返回
美国it审计最新进展

美国it审计最新进展

ID:26525931

大小:53.50 KB

页数:6页

时间:2018-11-27

美国it审计最新进展 _第1页
美国it审计最新进展 _第2页
美国it审计最新进展 _第3页
美国it审计最新进展 _第4页
美国it审计最新进展 _第5页
资源描述:

《美国it审计最新进展 》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、美国IT审计最新进展一、美国IT审计的现状  以计算机为代表的信息技术(informationtechnology,以下简称IT)的兴起和企业对核心竞争力的追求,导致了IT系统在处理、存贮、交换信息等方面的广泛运用。现在,企业各阶层的员工在他们的日常工作中都会运用到该系统,最明显的例证是传统的手工账册已被流行的电子簿记取而代之。事实上,几乎所有的公司都在某种程度上依赖IT设定他们的经营目标、形成财务报告。由此而产生一个问题是:如何在新环境下保持和提高独立审计的效率和效果?在过去的几年内,美国注册会计师协会(AICPA)下属的审计准则委员

2、会(ASB)一直关注IT对独立审计的影响。2001年4月,ASB发布了第94号准则:《IT对CPA评价内部控制的影响》,该准则是作为SAS(审计准则公告)no.55的"补丁公告"推出的,它对下列三方面问题做出了规范:IT对企业内部控制的影响;IT对CPA了解内部控制的影响;IT对CPA评价审计风险的影响。SASno.94将于2001年6月1日开始执行。  SASno.94在总则中明确提醒执业注册会计师(CPA):该准则不仅适用于IT系统复杂,规模庞大的企业,同时也适用于中小规模的企业,其原因在于IT对内部控制的影响源自IT系统本身的属性

3、及其影响的复杂性,而并非企业规模的大小。  二、SASno.94的主要内容  1.IT和企业的内部控制  SASno.94认为,IT在企业中的动用可能对内部控制的5个组成要素产生影响:控制环境、风险评估、控制活动、会计记录、信息交换及监控。该准则为CPA指出了当今企业所依赖IT系统的主要方面:(1)企业可能以不同的方式运用IT系统,包括运用相互独立的系统支持某一特殊单元或运用复杂的高度集成化的系统来共享数据,支持企业的财务报告、财务运行等。(2)企业可能使用IT系统去确认、计量、记录、报告企业所发生的交易。(3)随着企业信息处理"e化"

4、的发展,企业的业务流程也会随之变化。(4)在多数IT系统中,内部控制都是人工和自动化的结合体,而且人工控制可能独立于IT系统,需要从IT系统中导入信息并监控该系统是否有效运行。  IT系统既可能给企业的内部控制带来便利,也可能带来风险,针对上述两方面情况,SASno.94都给出了实例,它所描绘的IT系统下审计的全景是:CPA的客户使用IT来达到他们的目标;客户对IT系统的运用会影响CPA审计所依赖的内部控制;CPA审计时面对的是电子簿记而非手工账册。  2.CPA对IT的考虑  SASno.55要求CPA在具体实施审计之前,必须对IT系

5、统下的内部控制获得足够的了解,对此SASno.94没有异议,然而,它要求CPA必需考虑企业IT的运用会对其审计策略产生何种影响。审计策略的一个重要影响在于CPA是否设计并执行符合性测试来评估控制风险水平抑或直接评价控制风险为最高水平并实施实质性测试。该准则强调:如果CPA只拟进行实质性测试,那么这种测试一定要是有效的。  当许多支持财务报表认定的信息都与IT系统相关时,CPA就须考虑:仅仅依靠对这些认定执行实质性测试,就想把检查风险降低到可接受水平的想法,不仅是不现实的,而且是不可能的。在这种情况下,CPA需要获得充分适当的审计证据表明

6、内部控制的设计和运行都是有效的,藉此来降低控制风险的评估水平。  该准则认为:随着企业对IT系统依赖性的增大,CPA可获取审计证据的质量对IT系统下内部控制的设计和运行的有效程度的依赖性也在增大,针对这一论断,SASno.94给出了两个实例来说明仅仅依靠实质性测试是不够的。这表明,IT的广泛运用会对交易产生诸多影响,反过来它又会使得整个企业对IT系统依赖性的增强,这就意味着CPA在执行审计时,需考虑内部控制是否有效运行,能否提供充分适当的审计证据表明相关认定没有出现重大的错误。  3.重要的IT控制  SASno.94认为如果一个企业用

7、IT系统来确认、计量、记录、报告某项交易或其他财务数据,那么,该系统就包括了与重要认定相关的内部控制,或者说该系统对人工系统的有效运行是极为关键的。与此同时,它对CPA经常使用的应用控制和一般控制进行了分析,指出了其中的差异并认为,这两者的各个方面与审计都是密切相关的。  在设计IT系统控制下的符合性测试时,CPA需要获得信息以说明该控制与某些认定是直接相关的以及认定所依赖的非直接控制运行是良好的。这种IT系统处理的内在一致性允许CPA缩小测试的范围。一旦CPA认为IT系统控制如设计的那样有效运行,那么他所要考虑的是实施进一步的测试,确

8、定该内部控制是否一贯有效运行。  随着企业对IT系统及其相关内部控制依赖性的增强,CPA需要采取新的测试策略来获取审计证据表明内部控制是有效的。尽管企业的内部控制和CPA的专门测试会随技术的发展而发展,但就

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。