第三节 信息技术内部控制审计
  了解信息技术带来的重大错报风险
  在信息技术环境下,注册会计师应当了解、识别和评估由于被审计单位对自动控制的依赖带来的财务报告重大错报风险,主要包括:
  1.信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据;
  2.自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险。
  3.数据丢失风险或数据无法访问见,如系统瘫痪。
  4.不适当的人工干预,或人为绕过自动控制。
  信息技术一般控制应当关注的环节
  1.程序开发
  程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标。
  2.程序变更
  程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。
  3.程序和数据访问
  程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。
  4.计算机运行
  计算机运行这一领域的目标是确保生产系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性。
  信息技术应用控制应当关注的环节
  1.完整性
  (1)顺序标号可以保证系统中每笔日记账都是*10的,并且系统不会接受相同编号,或者在编号范围外的凭证。
  (2)编辑检查,以确保无重复交易录入,比如发票付款的时候,检查发票编号。
  2.准确性
  (1)编辑检查,包括限制检查、合理性检查、存在性检査和格式检查等。
  (2)将客户、供应商、发票和采购订单等信息与现有数据进行比较。
  3.授权
  (1)交易流程中必须包含恰当的授权。
  (2)将客户、供应商、发票和采购订单等信息与现有数据进行比较。
  4.访问限制
  (1)对于某些特殊的会计记录的访问,必须经过数据所有者的正式授权。
  (2)访问控制必须满足适当的职责分离。
  (3)对每个系统的访问控制都要单独考虑。