注册会计师在研究和评价一般控制时,应当考虑以下主要因素:①组织与管理控制;②应用系统开发和维护控制;③计算机操作控制;④系统软件控制;⑤数据和程序控制。注册会计师在研究和评价应用控制时,应当考虑以下主要因素:输入控制、计算机处理与数据文件控制、输出控制。
我国2007年开始实施的《中国注册会计师审计准则第1211号———了解被审计单位及其环境并评估重大错报风险》指出:内部控制可能既包括人工成分又包括自动化成分,在风险评估以及设计和实施进一步审计程序时,注册会计师应当考虑内部控制的人工和自动化特征及其影响。信息技术通常在下列方面提高被审计单位内55◆◆◆企业会计信息化内部控制问题研究部控制的效率和效果:①在处理大量的交易或数据时,一贯运用事先确定的业务规则,并进行复杂运算;②提高信息的及时性、可获得性及准确性;③有助于对信息的深入分析;④加强对被审计单位政策和程序执行情况的监督;⑤降低控制被规避的风险;⑥通过对操作系统、应用程序系统和数据库系统实施安全控制,提高不相容职务分离的有效性。