第五章-信息技术对审计的影响

----------------------------
第五章信息技术对审计的影响
考情分析
一、历年考情概况
本章属于非重点章节，在以往考试中未直接针对本章命题过。

预计在以后的考试中主要以客观题形进行考查，但也可能在综合题中涉及运用信息技术进行审计的方法。

另外要注意与风险评估程序相结合考查，但难度不大，在后面学习风险评估和风险应对的章节时，可适当关注。

二、本章考点直击
三、学习方法与应试技巧
本章内容较少，且相互之间关联性较小，可以利用自己平时相对零散的时间学习本章内容。

四、 2014年教材主要变化
由原先的第9 章调整至第 5 章，内容整体没有发生实质性变化。

----------------------------
重点、难点讲解及典型例题
重点、难点讲解及典型例题
一、信息技术对审计过程的影响
审计人员如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑信息的“准确性、完整性、授权体系及访问限制”等四个方面。

二、信息技术审计范围的确定
注册会计师在确定审计策略时，需要结合“企业业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度”等方面，对信息技术审计范围进行适当考虑。

(1)信息技术审计的范围与企业在业务流程、信息系统相关方面的复杂度成“正比”。

----------------------------
(2) 在信息技术环境下，审计工作与对系统的依赖程度是直接关联的，注册会计师需要全面考虑其关联关系，从而可以准确定义相关的信息系统审计范围，具体内容参见下表：
例题：
在对信息技术进行审计时，注册会计师在确定审计策略时应该考虑( ) 。

A、信息系统复杂度
B、被审计单位业务流程复杂度
C、信息技术环境规模和复杂度
D、信息和复杂计算的数量
【正确答案】 ABCD
【答案解析】本题考查的是信息技术审计范围的确定。

注册会计师在确定审计策略时，需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息
和复杂计算的数量、信息技术环境规模和复杂度等五个方面。

当被审计单位采用高度集成化信息技术系统时，虽然注册会计师针对信息技术的审计范围与其对信息技术的依
赖程度有直接关系，但无论依赖程度是高还是低，注册会计师都必须执行的程序是( ) 。

A、了解、验证系统一般控制
B、了解与评估系统环境
C、验证系统应用控制
D、验证手工控制
【正确答案】B
【答案解析】本题考查的是信息技术审计范围的确定。

在信息系统审计中，作为信息系统审计的第一步，了解与评估信息系统的环境是强制性程序。

三、信息技术内部控制审计
(一 )信息技术内部控制的分类
1.一般性控制
信息系统一般性控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的
应用或控制模块具有普遍影响的控制措施。

主要包括程序开发、程序变更、程序和数据访问以及计算机运行等四个
方面。

2.应用控制
应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。

信息技术应用控制一般要经过输入、处理及输出等环节。

主要包括输入控制、处理控制和输出控制。

所有的“自动应用控制”都会有一个“人工控制”与之相对应。

在理论上，测试每个自动系统控制时都要与其
对应的人工控制一起进行测试，才能得到控制是否可信赖的结论。

自动系统控制关注信息处理目标的四个要素：完整性、准确性、经过授权、访问限制。

(二 )信息技术应用控制与信息技术一般控制之间的关系
如果应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷，注册会计师可能就不能信赖应用系统的功能按设计发挥作用。

例题：
信息技术的一般控制通常包括( )。

A、输入控制
B 、处理控制
C 、程序开发
D 、程序和数据访问
【正确答案】CD
【答案解析】应用控制包括输入、处理和输出控制。

信息技术可能对内部控制产生特定风险，注册会计师考虑从以下方面了解信息技术对内部控制产生的特定风险( )。

A、不恰当的人为干预
B、未经授权改变主文档的数据
C、不具有一贯性
D、数据丢失的风险或不能访问所需要的数据
【正确答案】 ABD
【答案解析】选项 C 是由人执行、受人为因素影响的人工控制产生的特定风险。

下列有关信息技术内部控制审计的表述中，不正确的是( ) 。

A、自动化控制下，也会给企业带来一些财务报表的重大错报风险
B、对信息技术下内部控制的审计，注册会计师需要从信息技术的一般控制和应用控制两方面进行
D、信息技术应用控制一般要经过输入、处理及输出等环节，自动系统控制关注信息处理目标包括：完整性、
准确性、经过授权和访问限制
【正确答案】C
【答案解析】信息技术一般控制通常会对实现部分或全部财务报告认定作出间接贡献。

有些情况下，信息技术
一般控制也可能对实现信息处理目标和财务报告认定作出直接贡献。

四、计算机辅助审计技术的运用
(一 )计算机辅助审计技术
计算机辅助审计技术可以在以下方面使审计工作更富效率和效果：
(1) 将现有人工执行的审计测试自动化(比如，对报告数据的准确性进行测试);
(2)在人工方式不可行的情况下执行测试或分析。

(二 )计算机辅助审计技术的应用
(1) 最广泛地应用计算机辅助审计技术的领域是“实质性程序”，特别是在与“分析程序”相关的方面;
(2)计算机辅助审计技术还能被用于“细节测试”(包括目标测试 )以及对“审计抽样”的辅助 ;
(3)计算机辅助审计技术也可用于“测试控制的有效性”，选择少量的交易，并在系统中进行穿行测试，或是开
发一套集成的测试工具，用于测试系统中的某些交易;
(4) 在控制测试中使用计算机辅助审计技术的优势是，可以对每一笔交易进行测试(包括主文件和交易文件)，从而确定是否存在控制失效的情况;
(5) 由于计算机辅助审计技术可以帮助我们详审海量数据，它也可用于辅助对舞弊的检查工作(如审阅非正常的
日记账 )。

例题：
下列有关计算机辅助审计技术的描述中不正确的是( )。

A、计算机辅助审计技术不仅能够提高审阅大量交易的效率，而且计算机不会受到过度工作的影响
B、可以将现有手工执行的审计测试自动化
C、在手工方式不可行的情况下计算机辅助审计技术无法执行测试或分析
D、相比较用手工的方式进行同样的测试，即便是第一年使用计算机辅助审计技术进行审计，也会节省大量的
审计工作量
【正确答案】C
【答案解析】选项 C，计算机辅助审计技术不仅仅能够提高审阅大量交易的效率，而且计算机不会受到过度工作
的影响，因此可以在手工方式不可行的情况下执行测试或分析。

本章主要涉及信息技术审计范围和信息技术内部控制审计等方面的内容，考生可做基本了解，注意将信息技术
和企业各业务循环内部控制相结合掌握。