最详细的CPA《审计》复习笔记第05章04最详细的CPA《审计》复习笔记第05章04.pdf

高顿财经CPA培训中心 第四节信息技术对审计过程的影响 【考点一】信息技术审计范围的确定（有新增内容） 【考点二】一般控制对控制风险的影响（新增内容） 【考点三】 IT控制对控制风险和实质性程序的影响（新增内容） 【考点四】在不太复杂IT环境下的审计（新增内容） 【考点五】在较为复杂IT环境下的审计（新增内容） 【考点一】信息技术审计范围的确定（有新增内容） （一）总体要求（掌握基本观点） （二）评估业务流程的复杂度（5因素） （三）评估信息系统的复杂度（3因素） （四）信息技术环境的规模和复杂度（7因素） （五）信息系统审计关联范围（4种情形） （六）了解与审计相关的信息技术一般控制和应用控制要求 （一）总体要求（掌握基本观点） 1.如果注册会计 计划依赖自动控制或自动信息系统生成的信息，那么他 们就需要适当扩大信息技术审计的范围。 2.注册会计 在确定审计策略时，需要结合被审计单位业务流程复杂度、信 息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规 模和复杂度等五个方面，对信息技术审计范围进行适当考虑。 3.信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复 杂度成正比。 高顿财经CPA培训中心 电话：400-600-8011 网址：cpa.gaodun.cn 微信公众号：gaoduncpa 高顿财经CPA培训中心 （二）评估业务流程的复杂度（5因素） 注册会计 可以通过考虑以下因素，对业务流程复杂度做出适当判断： 1.某流程涉及过多人员及部门，并且相关人员及部门之间的关系复杂且界 限不清； 2.某流程涉及大量操作及决策活动； 3.某流程的数据处理过程涉及复杂的公式和大量的数据录入操作； 4.某流程需要对信息进行手工处理； 5.对系统生成的报告的依赖程度。 （三）评估信息系统的复杂度（3因素） 对于自行研发系统复杂度的评估，应当考虑系统复杂程度、距离上一次系统 架构重大变更的时间、系统变更对财务系统的影响结果，以及系统变更之后的系 统运行情况及运行期间。同时，还需要考虑系统生成的交易数量、信息和复杂计 算的数量，包括： 1.被审计单位是否存在大量交易数据，以至于用户无法识别并更正数据处 理错误； 2.数据是否通过网络传输，如EDI ； 3.是否使用特殊系统，如电子商务系统。 （四）信息技术环境的规模和复杂度（7因素） 评估信息技术环境的规模和复杂度，主要应当考虑产生财务数据的信息系 统数量、信息部门的结构与规模、网络规模、用户数量、外包及访问方式（例如本 地登录或远程登录）。信息技术环境复杂并不一定意味着信息系统是复杂的，反 之亦然。 高顿财经CPA培训中心 电话：400-600-8011 网址：cpa.gaodun.cn 微信公众号：gaoduncpa 高顿财经CPA培训中心 在具体审计过程中，注册会计 除了考虑以上所提及的复杂度外，还需要充 分考虑系统在实际应用中存在的问题，评价这些问题对审计范围的影响： 1.管理层如何获取与信息技术相关的问题？ 2.系统功能中是否发现严重问题或不准确成分？如果是，是否存在可以绕过 的程序（如自行修复程序等）？ 3.是否发生过信息系统运行出错、安全事件或对固定数据的修改等严重问题 ？如果是，管理层如何应对这些问题，以及管理层如何确保这些问题得到可靠解 决？ 4. 内部审计或其他报告中是否提出过与信息系统、数据环境或应用系统相关 的问题？ 5.报告中提及的最普遍的系统问题是什么？ 6.是否存在由于业务操作不规范而需要经常在系统内数据库中直接进行数 据信息更改的情况？ 7.信息系统用户的能力、操作和安全意识如何？ （五）信息系统审计关联范围（4种情形） 在信息技术环境下，审计工作与对系统的依赖程度是直接关联的，注册会计 需要考虑其关联关系，从而可以准确定义相关