【所属章节】注册会计师审计 第五章 信息技术对审计的影响 第三节 信息技术对审计过程的影响
【知识点】信息技术审计范围的确定
【难易程度】☆☆
【重要程度】☆☆☆
信息技术审计范围的确定
一、总体要求
注册会计师应根据对自动应用控制系统生成的信息的依赖程度来确定信息技术审计的范围。注册会计师越依赖自动应用控制和系统生成的信息时,就应该扩大对信息技术审计的范围。
注册会计师在确定审计策略时,应结合被审计单位的环境考虑的因素有:
1. 业务流程的复杂程度;
2. 信息系统的复杂程度;
3. 系统生成的交易数量;
4. 业务对系统的依赖程度;
5. 信息与复杂计算的数量;
6. 信息技术环境规模与复杂程度。
二、评估业务流程的复杂程度
注册会计师在评估业务流程的复杂程度时,需要考虑的因素包括流程中的:
1. 人员的多少以及人员涉及的部门的复杂关系;
2. 涉及的活动的种类;
3. 数据量的大小;
4. 处理信息的方式;
5. 被审计单位对系统生成的数据的依赖程度。
评估的业务流程如:销售流程、采购流程。
三、评估信息系统的复杂程度
注册会计师在评估信息系统的复杂程度时,会需要运用大量地职业判断,还应考虑的因素包括使用的系统类型是商业软件或自行研发的软件。
1. 当使用的是商业软件时,注册会计师应考虑影响信息系统的复杂程度的因素有:
(1)该商业软件的复杂程度;
(2)该商业软件在市场上是否为通用软件;
(3)该商业软件是否为定制的软件;
(4)该软件如何设置参数的,以及它的范围。
2. 当使用的是自行研发的软件时,注册会计师应考虑影响信息系统的复杂程度的因素有:
(1)该自行研发的软件的复杂程度;
(2)上一次软件进行更新的时间;
(3)软件更新后对财务系统会带来怎样的影响;
(4)软件更新后运行的情况及使用的时间;
(5)软件更新的频率及次数。
四、信息技术环境的规模和复杂程度
注册会计师在评估信息技术环境的规模和复杂度时主要需要考虑的因素有:
1. 产生财务数据的信息系统的数量;
2. 相关信息系统接口及数据传输方式;
3. 信息部门人员的数量以及结构规模;
4. 网络使用内部或外部网络;
5. 用户的数量;
6. 外包的影响;
7. 访问时的方式。
注册会计师应注意信息技术的环境的复杂程度与信息系统的复杂程度,互不影响。
(如:使用Android[安卓系统]手机的Android[安卓系统]的复杂程度,与手机上的软件的复杂程度,这两种复杂程度互不影响。在信息技术的运用时,计算机使用的系统与使用的财务软件的复杂程度的关系同理。)
