第三节 信息技术内部控制审计
)|#ExyRO 一、与信息技术相关的控制 V;Q@'<w 在信息技术环境下,传统的手工控制越来越多地被自动控制所替代,能为企业带来很多好处;同时,对自动控制的依赖也可能会给企业带来下列财务报告重大错报风险。因此,企业采用信息系统处理业务,并不意味着手工控制被完全取代,信息系统对控制的影响,取决于企业对信息系统的依赖程度。
MP.ye|i4Q 二、信息技术内部控制审计 @!|h!p; (一)信息技术一般性控制审计 PZ#aq~>w 信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。
U[:=7UABU? 有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行。信息技术一般控制包括程序开发、程序变更、程序和数据访问以及系统运行等四个方面。由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试。
F%4N/e'L 注意:
:&LV^A 如果注册会计师计划依赖自动应用控制、自动会计程序、或依赖系统生成信息的控制时,他们就需要对相关的信息技术一般控制进行验证。
er2;1TW3E (二)信息技术应用控制审计 eu?P6>urA 信息技术应用控制一般要经过输入、处理及输出等环节,自动系统控制关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制。然而,自动系统控制造成的影响程度比信息技术一般控制要显著的多,并且需要进一步的手工调查。另外,所有的自动应用控制都会有一个手工控制与之相对应。
O&}R 注意:
kWs:7jiiu 理论上,在测试时,每个自动系统控制都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的结论。
)\kNufP 1.完整性 n57mh5mixM (1)顺序标号,可以保证系统每笔日记账都是唯一的,并且系统不会接受相同编号,或者在编号范围外的凭证。此时,需要系统提供一个没有编号凭证的报告,如果存在例外,需要相关人员进行调查跟进。
jo<Gf 5 (2)编辑检查以确保无重复交易录入,比如发票付款时,检查发票编号。
b@sq}8YD|z 2.准确性 /iJsa&W} (1)编辑检查。包括限制检查、合理性检查、存在性检查和格式检查等。
i[w&