信息系统一般控制审计（上）.PDFVIP

信息系统一般控制审计（上） （来源：《中国注册会计师》，2018-09-12） 编者按：在信息化环境下，企业运用信息技术编制财务报表，设 计和执行内部控制。注册会计师在对企业的财务报表进行审计时，必 须考虑信息技术的影响。同时，信息化也对注册会计师的审计技术和 方法带来革命性变化。为了帮助注册会计师应对信息化带来的挑战， 中国注册会计师协会资助普华永道中天会计师事务所研究编写了《信 息系统环境下的财务报表审计》一书，即将出版。本刊约请作者加以 摘编，分期连载，以飨读者。 注册会计师在完成信息系统审计工作计划之后，就要进入信息系 统审计的执行工作。我们将对信息系统审计的执行工作从信息系统一 般控制、应用控制和数据三个领域分别阐述。 信息系统一般控制是整个信息系统审计的基础和内核，对被审计 单位的应用控制和数据保驾护航，对整个财务报表产生普遍性的影响。 如果信息系统一般控制没有得到有效设计或运行，依赖于其上的自动 控制和手工控制就如建立在沙滩上的城堡，无法对财务报表提供有效 的支撑。因此，如果信息系统一般控制和应用控制均在审计范围内， 我们一般应该先安排执行信息系统一般控制的审计工作。在大致确保 一般控制整体有效的前提下，再进行相关的应用控制审计的执行工作。