jxs22-CPA审计《打好基础》-第五章.pdf.pdf

《jxs22-CPA审计《打好基础》-第五章.pdf.pdf》由会员分享，可在线阅读，更多相关《jxs22-CPA审计《打好基础》-第五章.pdf.pdf（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、101新浪微博 斯尔教育或关注斯尔教育微信公众号第五章信息技术对审计的影响第五章 信息技术对审计的影响学 习 提 要考几分？本章属于非重点章节。根据近五年考试分值统计，本章通常考核1道单项选择题或1道多项选择题，合计分值约12分。怎么考？本章内容实务性不强，考试通常仅考核理论知识。在个别年份，信息技术一般控制和应用控制的理论知识可能会与实务案例结合，在综合题中少量涉及，分值通常极低。怎么学？本章内容与审计学专业理论关联度不高，介绍的是对审计工作产生影响的信息技术知识，考分虽然不高，但学起来会比较“崩溃”。学习时，没有必要面面俱到，而是抓主要矛盾、抓核心观点，减轻学习负担。重点关注如下内容即可：

2、（1）掌握信息技术的一般控制和应用控制等基本概念，这些概念与第八章、第二十章等章节存在前后关联；（2）理解信息技术对审计的影响；（3）了解信息技术外包安排的相关审计程序。请务必添加微信303621348更新有保障！纸质教材+练习册+精准独家押题!打好基础审计102新浪微博 斯尔教育或关注斯尔教育微信公众号考 点 精 讲使用斯尔教育 APP扫码观看本节好课 第一节 信息技术对企业财务报告和 内部控制的影响一、信息技术对企业财务报告的影响1.信息技术对企业的管理和会计核算程序的影响（1）计算机输入和输出代替了手工记录；（2）计算机显示屏和电子影像代替了纸质凭证；（3）计算机文档代替了纸质日记账和分

3、类账；（4）网络通信和电子邮件代替了公司间的邮寄；（5）管理需求固化到应用程序之中；（6）灵活多样的报告代替了固定格式的报告；（7）数据更加充分，信息实现共享；（8）系统性问题比偶然性误差更为普遍。2.对注册会计师的要求注册会计师在进行财务报表审计时，如果依赖相关信息系统生成的财务信息和报告作为审计工作的依据，则需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制四个方面。二、信息技术对企业内部控制的影响信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度。相关控制可能同时包括自动控制与手工控制，自动控制能有效处理大流量交易及数据，比较不容易被绕过，自动信息系统、数据库及操作系统

4、的相关安全控制可以实现有效的职责分离。三、信息技术产生的风险风险点情形处理错误可能会错误地处理数据，也可能会处理错误的数据安全控制隐患如相关安全控制如果无效，会增加对数据信息非授权访问的风险，这种风险可能导致非授权交易、虚假交易、系统程序和系统内数据的不当改变、交易的不当记录，以及信息技术人员越权访问和处理等数据丢失数据丢失风险或数据无法访问风险，如系统瘫痪人为干预不适当的人工干预，或人为绕过自动控制财会考试课件加QQ:303621348 或微信：LCLY988 多种考试持续更新请务必添加微信303621348更新有保障！纸质教材+练习册+精准独家押题!103新浪微博 斯尔教育或关注斯尔教育微

5、信公众号第五章信息技术对审计的影响 第二节 信息技术中的一般控制和应用控制测试一、信息技术一般控制（）1.一般控制的定义和影响（1）一般控制是指为保证信息系统安全，对整个信息系统及外部各种环境要素实施的、对所有应用或控制模块有普遍影响的控制。（2）通常会对部分或全部财务报表认定做出间接贡献，某些情况下，也可能对实现信息处理目标和财务报表认定做出直接贡献。2.一般控制的内容内容含义程序开发确保系统的开发、配置和实施能够实现管理层的应用控制目标程序变更（1）确保对程序和相关基础组件的变更经过请求、授权、执行、测试和实施，以达到管理层应用控制目标；（2）包括代码类的常规变更、配置类的变更和紧急变更程

6、序和数据访问（1）确保分配的访问程序和数据的权限经过用户身份认证并经过授权；（2）包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全计算机运行（1）确保业务系统根据管理层的控制目标完整准确地运行，确保运行问题被完整准确地识别并解决，以维护财务数据的完整性；（2）包括问题和故障管理、数据备份和恢复、灾难恢复等解题高手命题角度：记忆一般控制的四项内容。可以联想日常生活中电脑系统，掌握如下记忆窍门：（1）程序开发：Windows系统的程序开发；（2）程序变更：Windows系统的程序更新；（3）程序和数据访问：Windows系统需要有管理员权限才可以访问；（4）计算机运行：Win

7、dows系统需要搭载在稳定的计算机硬件上才可以运行。请务必添加微信303621348更新有保障！纸质教材+练习册+精准独家押题!打好基础审计104新浪微博 斯尔教育或关注斯尔教育微信公众号二、信息技术应用控制（）1.应用控制的定义应用控制一般要经过输入、处理及输出等环节。关注的要素包括完整性、准确性、存在和发生等。2.应用控制的内容（1）系统自动生成报告；（2）系统配置和科目映射；（3）接口控制；（4）访问和权限。三、公司层面信息技术控制（）常见的公司层面信息技术控制包括但不限于：（1）信息技术规划的制定；（2）信息技术年度计划的制定；（3）信息技术内部审计机制的建立；（4）信息技术外包管理；

8、（5）信息技术预算管理；（6）信息安全和风险管理；（7）信息技术应急预案的制定；（8）信息系统架构建设和信息技术复杂性的考虑。四、一般控制、应用控制和公司层面控制的关系（）1.关系（1）公司层面信息技术控制是信息技术的整体控制环境，决定了信息技术一般控制和应用控制的风险基调；（2）一般控制是应用控制的基础，一般控制的有效性直接关系到应用控制的有效性。2.对注册会计师的要求（1）无论被审计单位运用信息技术的程度如何，注册会计师均需了解与审计相关的信息技术一般控制和应用控制；（2）如果计划依赖自动化应用控制、系统生成的信息等，则需要对信息技术的一般控制进行测试。解题高手命题角度1：了解一般控制和应

9、用控制的实操要求。了解信息技术的一般控制是必要程序。需要注意试题中的“烟雾弹”，例如，注册会计师计划不依赖应用控制，因此无须了解一般控制，该做法不妥。财会考试课件加QQ:303621348 或微信：LCLY988 多种考试持续更新请务必添加微信303621348更新有保障！纸质教材+练习册+精准独家押题!105新浪微博 斯尔教育或关注斯尔教育微信公众号第五章信息技术对审计的影响解题高手命题角度2：正确处理从被审计单位内部信息系统取得的信息。（1）注册会计师应对所取得的信息执行进一步审计程序，获取相关信息准确性和完整性的充分、适当的审计证据。（2）如果注册会计师拟依赖由系统生成的信息或报告（例如

10、，存货库龄系统、应收账款账龄系统、固定资产折旧功能模块、租赁合同和借款合同台账等），则需要对被审计单位信息系统的一般控制进行控制测试，并确认应用控制是否得到有效执行。精准答疑问题：如何辨析一般控制、应用控制和公司层面控制？解答：公司层面控制是最为宏观的概念，通常与信息技术的策略、管理活动相关（如“我想买一台电脑，家庭有这笔预算吗？”）；一般控制是中观的概念，通常与整个系统的开发、变更和运行维护相关（如“电脑买了回来，Windows系统稳定吗？”）；应用控制是微观的概念，通常与具体的功能模块相关（如“系统装好了，下载哪些应用程序？”）。可以借助下面的示意图掌握。信息技术应用控制：（微观概念，通常

11、与具体的功能模块相关）信息技术一般控制：（中观概念，通常与整个系统的开发、变更和运行维护相关）公司层面信息技术控制：（宏观概念，通常与信息技术策略、管理活动相关）【典例研习5-1】（模拟多项选择题）下列各项中，属于信息系统一般控制的有（）。A.程序开发和变更 B.操作系统安全 C.数据备份和灾难恢复 D.业务和财务系统间的接口数据传输 斯尔解析本题考查的是信息技术一般控制与应用控制具体内容的辨析。选项D属于接口控制，是信息技术应用控制审计的关注要点。【典例研习】答案：5-1：ABC请务必添加微信303621348更新有保障！纸质教材+练习册+精准独家押题!打好基础审计106新浪微博 斯尔教育或

12、关注斯尔教育微信公众号 第三节 信息技术对审计过程的影响一、信息技术对审计的影响（）结果阐述“不影响”信息技术的应用不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求“影响”（1）影响审计线索和审计技术手段；（2）影响对被审计单位的内部控制的考虑；（3）影响审计内容（例如，注册会计师需要考虑信息技术环境下相关数据的准确性）；（4）影响注册会计师的知识和技能（例如，信息技术的广泛运用要求注册会计师具备相关信息技术方面的知识）二、信息技术审计范围的确定（）在确定审计策略时，需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量和业务对系统的依赖程度、信息和复杂计算的

13、数量、信息技术环境规模和复杂度五个方面，对信息技术审计范围进行适当考虑。精准答疑问题：如何理解“信息技术的应用不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求”？解答：这一表述的核心点在于“原则性要求”，即无论被审计单位是否运用信息技术，注册会计师均需要制定总体和具体审计目标、应当了解被审计单位及其环境（包括了解内部控制）并评估重大错报风险。这些是审计准则的要求，并不因信息技术的运用而发生改变。但从开展具体工作的角度，被审计单位运用信息技术的相关情况，需要被纳入注册会计师风险评估和应对的考虑范围，对风险评估和应对涉及的相关程序（例如，是否利用信息技术专家的工作）、需要收集的

14、审计证据的性质（例如，审计证据是否主要以电子形式存在）等方面均会产生影响。财会考试课件加QQ:303621348 或微信：LCLY988 多种考试持续更新请务必添加微信303621348更新有保障！纸质教材+练习册+精准独家押题!107新浪微博 斯尔教育或关注斯尔教育微信公众号第五章信息技术对审计的影响精准答疑问题：如何理解信息技术审计范围的影响因素？解答：各项影响因素本质上是探讨信息技术对于审计“工作量”的影响，逐一举例如下：（1）被审计单位业务流程复杂度：“期货交易”在信息系统中涉及复杂的业务流程、环节和交易决策；（2）信息系统的复杂程度：“3D打印”的业务流程并不复杂，但高精尖技术可能使

15、得信息系统在设计上具有一定的复杂程度；（3）系统生成的交易数量和业务对系统的依赖程度：“网上下单”的业务流程和系统设计都不复杂，但交易数量庞大，且高度依赖信息系统；（4）信息和复杂计算的数量：“猜你想看”的APP功能需要通过复杂的计算，得出用户个人的习惯和喜好；（5）信息技术环境规模和复杂度：“12306火车订票系统”业务流程并不复杂，信息系统设计也不复杂，但其面对的我国黄金周、春运等特殊的使用环境是复杂的。三、评估业务流程及信息系统的复杂度（）1.评估业务流程的复杂程度考虑因素包括流程的人员、操作和决策活动、数据处理量、处理方式及对系统生成的报告的依赖程度等。2.评估信息系统的复杂程度（1）

16、评估信息系统复杂度需要大量职业判断，同时受到所使用系统类型（如商业软件或自行研发系统）的影响；（2）评估商业软件的复杂程度，应当考虑系统复杂程度、参数设置范围，以及客制化程度；（3）评估自行研发系统的复杂度，应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果，以及系统变更之后的系统运行情况及运行期间。3.评估信息技术环境的规模和复杂程度（）（1）评估信息技术环境的规模和复杂度时，应当主要考虑产生财务数据的信息系统数量、信息系统接口以及数据传输方式、信息部门的结构与规模、网络规模、用户数量、外包及访问方式（例如本地登录或远程登录）；（2）信息技术环境复杂并不一定

17、意味着信息系统是复杂的，反之亦然。请务必添加微信303621348更新有保障！纸质教材+练习册+精准独家押题!打好基础审计108新浪微博 斯尔教育或关注斯尔教育微信公众号 第四节 计算机辅助审计技术和电子表格的运用一、计算机辅助审计技术1.类型（1）面向系统的计算机辅助审计技术，包括平行模拟法、测试数据法、嵌入审计模块法、程序编码审查、程序代码比较和跟踪、快照等方法；（2）面向数据的计算机辅助审计技术，包括数据查询、账表分析、审计抽样、统计分析、数值分析等方法。2.应用计算机辅助审计技术的应用领域包括实质性程序（特别是分析程序）、控制测试以及辅助对舞弊的检查等。二、电子表格电子表格（如Exce

18、l等软件）面临的固有风险和错误包括输入错误、逻辑错误、接口错误和其他错误等。第五节 数据分析一、数据分析的概念数据分析是指注册会计师在计划和执行审计工作时，通过对内部或外部数据进行分析、建模或可视化处理，以发现其中隐藏的模式、偏差或不一致，从而获取审计证据的一种手段。二、数据分析的作用及应用（）（1）数据分析是通过数据结构中的字段来提取数据，而不是通过数据记录的格式，分析质量的提高程度取决于以正确方式提取、分析和连接的基础数据；（2）数据分析工具可用于风险分析、交易和控制测试、分析程序；（3）数据分析工具可以提高审计质量。审计质量不在于工具本身，而是在于分析和相应判断的质量。这种价值不在于数据

19、转换，而是在于从分析产生的交谈和询问中提取的审计证据。财会考试课件加QQ:303621348 或微信：LCLY988 多种考试持续更新请务必添加微信303621348更新有保障！纸质教材+练习册+精准独家押题!109新浪微博 斯尔教育或关注斯尔教育微信公众号第五章信息技术对审计的影响原理详解教材观点认为，数据分析工具可用于控制测试。例如，一个最简单的例子是Excel工具中的各类函数和分析图表，能够对控制测试中的相关信息进行可视化呈现。这一表述可能会引发疑问：根据第三章，分析程序不运用于控制测试，两个观点是否有矛盾？答案是并不矛盾。分析程序是审计中的专有术语，其分析对象是不同财务数据之间以及财务

20、数据与非财务数据之间的内在关系，而控制测试的目标是验证被审计单位内部控制的有效性，并非对财务或非财务数据的内在关系得出结论，因而分析程序不运用于控制测试。而本节所介绍的数据分析，本质上是一种工具（例如Excel、Python等），这类工具无论是在实质性程序还是控制测试的场景中均可以运用。三、数据分析面临的挑战（1）注册会计师需要为客户的系统开发接口和映射编码，以便能够从系统中提取数据。（2）注册会计师需要决策对数据进行的转换和改变，以便实现数据的可用性。（3）数据分析的规模和范围可能超出标准服务器的容量。（4）注册会计师需要考虑保留数据的方式，以满足审计准则的文件记录要求。【典例研习5-2】（

21、模拟多项选择题）下列有关数据分析的说法中，错误的有（）。A.数据分析主要通过数据记录的格式进行数据提取 B.数据分析质量的提高程度取决于以正确方式提取、分析和连接的基础数据 C.注册会计师可以对提取的数据进行转换，但不应对数据做出改变 D.数据分析的价值在于可以提高审计质量，这种价值来自于数据分析工具本身及对数据进行的转换 斯尔解析本题考查的是数据分析的概念、作用及其运用。数据分析是通过数据结构中的字段来提取数据，而不是通过数据记录的格式，选项A当选；注册会计师需要决策对数据进行的转换和改变，以便实现数据的可用性，选项C当选；数据分析工具可以提高审计质量，审计质量不在于工具本身，而是在于分析和

22、相应判断的质量，这种价值不在于数据转换，而是在于从分析产生的交谈和询问中提取的审计证据，选项D当选。【典例研习】答案：5-2：ACD请务必添加微信303621348更新有保障！纸质教材+练习册+精准独家押题!打好基础审计110新浪微博 斯尔教育或关注斯尔教育微信公众号 第六节 不同信息技术环境下的信息管理一、不同信息技术环境下的信息管理1.网络环境在网络环境下，存在应用软件和数据文件分布不同位置而产生安全、兼容性等问题。2.数据库管理系统存在多重使用者能够访问和修改共享数据的风险。3.电子商务系统存在信息容易被拦截、篡改或不当获取的风险。此外，被审计单位的会计信息系统可能与交易对方的系统相连接

23、，产生互相依赖的风险。二、外包安排（）项目内容含义被审计单位可能将信息技术职能外包给专门的服务机构总体程序当外包安排构成被审计单位与财务报告相关的信息系统或业务流程的一部分：（1）了解服务机构中与内部控制相关的控制以及针对服务机构活动所实施的控制；（2）获取相关控制运行有效性的证据控制测试（1）了解服务机构注册会计师对服务机构内部控制有效性出具的报告或与控制测试相关的商定程序报告；（2）测试被审计单位对服务机构活动的控制；（3）对服务机构实施控制测试获取外部报告如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告，注册会计师应考虑三点因素进行评价：（1）控制测试涵盖的期间以及与管理

24、层评估时间点的关系；（2）测试涵盖的范围、测试的控制及其与企业控制的关联度；（3）控制测试结果以及服务机构注册会计师对控制运行有效性发表的意见财会考试课件加QQ:303621348 或微信：LCLY988 多种考试持续更新请务必添加微信303621348更新有保障！纸质教材+练习册+精准独家押题!第五章信息技术对审计的影响信息技术对企业财务报告和内部控制的影响信息技术对审计过程的影响数据分析信息技术中的一般控制和应用控制测试不同信息技术环境下的信息管理计算机辅助审计技术和电子表格的运用信息技术一般控制信息技术应用控制信息技术对企业财务报告的影响信息技术对企业内部控制的影响信息技术产生的风险信息技术对审计的影响信息技术审计范围的确定评估业务流程及信息系统的复杂度数据分析的概念数据分析的作用及应用数据分析面临的挑战公司层面信息技术控制一般控制、应用控制和公司层面控制的关系一般控制的定义和影响一般控制的内容应用控制的定义应用控制的内容不同信息技术环境下的信息管理外包安排冲关地图：要听懂：你得背：你得算：有空看请务必添加微信303621348更新有保障！纸质教材+练习册+精准独家押题!