信息技术对审计影响及控制审计要点.pdfVIP

第九章对审计的影响

考题预测：

预计考题以客观题的形式出现。

主要涉及到审计范围和控制审计等方面的内容。

题注意与风险评估程序及后面循环审计结合的考查。

【考点一】LV2对审计过程的影响

审计人员如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑信

息的“准确性、完整性、体系及限制”等四个方面。

1.的运用审计不改变师制定审计目标、进行风险评估和了解控制的原则

性要求，基本审计准则和财务报告审计目标在所有情况下都适用。

2.的运用对审计风险的评价、业务流程和控制的了解、审计工作的执行以及需要收集

的审计的性质都有直接的影响：

（1）对审计线索（audittrail）的影响

（2）对审计技术的影响

（3）对控制的影响

（4）对审计内容的影响

（5）对师知识的影响。

【考点二】LV2审计范围的确定

师在确定审计策略时，需要结合“被审计单位业务流程复杂度、信息系统复杂度、系

统生成的数量、信息和复杂计算的数量、环境规模和复杂度”等方面，对审

计范围进行适当考虑。

（1）审计的范围与企业在业务流程、信息系统相关方面的复杂度成“正比”；

（2）在环境下，审计工作与对系统的依赖程度是直接关联的，师需要全面考

虑其关联关系，从而可以准确定义相关的信息系统审计范围，具体内容参见下表：

对系统环境的验证手工验证系统应了解、验证系统

对信息系统的依赖程度了解与评估控制（是/用控制（是/一般性控制（是

（是/否）否）否）/否）

不依赖是否否否

仅依赖手工控制，此类手工控制不

是是否否

依赖系统所生成的信息或报告

仅依赖手工控制，此类手工控制依

赖系统所生成的信息或报告，需要是是否是

通过控制测试来验证控制有效性

同时依赖手工及自动控制是是是是

【考点三】LV3控制审计

1.一般性控制审计

信息系统一般性控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实

施的、对所有的应用或控制模块具有普遍影响的控制措施。

一般控制包括程序开发、程序变更、程序和数据以及计算机运行等四个方面。

2.应用控制审计

应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。应用控制

一般要经过输入、处理及输出等环节。

所有的“自动应用控制”都会有一个“手工控制”与之相对应。在理论上，测试每个自动系统

控制时都要与其对应的手工控制一起进试，才能得到控制是否可信赖的结论。

自动系统控制关注信息处理目标的四个要素：完整性、准确性、、限制。

3.应用控制与一般控制之间的关系

如果应用系统所依赖的计算机环境发现了一般控制的，师可能就不能信

赖应用系统的功能按设计发挥作用。