第五章-信息技术对审计的影响.docVIP

PAGE PAGE 1 第五章 信息技术对审计的影响 　　考情分析 　　一、历年考情概况 　　本章属于非重点章节，在以往考试中未直接针对本章命题过。预计在以后的考试中主要以客观题形进行考查，但也可能在综合题中涉及运用信息技术进行审计的方法。另外要注意与风险评估程序相结合考查，但难度不大，在后面学习风险评估和风险应对的章节时，可适当关注。 　　二、本章考点直击 　　三、学习方法与应试技巧 　　本章内容较少，且相互之间关联性较小，可以利用自己平时相对零散的时间学习本章内容。 　　四、2014年教材主要变化 　　由原先的第9章调整至第5章，内容整体没有发生实质性变化。 ?重点、难点讲解及典型例题 　　重点、难点讲解及典型例题 　　一、信息技术对审计过程的影响 　　审计人员如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑信息的“准确性、完整性、授权体系及访问限制”等四个方面。 　　二、信息技术审计范围的确定 　　注册会计师在确定审计策略时，需要结合“企业业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度”等方面，对信息技术审计范围进行适当考虑。 　　(1)信息技术审计的范围与企业在业务流程、信息系统相关方面的复杂度成“正比”。 　　(2)在信息技术环境下，审计工作与对系统的依赖程度是直接关联的，注册会计师需要全面考虑其关联关系，从而可以准确定义相关的信息系统审计范围，具体内容参见下表： 　　例题： 　　在对信息技术进行审计时，注册会计师在确定审计策略时应该考虑( )。 　　A、信息系统复杂度 　　B、被审计单位业务流程复杂度 　　C、信息技术环境规模和复杂度 　　D、信息和复杂计算的数量 　　【正确答案】ABCD 　　【答案解析】本题考查的是信息技术审计范围的确定。 　　注册会计师在确定审计策略时，需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面。 　　当被审计单位采用高度集成化信息技术系统时，虽然注册会计师针对信息技术的审计范围与其对信息技术的依赖程度有直接关系，但无论依赖程度是高还是低，注册会计师都必须执行的程序是( )。 　　A、了解、验证系统一般控制 　　B、了解与评估系统环境 　　C、验证系统应用控制 　　D、验证手工控制 　　【正确答案】B 　　【答案解析】本题考查的是信息技术审计范围的确定。 　　在信息系统审计中，作为信息系统审计的第一步，了解与评估信息系统的环境是强制性程序。 　　三、信息技术内部控制审计 　　(一)信息技术内部控制的分类 　　1.一般性控制 　　信息系统一般性控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。主要包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。 　　2.应用控制 　　应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。信息技术应用控制一般要经过输入、处理及输出等环节。主要包括输入控制、处理控制和输出控制。 　　所有的“自动应用控制”都会有一个“人工控制”与之相对应。在理论上，测试每个自动系统控制时都要与其对应的人工控制一起进行测试，才能得到控制是否可信赖的结论。 　　自动系统控制关注信息处理目标的四个要素：完整性、准确性、经过授权、访问限制。 　　(二)信息技术应用控制与信息技术一般控制之间的关系 　　如果应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷，注册会计师可能就不能信赖应用系统的功能按设计发挥作用。 　　例题： 　　信息技术的一般控制通常包括( )。 　　A、输入控制 　　B、处理控制 　　C、程序开发 　　D、程序和数据访问 　　【正确答案】CD 　　【答案解析】应用控制包括输入、处理和输出控制。 　　信息技术可能对内部控制产生特定风险，注册会计师考虑从以下方面了解信息技术对内部控制产生的特定风险( )。 　　A、不恰当的人为干预 　　B、未经授权改变主文档的数据 　　C、不具有一贯性 　　D、数据丢失的风险或不能访问所需要的数据 　　【正确答案】ABD 　　【答案解析】选项C是由人执行、受人为因素影响的人工控制产生的特定风险。 　　下列有关信息技术内部控制审计的表述中，不正确的是( )。 　　A、自动化控制下，也会给企业带来一些财务报表的重大错报风险 　　B、对信息技术下内部控制的审计，注册会计师需要从信息技术的一般控制和应用控制两方面进行 　　C、信息技术的一般控制通常能对实现信息处理目标和财务报告认定作出直接贡献 　　D、信息技术应用控制一般要经过输入、处理及输出等环节，自动系统控制关注信息处理目标包括