《信息技术对审计的影响课件》由会员分享,可在线阅读,更多相关《信息技术对审计的影响课件(75页珍藏版)》请在金锄头文库上搜索。
1、本学期审计专题分四个内容:,一、信息技术对审计的影响 二、审计对舞弊的考虑 三、对集团财务报表审计的考虑 四、内部审计实务,一、信息技术对审计的影响:,1、信息技术对审计过程的影响 2、信息技术对审计范围的确定 3、信息技术内部控制审计 4、计算机辅助审计技术和电子表格的运用,信息技术是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。 现代信息技术是指从20世纪70年代以来,逐渐形成的以微电子技术、计算机技术、软件技术、通信技术为核心的高技术群。,一、信息技术的概念,计算机产生以前,企业内部信息处理方式是手工处理,这种情况下的审计方式毫
2、无疑问是手工的形式。 一些企业开始用计算机处理部分会计资料,人们对信息技术的认识还停留在对财务数据的采集和分析阶段,注册会计师可以直接对打印出来的纸质文档进行审计。 随着会计信息技术化的成熟,ERP信息系统开始兴起,注册会计师必须在规划和执行审计工作时对企业信息技术进行全面考虑。,二、信息技术审计的演变,信息技术的演变可以概括为:由信息技术发展引出了信息系统审计。,三、信息技术和财务报告的关系,信息系统形成的信息质量影响企业编制财务报告、管理企业活动和做出适当的管理决策。,三、信息技术和财务报告的关系,有效的信息系统需要实现下列功能并保留记录结果:,审计人员在进行财务报告审计时,如果依赖相关信
3、息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量,而财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的,所以,审计人员需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制等四个方面。,三、信息技术和财务报告的关系,信息技术在企业中的应用并不改变审计人员制定审计目标、进行风险评估和了解内部控制的原则性要求,基本审计准则和财务报告审计目标在所有情况下都适用。,四、信息技术对审计过程的影响,不改变,对审计线索的影响: 审计线索对审计来说极其重要,在信息技术环境下,从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成,数据均保存在磁
4、性介质上,从而会影响到审计线索,如数据存储介质、存取方式以及处理程序等。无纸化交易会导致审计线索难以把握。,四、信息技术对审计过程的影响,对审计技术手段的影响: 随着信息技术的广泛应用,审计人员需要掌握相关信息技术,把信息技术当作一种有利的审计工具。,四、信息技术对审计过程的影响,对内部控制的影响: 在高度电算化的信息环境中,业务活动和业务流程引发了新的风险,从而使具体控制活动的性质有所改变。,四、信息技术对审计过程的影响,对审计内容的影响: 信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查。,四、信息技术对审计过程的影响,对注册会计师的影响: 信
5、息技术在被审计单位的广泛应用要求审计人员一定要具备相关信息技术方面的知识。 审计人员必须对系统内的风险和控制都非常熟悉,然后对审计的策略、范围、方法和手段做出相应的调整,以获取充分、适当的审计证据,支持发表的审计意见。,四、信息技术对审计过程的影响,例1(单选). 企业可以运用信息系统来创建、记录、处理和报告各项交易,以衡量和审查自身的财务业绩,并持续记录资产、负债及所有者权益。其中处理是指( )。 A.企业可以采取手工或自动的方式来创建各项交易信息 B.信息系统识别并保留交易及事项的相关信息 C.企业可以采取手工或自动的方式对信息系统的数据信息进行编辑、确认、计算、衡量、估价、分析、汇总和调
6、整 D.企业以电子或打印的方式,编制财务报告和其他信息,并运用相关信息来衡量和审查企业的财务业绩及其他方面的职能,【正确答案】C,例2(多选). 有效的信息系统需要实现的功能包括( )。 A.确定交易发生期间,并将交易记录在适当的会计期间 B.及时、详细记录交易内容,并在财务报告中对全部交易进行适当分类 C.衡量交易价值,并在财务报告中适当体现相关价值 D.识别和记录全部授权交易,【正确答案】ABCD,例3(多选). 下列有关信息技术对审计过程影响的描述中,正确的有( )。 A.信息技术在企业的应用并不改变注册会计师制定的审计目标 B.系统的设计和运行对业务流程和控制的了解会产生直接的影响 C
7、.系统的设计和运行不会对审计风险的评价产生直接影响 D.在高度电算化的信息环境中,业务活动和业务流程引发了新的风险,从而使具体控制活动的性质有所改变,【正确答案】ABD,注册会计师在规划审计策略时,需要结合企业业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等方面,对信息技术审计范围进行适当考虑。,第二节 信息技术审计范围的确定,信息技术审计的范围与被审计单位在业务流程及系统相关方面的复杂程度成正比。,在具体评估复杂度时,可以从以下几个方面予以考虑:,第二节 信息技术审计范围的确定,评估业务流程的复杂程度,并不是一个纯粹客观的过程,需要注册会计
8、师的职业判断,通过考虑以下因素适当判断:,某流程涉及过多人员及部门,并且相关人员及部门之间的关系复杂且界限不清; 某流程涉及大量操作及决策活动; 某流程的数据处理过程涉及复杂的公式和大量数据录入操作; 某流程需要对信息进行手工处理; 对系统生成的报告的依赖程度。,在具体评估复杂度时,可以从以下几个方面予以考虑:,第二节 信息技术审计范围的确定,评估信息系统的复杂度,也不是一个纯粹的客观过程,包含大量职业判断,也受到所使用系统类型的影响,具体如下:,评估商业软件的复杂程度应当考虑系统复杂程度、市场份额、系统实施和运行所需的参数设置范围,以及企业化程度(对出厂标准配置的变更、变更类型,例如,是仅为
9、报告形式的变更还是对数据处理方式的变更)。 评估自行研发系统的复杂度,应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果,以及系统变更之后的系统运行情况及运行期间。 系统生成的交易数量、信息和复杂计算的数量,包括是否存在大量交易数据,无法识别并更正;数据传输方式,如网络EDI;是否使用特殊系统,如电子商务系统,在具体评估复杂度时,可以从以下几个方面予以考虑:,第二节 信息技术审计范围的确定,评估信息技术环境的规模和复杂程度,主要考虑以下因素:,产生财务数据的信息系统数量 信息部门的结构与规模 网络规模 用户数量 外包 访问方式(例如本地登录或远程登录),实际应
10、用中存在的问题:,第二节 信息技术审计范围的确定,管理层如何获取与信息技术相关的问题? 系统功能中是否发现严重问题或不准确成份? 是否发生过信息系统运行出错、安全事件、或对固定数据的修改等严重问题? 内部审计或其他报告中是否提出过与信息系统、数据环境或应用系统相关的问题? 报告中提及的最普遍的系统问题是什么?,实际应用中存在的问题:,第二节 信息技术审计范围的确定,信息技术环境下,审计工作于对系统的依赖程度是直接关联的。,信息技术审计的范围与企业在业务流程及信息系统相关方面的复杂度成正向关系。 在对企业的流程、信息系统和相关风险进行充分了解之后,注册会计师应判断企业中是否包含信息技术关键风险,
11、并且实质性程序是否无法完全控制该风险。如果符合上述情况的描述,那么注册会计师应将信息技术审计内容纳入财务审计计划之中。 如果注册会计师计划依赖自动系统控制,或依赖以自动系统生成信息为基础的手工控制或业务流程审阅结果,那么注册会计师也同样需要对信息技术相关控制进行评估。,注意:,第二节 信息技术审计范围的确定,例4(多选). 注册会计师在规划审计策略时,需要根据具体情况对信息技术审计范围加以考虑。通常需要考虑的因素有( )。 A.企业业务流程的复杂度 B.信息系统复杂度 C.系统生成的交易数量 D.信息技术环境规模和复杂度,【正确答案】ABCD,第二节 信息技术审计范围的确定,例5(多选). 在
12、下列( )情况下,注册会计师需要对信息技术相关控制进行评估。 A.注册会计师计划依赖以自动系统生成信息为基础的手工控制 B.企业的业务流程包含有信息技术关键风险,并且注册会计师的实质性程序无法完全控制该风险 C.注册会计师计划依赖自动系统的控制 D.在企业的业务流程包含有自动系统的控制,但注册会计师并不拟依赖该控制,【正确答案】ABC,第三节 信息技术内部控制审计,一、自动控制的优缺点,在信息技术环境下,传统的手工控制越来越多地被自动控制所替代,自动控制能为企业带来的好处及可能产生重大错报风险的优缺点如下:,有效处理大流量交易及数据 比较不容易被绕过,就是数据会根据固定的系统程序来走流程,不会
13、中途偏离 实现有效的职责分离 提高信息的及时性、准确性,和易获取性 提高管理层对企业业务活动及相关政策的监督水平,优点,可能对数据错误处理,也可能去处理本身就是错误的数据 信息技术系统相关的安全控制效力有限 数据丢失风险或数据无法访问风险,如系统瘫痪 不适当的人工干预,或人为的绕过自动控制,缺点,二、一般性控制与应用控制,信息技术的一般性控制:是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。,包括:程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。 由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件
14、的持续有效运行,注册会计师需要对上述三个领域实施控制测试。,二、一般性控制与应用控制,信息技术应用控制:设计在计算机应用系统中的、有助于达到信息处理目标的控制。据不同类型的业务的不同要求来设计相关控制程序。(如检查数据计算准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预等),应用控制一般要经过输入、处理和输出等环节。,自动系统控制同手工控制一样,关注信息处理目标的四个要素: 完整性、准确性、经过授权和访问限制。,三、信息技术应用控制与一般控制之间的关系,应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。 如果带有关键的编辑检查功能的应
15、用系统所依赖的计算机环境发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。,例6(单选). 下列有关信息技术内部控制审计的表述中,不正确的是( )。 A.自动化控制下,也会给企业带来一些财务报表的重大错报风险 B.对信息技术下内部控制的审计,注册会计师需要从信息技术的一般控制和应用控制两方面进行 C.信息技术的一般控制通常能对实现信息处理目标和财务报告认定做出直接贡献 D.信息技术应用控制一般要经过输入、处理及输出等环节,自动系统控制关注信息处理目标包括:完整性、准确性、经过授权和访问限制,【正确答案】C,例(单选). 信息系统一般性控制是指为了保证信息系统
16、的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。具体来说,信息技术一般控制不包括( )。 A.程序和数据访问 B.程序开发与变更 C.编辑检查 D.计算机运行,【正确答案】C,例8(单选). 程序开发属于信息技术一般控制,程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标,下列仅仅属于程序开发控制一般要素的是( )。 A.项目启动、分析和设计 B.对维护活动的管理 C.测试和质量确保 D.程序实施,【正确答案】A,例9(多选). 在测试信息技术一般控制时,注册会计师需要对影响系统驱动组件持续有效运行的各个领域实施控制测试,下列属于注册会计师实施控制测试领域的有( )。 A.计算机操作控制 B.程序数据访问控制 C.程序变更控制 D.录入数据控制,【正确答案】ABC,例10(多选). 信息技术一般控制包括( )。 A.程序开发 B.计算机运行 C.程序和数据访问 D.程序变更,【正确答案】ABCD,第四节 计算机辅助审计技术和电子表格的运用,一、计算机辅助审计技术,是指利用计算机和相关软件,使审计测试工作实现自动化
