返回
2018注会-审计必备知识点-第五章信息技术对审计的影响

2018注会-审计必备知识点-第五章信息技术对审计的影响

ID:42465574

大小:193.96 KB

页数:12页

时间:2019-09-15

2018注会-审计必备知识点-第五章信息技术对审计的影响_第1页
2018注会-审计必备知识点-第五章信息技术对审计的影响_第2页
2018注会-审计必备知识点-第五章信息技术对审计的影响_第3页
2018注会-审计必备知识点-第五章信息技术对审计的影响_第4页
2018注会-审计必备知识点-第五章信息技术对审计的影响_第5页
资源描述:

《2018注会-审计必备知识点-第五章信息技术对审计的影响》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第五章信息技术对审计的影响(不重要)目录第一节信息技木对內部投制的影响第二节信息牧木屮的一嚴狡制和注用捜制測钺第三节传息牧*对审针过程的彫响第四节针算机辅助审针牧*和电&彖需的运用第血节亲同信息技木猱说节的阿龜第畠节撤据今析11第一节信息技术对內部控制的影响一、信息技术与财务报告的关系注册会计师在进行财务报表审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量,而财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的,所以,注册会计师需要在整个过程中考虑信息的准确性.完整性、授权休系及访问限制四个方面。二

2、、信息技术对内部控制的积极影响1・信息系统对人工控制的影响①在信息技术环境下,传统的人工控制越来越多地被自动控制所替代;②被审计单位采用信息系统处理业务,并不意味着人工控制被完全取代;③信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度;④相关控制活动也可能同时包括手工的部分;⑤由于被审计单位信息技术的特点及复杂程度不同,被审计单位的手工及自动控制的组合方式往往会有所区别。2•自动控制的好处(忠犬)(1)自动控制能够有效处理大流量交易及数据,因为自动信息系统可以提供与业务规则一致的系统处理方法;(2)自动控制比较不容易被绕过;(3)自动信息系统、数据库及操作系统

3、的相关安全控制可以实现有效的职责分离;(4)自动信息系统可以提高信息的及时性、准确性,并使信息变得更易获取;(5)自动信息系统可以提高管理层对企业业务活动及相关政策的监1•水平。三、信息技术对内部控制产生的特定风险(1)信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据;(2)自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险;(拒绝处理功能遭到破坏,不当改变,不当记录,信息技术人员权限过大等)(3)数据丢失风险或数据无法访问风险,如系统瘫痪;(4)不适当的人工干预,或人为绕过自动控制。一、信息技术一般

4、控制4•定义信息系统一般控制,是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。2•作用①信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献;②在有些情况下,也可能对实现信息处理目标和财务报表认定作出直接贡献。这是因为有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效的运行;③当人工控制依赖系统生成的信息时,信息技术一般控制同样重要;④如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制,他们就需要对相关的信息技术一般控制进行验证。3•内容信

5、息技术一般控制包括:程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。!1!程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标。程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。!1!程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性。二、信息技术应用控制1•定义信息技术应用控制,是设计在计算机应用系

6、统中的、有助于达到信息处理目标的控制。2•环节信息技术应用控制一般要经过输入、处理及输出等环节。3•关注要素和人工控制类似,系统自动控制关注的要素包括:完整性(系统处理数据的完整性)、准确性(系统运算逻辑的准确性)、存在和发生(信息系统相关的逻辑校验控制)等。【扩展】P103常见的信息技术应用控制审计关注点:系统自动生成报告、系统配置和科目映射、接口控制、访问和权限。!1!三、公司层面信息技术控制1•常见的公司层面信息技术控制包括但不限于:①信息技术规划的制定;②信息技术年度计划的制定;③信息技术内部审计机制的建立;④信息技术外包管理;⑤信息技术预算管理;⑥信息安全和风

7、险管理;⑦信息技术应急预案的制定;⑧信息系统架构和信息技术复杂性。2•目前审计机构针对公司层面信息技术控制往往会执行单独的审计,以评估企业信息技术的整休控制环境,来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。四、三者之间的关系*1•公司层面信息技术控制是公司信息技术整休控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调2•信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。第Z节信息鞍*时审针过程的影响—、信息技术审计范围的确定注册会计师在确定审计策略时,需

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。