1、第十一章信息技术对审计的影响12分 第十一章信息技术对审计的影响(1-2分) 第十一章 信息技术对审计的影响( 1-2 分) 本章主要关注以下三个方面的问题: 1 信息技术对审计过程的影响(教材 P231); 2 信息技术一般控制与应用控制(教材 P235); 3 计算机辅助审计技术对审计的影响(教材 P237)。 第一节 信息技术对审计过程的影响 信息技术对审计过程的影响( 【重点理解】) (一) 不改变: 信息技术在企业中的应用并不改变审计人员制定审计目标、 进行风险评估和了 解内部控制的原则性要求, 基本审计准则和财务报告审计目标在所有情况下都适用。 (二) 改变: 信息技术对审计过程的
2、影响( 【重点理解】) 1. 对审计线索(轨迹) 的影响在信息技术环境下, 从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成, 数据均保存在磁性介质上, 从而会影响到审计线索。 2. 对审计技术手段的影响 随着信息技术的广泛应用, 注册会计师需要掌握相关信息技术, 把信息技术当作一种有力的审计工具。 3. 对内部控制的影响 随着信息技术的发展, 虽然内部控制的目标并没有发生改变, 但在高度电算化的信息环境中, 业务活动和业务流程引发了新的风险, 从而使具体控制活动的性质有所改变。 4. 对审计内容的影响 在信息化的会计系统中, 各项会计事项都是由计算机按照程序进行自动处理的, 信
3、息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查, 信息技术对审计内容的影响越来越大。 5. 对审计人员的影响 信息技术在被审计单位的广泛应用要求注册会计师一定要具备相关信息技术方面的知识, 注册会计师必须对系统内的风险和控制都非常熟悉, 然后对审计的策略、 范围、 方法和手段做出相应的调整, 以获取充分、 适当的审计证据, 支持发表的审计意见。 一、 信息技术的概念(一般了 解) 信息技术利用电子计算机和现代通信手段实现获取信息、 传递信息、 存储信息、 处理信息、 显示信息、 分配信息等的相关技术。 二、 信息技术审计的演变(一般了解) 信息技术
4、在被审计单位利用的情况 主要依赖的审计方式 1. 计算机产生之前企业内部信息是手工处理 手工审计方式 2. 计算机普及初期, 企业采用小范围的计算机处理 审计人员可以忽略计算机存在, 直接打印纸质文档审计 3. 企业会计处理开始实现信息化 财务数据采集和分析, 审计人员可以绕过信息系统审计 4. 企业会计信息技术化全面成熟, ERP 全面兴起 审计人员必须在规划和执行审计工作时对企业信息技术进行全面考虑 1 手工处理会计信息手工编制报表手工审计 2 功能模块自动处理手工编制报表手工审计 3 会计信息自动处理报表编制自动化手工审计(绕过计算机) 4 管理信息自动处理报表编制自动化考虑信息技术 5
5、 由于信息技术的运用深入与普及, 审计从开始以手工的方式对纸质文档进行审计, 发展到现在, 审计人员必须在规划和执行审计工作时对企业信息技术进行全面考虑。 三、 信息技术和财务报告的关系(一般了 解) 1. 企业可以运用信息系统来创建、 记录、 处理和报告各项交易, 以衡量和审查企业自身的财务业绩, 并持续记录资产、 负债及所有者权益。 2. 信息系统的使用给企业的管理带来很多重要的变化。 1 企业可以运用信息系统来创建、 记录、 处理和报告各项交易, 以衡量和审查企业自身的财务业绩, 并持续记录资产、 负债及所有者权益。 2 信息系统形成的信息质量影响企业编制财务报告、 管理企业活动和做出适
6、当的管理决策。 3 信息系统的使用给企业的管理带来的变化: A. 记录方式由计算机输入和输出设备代替了手工记录 B. 储存方式由计算机文档代替纸质日记账和分类账 C. 传递方式由网络信息和电子邮件代替公司间的邮寄 D. 灵活多样的报告代替了 固定的定期报告 有效的信息系统需要实现下列功能并保留记录结果: 1 识别和记录全部授权交易 2 及时、 详细记录交易内容, 并在财务报告中对全部交易进行适当分类 3 衡量交易价值, 并在财务报告中适当体现相关价值 4 确定交易发生期间, 并将交易记录在适应的会计期间 5 将相关交易信息在财务报告中作适当披露 审计人员在进行财务报告审计时, 如果依赖相关信息
7、系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量, 而财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的, 所以, 审计人员需要在整个过程中考虑信息的准确性、 完整性、 授权体系及访问限制等四个方面。 第二节 信息技术审计范围的确定 对信息技术审计范围的影响因素(教材 P232-233) 注册会计师在确定审计策略时, 应当从以下方面考虑对信息技术审计范围的影响: 1 被审计单位业务流程复杂度 2 信息系统复杂度 3 系统生成的交易数量 4 信息和复杂计算的数量 5 信息技术环境规模和复杂度 信息技术审计的范围与企业在业务流程及信息系统相关方面的
8、复杂度正相关。 注册会计师应按信息系统各自特点制定审计计划中包含的信息技术审计内容; 如果注册会计师计划依赖自动控制或自动信息系统生成的信息, 那么他们就需要适当扩大信息技术审计的范围。 信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比, 在具体评估复杂度时, 可以从以下几个方面予以考虑: 确定范围 考虑的方面 考虑的因素 1 业务流程复杂度 (比如销售流程、 薪酬流程、 采购流程等) 1 某流程涉及过多人员及部门, 并且相关人员及部门之间的关系复杂且界限不清; 2 某流程涉及大量操作及决策活动; 3 某流程的数据处理过程涉及复杂的公式和大量数据录入操作; 4 某流程需
9、要对信息进行手工处理; 5 对系统生成的报告的依赖程度。 2 信息系统复杂度 1、 评估商业软件的复杂程度应当考虑系统复杂程度、 市场份额、 系统实施和运行所需的参数设置范围, 以及企业化程度(对出厂标准配置的变更、 变更类型, 例如, 是仅为报告形式的变更还是对数据处理方式的变更) 。 2、 评估自行研发系统的复杂度, 应当考虑系统复杂程度、 距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果, 以及系统变更之后的系统运行情况及运行期间。 同时, 还需要考虑系统生成的交易数量、 信息和复杂计算的数量。 3 系统生成的交易数量 4 信息和复杂计算的数量 1. 企业是否存在大量交易数
10、据, 以至于用户无法识别并更正数据处理错误; 2. 数据是否通过网络传输, 如 EDI; 3. 是否使用特殊系统, 如电子商务系统。 5 信息技术环境规模和复杂度 应当考虑产生财务数据的信息系统数量、 信息部门的结构与规模、 网络规模、 用户数量、 外包及访问方式(例如本地登陆或远程登陆) 。 注意: 第一, 信息技术审计的范围与企业在业务流程及信息系统相关方面的复杂度成正比。 第二, 在对企业的流程、 信息系统和相关风险进行充分了解之后, 注册会计师应判断企业中是否包含信息技术关键风险,并且实质性程序是否无法完全控制该风险。 如果符合上述情况的描述, 那么注册会计师应将信息技术审计内容纳入财
11、务审计计划之中。 第三, 如果注册会计师计划依赖自动系统控制, 或依赖以自动系统生成信息为基础的手工控制或业务流程审阅结果, 那么注册会计师也同样需要对信息技术相关控制进行评估。 在信息技术环境下, 审计工作与对系统的依赖程度是直接关联的, 注册会计师需要全面考虑其关联关系, 从而可以准确定义相关的信息系统审计范围。 信息系统审计关联范围表 对信息系统的依赖程度 对系统环境的了解与评估 (是/否) 验证手工控制(是/否)验证系统应用控制(是/否)了解、 验证系统一般性控制(是/否) 不依赖 是 否 否 否 仅依赖手工控制, 此类手工控制不依赖系统所生成的信息或报告 是 是 否 否 仅依赖手工控
12、制, 此类手工控制依赖系统所生成的信息或报告, 审计需要通过实质性程序来验证控制有效性 是 是 否 否 同时依赖手工及自动控制 是 是 是 是 第三节 信息技术内 部控制审计 一、 信息技术对内部控制的影响 1. 自动控制越来越多的替代手工控制; 2. 对自动控制的依赖也可能会给企业带来财务报告的重大错报风险; 3. 企业采取信息系统处理业务, 并不意味着手工控制被完全取代, 信息系统对控制的影响, 取决于企业对信息系统的依赖程度; 4. 与财务报告相关的控制活动一般由一系列手工控制和自动控制所组成。 二、 信息技术内部控制审计 1. 信息技术内部控制审计的基本观点 在信息技术环境下, 手工控
13、制的基本原理与方式在信息环境下并不会发生实质性的改变, 注册会计师仍需要按照标准执行相关的审计程序。 2 【掌握】 信息技术一般性控制、 信息技术应用控制 对于自动控制, 就需要从一般性控制、 应用控制两个方面进行考虑。 信息技术一般性控制 信息技术应用控制 (1) 信息系统一般性控制是指为了保证信息系统的安全, 对整个信息系统以及外部各种环境要素实施的、 对所有的应用或控制模块具有普遍影响的控制措施。 (1) 信息技术应用控制是设计在计算机应用系统中的、 有助于达到信息处理目标的控制。 (2) 信息技术内部控制的环节: (4 个环节)【背】 程序开发; 程序变更; 程序和数据访问; 计算机运
14、行。 (2) 信息技术应用控制的目标: (4 个目标)【背】 信息技术应用控制一般要经过输入、 处理及输出等环节,和手工控制一样, 信息技术应用控制关注信息处理的目标是: 完整性; 准确性; 经过授权; 访问限制。 包括: 程序开发、 程序变更、 程序和数据访问以及系统运行等四个方面。 信息技术应用控制一般要经过输入、 处理及输出等环节。 由于程序变更控制、 计算机操作控制及程序数据访问控制影响到系统的持续有效运行, 注册会计师需要对上述三个领域实施控制测试。 自动系统控制同手工控制一样, 关注信息处理目 标的四个要素: 完整性、 准确性、 经过授权和访问限制。 信息系统一般性控制是指为了保证
15、信息系统的安全, 对整个信息系统以及外部各种环境要素实施的、 对所有的应用或控制模块具有普遍影响的控制措施, 信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。 主要在业务流程层次运行的人工或自动化程序, 与用于生成、记录、 处理、 报告交易或其他财务数据的程序相关, 通常包括检查数据计算准确性, 审核账户和试算平衡表, 设置对输入数据和数字序号的自动检查, 以及对例外报告进行人工干预。 关系: 如果注册会计师发现了应用系统所依赖的信息技术一般控制存在缺陷, 注册会计师可能就不能信赖应用系统按设计发挥作用。 (一) 自动控制优点: 1、 自动控制能够有效处理大流量交易及数据, 因
16、为自动信息系统可以提供与业务规则一致的系统处理方法; 2、 自动控制比较不容易被绕过; 3、 自动信息系统、 数据库及操作系统的相关安全控制可以实现有效的职责分离; 4、 自动信息系统可以提高信息的及时性、 准确性, 并使信息变得更易获取; 5、 自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。 (二) 自动控制缺点: 1、 信息系统或相关系统程序可能会对数据进行错误处理, 也可能会去处理那些本身就错误的数据; 2、 自动信息系统、 数据库及操作系统的相关安全控制如果无效, 会增加对数据信息非授权访问的风险, 这种风险可能导致系统内数据和系统对非授权交易及不存在交易的记录遭到破坏
17、, 系统、 系统程序、 数据遭到不适当的改变, 系统对交易进行不适当的记录, 以及信息技术人员获得超过其职责范围的过大系统权限等; 3、 数据丢失风险或数据无法访问风险, 如系统瘫痪; 4、 不适当的人工干预, 或人为的绕过自动控制。 (三) 信息技术应用控制与一般控制之间的关系 1、 应用控制是设计在计算机应用系统中的、 有助于达到信息处理目标的控制。 2、 如果带有关键的编辑检查功能的应用系统所依赖的计算机环境发现了 信息技术一般控制的缺陷, 注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。 第四节 计算机辅助审计技术和电子表格的运用 计算机辅助审计技术对审计的影响 (一) 计算机
18、辅助审计技术的含义 计算机辅助审计技术是指利用计算机和相关软件, 使审计测试工作实现自动化的技术。 (二) 计算机辅助审计技术对审计的影响: 【背】 (1) 将现有手工执行的审计测试自动化; (2) 在手工方式不可行的情况下执行测试或分析; (3) 计算机辅助审计技术还可以使审阅工作更具效果。 (三) 计算机辅助审计技术的应用、 应用范围: (1) 计算机辅助审计技术最广泛地应用于实质性程序, 特别是在与分析程序相关的方面; (2) 计算机辅助审计技术还能被用于详细测试(包括目标测试) 以及对审计抽样的辅助; (3) 计算机辅助审计技术也可用于测试控制的有效性, 选择少量的交易, 并在系统中进
19、行穿行测试, 从而确定是否存在控制失效的情况。 一、 计算机辅助审计技术(一般了解) 第一, 计算机辅助审计技术可以使审计工作更富效率和效果; 第二, 最广泛地应用计算机辅助审计技术的领域是实质性程序, 特别是在与分析程序相关的方面。 除此以外, 计算机辅助审计技术还能被用于详细测试(包括目标测试) 以及对审计抽样的辅助。 计算机辅助审计技术也可用于测试控制的有效性。 二、 电子表格的运用(一般了解) 第一, 注册会计师在进行系统审计时, 需要谨慎地考虑电子表格中的控制, 以及如信息系统一般控制一样的控制的设计与执行(在相关时) 的有效性, 从而确保这些内嵌控制持续的完整性。 第二, 因为电子
20、表格能够非常容易进行修改, 并可能缺少控制活动, 因此, 电子表格往往面临许多固有风险和错误, 所以,注册会计师应该了解相关的电子表格/数据库如何支持关键控制达到相关业务流程的信息处理目标。 计算机辅助审计技术 电子表格 定义 计 算 机 辅 助 审 计 技 术 ( Computer Assisted Audit Techniques, CAATs) , 是指利用计算机和相关软件, 使审计测试工作实现自动化的技术。 所谓电子表格是指利用计算机作为表格处理工具, 以实现制表工具、 计算工具以及表格结果保存的综合电子化的软件。 优势 1. 计算机辅助审计技术可以在以下方面使审计工作更富效率和效果:
21、 将现有手工执行的审计测试自动化。 比如, 对报告数据的准确性进行测试; 在手工方式不可行的情况下执行测试或分析。 2. 计算机不会受到过度工作的影响, 可以使审阅工作更具效果。 通过电子表格可以进行数据记录、 计算与分析, 并能对输入的数据进行各种复杂统计运算后显示为可视性极佳的表格 应用 1. 实质性程序, 特别是分析程序; (最广泛) 2. 还能被用于详细测试(包括目标测试) 以及对审计抽样的辅助。 3. 计算机辅助审计技术也可用于测试控制的有效性 重要的财务电子表格和其它最终用户计算工具(比如按需报告工具或在数据仓库中运行查询) 用来在重要的流程中(即自动控制或步骤) 生成财务数据, 或用来生成用于关键手工控制的财务或其它数据。 固有风险 1 输入错误: 由错误数据录入、 错误参考或其它简单的剪贴功能造成的错误; 2 逻辑错误: 创建错误的公式从而生成了错误的结果; 3 接口错误: 与其它系统传输数据时产生的错误; 4 其它错误: 单元格范围定义不当、 单元格参考错误或电子表格链接不当。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 