【所属章节】注册会计师审计 第五章 信息技术对审计的影响 第二节 信息技术对内部控制的影响
【知识点】信息技术对内部控制的影响
【难易程度】☆☆
【重要程度】☆☆
一、信息技术与财务报告的关系
1、信息技术对财务核算的影响
(1)手工记录的财务数据被计算机的输入与输出所替代(如会计电算化软件的应用)。
(2)纸质的凭证被计算机的显示和电子影像所替代。
(3)纸质的日记账和分类账被计算机的电子文档所替代。
(4)公司之间纸质的邮寄信件被计算机的网络通讯和电子邮件所替代(如:QQ、微信、Email、电话等)。
(5)管理需求被固化到了应用程序中(如:分析应收帐款账龄、分析存货周转等)。
(6)固定的定期报告(如:以往定期人工编织的财务报告)被灵活多样的报告(计算机可随时生成的财务报告)所替代。
(7)数据将会更为充分,信息更容易实现共享。
(8)系统出现问题时因为计算机更具有逻辑一贯性,因此会比因为人为的原因出现的偶然性的误差更为普遍。
2、信息技术对注册会计师的影响
在进行财务报表审计时,注册会计师如果需要依赖相关信息系统形成的财务信息和报告作为审计工作的依据时,则应考虑整个过程中信息的四个方面为:准确性、完整性、授权体系和访问限制。
二、信息技术对内部控制的积极影响
1、自动控制与手工控制
(1)至今为止计算机的自动系统还不能完全替代人为的手工控制,因此企业的相关控制一般为自动控制与手工控制同时进行,共同存在。
(2)自动控制更易于对大流量的交易和数据进行处理。并且因为计算机具有一贯的逻辑性,从而使得自动控制可以提供高信息的及时性、准确性,更易于获取信息,也不容易被绕过。
(3)当自动控制设计了适当的安全控制时,可以使得自动信息系统、数据库及操作系统的职责分离更为有效的实现。
2、对内部控制的影响
被审计单位对计算机信息系统的依赖程度是信息系统对控制影响的主要因素。越依赖信息系统,信息系统对控制影响就越大;越不依赖信息系统,信息系统对控制影响就越小。
三、信息技术对内部控制的消极影响【特定风险】
1、可能会因为信息系统的一贯逻辑、参数等的错误设置,从而导致错误的处理数据;或在输入时输入错误,从而导致处理错误的数据,使得出现处理错误。
2、若相关安全控制无效,数据信息会增加非授权访问的风险,导致未被授权的交易、虚假的交易、系统程序和系统内部数据被不当的改变、交易被不当的记录、信息技术人员越权访问和处理等情况。
3、因为各种意外原因,如系统瘫痪等,不可避免的会出现数据丢失的风险或无法访问的风险。
4、信息系统也是人为设计的产品,因此会存在人为的干预或人为的绕过自动控制,使得信息系统存在一定的风险。
