信息技术审计范围的确定_25年注册会计师审计考点抢学
3科
日均>3h
注册会计师在确定审计策略时,需要从多个方面对信息技术审计范围进行适当考虑。此外信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂程度成正相关关系,注册会计师在具体评估复杂程度时,可以从哪些方面进行考虑?一起来看!
✅ 25考季注会《审计》抢学考点汇总>✅ 备考免费资料,注册即可打开全科资料库>
信息技术审计范围的确定
(一)总体要求
如果注册会计师计划依赖自动化控制或自动化信息系统生成的信息,就需要适当扩大信息技术审计的范围。
(二)信息技术审计范围的确定
注册会计师在确定审计策略时,需要从以下五个方面,对信息技术审计范围进行适当考虑:
(1)被审计单位业务流程复杂程度;
(2)信息系统复杂程度;
(3)系统生成的交易数量和业务对系统的依赖程度;
(4)信息和复杂计算的数量;
(5)信息技术环境规模和复杂程度。
(三)评估复杂程度
信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂程度成正相关关系,注册会计师在具体评估复杂程度时,可以从以下几个方面予以考虑。
1.评估业务流程的复杂程度
对业务流程复杂程度的评估需要注册会计师运用职业判断。评估业务流程的复杂程度时,可以考虑以下因素:
(1)某流程是否涉及过多人员及部门,并且相关人员及部门之间的关系复杂且界限不清;
(2)某流程是否涉及大量操作及决策活动;
(3)某流程的数据处理过程是否涉及复杂的公式和大量的数据录入操作;
(4)某流程是否需要对信息进行人工处理;
(5)对系统生成的报告的依赖程度。
2.评估信息系统的复杂程度
评估信息系统的复杂程度,受到以下因素的影响:
(1)受到所使用系统类型的影响:①对商业软件复杂程度的评估应当考虑系统复杂程度、系统实施和运行所需的参数设置范围,以及客制化程度。②对自行研发系统复杂程度的评估,应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果,以及系统变更之后的系统运行情况及运行期间。
(2)受到系统生成的交易数量、信息和复杂计算的数量的影响,包括:①被审计单位是否存在大量交易数据,以至于用户无法识别并更正数据处理错误。②数据是否通过网络传输,如EDI。③是否使用特殊系统,如电子商务系统。
3.信息技术环境的规模和复杂程度
评估信息技术环境的规模和复杂程度,主要应当考虑产生财务数据的信息系统数量、信息系统接口以及数据传输方式、信息部门的结构与规模、网络规模、用户数量、外包及访问方式。信息技术环境复杂并不一定意味着信息系统是复杂的,反之亦然。
在信息技术环境下,审计工作与对系统的依赖程度是直接关联的。
(四)了解内部控制
了解内部控制有助于注册会计师识别潜在错报的类型和影响重大错报风险的因素,以及设计进一步审计程序的性质、时间安排和范围。
无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和信息处理控制。
知识点来源:第五章 信息技术对审计的影响
注:以上内容选自刘圣妮老师24年《审计》基础阶段课程讲义
(本文为东奥会计在线原创文章,仅供考生学习使用,禁止任何形式的转载)
相关文章
津公网安备12010202000755号