CPA注会审计课件视频音频讲义.docx

1、CPA注会审计课件视频音频讲义第五章 信息技术对审计的影响本章考情分析本章自2009年纳入审计教材。到2013年为止，仅在2012年考核了一个常识级别的单项选择题。属于低频率、低分值、低难度的“三低”章。近三年题型题量统计表年度题型题量分值考点2011-2012单选11信息技术审计范围的确定2013-本章基本结构框架第一节 信息技术对审计过程的影响更多2014最新最全注会课件，视频音频讲义，联系球球：1154798154一、对审计线索的影响 过去：证账表。 现在：存储介质、存取方式、处理程序。二、对审计技术手段的影响 过去：人工。 现在：计算机辅助审计技术。三、对内部控制的影响在高度电算化的信

2、息环境中，业务活动和业务流程引发了新的风险，使具体控制活动的性质有所改变。信息技术有助于提高控制的一贯性,有助于不相容职务分离等，不会出小问题了；一旦出了问题就是系统性的。四、对审计内容的影响执行信息化环境下审计,注册会计师需要考虑基于系统的处理和相关控制功能的审查 例如，收到被审计单位回复的电子邮件，需要考虑是否来自被函证者等问题。五、对注册会计师知识结构的影响信息技术的广泛应用要求注册会计师要具备相关信息技术方面的知识。第二节 信息技术审计范围的确定 在确定审计策略时，需要考虑被审计单位的下列情况容易出题： （1）业务流程复杂度一； （2）信息系统复杂度二； （3）系统生成的交易数量、信息

3、； （4）复杂计算的数量； （5）信息技术环境规模和复杂度三。更多2014最新最全注会课件，视频音频讲义，联系球球：1154798154一、评估业务流程的复杂度注册会计师可以通过考虑以下因素，对业务流程复杂度做出适当判断：1.某流程涉及过多人员及部门，并且相关人员及部门之间的关系复杂且界限不清；2.某流程涉及大量操作及决策活动；3.某流程的数据处理过程涉及复杂的公式和大量的数据录入操作；4.某流程需要对信息进行人工处理；5.对系统生成的报告的依赖程度。二、评估信息系统的复杂度评估商业软件有机会经历市场和用户的检验的复杂程度，应当考虑系统复杂程度、市场份额越大风险越小、系统实施和运行所需的参数设

4、置范围，以及企业化程度。对于自行研发系统无机会经历市场和用户的检验复杂度的评估，应考虑系统复杂程度、距离上一次系统架构重大变更的时间越长风险越低、系统变更对财务系统的影响结果，系统变更之后的系统运行情况及运行期间。三、信息技术环境的规模和复杂度考虑产生财务数据的信息系统数量、信息部门的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登录或远程登录)。信息技术环境复杂并不一定意味着信息系统是复杂的，反之亦然。5-1 信息系统审计关联范围表对信息系统的依赖程度对系统环境了解评估(是/否)验证人工控制(是/否)验证系统应用控制(是/否)了解、验证一般控制(是/否)不依赖是否否否仅依赖人工控制

5、，此类人工控制不依赖系统所生成的信息或报告是是否否仅依赖人工控制，此类人工控制依赖系统所生成的信息或报告，需要通过控制测试来验证控制有效性是是否是同时依赖人工及自动控制是是是是用到哪里验证到哪里。不用的不验证更多2014最新最全注会课件，视频音频讲义，联系球球：1154798154例题?单选下列情形中，注册会计师应当测试信息技术一般控制和信息技术应用控制的是( )。2012/信息技术A.不信赖人工控制或自动化控制，采用实质性方案B.仅信赖人工控制，此类人工控制不依赖系统所生成的信息或报告C.仅信赖人工控制，此类人工控制依赖系统生成的信息或报告，注册会计师通过实质性程序测试系统生成的信息或报告D

6、.信赖自动化控制答案D解析“信赖到哪里，就测试到哪里”。当信赖自动控制时，就需要测试信息技术一般控制和信息技术应用控制审计。第三节 信息技术内部控制审计本章重点一、自动控制的优点与风险（一）优点1.有效处理大流量交易及数据；2.比较不容易被绕过；3.可以实现有效的职责分离；4.可提高信息的及时性、准确性，并使信息变得更易获取；5.可以提高管理层对企业业务活动及相关政策的监督水平。（二）风险自动控制可能带来下列财务报告重大错报风险：1.错误处理数据，处理那些本身就错误的数据；2.安全控制无效时，会增加对数据信息非授权访问的风险；3.数据丢失风险或数据无法访问风险，如系统瘫痪；4.不适当的人工干预

7、，或人为绕过自动控制。二、信息技术内部控制审计（一）一般性控制审计D7.4Z有用1.一般性控制：为保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施“电池”、软件、操作系统。2.一般控制的内容：程序开发、程序变更、程序和数据访问、计算机运行四个方面。3.一般控制的测试范围：程序变更控制、计算机操作控制及程序数据访问控制。（二）应用控制审计1.环节：应用控制一般要经过输入、处理及输出等环节。2.要素：完整性、准确性、授权和访问限制见(三)。3.特征：所有的自动应用控制都会有一个人工控制与之相对应。例如，一笔交易被否定或者被作标记了，将会进行

8、一个人工调查流程，并且被记录下来。4.自动系统控制要与对应的人工控制一起测试某类业务，一年可能就个别几次例外。如不对例外情况进行人工跟踪，计算机控制就形同虚设，就可能导致整体上失效。5.“自动系统应用控制”的影响程度比信息技术一般控制要显着得多前者属于一线控制、直接控制，后者属于二线控制、间接控制，并且需要进一步的人工调查。更多2014最新最全注会课件，视频音频讲义，联系球球：1154798154（三）控制因素的具体内容1.完整性（1）顺序标号，以保证系统每笔日记账都是唯一的，并且系统不会接受相同编号，或者在编号范围外的凭证。（2）编辑检查，以确保无重复交易录入，比如发票付款的时候，检查发票编

9、号。2.准确性（1）编辑检查，包括限制检查0-100、合理性检查工资额不应太大、格式检查如，前两位为字符，后四位为数字。（2）将客户、供应商、发票和采购订单等信息与现有数据进行比较包括代码、金额比较。3.授权（1）交易流程必须包含恰当授权设置密码：定性审批。（2）将客户、供应商、发票和采购订单等信息与现有数据进行比较赊销审批：定量审批。4.访问限制（1）对于某些特殊的会计记录的访问，必须经过数据所有者的正式授权注册、登陆。（2）访问控制必须满足适当的职责分离(交易的审批和处理必须由不同的人员来完成)。（3）定期更换密码，定期生成多次登录失败导致用户账号锁定的报告，跟踪这些登录失败的具体原因。三

10、、信息技术应用控制与信息技术一般控制之间的关系如果信息技术一般控制存在缺陷，注册会计师可能就不能信赖应用控制中的编辑检查功能按设计发挥作用。第四节 计算机辅助审计技术和电子表格的运用一、计算机辅助审计技术（一）计算机辅助审计技术的定义与优点1.计算机辅助审计技术，是指利用计算机和相关软件，使审计测试工作实现自动化的技术。2.计算机不会受到过度工作的影响，使审阅工作更具效果。即便是第一年使用计算机辅助审计技术进行审计，也会节省大量的工作量，而后续年度节约的审计时间和成本则会更多。（二）计算机辅助审计技术应用1.计算机辅助审计技术使得对每一笔交易进行测试成为可能，用于在交易样本量很大的情况下替代人

11、工测试。2.由于计算机辅助审计技术有助于详审海量数据，它也可用于辅助对舞弊的检查工作(如审阅非正常的日记账)。3.实质性程序是最广泛地应用计算机辅助审计技术的领域，特别是在与分析程序相关的方面,还能被用于细节测试以及对审计抽样的辅助。4.计算机辅助审计技术可用于控制测试，选择少量的交易，并在系统中进行穿行测试，或是开发一套集成的测试工具，用于测试系统中的某些交易。二、电子表格（一）电子表格的风险电子表格的特性(即开放的访问、人工输入数据和容易出错)以及编制并使用电子表格的环境的特性，增加了数据存在错误的风险，往往面临重大固有风险和错误。（二）电子表格的控制因为电子表格能够非常容易进行修改，应当在以下方面实施控制：1.输入错误；2.逻辑错误；3.接口错误；4.其他错误。谢谢！