第九章 信息技术对审计的影响(完整版)

第三编审计基本原理

——财务报表审计

第九章信息技术对审计的影响

讲解内容

本章考情分析

本章内容的学习需要重点理解并掌握以下五个问题：

1.信息技术对审计过程的影响（教材P182/9.1）；

2.在信息技术环境下，对自动化控制的依赖可能给企业带来的重大错报风险（教材P185/9.3）；

3.信息技术一般控制的环节（教材P186/9.3）；

4.信息技术应用控制的环节（教材P187/9.3）；

5.计算机辅助审计技术对审计的影响（教材P188/9.4）。

考纲要求与教材变化

1.测试目标：掌握基本原理。

2.能力等级：“2”。

3.教材变化：本章内容除了对个别文字和数字进行了修正外,其余内容基于2012年《审计》教材基本未变。

本章重难点精讲

第一节信息技术对审计过程的影响

一、信息技术运用于审计不改变审计目标

二、信息技术对审计过程的影响

一、信息技术运用于审计不改变审计目标（教材P182）

信息技术在企业中的应用并不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求。

【相关链接】

“审计目标”请见教材第五章第一节；

“风险评估”请见教材第十一章；

“了解内部控制”请见教材第十一章第四节。

二、信息技术对审计过程的影响（教材P182-183）

1.对审计线索的影响

在信息技术环境下，从业务数据的具体处理过程到财务报表的输出都由计算机按照程序指令完成，数据均保存在磁性介质上，从而会影响到审计线索。

2.对审计技术手段的影响

随着信息技术的广泛应用，注册会计师需要掌握相关信息技术，把信息技术当作一种有力的审计工具。

3.对内部控制的影响

随着信息技术的发展，虽然完善内部控制的目标并没有发生改变，但在高度自动化的信息环境中，被审计单位的各项业务活动和相关业务流程引发了新的风险，从而使具体控制活动的性质有所改变。

4.对审计内容的影响

在信息化的会计系统中，被审计单位的各项会计事项都是由计算机按照程序进行自动处理的，信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查，信息技术对审计内容的影响越来越大。

5.对注册会计师的影响

信息技术在被审计单位的广泛应用要求注册会计师一定要具备相关信息技术方面的知识，注册会计师必须对系统内的风险和控制都非常熟悉，然后对审计的策略、范围、方法和手段作出相应的调整，以获取充分、适当的审计证据，支持发表的审计意见。

第二节信息技术审计范围的确定

对信息技术审计范围的影响因素（教材P184）

注册会计师在确定审计策略时应当从以下方面考虑对信息技术审计范围的影响：

1.被审计单位业务流程复杂度；

2.信息系统复杂度；

3.系统生成的交易数量；

4.信息和复杂计算的数量；

5.信息技术环境规模和复杂度。

第三节信息技术内部控制审计

一、了解信息技术带来的重大错报风险（教材P185）

二、信息技术一般性控制应当关注的环节

三、信息技术应用控制应当关注的环节

一、了解信息技术带来的重大错报风险（教材P185）

在信息技术环境下，注册会计师应当了解、识别和评估由于被审计单位对自动控制的依赖带来的财务报告重大错报风险，主要包括：

1.信息系统或相关系统程序可能会对数据进行错误处理，也可能会去处理那些本身就错误的数据；

2.自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险。

3.数据丢失风险或数据无法访问见，如系统瘫痪。

4.不适当的人工干预，或人为绕过自动控制。

二、信息技术一般控制应当关注的环节（教材P186）

1.程序开发

程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标。

2.程序变更

程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的，以达到管理层的应用控制目标。

3.程序和数据访问

程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。

4.计算机运行

计算机运行这一领域的目标是确保生产系统根据管理层的控制目标完整准确地运行，确保运行问题被完整准确地识别并解决，以维护财务数据的完整性。

【例题1·单选题】下列各项中，不属于信息技术控制的是（）。

A.对数据中心和网络运行的控制

B.对系统软件的购置、修改和维护的控制

C.对系统生成的例外报告进行人工干预的控制

D.对接触或访问权限的控制

【答案】C

【解析】选项C 属于人工控制活动。尽管注册会计师在信息技术环境下开展财务报表审计，但是每一项自动化的控制都会有对应的人工控制，特别是对于例外事项的控制，依赖信息技术一般控制达不到控制的效果。

三、信息技术应用控制应当关注的环节（教材P187）

1.完整性

（1）顺序标号可以保证系统中每笔日记账都是唯一的，并且系统不会接受相同编号，或者在编号范围外的凭证。

（2）编辑检查，以确保无重复交易录入，比如发票付款的时候，检查发票编号。

2.准确性

（1）编辑检查，包括限制检查、合理性检查、存在性检査和格式检查等。

（2）将客户、供应商、发票和采购订单等信息与现有数据进行比较。

3.授权

（1）交易流程中必须包含恰当的授权。

（2）将客户、供应商、发票和采购订单等信息与现有数据进行比较。

4.访问限制

（1）对于某些特殊的会计记录的访问，必须经过数据所有者的正式授权。

（2）访问控制必须满足适当的职责分离。

（3）对每个系统的访问控制都要单独考虑。

第四节计算机辅助审计技术和电子表格的运用

计算机辅助审计技术（教材P188）

（一）计算机辅助审计技术含义

计算机辅助审计技术是指利用计算机和相关软件，使审计测试工作实现自动化的技术。

（二）计算机辅助审计技术对审计工作的影响

1.将现有手工执行的审计测试自动化；

2.在手工方式不可行的情况下执行测试或分析；

3.计算机辅助审计技术还可以使审阅工作更具效果。

（三）计算机辅助审计技术的应用

1.计算机辅助审计技术最广泛地应用于实质性程序，特别是在与分析程序相关的方面；

2.计算机辅助审计技术还能被用于细节测试(包括目标测试)以及对审计抽样的辅助；

3.计算机辅助审计技术也可用于测试控制的有效性，选择少量的交易，并在系统中进行穿行测试，从而确定是否存在控制失效的情况。

【例题2·多选题】关于计算机辅助审计对审计影响，以下陈述中，恰当的有（）。

A.计算机辅助审计技术大大提高了审计工作的效率和效果

B.计算机辅助审计能满足审阅大量的交易数量

C.计算机辅助审计可以用于审计抽样

D.计算机辅助审计不便用于控制测试

【答案】 ABC

【解析】计算机辅助审计技术也可用于测试控制的有效性，选择少量的交易，并在系统中进行穿行测试，从而确定是否存在控制失效的情况。

同步单元测试

1.关于信息技术对注册会计师的影响，以下说法中，最恰当的是（）。（教材P183/9.1）

A.信息技术在被审计单位的广泛应用,注册会计师必须对财务报告系统和控制非常熟悉,对审计的策略、范围、方法和手段作出相应的调整

B.信息技术在被审计单位的广泛应用,注册会计师应当对信息系统内部控制发表意见