【所属章节】注册会计师审计 第五章 信息技术对审计的影响 第五节 不同信息技术环境下的问题
【知识点】网络环境、数据库管理系统、电子商务系统、电子商务系统、外包安排
【难易程度】☆☆
【重要程度】☆☆
一、网络环境
一个企业会存在多个组成部分,各个组成部分中有的可能是跨地区、跨国经营的,多个组成部分可能使用的应用软件会有所不同,或版本不同、或文件不同,在传输的过程中就可能会产生一些安全性的问题或兼容性的问题。
二、数据库管理系统
数据库系统可以实现多部门的数据共享,因此也会因为使用的人数多,授权不当,不当的被修改等,使得共享数据存在风险。
三、电子商务系统
电子商务是在互联网络的环境下进行的,在应用电子商务时,就会存在容易被拦截、被篡改、被不当获取等问题,并且还会因为与对方的系统相连接,从而产生交易对方互相依赖的风险(例如:与交易对方一同开发软件,并依赖交易对方对软件的的更新换代)。
四、外包安排(☆)
当被审计单位将信息系统或其他流程外包给专业的服务机构时:
1、注册会计师应该对与服务机构活动相关的事项实施下列程序:
(1)了解服务机构中与内部控制相关的控制;
(2)了解服务机构中针对服务机构活动所实施的控制;
(3)获取相关控制运行的是否有效的证据。
2、注册会计师应实施的控制测试包括:
(1)了解服务机构的注册会计师对服务机构的内部控制有效性出具的报告或与控制测试相关的商定程序的报告;
(2)测试被审计单位对服务机构活动的控制;
(3)对服务机构实施控制测试。
3、注册会计师可以获取服务机构注册会计师对服务机构的内部控制有效性出具的报告时应该考虑的因素包括:
(1)控制测试所涵盖的期间和管理层做出评估的时间点的关系是否一致;
(2)测试所包含的范围,和测试控制,以及与企业制度的关联度;
(3)控制测试的结果,以及注册会计师对控制运行的是否有效发表的意见。
