第五章 信息技术对审计的影响
一、信息技术对企业财务报告和内部控制的影响
- 信息技术的发展并没有改变内部控制的目标
- 一般控制通常对实现部分或全部财务报表认定作出间接贡献
- 某些情况下,一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献
二、信息技术一般控制、信息处理控制和公司层面信息技术控制
2.1 信息技术一般控制(4项)
| 类别 | 说明 |
|---|---|
| 程序开发 | 新系统开发过程中的控制 |
| 程序变更 | 对现有系统修改过程中的控制 |
| 程序和数据访问 | 对程序和数据的访问权限控制 |
| 计算机运行 | 信息系统日常运行的控制 |
2.2 信息处理控制
与被审计单位信息系统中两方面相关的控制:
- 信息技术应用程序进行的信息处理
- 人工进行的信息处理
一般经过输入、处理及输出等环节。
2.3 公司层面信息技术控制
代表公司信息技术控制的整体环境,决定了信息技术一般控制和信息处理控制的风险基调。
2.4 三种控制之间的关系
层级关系
- 公司层面信息技术控制是整体控制环境,决定风险基调
- 一般控制是基础,其有效与否直接关系到信息处理控制的有效性是否能够信任
- 信息处理控制依赖于一般控制的有效运行
三、信息技术对审计的影响
3.1 信息技术对审计过程的影响
- 信息技术在企业中的应用并不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求
- 影响范围包括:审计线索、内部控制、审计内容、审计技术手段、对注册会计师的要求
3.2 信息技术审计范围的确定
考虑因素
- 业务流程复杂程度
- 信息系统复杂程度
- 信息技术环境规模和复杂程度
注意:信息技术环境复杂并不意味着信息系统是复杂的,反之亦然(成正比关系不成立)。
3.3 信息处理控制对控制风险和实质性程序的影响
- 在评估信息处理控制对控制风险和实质性程序的影响时,需要将控制与具体的审计目标相联系
- 针对具体的审计目标,信息处理控制运行有效可以减少实质性程序
四、其他相关内容
- 计算机辅助审计技术和电子表格的运用
- 数据分析
- 不同信息技术环境下的信息管理