注会审计第十一章.doc

第十一章 信息技术对审计过程的影响 信息技术内部控制审计 对审计线索的影响。审计线索对审计来说很重要在信息技术环境下，从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成，数据均保存在磁性介质上，从而会影响到审计线索。 对审计技术手段的影响。随着信息技术的广泛应用，注册会计师需要掌握相关信息技术，把信息技术当作一种有力的审计工具。 对内部控制的影响。现代审计技术中，注册会计师会对被审计单位的内部控制进行审查与评价，以此作为制定审计方案和决定抽样范围的依据。随着信息技术的发展，内部控制虽然在形式以及内涵方面发生了变化，但根据内部控制的概念，完善内部控制的目标并没有发生改变。即，第一提高管理层决策制定的效果和业务流程的效率。第二，提高会计信息的可靠性。第三，促进企业遵守法律和规章。但是，必须关注的是，在高度电算化的信息环境中，业务活动和业务流程引发了新的风险，从而使具体控制活动的性质有所改变。 对审计内容的影响。在信息化的会计系统中，各项会计事项都是由计算机按照程序进行自动处理的，信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查，信息技术对审计内容的影响越来越大。 对注册会计师的影响。信息技术在被审计单位的广泛应用，要求注册会计师一定要具备相关信息技术方面的知识。因此，注册会计师要成为知识全面的复合型人才，他们不仅要有丰富的会计、审计、经济、法律、管理方面的知识和技能，还需要熟悉信息系统的应用技术、结构和运行原理，有必要对信息化环境下的内部控制作出适当的评价。因此，注册会计师必须对系统内的风险以及控制都非常熟悉，然后对审计的策略、范围、方法和手段做出相应的调整，以获取充分、适当的审计证据，支持发表的审计意见。 注册会计师在确定审计策略时应当从以下方面考虑对信息技术审计范围的影响：被审计单位业务流程复杂度；信息系统复杂度；系统生成的交易数量；信息和复杂计算的数量；信息技术环境规模和复杂度。 在信息技术环境下，手工控制的基本原理与方式在信息环境下并不会发生实质性的改变，注册会计师仍需要按照标准执行相关的审计程序，而对于自动控制，就需要从信息技术一般性控制审计和信息技术应用控制审计两个方面考虑。 信息技术一般性控制，是指为了保证信息系统的安全，对整个信息系统，以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。信息技术一般性控制包括程序开发、 程序变更、程序和数据访问，以及计算机运行等四个方面。 信息技术应用控制，一般要经过输入、处理及输出等环节，和手工控制一样，自动系统控制同样关注信息处理目标的四个要素，即完整性、准确性、经过授权和访问限制。然而，自动系统控制造成的影响程度比信息技术一般控制要显著得多，并且需要进一步的手工调查。另外，所有的自动应用控制都会有一个手工控制与之相对应。 计算机辅助审计技术。计算机辅助审计技术，是指利用计算机和相关软件，使审计测试工作实现自动化的技术。计算机辅助审计技术对审计的影响：将现有手工执行的审计测试自动化；在手工方式不可行的情况下执行测试或分析；计算机辅助审计技术还可以使审阅工作更具效果。 计算机辅助审计技术的应用。计算机辅助审计技术最广泛地应用于实质性程序，特别是在与分析程序相关的方面。计算机辅助审计技术还能被用于详细测试（包括目标测试）以及对审计抽样的辅助。计算机辅助审计技术也可用于测试控制的有效性，选择少量的交易，并在系统中进行穿行测试，从而确定是否存在控制失效的情况。