知識(shí)點(diǎn):信息技術(shù)審計(jì)范圍的確定
(一)總體要求(掌握基本觀點(diǎn))
1.如果注冊(cè)會(huì)計(jì)師計(jì)劃依賴自動(dòng)控制或自動(dòng)信息系統(tǒng)生成的信息,那么他們就需要適當(dāng)擴(kuò)大信息技術(shù)審計(jì)的范圍。
2.注冊(cè)會(huì)計(jì)師在確定審計(jì)策略時(shí),需要結(jié)合被審計(jì)單位業(yè)務(wù)流程復(fù)雜度、信息系統(tǒng)復(fù)雜度、系統(tǒng)生成的交易數(shù)量、信息和復(fù)雜計(jì)算的數(shù)量、信息技術(shù)環(huán)境規(guī)模和復(fù)雜度等五個(gè)方面,對(duì)信息技術(shù)審計(jì)范圍進(jìn)行適當(dāng)考慮。
3.信息技術(shù)審計(jì)的范圍與被審計(jì)單位在業(yè)務(wù)流程及信息系統(tǒng)相關(guān)方面的復(fù)雜度成正比。
(二)評(píng)估業(yè)務(wù)流程的復(fù)雜度(5因素)
注冊(cè)會(huì)計(jì)師可以通過考慮以下因素,對(duì)業(yè)務(wù)流程復(fù)雜度做出適當(dāng)判斷:
1.某流程涉及過多人員及部門,并且相關(guān)人員及部門之間的關(guān)系復(fù)雜且界限不清;
2.某流程涉及大量操作及決策活動(dòng);
3.某流程的數(shù)據(jù)處理過程涉及復(fù)雜的公式和大量的數(shù)據(jù)錄入操作;
4.某流程需要對(duì)信息進(jìn)行手工處理;
5.對(duì)系統(tǒng)生成的報(bào)告的依賴程度。
(三)評(píng)估信息系統(tǒng)的復(fù)雜度(3因素)
對(duì)于自行研發(fā)系統(tǒng)復(fù)雜度的評(píng)估,應(yīng)當(dāng)考慮系統(tǒng)復(fù)雜程度、距離上一次系統(tǒng)架構(gòu)重大變更的時(shí)間、系統(tǒng)變更對(duì)財(cái)務(wù)系統(tǒng)的影響結(jié)果,以及系統(tǒng)變更之后的系統(tǒng)運(yùn)行情況及運(yùn)行期間。同時(shí),還需要考慮系統(tǒng)生成的交易數(shù)量、信息和復(fù)雜計(jì)算的數(shù)量,包括:
1.被審計(jì)單位是否存在大量交易數(shù)據(jù),以至于用戶無法識(shí)別并更正數(shù)據(jù)處理錯(cuò)誤;
2.數(shù)據(jù)是否通過網(wǎng)絡(luò)傳輸,如EDI;
3.是否使用特殊系統(tǒng),如電子商務(wù)系統(tǒng)。
(四)信息技術(shù)環(huán)境的規(guī)模和復(fù)雜度(7因素)
評(píng)估信息技術(shù)環(huán)境的規(guī)模和復(fù)雜度,主要應(yīng)當(dāng)考慮產(chǎn)生財(cái)務(wù)數(shù)據(jù)的信息系統(tǒng)數(shù)量、信息部門的結(jié)構(gòu)與規(guī)模、網(wǎng)絡(luò)規(guī)模、用戶數(shù)量、外包及訪問方式(例如本地登錄或遠(yuǎn)程登錄)。信息技術(shù)環(huán)境復(fù)雜并不一定意味著信息系統(tǒng)是復(fù)雜的,反之亦然。
在具體審計(jì)過程中,注冊(cè)會(huì)計(jì)師除了考慮以上所提及的復(fù)雜度外,還需要充分考慮系統(tǒng)在實(shí)際應(yīng)用中存在的問題,評(píng)價(jià)這些問題對(duì)審計(jì)范圍的影響:
1.管理層如何獲取與信息技術(shù)相關(guān)的問題?
2.系統(tǒng)功能中是否發(fā)現(xiàn)嚴(yán)重問題或不準(zhǔn)確成分?如果是,是否存在可以繞過的程序(如自行修復(fù)程序等)?
3.是否發(fā)生過信息系統(tǒng)運(yùn)行出錯(cuò)、安全事件或?qū)潭〝?shù)據(jù)的修改等嚴(yán)重問題?如果是,管理層如何應(yīng)對(duì)這些問題,以及管理層如何確保這些問題得到可靠解決?
4.內(nèi)部審計(jì)或其他報(bào)告中是否提出過與信息系統(tǒng)、數(shù)據(jù)環(huán)境或應(yīng)用系統(tǒng)相關(guān)的問題?
5.報(bào)告中提及的最普遍的系統(tǒng)問題是什么?
6.是否存在由于業(yè)務(wù)操作不規(guī)范而需要經(jīng)常在系統(tǒng)內(nèi)數(shù)據(jù)庫(kù)中直接進(jìn)行數(shù)據(jù)信息更改的情況?
7.信息系統(tǒng)用戶的能力、操作和安全意識(shí)如何?
(五)信息系統(tǒng)審計(jì)關(guān)聯(lián)范圍(4種情形)
在信息技術(shù)環(huán)境下,審計(jì)工作與對(duì)系統(tǒng)的依賴程度是直接關(guān)聯(lián)的,注冊(cè)會(huì)計(jì)師需要考慮其關(guān)聯(lián)關(guān)系,從而可以準(zhǔn)確定義相關(guān)的信息系統(tǒng)審計(jì)范圍。
(六)了解與審計(jì)相關(guān)的信息技術(shù)一般控制和應(yīng)用控制要求
1.了解內(nèi)部控制有助于注冊(cè)會(huì)計(jì)師識(shí)別潛在錯(cuò)報(bào)的類型和影響重大錯(cuò)報(bào)風(fēng)險(xiǎn)的因素,以及設(shè)計(jì)進(jìn)一步審計(jì)程序的性質(zhì)、時(shí)間安排和范圍。
2.無論被審計(jì)單位運(yùn)用信息技術(shù)的程度如何,注冊(cè)會(huì)計(jì)師均需了解與審計(jì)相關(guān)的信息技術(shù)一般控制和應(yīng)用控制。
注冊(cè)會(huì)計(jì)師微信號(hào)
專業(yè)的cpa考生學(xué)習(xí)平臺(tái)與職業(yè)發(fā)展平臺(tái),干貨滿滿,搶鮮分享。歡迎關(guān)注微信號(hào)gaoduncpa
CPA名師班 立即免費(fèi)試聽免費(fèi)試聽

注冊(cè)會(huì)計(jì)師考試精彩推薦:2015年注冊(cè)會(huì)計(jì)師成績(jī)查詢快捷通道2015年注冊(cè)會(huì)計(jì)師考試成績(jī)查詢常見問題匯總深度解析2016年注冊(cè)會(huì)計(jì)師考試報(bào)考條件

2016年注冊(cè)會(huì)計(jì)師考試考前必懂100題

2016年注冊(cè)會(huì)計(jì)師就業(yè)發(fā)展前景指南

2016年注冊(cè)會(huì)計(jì)師備考指南專題

2016年注冊(cè)會(huì)計(jì)師考試合格證書辦理及證書領(lǐng)取

2016年注冊(cè)會(huì)計(jì)師考試新手指南