计算机信息技术与审计

目标 11 - 7
熟悉人工控制和自动控制各自运用领域和优势
目标 1 - 4
掌握信息技术一般控制测试
财务信息化未来发展十大趋势
信息系统给企业编制和运用财务报表带来变化
(1)计算机输入和输出设备代替了手工记录; (2)计算机显示屏和电子影像代替了纸质凭证; (3)计算机文档代替了纸质日记账和分类账; (4)灵活多样的报告代替了固定的定期报告; (5)以ERP,MRP-Ⅱ为代表的企业信息系统的高度集成化,导致 单独的财务系统已不存在,财务报表数据更加充分,信息实现实时 共享; (6)任何一个错报都可能被放大,且传递速度快。
• [的思（考4]）（。多选题）注册会计师应当考虑人工控制在下列哪些情形中可能是不适当 • A 存在大量或重复发生的交易 • B 存在大额、异常或偶发的交易 • C 事先可预见的错误能够通过自动化控制得以防范或发现 • D 控制活动可得到适当设计和自动化处理 • [（思考）5]。（多选题）内部控制的人工成分在处理下列哪些情形时可能更为适当 • A 存在大量或重复发生的交易 • B 存在难以定义、防范或预见的错误 • C 为应对情况的变化，需要对现有的自动化控制进行调整； • D 监督自动化控制的有效性
访问限制
1.测试某些特殊的会计记录的访问是否经过数据所有者的正式授权。管理层必须定期检查系统的访问权限来确保只有经过授权的用户 才能够拥有访问权限,并且符合职责分离原则。如果存在例外,应当进一步调查 2.测试访问控制是否满足适当的职责分离 3.检查访问密码是否定期更换,并且在规定次数内不能重复;定期生成多次登录失败导致用户账号锁定的报告,管理层必须跟踪这些登录 失败的具体原因
15
课后作业
阅读p12-13的案例分析，分组讨论并提交案例分析报告。
要求： 1.分组利用头脑风暴的方法，把所有观点列示记录下来。 ①每个人都要发言，但每次只能一人发言，不要重复别人观点 ；②追求数量、追求创意；③有人发言时不许质疑、不许批评 、不许打断；④要按发言人的原话列示。 2.汇总小组讨论，形成小组讨论观点，用word文档发到老 师邮箱，作为评价案例讨论小组过程成绩的依据。
信息系统审计关联范围表
对信息系统的依赖程度 不依赖
对系统环境
验证信息系
验证手工控
的了解与评
统应用控制
制(是/否)
估(是/否)
(是/否)
是
否
否
了解、验证信
息系统一般性
控制(是/否) 否
仅依赖手工控制,此类手工控制不依赖
是
是
否
否
信息系统所生成的信息或报告
仅依赖手工控制,此类手工控制不依赖
信息系统所生成的信息或报告,审计需
信息技术应用控制审计
信息技术应用控制一般要经过输入、处理及输出等环节， 和手工控制一样，自动系统控制同样关注信息处理目标 的四个要素：完整性、准确性、经过授权和访问限制。
项目 1 2 3
4
测试目标
测试程序举例
完整性 准确性 授权
1.检查顺序标号,可以保证系统中每笔日记账都是唯一的,并且系统不会接受相同编号,或者在编号范围外的凭证。此时,需要系统提供一 个没有编号凭证的报告,如果存在例外,需要相关人员进行调查跟进 2.编辑检查,以确保无重复交易录入,比如发票付款的时候,检查发票编号 1.编辑检查,包括限制检查、合理性检查、存在性检查和格式检查等 2.将客户、供应商、发票和采购订单等信息与现有数据进行比较 1.测试交易流程是否包含恰当的授权 2.将客户、供应商、发票和采购订单等信息与现有数据进行比较
D、信息技术会影响到审计线索，如数据存储介质、存取方 式以及处理程序等
计算机信息技术环境下财务报表审计范围
不同的被审计单位,其流程和信息系统各具特点,注册会计师制定审计计划 时据此包含不同的信息技术审计内容,而且在计划依赖自动控制或自动信 息系统生成的信息时,注册会计师应当适当扩大信息技术审计的范围。 信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复 杂度成正比,注册会计师在确定审计策略时,需要结合被审计单位业务流程 复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数 量、信息技术环境规模和复杂度等五个方面,对信息技术审计范围进行适 当考虑。在信息技术环境下，人工控制的基本原理与方式在信息环境下 并不会发生实质性的改变，注册会计师仍需要按照标准执行相关的审计 程序，而对于自动控制，就需要从信息技术一般控制审计、信息技术应 用控制审计以及公司层面信息技术控制审计三方面进行考虑。
计算机信息技术对审计的影响
1.对审计线索的影响 2.对审计技术手段的影响 当面临不太复杂的IT环境时，比如在信息技术并不对传统的 审计线索产生重大影响的情况下，注册会计师可采取传统方式进 行审计，即“绕过计算机进行审计”。当面临较为复杂的II环境 时，则需要“穿过计算机进行审计” 3.对内部控制的影响 4.对审计内容的影响 5.对审计效率的影响 6.对审计风险的影响
审计学：实务与案例 1.计算机信息技术与审计
学习目标
目标 1 - 1
目标 1 - 5
了解计算机信息技术与财务报表的关系
掌握信息技术应用控制测试
目标 1- 2
熟悉计算机信息技术对审计的影响
目标 1 - 6
掌握利用计算机辅助审计技术和电子表格进行审计
目标 1 - 3
熟悉信息环境下财务报表审计目标、范围
思考题2（单选）下列关于信息技术应用控制审计的表述中， 正确的是( )。
A.并非所有的自动应用控制都会有一个手工控制与之 对应
B.理论上，不是每个自动系统控制都要与其对应的手 工控制一起进行测试，才能得到控制是否可信赖的结论
C.信息技术应用控制一般要经过输入、处理及输出等 环节
D.自动系统控制造成的影响程度与信息技术一般控制 是相同的
计算机信息技术环境下财务报表审计目标
信息技术在企业中的应用并不改变注册会计师制定审计目 标、进行风险评估和了解内部控制的原则性要求，基本审 计准则和财务报告目标在所有情况下都适用
信息技术在企业中的应用并不改变注册会计师制定财务报 表审计目标,执行财务报表审计工作的总体目标是:对财务报 表整体是否不存在由于舞弊或错误导致的重大错报获取合 理保证,使得注册会计师能够对财务报表是否在所有重大方 面按照适用的财务报告编制基础编制发表审计意见;按照审 计准则的规定,根据审计结果对财务报表出具审计报告,并与 管理层和治理层沟通。
人工/自动控制的对比
项目
人工控制
自动控制
常 的运 领用 域
(交 (见 (现 (1234))))易 的 有存 存 为 监错 的在 在 应 督误 自大 难 对 自动额 以 情 动控、 定 况 控制异 义 的 制进常 、 变 的行或防化有调偶范效,需整发或性要的预对
((((((的123456))))))有在提有加降通效处高助强低过性理信于对控对大息对被制操量的信审被作的及息计规系交时的单避统易性深位的、或、入政风应数可分策险用据 获 析 和 程时 得 程 序性 序 系,一及 执 统贯准 行 和运确 情 数用性 况 据事的 库先监 系确督 统定实的施业安务全规控则制,并,提进高行不复相杂容运职算务分离
思考题2（单选）下列关于信息技术应用控制审计的表述中， 正确的是( )。
A.并非所有的自动应用控制都会有一个手工控制与之 对应
B.理论上，不是每个自动系统控制都要与其对应的手 工控制一起进行测试，才能得到控制是否可信赖的结论
C.信息技术应用控制一般要经过输入、处理及输出等 环节
D.自动系统控制造成的影响程度与信息技术一般控制 是相同的
思考题1（单选）关于信息技术对审计的影响，下列说法中 错误的是（ ）。
A、信息技术在企业中的应用改变了注册会计师进行风险评 估和了解内部控制的原则性要求
B、信息技术审计的范围与被审计单位在业务流程及信息系 统相关方面的复杂度成正向变动关系
C、随着信息技术的发展，内部控制虽然在形式及内涵方面 发生了变化，但内部控制的目标并没有发生改变
是
是
否
否wk.baidu.com
要通过实质性程序来验证控制有效性
同时依赖手工及自动控制
是
是
是
是
信息技术一般性控制审计
注册会计师应清楚记录信息技术一般控制与关键的自动 应用控制及接口、关键的自动会计程序、关键手工控制 使用的系统生成数据和报告，或生成手工日记账时使用 系统生成的数据和报告的关系。 由于程序变更控制、计算机操作控制及程序数据访问控 制影响到系统驱动组件的持续有效运行，注册会计师需 要对上述三个领域实施控制测试。 信息技术一般控制包括程序开发、程序变更、程序和数 据访问以及计算机运行等四个方面。
容 生 定易 的 风产 特 险
(易 (过 (和123)))自 自存 事 控动 动在 先 制控 处大 可 活制 理量 预 动得或 见 可以重 的 得防复 错 到范发误适或生能当发的够设现交通计
((录可(责((((1234567)))))))未能分系在信未未未不经会工统未息经经能恰授造或得技授授对当权成程到术权权系的或特序授人改改统人不定未权员变变或为存风能情可主系程干在险正况能文统序预的确下获档或作,或交处访得的程出人易理 问 超 数 序 必为,数 数 越 据 要或绕据 据 其 的不过履 修,,正自或 可行 改确动处 能职地控理 导责记制了 致以录不 数外了正 据的交确 的数易的 毁据。数 损访多据 或问个对,或权用不两限户恰种,同当破情时数坏况访据了同问的系时同修统并一改应存数有,包据的括库职记 (8)数据丢失的风险或不能访问所需要的数据,如系统瘫痪