信息技术对审计过程的影响
信息技术审计范围的确定
【内容导航】:
(一)总体要求(掌握基本观点)
(二)评估业务流程的复杂度(5因素)
(三)评估信息系统的复杂度(3因素)
(四)信息技术环境的规模和复杂度(7因素)
(五)信息系统审计关联范围(4种情形)
(六)了解与审计相关的信息技术一般控制和应用控制要求
【所属章节】:
本知识点属于《审计》科目第五章信息技术对审计的影响第四节信息技术对审计过程的影响的内容。
【知识点】:信息技术审计范围的确定
(一)总体要求(掌握基本观点)
1.如果注册会计师计划依赖自动控制或自动信息系统生成的信息,那么他们就需要适当扩大信息技术审计的范围。
2.注册会计师在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面,对信息技术审计范围进行适当考虑。
3.信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比。
(二)评估业务流程的复杂度(5因素)
注册会计师可以通过考虑以下因素,对业务流程复杂度做出适当判断:
1.某流程涉及过多人员及部门,并且相关人员及部门之间的关系复杂且界限不清;
2.某流程涉及大量操作及决策活动;
3.某流程的数据处理过程涉及复杂的公式和大量的数据录入操作;
4.某流程需要对信息进行手工处理;
5.对系统生成的报告的依赖程度。
(三)评估信息系统的复杂度(3因素)
对于自行研发系统复杂度的评估,应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果,以及系统变更之后的系统运行情况及运行期间。同时,还需要考虑系统生成的交易数量、信息和复杂计算的数量,包括:
1.被审计单位是否存在大量交易数据,以至于用户无法识别并更正数据处理错误;
2.数据是否通过网络传输,如EDI;
3.是否使用特殊系统,如电子商务系统。
(四)信息技术环境的规模和复杂度(7因素)
评估信息技术环境的规模和复杂度,主要应当考虑产生财务数据的信息系统数量、信息部门的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登录或远程登录)。信息技术环境复杂并不一定意味着信息系统是复杂的,反之亦然。
在具体审计过程中,注册会计师除了考虑以上所提及的复杂度外,还需要充分考虑系统在实际应用中存在的问题,评价这些问题对审计范围的影响:
1.管理层如何获取与信息技术相关的问题?
2.系统功能中是否发现严重问题或不准确成分?如果是,是否存在可以绕过的程序(如自行修复程序等)?
3.是否发生过信息系统运行出错、安全事件或对固定数据的修改等严重问题?如果是,管理层如何应对这些问题,以及管理层如何确保这些问题得到可靠解决?
4.内部审计或其他报告中是否提出过与信息系统、数据环境或应用系统相关的问题?
5.报告中提及的最普遍的系统问题是什么?
6.是否存在由于业务操作不规范而需要经常在系统内数据库中直接进行数据信息更改的情况?
7.信息系统用户的能力、操作和安全意识如何?
(五)信息系统审计关联范围(4种情形)
在信息技术环境下,审计工作与对系统的依赖程度是直接关联的,注册会计师需要考虑其关联关系,从而可以准确定义相关的信息系统审计范围。
(六)了解与审计相关的信息技术一般控制和应用控制要求
1.了解内部控制有助于注册会计师识别潜在错报的类型和影响重大错报风险的因素,以及设计进一步审计程序的性质、时间安排和范围。
2.无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制。
一般控制对控制风险的影响
【内容导航】:
(一)一般控制对控制风险的影响
【所属章节】:
本知识点属于《审计》科目第五章信息技术对审计的影响第四节信息技术对审计过程的影响的内容。
【知识点】:一般控制对控制风险的影响
1.信息技术一般控制对应用控制有效性具有普遍性影响。无效的一般控制增加了应用控制(c)不能防止或发现并纠正认定层次重大错报的可能性,即使这些应用控制本身得到了有效设计。
2.如果一般控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险评估为低于“*6”水平。
3.考虑到公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准,因此,注册会计师通常优先评估公司层面信息技术控制(a)和信息技术一般控制(b)的有效性。
IT控制对控制风险和实质性程序的影响
【内容导航】:
(一)IT控制对控制风险和实质性程序的影响
【所属章节】:
本知识点属于《审计》科目第五章信息技术对审计的影响第四节信息技术对审计过程的影响的内容。
【知识点】:IT控制对控制风险和实质性程序的影响
1.在评估IT控制对控制风险(8.3)和实质性程序(8.4)的影响时,注册会计师需要将控制与具体的审计目标相联系。
2.注册会计师首先针对每个具体的审计目标,了解和识别相关的控制与缺陷。在此基础上,对每个相关审计目标评估初步控制风险(7.4)。但对于一般控制而言,由于其影响广泛,注册会计师通常不将控制与具体的审计目标相联系。
3.如果针对某一具体审计目标,注册会计师能够识别出有效的应用控制,在通过测试确定其有效性后,注册会计师能够减少实质性程序(8.4)。
在不太复杂IT环境下的审计
【内容导航】:
(一)在不太复杂IT环境下的审计
【所属章节】:
本知识点属于《审计》科目第五章信息技术对审计的影响第四节信息技术对审计过程的影响的内容。
【知识点】:在不太复杂IT环境下的审计
1.当面临不太复杂的IT环境时,如果在信息技术并不对传统的审计线索(AUDITTRAIL)产生重大影响的情况下,注册会计师可采取传统方式进行审计,即“绕过计算机进行审计”。
2.注册会计师显然仍需要了解信息技术一般控制和应用控制(7.4),但不测试其运行有效性(8.3),即不信赖其降低评估的控制风险水平,更多的审计工作将依赖非信息技术类审计方法。
在较为复杂IT环境下的审计
【内容导航】:
(一)在较为复杂IT环境下的审计
【所属章节】:
本知识点属于《审计》科目第五章信息技术对审计的影响第四节信息技术对审计过程的影响的内容。
【知识点】:在较为复杂IT环境下的审计
1.当面临较为复杂IT环境时,“绕过计算机进行审计”就不可行,而需要“穿过计算机进行审计”。
2.注册会计师更可能需要更多运用诸如计算机辅助审计技术、电子表格(5.5)、数据库管理系统、电子商务系统(5.6)等各项审计技术和审计工作局开展具体的审计工作。
信息技术对审计过程的影响
【内容导航】:
(一)对审计线索的影响
(二)对审计技术手段的影响
(三)对内部控制的影响
(四)对审计内容的影响
(五)对注册会计师的影响
【所属章节】:
本知识点属于《审计》科目第五章信息技术对审计的影响第四节信息技术对审计过程的影响的内容。
【知识点】:信息技术对审计过程的影响
(一)对审计线索的影响
1.传统的手工会计系统的审计线索
2.信息技术环境下的审计线索
1.传统的手工会计系统的审计线索
传统的手工会计系统的审计线索包括凭证、日记账、分类账和报表。注册会计师通过顺查和逆查的方法来审查记录,检查和确定其是否正确地反映了被审计单位的经济业务,检查企业的会计核算是否合理、合规。
2.信息技术环境下的审计线索
在信息技术环境下,从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成,数据均保存在磁性介质上,从而会影响到审计线索,如数据存储介质、存取方式以及处理程序等。
(二)对审计技术手段的影响
随着信息技术的广泛应用,若仍以手工方式进行审计,显然已经难以满足工作的需要,难以达到审计的目的。因此,注册会计师需要掌握相关信息技术,把信息技术为作一种有力的审计工具。
(三)对内部控制的影响
现代审计技术中,注册会计师会对被审计单位的内部控制进行审查与评价,以此作为制定审计方案(教材P164,综合性方案和实质性方案)和决定抽样范围的依据(比如,教材P89,预期控制运行有效,对应收账款借方余额实施函证时采用审计抽样)。
(四)对审计内容的影响
在信息化的会计系统中,各项会计事项都是由计算机按照程序进行自动处理的,信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查。比如,在审计账龄分析表时,在信息技术环境下,我们必须考虑其数据准确性以支持相关审计结论,因而需要对其基于系统的数据来源及处理过程进行考虑。
(五)对注册会计师的影响
信息技术在被审计单位的广泛应用要求注册会计师一定要具备相关信息技术方面的知识。因此,注册会计师要成为知识全面的复合型人才,他们不仅要有丰富的会计、审计、经济、法律、管理等方面的知识和技能,还需要熟悉信息系统的应用技术、结构和运行原理,有必要对信息化环境下的内部控制做出适当的评价。
展开全文