第五章信息技术对审计的影响本章考情分析本章内容结构及重点:第一,信息技术对内部控制的影响,重点理解注册会计师在信息化环境下面临的挑战(教材5.1);第二,信息技术一般控制、应用控制与公司层面控制三者之间的关系(教材5.2);第三,信息技术应用控制对控制风险和实质性程序的影响(教材5.3);第四,数据分析的作用及其应用(教材5.5)。
尽管最近几年涉及到本章知识点的考题很少,但是信息技术对审计实务的影响、信息技术对注册会计师行业未来趋势的影响,已经大大超过本章教材在考题中的体现,所以大家不能掉以轻心。
本章必备考点清单考点内容年度分布一、信息技术对财务报告和内部控制的影响二、信息技术中的一般控制和应用控制测试1.信息技术一般控制2018单选2.信息技术应用控制2017综合、2015综合3.公司层面信息技术控制4.信息技术一般控制、应用控制与公司层面控制三者之间的关系三、信息技术对审计过程的影响2016年单选四、计算机辅助审计技术和电子表格的运用五、数据分析2019年教材主要变化无变化。
第一节信息技术对企业财务报告和内部控制的影响【考点一】信息技术与内部控制目标(★★)【考点二】注册会计师在信息化环境下面临的挑战(★)【考点一】信息技术与内部控制目标(★★)(一)信息技术没有改变内部控制的目标(针对管理层)(二)内部控制的目标(针对管理层)(一)信息技术没有改变内部控制的目标(针对管理层)随着信息技术的发展,内部控制虽然在形式及内涵方面发生了变化,但内部控制的目标并没有发生改变。
内部控制目标与要素(二)内部控制的目标(针对管理层)内部控制目标包括:(1)提高管理层决策制定的效果和业务流程的效率。
(2)提高会计信息的可靠性。
(3)促进企业遵守法律和法规。
【考点二】注册会计师在信息化环境下面临的挑战(★)(一)重新建立对业务流程开展和内部控制运作的理解(二)对信息系统相关审计风险的认识(三)审计范围的确定(四)审计内容的变化(五)审计线索的隐性化(六)审计技术改进的必要性(七)有待优化的知识结构(八)与专业团队的充分协同工作(一)重新建立对业务流程开展和内部控制运作的理解信息化环境下,注册会计师需要重新建立对业务流程开展和内部控制运作的理解和认识,因为在信息化环境下,相当部分的内部控制环节转移到信息系统中自动执行,或者人工与信息系统相结合而执行。
(二)对信息系统相关审计风险的认识注册会计师在执行财务报表审计时,需要充分识别并评估与会计核算和财务报告编制相关的信息技术运用相伴而生的风险,如程序逻辑的错误、权限的不当授予等。
(三)审计范围的确定注册会计师在确定审计范围时,往往受困于信息技术的复杂性和专业性。
企业的应用系统架构如何?信息系统间的数据流向是怎样的?如果对这些根本性问题认识不清楚,往往会导致在确定审计范围时产生遗漏。
(四)审计内容的变化由于在信息化环境下,会计核算与财务报告是由信息系统通过程序进行自动处理的,因此审计内容很有可能包括对信息系统中的相关自动控制的测试。
例如,在针对存货计价不准确的重大错报风险执行审计程序时,由于被审计单位存货的计价依赖于高度自动化处理,不存在或存在很少人工干预,针对该风险仅实施实质性程序可能不可行。
获取的审计证据,即存货的库龄分析仅以电子形式存在,注册会计师必须测试存货的计价相关的内部控制的有效性,以及存货库龄计算的准确性。
(五)审计线索的隐性化在信息加工处理方面,信息系统封装了信息处理的过程,其内部处理逻辑、运算的中间过程,往往对系统的用户而言是独立的,传统的审计线索全面隐性化。
(六)审计技术改进的必要性(1)信息技术的运用改变了企业的运作模式和工作方式,传统审计技术针对的问题特征可能已经消失,或者发生了改变,注册会计师的经验可能无法简单移植,从而丧失了针对性;(2)面对海量数据,传统的抽样方式难以覆盖大量的数据,对于不同来源的数据缺乏深刻的洞察力,覆盖性方面也难以提供更强的审计信心。
(七)有待优化的知识结构在信息化环境下,注册会计师必须熟悉信息技术的运用和信息系统的风险及控制,应对以上新的挑战,对审计的策略、范围、内容、方法和手段做出有针对性的调整,获取充分、适当的审计证据,从而发表恰当的审计意见。
(八)与专业团队的充分协同工作注册会计师从审计规划、审计执行到审计完成的各个阶段都应该积极引入专业人员参与,以确保相关的审计风险被合理识别和应对,保证审计过程的有效执行和审计效果的提升。
第二节信息技术中的一般控制和应用控制测试【考点一】信息技术一般控制(★★)【考点二】信息技术应用控制(★★)【考点三】公司层面信息技术控制(★)【考点四】信息技术一般控制、应用控制与公司层面控制三者之间的关系(★★★)【考点一】信息技术一般控制(★★)(一)信息技术一般控制的含义(二)信息技术一般控制的环节(一)信息技术一般控制的含义信息技术一般控制,是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。
信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。
在有些情况下,信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献。
(二)信息技术一般控制的环节1.程序开发2.程序变更3.程序和数据访问4.计算机运行经典题解【例·2018·单选题】下列有关信息技术一般控制的说法中,错误的是()。
A.信息技术一般控制只能对实现部分或全部财务报表认定作出间接贡献B.信息技术一般控制对所有应用控制具有普遍影响C.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面D.信息技术一般控制旨在保证信息系统的安全【解析】信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。
在有些情况下,信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献,选项A错误。
【答案】A【考点二】信息技术应用控制(★★)(一)信息技术应用控制的含义(二)信息技术应用控制的环节和要素(一)信息技术应用控制的含义信息技术应用控制,是设计在计算机应用系统中的、有助于达到信息处理目标的控制。
(二)信息技术应用控制的环节和要素1.环节信息技术应用控制一般要经过输入、处理及输出等环节。
2.要素和人工控制类似,系统自动控制关注的要素包括:(1)完整性。
(2)准确性。
(3)存在和发生等。
【考点三】公司层面信息技术控制(★)(一)公司层面信息技术控制(二)常见的公司层面信息技术控制(一)公司层面信息技术控制除信息技术一般控制和应用控制外,目前国内外企业的管理层也越来越重视公司层面的信息技术控制管理。
(二)常见的公司层面信息技术控制(1)信息技术规划的制定;(2)信息技术年度计划的制定;(3)信息技术内部审计机制的建立;(4)信息技术外包管理;(5)信息技术预算管理;(6)信息安全和风险管理;(7)信息技术应急预案的制定;(8)信息系统架构和信息技术复杂性。
【考点四】信息技术一般控制、应用控制与公司层面控制三者之间的关系(★★★)(一)总体关系(二)公司层面信息技术控制代表了公司信息技术控制的整体环境(三)注册会计师需要了解公司的信息技术整体控制环境(四)信息技术一般控制的缺陷影响信息技术应用控制(一)总体关系(1)公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;(2)信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。
(二)公司层面信息技术控制代表了公司信息技术控制的整体环境1.公司层面信息技术控制要素2.公司层面信息技术控制影响信息技术一般控制和信息技术应用控制1.公司层面信息技术控制要素公司层面信息技术控制包括该公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等。
2.公司层面信息技术控制影响信息技术一般控制和信息技术应用控制公司层面信息技术控制要素会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。
例如,如果某公司使用了较多的信息技术外部资源和服务,则可能会相应地提高外部用户管理和外联接口失效的风险,因此需要更多关注信息技术一般控制领域内的用户管理类控制,特别是外部用户管理机制,以及信息技术应用控制的外部系统接口管理机制等。
(三)注册会计师需要了解公司的信息技术整体控制环境根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计,以了解公司的信息技术整体控制环境,并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。
(四)信息技术一般控制的缺陷影响信息技术应用控制1.编辑检查功能的信息技术一般控制的缺陷2.安全和访问权限的信息技术一般控制的缺陷1.编辑检查功能的信息技术一般控制的缺陷如果在带有关键的编辑检查功能的应用系统所依赖的计算机环境中发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。
例如,程序变更控制缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改,以至于系统接受不准确的录入数据。
2.安全和访问权限的信息技术一般控制的缺陷与安全和访问权限相关的控制缺陷可能导致数据录入不恰当地绕过合理性检查,而该合理性检查原本应能使系统拒绝处理金额超过最大容差范围的支付操作。