第五章 信息技术对审计的影响
信息技术和财务报告的关系:
审计人员在进行财务报告审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量。注册会计师需要在整个过程中考虑信息的“准确性、完整性、授权体系及访问限制”等四个方面。
信息技术审计范围的确定:
注册会计师在确定审计策略时,需要结合“被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度”等方面,对信息技术审计范围进行适当考虑。
(1)信息技术审计的范围与企业在业务流程、信息系统相关方面的复杂度成“正比”
(2)在信息技术环境下,审计工作与对系统的依赖程度是直接关联的,注册会计师需要全面考虑其关联关系,从而可以准确定义相关的信息系统审计范围,具体内容参见下表:
信息技术内部控制审计:
1、信息技术一般性控制审计
信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及系统运行等四个方面。
2、信息技术应用控制审计
应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。信息技术应用控制一般要经过输入、处理及输出等环节。
所有的“自动应用控制”都会有一个“手工控制”与之相对应。在理论上,测试每个自动系统控制时都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的结论。
自动系统控制关注信息处理目标的四个要素:完整性、准确性、授权、访问限制。
3、信息技术应用控制与信息技术一般控制之间的关系
如果应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖应用系统的功能按设计发挥作用。
特别提醒:CPA注册会计师零基础无忧通关课程 已经开通,通过针对性地讲解、训练、答疑、模考,对学习过程进行全程跟踪、分析、指导,可以帮助考生全面提升备考效果。
报考指南:*7注册会计师考试报考指南
高顿题库:注册会计师考试免费题库 APP下载
高清网课:注册会计师考试网络课程
报考指南:*7注册会计师考试报考指南
高顿题库:注册会计师考试免费题库 APP下载
高清网课:注册会计师考试网络课程
