2010年CPA考试《审计》教材从厚到薄-第11章 信息技术对审计的影响
就本章的内容来看,更多的属于知识性的介绍,在专业测试阶段对考生也不会有太高的要求,命题以客观题为主,但考生应注意将信息技术与企业各业务循环的内部控制相结合。2009年没有命题,但在2010年考生应关注。本章的具体要求:
1.理解信息技术审计范围的确定;
2.理解信息技术内部控制审计。
注册会计师应按信息系统各自特点制定审计计划中包含的信息技术审计内容;如果注册会计师计划依赖自动控制或自动信息系统生成的信息,那么他们就需要适当扩大信息技术审计的内容。
注册会计师在规划审计策略时,需要结合企业业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等方面,对信息技术审计范围进行适当考虑。
|
确定范围
考虑的方面
|
考虑的因素
|
|
企业业务流程复杂度
|
1.某流程涉及过多人员及部门,并且相关人员及部门之间的关系复杂且界限不清; 2.某流程涉及大量操作及决策活动; 3.某流程的数据处理过程涉及复杂的公式和大量数据录入操作; 4.某流程需要对信息进行手工处理; 5.对系统生成的报告的依赖程度。 |
|
信息系统复杂度
|
1.评估商业软件的复杂程度应当考虑系统复杂程度、市场份额、系统实施和运行所需的参数设置范围,以及企业化程度(对出厂标准配置的变更、变更类型。 2.评估自行研发系统的复杂度,应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果,以及系统变更之后的系统运行情况及运行期间。 |
|
系统生成的交易数量
|
1.企业是否存在大量交易数据,以至于用户无法识别并更正数据处理错误; 2.数据是否通过网络传输,如EDI; 3.是否使用特殊系统,如电子商务系统。 |
|
信息和复杂计算的数量
|
|
|
信息技术环境规模和复杂度
|
应当考虑产生财务数据的信息系统数量、信息部门的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登陆或远程登陆)。 |
注意:
第一,信息技术审计的范围与企业在业务流程及信息系统相关方面的复杂度成正向关系。
第二,在对企业的流程、信息系统和相关风险进行充分了解之后,注册会计师应判断企业中是否包含信息技术关键风险,并且实质性程序是否无法完全控制该风险。如果符合上述情况的描述,那么注册会计师应将信息技术审计内容纳入财务审计计划之中。
第三,在信息技术环境下,审计工作与对系统的依赖程度是直接关联的,注册会计师需要全面考虑其关联关系,从而可以准确定义相关的信息系统审计范围。
| 对信息系统的依赖程度 | 对系统环境的了解与评估(是/否) | 验证手工控制(是/否) | 验证系统应用控制(是/否) | 了解、验证系统一般性控制(是/否) |
| 不依赖 |
是
|
否
|
否
|
否
|
| 仅依赖手工控制,此类手工控制不依赖系统所生成的信息或报告 |
是
|
是
|
否
|
否
|
| 仅依赖手工控制,此类手工控制依赖系统所生成的信息或报告,审计需要通过实质性程序来验证控制有效性 |
是
|
是
|
否
|
否
|
| 同时依赖手工及自动控制 |
是
|
是
|
是
|
是
|
【例题1·多选题】注册会计师在规划审计策略时,需要根据具体情况对信息技术审计范围加以考虑。通常需要考虑的因素有( )。
A.企业业务流程的复杂度
B.信息系统复杂度
C.系统生成的交易数量
D.信息技术环境规模和复杂度
『正确答案』ABCD
『答案解析』注册会计师在规划审计策略时,需要结合企业业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等四个方面,对信息技术审计范围进行适当考虑。
第三节 信息技术内部控制审计
一、与信息技术相关的控制
在信息技术环境下,传统的手工控制越来越多地被自动控制所替代,能为企业带来很多好处;同时,对自动控制的依赖也可能会给企业带来下列财务报告重大错报风险。因此,企业采用信息系统处理业务,并不意味着手工控制被完全取代,信息系统对控制的影响,取决于企业对信息系统的依赖程度。
二、信息技术内部控制审计
|
信息技术一般性控制
|
信息技术应用控制
|
|
|
概念
|
信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施,信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。 | 信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。 |
|
包括内容
|
包括程序开发、程序变更、程序和数据访问以及系统运行等四个方面 | 信息技术应用控制一般要经过输入、处理及输出等环节 |
|
要点
|
由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试。 | 自动系统控制同手工控制一样,关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制。 |
|
关系
|
1. 应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。 2. 如果带有关键的编辑检查功能的应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。 |
|
(三)信息技术应用控制与一般控制之间的关系
应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。如果带有关键的编辑检查功能的应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。
【例题2·单选题】下列有关信息技术内部控制审计的表述中,不正确的是( )。
A.自动化控制下,也会给企业带来一些财务报表的重大错报风险
B.对信息技术下内部控制的审计,注册会计师需要从信息技术的一般控制和应用控制两方面进行
C.信息技术的一般控制通常能对实现信息处理目标和财务报告认定做出直接贡献
D.信息技术应用控制一般要经过输入、处理及输出等环节,自动系统控制关注信息处理目标包括:完整性、准确性、经过授权和访问限制
『正确答案』C
『答案解析』信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。
第四节 计算机辅助审计技术和电子表格的运用
|
|
计算机辅助审计技术
|
电子表格
|
|
定义
|
计算机辅助审计技术(Computer Assisted Audit Techniques,CAATs),是指利用计算机和相关软件,使审计测试工作实现自动化的技术。 | 所谓电子表格是指利用计算机作为表格处理工具,以实现制表工具、计算工具以及表格结果保存的综合电子化的软件。 |
|
优势
|
1.计算机辅助审计技术可以在以下方面使审计工作更富效率和效果:①将现有手工执行的审计测试自动化。比如,对报告数据的准确性进行测试;②在手工方式不可行的情况下执行测试或分析。 2. 计算机不会受到过度工作的影响,可以使审阅工作更具效果。 |
通过电子表格可以进行数据记录、计算与分析,并能对输入的数据进行各种复杂统计运算后显示为可视性极佳的表格 |
|
应用
|
1.实质性程序,特别是分析程序;(最广泛) 2.还能被用于详细测试(包括目标测试)以及对审计抽样的辅助。 3.计算机辅助审计技术也可用于测试控制的有效性 |
重要的财务电子表格和其它最终用户计算工具(比如按需报告工具或在数据仓库中运行查询)用来在重要的流程中(即自动控制或步骤)生成财务数据,或用来生成用于关键手工控制的财务或其它数据。 |
|
固有风险
|
1.输入错误:由错误数据录入、错误参考或其它简单的剪贴功能造成的错误; 2.逻辑错误:创建错误的公式从而生成了错误的结果; 3.接口错误:与其它系统传输数据时产生的错误; 4.其它错误:单元格范围定义不当、单元格参考错误或电子表格链接不当。 |
原创文章,转载请注明: 转载自注会之家:关注CPA,分享成长!
本文链接地址: 2010年CPA考试《审计》教材从厚到薄-第11章 信息技术对审计的影响
