2014年必威体育精装版CPA注会审计视频音频讲义.doc

第五章 信息技术对审计的影响 本章考情分析 本章自2009年纳入审计教材。到2013年为止，仅在2012年考核了一个常识级别的单项选择题。属于低频率、低分值、低难度的“三低”章。 近三年题型题量统计表 年度 题型 题量 分值 考点 2011 - - - 2012 单选 1 1 信息技术审计范围的确定 2013 - - - 本章基本结构框架 第一节 信息技术对审计过程的影响 更多2014必威体育精装版最全注会课件，视频音频讲义，联系球球：1154798154 一、对审计线索的影响 过去：证账表。 现在：存储介质、存取方式、处理程序。 二、对审计技术手段的影响 过去：人工。 现在：计算机辅助审计技术。 三、对内部控制的影响 在高度电算化的信息环境中，业务活动和业务流程引发了新的风险，使具体控制活动的性质有所改变。 [信息技术有助于提高控制的一贯性,有助于不相容职务分离等，不会出小问题了；一旦出了问题就是系统性的]。 四、对审计内容的影响 执行信息化环境下审计,注册会计师需要考虑基于系统的处理和相关控制功能的审查 例如，收到被审计单位回复的电子邮件，需要考虑是否来自被函证者等问题]。 五、对注册会计师[知识结构]的影响 信息技术的广泛应用要求注册会计师要具备相关信息技术方面的知识。 第二节 信息技术审计范围的确定 在确定审计策略时，需要考虑被审计单位的下列情况[容易出题]： （1）业务流程复杂度[一]； （2）信息系统复杂度[二]； （3）系统生成的交易数量、信息； （4）复杂计算的数量； （5）信息技术环境规模和复杂度[三]。 更多2014必威体育精装版最全注会课件，视频音频讲义，联系球球：1154798154 一、评估业务流程的复杂度 注册会计师可以通过考虑以下因素，对业务流程复杂度做出适当判断： 1.某流程涉及过多人员及部门，并且相关人员及部门之间的关系复杂且界限不清； 2.某流程涉及大量操作及决策活动； 3.某流程的数据处理过程涉及复杂的公式和大量的数据录入操作； 4.某流程需要对信息进行人工处理； 5.对系统生成的报告的依赖程度。 二、评估信息系统的复杂度 评估商业软件[有机会经历市场和用户的检验]的复杂程度，应当考虑系统复杂程度、市场份额[越大风险越小]、系统实施和运行所需的参数设置范围，以及企业化程度。 对于自行研发系统[无机会经历市场和用户的检验]复杂度的评估，应考虑系统复杂程度、距离上一次系统架构重大变更的时间[越长风险越低]、系统变更对财务系统的影响结果，系统变更之后的系统运行情况及运行期间。 三、信息技术环境的规模和复杂度 考虑产生财务数据的信息系统数量、信息部门的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登录或远程登录)。 信息技术环境复杂并不一定意味着信息系统是复杂的，反之亦然。 5-1 信息系统审计关联范围表 对信息系统的依赖程度 对系统环境了解评估(是/否) 验证人工控制(是/否) 验证系统应用控制(是/否) 了解、验证一般控制(是/否) 不依赖 是 否 否 否 仅依赖人工控制，此类人工控制不依赖系统所生成的信息或报告 是 是 否 否 仅依赖人工控制，此类人工控制依赖系统所生成的信息或报告，需要通过控制测试来验证控制有效性 是 是 否 是 同时依赖人工及自动控制 是 是 是 是 用到哪里验证到哪里。不用的不验证 更多2014必威体育精装版最全注会课件，视频音频讲义，联系球球：1154798154 [例题?单选]下列情形中，注册会计师应当测试信息技术一般控制和信息技术应用控制的是( )。[2012/信息技术] A.不信赖人工控制或自动化控制，采用实质性方案 B.仅信赖人工控制，此类人工控制不依赖系统所生成的信息或报告 C.仅信赖人工控制，此类人工控制依赖系统生成的信息或报告，注册会计师通过实质性程序测试系统生成的信息或报告 D.信赖自动化控制 [答案]D [解析]“信赖到哪里，就测试到哪里”。当信赖自动控制时，就需要测试信息技术一般控制和信息技术应用控制审计。 第三节 信息技术内部控制审计[本章重点] 一、自动控制的优点与风险 （一）优点 1.有效处理大流量交易及数据； 2.比较不容易被绕过； 3.可以实现有效的职责分离； 4.可提高信息的及时性、准确性，并使信息变得更易获取； 5.可以提高管理层对企业业务活动及相关政策的监督水平。 （二）风险 自动控制可能带来下列财务报告重大错报风险： 1.错误处理数据，处理那些本身就错误的数据； 2.安全控制无效时，会增加对数据信息非授权访问的风险； 3.数据丢失风险或数据无法访问风险，如系统瘫痪； 4.不适当的人工干预，或人为绕过自动控制。 二、信息技术内部控制审计 （一）一般性控制审计[D7.4Z有用] 1.一般性控制：为保证信息系统的安全，对整个信息系统以及