信息技术对我国注册会计师审计影响.doc.doc

信息技术对我国注册会计师审计影响摘要: 我国会计信息技术化日趋成熟, 越来越多的企业开始使用 ERP 系统, 企业的信息系统变成了集人力、财务、生产、供销及信息管理一体的综合系统, 注册会计师在审计过程中要从公司层面控制、一般控制和应用控制三个层面了解和评价企业信息技术内部控制, 正确认识信息技术对审计的影响,以便采取合适的审计程序实施审计。关键词:信息技术;内部控制;审计;公司层面控制;一般控制;应用控制;审计程序中图分类号: F23 文献标识码: A 文章编号: 1672-3198 ( 2015 ) 14-0136-01 当前我国注册会计师审计属于风险导向审计, 需要对被审计单位进行风险评估及风险应对, 了解和评价被审计单位的内部控制是一项十分重要的审计工作。因此在信息技术的大背景下, 被审计单位信息技术内部控制对注册会计师尤为重要。 1 信息技术内部控制 公司层面控制信息技术的公司层面的控制反映了被审计单位信息技术控制的整体环境, 包括信息技术的依赖及重视程度、复杂性、风险偏好及管理情况等等。常见的信息技术公司层面控制有: 信息技术规划、年度计划、内部审计机制、应急预案的制定;信息技术外包、预算及信息安全和风险管理; 信息系统架构和复杂性等等。注册会计师通过对信息技术公司层面控制的了解可以了解信息技术控制的整体环境,进而有利于对信息技术一般控制、应用控制的关键风险点和审计主要领域的识别。 一般控制信息技术的一般控制是指对信息系统内部和外部环境、所有应用或控制模块实施的有普遍影响的控制措施, 包括程序开发、程序变更、程序和数据访问及计算机运行四个方面。程序开发必须确保能够有助于管理层应用控制目标的实现, 程序变更必须经过请求、授权、执行、测试及实施等手续, 程序和数据的访问必须要经过适当的授权, 计算机运行必须要确保其运行的完整性和准确性, 能够准确识别并解决其运行问题, 以确保财务数据的真实性和完整性。正因如此, 信息技术的一般控制通常会影响财务报表层次的认定。 应用控制信息技术的应用控制主要包括输入、处理和输出三个环节, 输入的信息必须是经过授权审批、准确及完整的数据, 数据的处理要能有效地防止、发现并纠正处理错误, 要人工符合输出数据的合理性。信息技术的应用控制要关注信息处理目标的完整性、准确性、授权及访问限制等要素。完整性要求进行项目顺序编号和编辑检查, 确保编号的唯一性及无重复交易录入, 准确性要确保交易的项目及金额与实际相符, 要求将现有数据与原始凭证进行比对, 授权及访问限制要求所有的交易流程都要经过审批, 不能出现越权或无权处理的现象,需要满足职责分离的原则。 2 信息技术对审计的影响 信息技术审计范围注册会计师审计对信息系统的依赖程度的不同会导致信息技术审计范围的不同。当注册会计师拟不依赖信息系统, 只需要了解信息技术公司层面控制; 当注册会计师仅依赖不需要依赖信息系统生成的信息或报告的人工控制, 需要了解信息技术公司层面控制和验证人工控制; 当注册会计师仅依赖需要依赖信息系统生成的信息或报告的人工控制, 需要了解信息技术公司层面控制,验证人工控制,并了解、验证信息技术一般控制;当注册会计师同时依赖手工及信息系统,需要了解信息技术公司层面控制, 验证人工控制及信息技术应用控制,并了解、验证信息技术