①公司层面信息技术控制是信息技术的整体控制环境，决定了信息技术一般控制和应用控制的风险基调；

②一般控制是应用控制的基础，一般控制的有效性直接关系到应用控制的有效性。

①无论审计单位运用信息技术的程度如何，注册会计师均需了解与审计相关的信息技术一般控制和应用控制；

②如果计划依赖自动化应用控制、系统生成的信息等，则需要对信息技术的一般控制进行测试。

背

⑴数据分析是通过数据结构中的字段来提取数据，而不是通过数据记录的格式，分析质量的提高程度取决于以准确方式提取）分析和连接的基础数据；

②数据分析工具可用于风险分析、交易和控制测试、分析性程序；

③数据分析工具可以提高审计质量。审计质量不在于工具本身，而是在于分析和相应判断的质量。这种价值不在于数据转换，而是在于分析产生的交谈和询问中提取的审计数据。

①注册会计师需要为客户的系统开发接口和映射编码，以便能够从系统中提取数据。

②注册会计师需要决策对数据进行的转换和改变，以便实现数据的可用性。

③数据分析的规模和范围可能超出标准服务器的容量。

④注册会计师需要考虑保留数据的方式，以满足审计准则的文件记录要求。

信息技术的应用不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求。

影响审计线索和审计技术手段；

影响对被审计单位的内部控制的考虑；

影响审计内容（例如：注册会计师需要考虑信息技术环境下相关数据的准确性）；

影响注册会计师的知识技能（例如：信息技术的广泛运用要求注册会计师具备相关信息技术方面的知识）

①了解服务机构中内部控制相关的控制以及针对服务机构活动所实施的控制；

②获取相关控制运行有效性的证据

①了解服务机构注册会计师对服务机构内部控制有效性出具报告或控制测试相关的商定程序报告；

②测试被审计单位对服务机构活动的控制；

③对服务机构实施控制测试

①控制测试涵盖的期间以及与管理层评估时间点的关系；

②测试涵盖的范围、测试的控制及其与企业控制的关联度；

③控制测试结果以及服务机构注册会计师对控制运行有效性发表的意见。