第五章信息技术对审计的影响.pptVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第五章 信息技术对审计的影响 第一节 信息技术对内部控制的影响 第二节 评估信息技术的风险 第三节 信息技术中的一般控制和应用控制 第四节 信息技术对审计过程的影响 第五节 计算机辅助审计技术和电子表格的运用 第六节 不同信息技术环境下的问题 第一节 信息技术对内部控制的影响-1 信息技术的概念 利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。 信息技术给企业的管理和会计核算程序带来的变化 计算机输入和输出设备代替了手工记录 计算机显示屏和电子影像代替了纸质凭证 计算机文档代替了纸质日记账和分类账 网络通信和电子邮件代替了公司之间的邮寄 管理需求固化到应用程序之中 灵活多样的报告代替了固定定期报告 数据更加充分,信息实现共享 系统问题的存在比偶然性误差更加普遍 第一节 信息技术对内部控制的影响-2 有效的信息系统需要实现下列功能 识别和记录全部授权交易 及时、详细记录交易内容,并在财务报告中对全部交易进行适当分类 衡量交易价值,并在财务报告中适当体现相关价值 确定交易发生期间,并将交易记录在适当的会计期间 将相关交易信息在财务报告中作适当披露 第一节 信息技术对内部控制的影响-3 内部控制=自动控制+手工控制 自动控制相对于手工控制的优势 自动控制能处理大流量的交易或数据,一贯运用事先确定的业务规则,并进行复杂运算; 比较不容易被绕过; 操作系统、自动信息系统和数据库系统的相关安全控制可以实现有效的职责分离。 提高信息的及时性、可获得性及准确性,并使信息更容易获取; 提高管理层对企业业务活动及相关政策的监督水平。 第二节 评估信息技术的风险 信息技术对内部控制产生积极影响的同时,也产生特定风险: 信息系统或相关系统程序可能会对数据进行错误处理,也可能会处理错误数据; 如相关安全控制无效,会增加非授权访问数据信息的风险,这种风险可能导致系统内数据遭到破坏等严重后果; 数据丢失风险或数据无法访问风险; 不适当的人工干预,或人为绕过自动控制。 第三节 信息技术中的一般控制和应用控制测试-1 一、信息技术一般性控制审计 是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。 程序开发 程序变更 程序和数据访问 计算机运行 第三节 信息技术中的一般控制和应用控制测试-2 二、信息技术应用控制审计 设计在计算机应用系统中的、有助于达到信息处理目标的控制。同样要实现手工控制下信息处理的目标。控制要素包括: 完整性(系统处理数据的完整性):例如销售订单的自动顺序编号;总账数据的完整性。 准确性(系统运算逻辑的准确性):例如利息计提、物料成本运算逻辑、应收账款账龄计算的准确性。 存在和发生:(1)逻辑校验控制,如限制检查、合理性检查、存在和格式检查;(2)业务操作授权管理。 第三节 信息技术中的一般控制和应用控制测试-3 三、公司层面信息技术控制审计 (1)信息技术规划的制定; (2)信息技术年度计划的制定; (3)信息技术内部审计机制的建立; (4)信息技术外包管理; (5)信息技术预算管理; (6)信息安全和风险管理; (7)信息技术应急预案的制定; (8)信息系统架构和信息技术复杂性。 第三节 信息技术中的一般控制和应用控制测试-4 四、信息技术一般控制、应用控制和公司层面控制三者之间的关系 公司层面控制是信息技术控制的整体环境,决定了信息技术一般控制和应用控制的风险基调。 信息技术一般控制是基础,其有效与否直接关系到应用控制的有效性是否能够信任。 第四节 信息技术对审计过程的影响-1 信息技术对审计过程的影响 不改变CPA制定审计目标、进行风险评估和了解内部控制的原则性要求,以及审计准则和财务报表审计目标。 影响体现在: 审计线索:从证、账、表转向数据存储介质等 审计技术手段:从手工到信息技术 内部控制:内部控制的目标没变,但形式和内涵变化,高度信息化环境中业务流程和业务活动产生新的风险 审计内容:变化,应当新包括信息化系统的处理和相关控制功能的审查 CPA:熟悉信息系统的应用技术、结构和运行原理。 信息技术审计范围的确定:CPA拟依赖自动控制或自动信息系统生成的信息,应当扩大信息技术审计的范围。 扩大信息技术审计范围时应当考虑: 评估业务流程的复杂度 评估信息系统的复杂度 信息技术环境的规模和复杂度 详见p101表5-1 一般控制对控制风险的影响 IT控制对控制风险和实质性程序的影响 在不太复杂IT环境下的审计 在较为复杂IT环境下的审计 第四节 信息技术对审计过程的影响-2 第五节 计算机辅助审计技术和电子表格的运用 计算机辅助审计技术(Computer Assisted Audi

文档评论(0)

676200 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档