《信息技术对审计的影响 .ppt》由会员分享,可在线阅读,更多相关《信息技术对审计的影响 .ppt(35页珍藏版)》请在金锄头文库上搜索。
1、第九章 信息技术对审计的影响,林 伟,本章学习需要掌握的重点内容,1.信息技术对审计过程的影响 2.信息技术一般控制与信息技术应用控制 3.计算机辅助审计技术对审计的影响,第一节 信息技术对审计过程的影响,一、信息技术的概念 信息技术是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。 二、信息技术审计的演变(了解背景) 三、信息技术和财务报告的关系 企业可以运用信息系统来创建、记录、处理和报告4个环节,固定组合各项交易。注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制等四个方面。,第一节 信息技术对审计过程的影响,
2、四、信息技术对审计过程的影响 1. 对审计线索的影响 传统的审计线索包括凭证、日记账、分类账和报表。 信息技术环境下的审计线索是:数据存储介质、存取方式、处理程序等。,第一节 信息技术对审计过程的影响,2.对审计技术手段的影响 过去,审计都是手工进行的。 现在,注册会计师需要掌握相关信息技术,把信息技术当作一种有力的审计工具。 3.对内部控制的影响 在高度电算化的信息环境中,业务活动和业务流程引发了新的风险,使具体控制活动的性质有所改变:提高了一贯性,有助于不相容职务分离等。不会出小问题了,一旦出了问题就是系统性的。,第一节 信息技术对审计过程的影响,4.对审计内容的影响 执行信息化环境下审计
3、,注册会计师需要考虑基于系统的数据来源及处理过程。 5.对注册会计师所应具备的知识结构的影响 信息技术的广泛应用要求注册会计师要具备相关信息技术方面的知识。,第二节 信息技术审计范围的确定,在确定审计策略时,需要结合被审计单位的下列情况: (1)业务流程复杂度; (2)信息系统复杂度; (3)系统生成的交易数量、信息; (4)复杂计算的数量; (5)信息技术环境规模和复杂度。,一、评估业务流程的复杂度 注册会计师可以通过考虑以下因素,对业务流程复杂度做出适当判断: 1.某流程涉及过多人员及部门,并且相关人员及部门之间的关系复杂且界限不清; 2.某流程涉及大量操作及决策活动; 3.某流程的数据处
4、理过程涉及复杂的公式和大量的数据录入操作; 4.某流程需要对信息进行手工处理; 5.对系统生成的报告的依赖程度。,二、评估信息系统的复杂度 评估商业软件(有机会经历市场和用户的检验)的复杂程度,应当考虑系统复杂程度、市场份额、系统实施和运行所需的参数设置范围,以及企业化程度。 对于自行研发系统(无机会经历市场和用户的检验)复杂度的评估,应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果,系统变更之后的系统运行情况及运行期间。,三、信息技术(应用)环境的规模和复杂度 主要应当考虑产生财务数据的信息系统数量、信息部门的结构与规模、网络规模、用户数量、外包及访问方式
5、(例如本地登录或远程登录)。信息技术环境复杂并不一定意味着信息系统是复杂的,反之亦然。,第三节 信息技术内部控制审计,一、与信息技术相关的控制 信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度。 与财务报告相关的控制活动一般由一系列手工控制和自动控制所组成。自动控制程度愈高,信息系统对控制的影响愈大。,1.能够有效处理大流量交易及数据; 2.比较不容易被绕过; 3.系统、数据库、安全控制可以实现有效的职责分离; 4.可以提高信息的及时性、准确性,并使信息变得更易获取; 5.可以提高管理层对企业业务活动及相关政策的监督水平。,(二)自动控制也可能给企业带来下列财务报告重大错报风险: 1
6、.可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据; 2.如果安全控制如果无效,会增加对数据信息非授权访问的风险; 3.数据丢失风险或数据无法访问风险,如系统瘫痪; 4.不适当的人工干预,或人为绕过自动控制。,二、信息技术内部控制审计,(一)信息技术一般性控制审计 一般性控制是指为保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。具体包括程序开发、程序变更、程序和数据访问、计算机运行四个方面。 由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对这三个领域实施控制测试。,(二)
7、信息技术应用控制审计,1. 信息技术应用控制一般要经过输入、处理及输出等环节。 2. 无论是手工控制,还是自动系统控制,注册会计师都要关注信息处理目标的四个要素:完整性、准确性、授权和访问限制。 3. 所有的自动应用控制都会有一个手工控制与之相对应。例如,一笔交易被否定或者被作标记了,将会进行一个手工调查流程,并且被记录下来。(又如,计算机比对不符的例外情况都需要人工调查与批准。) 4. 在测试时,每个自动系统控制都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的结论。 “自动系统控制”造成的影响程度比信息技术一般控制要显著得多,并且需要进一步的手工调查。,四要素的具体内容如下:,1
8、.完整性 (1)顺序标号,以保证系统每笔日记账都是唯一的,并且系统不会接受相同编号,或者在编号范围外的凭证 这是计算机进行比对的基础,很像每个人的身份证号码。 (2)编辑检查,以确保无重复交易录入,比如发票付款的时候,检查发票编号。 2.准确性 (1)编辑检查,包括限制检查、合理性检查、存在性检查和格式检查等。 (2)将客户、供应商、发票和采购订单等信息与现有数据进行比较 包括代码、金额比较。,3.授权 (1)交易流程中必须包含恰当的授权 设置密码:定性审批。 (2)将客户、供应商、发票和采购订单等信息与现有数据进行比较 赊销审批:定量审批。 4.访问限制 (1)对于某些特殊的会计记录的访问,
9、必须经过数据所有者的正式授权 注册、登陆。 (2)访问控制必须满足适当的职责分离(交易的审批和处理必须由不同的人员来完成)。 (3)对每个系统的访问控制都要单独考虑。密码必须要定期更换,定期生成多次登录失败导致用户账号锁定的报告,管理层必须跟踪这些登录失败的具体原因。,三、信息技术应用控制与信息技术一般控制之间的关系,如果信息技术一般控制存在缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。,第四节 计算机辅助审计技术和电子表格的运用,一、计算机辅助审计技术 (一)计算机辅助审计技术的定义 计算机辅助审计技术,是指利用计算机和相关软件,使审计测试工作实现自动化的技术。 计算机辅助审
10、计技术可以在以下方面使审计工作更富效率和效果: 1.将现有手工执行的审计测试自动化。 2.在手工方式不可行的情况下执行测试或分析。 计算机辅助审计技术不仅能够提高审阅大量交易的效率,而且计算机不会受到过度工作的影响,使审阅工作更具效果。即便是第一年使用计算机辅助审计技术进行审计,也会节省大量的审计工作量而后续年度节约的审计时间和成本则会更多。,(二)计算机辅助审计技术应用 计算机辅助审计技术使得对系统中的每一笔交易进行测试成为可能,用于在交易样本量很大的情况下替代手工测试。 由于计算机辅助审计技术有助于详审海量数据,它也可用于辅助对舞弊的检查工作(如审阅非正常的日记账)。 实质性程序是最广泛地
11、应用计算机辅助审计技术的领域,特别是在与分析程序相关的方面。计算机辅助审计技术还能被用于详细测试(包括目标测试)以及对审计抽样的辅助。 计算机辅助审计技术也可用于测试控制的有效性,选择少量的交易,并在系统中进行穿行测试,或是开发一套集成的测试工具,用于测试系统中的某些交易。,二、电子表格,目前普遍使用的电子表格通常包括Excel等软件。 (一)电子表格的特性 电子表格的特性(即开放的访问、手工输入数据和容易出错)以及编制并使用电子表格的环境的特性,增加了数据存在错误的风险。 (二)确定重要的财务电子表格和其他最终用户计算工具的范围 (三)电子表格控制的考虑 因为电子表格能够非常容易进行修改,并
12、可能缺少控制活动,因此,电子表格往往面临重大固有风险和错误,比如: 1.输入错误; 2.逻辑错误; 3.接口错误; 4.其他错误。,单项选择题,1.信息系统的使用给企业的管理和会计核算程序带来的重要变化不包括( )。 A.计算机文档代替了纸质日记账和分类账 B.管理需要固化到应用程序之中 C.数据更加充分,信息实现共享 D.偶然性误差比系统问题的存在更为普遍,2.注册会计师对于自行研发系统复杂度的评估,一般不需要考虑( )。 A.系统复杂程度及距上一次系统架构重大变更的时间 B.系统变更对财务系统的影响结果 C.系统变更之后的系统运行情况及运行期间 D.市场份额及企业化程度,3.如果被审计单位
13、采用信息系统处理业务,则以下表述正确的是( )。 A.意味着手工控制被完全取代 B.信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度 C.其相关控制活动不可能同时包括手工的部分 D.与财务报告相关的控制活动一般由一系列自动控制组成,不包括手工控制,4.下列关于信息技术应用控制审计的表述中,正确的是( )。 A.并非所有的自动应用控制都会有一个手工控制与之对应 B.理论上,不是每个自动系统控制都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的结论 C.信息技术应用控制一般要经过输入、处理及输出等环节 D.自动系统控制造成的影响程度与信息技术一般控制是相同的,5.下列不属于信息
14、技术一般控制的是( )。 A.对开发和实施活动的管理 B.对维护活动的管理 C.对每个系统的访问控制都要单独考虑 D.测试和质量确保,6.下列关于信息技术一般控制的说法,错误的是( )。 A.信息技术一般控制通常会对实现部分或全部财务报表认定做出间接贡献 B.信息技术一般控制不可能对实现信息处理目标和财务报表认定做出直接贡献 C.信息技术一般控制也可能对实现信息处理目标和财务报表认定做出直接贡献 D.有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效运行,多项选择题,1.下列关于以ERP为代表的高度集成的企业信息系统的表述,正确的有( )。 A.这种企业信息系统
15、不仅仅是一个孤立的系统 B.这种企业信息系统是集财务、人事、供销、生产为一体的综合性系统 C.财务信息只是这个系统所处理信息的一部分 D.注册会计师必须在规划和执行审计工作时对企业信息技术进行全面考虑,2.注册会计师在审计时,如果想依赖相关信息系统所形成的财务信息和报告作为审计工作的基础,则( )。 A.必须考虑相关信息和报告的质量 B.需要在整个过程中考虑信息的完整性、准确性 C.不需要考虑授权体系 D.需要考虑访问权限,3.注册会计师在确定审计策略时,需要结合( ),对信息技术审计范围进项适当考虑。 A.被审计单位业务流程复杂度和信息系统复杂度 B.系统生成的交易数量 C.信息和复杂计算的
16、数量 D.信息技术环境规模和复杂度,4.注册会计师对被审计单位所采用的商业软件的复杂程度加以考虑和评估,需要考虑以下( )因素。 A.商业系统复杂程度及市场份额 B.距离上一次系统架构重大变更的时间 C.系统变更后的系统运行情况及运行期间 D.系统实施和运行所需的参数设置范围以及企业化程度,5.评估信息技术环境的规模和复杂度,注册会计师应当充分考虑系统在实际应用中存在的问题,包括( )。 A.管理层如何获取与信息技术相关的问题 B.系统功能中是否发现严重问题或不准确成分,是否存在可以绕过的程序 C.是否发生过信息系统运行出错或对固定数据的修改等严重问题 D.内部审计或其他报告中是否提出过于信息系统、数据环境或应用程序相关的问题,6.下列关于信息技术应用控制与信息技术一般控制的表述中,正确的有( )。 A.应用控制是设计在计算机应用程序中的,有助于达到信息处理目标的控制 B.一般控制是设计在计算机应用程序中的,有助于达到信息处理目标的控制 C.如果带有关键的编辑检查功能的应用系统所依
