审计学之信息技术对审计工作的影响培训课件.pptxVIP

《审计学》 陈少勇编著 电子工业出版社出版第5章 信息技术对审计工作的影响5.1 信息技术在审计过程中的影响综述在计算机产生以前，企业内部的信息处理最初是以手工处理的方式进行的。一个企业的会计部门，通过不同岗位之间的分工协作，将日常经营活动中产生的财务资料进行加工处理，形成企业内部和外部需要的各种纸质会计信息。这种情况下的审计方式毫无疑问是手工的形式。 《审计学》 陈少勇编著 电子工业出版社出版伴随着会计信息技术化的成熟，以ERP为代表的企业信息系统的高度集成逐渐开始兴起。这时的企业信息系统已不仅仅是一个孤立的系统，而是集财务、人事、供销、生产为一体的综合性系统，财务信息只是这个系统所处理信息的一部分，因此，注册会计师必须在规划和执行审计工作时对企业信息技术进行全面考虑。5．1．1 信息技术对内部控制的影响1．信息技术的概念 《审计学》 陈少勇编著 电子工业出版社出版信息技术是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。现代信息技术是指20世纪70年代以来，随着微电子技术、计算机技术和通信技术的发展，围绕信息的产生、收集、存储、处理、检索和传递，形成的一个全新的、用以开发和利用信息资源的高技术群，包括微电子技术、新型元器件技术、通信技术、计算机技术、各类软件及系统集成技术、光盘技术、传感技术、机器人技术、高清晰度电视技术等，其中微电子技术、计算机技术、软件技术、通信技术是现代信息技术的核心。 《审计学》 陈少勇编著 电子工业出版社出版2．信息技术与财务报表的关系企业可以运用信息系统来创建、记录、处理和报告各项交易，以衡量和审查自身的财务业绩，并持续记录资产、负债及所有者权益。具体来讲，创建是指企业可以采取手工或自动的方式来创建各项交易信息；记录是指信息系统识别并保留交易及事项的相关信息；处理是指企业可以采取手工或自动的方式对信息系统的数据信息进行编辑、确认、计算、衡量、估价、分析、汇总和调整；报告是指企业以电子或打印的方式，编制财务报表和其他信息，并运用上述信息来衡量和审查企业的财务业绩及其他方面的职能。 《审计学》 陈少勇编著 电子工业出版社出版3．信息技术对内部控制的积极影响在信息技术环境下，传统的人工控制越来越多地被自动控制所替代。当然，被审计单位采用信息系统处理业务，并不意味着人工控制被完全取代。信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度。在基于信息技术的信息系统中，系统进行自动操作来实现对交易信息的创建、记录、处理和报告，并将相关信息保存为电子形式，但相关控制活动也可能同时包括手工的部分。由于被审计单位信息技术的特点及复杂程度不同，被审计单位的手工及自动控制的组合方式往往会有所区別。 《审计学》 陈少勇编著 电子工业出版社出版在信息技术环境下，自动控制能为企业带来以下5个方面的好处。①自动控制能够有效处理大流量交易及数据，因为自动信息系统可以提供与业务规则一致的系统处理方法；②自动控制比较不容易被绕过；③自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离；④自动信息系统可以提高信息的及时性、准确性，并使信息变得更易获取；⑤自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。 《审计学》 陈少勇编著 电子工业出版社出版4．评估信息技术的风险随着信息技术的发展，内部控制虽然在形式及内涵方面发生了变化，但内部控制的目标并没有发生改变。内部控制的目标包括：①提髙管理层决策制定的效果和业务流程的效率；②提高会计信息的可靠性；③促进企业遵守法律和规章。 《审计学》 陈少勇编著 电子工业出版社出版5．1．2 信息技术中的一般控制和应用测试控制在信息技术环境下，人工控制的基本原理与方式在信息环境下并不会发生实质性的改变，注册会计师仍需要按照标准执行相关的审计程序，而对于自动控制，就需要从信息技术一般控制审计、信息技术应用控制审计以及公司层面信息技术控制审计三方面进行考虑。 《审计学》 陈少勇编著 电子工业出版社出版1．信息技术一般控制审计信息技术一般控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。信息技术一般控制通常会对实现部分或全部财务报表认定做出间接贡献。在有些情况下，信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献。 《审计学》 陈少勇编著 电子工业出版社出版信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。（1）程序开发程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标。（2）程序变更程序变更领域的目标是确保对程序