1. 每日推送

14审计:第五章 信息技术对审计的影响(02.02)

第五章 信息技术对审计的影响

一、信息技术对企业财务报告和内部控制的影响

在信息技术环境下,传统的人工控制越来越多地被自动控制所替代。被审计单位采用信息系统处理业务,并不意味着人工控制被完全取代。信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度。相关的控制活动,可能既包括自动控制,也包括人工控制。

二、信息技术中的一般控制和应用控制测试

(一)信息技术一般控制【重点】

1.含义

是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。

2.作用

信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。在有些情况下,信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献。

3.内容

包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。

【特别提醒】

如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制,他们就需要对相关的信息技术一般控制进行测试。(依赖应用控制,就需要测试信息技术一般控制)

【例题1·简答题】A注册会计师在审计工作底稿中记录了具体审计计划,部分内容摘录如下:

甲集团公司采用账龄分析法对部分应收账款计提坏账准备,财务人员根据信息系统生成的账龄信息计算坏账准备金额,由财务经理复核并报财务总监批准。A注册会计师拟询问财务经理和财务总监,检查复核与批准记录,以测试该控制的运行有效性。该做法是否恰当。简要说明理由。

【答案】该做法不恰当。由于该人工控制依赖信息系统生成的信息,A注册会计师还应当验证相关的信息系统控制(自动控制)/如答“信息技术一般控制”或“信息技术应用控制”也可得分。

(二)公司层面信息技术控制【重点】

常见的公司层面信息技术控制包括但不限于

(1)信息技术规划的制定;

(2)信息技术年度计划的制定;

(3)信息技术内部审计机制的建立;

(4)信息技术外包管理;

(5)信息技术预算管理;

(6)信息安全和风险管理;

(7)信息技术应急预案的制定;

(8)信息系统架构和信息技术复杂性。(多度几遍认识)

【例题2·单选题】下列有关信息技术一般控制的说法中,错误的是(    )。(2018年)

A.信息技术一般控制对所有应用控制具有普遍影响

B.信息技术一般控制只能对实现部分或全部财务报表认定作出间接贡献

C.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面

D.信息技术一般控制旨在保证信息系统的安全

【答案】B

【解析】选项B错误,信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。在有些情况下,信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献。

(三)信息技术一般控制、应用控制与公司层面控制三者之间的关系

公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。

【例题3·简答题】A注册会计师在审计工作底稿中记录了实施的进一步审计程序,部分内容摘录如下:甲公司收入交易高度依赖信息系统。ABC事务所的信息技术专家对甲公司信息技术一般控制和与收入相关的信息技术应用控制进行了测试,结果满意。

【答案】处理恰当。信息技术一般控制是为了保证信息系统的安全,题目中“甲公司收入交易高度依赖信息系统”,所以对信息技术一般控制进行测试是恰当的,同时要对收入相关的信息技术应用控制进行测试。

三、信息技术对审计过程的影响

信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比,在具体评估复杂度时,可以从以下几个方面予以考虑:

(1)评估业务流程的复杂度

(2)评估信息系统的复杂度

(3)信息技术环境的规模和复杂度

无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制。

【例题4·单选题】下列有关注册会计师评估被审计单位信息系统的复杂度的说法中,错误的是( )。(2016年)

A.信息技术环境复杂,意味着信息系统也是复杂的

B.评估信息系统的复杂度,需要考虑系统生产的交易数量

C.评估信息系统的复杂度,需要考虑系统中进行的复杂计算的数量

D.对信息系统复杂度的评估,受被审计单位所使用的系统类型的影响

【答案】A

【解析】信息技术环节复杂,并不一定意味着信息系统是复杂的,两者没有必然联系。

 

请先登录官网,再完成任务

发表回复
你还没有登录,请先登录注册
21条回复
  • 2楼 Hao185 2021-02-02
    2.2
    回复
  • 3楼 萨拉菲 2021-04-03
    打卡
    回复
  • 4楼 珠珠 2021-04-07
    已阅读
    回复
  • 5楼 彩云 2021-04-07
    早读
    回复
  • 6楼 next 2021-04-07
    2021.04.07
    回复
  • 7楼 果果妈 2021-04-07
    阅读
    回复
  • 8楼 hello me 2021-04-07
    无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制。
    回复
  • 9楼 林瑜 2021-04-07
    阅读了一遍。
    回复
  • 10楼 Dongge 2021-04-07
    打卡4.7
    回复
  • 11楼 青芒 2021-04-08
    常见的公司层面信息技术控制包括但不限于:
    (1)信息技术规划的制定;
    (2)信息技术年度计划的制定;
    (3)信息技术内部审计机制的建立;
    (4)信息技术外包管理;
    (5)信息技术预算管理;
    (6)信息安全和风险管理;
    (7)信息技术应急预案的制定;
    (8)信息系统架构和信息技术复杂性。
    信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比,在具体评估复杂度时,可以从以下几个方面予以考虑:
    (1)评估业务流程的复杂度
    (2)评估信息系统的复杂度
    (3)信息技术环境的规模和复杂度
    无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制。
    回复
  • 12楼 t re e 2021-04-09
    如果某事项高度依赖信息系统,则需要验证信息系统控制,从一般控制和应用控制进行测试验证。
    回复
  • 13楼 嬴律 2021-04-10
    4/10晚读
    回复
  • 14楼 夏天 2021-04-16
    信息技术一般控制【重点】:包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。                             
    无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制。
    回复
  • 15楼 selience 2021-04-19
    打卡
    回复
  • 16楼 sunshine 2021-04-21
    4.21打卡
    回复

阅读列表

新手指南

我要听课

更多服务