审计章节讲义005

第一编第五章信息技术对审计的影响考情分析1较少直接涉及考题，主要作为其他题目的背景资料2侧重考查信息系统的一般控制和应用控制3非重点章节试卷单选题多选题简答题综合题总分20132014A2014B2015A2015B1111学习方法提示1这一章节的很多内容与审计和财会无关，更倾向于“程序猿”的知识，同学们容易觉得高深莫测，但考试的难度通常限于要求同学们识别和了解信息系统的基本概念、一般控制和应用控制。2同学们关注随堂提示的要点即可。第一节信息技术对内部控制的影响一、信息技术与财务报告的关系1信息技术对财务核算的影响听故事即可（1）计算机输入和输出设备代替了手工记录；（2）计算机显示屏和电子影像代替了纸质凭证；（3）计算机文档代替了纸质日记账和分类账；（4）网络通信和电子邮件代替了公司间的邮寄；关注（5）管理需求固化到应用程序之中；（6）灵活多样的报告代替了固定的定期报告；（7）数据更加充分，信息实现共享；（8）系统问题的存在比偶然性误差更为普遍。关注考点提示以上8点同学们不必背记，属于了解的内容，考试也不容易直接命题，需要关注的是第4条和第8条，可以“变相”考查，请结合板书与讲解。A）第4条请同学们链接“电子回函”；B）第8条请同学们链接“审计抽样”。2对注册会计师的要求注册会计师在进行财务报表审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制四个方面。二、信息技术对内部控制的积极影响1自动控制与手工控制相关控制可能同时包括自动控制与手工控制，自动控制能有效处理大流量交易及数据，比较不容易被绕过，自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离。2对内部控制的影响单选题考点信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度。第二节评估信息技术的风险信息技术对内部控制产生了以下特定风险风险点情形处理错误可能会错误地处理数据，也可能会处理错误的数据；安全控制隐患如相关安全控制如果无效，会增加对数据信息非授权访问的风险，这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏，或者使系统程序、系统内的数据遭到不适当的改变，导致系统对交易进行不适当的记录，以及信息技术人员获得超过其职责范围的过大系统权限等；风险点情形数据丢失数据丢失风险或数据无法访问风险，如系统瘫痪；人为干预不适当的人工干预，或人为绕过自动控制。真题和模拟试题单项选择题模拟题注册会计师王凯对长苏集团与信息系统相关风险的评估中，错误的是。A管理层对信息系统中的权限设置进行人为干预B系统故障导致的数据丢失C安全控制失效导致记录被篡改D处理大流量交易及数据时效率低于人工控制答案D点评自动控制能有效处理大流量交易及数据，选项D表述错误。第三节信息技术中的一般控制和应用控制测试一、信息技术一般控制审计1一般控制的定义（1）为保证信息系统安全，对整个信息系统及外部各种环境要素实施的、对所有应用或控制模块有普遍影响的控制；（2）通常会影响部分或全部财务报表认定。2一般控制的内容多选题高频考点一般控制包括4个方面。内容含义1程序开发确保系统的开发、配置和实施能够实现管理层的应用控制目标2程序变更A）确保对程序和相关基础组件的变更经过请求、授权、执行、测试和实施，以达到管理层应用控制目标；B）包括代码类的常规变更、配置类的变更和紧急变更。内容含义3程序和数据访问A）确保分配的访问程序和数据的权限经过用户身份认证并经过授权B）包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全。4计算机运行A）确保业务系统根据管理层的控制目标完整准确地运行，确保运行问题被完整准确地识别并解决，以B）维护财务数据的完整性B）包括问题和故障管理、数据备份和恢复、灾难恢复等。提示掌握一般控制的4点内容，标题需要记忆准确。这一节内容与审计和财会无关，更倾向于“程序猿”的知识，同学们容易觉得高深莫测，但考试的难度通常限于要求同学们识别4点属于一般控制。3对注册会计师的要求单选题高频考点如果计划依赖自动应用控制、系统生成的信息等，则需要对信息技术的一般控制进行验证。二、信息技术应用控制审计1应用控制的定义应用控制一般要经过输入、处理及输出等环节。2应用控制的内容关注要点1系统自动生成报告2系统配置和科目映射3接口控制4访问和权限3对注册会计师的要求需要关注的要素包括完整性、准确性、存在和发生等。提示教材原文比较专业化，请同学们结合板书和举例进行掌握，能够了解应用控制的内容即可。三、公司层面信息技术控制审计常见的公司层面信息技术控制包括但不限于（1）信息技术规划的制定；（2）信息技术年度计划的制定；（3）信息技术内部审计机制的建立；（4）信息技术外包管理；（5）信息技术预算管理；（6）信息安全和风险管理；（7）信息技术应急预案的制定；（8）信息系统架构和信息技术复杂性。四、一般控制、应用控制和公司层面控制的关系1关系单选题考点（1）公司层面信息技术控制是信息技术的整体控制环境，决定了信息技术一般控制和应用控制的风险基调；（2）一般控制是应用控制的基础，一般控制的有效性直接关系到应用控制的有效性。2对注册会计师的要求注册会计师需要了解与审计相关的信息技术一般控制和应用控制。提示本节内容在本章中是相对重要的，也是可考性较强的一节，同学们对一般控制和应用控制的基本概念是必须掌握的。真题和模拟试题单项选择题模拟题注册会计师王凯认为以下不属于霓凰集团信息系统一般控制的是。A程序开发和变更B操作系统安全C数据备份和灾难恢复D业务和财务系统间的接口数据传输答案D点评选项D属于接口控制，是信息技术应用控制审计的关注要点。多项选择题模拟题注册会计师高湛认为以下属于飞流公司信息系统应用控制的有。A计算机运行故障管理B财务系统定期生成分析报告C财务系统中设定各科目映射关系D信息系统的外包和预算管理答案BC点评选项A属于信息系统一般控制，选项D属于公司层面控制。多项选择题模拟题有关信息系统一般控制和应用控制的说法中，注册会计师苏哲认为正确的有。A信息技术一般控制是应用控制和公司层面信息技术控制的基础B信息技术一般控制的有效性直接关系到应用控制的有效性C评估的重大错报风险为低水平时，如果计划依赖自动应用控制，可以对其直接测试，而无需对信息技术的一般控制进行验证D需要关注的应用控制要素包括完整性、准确性、存在和发生。答案BD点评公司层面信息技术控制是信息技术的整体控制环境，决定了信息技术一般控制和应用控制的风险基调，选项A错误；如果计划依赖自动应用控制、系统生成的信息等，则需要对信息技术的一般控制进行验证，选项C错误。手写脉络图随堂练习【提示】点击上面的“随堂练习”即进入相关试卷。第五章信息技术对审计的影响第四节信息技术对审计过程的影响一、信息技术审计范围的确定1考虑因素在确定审计策略时，需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、和业务对系统的依赖程度、信息和复杂计算的数量、信息技术环境规模和复杂度5个方面，对信息技术审计范围进行适当考虑。2评估业务流程的复杂度考虑因素包括流程的人员、活动、数据量、处理方式及依赖程度等。3评估信息系统的复杂度评估信息系统复杂度需要大量职业判断，同时受到所使用系统类型（如商业软件或自行研发系统）的影响。考虑因素商业软件系统复杂程度、市场份额、参数设置范围、客制化程度自行研发系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果、系统变更之后的系统运行情况及运行期间4信息技术环境的规模和复杂度评估信息技术环境的规模和复杂度时，应当主要考虑产生财务数据的信息系统数量、信息系统接口以及数据传输方式、信息部门的结构与规模、网络规模、用户数量、外包及访问方式（例如本地登录或远程登录）。二、一般控制对控制风险的影响单选题考点三、IT控制对控制风险和实质性程序的影响四、在不同IT环境下的审计方式对注册会计师的要求不太复杂可采取传统方式审计，即“绕过计算机进行审计”仍需了解信息技术一般控制和应用控制，但不测试其运行的有效性简答题考点较为复杂“穿过计算机进行审计”运用计算机辅助审计技术和电子表格等开展工作第五节计算机辅助审计技术和电子表格的运用一、计算机辅助审计技术1类型分类内容面向系统的计算机辅助审计技术包括平行模拟、测试数据、嵌入审计模块法、程序编码审查、程序代码比较和跟踪、快照等方法面向数据的计算机辅助审计技术包括数据查询、账表分析、审计抽样、统计分析、数值分析等方法2优点提高审计效率，节约审计时间和成本。3应用二、电子表格（EXCEL）以下4点风险，结合实际工作不难发现是经常遇到的。相关风险内容输入错误录入、引用和复制中出现的错误逻辑错误公式错误接口错误系统间传输错误其他错误其他第六节不同信息技术环境下的问题一、总述环境问题网络环境应用软件和数据文件分布不同而产生安全、兼容性等问题数据库管理系统多重使用者能够访问和修改共享数据的风险电子商务系统容易被拦截、篡改或不当获取；与交易对方互相依赖外包安排易考点二、外包安排1审计程序多选题考点含义被审计单位可能将信息技术职能外包给专门的服务机构总体程序（1）了解服务机构中与内部控制相关的控制以及针对服务机构活动所实施的控制；（2）获取相关控制运行有效性的证据。控制测试（1）了解服务机构注册会计师对服务机构内部控制有效性出具的报告或与控制测试相关的商定程序报告；（2）测试被审计单位对服务机构活动的控制；（3）对服务机构实施控制测试。2获取外部报告多选题考点如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告，注册会计师应考虑3点因素进行评价（1）控制测试涵盖的期间以及与管理层评估时间点的关系；（2）测试涵盖的范围、测试的控制及其与企业控制的关联度；（3）控制测试结果以及服务机构注册会计师对控制运行有效性发表的意见。真题和模拟试题多项选择题模拟题长苏集团将信息技术职能外包给专门服务机构，注册会计师王凯获取相关控制运行有效性的证据时，可以执行的程序有（）。A对服务机构实施控制测试B向服务机构寄发询证函C检查服务机构注册会计师对服务机构内部控制有效性出具的报告D测试被审计单位对服务机构活动的控制答案ACD点评寄发询证函不适用于控制测试，选项B错误。单项选择题模拟题长苏集团将信息技术职能外包给专门服务机构，注册会计师王凯评价服务机构注册会计师对服务机构内部控制有效性出具的报告时，通常无需考虑的因素是（）。A控制测试涵盖的期