注会《审计》重要知识点:信息技术对审计的影响(二)
信息技术对审计过程的影响
(一)信息技术对审计过程的影响
影响事项 | 具体内容 |
1.对审计线索的影响 | 在信息技术环境下,从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成,数据均保存在磁性介质上,从而会影响到审计线索,如数据存储介质、存取方式以及处理程序等 |
2.对审计技术手段的影响 | 随着信息技术的广泛应用,注册会计师需要掌握相关信息技术,把信息技术当作一种有力的审计工具 |
3.对内部控制的影响 | 现代审计技术中,注册会计师会对被审计单位的内部控制进行审查与评价,以此作为制定审计方案(教材8.1中的综合性方案和实质性方案)和决定抽样范围的依据(审计证据数量) |
4.对审计内容的影响 | 在信息化的会计系统中,各项会计事项都是由计算机按照程序进行自动处理的,信息系统的特点及固有风险决定了信息化环境下审计的内容,包括对信息化系统的处理和相关控制功能的审查。例如,在审计账龄分析表时,在信息技术环境下,我们必须考虑其数据准确性以支持相关审计结论,因而需要对其基于系统的数据来源及处理过程进行考虑 |
5.对注册会计师的影响 | 注册会计师不仅要有丰富的会计、审计、经济、法律、管理等方面的知识和技能,还需要熟悉信息系统的应用技术、结构和运行原理,有必要对信息化环境下的内部控制作出适当的评价 |
(二)信息技术审计范围的确定
事项 | 具体内容 |
总体要求 | (1)如果注册会计师计划依赖自动控制或自动信息系统生成的信息,那么他们就需要适当扩大信息技术审计的范围 (2)注册会计师在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量和业务对系统的依赖程度、信息和复杂计算的数量、信息技术环境规模和复杂度五个方面,对信息技术审计范围进行适当考虑 (3)信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比 |
评估业务流程的复杂度 (业务流程) | 注册会计师可以通过考虑以下因素,对业务流程复杂度作出适当判断: (1)某流程是否涉及过多人员及部门,并且相关人员及部门之间的关系复杂且界限不清 (2)某流程是否涉及大量操作及决策活动 (3)某流程的数据处理过程是否涉及复杂的公式和大量的数据录入操作 (4)某流程是否需要对信息进行手工处理 (5)对系统生成的报告的依赖程度 |
评估信息系统的复杂度(信息系统) | 对于自行研发系统复杂度的评估,应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果,以及系统变更之后的系统运行情况及运行期间。同时,还需要考虑系统生成的交易数量、信息和复杂计算的数量,包括: (1)被审计单位是否存在大量交易数据,以至于用户无法识别并更正数据处理错误 (2)数据是否通过网络传输,如EDI (3)是否使用特殊系统,如电子商务系统 |
信息技术环境的规模和复杂度 (信息技术环境) | 评估信息技术环境的规模和复杂度,主要应当考虑产生财务数据的信息系统数量、信息系统接口以及数据传输方式、信息部门的结构与规模、网络规模、用户数量、外包及访问方式 |
了解与审计相关的信息技术一般控制和应用控制的要求 | (1)了解内部控制有助于注册会计师识别潜在错报的类型和影响重大错报风险的因素,以及设计进一步审计程序的性质、时间安排和范围 (2)无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制 |
【吃个瓜】信息技术环境复杂并不一定意味着信息系统是复杂的,反之亦然。
(三)信息技术一般控制对控制风险的影响
(1)信息技术一般控制对应用控制的有效性具有普遍性影响
无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性,即使这些应用控制本身得到了有效设计。
(2)如果一般控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险评估为低于“最高”水平。
(3)考虑到公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准,因此,注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。
(四)信息技术应用控制对控制风险和实质性程序的影响
(1)在评估应用控制对控制风险和实质性程序的影响时,注册会计师需要将控制与具体的审计目标相联系。
(2)如果针对某一具体审计目标,注册会计师能够识别出有效的应用控制,在通过测试确定其运行有效后,注册会计师能够减少实质性程序。
(五)在不太复杂IT环境下的审计
(1)当面临不太复杂的IT环境时,如果在信息技术并不对传统的审计线索产生重大影响的情况下,注册会计师可采取传统方式进行审计,即“绕过计算机进行审计”。
(2)注册会计师虽然仍需要了解信息技术一般控制和应用控制(教材7.4),但不测试其运行有效性(教材8.3),即不依赖其降低评估的控制风险水平,更多的审计工作将依赖非信息技术类审计方法。
(六)在较为复杂IT环境下的审计
(1)当面临较为复杂的IT环境时,“绕过计算机进行审计”就不可行,而需要“穿过计算机进行审计”。
(2)注册会计师更可能需要更多运用诸如计算机辅助审计技术、电子表格、数据库管理系统、电子商务系统等各项审计技术和审计工具开展具体的审计工作。
计算机辅助审计技术和电子表格的运用
(一)计算机辅助审计技术的定义
计算机辅助审计技术是指利用计算机和相关软件,使审计测试工作实现自动化的技术。
通常将计算机辅助审计技术分为两类,一类是用来测试程序/系统的,即面向系统的计算机辅助审计技术,另一类是用于分析电子数据的,即面向数据的计算机辅助审计技术。
(二)计算机辅助审计技术的应用
(1)计算机辅助审计技术最广泛地应用于实质性程序中,特别是在与分析程序相关的方面。
(2)计算机辅助审计技术也可用于测试控制的有效性,选择少量的交易,并在系统中进行穿行测试,或是开发一套集成的测试工具,用于测试系统中的某些交易。在控制测试中使用计算机辅助审计技术的优势是,可以对每一笔交易进行测试(包括主文件和交易文件),从而确定是否存在控制失效的情况。
(3)由于计算机辅助审计技术有助于详审海量数据,它也可用于辅助对舞弊的检查工作(如审计非正常的日记账)。经典题解
数据分析
(一)数据分析的概念
数据分析是指注册会计师在计划和执行审计工作时,通过对内部或外部数据进行分析、建模或可视化处理,以发现其中隐藏的模式、偏差或不一致,从而揭示出对审计有用的信息的方法。
(二)数据分析的作用
(1)数据分析对审计而言,是注册会计师获取审计证据的一种手段。
(2)数据分析质量的提高程度取决于必须以正确方式提取、分析和连接的基础数据。
(3)审计质量不在于工具本身,而是在于分析和相应判断的质量。这种价值不在于数据转换,而是在于从分析产生的交谈和询问中提取的审计证据。
(三)数据分析的应用
(1)数据分析是通过基础数据结构中的字段来提取数据。
(2)数据分析工具可用于风险分析、交易和控制测试、分析性程序,用于为判断提供支撑并提供见解。
(3)一些常规分析工具可以提供审计证据,为会计估计的计算方法是否适当的判断提供支持。
课程推荐
- 注册会计师普通班
- 注册会计师特色班
- 注册会计师精品班
- 注册会计师实验班
课程班次 | 课程介绍 | 价格 | 购买 |
---|---|---|---|
普通班 | 班次特色 |
200元/一门 |
购买 |
课程班次 | 课程介绍 | 价格 | 购买 |
---|---|---|---|
特色班 | 班次特色 |
350元/一门 | 购买 |
课程班次 | 课程介绍 | 价格 | 购买 |
---|---|---|---|
精品班 | 班次特色 |
650元/一门 | 购买 |
课程班次 | 课程介绍 | 价格 | 购买 |
---|---|---|---|
实验班 |
班次特色 |
900元/一门 | 购买 |
- 注册会计师机考模拟系统综合版