07信息技术对审计过程的影响.pptVIP

第七章 信息技术对审计过程的影响 第七章 信息技术对审计过程的影响 第一节 信息技术环境下的内部控制 第二节 信息技术对审计过程的影响 第三节 不同的信息技术环境中的审计 问题 第四节 信息技术环境下其他审计问题 第一节 信息技术环境下的内部控制 一、信息技术的使用增强内部控制： 第一节 信息技术环境下的内部控制 二、信息技术的使用增加了新的控制风险： 一般控制和应用控制：P126表7-1 第二节 信息技术对审计过程的影响 信息技术环境下审计的特点： 信息技术下审计的基本程序 与传统的手工系统相似，分为准备阶段、实施阶段、终结阶段； 信息技术对控制风险评估的影响 内部控制评价中，加大了对一般控制的评价。 信息技术控制对控制测试和实质性程序的影响 注册会计师认为特有的应用控制可以降低控制风险时，就会减少实质性程序。 信息技术环境下应用控制的测试方法 测试数据法 测试数据法：审计人员使用有限的数据(包括正确的数据和错误的数据)，确定每一个控制是否都按照文档规定有效地执行了。 平行模拟法 平行模拟法：使用专门的计算机软件，输入部分的企业数据，将其输出结果与企业的实际处理结果进行比较。 应用控制测试中的其他方法 以实时数据为基础，利用在线真实数据进行测试： ——修改系统，插入特别的追踪程序，保留处理前后的信息进行比较。 使用历史数据进行测试 使用系统分析方法进行测试 信息技术环境下的审计技术 第三节 不同的信息环境中的审计问题 购买外部信息技术服务的信息技术环境 微型计算机环境 数据库管理系统环境 网络环境 购买外部信息技术服务的信息技术环境 企业内部不设立信息技术中心，而是向独立的信息技术服务中心购买所需要的信息技术服务。 微型计算机环境下应注意的事项 数据库管理系统环境下注意的事项 许多部门共享有关客户的数据，如果缺乏适当的数据库管理和接触控制，出现未经授权、不准确、不完整的数据文档的风险会加大。 网络环境下应注意的事项 网络环境下，用来处理交易的应用程序和数据文档都储存在服务器中。 第四节 信息技术环境下其他审计问题 通用审计软件： 计算机舞弊的主要手段 计算机舞弊的防范措施 减少人为错误 及时传递高质量信息 ①计算机系统固有风险 ②系统错误的增加 ③数据接触未经授权 ④数据集中 ⑤职责集中 ⑥会计系统工作轨迹的变化 输出控制 处理控制 输入控制 应用控制 数据文件和程序的控制与安全 硬件控制 文档的编撰与系统的改进 设备的使用及组织 一般控制 举例 分类 控制类型 ①内部控制的特点 ②审计线索的特点 ③审计方法的特点 ④审计准则的特点 具体实施时加大了对内部控制制度的测试。 绕过计算机审计 穿过计算机审计 ①测试数据法 ②平行模拟法 ③其他测试方法 注意事项： ①测试数据要包括可能的每一类型数据； ②测试结束必须及时删除测试数据。 相关事项： ①测试效果好于测试数据法； ②首次使用该方法的成本很高，以后几年会低些； ③特别注意需要验证身份的保护性程序。 通用(专用)审计软件技术 数据测试技术 程序比较与逻辑检查技术 ①审计人员有必要了解信息技术服务中心的内部控制情况； ②若存在特别审计报告，审计人员需决定有多大的程度信赖特别审计报告。 依靠外部供应商维护硬件软件时，需对供应商的信誉进行了解； 对一般控制的了解； 关注对程序和主文档接触的授权； 关注计算机病毒风险。 ①网络环境下，企业的控制常发生变化，审计人员应关注这一问题； ②网络运行的安全措施和全面管理监督。 ①通用审计软件的优缺点 ②通用审计软件的使用程序 ③通用审计软件的具体操作 ④限制和不足