【内容导航】
信息技术对审计过程的影响
【所属章节】
第五章 信息技术对审计的影响
【知识点】信息技术对审计过程的影响
信息技术对审计过程的影响
一、信息技术对审计过程的影响
信息技术在企业中的应用并不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求,审计准则和财务报告审计目标在所有情况下都适用。
归纳起来,信息技术对审计过程的影响主要体现在以下几个方面:
1.对审计线索的影响
数据存储介质、存取方式以及处理程序等。
2.对审计技术手段的影响
注册会计师需要掌握相关信息技术,把信息技术作为审计工具。
3.对内部控制的影响
注册会计师需要对被审计单位的信息技术内部控制进行审查与评价。
4.对审计内容的影响
信息化环境下审计的内容,包括对信息化系统的处理和相关控制功能的审查。
5.对注册会计师的影响
注册会计师需要熟悉信息系统的应用技术、结构和运行原理,有必要对信息化环境下的内部控制做出适当的评价。
二、信息技术审计范围的确定
在信息技术环境下,审计工作与对系统的依赖程度直接关联。信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比,并与信息技术环境的规模和复杂度相关。
(一)评估业务流程的复杂度
对业务流程复杂度的评估不是一个纯粹客观的过程,需要注册会计师的职业判断。注册会计师可以通过考虑以下因素,对业务流程复杂度作出适当判断:
1.某流程是否涉及过多人员及部门,并且相关人员及部门之间的关系复杂且界限不清;
2.某流程是否涉及大量操作及决策活动;
3.某流程的数据处理过程是否涉及复杂的公式和大量的数据录入操作;
4.某流程是否需要对信息进行手工处理;
5.对系统生成的报告的依赖程度。
(二)评估信息系统的复杂度
评估信息系统的复杂度也不是一个纯粹客观的过程,评估过程包含大量的职业判断,也受到所使用系统类型(如商业软件或自行研发系统)的影响。
1.评估商业软件的复杂程度时,应当考虑系统复杂程度、市场份额、系统实施和运行所需的参数设置范围,以及客制化程度。
2.对自行研发系统复杂度的评估,应考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果以及系统变更之后的系统运行情况及运行期间。
评估信息系统的复杂度等因素时,还需要考虑系统生成的交易数量、信息和复杂计算的数量,包括:
1.被审计单位是否存在大量交易数据,以至于用户无法识别并更正数据处理错误;
2.数据是否通过网络传输,如EDI;
3.是否使用特殊系统,如电子商务系统。
(三)信息技术环境的规模和复杂度
评估信息技术环境的规模和复杂度,主要应当考虑产生财务数据的信息系统数量、信息系统接口以及数据传输方式、信息部门的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登录或远程登录)。
信息技术环境复杂并不一定意味着信息系统是复杂的,反之亦然。
三、信息技术一般控制对控制风险的影响
通常,注册会计师优先评估公司层面信息技术控制和信息技术一般控制的有效性。
无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制。
由于一般控制具有的广泛性影响,注册会计师通常不将一般控制与具体的审计目标相联系。
信息技术一般控制对应用控制的有效性具有普遍性影响:
1.无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性,即使这些应用控制本身得到了有效设计。
2.如果一般控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险评估为低于“最高”水平。
四、信息技术应用控制对控制风险和实质性程序的影响
评价应用控制对控制风险和实质性程序的影响时,注册会计师通常需要将信息系统应用控制与具体的审计目标相联系[与一般控制明显不同]。
注册会计师首先针对每个具体审计目标了解和识别相关的控制和缺陷,然后对每个相关审计目标初步评估控制风险。
如果能够识别出有效的应用控制,在通过测试确定其运行有效后,注册会计师就能够减少实质性程序。
五、不同IT环境下的审计
在不太复杂IT环境下,可能“绕过计算机进行审计”,此时仍需了解信息技术一般控制和应用控制,但不测试其运行有效性。
在较为复杂IT环境下,注册会计师需要 “穿过计算机进行审计”。这时,可能需要更多运用各项审计技术和审计工具开展具体的审计工作。
了解注会考试模拟试题
了解注会考试学习技巧
了解历年注会真题试卷
会计