审计学第5章.ppt
《审计学第5章.ppt》由会员分享,可在线阅读,更多相关《审计学第5章.ppt(43页珍藏版)》请在冰点文库上搜索。
审计学陈少勇编著电子工业出版社出版,第5章信息技术对审计工作的影响5.1信息技术在审计过程中的影响综述在计算机产生以前,企业内部的信息处理最初是以手工处理的方式进行的。
一个企业的会计部门,通过不同岗位之间的分工协作,将日常经营活动中产生的财务资料进行加工处理,形成企业内部和外部需要的各种纸质会计信息。
这种情况下的审计方式毫无疑问是手工的形式。
审计学陈少勇编著电子工业出版社出版,伴随着会计信息技术化的成熟,以ERP为代表的企业信息系统的高度集成逐渐开始兴起。
这时的企业信息系统已不仅仅是一个孤立的系统,而是集财务、人事、供销、生产为一体的综合性系统,财务信息只是这个系统所处理信息的一部分,因此,注册会计师必须在规划和执行审计工作时对企业信息技术进行全面考虑。
511信息技术对内部控制的影响1信息技术的概念,审计学陈少勇编著电子工业出版社出版,信息技术是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。
现代信息技术是指20世纪70年代以来,随着微电子技术、计算机技术和通信技术的发展,围绕信息的产生、收集、存储、处理、检索和传递,形成的一个全新的、用以开发和利用信息资源的高技术群,包括微电子技术、新型元器件技术、通信技术、计算机技术、各类软件及系统集成技术、光盘技术、传感技术、机器人技术、高清晰度电视技术等,其中微电子技术、计算机技术、软件技术、通信技术是现代信息技术的核心。
审计学陈少勇编著电子工业出版社出版,2信息技术与财务报表的关系企业可以运用信息系统来创建、记录、处理和报告各项交易,以衡量和审查自身的财务业绩,并持续记录资产、负债及所有者权益。
具体来讲,创建是指企业可以采取手工或自动的方式来创建各项交易信息;记录是指信息系统识别并保留交易及事项的相关信息;处理是指企业可以采取手工或自动的方式对信息系统的数据信息进行编辑、确认、计算、衡量、估价、分析、汇总和调整;报告是指企业以电子或打印的方式,编制财务报表和其他信息,并运用上述信息来衡量和审查企业的财务业绩及其他方面的职能。
审计学陈少勇编著电子工业出版社出版,3信息技术对内部控制的积极影响在信息技术环境下,传统的人工控制越来越多地被自动控制所替代。
当然,被审计单位采用信息系统处理业务,并不意味着人工控制被完全取代。
信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度。
在基于信息技术的信息系统中,系统进行自动操作来实现对交易信息的创建、记录、处理和报告,并将相关信息保存为电子形式,但相关控制活动也可能同时包括手工的部分。
由于被审计单位信息技术的特点及复杂程度不同,被审计单位的手工及自动控制的组合方式往往会有所区別。
审计学陈少勇编著电子工业出版社出版,在信息技术环境下,自动控制能为企业带来以下5个方面的好处。
自动控制能够有效处理大流量交易及数据,因为自动信息系统可以提供与业务规则一致的系统处理方法;自动控制比较不容易被绕过;自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离;自动信息系统可以提高信息的及时性、准确性,并使信息变得更易获取;自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。
审计学陈少勇编著电子工业出版社出版,4评估信息技术的风险随着信息技术的发展,内部控制虽然在形式及内涵方面发生了变化,但内部控制的目标并没有发生改变。
内部控制的目标包括:
提髙管理层决策制定的效果和业务流程的效率;提高会计信息的可靠性;促进企业遵守法律和规章。
审计学陈少勇编著电子工业出版社出版,512信息技术中的一般控制和应用测试控制在信息技术环境下,人工控制的基本原理与方式在信息环境下并不会发生实质性的改变,注册会计师仍需要按照标准执行相关的审计程序,而对于自动控制,就需要从信息技术一般控制审计、信息技术应用控制审计以及公司层面信息技术控制审计三方面进行考虑。
审计学陈少勇编著电子工业出版社出版,1信息技术一般控制审计信息技术一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。
信息技术一般控制通常会对实现部分或全部财务报表认定做出间接贡献。
在有些情况下,信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献。
审计学陈少勇编著电子工业出版社出版,信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。
(1)程序开发程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标。
(2)程序变更程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。
审计学陈少勇编著电子工业出版社出版,(3)程序和数据访问程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。
程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全。
(4)计算机运行计算机运行这一领域的目标是确保生产系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性。
计算机运行的子组件一般包括计算机运行活动的总体管理、批调度和批处理、实时处理、备份和问题管理以及灾难恢复。
审计学陈少勇编著电子工业出版社出版,2信息技术应用控制审计信息技术应用控制一般要经过输入、处理及输出等环节。
和人工控制类似,系统自动控制关注的要素包括:
(1)完整性系统处理数据的完整性,例如:
各系统之间数据传输的完整性、销售订单的系统自动顺序编号、总账数据的完整性等。
(2)准确性系统运算逻辑的准确性,例如,金融机构利息计提逻辑的准确性、生产企业的物料成本运算逻辑的准确性、应收账款账龄的准确性等。
(3)存在和发生信息系统相关的逻辑校验控制。
例如,限制检查、合理性检查、存在检查和格式检查等。
审计学陈少勇编著电子工业出版社出版,3公司层面信息技术控制审计除信息技术一般控制和应用控制外,目前国内外企业的管理层也越来越重视公司层面的信息技术控制管理。
常见的公司层面信息技术控制包括但不限于:
信息技术规划的制定;信息技术年度计划的制定;信息技术内部审计机制的建立;信息技术外包管理;信息技术预算管理;信息安全和风险管理;信息技术应急预案的制定;信息系统架构和信息技术复杂性。
审计学陈少勇编著电子工业出版社出版,4信息技术一般控制、应用控制与公司层面控制三者之间的关系公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,包括该公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等,这些要素会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。
审计学陈少勇编著电子工业出版社出版,513信息技术对审计过程的影响1信息技术审计范围的确定被审计单位的流程和信息系统可能拥有各自不同的特点,因此注册会计师应按各自特点制定审计计划中包含的信息技术审计内容;另外,如果注册会计师计划依赖自动控制或自动信息系统生成的信息,那么他们就需要适当扩大信息技术审计的范围。
审计学陈少勇编著电子工业出版社出版,为此,注册会计师在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等方面,对信息技术审计范围进行适当考虑。
信息技术审计的范围与被审计单位在业务流程、信息系统相关方面的复杂度成正比。
在具体评估复杂度时,可以从以下三个方面予以考虑。
评估业务流程的复杂度(如销售流程、薪酬流程、采购流程等);评估信息系统的复杂度;信息技术技术环境的规模和复杂度。
审计学陈少勇编著电子工业出版社出版,2一般控制对控制风险的影响信息技术一般控制对应用控制有效性具有普遍性影响。
无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性,即使这些应用控制本身得到了有效设计。
如果一般控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险评估为低于“最高”水平。
考虑到公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准,因此,注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。
审计学陈少勇编著电子工业出版社出版,3IT控制对控制风险和实质性程序的影响在评估IT控制对控制风险和实质性程序的影响时,注册会计师需要将控制与具体的审计目标相联系。
注册会计师首先针对每个具体的审计目标,了解和识别相关的控制与缺陷。
在此基础上,对每个相关审计目标评估初步控制风险。
但对于一般控制而言,由于其影响广泛,注册会计师通常不将控制与具体的审计目标相联系。
审计学陈少勇编著电子工业出版社出版,4在不太复杂IT环境下的审计当面临不太复杂的IT环境时,如在信息技术并不对传统的审计线索产生重大影响的情况下,注册会计师可采取传统方式进行审计,即“绕过计算机进行审计”。
在此情况下,注册会计师显然仍需要了解信息技术一般控制和应用控制,但不测试其运行有效性,即不信赖其降低评估的控制风险水平,更多的审计工作将依赖非信息技术类审计方法。
审计学陈少勇编著电子工业出版社出版,5在较为复杂IT环境下的审计当面临较为复杂IT环境时,“绕过计算机进行审计”就不可行,而需要“穿过计算机进行审计”。
这时,注册会计师更可能需要更多运用诸如计算机辅助审计技术、电子表格、数据库管理系统、电子商务系统等各项审计技术和审计工具开展具体的审计工作。
审计学陈少勇编著电子工业出版社出版,5.2计算机辅助审计技术和电子表格的运用521计算机辅助审计技术1计算机辅助审计技术的定义计算机辅助审计技术(ComputerAssistedAuditTechniques,CAATs),是指利用计算机和相关软件,使审计测试工作实现自动化的技术。
审计学陈少勇编著电子工业出版社出版,通常将计算机辅助审计技术分为两类,一类是用来验证程序或系统的,即面向系统的计算机辅助审计技术,另一类是用于分析电子数据的,即面向数据的计算机辅助审计技术。
(1)面向系统的计算机辅助审计技术包括平行模拟法、测试数据法、嵌入审计模块法、程序编码审查、程序代码比较和跟踪、快照等方法。
平行模拟法。
是指注册会计师使用自身的应用软件,并且运用与被审计单位同样的数据文件,执行被审计单位应用软件同样的操作,以确定被审计单位自动控制的有效性(相当于运用于控制测试)或账户余额的准确性(相当于运用于实质性程序)。
审计学陈少勇编著电子工业出版社出版,测试数据法。
是指注册会计师使用被审计单位的计算机系统和应用软件处理注册会计师自身准备的测试数据,以确定被审计单位的自动控制是否正确地处理测试数据。
嵌入审计模块法。
是指注册会计师在被审计单位的应用软件系统中嵌入审计模块,以识别特定类型的交易。
程序编码审查。
是指注册会计师使用专业的编码审查工具,进行开发编码的独立审查,以期发现冗余代码、错误代码、恶意代码等。
程序代码比较和跟踪。
是指注册会计师使用专业的代码比较工具,进行开发代码的比对、包括客制化开发版本和标准板之间的代码比对、不同版本程序之间代码的比对跟踪等。
快照。
是指注册会计师使用专业的工具,将系统运行过程中的某一状态进行快照记录,以进行包括系统性能、功能、状态等的横向比较。
审计学陈少勇编著电子工业出版社出版,
(2)面向数据的计算机辅助审计技术包括数据查询、账表分析、审计抽样、统计分析、数据分析等方法。
计算机辅助审计技术使审计工作更富有效率和效果,具体体现在:
将现有手工执行的审计测试自动化,比如,对报告数据的准确性进行测试;在手工方式不可行的情况下执行测试或分析,比如,审阅大量的和非正常的销售交易,尽管这项工作有可能通过手工执行来实现,但对于多数大型公司而言,从时间角度出发,需要审阅的交易数量是无法通过手工方式来进行的;计算机辅助审计技术还可以使审阅工作更具效果。
审计学陈少勇编著电子工业出版社出版,2计算机辅助审计技术的应用计算机辅助审计技术最广泛地应用于实质性程序中,特别是在与分析程序相关的方面。
计算机辅助审计技术也可用于测试控制的有效性,选择少量的交易,并在系统中进行穿行测试。
在控制测试中使用计算机辅助审计技术的优势是,可以对每一笔交易进行测试(包括主文件和交易文件),从而确定是否存在控制失效的情况。
审计学陈少勇编著电子工业出版社出版,3计算机辅助审计工具的使用计算机辅助审计技术是一种审计方式,因此也需要使用一定的工具来加以实现。
常见的工作包括:
通用类:
Excel、Access等。
Excel自带了大量核算或分析的库函数或工具,但是它处理的数据量非常有限;Access可以灵活导入数据,并可使用简答的SQL语言进行分析,处理数据的范围和数据量大于Excel。
数据库类:
SQLSever、Oracle等。
专用的数据库等工具,可以快速高效的分析大量数据,但是对分析人员的技术水平要求较高,只是必需必须非常精通SQL语言。
专业工具类:
ACL、IDEA等,专业的分析工具,一般只有审计和内部控制专业人士以及财务管理人员才会使用这些工具。
审计学陈少勇编著电子工业出版社出版,522电子表格电子表格是指利用计算机作为表格处理工具,以实现制表工具、计算工具以及表格结果保存的综合电子化的软件。
目前普遍使用的电子表格通常包括Excel等软件,通过电子表格可以进行数据记录、计算与分析、并能对输入的数据进行各种复杂统计运算后显示为可视性极佳的表格,因此,注册会计师在进行系统审计时,需要谨慎地考虑电子表格中的控制,以及类似于信息系统一般控制的设计与执行(在相关时)有效性,以确保这些内嵌控制持续的完整性。
审计学陈少勇编著电子工业出版社出版,1电子表格的特性电子表格的特性(即开放的访问、手工输入数据和容易出错)以及编制并使用电子表格的环境的特性(如用户开发不正式、保存在局域网或本地磁盘而不是其他受控的信息系统环境中),增加了电子表格所生成的数据存在错误的风险,从而影响审计工作的进行。
审计学陈少勇编著电子工业出版社出版,2确定重要的财务电子表格和其他最终用户计算工具的范围重要的财务电子表格和其他最终用户计算工具(比如,按需报告工具或在数据仓库中运行查询)用来在重要的流程中(即自动控制或步骤)生成财务数据,或用来生成用于关键人工控制的财务或其他数据。
作为起始点,注册会计师应该了解评估范围内重要的流程和账户,并识别用来支持这些流程或账户的相关的电子表格或工具。
审计学陈少勇编著电子工业出版社出版,3电子表格控制的考虑
(1)电子表格往往面临重大固有风险和错误电子表格非常容易被修改,并可能减少控制活动,所以,电子表格往往面临重大固有风险和错误,包括:
输入错误,由错误数据录入、错误引用或其他简单的剪贴功能造成的错误;逻辑错误,创建错误的公式从而生成了错误的结果;接口错误,与其他系统传输数据时产生的错误;其他错误,单元格范围定义不当、单元格参考错误或电子表格链接不当。
审计学陈少勇编著电子工业出版社出版,
(2)电子表格控制可能包括一项或多项内容注册会计师应该了解相关的电子表格或数据库如何支持关键控制达到相关业务流程的信息处理目标。
电子表格控制可能包括以下一项或多项内容:
对电子表格的、类似于信息系统一般控制的控制;内嵌在电子表格中的控制(类似于一个自动应用控制);针对电子表格数据输入和输出的人工控制。
审计学陈少勇编著电子工业出版社出版,523其他信息技术环境涉及的内容其他信息技术环境还应当包括网络环境、数据库管理系统、电子商务系统、外包安排等。
1网络环境很多企业可能使用局域网或互联网将各种类型的计算机、工作站、打印机、服务器等互相连接起来。
在网络环境下,用于处理交易的应用软件和数据文件可能分布于不同位置但互相连续的计算机设备上,由此产生了与内部控制相关的问题,包括对分布于不同位置的服务器的安全、数据和信息的分布及同步、管理监督以及兼容性问题。
审计学陈少勇编著电子工业出版社出版,2数据库管理系统数据库管理系统(Databasemanagementsystem),是一种操纵和管理数据库的大型软件,用于建立、使用和维护数据库,简称DBMS。
数据库管理系统对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。
使用数据库管理系统能够实现不同应用软件之间的数据共享,减少数据冗余,改造对数据的控制,提高数据的决策支撑作用。
审计学陈少勇编著电子工业出版社出版,
(1)安全控制问题在电子商务方式下,交易信息在网上传输,容易被拦截、篡改或不当获取,需要采取相应的安全控制。
(2)互相依赖的风险问题被审计单位的会计信息系统可能与交易对方的系统向链接,产生了互相依赖的风险,即交易一方的风险部分取决于交易对手如何识别和管理其自身系统中的风险。
审计学陈少勇编著电子工业出版社出版,4外包安排被审计单位可能将全部或部分的信息技术职能外包给专门的应用软件服务提供商或云计算服务商等计算机服务机构。
如果服务机构提供的服务对服务的控制,构成被审计单位与财务报告相关的信息系统(包括相关业务流程)的一部分,注册会计师应当参与中国注册会计师审计准则第1241号对被审计单位使用服务机构的考虑的规定办理。
审计学陈少勇编著电子工业出版社出版,注册会计师应当实施与服务机构活动相关的下列程序:
了解服务机构中与内部控制相关的控制以及针对服务机构活动所实施的控制;获取相关控制运行效性性的证据。
注册会计师可通过以下程序获取相关控制运行有效性的证据,包括:
了解服务机构注册会计师对服务机构内部控制有效性出具的报告或与控制测试相关的商定程序报告;测试被审计单位对服务机构活动的控制;对服务机构实施控制测试。
审计学陈少勇编著电子工业出版社出版,如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告,注册会计师应当评价改报告是否提供了充分、适当的证据,以支持注册会计师的意见。
在评价时,注册会计师应当考虑下列因素:
对控制的测试涵盖的期间以及与管理层评估时点的关系;对控制的测试涵盖的范围、测试的控制及其与企业控制的关联度;对控制的测试结果,以及服务机构注册会计师对控制运行有效性发表的意见。
审计学陈少勇编著电子工业出版社出版,524信息技术对审计过程的影响信息技术在企业中的应用并不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求,审计准则和财务报告审计目标在所有情况下都适用。
但是,注册会计师必须更深入了解企业的信息技术应用范围和性质,因为系统的设计和运行对审计风险的评价、业务流程和控制的了解、审计工作的执行以及需要收集的审计证据的性质都有直接的影响。
归纳起来,信息技术对审计过程的影响主要体现在以下几个方面。
审计学陈少勇编著电子工业出版社出版,1对审计线索的影响传统的手工会计系统的审计线索包括凭证、日记账、分类账和报表。
注册会计师通过顺查和逆查的方法来审查记录,检查和确定其是否正确地反映了被审计单位的经济业务,检查企业的会计核算是否合理、合规。
而在信息技术环境下,从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成,数据均保存在磁性介质上,从而会影响到审计线索,如数据存储介质、存取方式以及处理程序等。
审计学陈少勇编著电子工业出版社出版,2对审计技术手段的影响过去,注册会计师的审计都是手工进行的,但是,随着信息技术的广泛应用,若仍以手工方式进行审计,显然已经难以满足工作的需要,难以达到审计的目的。
因此,注册会计师需要掌握相关信息技术,把信息技术为作一种有力的审计工具。
3对内部控制的影响现代审计技术中,注册会计师会对被审计单位的内部控制进行审查与评价,以此作为制定审计方案和决定抽样范围的依据。
审计学陈少勇编著电子工业出版社出版,4对审计内容的影响在信息化的会计系统中,各项会计事项都是由计算机按照程序进行自动处理的,信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查。
如在审计账龄分析表时,在信息技术环境下,我们必须考虑其数据准确性以支持相关审计结论,因而需要对其基于系统的数据来源及处理过程进行考虑。
审计学陈少勇编著电子工业出版社出版,5对注册会计师的影响信息技术在被审计单位的广泛应用要求注册会计师一定要具备相关信息技术方面的知识。
因此,注册会计师要成为知识全面的复合型人才,他们不仅要有丰富的会计、审计、经济、法律、管理等方面的知识和技能,还需要熟悉信息系统的应用技术、结构和运行原理,有必要对信息化环境下的内部控制做出适当的评价。
审计学陈少勇编著电子工业出版社出版,Thankyou,
升级会员 