论坛风格切换切换到宽版
  • 1546阅读
  • 2回复

[知识整理]《审计》基础讲义——信息技术对审计的影响 [复制链接]

上一主题 下一主题
离线饼饼114
 

发帖
826
学分
6180
经验
108
精华
78
金币
85
只看楼主 倒序阅读 使用道具 0楼 发表于: 2011-11-09
— 本帖被 阿文哥 从 学审计 移动到本区(2012-07-04) —

  第十一章 信息技术对审计的影响

  第一节 信息技术对审计过程的影响

  关注:信息技术和财务报告的关系

  企业可以运用信息系统来创建、记录、处理和报告各项交易,以衡量和审查企业自身的财务业绩,并持续记录资产、负债及所有者权益。

  信息系统形成的信息质量影响企业编制财务报告、管理企业活动和做出适当的管理决策。

  审计人员在进行财务报告审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量,而财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的,所以,审计人员需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制等四个方面。

WENPS*0oS]  

第二节 信息技术审计范围的确定

  注册会计师应按信息系统各自特点制定审计计划中包含的信息技术审计内容;如果注册会计师计划依赖自动控制或自动信息系统生成的信息,那么他们就需要适当扩大信息技术审计的内容。

  注册会计师在规划审计策略时,需要结合企业业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等方面,对信息技术审计范围进行适当考虑。

  注意:

  第一,信息技术审计的范围与企业在业务流程及信息系统相关方面的复杂度成正向关系。

  第二,在对企业的流程、信息系统和相关风险进行充分了解之后,注册会计师应判断企业中是否包含信息技术关键风险,并且实质性程序是否无法完全控制该风险。如果符合上述情况的描述,那么注册会计师应将信息技术审计内容纳入财务审计计划之中。

  第三,在信息技术环境下,审计工作与对系统的依赖程度是直接关联的,注册会计师需要全面考虑其关联关系,从而可以准确定义相关的信息系统审计范围。

信息系统审计关联范围表

对信息系统的依赖程度

对系统环境的了解与评估(是/否)

验证手工控制(是/否)

验证系统应用控制(是/否)

了解、验证系统一般性控制(是/否)

不依赖

仅依赖手工控制,此类手工控制不依赖系统所生成的信息或报告

仅依赖手工控制,此类手工控制依赖系统所生成的信息或报告,审计需要通过实质性程序来验证控制有效性

同时依赖手工及自动控制

  【例题1·多选题】注册会计师在规划审计策略时,需要根据具体情况对信息技术审计范围加以考虑。通常需要考虑的因素有( )。

  A.企业业务流程的复杂度

  B.信息系统复杂度

  C.系统生成的交易数量

  D.信息技术环境规模和复杂度

  『正确答案』ABCD

  『答案解析』注册会计师在规划审计策略时,需要结合企业业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等四个方面,对信息技术审计范围进行适当考虑。

评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
离线饼饼114

发帖
826
学分
6180
经验
108
精华
78
金币
85
只看该作者 1楼 发表于: 2011-11-09
第三节 信息技术内部控制审计
Ugp[Ugr  
  一、与信息技术相关的控制 `$ql>k-6C  
  在信息技术环境下,传统的手工控制越来越多地被自动控制所替代,能为企业带来很多好处;同时,对自动控制的依赖也可能会给企业带来下列财务报告重大错报风险。因此,企业采用信息系统处理业务,并不意味着手工控制被完全取代,信息系统对控制的影响,取决于企业对信息系统的依赖程度。 <w}YD @(f  
  二、信息技术内部控制审计 PxhB=i!'$  
  (一)信息技术一般性控制审计 "M3R}<Vt  
  信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。 }q^M  
  有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行。信息技术一般控制包括程序开发、程序变更、程序和数据访问以及系统运行等四个方面。由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试。 /U4F\pZl  
  注意: 4onRO!G,  
  如果注册会计师计划依赖自动应用控制、自动会计程序、或依赖系统生成信息的控制时,他们就需要对相关的信息技术一般控制进行验证。 -R?~Yysd7K  
  (二)信息技术应用控制审计 n{s `XyH  
  信息技术应用控制一般要经过输入、处理及输出等环节,自动系统控制关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制。然而,自动系统控制造成的影响程度比信息技术一般控制要显著的多,并且需要进一步的手工调查。另外,所有的自动应用控制都会有一个手工控制与之相对应。 NuRxkeEO  
  注意: LBh|4S$K  
  理论上,在测试时,每个自动系统控制都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的结论。 suC ]  
  1.完整性 U3}r .9/  
  (1)顺序标号,可以保证系统每笔日记账都是唯一的,并且系统不会接受相同编号,或者在编号范围外的凭证。此时,需要系统提供一个没有编号凭证的报告,如果存在例外,需要相关人员进行调查跟进。 Y6~/H  
  (2)编辑检查以确保无重复交易录入,比如发票付款时,检查发票编号。 -NHA{?6r  
  2.准确性 F *_g3K!!  
  (1)编辑检查。包括限制检查、合理性检查、存在性检查和格式检查等。 9%^q?S/Rv  
  (2)将客户、供应商、部分数据、发票和采购订单等信息与现有数据进行比较。 D(yU:^L  
  3.授权 {*RyT.J  
  (1)交易流程中必须包含恰当的授权。 fI9 TzpV  
  (2)将客户、供应商、部分数据、发票和采购订单等信息与现有数据进行比较。 rvgArFf}]  
  4.访问限制 I kv@}^p 7  
  (1)对于某些特殊的会计记录的访问,必须经过数据所有者的正式授权。管理层必须定期检查系统的访问权限来确保只有经过授权的用户才能够拥有访问权限,并且符合职责分离原则。如果存在例外,必须进行调查。 dO =fbmK  
  (2)访问控制必须满足适当的职责分离(比如交易的审批和处理必须由不同的人员来完成)。 j"{|* _6E_  
  (3)对每个系统的访问控制都要单独考虑。密码必须要定期更换,并且在规定次数内不能重复;定期生成多次登录失败导致用户账号锁定的报告;管理层必须跟踪这些登录失败的具体原因。 +&6R(7XC  
  (三)信息技术应用控制与一般控制之间的关系 4D=p#KZ  
  应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。如果带有关键的编辑检查功能的应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。 %JF.m$-  
  【例题2·单选题】下列有关信息技术内部控制审计的表述中,不正确的是( )。 zy"wQPEE  
  A.自动化控制下,也会给企业带来一些财务报表的重大错报风险 _Q_"_*e  
  B.对信息技术下内部控制的审计,注册会计师需要从信息技术的一般控制和应用控制两方面进行 D[yOFJ~p)  
  C.信息技术的一般控制通常能对实现信息处理目标和财务报告认定做出直接贡献 1S/KT4  
  D.信息技术应用控制一般要经过输入、处理及输出等环节,自动系统控制关注信息处理目标包括:完整性、准确性、经过授权和访问限制 i0; p?4`m  
  『正确答案』C xdGmiHN  
  『答案解析』信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。
离线饼饼114

发帖
826
学分
6180
经验
108
精华
78
金币
85
只看该作者 2楼 发表于: 2011-11-09
<mN.6@*{  
 第四节 计算机辅助审计技术和电子表格的运用 |+K3\b  
  一、对计算机辅助审计技术应关注: \ t4:(Jp 3  
  第一,计算机辅助审计技术可以使审计工作更富效率和效果; /Z`("X?_Kf  
  第二,最广泛地应用计算机辅助审计技术的领域是实质性程序,特别是在与分析程序相关方面。除此以外,计算机辅助审计技术还能被用于详细测试(包括目标测试)以及对审计抽样的辅助。计算机辅助审计技术也可用于测试控制的有效性。 *S,5  
  二、对电子表格的运用应关注: L@xag-b i  
  第一,注册会计师在进行系统审计时,需要谨慎地考虑电子表格中的控制,以及如信息系统一般控制一样的控制的设计与执行(在相关时)的有效性,从而确保这些内嵌控制持续的完整性。 M+4>l\   
  第二,因为电子表格能够非常容易进行修改,并可能缺少控制活动,因此,电子表格往往面临许多固有风险和错误,所以,注册会计师应该了解相关的电子表格/数据库如何支持关键控制达到相关业务流程的信息处理目标。
快速回复
限100 字节
温馨提示:欢迎交流讨论,请勿纯表情!
 
上一个 下一个