信息技术对我国注册会计师审计影响.doc

信息技术对我国注册会计师审计影响.doc信息技术对我国注册会计师审计影响
信息技术的一般控制是指对信息系统内部和外部环境、所有应用或控制模块实施的有普遍影响的控制措施,以下是小编搜集的一相关论文范文,欢迎阅读查看。
当前我国注册会计师审计属于风险导向审计,需要对被审计单位进行风险评估及风险应对,了解和评价被审计单位的内部控制是一项十分重要的审计工作。因此在信息技术的大背景下,被审计单位信息技术内部控制对注册会计师尤为重要。
1 信息技术内部控制
公司层面控制
信息技术的公司层面的控制反映了被审计单位信息技术控制的整体环境,包括信息技术的依赖及重视程度、复杂性、风险偏好及管理情况等等。常见的信息技术公司层面控制有:信息技术规划、年度计划、内部审计机制、应急预案的制定;信息技术外包、预算及信息安全和风险管理;信息系统架构和复杂性等等。注册会计师通过对信息技术公司层面控制的了解可以了解信息技术控制的整体环境,进而有利于对信息技术一般控制、应用控制的关键风险点和审计主要领域的识别。
一般控制
信息技术的一般控制是指对信息系统内部和外部环境、所有应用或控制模块实施的有普遍影响的控制措施,包括程序开发、程序变更、程序和数据访问及计算机运行四个方面。程序开发必须确保能够有助于管理层应用控制目标的实现,程序变更必须经过请求、授权、执行、测试及实施等手续,程序和数据的访问必须要经过适当的授权,计算机运行必须要确保其运行的完整性和准确性,能够准确识别并解决其运行问题,以确保财务数据的真实性和完整性。正因如此,信息技术的一般控制通常会影响财务报表层次的认定。
应用控制
信息技术的应用控制主要包括输入、处理和输出三个环节,输入的信息必须是经过授权审批、准确及完整的数据,数据的处理要能有效地防止、发现并纠正处理错误,要人工符合输出数据的合理性。信息技术的应用控制要关注信息处理目标的完整性、准确性、授权及访问限制等要素。完整性要求进行项目顺序编号和编辑检查,确保编号的唯一性及无重复交易录入,准确性要确保交易的项目及金额与实际相符,要求将现有数据与原始凭证进行比对,授权及访问限制要求所有的交易流程都要经过审批,不能出现越权或无权处理的现象,需要满足职责分离的原则。
2 信息技术对审计的影响
信息技术审计范围
注册会计师审计对信息系统的依赖程度的不同会导致信息技术审计范围的不同。当注册会计师拟不依赖信息系统,只需要了解信息技术公司层面控制;当注册会计师仅依赖不需要依赖信息系统生成的信息或报告的人工控制,需要了解信息技术公司层面控制和验证人工控制;当注册会计师仅依赖需要依赖信息系统生成的信息或报告的人工控制,需要了解信息技术公司层面控制,验证人工控制,并了解、验证信息技术一般控制;当注册会计师同时依赖手工及信息系统,需要了解信息技术公司层面控制,验证人工控制及信息技术应用控制,并了解、验证信息技术一般控制。
控制风险和实质性程序
在评估控制风险之前,注册会计师需要对信息技术公司层面控制、信息技术一般控制的有效性进行优先评估。信息技术公司层面控制反映了信息技术控制的整体环境,确定了信息技术一般控制及应用控制的风险点,信息技术一般控制是基础,其控制的有效性具有普遍性影响,直接决定了信息技术应用控制有效性的信赖程度。如果信息技术一般控