【內(nèi)容導(dǎo)航】:
  (一)總體要求(掌握基本觀點(diǎn))
  (二)評估業(yè)務(wù)流程的復(fù)雜度(5因素)
  (三)評估信息系統(tǒng)的復(fù)雜度(3因素)
  (四)信息技術(shù)環(huán)境的規(guī)模和復(fù)雜度(7因素)
  (五)信息系統(tǒng)審計(jì)關(guān)聯(lián)范圍(4種情形)
  (六)了解與審計(jì)相關(guān)的信息技術(shù)一般控制和應(yīng)用控制要求
  【所屬章節(jié)】:
  本知識點(diǎn)屬于《審計(jì)》科目第五章信息技術(shù)對審計(jì)的影響第四節(jié)信息技術(shù)對審計(jì)過程的影響的內(nèi)容。
  【知識點(diǎn)】:信息技術(shù)審計(jì)范圍的確定
  (一)總體要求(掌握基本觀點(diǎn))
  1.如果注冊會(huì)計(jì)師計(jì)劃依賴自動(dòng)控制或自動(dòng)信息系統(tǒng)生成的信息,那么他們就需要適當(dāng)擴(kuò)大信息技術(shù)審計(jì)的范圍。
  2.注冊會(huì)計(jì)師在確定審計(jì)策略時(shí),需要結(jié)合被審計(jì)單位業(yè)務(wù)流程復(fù)雜度、信息系統(tǒng)復(fù)雜度、系統(tǒng)生成的交易數(shù)量、信息和復(fù)雜計(jì)算的數(shù)量、信息技術(shù)環(huán)境規(guī)模和復(fù)雜度等五個(gè)方面,對信息技術(shù)審計(jì)范圍進(jìn)行適當(dāng)考慮。
  3.信息技術(shù)審計(jì)的范圍與被審計(jì)單位在業(yè)務(wù)流程及信息系統(tǒng)相關(guān)方面的復(fù)雜度成正比。
  (二)評估業(yè)務(wù)流程的復(fù)雜度(5因素)
  注冊會(huì)計(jì)師可以通過考慮以下因素,對業(yè)務(wù)流程復(fù)雜度做出適當(dāng)判斷:
  1.某流程涉及過多人員及部門,并且相關(guān)人員及部門之間的關(guān)系復(fù)雜且界限不清;
  2.某流程涉及大量操作及決策活動(dòng);
  3.某流程的數(shù)據(jù)處理過程涉及復(fù)雜的公式和大量的數(shù)據(jù)錄入操作;
  4.某流程需要對信息進(jìn)行手工處理;
  5.對系統(tǒng)生成的報(bào)告的依賴程度。
  (三)評估信息系統(tǒng)的復(fù)雜度(3因素)
  對于自行研發(fā)系統(tǒng)復(fù)雜度的評估,應(yīng)當(dāng)考慮系統(tǒng)復(fù)雜程度、距離上一次系統(tǒng)架構(gòu)重大變更的時(shí)間、系統(tǒng)變更對財(cái)務(wù)系統(tǒng)的影響結(jié)果,以及系統(tǒng)變更之后的系統(tǒng)運(yùn)行情況及運(yùn)行期間。同時(shí),還需要考慮系統(tǒng)生成的交易數(shù)量、信息和復(fù)雜計(jì)算的數(shù)量,包括:
  1.被審計(jì)單位是否存在大量交易數(shù)據(jù),以至于用戶無法識別并更正數(shù)據(jù)處理錯(cuò)誤;
  2.數(shù)據(jù)是否通過網(wǎng)絡(luò)傳輸,如EDI;
  3.是否使用特殊系統(tǒng),如電子商務(wù)系統(tǒng)。
  (四)信息技術(shù)環(huán)境的規(guī)模和復(fù)雜度(7因素)
  評估信息技術(shù)環(huán)境的規(guī)模和復(fù)雜度,主要應(yīng)當(dāng)考慮產(chǎn)生財(cái)務(wù)數(shù)據(jù)的信息系統(tǒng)數(shù)量、信息部門的結(jié)構(gòu)與規(guī)模、網(wǎng)絡(luò)規(guī)模、用戶數(shù)量、外包及訪問方式(例如本地登錄或遠(yuǎn)程登錄)。信息技術(shù)環(huán)境復(fù)雜并不一定意味著信息系統(tǒng)是復(fù)雜的,反之亦然。
  在具體審計(jì)過程中,注冊會(huì)計(jì)師除了考慮以上所提及的復(fù)雜度外,還需要充分考慮系統(tǒng)在實(shí)際應(yīng)用中存在的問題,評價(jià)這些問題對審計(jì)范圍的影響:
  1.管理層如何獲取與信息技術(shù)相關(guān)的問題?
  2.系統(tǒng)功能中是否發(fā)現(xiàn)嚴(yán)重問題或不準(zhǔn)確成分?如果是,是否存在可以繞過的程序(如自行修復(fù)程序等)?
  3.是否發(fā)生過信息系統(tǒng)運(yùn)行出錯(cuò)、安全事件或?qū)潭〝?shù)據(jù)的修改等嚴(yán)重問題?如果是,管理層如何應(yīng)對這些問題,以及管理層如何確保這些問題得到可靠解決?
  4.內(nèi)部審計(jì)或其他報(bào)告中是否提出過與信息系統(tǒng)、數(shù)據(jù)環(huán)境或應(yīng)用系統(tǒng)相關(guān)的問題?
  5.報(bào)告中提及的最普遍的系統(tǒng)問題是什么?
  6.是否存在由于業(yè)務(wù)操作不規(guī)范而需要經(jīng)常在系統(tǒng)內(nèi)數(shù)據(jù)庫中直接進(jìn)行數(shù)據(jù)信息更改的情況?
  7.信息系統(tǒng)用戶的能力、操作和安全意識如何?
  (五)信息系統(tǒng)審計(jì)關(guān)聯(lián)范圍(4種情形)
  在信息技術(shù)環(huán)境下,審計(jì)工作與對系統(tǒng)的依賴程度是直接關(guān)聯(lián)的,注冊會(huì)計(jì)師需要考慮其關(guān)聯(lián)關(guān)系,從而可以準(zhǔn)確定義相關(guān)的信息系統(tǒng)審計(jì)范圍。
  (六)了解與審計(jì)相關(guān)的信息技術(shù)一般控制和應(yīng)用控制要求
  1.了解內(nèi)部控制有助于注冊會(huì)計(jì)師識別潛在錯(cuò)報(bào)的類型和影響重大錯(cuò)報(bào)風(fēng)險(xiǎn)的因素,以及設(shè)計(jì)進(jìn)一步審計(jì)程序的性質(zhì)、時(shí)間安排和范圍。
  2.無論被審計(jì)單位運(yùn)用信息技術(shù)的程度如何,注冊會(huì)計(jì)師均需了解與審計(jì)相關(guān)的信息技術(shù)一般控制和應(yīng)用控制。