第十一章_信息技术对审计的影响.ppt

《第十一章_信息技术对审计的影响.ppt》由会员分享，可在线阅读，更多相关《第十一章_信息技术对审计的影响.ppt（40页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第十一章第十一章信息技术对审计的影响信息技术对审计的影响第一节信息技术对审计过程的影响第一节信息技术对审计过程的影响一、信息技术的概念一、信息技术的概念信息技术是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。二、信息技术审计的演变二、信息技术审计的演变（一般了解）手工处理会计信息手工编制报表手工审计功能模块自动处理手工编制报表手工审计会计信息自动处理报表编制自动化手工审计（绕过计算机）管理信息自动处理报表编制自动化考虑信息技术由于信息技术的运用深入与普及，审计从开始以手工的方式对纸质文档进行审计，发展到现在，审计人员必须在规划和执行审

2、计工作时对企业信息技术进行全面考虑。三、信息技术和财务报告的关系三、信息技术和财务报告的关系（一般了解）企业可以运用信息系统来创建、记录、处理和报告各项交易，以衡量和审查企业自身的财务业绩，并持续记录资产、负债及所有者权益。信息系统形成的信息质量影响企业编制财务报告、管理企业活动和做出适当的管理决策。因此，审计人员在进行财务报告审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量必须考虑相关信息和报告的质量，而财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的，所以，审计人员需要在整个过程中考虑信息的准确性、完整性、信息的准

3、确性、完整性、授权体系及访问限制授权体系及访问限制等四个方面。四、信息技术对审计过程的影响四、信息技术对审计过程的影响（一般了解）（一）不改变：信息技术在企业中的应用并不改变审计人员制定审计目标、进行风险评估和了解内部控制的原则性要求，基本审计准则和财务报告审计目标在所有情况下都适用。（二）改变：信息技术对审计过程的影响主要体现在以下几个方面：1.对审计线索（轨迹）的影响在信息技术环境下，从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成，数据均保存在磁性介质上，从而会影响到审计线索，如数据存储介质、存取方式以及处理程序等。2.对审计技术手段的影响随着信息技术的广泛应用，审计人员需

4、要掌握相关信息技术，把信息技术当作一种有利的审计工具。3.对内部控制的影响在高度电算化的信息环境中，业务活动和业务流程引发了新的风险，从而使具体控制活动的性质有所改变。4.对审计内容的影响信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查。5.对审计人员的影响信息技术在被审计单位的广泛应用要求审计人员一定要具备相关信息技术方面的知识。审计人员必须对系统内的风险和控制都非常熟悉，然后对审计的策略、范围、方法和手段做出相应的调整，以获取充分、适当的审计证据，支持发表的审计意见。例1（单选）.企业可以运用信息系统来创建、记录、处理和报告各项交易，以衡量和审

5、查自身的财务业绩，并持续记录资产、负债及所有者权益。其中处理是指（）。A.企业可以采取手工或自动的方式来创建各项交易信息B.信息系统识别并保留交易及事项的相关信息C.企业可以采取手工或自动的方式对信息系统的数据信息进行编辑、确认、计算、衡量、估价、分析、汇总和调整D.企业以电子或打印的方式，编制财务报告和其他信息，并运用相关信息来衡量和审查企业的财务业绩及其他方面的职能【正确答案】：C【答案解析】：选项A是创建的定义；选项B是记录的定义；选项D是报告的定义。例2（多选).有效的信息系统需要实现的功能包括（）。A.确定交易发生期间，并将交易记录在适当的会计期间B.及时、详细记录交易内容，并在财务

6、报告中对全部交易进行适当分类C.衡量交易价值，并在财务报告中适当体现相关价值D.识别和记录全部授权交易【正确答案】：ABCD【答案解析】：除了上述四项功能外，还可以实现的功能是将相关交易信息在财务报告中作适当披露。例3（多选）.下列有关信息技术对审计过程影响的描述中，正确的有（）。A.信息技术在企业的应用并不改变注册会计师制定的审计目标B.系统的设计和运行对业务流程和控制的了解会产生直接的影响C.系统的设计和运行不会对审计风险的评价产生直接影响D.在高度电算化的信息环境中，业务活动和业务流程引发了新的风险，从而使具体控制活动的性质有所改变【正确答案】：ABD【答案解析】：设计和运行对审计风险的

7、评价、业务流程和控制的了解、审计工作的执行以及需要收集的审计证据的性质都有直接的影响。例4（多选）.注册会计师在规划审计策略时，需要根据具体情况对信息技术审计范围加以考虑。通常需要考虑的因素有（）。A.企业业务流程的复杂度B.信息系统复杂度C.系统生成的交易数量D.信息技术环境规模和复杂度【正确答案】：ABCD【答案解析】：注册会计师在规划审计策略时，需要结合企业业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度四个方面，对信息技术审计范围进行适当考虑。第二节信息技术审计范围的确定第二节信息技术审计范围的确定注册会计师在规划审计策略时，需要结合企

8、业（1）业务流程复杂度（2）信息系统复杂度（3）系统生成的交易数量（4）信息和复杂计算的数量（5）信息技术环境规模和复杂度对信息技术审计范围进行适当考虑。注意：第一，信息技术审计的范围与企业在业务流程及信息系统相关方面的复杂度成正比。第二，在对企业的流程、信息系统、和相关风险进行充分了解之后，注册会计师应判断企业中是否包含信息技术关键风险，并且实质性程序是否无法完全控制该风险。第三，如果注册会计师计划依赖自动系统控制，或依赖以自动系统生成信息为基础的手工控制或业务流程审阅结果，那么注册会计师也同样需要对信息技术相关控制进行评估。在信息技术环境下，审计工作与对系统的依赖程度是直接关联的，注册会计

9、师需要全面考虑其关联关系，从而可以准确定义相关的信息系统审计范围。例5（多选）.在下列（）情况下，注册会计师需要对信息技术相关控制进行评估。A.注册会计师计划依赖以自动系统生成信息为基础的手工控制B.企业的业务流程包含有信息技术关键风险，并且注册会计师的实质性程序无法完全控制该风险C.注册会计师计划依赖自动系统的控制D.在企业的业务流程包含有自动系统的控制，但注册会计师并不拟依赖该控制【正确答案】：ABC【答案解析】：在对企业的流程、信息系统和相关风险进行充分了解之后，注册会计师应判断企业中是否包含信息技术关键风险，并且实质性程序是否无法完全控制该风险。如果注册会计师计划依赖自动系统控制，或依

10、赖以自动系统生成信息为基础的手工控制或业务流程审阅结果，那么注册会计师也同样需要对信息技术相关控制进行评估。第三节信息技术内部控制审计第三节信息技术内部控制审计一、与信息技术相关的控制一、与信息技术相关的控制（一般了解）（一）自动控制优点：1.自动控制能够有效处理大流量交易及数据，因为自动信息系统可以提供与业务规则一致的系统处理方法；2.自动控制比较不容易被绕过；3.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离；4.自动信息系统可以提高信息的及时性、准确性，并使信息变得更易获取；5.自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平（二）自动控制缺点：1.信息系

11、统或相关系统程序可能会对数据进行错误处理，也可能会去处理那些本身就错误的数据；2.自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险，这种风险可能导致系统内数据和系统对非授权交易及不存在交易的记录遭到破坏，系统、系统程序、数据遭到不适当的改变，系统对交易进行不适当的记录，以及信息技术人员获得超过其职责范围的过大系统权限等；3.数据丢失风险或数据无法访问风险，如系统瘫痪；4.不适当的人工干预，或人为的绕过自动控制。例6（单选）.信息系统一般性控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。

12、具体来说，信息技术一般控制不包括（）。A.程序和数据访问B.程序开发与变更C.编辑检查D.计算机运行【正确答案】：C【答案解析】：编辑检查不是针对系统本身的控制，而是针对录入数据的控制，属于应用控制。例7（单选）.程序开发属于信息技术一般控制，程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标，下列仅仅属于程序开发控制一般要素的是（）。A.项目启动、分析和设计B.对维护活动的管理C.测试和质量确保D.程序实施【正确答案】：A【答案解析】：选项B属于程序变更的要素，选项CD属于程序开发控制和程序变更均包括的要素。例8（多选）.在测试信息技术一般控制时，注册会计师需要对影响

13、系统驱动组件持续有效运行的各个领域实施控制测试，下列属于注册会计师实施控制测试领域的有（）。A.计算机操作控制B.程序数据访问控制C.程序变更控制D.录入数据控制【正确答案】：ABC【答案解析】：录入数据属于应用控制，不涉及系统设置或系统内部的控制程序，一般不影响系统驱动组件持续有效运行。例9（多选）.信息技术一般控制包括（）。A.程序开发B.计算机运行C.程序和数据访问D.程序变更【正确答案】：ABCD例10（多选）.信息技术的一般控制通常包括（）。A.输入控制B.处理控制C.程序开发D.程序和数据访问【正确答案】：CD【答案解析】：应用控制包括输入、处理和输出控制。第四节计算机辅助审计技术

14、和电子表格的运用第四节计算机辅助审计技术和电子表格的运用一、计算机辅助审计技术一、计算机辅助审计技术（一般了解）第一，计算机辅助审计技术可以使审计工作更富效率和效果；第二，最广泛地应用计算机辅助审计技术的领域是实质性程序，特别是在与分析程序相关的方面。除此以外，计算机辅助审计技术还能被用于详细测试（包括目标测试）以及对审计抽样的辅助。计算机辅助审计技术也可用于测试控制的有效性。二、电子表格的运用二、电子表格的运用（一般了解）第一，注册会计师在进行系统审计时，需要谨慎地考虑电子表格中的控制，以及如信息系统一般控制一样的控制的设计与执行（在相关时）的有效性，从而确保这些内嵌控制持续的完整性。第二，

15、因为电子表格能够非常容易进行修改，并可能缺少控制活动，因此，电子表格往往面临许多固有风险和错误，所以，注册会计师应该了解相关的电子表格/数据库如何支持关键控制达到相关业务流程的信息处理目标。例11（单选）.由于创建错误的公式从而生成了错误的结果，这种错误称为（）。A.输入错误B.其他错误C.接口错误D.逻辑错误【正确答案】：D【答案解析】：输入错误是由错误数据录入、错误参考或其它简单的剪贴功能造成的错误；接口错误是与其他系统传输数据时产生的错误；其他错误是单元格范围定义不当、单元格参考错误或电子表格链接不当。例12（单选）.由于电子表格能够非常容易进行修改，并可能缺少控制活动，所以电子表格往往

16、面临许多固有风险和错误，其中不包括（）。A.输入错误：由错误数据录入、错误参考或其他简单的剪贴功能造成的错误B.逻辑错误：创建错误的公式从而生成了错误的结果C.运算错误：由于运算量大，导致在过度工作的情况下数据计算产生误差D.接口错误：与其他系统传输数据时产生的错误【正确答案】：C【答案解析】：选项C应为“其他错误：单元格范围定义不当、单元格参考错误或电子表格链接不当”。计算的优点之一是不会受到过度工作的影响。例13（多选）.计算机辅助审计技术是利用计算机和相关软件，使审计测试工作实现自动化的技术，计算机辅助审计技术可以使审计工作更富有效率和效果的方面包括（）。A.将现有手工执行的审计测试自动化B.将计算机方式下的审计程序改为手工方式C.在手工方式不可行的情况下执行测试或分析D.在手工方式可行的情况下执行测试或分析【正确答案】：AC