二、信息技术审计的演变（了解背景）
三、信息技术和财务报告的关系
企业可以运用信息系统来创建、记录、处理和报告[4个环 节，固定组合]各项交易。注册会计师需要在整个过程中考 虑信息的准确性、完整性、授权体系及访问限制等四个方面。
第一节 信息技术对审计过程的影响
四、信息技术对审计过程的影响 1. 对审计线索的影响 传统的审计线索包括凭证、日记账、分类账和报表。 信息技术环境下的审计线索是：数据存储介质、存取方式、 处理程序等。
三、信息技术（应用）环境的规模和复杂度
主要应当考虑产生财务数据的信息系统数量、信息部门 的结构与规模、网络规模、用户数量、外包及访问方式 (例如本地登录或远程登录)。信息技术环境复杂并不一定 意味着信息系统是复杂的，反与信息技术相关的控制
信息系统对控制的影响，取决于被审计单位对信息系统 的依赖程度。
二、评估信息系统的复杂度
评估商业软件（有机会经历市场和用户的检验）的复 杂程度，应当考虑系统复杂程度、市场份额、系统实施和 运行所需的参数设置范围，以及企业化程度。
对于自行研发系统（无机会经历市场和用户的检验） 复杂度的评估，应当考虑系统复杂程度、距离上一次系统 架构重大变更的时间、系统变更对财务系统的影响结果， 系统变更之后的系统运行情况及运行期间。
与财务报告相关的控制活动一般由一系列手工控制和自 动控制所组成。自动控制程度愈高，信息系统对控制的影 响愈大。
1.能够有效处理大流量交易及数据； 2.比较不容易被绕过； 3.系统、数据库、安全控制可以实现有效的职责分离； 4.可以提高信息的及时性、准确性，并使信息变得更易获取； 5.可以提高管理层对企业业务活动及相关政策的监督水平。
第一节 信息技术对审计过程的影响
4.对审计内容的影响 执行信息化环境下审计，注册会计师需要考虑基于系统
的数据来源及处理过程。
5.对注册会计师所应具备的知识结构的影响 信息技术的广泛应用要求注册会计师要具备相关信息技
术方面的知识。
第二节 信息技术审计范围的确定
在确定审计策略时，需要结合被审计单位的下列情况： (1)业务流程复杂度； (2)信息系统复杂度； (3)系统生成的交易数量、信息； (4)复杂计算的数量； (5)信息技术环境规模和复杂度。
(2)将客户、供应商、发票和采购订单等信息与现有数据进行比较
[赊销审批：定量审批]。
4.访问限制
(1)对于某些特殊的会计记录的访问，必须经过数据所有者的正式 授权 [注册、登陆]。
(2)访问控制必须满足适当的职责分离(交易的审批和处理必须由不 同的人员来完成)。
(3)对每个系统的访问控制都要单独考虑。密码必须要定期更换， 定期生成多次登录失败导致用户账号锁定的报告，管理层必须跟踪这 些登录失败的具体原因。
(一)信息技术一般性控制审计
一般性控制是指为保证信息系统的安全，对整个信息 系统以及外部各种环境要素实施的、对所有的应用或控制 模块具有普遍影响的控制措施。具体包括程序开发、程序 变更、程序和数据访问、计算机运行四个方面。
由于程序变更控制、计算机操作控制及程序数据访问控 制影响到系统驱动组件的持续有效运行，注册会计师需要 对这三个领域实施控制测试。
第九章 信息技术对审计的影响
本章学习需要掌握的重点内容
1.信息技术对审计过程的影响 2.信息技术一般控制与信息技术应用控制 3.计算机辅助审计技术对审计的影响
第一节 信息技术对审计过程的影响
一、信息技术的概念
信息技术是指利用电子计算机和现代通信手段实现获取 信息、传递信息、存储信息、处理信息、显示信息、分配信 息等的相关技术。
一、评估业务流程的复杂度
注册会计师可以通过考虑以下因素，对业务流程复杂度 做出适当判断：
1.某流程涉及过多人员及部门，并且相关人员及部门之 间的关系复杂且界限不清；
2.某流程涉及大量操作及决策活动； 3.某流程的数据处理过程涉及复杂的公式和大量的数据 录入操作；
4.某流程需要对信息进行手工处理； 5.对系统生成的报告的依赖程度。
第一节 信息技术对审计过程的影响
2.对审计技术手段的影响 过去，审计都是手工进行的。 现在，注册会计师需要掌握相关信息技术，把信息技术
当作一种有力的审计工具。
3.对内部控制的影响 在高度电算化的信息环境中，业务活动和业务流程引发
了新的风险，使具体控制活动的性质有所改变：提高了一贯 性，有助于不相容职务分离等。不会出小问题了，一旦出了 问题就是系统性的。
(二)信息技术应用控制审计
1. 信息技术应用控制一般要经过输入、处理及输出等环节。 2. 无论是手工控制，还是自动系统控制，注册会计师都要关注信息 处理目标的四个要素：完整性、准确性、授权和访问限制。
3. 所有的自动应用控制都会有一个手工控制与之相对应。例如，一 笔交易被否定或者被作标记了，将会进行一个手工调查流程，并且被记 录下来。（又如，计算机比对不符的例外情况都需要人工调查与批准。）
(二)自动控制也可能给企业带来下列财务报告重大错报风险： 1.可能会对数据进行错误处理，也可能会去处理那些本身就
错误的数据；
2.如果安全控制如果无效，会增加对数据信息非授权访问的 风险；
3.数据丢失风险或数据无法访问风险，如系统瘫痪； 4.不适当的人工干预，或人为绕过自动控制。
二、信息技术内部控制审计
(2)编辑检查，以确保无重复交易录入，比如发票付款 的时候，检查发票编号。
2.准确性 (1)编辑检查，包括限制检查、合理性检查、存在性检
查和格式检查等。
(2)将客户、供应商、发票和采购订单等信息与现有数 据进行比较 [包括代码、金额比较]。
3.授权
(1)交易流程中必须包含恰当的授权 [设置密码：定性审批]。
4. 在测试时，每个自动系统控制都要与其对应的手工控制一起进行 测试，才能得到控制是否可信赖的结论。
“自动系统控制”造成的影响程度比信息技术一般控制要显著得多， 并且需要进一步的手工调查。
四要素的具体内容如下：
1.完整性 (1)顺序标号，以保证系统每笔日记账都是唯一的，并
且系统不会接受相同编号，或者在编号范围外的凭证 [这 是计算机进行比对的基础，很像每个人的身份证号码]。