信息系统环境下的注册会计师审计研究研究报告页.pdfVIP

【最新资料,Word 版，可自由编辑！】 信息系统环境下的注册会计师审计研究 一、信息系统环境下注册会计师的审计风险 我国《注册会计师法》第 21 条规定了注册会计师的审计责任：“注 册会计师执行审计业务，必须按照执行准则、规则确定的工作程序出具报 告”。中国独立审计准则对注册会计师的审计责任也做了详细的规定：注 册会计师的审计责任是指注册会计师按照独立审计准则的要求出具审计 报告，并对发表的审计意见负责。由于基本会计数据及其他管理数据的庞 大以及审计成本的限制，现代审计多采用评价内部控制基础上的抽样审计 以获得支持财务报表的证据。在信息系统条件下，审计基础数据更加庞大 和复杂，内部控制的内容与方法也发生了巨大变化，获取基础审计数据， 评价新的内部控制结构的效力与证据之间的联系，这些都构成了对注册会 计师的极大挑战。 我国 2004 年发布的《独立审计具体准则第 20 号——计算机信息系统 环境下的审计》明确指出，注册会计师应当充分关注计算机信息系统环境 对被审计单位会计信息及内部控制的影响。 2006 年发布的 《中国注册会计 师审计准则第 1633 号电子商务对财务报表审计的影响》第十八条指出， 注册会计师应当关注审计单位是否运用适当的安全基础架构和相关控制； 第 32 条也指出，注册会计师应当考虑被审计单位实施的信息安全政策和 控制措施，是否足以防止未经授权修改会计系统或会计记录，或修改向会 计系统提供数据的系统。 《国际审计准则 15——电子数据处理环境下的审 计》明确指出，当在一个电子数据处理的环境下进行审计时，审计人员应 当对约定计划中的计算机因硬件、软件和处理系统有充分的了解，并且要 了解电子数据对内部控制的研究与评价和对审计程序实施的影响，包括计 算机辅助审计技术。但我国的独立审计具体准则和国际审计准则都没有给 出审计测试的具体评价标准，注册会计师在评价计算机信息系统的安全、 正确及有效性方面遇到了很大的困难。 以上情况表明，虽然注册会计师可能无需对信息系统和信息活动提出 鉴证结论和咨询意见，但必须考虑信息系统和信息活动对被审计单位的影 响与重大错报的风险。因此，注册会计师在面对复杂的信息系统时必须考 虑借用有效的 IT 标准来对被审计系统进行评价。当前国际上普遍应用的 IT 相关标准众多， 但有关信息系统管理及如何对信息系统进行审计的标准 相对比较少，对审计人员来说， COBIT 对审计人员具有更强的针对性，其 执业规范和操作指南对审计人员提供了重要参考价值的标准。 二、 COBIT 概述 COBIT （Control Objectives for Information and Related Technolo-gy）是 信息系统审计及控制协会（ Information Systems Audit andControl Association，ISACA ）指定的关于信息技术安全及控制的通用标准， COBIT 实质上已经成为国际公认的最权威的信息技术管理、控制和审计的标准。 COBIT 控制目标体系是一个较完整的信息系统管理和控制的参考模 型，通过将 COBIT 应用到信息系统的开发和实施环境中，管理人员、开 发人员和审计人员可以在强化和评估信息系统的管理和控制时获得依据。 COBIT 主要包括六个部分的内容：执行概要、系统框架、管理指南、详细 控制目标、 审计指南、 实施工具集等。 执行概要围绕着 IT 控制与企业经营 目标之间的关系说明了 CO-B17 的基本概念和原理，使得 COBIT 与企业活 动紧密相连，具有现实的指导意义；系统框架介绍了 COBIT 的领域、 IT 过程和高层控制目标，指出了每个控制目标对信息的要求和主要对哪些信 息系统资源产生影响，可以成为审计人员选择审计程序和方法的主要依 据；管理指南主要阐述企业对内部 IT 的控制情况的自我评价， 提高和改