信息技术对教学的影响-信息技术对审计的影响.doc

信息技术对教学的影响-信息技术对审计的影响 信息技术对我国注册会计师审计影响 　　摘 要：我国会计信息技术化日趋成熟，越来越多的企业开始使用ERP系统，企业的信息系统变成了集人力、财务、生产、供销及信息管理一体的综合系统，注册会计师在审计过程中要从公司层面控制、一般控制和应用控制三个层面了解和评价企业信息技术内部控制，正确认识信息技术对审计的影响，以便采取合适的审计程序实施审计。 　　关键词：信息技术；内部控制；审计；公司层面控制；一般控制；应用控制；审计程序 　　中图分类号：F23 文献标识码：A 文章编号：1672-3198（2015）14-0136-01 　　当前我国注册会计师审计属于风险导向审计，需要对被审计单位进行风险评估及风险应对，了解和评价被审计单位的内部控制是一项十分重要的审计工作。因此在信息技术的大背景下，被审计单位信息技术内部控制对注册会计师尤为重要。 　　1 信息技术内部控制 　　1.1 公司层面控制 　　信息技术的公司层面的控制反映了被审计单位信息技术控制的整体环境，包括信息技术的依赖及重视程度、复杂性、风险偏好及管理情况等等。常见的信息技术公司层面控制有：信息技术规划、年度计划、内部审计机制、应急预案的制定；信息技术外包、预算及信息安全和风险管理；信息系统架构和复杂性等等。注册会计师通过对信息技术公司层面控制的了解可以了解信息技术控制的整体环境，进而有利于对信息技术一般控制、应用控制的关键风险点和审计主要领域的识别。 　　1.2 一般控制 　　信息技术的一般控制是指对信息系统内部和外部环境、所有应用或控制模块实施的有普遍影响的控制措施，包括程序开发、程序变更、程序和数据访问及计算机运行四个方面。程序开发必须确保能够有助于管理层应用控制目标的实现，程序变更必须经过请求、授权、执行、测试及实施等手续，程序和数据的访问必须要经过适当的授权，计算机运行必须要确保其运行的完整性和准确性，能够准确识别并解决其运行问题，以确保财务数据的真实性和完整性。正因如此，信息技术的一般控制通常会影响财务报表层次的认定。 　　1.3 应用控制 　　信息技术的应用控制主要包括输入、处理和输出三个环节，输入的信息必须是经过授权审批、准确及完整的数据，数据的处理要能有效地防止、发现并纠正处理错误，要人工符合输出数据的合理性。信息技术的应用控制要关注信息处理目标的完整性、准确性、授权及访问限制等要素。完整性要求进行项目顺序编号和编辑检查，确保编号的唯一性及无重复交易录入，准确性要确保交易的项目及金额与实际相符，要求将现有数据与原始凭证进行比对，授权及访问限制要求所有的交易流程都要经过审批，不能出现越权或无权处理的现象，需要满足职责分离的原则。 　　2 信息技术对审计的影响 　　2.1 信息技术审计范围 　　注册会计师审计对信息系统的依赖程度的不同会导致信息技术审计范围的不同。当注册会计师拟不依赖信息系统，只需要了解信息技术公司层面控制；当注册会计师仅依赖不需要依赖信息系统生成的信息或报告的人工控制，需要了解信息技术公司层面控制和验证人工控制；当注册会计师仅依赖需要依赖信息系统生成的信息或报告的人工控制，需要了解信息技术公司层面控制，验证人工控制，并了解、验证信息技术一般控制；当注册会计师同时依赖手工及信息系统，需要了解信息技术公司层面控制，验证人工控制及信息技术应用控制，并了解、验证信息技术一般控制。 　　2.2 控制风险和实质性程序 　　在评估控制风险之前，注册会计师需要对信息技术公司层面控制、信息技术一般控制的有效性进行优先评估。信息技术公司层面控制反映了信息技术控制的整体环境，确定了信息技术一般控制及应用控制的风险点，信息技术一般控制是基础，其控制的有效性具有普遍性影响，直接决定了信息技术应用控制有效性的信赖程度。如果信息技术一般控制设计是有缺陷或者实施是无效的，则该控制不能防止、发现并纠正认定层次重大错报的可能性就会增加，从而使注册会计师的控制风险增大。相反，如果信息技术一般控制是有效的，则注册会计师可以较多的信赖该控制，测试其运行有效性，可将控制风险评估到相对低的水平。 　　注册会计师需要将信息技术控制与具体的审计目标相联系来评估信息技术控制对控制风险和实质性程序的影响。针对具体的某一审计目标，如果注册会计师能够识别出有效的信息技术应用控制，在通过测试其运行有效性后，能够减少实质性程序的实施。相反如果注册会计师针对具体的某一审计目标，识别出有效的信息技术应用控制但测试其运行有效性没有通 　　过，或者是不能识别出有效的信息技术应用控制，则注册会计师必须实施必要的实质性程序。综上所述，信息技术的控制直接影响着注册会计师对控制风险的评估和实质性程序的实施。 　　2.