《審計》知識點
【提要】註冊會計師信息 : 2017注會《審計》知識點:信息技術審計範圍的確定
【知識點】信息技術審計範圍的確定
(一)總體要求
1.如果註冊會計師計劃依賴自動控制或自動信息系統生成的信息,那麼他們就需要適當擴大信息技術審計的範圍。
2.註冊會計師在確定審計策略時,需要結合被審計單位業務流程複雜度、信息系統複雜度、系統生成的交易數量和業務對於系統的依賴程度、信息和複雜計算的數量、信息技術環境規模和複雜度等五個方面,對信息技術審計範圍進行適當考慮。
3.信息技術審計的範圍與被審計單位在業務流程及信息系統相關方面的複雜度成正比。
(二)評估業務流程的複雜度
註冊會計師可以通過考慮以下因素,對業務流程複雜度作出適當判斷:
1.某流程涉及過多人員及部門,並且相關人員及部門之間的關係複雜且界限不清;
2.某流程涉及大量操作及決策活動;
3.某流程的數據處理過程涉及複雜的公式和大量的數據錄入操作;
4.某流程需要對信息進行手工處理;
5.對系統生成的報告的依賴程度。
(三)評估信息系統的複雜度
對於自行研發系統複雜度的評估,應當考慮系統複雜程度、距離上一次系統架構重大變更的時間、系統變更對財務系統的影響結果,以及系統變更之後的系統運行情況及運行期間。同時,還需要考慮系統生成的'交易數量、信息和複雜計算的數量,包括:
1.被審計單位是否存在大量交易數據,以至於用户無法識別並更正數據處理錯誤;
2.數據是否通過網絡傳輸,如EDI;
3.是否使用特殊系統,如電子商務系統 (四)信息技術環境的規模和複雜度
評估信息技術環境的規模和複雜度,主要應當考慮產生財務數據的信息系統數量、信息系統接口以及數據傳輸方式、信息部門的結構與規模、網絡規模、用户數量、外包及訪問方式(例如本地登錄或遠程登錄)。
信息技術環境複雜並不一定意味着信息系統是複雜的,反之亦然。
在具體審計過程中,註冊會計師除了考慮以上所提及的複雜度外,還需要充分考慮系統在實際應用中存在的問題,評價這些問題對審計範圍的影響:
1.管理層如何獲取與信息技術相關的問題?
2.系統功能中是否發現嚴重問題或不準確成分?如果是,是否存在可以繞過的程序(如自行修復程序等)?
3.是否發生過信息系統運行出錯、安全事件或對固定數據的修改等嚴重問題?如果是,管理層如何應對這些問題,以及管理層如何確保這些問題得到可靠解決?
4.內部審計或其他報告中是否提出過與信息系統、數據環境或應用系統相關的問題?
5.報告中提及的最普遍的系統問題是什麼?
6.是否存在由於業務操作不規範而需要經常在系統內數據庫中直接進行數據信息更改的情況?
7.信息系統用户的能力、操作和安全意識如何?
(五)瞭解與審計相關的信息技術一般控制和應用控制要求(CPA的)
1.瞭解內部控制有助於註冊會計師識別潛在錯報的類型和影響重大錯報風險的因素,以及設計進一步審計程序的性質、時間安排和範圍。
2.無論被審計單位運用信息技術的程度如何,註冊會計師均需瞭解與審計相關的信息技術一般控制和應用控制。