审　计审计工作底稿与信息技术审计.doc

审计审计工作底稿与信息技术审计 审计审计工作底稿与信息技术审计审计工作底稿知识点提示本讲主要涉及的知识点分为知识点一审计工作底稿的含义、编制目的、编制要求、性质知识点二审计工作底稿的格式、要素和范围知识点三审计工作底稿的归档知识点及案例解析知识点一审计工作底稿的含义、目的、编制要求、性质（一）审计工作底稿的含义审计工作底稿，是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据，以及得出的审计结论作出的记录。 审计工作底稿是审计证据的载体，是注册会计师在审计过程中形成的审计工作记录和获取的资料。 它形成于审计过程，也反映整个审计过程。 可用于质量控制复核、监督事务所、第三方检查等。 审计工作底稿通常包括和不包括的内容审计工作底稿包括的内容 （1）业务约定书 （2）总体审计策略、具体审计计划及修改痕迹 （3）分析表、核对表和问题备忘录 （4）往来函件 （5）声明 （6）被审计单位文件记录的摘要或复印件 （7）管理建议书 （8）内部或外部会议纪要 （9）与第三方的沟通文件 （10）错报汇总表但是，审计工作底稿并不能代替被审计单位的会计记录审计工作底稿不包括的内容 （1）草稿的已被取代的审计工作底稿的草稿或财务报表的草稿； （2）初级的反映不全面或初步思考的记录； （3）错误的存在印刷错误或其他错误而作废的文本； （4）重复的重复的文件记录等。 （二）审计工作底稿的编制目的注册会计师应当及时编制审计工作底稿，以实现下列目的1.提供证据，作为注册会计师得出实现总体目标结论的基础；2.提供证据，证明注册会计师已经按照审计准则和相关法律法规的规定计划和执行了审计工作；3.有助于项目组计划和执行审计工作；4.有助于负责督导的项目组成员按照审计准则的规定，履行指导、监督与复核审计工作的责任；5.便于项目组说明其执行审计工作的情况；6.保留对未来审计工作持续产生重大影响的事项的记录；7.便于会计师事务所按照业务质量控制准则的规定，实施质量控制复核与检查；8.便于监管机构和注册会计师协会根据相关法律法规或其他相关要求，对会计师事务所实施执业质量检查。 【例题1xx年多选题】下列各项中，属于注册会计师编制审计工作底稿的目的的有（）。 A.有助于审计项目组计划和执行审计工作B.便于后任注册会计师查阅C.便于监管机构对会计师事务所实施执业质量检查D.保留对未来审计工作连续产生重大影响的事项的记录正确答案ACD答案解析选项B后任注册会计师与前任注册会计师沟通并得到允许后才有查阅权，因此选项B不是编制审计工作底稿的目的。 （三）审计工作底稿的编制要求注册会计师编制的审计工作底稿，应当使得未曾接触该项审计工作的有经验的专业人士清楚地了解1.按照审计准则和相关法律法规的规定实施的审计程序的性质、时间安排和范围；2.实施审计程序的结果和获取的审计证据；3.审计中遇到的重大事项和得出的结论，以及在得出结论时作出的重大职业判断。 有经验的专业人士，是指对下列方面有合理了解的人士1.审计过程；2.审计准则和相关法律法规的规定；3.被审计单位所处的经营环境；4.与被审计单位所处行业相关的会计和审计问题。 【例题2xx年多选题】编制的审计工作底稿应当使未曾接触该项审计工作的有经验的专业人士清楚了解审计程序、审计证据和重大审计结论。 下列条件中，有经验的专业人士应当具备的有（）。 A.了解相关法律法规和审计准则的规定B.在会计师事务所长期从事审计工作C.了解与被审计单位所处行业相关的会计和审计问题D.了解注册会计师的审计过程正确答案ACD答案解析选项B不局限于会计师事务所。 （四）审计工作底稿的性质1.审计工作底稿的存在形式审计工作底稿可以以纸质、电子或其他介质形式存在。 2.审计工作底稿的保存电子等形式的底稿，可以通过打印转换成纸质底稿，并一起归档；同时，单独保存这些电子或其他介质形式存在的审计工作底稿。 3.针对审计工作底稿设计和实施的控制无论审计工作底稿以哪种形式存在，会计师事务所应当针对审计工作底稿的设计和实施适当控制，以实现下列目的 （1）使审计工作底稿清晰地显示其生成、修改及复核的时间和人员； （2）在审计业务的所有阶段，尤其是在项目组成员共享信息或通过互联网将信息传递给其他人员时，保护信息的完整性和安全性； （3）防止未经授权改动审计工作底稿； （4）允许项目组和其他经授权的人员为适当履行职责而接触审计工作底稿。 知识点二审计工作底稿的格式、要素和范围1.确定审计工作底稿的格式、要素和范围时应考虑的因素在确定审计工作底稿的格式、要素和范围时，注册会计师应当考虑下列因素（一般了解） （1）被审计单位的规模和复杂程度； （2）拟实施审计程序的性质；（存货监盘、应收账款函证） （3）识别出的重大错报风险； （4）已获取的审计证据的重要程度； （5）识别出的例外事项的性质和范围； （6）当从已执行审计工作或获取审计证据的记录中不易确定结论或结论的基础时，记录结论或结论基础的必要性； （7）审计方法和使用的工具。 2.审计工作底稿的要素（掌握）通常，审计工作底稿包括下列全部或部分要素 （1）审计工作底稿的标题； （2）审计过程记录； （3）审计结论； （4）审计标识及其说明； （5）索引号及编号； （6）编制者姓名及编制日期； （7）复核者姓名及复核日期； （8）其他应说明事项。 下面分别对以上所述要素中的第17项进行说明。 （1）审计工作底稿的标题每张审计工作底稿应当包括被审计单位的名称、审计项目的名称以及资产负债表日或底稿覆盖的会计期间。 （2）审计过程记录在记录审计过程时，应当特别注意以下几个方面具体项目或事项的识别特征；重大事项及相关重大职业判断；针对重大事项如何处理矛盾或不一致的情况。 1）具体项目或事项的识别特征识别特征是指被测试的项目或事项表现出的征象或标志。 识别特征因审计程序的性质和所测试的项目或事项不同而不同。 对某一个具体项目或事项而言，其识别特征通常具有唯一性，这种特性可以使其他人员根据识别特征在总体中识别该项目或事项并重新执行该测试。 【关注以下五个例子】1.如在对被审计单位生成的订购单进行细节测试时，注册会计师可以以订购单的日期和其唯一编号作为测试订购单的识别特征。 2.对于需要选取或复核既定总体内一定金额以上的所有项目的审计程序，注册会计师可能会以实施审计程序的范围作为识别特征，例如，银行存款日记账一定金额以上的所有会计分录。 （大额双向测试）3.对于需要系统抽样的审计程序，注册会计师可能会通过记录样本的、抽样的起点及抽样间隔来识别已选取的样本，例如，若被审计单位对发运单顺序编号，测试的发运单的识别特征可以是对4月1日至9月30日的发运台账，从第12345号发运单开始每隔125号系统抽取发运单。 4.对于需要询问被审计单位中特定人员的审计程序，注册会计师可能会以询问的时间、被询问人的姓名及职位作为识别特征。 5.对于观察程序，注册会计师可以以观察的对象或观察过程、观察的地点、人员、各自的责任和时间作为识别特征。 【例题3单选题】B注册会计师负责对乙公司xx年度财务报表进行审计。 根据审计准则的规定，在记录实施审计程序的性质、时间和范围时，应当记录测试的特定项目或事项的识别特征。 在记录识别特征时，下列做法正确的是（）A.对乙公司生成的订购单进行测试，将供货商作为主要识别特征B.对需要选取既定总体内一定金额以上的所有项目进行测试，将该金额以上的所有项目作为主要识别特征C.对运用系统抽样的审计程序，将样本作为主要识别特征D.对询问程序，将询问时间作为主要识别特征正确答案B答案解析选项A供货商不具有唯一性，应以订购单单号为主要识别特征，因此A不正确。 选项B对于需要系统抽样的审计程序，注册会计师可能会通过记录样本的、抽样的起点及抽样间隔来识别已选取的样本，因此选项C不正确。 选项D对于需要询问被审计单位中特定人员的审计程序，注册会计师可能会以询问的时间、被询问人的姓名及职位作为识别特征，因此选项D不正确。 2）重大事项及相关重大职业判断重大事项通常包括（理解并掌握）（a）引起特别风险的事项；（b）实施审计程序的结果，该结果表明财务信息可能存在重大错报，或需要修正以前对重大错报风险的评估和针对这些风险拟采取的应对措施；（c）导致注册会计师难以实施必要审计程序的情形；（d）导致出具非标准审计报告的事项。 3）针对重大事项如何处理矛盾或不一致的情况如果识别出的信息与针对某重大事项得出的最终结论相矛盾或不一致，注册会计师应当记录形成最终结论时如何处理该矛盾或不一致的情况。 上述情况包括但不限于（a）注册会计师针对该信息执行的审计程序；（b）项目组成员对某事项的职业判断不同而向专业技术部门的咨询情况；（c）项目组成员和被咨询人员不同意见（如项目组与专业技术部门的不同意见）的解决情况。 对如何解决这些矛盾或不一致的记录要求并不意味着注册会计师需要保留不正确的或被取代的审计工作底稿。 （3）审计结论在记录审计结论时需注意，在审计工作底稿中记录的审计程序和审计证据是否足以支持所得出的审计结论。 （4）审计标识及其说明审计标识相当于“图例”，应当说明其含义，并保持前后一致。 （5）索引号及编号 （6）编制人员和复核人员及执行日期在记录已实施审计程序的性质、时间安排和范围时，注册会计师应当记录1）测试的具体项目或事项的识别特征；2）审计工作的执行人员及完成该项审计工作的日期；3）审计工作的复核人员及复核的日期和范围。 在需要项目质量控制复核的情况下，还需要注明项目质量控制复核人员及复核的日期。 通常，需要在每一张审计工作底稿上注明执行审计工作的人员和复核人员、完成该项审计工作的日期以及完成复核的日期。 在实务中，如果若干页的审计工作底稿记录同一性质的具体审计程序或事项，并且编制在同一个索引号中，此时可以仅在审计工作底稿的第一页上记录审计工作的执行人员和复核人员并注明日期。 【例题4多选题】下列有关审计工作底稿格式、要素和范围的表述中，恰当的有（）。 A.通常来说，对大型被审计单位进行审计形成的审计工作底稿，通常比对小型被审计单位进行审计形成的审计工作底稿要多B.在审计过程中，由于审计使用的工具不同，会导致审计工作底稿在格式、要素和范围上有所不同C.识别和评估的重大错报风险水平不同，可能会导致审计工作底稿的格式、要素和范围不同D.针对同一目标获取了不同审计证据，注册会计师可能区分其重要程度进行有选择性的记录正确答案ABCD答案解析回顾知识点二，掌握审计工作底稿格式、要素和范围。 知识点三审计工作底稿的归档1.审计工作底稿的变动归档期间1.审计工作底稿的归档是会计师事务所的一项事务性的工作，主要体现在审计报告日前后一定时间完成 （1）在出具审计报告前，注册会计师应完成所有必要的审计程序，取得充分、适当的审计证据并得出适当的审计结论。 （2）在审计报告日后060天内将审计工作底稿归整为最终审计档案是一项事务性的工作，不涉及实施新的审计程序或得出新的结论。 归档期间2.如果在归档期间对审计工作底稿做出的变动属于事务性的，注册会计师可以作出变动，主要包括 （1）删除或废弃被取代的审计工作底稿； （2）对审计工作底稿进行分类、和交叉索引； （3）对审计档案归整工作的完成核对表签字认可； （4）记录在审计报告日前获取的、与审计项目组相关成员进行讨论并达成一致意见的审计证据归档后1.一般情况下，在审计报告归档之后不需要对审计工作底稿进行修改或增加，注册会计师发现有必要修改现有审计工作底稿或增加新的审计工作底稿的情形主要有以下两种 （1）注册会计师已实施了必要的审计程序，取得了充分、适当的审计证据并得出了恰当的审计结论，但审计工作底稿的记录不够充分。 （2）审计报告日后，发现例外情况要求注册会计师实施新的或追加审计程序，或导致注册会计师得出新的结论。 例外情况主要是指审计报告日后发现与已审计财务信息相关，且在审计报告日已经存在的事实，该事实如果被注册会计师在审计报告日前获知，可能影响审计报告。 例如，注册会计师在审计报告日后才获知法院在审计报告日前已对被审计单位的诉讼、索赔事项作出最终判决结果。 归档后2.在完成最终审计档案的归整工作后，如果发现有必要修改现有审计工作底稿或增加新的审计工作底稿，无论修改或增加的性质如何，注册会计师均应当记录下列事项 （1）修改或增加审计工作底稿的时间和人员，以及复核的时间和人员； （2）修改或增加审计工作底稿的具体理由。 注意修改现有审计工作底稿主要是指在保持原审计工作底稿中所记录的信息，即对原记录信息不予删除（包括涂改、覆盖等方式）的前提下，采用增加新信息的方式予以修改【例题5单选题】B注册会计师负责对乙公司xx年度财务报表进行审计。 在编制和归整审计工作底稿时，B注册会计师遇到下列事项，请代为做出正确的专业判断。 B注册会计师对乙公司xx年度财务报表出具审计报告的日期为xx年2月15日，乙公司对外报出财务报表的日期为xx年2月20日。 在完成审计档案的归整工作后，可以变动审计工作底稿的是（）。 A.xx年5月5日，乙公司发生火灾，烧毁一个生产车间，导致生产全部停工B.xx年5月10日，法院对乙公司涉讼的专利侵权案作出最终判决，乙公司赔偿原告2000万元。 xx年12月31日，该案件尚在审理过程中，由于无法合理估计赔偿金额，乙公司在xx年度财务报表中对这一事项作了充分披露，未确认预计负债C.xx年5月15日，B注册会计师知悉乙公司xx年12月31日已存在的、可能导致修改审计报告的舞弊行为D.xx年5月20日，乙公司收回一笔xx年已经注销的应收账款，金额为1000万元正确答案C答案解析选项AD发生在审计报告日后，选项B在审计报告日后最终判决，都属于xx年事项，不属于xx年，不符合条件，所以ABD都不正确。 【例题6xx年多选题】下列有关注册会计师在审计报告日后对审计工作底稿做出变动的做法中，正确的有（）。 A.在归档期间删除或废弃被取代的审计工作底稿B.在归档期间记录在审计报告日前获取的、与项目组相关成员进行讨论并达成一致意见的审计证据C.以归档期间收到的询证函回函替换审计报告日前已实施的替代程序审计工作底稿D.在归档后由于实施追加的审计程序而修改审计工作底稿，并记录修改的理由、时间和人员，以及复核的时间和人员正确答案ABD答案解析选项C一个审计目标可以有多重审计程序，不需要替换审计程序，所以选项C是不正确的。 选项A和选项B中，在归档期间对审计工作底稿作出的变动属于事务性的；选项C中，归档期间收到的询证函回函不应替换替代审计程序的审计工作底稿；选项D属于归档后需要变动审计工作底稿的情形和记录要求。 2.审计档案的结构1）审计计划阶段工作底稿2）特定项目审计程序表3）进一步审计程序工作底稿4）审计完成阶段工作底稿5）沟通和报告相关工作底稿3.审计工作底稿归档的期限审计工作底稿的归档期限为审计报告日后060天内。 如果注册会计师未能完成审计业务，审计工作底稿的归档期限为审计业务中止后的060天内。 如果针对客户的同一财务信息执行不同的委托业务，出具两个或多个不同的报告，会计师事务所应当将其视为不同的业务，根据会计师事务所内部制定的政策和程序，在规定的归档期限内分别将审计工作底稿归整为最终审计档案。 【例题7单选题】B注册会计师负责对乙公司xx年度财务报表进行审计。 在编制和归整审计工作底稿时，B注册会计师遇到下列事项，请代为做出正确的专业判断。 下列有关审计工作底稿归档期限的表述中，正确的是（）。 A.如果完成审计业务，归档期限为审计报告日后六十天内B.如果完成审计业务，归档期限为外勤审计工作结束日后六十天内C.如果未能完成审计业务，归档期限为外勤审计工作中止日后三十天内D.如果未能完成审计业务，归档期限为审计业务中止日后三十天内正确答案A答案解析审计工作底稿的归档期限为审计报告日后60天内。 如果注册会计师未能完成审计业务，审计工作底稿的归档期限为审计业务中止后的60天内。 所以选项A正确，选项BCD不正确。 4.审计工作底稿的保存期限会计师事务所应当自审计报告日起，对审计工作底稿至少保存十年。 如果注册会计师未能完成审计业务，会计师事务所应当自审计业务中止日起，对审计工作底稿至少保存十年。 第第414讲信息技术审计知识点提示知识点一信息技术对内部控制的影响知识点二评估信息技术的风险知识点三信息技术中的一般控制、应用控制以及公司层面信息技术审计知识点四信息技术对审计过程的影响知识点五计算机辅助审计技术和电子表格的运用（略）知识点六不同信息技术环境下的问题知识点七数据分析知识点及案例解析知识点一信息技术对内部控制的影响1.信息技术的概念（了解）2.信息技术和财务报告的关系企业可以运用信息系统来创建、记录、处理和报告各项交易。 注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制四个方面。 3.信息技术对内部控制的积极影响概括地讲，自动控制能为企业带来以下好处 （1）自动控制能够有效处理大流量交易及数据，因为自动信息系统可以提供与业务规则一致的系统处理方法； （2）自动控制比较不容易被绕过； （3）自动信息系统、数据库及操作系统的安全控制可以实现有效的职责分离； （4）自动信息系统可以提高信息的及时性、准确性，并使信息变得更易获取； （5）自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。 知识点二评估信息技术的风险信息技术在改进被审计单位内部控制的同时，也产生了特定的风险1）信息系统或相关系统程序可能会对数据进行错误处理，也可能会去处理那些本身就错误的数据；2）自动信息系统、数据库及操作系统的安全控制如果无效，会增加对数据信息非授权访问的风险；3）数据丢失风险或无法访问的风险，如系统瘫痪；4）不适当的人工干预，或人为绕过自动控制。 知识点三信息技术中的一般控制、应用控制以及公司层面信息技术审计在信息技术环境中，人工控制的基本原理与方式在信息环境下并不会发生实质性的改变，注册会计师仍需要按照标准执行相关的审计程序，而对于自动控制，就需要从信息技术一般性控制审计、信息技术应用控制审计以及公司层面信息技术控制审计三方面进行考虑。 1.信息技术一般性控制与应用控制审计信息技术一般性控制信息技术应用控制概念信息系统一般性控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施信息技术应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制包括内容包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面信息技术应用控制一般要经过输入、处理及输出等环节要点由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行，注册会计师需要对上述三个领域实施控制测试和手工控制类似，系统自动控制关注的要素包括完整性、准确性、存在和发生。 所有的自动应用控制都会有一个手工控制与之相对应。 例如，一笔交易被否定或者被作标记了，将会进行一个手工调查流程，并且被记录下来。 在测试时，每个自动系统控制都要与其对应的手工控制一起进行测试，才能得到控制是否可信赖的结论。 自动系统控制造成的影响程度比信息技术一般控制要显著得多，并且需要进一步的手工调查。 应用控制审计关注点包括1.系统自动生成报告；2.系统配置和科目映射；3.接口控制；4.访问和权限2.公司层面信息技术控制除信息技术一般控制和应用控制外，目前国内外企业的管理层也越来越重视公司层面的信息技术控制管理。 常见的公司层面信息技术控制包括但不限于 （1）信息技术规划的制定； （2）信息技术年度计划的制定； （3）信息技术内部审计机制的建立； （4）信息技术外包管理； （5）信息技术预算管理； （6）信息安全和风险管理； （7）信息技术应急预案的制定； （8）信息系统架构和信息技术复杂性。 目前审计机构针对公司层面信息技术控制往往会执行单独的审计，以评估企业信息技术的整体控制环境，来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。 3.信息技术一般控制、应用控制与公司层面控制三者之间的关系 （1）公司层面信息技术控制影响公司信息技术一般控制和信息技术应用控制的部署和落实； （2）注册会计师在执行信息技术一般控制和信息技术应用控制审计之前，会首先执行配套的公司层面信息技术控制审计，以了解公司的信息技术整体控制环境，并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点； （3）如果带有关键的检查功能的应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷，注册会计师可能就不能信赖上述检查功能按设计发挥作用。 此外，与安全和访问权限相关的控制缺陷可能导致数据录入不恰当地绕过合理性检查，而该合理性检查原本应能使系统拒绝处理金额超过最大容差范围的支付操作； （4）公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调；信息技术一般控制是基础，信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。 【例题1单选题】下列有关信息技术内部控制审计的表述中，不正确的是（）。 A.自动化控制下，也会给企业带来一些财务报表的重大错报风险B.对信息技术下内部控制的审计，注册会计师需要从信息技术的一般控制和应用控制两方面进行C.信息技术的一般控制通常能对实现信息处理目标和财务报告认定做出直接贡献D.信息技术应用控制一般要经过输入、处理及输出等环节，自动系统控制关注信息处理目标包括完整性、准确性、存在和发生正确答案C答案解析信息技术的应用控制通常能对实现信息处理目标和财务报告认定做出直接贡献。 【例题2单选题】下列各项中，不属于信息技术控制的是（）。 A.对数据中心和网络运行的控制B.对系统软件的购置、修改和维护的控制C.对接触或访问权限的控制D.对系统生成的例外报告进行人工干预的控制正确答案D答案解析选项D不属于信息技术控制。 知识点四信息技术对审计过程的影响1.信息技术审计范围的确定如果注册会计师计划依赖自动控制或自动信息系统生成的信息，那么他们就需要适当扩大信息技术审计的内容。 注册会计师在规划审计策略时，需要结合被审计单位的下列情况 （1）业务流程复杂度； （2）信息系统复杂度； （3）系统生成的交易数量和业务对于系统的依赖程度； （4）信息和复杂计算的数量； （5）信息技术环境规模和复杂度。 注意第一，信息技术审计的范围与企业在业务流程及信息系统相关方面的复杂度成正向关系。 第二，在对企业的流程、信息系统和相关风险进行充分了解之后，注册会计师应判断企业中是否包含信息技术关键风险，并且实质性程序是否无法完全控制该风险。 如果符合上述情况的描述，那么注册会计师应将信息技术审计内容纳入财务审计计划之中。 （必须进行控制测试的情形如果实质性程序无法将认定层次的检查风险降低至可接受的水平，则应当进行控制测试。 ）第三，在信息技术环境下，审计工作与对系统的依赖程度是直接关联的，如果注册会计师计划依赖系统自动控制，或依赖以自动系统生成信息为基础的人工控制或业务流程审阅结果，那么注册会计师也同样需要对信息技术相关控制进行评估。 【例题3xx年单选题】下列有关注册会计师评估被审计单位信息系统复杂度说法中，错误的是（）。 A.评估信息系统的复杂度，需要考虑系统生成的交易数量B.信息技术环境复杂，意味着信息系统也是复杂的C.对信息系统复杂度的评估，受被审计单位所使用的系统类型的影响D.评估信息系统的复杂度，需要考虑系统中进行的复杂计算数量正确答案B答案解析信息技术环境复杂并不一定意味着信息系统是复杂的，两者没有必然联系。 【例题4多选题】注册会计师在规划审计策略时，需要根据具体情况对信息技术审计范围加以考虑。 通常需要考虑的因素有（）。 A.企业业务流程的复杂度B.信息系统复杂度C.系统生成的交易数量D.信息技术环境规模和复杂度正确答案ABCD2.一般控制对控制风险的影响 （1）信息技术一般控制对应用控制的有效性具有普遍性影响； （2）无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报风险的可能性； （3）如果一般控制有效，注册会计师可以更多地信赖应用控制； （4）注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。 3.IT控制对控制风险和实质性程序的影响如果针对某一审计目标，注册会计师能够识别出有效的应用控制，在通过测试确定其运行有效后，注册会计师能够减少实质性程序。 4.在不太复杂IT环境下的审计注册会计师采用传统审计，即“绕过计算机进行审计”。 在此情形下，注册会计师仍需要了解信息技术一般控制和应用控制，但不测试其运行有效性，即不依赖其降低评估的控制风险水平，更多的审计工作将依赖非信息技术类审计方法。 5.在较为复杂IT环境下的审计在面临较为复杂的IT环境时，“绕过计算机审计”不可行，注册会计师需要更多运用各项审计技术和审计工具开展具体的审计工作。 知识点五计算机辅助审计技术和电子表格的运用（略）【例题5多选题】关于计算机辅助审计对审计影响，以下陈述中，恰当的有（）。 A.计算机辅助审计技术大大提高了审计工作的效率和效果B.计算机辅助审计能满足审阅大量的交易数量C.计算机辅助审计可以用于审计抽样D.计算机辅助审计不便用于控制测试正确答案ABC答案解析计算机辅助审计技术也可用于测试控制的有效性，选择少量的交易，并在系统中进行穿行测试，从而确定是否存在控制失效的情况。 知识点六不同信