审计学之信息技术对审计工作的影响培训课件(共43张PPT)

《审计学》 陈少勇编著 电子工业出版社出版
（3）程序和数据访问 程序和数据访问这一领域的目标是确保分配的访问程序和数据的权 限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包
括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物
理安全。 （4）计算机运行
计算机运行这一领域的目标是确保生产系统根据管理层的控制目标
《审计学》 陈少勇编著 电子工业出版社出版
伴随着会计信息技术化的成熟，以ERP为代表的企业信息 系统的高度集成逐渐开始兴起。这时的企业信息系统已 不仅仅是一个孤立的系统，而是集财务、人事、供销、 生产为一体的综合性系统，财务信息只是这个系统所处 理信息的一部分，因此，注册会计师必须在规划和执行
审计工作时对企业信息技术进行全面考虑。 5．1．1 信息技术对内部控制的影响 1．信息技术的概念
《审计学》 陈少勇编著 电子工业出版社出版
• 在信息技术环境下，自动控制能为企业带来以下5个方面 的好处。 • ①自动控制能够有效处理大流量交易及数据，因为自动信 息系统可以提供与业务规则一致的系统处理方法； • ②自动控制比较不容易被绕过； • ③自动信息系统、数据库及操作系统的相关安全控制可以 实现有效的职责分离； • ④自动信息系统可以提高信息的及时性、准确性，并使信 息变得更易获取； • ⑤自动信息系统可以提高管理层对企业业务活动及相关政 策的监督水平。
Βιβλιοθήκη Baidu
《审计学》 陈少勇编著 电子工业出版社出版
信息技术是指利用电子计算机和现代通信手段实现获取信息、传 递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。 现代信息技术是指20世纪70年代以来，随着微电子技术、计算机 技术和通信技术的发展，围绕信息的产生、收集、存储、处理、检索 和传递，形成的一个全新的、用以开发和利用信息资源的高技术群， 包括微电子技术、新型元器件技术、通信技术、计算机技术、各类软
《审计学》 陈少勇编著 电子工业出版社出版
第5章 5.1
信息技术对审计工作的影响
信息技术在审计过程中的影响综述
在计算机产生以前，企业内部的信息处理最初是以手工处理的方式
进行的。一个企业的会计部门，通过不同岗位之间的分工协作， 将日常经营活动中产生的财务资料进行加工处理，形成企业内部 和外部需要的各种纸质会计信息。这种情况下的审计方式毫无疑 问是手工的形式。
件及系统集成技术、光盘技术、传感技术、机器人技术、高清晰度电
视技术等，其中微电子技术、计算机技术、软件技术、通信技术是现 代信息技术的核心。
《审计学》 陈少勇编著 电子工业出版社出版
2．信息技术与财务报表的关系 企业可以运用信息系统来创建、记录、处理和报告各项 交易，以衡量和审查自身的财务业绩，并持续记录资产、 负债及所有者权益。具体来讲，创建是指企业可以采取手 工或自动的方式来创建各项交易信息；记录是指信息系统 识别并保留交易及事项的相关信息；处理是指企业可以采 取手工或自动的方式对信息系统的数据信息进行编辑、确 认、计算、衡量、估价、分析、汇总和调整；报告是指企 业以电子或打印的方式，编制财务报表和其他信息，并运 用上述信息来衡量和审查企业的财务业绩及其他方面的职 能。
《审计学》 陈少勇编著 电子工业出版社出版 • 4．评估信息技术的风险 • 随着信息技术的发展，内部控制虽然在形式及内涵 方面发生了变化，但内部控制的目标并没有发生改 变。内部控制的目标包括： • ①提髙管理层决策制定的效果和业务流程的效率； • ②提高会计信息的可靠性； • ③促进企业遵守法律和规章。
完整准确地运行，确保运行问题被完整准确地识别并解决，以维护财务 数据的完整性。计算机运行的子组件一般包括计算机运行活动的总体管 理、批调度和批处理、实时处理、备份和问题管理以及灾难恢复。
《审计学》 陈少勇编著 电子工业出版社出版
• 2．信息技术应用控制审计 • 信息技术应用控制一般要经过输入、处理及输出等环节。和人工控制 类似，系统自动控制关注的要素包括： • （1）完整性 • 系统处理数据的完整性，例如：各系统之间数据传输的完整性、销售 订单的系统自动顺序编号、总账数据的完整性等。 • （2）准确性 • 系统运算逻辑的准确性，例如，金融机构利息计提逻辑的准确性、生 产企业的物料成本运算逻辑的准确性、应收账款账龄的准确性等。 • （3）存在和发生 • 信息系统相关的逻辑校验控制。例如，限制检查、合理性检查、存在 检查和格式检查等。
《审计学》 陈少勇编著 电子工业出版社出版
5．1．2
信息技术中的一般控制和应用测试控制
在信息技术环境下，人工控制的基本原理与方
式在信息环境下并不会发生实质性的改变，注册会
计师仍需要按照标准执行相关的审计程序，而对于 自动控制，就需要从信息技术一般控制审计、信息 技术应用控制审计以及公司层面信息技术控制审计 三方面进行考虑。
《审计学》 陈少勇编著 电子工业出版社出版
• 3．信息技术对内部控制的积极影响 • 在信息技术环境下，传统的人工控制越来越多地被自动控 制所替代。当然，被审计单位采用信息系统处理业务，并 不意味着人工控制被完全取代。信息系统对控制的影响， 取决于被审计单位对信息系统的依赖程度。在基于信息技 术的信息系统中，系统进行自动操作来实现对交易信息的 创建、记录、处理和报告，并将相关信息保存为电子形式 ，但相关控制活动也可能同时包括手工的部分。由于被审 计单位信息技术的特点及复杂程度不同，被审计单位的手 工及自动控制的组合方式往往会有所区別。
《审计学》 陈少勇编著 电子工业出版社出版 • 1．信息技术一般控制审计 • 信息技术一般控制是指为了保证信息系统的安全， 对整个信息系统以及外部各种环境要素实施的、对 所有的应用或控制模块具有普遍影响的控制措施。 信息技术一般控制通常会对实现部分或全部财务报 表认定做出间接贡献。在有些情况下，信息技术一 般控制也可能对实现信息处理目标和财务报表认定 作出直接贡献。
《审计学》 陈少勇编著 电子工业出版社出版 • 信息技术一般控制包括程序开发、程序变更、程 序和数据访问以及计算机运行等四个方面。 • （1）程序开发 • 程序开发领域的目标是确保系统的开发、配置和 实施能够实现管理层的应用控制目标。 • （2）程序变更 • 程序变更领域的目标是确保对程序和相关基础组 件的变更是经过请求、授权、执行、测试和实施 的，以达到管理层的应用控制目标。