文档介绍:第十一章信息技术对审计的影响
第一节信息技术对审计过程的影响
第二节信息技术审计范围的确定
第三节信息技术内部控制审计
第四节计算机辅助审计技术和电子表格的运用
第一节信息技术对审计过程的影响
一、信息技术的概念
信息技术是指利用电子计算机和现代通信手段获取、传递、存储、处理、显示、分配信息的相关技术。
二、信息技术审计的演变:从无到有
三、信息技术和财务报告的关系
企业可以运用信息系统来创建、记录、处理和报告各项交易,以衡量和审查自身的财务业绩,并持续记录资产、负债及所有者权益。
(一)信息系统带来的变化
(二)有效的信息系统功能
有效的信息系统需要实现下列功能并保留记录结果:
四、信息技术对审计过程的影响
(一)对审计线索的影响
(二)对审计技术手段的影响
(三)对内部控制的影响
(四)对审计内容的影响
(五)对注册会计师的影响
第二节信息技术审计范围的确定
确定范围
考虑的方面
考虑的因素
企业业务流程复杂度
,并且相关人员及部门之间的关系复杂且界限不清;
;
;
;
。
信息系统复杂度
、市场份额、系统实施和运行所需的参数设置范围,以及企业化程度(对出厂标准配置的变更、变更类型。
,应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果,以及系统变更之后的系统运行情况及运行期间。
系统生成的交易数量
,以至于用户无法识别并更正数据处理错误;
,如EDI;
,如电子商务系统。
信息和复杂计算的数量
信息技术环境规模和复杂度
应当考虑产生财务数据的信息系统数量、信息部门的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登陆或远程登陆)。
对信息系统的依赖程度
对系统环境的了解与评估(是/否)
验证手工控制(是/否)
验证系统应用控制(是/否)
了解、验证系统一般性控制(是/否)
不依赖
是
否
否
否
仅依赖手工控制,此类手工控制不依赖系统所生成的信息或报告
是
是
否
否
仅依赖手工控制,此类手工控制依赖系统所生成的信息或报告,审计需要通过实质性测试来验证控制有效性
是
是
否
否
同时依赖手工及自动控制
是
是
是
是
信息系统审计关联范围表
信息技术一般性控制
信息技术应用控制
概念
信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施,信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。
信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。
包括内容
包括程序开发、程序变更、程序和数据访问以及系统运行等四个方面
信息技术应用控制一般要经过输入、处理及输出等环节
要点
由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试。
自动系统控制同手工控制一样,关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制。
关系
1. 应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。
2. 如果带有关键的编辑检查功能的应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。
第三节信息技术内部控制审计
第四节计算机辅助审计技术和电子表格的运用
一、计算机辅助审计技术
(一)定义
puter Assisted Audit Techniques,CAATs),是指利用计算机和相关软件,使审计测试工作实现自动化的技术。
优势
:①将现有手工执行的审计测试自动化。比如,对报告数据的准确性进行测试;②在手工方式不可行的情况下执行测试或分析。
2. 计算机不会受到过度工作的影响,可以使审阅工作更具效果。
(二)应用
,特别是分析程序;(最广泛)
(包括目标测试)以及对审计抽样的辅助。