第十一章信息技术对审计的影响.docxVIP

第十一章　信息技术对审计的影响学习建议：重点关注第二、三节第一节　信息技术对审计过程的影响 知识点1：信息技术对审计过程的影响一、信息技术的概念（了解）从广义上讲，凡是能扩展人类信息功能的技术，都是信息技术。具体而言，信息技术是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。二、信息技术审计的演变（一般了解）三、信息技术和财务报告的关系信息系统形成的信息质量影响企业编制财务报告、管理企业活动和做出适当的管理决策。因此有效的信息系统需要实现下列功能并保留记录结果：1.识别和记录全部授权交易；2.及时、详细记录交易内容，并在财务报告中对全部交易进行适当分类；3.衡量交易价值，并在财务报告中适当体现相关价值；4.确定交易发生期间，并将交易记录在适当的会计期间；5.将相关交易信息在财务报告中作适当披露。●审计人员在进行财务报告审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量。审计人员需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制等四个方面。四、信息技术对审计过程的影响●信息技术在企业中的应用并不改变审计人员制定审计目标、进行风险评估和了解内部控制的原则性要求，基本审计准则和财务报告审计目标在所有情况下都适用。（背下来）信息技术对审计过程的影响主要体现在以下几个方面：（一）对审计线索（audit trail）的影响传统的手工会计系统，审计线索包括凭证、日记账、分类账和报表。在信息技术环境下，从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成，数据均保存在磁性介质上，从而会影响到审计线索，如数据存储介质、存取方式以及处理程序等（二）对审计技术手段的影响（三）对内部控制的影响随着信息技术的发展，内部控制虽然在形式及内涵方面发生了变化，但根据内部控制的概念，完善的内部控制的目标并没有发生改变，即：1.提高管理层决策制定的效果和业务流程的效率；2.提高会计信息的可靠性；3.促进企业遵守法律和规章。但必须关注的是，在高度电算化的信息环境中，业务活动和业务流程引发了新的风险，从而使具体控制活动的性质有所改变。（四）对审计内容的影响信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查。比如，在审计账龄分析表时，在信息技术环境下，我们必须考虑其数据准确性以支持相关审计结论，因而需要对其基于系统的数据来源及处理过程进行考虑。（五）注册会计师的影响审计人员必须对信息系统内的风险和控制都非常熟悉，然后对审计的策略、范围、方法和手段做出相应的调整，以获取充分、适当的审计证据，支持发表的审计意见第二节　信息技术审计范围的确定知识点2：信息技术审计范围如果注册会计师计划依赖自动控制或自动信息系统生成的信息，那么他们就需要适当扩大信息技术审计的内容。信息技术审计的范围与企业在业务流程及信息系统相关方面的复杂度成正比，在具体评估复杂度时，可以从以下几个方面予以考虑：（一）评估企业流程的复杂度（比如销售流程、薪酬流程、采购流程等）注册会计师可以通过考虑以下因素，对企业流程复杂度做出适当判断：1.某流程涉及过多人员及部门，并且相关人员及部门之间的关系复杂且界限不清；2.某流程涉及大量操作及决策活动；3.某流程的数据处理过程涉及复杂的公式和大量数据录入操作；4.某流程需要对信息进行手工处理；5.对系统生成的报告的依赖程度。（二）评估信息系统的复杂度对企业信息系统复杂度的评估也不是一个纯粹客观的过程，评估过程包含大量的职业判断，也受到所使用系统类型（如商业软件或自行研发系统）的影响。（1）评估商业软件的复杂程度应当考虑系统复杂程度、市场份额、系统实施和运行所需的参数设置范围，以及企业化程度（对出厂标准配置的变更、变更类型）。（2）对于自行研发系统复杂度的评估，应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果，以及系统变更之后的系统运行情况及运行期间。（三）信息技术环境的规模和复杂度评估信息技术环境的规模和复杂度，主要应当考虑产生财务数据的信息系统数量、信息部门的结构与规模、网络规模、用户数量、外包及访问方式（例如本地登陆或远程登陆）。信息技术环境复杂并不一定意味着信息系统是复杂的，反之亦然。注册会计师除了考虑以上所提及的复杂度外，还需要充分考虑系统在实际应用中存在的问题，评价这些问题对审计范围的影响：1.管理层如何获取与信息技术相关的问题？2.系统功能中是否发现严重问题或不准确成份？如果是，是否存在可以绕过的程序（如自行修复程序等）？3.是否发生过信息系统运行出错、安全事件、或对固定数据的修改等严重问题？如果是，管理层如何应对这些问题，以及管理层如何确保这些问题得到可靠解决？4.内部审计或其他报