注册会计师讲义 --- 审计 范永亮 004讲解.doc

PAGE  PAGE 8 第五章　信息技术对审计的影响 考情分析 本章2012年至2015年考核了2.25分常识性内容。 相对而言，与信息技术控制测试相关的内容考核的可能性更高。 2016年教材本章内容无重大变化。 考情统计 年度题型题量分值考点2012单选11信息技术审计范围的确定2013---2014---2015综合11.25一般控制和应用控制测试结构进度 第一节　信息技术对审计的影响 一、信息技术的优点 1.能有效处理大流量交易及数据； 2.比较不容易被绕过； 3.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离； 4.提高信息及时性、准确性，使信息变得更易获取； 5.提高管理层对业务活动及相关政策的监督水平。 二、信息技术的风险 1.可能会错误地处理数据，也可能会处理错误的数据； 2.如安全控制无效，会增加对数据信息非授权访问的风险； 3.数据丢失风险或数据无法访问风险，如系统瘫痪； 4.不适当的人工干预，或人为绕过自动控制。 三、信息技术对内部控制的影响 1.信息技术使人工控制越来越多地被自动控制替代。 2.信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度。 四、信息技术对审计过程的影响 1.对审计线索的影响：证、账、表/储存、存取、处理； 2.对审计技术手段的影响：手工/计辅技术与电子表格； 3.对内部控制的影响：人工控制、不相容职务分离/信息系统自动化控制、自动分工； 4.对审计内容的影响：网络、电子回函、实无法降； 5.对注册会计师的影响：要求具备信息技术方面的知识； 注册会计师实施审计时，如依赖信息系统形成的财务信息和报告，就需要在整个过程中考虑[测试]信息的准确性、完整性、授权体系及访问限制[依赖就测试]。 [例题 单选 真题2012] 下列情形中，注册会计师应当测试信息技术一般控制和信息技术应用控制的是（　　）。 A.不信赖人工控制或自动化控制，采用实质性方案 B.仅信赖人工控制，此类人工控制不依赖系统所生成的信息或报告 C.仅信赖人工控制，此类人工控制依赖系统生成的信息或报告，注册会计师通过实质性程序测试系统生成的信息或报告 D.信赖自动化控制 [答案]D [解析]依赖就测试，不依赖就不测试。信赖自动控制时，就需要测试信息技术一般控制和信息技术应用控制审计。 结构进度 第二节　信息技术三个层面控制 一、三个层面控制及其关系 针对信息技术的控制包括公司层面信息技术控制，信息技术一般控制和信息技术应用控制三个层面。三个层面控制之间的关系是： 1.公司层面信息技术控制是信息技术的整体控制环境，决定了信息技术一般控制和应用控制的风险基调。 2.一般控制是应用控制的基础，对应用控制有效性具有普遍性影响。一般控制有效与否直接关系到应用控制的有效性。 上述关系影响到注册会计师了解、测试和评估不同层面控制的性质： 1.无论被审计单位运用信息技术的程度如何，均需了解与审计相关的信息技术一般控制和应用控制。 2.测试一般控制和应用控制前，应先测试公司层面信息技术控制，以识别信息技术整体控制环境，据此识别信息技术一般控制和应用控制的主要风险点以及审计重点。 3.通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。如一般控制运行有效，就可以更多地信赖应用控制并测试其运行有效性。 4.如识别出有效的应用控制，经测试确定其有效，可适当减少实质性程序。 [例题 综合 2015真题] A注册会计师负责审计甲公司2014年度财务报表。审计工作底稿中记录的审计计划摘录如下： 2014年，甲公司使用新的存货管理系统，A注册会计师拟信赖与存货相关的自动化应用控制，确定信息系统审计的范围为：了解和评估系统环境和信息技术一般控制，测试自动化应用控制。 要求： 针对所述情况，假定不考虑其他条件，指出所列审计计划是否恰当，如不恰当，简要说明理由。 [答案] 事项序号是否恰当 （是/否）理由（1）否对拟信赖的存货管理系统，注册会计师仅了解了系统的一般控制，没有了解系统的应用控制；仅测试了系统的自动化应用控制，没有测试系统的一般控制 二、公司层面信息技术控制 1.信息技术规划的制定； 2.信息技术年度计划的制定； 3.信息技术内部审计机制的建立； 4.信息技术外包管理； 5.信息技术预算管理； 6.信息安全和风险管理； 7.信息技术应急预案的制定； 8.信息系统架构和信息技术复杂性。 随堂练习 【提示】点击上面的“随堂练习”即进入相关试卷。 三、信息技术一般控制 一般控制是为保证信息系统安全，对整个信息系统及外部各种环境要素实施的、对所有应用或控制模块有普遍影响的控制，包括程序开发、程序变更、程序和数据访问以及计算机运行四