一、信息技术和财务报告的关系 " G! e9 U0 Z1 e. A' t9 N( ^/ W
; I( D% t( C7 c4 k' G 审计人员在进行财务报告审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量。审计人员需要在整个过程中考虑信息的“准确性、完整性、授权体系、访问限制”等四个方面。
) s w5 I/ H3 |
2 X" l& }/ {- l3 X, c 二、信息技术审计范围的确定
: B6 o, n0 o9 d; T8 i7 h( T5 y$ } i0 S# @* U
注册会计师在确定审计策略时,需要结合“企业业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度”等方面,对信息技术审计范围进行适当考虑。
& i. U( [4 w0 C) _6 D; y+ K! D
(1)信息技术审计的范围与企业在业务流程、信息系统相关方面的复杂度成“正比”。
; O4 S" q! n- U' J% w; _; s6 R! A8 M* _" p: v( }0 i/ f
(2)在信息技术环境下,审计工作与对系统的依赖程度是直接关联的,注册会计师需要全面考虑其关联关系,从而可以准确定义相关的信息系统审计范围,具体内容参见下表: 7 n0 A: h5 Q( f) P% [6 @7 A
对信息系统的依赖程度 对系统环境的了解与评估
4 x( p6 Q# g/ n5 Q G验证手工控制
* A( E/ @0 b) r验证系统应用控制
* u0 \0 c4 ~! y) O Z6 {) v了解、验证系统一般性控制
: B+ A1 I/ G* K! S7 _3 ~! J3 w6 s不依赖 + ~1 B* }/ x' G
是
( J: }+ E& ^4 k, h; Q否
! D- O M% t( ?8 `4 f' t否
+ @. k% n9 s2 p6 m" _9 |# V- { J" w否
$ w! k2 r7 m& D K- d6 P仅依赖手工控制,此类手工控制不依赖系统所生成的信息或报告 " h0 S6 x/ {7 V3 S4 A
是
' O( u( I e) w1 |* G! t是 ; g' t9 ?* p3 u k) E0 n
否
; j3 {$ w8 u$ v0 j; r否
# F7 |, {" W' P1 ?仅依赖手工控制,此类手工控制依赖系统所生成的信息或报告,审计需要通过实质性测试来验证控制有效性 6 k: E, P( f1 e: s) P
是 " J1 E3 j# K( } j: @2 W! P/ |& m% `
是 ! I+ T7 G% P" v. F2 ?! Q. X
否
2 Y9 H" B7 A) A$ q2 N0 a8 w是 5 u$ R( D5 z% } h/ [
同时依赖手工及自动控制 1 S- U- q' p. H" E0 C( T
是
; j. N1 d% P8 R" D是 + Y( l/ y" h" f8 i
是
, B! X2 u5 \5 c! s" ]" y' Q# T是 + q4 J8 ?$ Z# {2 ]5 ^! K7 ?+ c
+ ]: o( |% x' c9 b u% _" K- V- u) u, C
三、信息技术内部控制审计
0 k! ]! m" b9 C+ c+ j5 \3 u0 K( Q6 h* p; {" s& p9 A
(一)信息技术一般性控制审计
- f+ ]/ [: P' v
# f1 y% |) y! w5 \ 信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。
+ S2 v9 t6 Y" t; t# l3 K7 d0 ^6 T: S+ E% w
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及系统运行等四个方面。
; j8 w. m- }% _, i( `: U- U, L- Y! e* g8 q( z
(二)信息技术应用控制审计 & K( b6 a) q4 `! H' q' W& C
$ B) S q5 @. Z3 M! D8 X 应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。信息技术应用控制一般要经过输入、处理及输出等环节。
1 q: \$ z; \( R; q8 _
0 Q) p" Y6 Y" y% r. u 所有的“自动应用控制”都会有一个“手工控制”与之相对应。在理论上,测试每个自动系统控制时都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的结论。 6 H! r9 {0 ^1 M
/ l4 @$ i" G. X' c7 Q- E
自动系统控制关注信息处理目标的四个要素:完整性、准确性、经过授权、访问限制。 $ a; j6 u+ R( V; F4 B `. L
2 h+ y w7 _: O# W. x6 T" ~
(三)信息技术应用控制与信息技术一般控制之间的关系
1 B% _% Q. U) x: P
8 n3 z5 H* z+ _/ [/ E7 G% V, J 如果应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖应用系统的功能按设计发挥作用。
% M( Y' B7 R2 v. }7 s* Z2 t
& p) x& }# w( s+ o& ]* ` 四、计算机辅助审计技术的运用
9 N2 K/ S* O2 A0 `( u% j0 X+ L
. f& q( O4 G3 r. k (一)计算机辅助审计技术
\) ?* F9 ]6 q ~
0 T1 E& @( D7 c7 v 计算机辅助审计技术可以在以下方面使审计工作更富效率和效果:
* B3 p$ ]6 b. x2 a- G
/ B" w! Z( y/ z o+ @ (1)将现有手工执行的审计测试自动化(比如,对报告数据的准确性进行测试)。 - g# V6 v2 b, a2 Z
7 N0 T+ W! F: \# d7 l' a$ |
(2)在手工方式不可行的情况下执行测试或分析。 . z6 y+ k! T s7 o7 ~1 C, `, b; G
; `/ |3 N8 s Y+ t( g) m* Y (二)计算机辅助审计技术的应用
9 V" t* X/ m3 }
$ k3 v, G! B* N4 ~8 M (1)最广泛地应用计算机辅助审计技术的领域是“实质性程序”,特别是在与“分析程序”相关的方面。 % ?2 m0 \ U- T2 Y: ~
/ j' ~* C8 L+ t) x. K o (2)计算机辅助审计技术还能被用于“详细测试”(包括目标测试)以及对“审计抽样”的辅助。
! J& Q8 y& s' b8 v
7 V7 ~8 F8 F( ~$ J (3)计算机辅助审计技术也可用于“测试控制的有效性”,选择少量的交易,并在系统中进行穿行测试,或是开发一套集成的测试工具,用于测试系统中的某些交易。
% ~% s1 k% k: @
. R/ ?3 t$ {" O% y% u (4)在控制测试中使用计算机辅助审计技术的优势是,可以对每一笔交易进行测试(包括主文件和交易文件),从而确定是否存在控制失效的情况。
8 m9 H7 F( y9 x1 N" {; P
4 J: B4 M' n2 h6 T% P9 d (5)由于计算机辅助审计技术可以帮助我们详审海量数据,它也可用于辅助对舞弊的检查工作(如审阅非正常的日记账)。 , ~# O# _* g" w& f
9 V3 ?" m' j+ M8 L0 Z: Y9 S
" V# i6 t) q- p6 S. A
推荐阅读:应收账款管理涉及的内部审计工作( L4 X! N- G' f4 u2 C. U
3 a1 H& E- H" S# ^# Y
7 r4 H1 b0 c4 ?( k
/ d3 d& M+ ?; s# t& T- \: d2 s
' t$ l* l7 n0 ]9 q7 A4 A |
发表于 2012-2-22 19:54:26
