第36讲_信息技术对审计的影响(1)(1)

第五章信息技术对审计的影响

本章考情分析

本章内容结构及重点：

第一，信息技术对内部控制的影响，重点理解注册会计师在信息化环境下面临的挑战（教材5.1）；

第二，信息技术一般控制、应用控制与公司层面控制三者之间的关系（教材5.2）；

第三，信息技术应用控制对控制风险和实质性程序的影响（教材5.3）；

第四，数据分析的作用及其应用（教材5.5）。

尽管最近几年涉及到本章知识点的考题很少，但是信息技术对审计实务的影响、信息技术对注册会计师行业未来趋势的影响，已经大大超过本章教材在考题中的体现，所以大家不能掉以轻心。

本章必备考点清单

考点内容年度分布

一、信息技术对财务报告和内部控制的影响

二、信息技术中的一般控制和应用控制测试

1.信息技术一般控制2018单选

2.信息技术应用控制2017综合、2015综合

3.公司层面信息技术控制

4.信息技术一般控制、应用控制与公司层面控制三者

之间的关系

三、信息技术对审计过程的影响2016年单选

四、计算机辅助审计技术和电子表格的运用

五、数据分析

2019年教材主要变化

无变化。

第一节信息技术对企业财务报告和内部控制的影响

【考点一】信息技术与内部控制目标（★★）

【考点二】注册会计师在信息化环境下面临的挑战（★）

【考点一】信息技术与内部控制目标（★★）

（一）信息技术没有改变内部控制的目标（针对管理层）

（二）内部控制的目标（针对管理层）

（一）信息技术没有改变内部控制的目标（针对管理层）

随着信息技术的发展，内部控制虽然在形式及内涵方面发生了变化，但内部控制的目标并没有发生改变。

内部控制目标与要素

（二）内部控制的目标（针对管理层）

内部控制目标包括：

（1）提高管理层决策制定的效果和业务流程的效率。

（2）提高会计信息的可靠性。

（3）促进企业遵守法律和法规。

【考点二】注册会计师在信息化环境下面临的挑战（★）（一）重新建立对业务流程开展和内部控制运作的理解（二）对信息系统相关审计风险的认识

（三）审计范围的确定

（四）审计内容的变化

（五）审计线索的隐性化

（六）审计技术改进的必要性

（七）有待优化的知识结构

（八）与专业团队的充分协同工作

（一）重新建立对业务流程开展和内部控制运作的理解

信息化环境下，注册会计师需要重新建立对业务流程开展和内部控制运作的理解和认识，因为在信息化环境下，相当部分的内部控制环节转移到信息系统中自动执行，或者人工与信息系统相结合而执行。

（二）对信息系统相关审计风险的认识

注册会计师在执行财务报表审计时，需要充分识别并评估与会计核算和财务报告编制相关的信息技术运用相伴而生的风险，如程序逻辑的错误、权限的不当授予等。

（三）审计范围的确定

注册会计师在确定审计范围时，往往受困于信息技术的复杂性和专业性。企业的应用系统架构如何？信息系统间的数据流向是怎样的？如果对这些根本性问题认识不清楚，往往会导致在确定审计范围时产生遗漏。

（四）审计内容的变化

由于在信息化环境下，会计核算与财务报告是由信息系统通过程序进行自动处理的，因此审计内容很有可能包括对信息系统中的相关自动控制的测试。

例如，在针对存货计价不准确的重大错报风险执行审计程序时，由于被审计单位存货的计价依赖于高度自动化处理，不存在或存在很少人工干预，针对该风险仅实施实质性程序可能不可行。获取的审计证据，即存货的库龄分析仅以电子形式存在，注册会计师必须测试存货的计价相关的内部控制的有效性，以及存货库龄计算的准确性。

（五）审计线索的隐性化

在信息加工处理方面，信息系统封装了信息处理的过程，其内部处理逻辑、运算的中间过程，往往对系统的用户而言是独立的，传统的审计线索全面隐性化。

（六）审计技术改进的必要性

（1）信息技术的运用改变了企业的运作模式和工作方式，传统审计技术针对的问题特征可能已经消失，或者发生了改变，注册会计师的经验可能无法简单移植，从而丧失了针对性；

（2）面对海量数据，传统的抽样方式难以覆盖大量的数据，对于不同来源的数据缺乏深刻的洞察力，覆盖性方面也难以提供更强的审计信心。

（七）有待优化的知识结构

在信息化环境下，注册会计师必须熟悉信息技术的运用和信息系统的风险及控制，应对以上新的挑战，对审计的策略、范围、内容、方法和手段做出有针对性的调整，获取充分、适当的审计证据，从而发表恰当的审计意见。

（八）与专业团队的充分协同工作

注册会计师从审计规划、审计执行到审计完成的各个阶段都应该积极引入专业人员参与，以确保相关的审计风险被合理识别和应对，保证审计过程的有效执行和审计效果的提升。

第二节信息技术中的一般控制和应用控制测试

【考点一】信息技术一般控制（★★）

【考点二】信息技术应用控制（★★）

【考点三】公司层面信息技术控制（★）

【考点四】信息技术一般控制、应用控制与公司层面控制三者之间的关系（★★★）

【考点一】信息技术一般控制（★★）

（一）信息技术一般控制的含义

（二）信息技术一般控制的环节

（一）信息技术一般控制的含义

信息技术一般控制，是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。

信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。在有些情况下，信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献。

（二）信息技术一般控制的环节