知識點:信息技術(shù)審計范圍的確定
(一)總體要求(掌握基本觀點)
1.如果注冊會計師計劃依賴自動控制或自動信息系統(tǒng)生成的信息,那么他們就需要適當擴大信息技術(shù)審計的范圍。
2.注冊會計師在確定審計策略時,需要結(jié)合被審計單位業(yè)務流程復雜度、信息系統(tǒng)復雜度、系統(tǒng)生成的交易數(shù)量、信息和復雜計算的數(shù)量、信息技術(shù)環(huán)境規(guī)模和復雜度等五個方面,對信息技術(shù)審計范圍進行適當考慮。
3.信息技術(shù)審計的范圍與被審計單位在業(yè)務流程及信息系統(tǒng)相關(guān)方面的復雜度成正比。
(二)評估業(yè)務流程的復雜度(5因素)
注冊會計師可以通過考慮以下因素,對業(yè)務流程復雜度做出適當判斷:
1.某流程涉及過多人員及部門,并且相關(guān)人員及部門之間的關(guān)系復雜且界限不清;
2.某流程涉及大量操作及決策活動;
3.某流程的數(shù)據(jù)處理過程涉及復雜的公式和大量的數(shù)據(jù)錄入操作;
4.某流程需要對信息進行手工處理;
5.對系統(tǒng)生成的報告的依賴程度。
(三)評估信息系統(tǒng)的復雜度(3因素)
對于自行研發(fā)系統(tǒng)復雜度的評估,應當考慮系統(tǒng)復雜程度、距離上一次系統(tǒng)架構(gòu)重大變更的時間、系統(tǒng)變更對財務系統(tǒng)的影響結(jié)果,以及系統(tǒng)變更之后的系統(tǒng)運行情況及運行期間。同時,還需要考慮系統(tǒng)生成的交易數(shù)量、信息和復雜計算的數(shù)量,包括:
1.被審計單位是否存在大量交易數(shù)據(jù),以至于用戶無法識別并更正數(shù)據(jù)處理錯誤;
2.數(shù)據(jù)是否通過網(wǎng)絡傳輸,如EDI;
3.是否使用特殊系統(tǒng),如電子商務系統(tǒng)。
(四)信息技術(shù)環(huán)境的規(guī)模和復雜度(7因素)
評估信息技術(shù)環(huán)境的規(guī)模和復雜度,主要應當考慮產(chǎn)生財務數(shù)據(jù)的信息系統(tǒng)數(shù)量、信息部門的結(jié)構(gòu)與規(guī)模、網(wǎng)絡規(guī)模、用戶數(shù)量、外包及訪問方式(例如本地登錄或遠程登錄)。信息技術(shù)環(huán)境復雜并不一定意味著信息系統(tǒng)是復雜的,反之亦然。
在具體審計過程中,注冊會計師除了考慮以上所提及的復雜度外,還需要充分考慮系統(tǒng)在實際應用中存在的問題,評價這些問題對審計范圍的影響:
1.管理層如何獲取與信息技術(shù)相關(guān)的問題?
2.系統(tǒng)功能中是否發(fā)現(xiàn)嚴重問題或不準確成分?如果是,是否存在可以繞過的程序(如自行修復程序等)?
3.是否發(fā)生過信息系統(tǒng)運行出錯、安全事件或?qū)潭〝?shù)據(jù)的修改等嚴重問題?如果是,管理層如何應對這些問題,以及管理層如何確保這些問題得到可靠解決?
4.內(nèi)部審計或其他報告中是否提出過與信息系統(tǒng)、數(shù)據(jù)環(huán)境或應用系統(tǒng)相關(guān)的問題?
5.報告中提及的最普遍的系統(tǒng)問題是什么?
6.是否存在由于業(yè)務操作不規(guī)范而需要經(jīng)常在系統(tǒng)內(nèi)數(shù)據(jù)庫中直接進行數(shù)據(jù)信息更改的情況?
7.信息系統(tǒng)用戶的能力、操作和安全意識如何?
(五)信息系統(tǒng)審計關(guān)聯(lián)范圍(4種情形)
在信息技術(shù)環(huán)境下,審計工作與對系統(tǒng)的依賴程度是直接關(guān)聯(lián)的,注冊會計師需要考慮其關(guān)聯(lián)關(guān)系,從而可以準確定義相關(guān)的信息系統(tǒng)審計范圍。
(六)了解與審計相關(guān)的信息技術(shù)一般控制和應用控制要求
1.了解內(nèi)部控制有助于注冊會計師識別潛在錯報的類型和影響重大錯報風險的因素,以及設計進一步審計程序的性質(zhì)、時間安排和范圍。
2.無論被審計單位運用信息技術(shù)的程度如何,注冊會計師均需了解與審計相關(guān)的信息技術(shù)一般控制和應用控制。