第30讲_信息技术对审计的影响(2)
信息技术对审计的影响
一、信息技术的概念 二、信息技术对财务报告的影响 三、信息技术对内部控制的影响 四、信息技术产生的风险 五、注册会计师在信息化环境下 面临的挑战
DESIGH
一、信息技术的概念
01 信息技术是指利用电子计算机和
现代通信手段实现获取信息、传 递信息、存储信息、处理信息、 显示信息、分配信息等的相关技 术。
DESIGH
二、信息技术应用控制
信息技术应用控制关注的要素包括:完整性、准确性、存在和发生等。 1.完整性:系统处理数据的完整性,例如各系统之间数据传输的完整性、销
01 售订单的系统自动顺序编号、总账数据的完整性等。 2.准确性:系统运算逻辑的准确性,例如金融机构利息计提逻辑的准确性、 生产企业的物料成本运算逻辑的准确性、应收账款账龄的准确性等。
六、在较为复杂IT环境下的审计
当面临较为复杂的IT环境时,“绕过计算 机进行审计”就不可行,而需要“穿过计算机 进行审计”。这时,注册会计师更可能需要更 多运用各项审计技术和审计工具开展具体的审 计工作。
谢谢观看
POWERPOINT TEMPLATE
Unlimited progress
汇报人:
DESIGH
三、信息技术对内部控制的影响
01 信息系统对控制的影响,取决于被审计单位对信息系统
的依赖程度。 在信息技术环境下,传统的人工控制越来越多地被自动
控制所替代。当然,自动控制并不能完全取代人工控制。 自动控制优点: 1.有效处理大流量交易及数据(效率和效果方面都占
优); 2.不容易被绕过(比人工更难绕过,但并非不能绕过); 3.自动信息系统、数据库及操作系统的相关安全控制可
DESIGH
三、公司层面信息技术控制
(一)内容
信息技术对审计的影响
信息技术对审计的影响信息技术对审计的影响一、介绍信息技术的快速发展对各行各业产生了深远的影响,审计也不例外。
本文将探讨信息技术对审计的影响,并对其影响进行详细阐述。
二、信息技术对审计流程的影响1.审计程序的自动化:随着信息技术的发展,传统的手工审计程序正在被自动化取代。
自动化的审计程序能够更加高效地完成数据收集、分析和报告等工作,大大提高了审计的效率和准确性。
2.数据分析的重要性:信息技术使得大量数据的获取和存储变得更加容易。
审计师可以利用数据分析工具对大量数据进行筛选、比对和分析,从而快速发现异常情况或潜在风险,提高审计的质量和深度。
3.数据安全的挑战:随着信息技术的普及,企业和组织面临更多的数据安全挑战。
审计师需要了解和评估信息系统的安全性,确保数据的完整性和可靠性,并采取相应的控制措施以减少潜在的风险。
4.网络审计的兴起:信息技术的发展使得网络审计成为可能。
审计师可以通过远程访问、数据交换和在线协作等方式,对企业的网络和系统进行实时监控和审计,提高审计的准确性和时效性。
三、信息技术对审计工作的要求1.信息技术知识的要求:审计师需要具备一定的信息技术知识,以便能够理解和应用相关的技术工具和技术术语,提高审计工作的效率和准确性。
2.统计学和数据分析能力的要求:信息技术时代,数据的分析和处理成为审计工作的关键。
审计师需要具备一定的统计学和数据分析能力,以便能够从海量数据中准确、迅速地提取和分析有关信息。
3.风险识别和控制能力的要求:信息技术的发展带来了各种新的风险和挑战。
审计师需要具备风险识别和控制能力,能够快速识别和评估潜在的风险,并提出相应的控制措施以降低风险。
四、附件本文档涉及的附件详见附件列表。
五、法律名词及注释1.信息技术:指以计算机和通信技术为基础,用于采集、存储、传输、处理和管理信息的技术。
2.审计:指对企业、组织或个人财务和业务活动的评估、核查和监督的过程。
3.数据分析:指对大量数据进行整理、比对、分析和解释,从中提取有关信息的过程。
信息技术对审计的影响
信息技术对审计的影响随着信息技术的快速发展和普及,它在各个行业都产生了深远的影响,包括审计领域。
信息技术不仅提升了审计的效率和准确性,还为审计提供了更多的数据来源和分析手段。
本文将探讨信息技术对审计的影响,并分析其对审计专业的挑战和机遇。
一、信息技术的应用1. 数据分析软件信息技术为审计师提供了更多的数据分析工具和软件。
这些软件能够处理大量的数据,快速识别异常,并进行模式匹配,从而帮助审计师发现潜在的风险和问题。
例如,审计师可以利用数据分析软件对财务报表数据进行比对、趋势分析,快速找出异常和潜在的违规行为。
2. 电子数据采集过去,审计师需要手动整理纸质文件和记录。
而现在,信息技术的应用使得审计师可以通过电子数据采集工具,将数据直接从企业系统中提取,不仅节省了大量时间,也减少了数据的错误率。
通过电子数据采集,审计师能够更深入地了解企业的财务状况和运营情况。
3. 数字证据收集审计过程中,数字证据的收集和保存是非常关键的一环。
信息技术为审计师提供了更多的数字证据收集方式,包括电子邮件、即时通讯记录、数据库日志等。
与传统的纸质证据相比,数字证据更容易保存、搜索和分析,也更难被篡改或丢失。
信息技术的应用大大提高了审计证据的可靠性。
二、信息技术对审计专业的挑战1. 技术水平要求信息技术的发展使得审计师需要具备更高的技术水平。
审计师不仅需要掌握财务和审计专业知识,还需要了解信息技术的基本原理和应用。
只有具备相应的信息技术知识和能力,才能更好地应对信息技术对审计工作带来的挑战。
2. 安全隐患信息技术的广泛应用也带来了数据安全的隐患。
审计工作涉及企业的财务和经营数据,这些数据一旦被黑客或内部人员非法获取,就会对企业的权益产生重大风险。
审计师需要加强对数据安全的管理和监控,确保数据的保密性和完整性。
三、信息技术对审计专业的机遇1. 数据分析的能力信息技术的应用使得审计师可以更有效地利用数据分析工具,从大量数据中提取有用的信息。
信息技术对审计的影响及对策
信息技术对审计的影响及对策一、引言信息技术的发展已经深刻地改变了审计的方式和方法,使得审计在数字时代更加高效、精准和全面。
然而,信息技术也带来了新的风险和挑战,对审计工作提出了更高的要求。
本文将探讨信息技术对审计的影响及相应对策。
二、信息技术对审计的影响1.自动化程度提高随着信息技术的发展,很多企业开始采用ERP系统进行管理。
这种系统可以自动化地完成很多工作,比如账务处理、财务报表生成等。
这使得审计人员可以更快地获取相关数据,并且减少了手工操作的错误率。
2.数据量增大随着企业规模的扩大和业务范围的增加,数据量也会迅速增长。
这使得审计人员需要处理更多数据,并且需要更加关注数据完整性和准确性。
3.数据来源多样化随着互联网和移动设备的普及,企业获取数据的途径也越来越多样化。
这些数据可能来自不同系统、不同部门或者不同地区。
这就需要审计人员具备跨系统、跨部门协调能力,并且需要更加注意数据来源的可信度。
4.数据分析能力提高信息技术的发展使得审计人员可以更加方便地进行数据分析。
通过数据挖掘、数据可视化等技术,审计人员可以更加深入地了解企业运营情况,并且可以快速发现异常情况。
5.风险管理能力提高信息技术的发展也带来了新的风险和挑战,比如网络安全、数据隐私等问题。
审计人员需要具备风险管理能力,及时识别并解决各种风险。
三、信息技术对策1.建立完善的信息系统企业应该建立完善的信息系统,包括ERP系统、财务管理系统、人力资源管理系统等。
这些系统应该能够实现自动化处理,并且要保证数据的准确性和完整性。
2.加强内部控制企业应该加强内部控制,包括访问权限控制、密码策略、网络安全等方面。
这些措施可以有效地防止内部人员或者外部攻击者对企业数据进行非法访问和篡改。
3.开展培训和教育企业应该为审计人员提供必要的培训和教育,使其了解最新的信息技术和审计方法。
同时,企业也应该加强对员工的教育,提高员工的信息安全意识。
4.引入数据分析技术企业应该引入数据分析技术,包括数据挖掘、数据可视化等。
信息技术对审计的影响
信息技术对审计的影响随着信息技术的迅猛发展,各行各业都在不断地进行数字化转型。
审计作为一项重要的管理工具,也不例外地受到了信息技术的影响。
本文将探讨信息技术对审计的影响,并从不同角度分析其带来的利与弊。
首先,信息技术为审计带来了许多便利。
传统审计过程中,审计师需要手动收集、整理和分析大量的数据,耗费大量时间和人力。
而有了信息技术的支持,审计师可以利用数据分析工具和审计软件来自动化处理数据,大大提高了审计效率。
此外,信息技术还使得审计过程更加准确和可靠,减少了人为因素的干扰,提高了审计的可信度。
其次,信息技术为审计带来了更广阔的视野。
传统审计主要关注财务数据,而信息技术的发展使得审计可以覆盖更多的领域,如信息系统审计、网络安全审计等。
这些新兴领域的审计不仅可以帮助企业发现潜在的风险和漏洞,还可以提供有价值的数据分析和建议,帮助企业提高运营效率和风险管理能力。
然而,信息技术的发展也带来了一些挑战和风险。
首先,信息技术的快速更新换代使得审计师需要不断学习和适应新的技术和工具。
这对于传统审计师来说可能是一个巨大的挑战,需要他们不断提升自己的技能和知识水平。
其次,信息技术的广泛应用也增加了审计的复杂性。
审计师不仅需要了解企业的业务流程和内部控制,还需要了解信息系统的运作原理和相关安全性问题。
这对于审计师的综合素质提出了更高的要求。
此外,信息技术的发展也给审计带来了一些伦理和法律问题。
随着企业信息化程度的提高,涉及隐私和商业机密的数据也越来越多地被纳入审计范围。
审计师在处理这些数据时需要严格遵守相关法律法规和伦理准则,确保数据的安全和保密性。
同时,审计师还需要保持独立和公正的态度,不受外界的干扰和压力。
综上所述,信息技术对审计的影响是深远而复杂的。
它为审计带来了许多便利和机遇,提高了审计的效率和准确性,拓展了审计的领域。
然而,信息技术的发展也带来了一些挑战和风险,需要审计师不断学习和提升自己的能力,同时保持独立和公正的态度。
信息技术对审计过程的影响
(一)对审计线索的影响
1.传统的手工会计系统的审计线索
传统的手工会计系统的审计线索包括凭证、日记账、分类账和报表。
注册会计师通过顺查和逆查的方法来审查记录,检查和确定其是否正确地反映了被审计单位的经济业务,检查企业的会计核算是否合理、合规。
2.信息技术环境下的审计线索
在信息技术环境下,从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成,数据均保存在磁性介质上,从而会影响到审计线索,如数据存储介质、存取方式以及处理程序等。
(二)对审计技术手段的影响
随着信息技术的广泛应用,假设仍以手工方式进行审计,显然已经难以满足工作的需要,难以到达审计的目的。
因此,注册会计师需要掌握相关信息技术,把信息技术为作一种有力的审计工具。
(三)对内部控制的影响
现代审计技术中,注册会计师会对被审计单位的内部控制进行审查与评价,以此作为制定审计方案和决定抽样范围的.依据
〔四)对审计内容的影响
在信息化的会计系统中,各项会计事项都是由计算机按照程序进行自动处理的,信息系统的特点及固有风险决定了信息化环境下审计的内容,包括对信息化系统的处理和相关控制功能的审查。
信息技术对审计的影响
信息技术对审计的影响在当今数字化、信息化飞速发展的时代,信息技术正以前所未有的深度和广度渗透到各个领域,审计行业也不例外。
信息技术的广泛应用给审计工作带来了深刻的变革和影响,既为审计带来了新的机遇,也带来了一系列的挑战。
信息技术为审计工作带来了诸多便利和效率提升。
首先,数据处理能力得到了极大的增强。
过去,审计人员需要手动翻阅大量的纸质文件和账簿,耗费大量的时间和精力来收集、整理和分析数据。
如今,借助信息技术,尤其是数据库和数据仓库技术,审计人员可以快速获取、存储和处理海量的数据。
这些数据不仅包括财务数据,还涵盖了业务流程、内部控制等非财务数据,为审计提供了更全面、更深入的视角。
其次,审计软件和工具的出现大大提高了审计工作的效率和准确性。
这些软件具备数据采集、数据分析、风险评估等功能,能够自动执行一些重复性的工作,如数据核对、计算和汇总等。
同时,它们还能够通过预设的审计程序和算法,对数据进行初步的分析和筛选,帮助审计人员发现潜在的风险点和异常情况,从而使审计人员能够将更多的时间和精力集中在高风险领域和关键问题的审查上。
再者,信息技术使得远程审计成为可能。
在网络和通信技术的支持下,审计人员无需亲临现场,就可以通过网络访问被审计单位的信息系统,获取所需的数据和资料,进行远程的审计工作。
这不仅节省了审计的时间和成本,还提高了审计的及时性和灵活性,尤其是在应对突发事件和紧急情况时,远程审计的优势更加凸显。
然而,信息技术在给审计带来便利的同时,也带来了一些新的挑战。
数据安全和隐私保护成为了至关重要的问题。
随着审计数据的数字化和网络化,数据泄露、篡改和非法访问的风险不断增加。
如果审计数据被窃取或破坏,不仅会影响审计工作的正常进行,还可能给被审计单位和相关利益方带来严重的损失。
因此,审计人员需要加强数据安全意识,采取有效的安全措施,如加密技术、访问控制、防火墙等,来保护审计数据的安全和隐私。
信息技术的快速发展也导致审计技术和方法的更新换代速度加快。
信息技术对审计的影响及对策
任务名称:信息技术对审计的影响及对策一、引言随着信息技术的高速发展和广泛应用,审计工作也面临着新的挑战和机遇。
信息技术对审计工作的影响不可忽视,同时也需要采取相应的对策来应对这些影响。
本文将从多个方面探讨信息技术对审计的影响以及对策。
二、信息技术对审计的影响2.1 数据存储与处理的变革随着信息技术的发展,企业数据存储和处理的方式发生了巨大变革。
传统手工记录和处理的方式逐渐被电子化和自动化取代。
这对审计工作提出了更高的要求,审计人员需要具备相关的信息技术知识,能够理解和运用新技术,并对其进行审计。
2.2 数据安全与风险管理信息技术也带来了新的风险和挑战,数据安全问题成为了企业面临的重要问题。
黑客攻击、数据泄露等安全事件频频发生,这对审计工作提出了更高的要求,审计人员需要加强对数据安全和风险管理的了解,发现并解决潜在的风险。
2.3 自动化审计工具的应用随着信息技术的发展,自动化审计工具得到了广泛应用。
审计人员可以借助自动化工具进行数据分析、风险评估等工作,提高工作效率和准确性。
然而,审计人员需要不断学习和熟练掌握这些工具,才能发挥其最大的作用。
2.4 审计程序与方法的更新信息技术的发展也促使审计程序与方法的更新,传统审计方法逐渐无法适应新的审计需求。
审计人员需要不断学习和更新知识,运用新的审计方法和技术,以提高审计的准确性和效率。
三、信息技术对审计的对策3.1 提升信息技术知识和能力审计人员需要不断学习和提升信息技术知识和能力,才能适应信息技术发展的要求。
可以通过学习相关知识和参加培训,提高自身的信息技术水平。
3.2 加强数据安全和风险管理企业需要加强数据安全和风险管理意识,建立健全的数据安全管理制度和风险管理体系。
审计人员可以通过参与数据安全管理和风险评估工作,提供相应的建议和对策。
3.3 掌握自动化审计工具审计人员需要学习和掌握自动化审计工具的使用,了解其原理和应用场景。
可以通过参加培训或自学,提高对自动化工具的掌握程度,从而提高工作效率和准确性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第三节对审计过程和审计范围的影响
一、信息技术对审计过程的影响
信息技术在企业中的应用并不改变注册会计师制定审计目标,也不改变风险评估和了解内部控制的原则性要求,审计准则和财务报告审计目标在所有情况下都适用。
但是,注册会计师必须更深入了解信息技术应用范围和性质,因为系统的设计和运行对审计风险的评价、业务流程和控制的了解、审计工作的执行以及需要收集的审计证据的性质都有直接的影响。
归纳起来,信息技术对审计过程的影响主要体现在以下方面:
1.对审计线索的影响
数据存储介质、存取方式以及处理程序等。
2.对审计技术手段的影响
注册会计师要掌握相关信息技术,将其作为有力的审计工具。
3.对内部控制的影响
注册会计师需要对被审计单位信息技术内部控制进行审查与评价。
4.对审计内容的影响
审计内容包括对信息化系统的处理和相关控制功能的审查。
5.对注册会计师的影响
需要熟悉信息系统的应用技术、结构和运行原理,有必要对信息化环境下的内部控制作出适当的评价。
二、信息技术审计范围的确定
信息技术环境下,审计范围与对系统的依赖程度直接关联。
具体来说,信息技术审计范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比,并受到信息技术环境规模和复杂度的影响。
因此,注册会计师在确定信息技术审计范围时,需要评价下列内容:
1.业务流程的复杂度
2.信息系统的复杂度
3.信息技术环境的规模和复杂度
(一)评估业务流程的复杂度
对业务流程复杂度的评估不是一个纯粹客观的过程,需要注册会计师的职业判断。
注册会计师可以考虑以下因素,对业务流程复杂度作出判断:
1.流程是否涉及过多人员及部门,并且相关人员及部门之间的关系复杂且界限不清;
2流程是否涉及大量操作及决策活动;
3.流程数据处理过程是否涉及复杂的公式和大量数据录入操作;
4.流程是否需要对信息进行手工处理;
5.对系统生成的报告的依赖程度。
(二)评估信息系统的复杂度
评估信息系统的复杂度也不是一个纯粹客观的过程,评估过程包含大量的职业判断,也受到所使用系统类型的影响。
1.评估商业软件的复杂程度时,应当考虑系统复杂程度、市场份额、系统实施和运行所需的参数设置范围,以及客制化程度。
2.对自行研发系统复杂度的评估,应考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果以及系统变更之后的系统运行情况及运行期间。
3.评估信息系统的复杂度时,还需要考虑系统生成的交易数量、信息和复杂计算的数量。
(三)信息技术环境的规模和复杂度
评估信息技术环境的规模和复杂度,主要应当考虑产生财务数据的信息系统数量、信息系统接口以及数据传输方式、信息部门的结构与规模、网络规模、用户数量、外包及访问方式。
信息技术环境复杂并不一定意味着信息系统复杂,反之亦然。
[真题/单选/2016]
下列有关注册会计师评估被审计单位信息系统复杂度的说法中,错误的是( )。
A.信息技术环境复杂,意味着信息系统也是复杂的
B.评估信息系统的复杂度,需要考虑系统生成的交易数量
C.评估信息系统的复杂度需要考虑系统中进行的复杂计算的数量
D.对信息系统复杂度的评估受被审计单位使用的系统类型的影响
[答案]A
[解析]信息技术环境属于“外因”,信息系统属于“内因”。
信息技术环境复杂并不意味着信息系统复杂。
三、信息技术一般控制对控制风险的影响
无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制。
由于一般控制具有广泛性影响,注册会计师通常不将一般控制与具体的审计目标相联系。
一般控制的普遍性/广泛性影响包括:
1.无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性,即使这些应用控制本身得到了有效设计。
2.如果一般控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险评估为低于“最高”水平[通常,设定为最高水平意味着不做控制测试]。
四、信息技术应用控制对控制风险和实质性程序的影响
评估应用控制对控制风险和实质性程序的影响时,注册会计师通常需要将信息系统应用控制与具体的审计目标相联系。
注册会计师首先针对每个具体审计目标了解和识别相关的控制和缺陷,然后对每个相关审计目标初步评估控制风险。
如果能够识别出有效的应用控制,通过测试确定其运行有效后,注册会计师就能够减少实质性程序。
注:信息技术一般控制影响其应用控制,应用控制影响控制测试和实质性程序。
五、不同IT环境下的审计
在不太复杂IT环境下,可能绕过计算机进行审计,此时仍需了解信息技术一般控制和应用控制,但不测试其运行有效性。
在较为复杂IT环境下,注册会计师需要穿过计算机进行审计,可能需要更多运用各项审计技术和审计工具开展具体的审计工作。
第四节计算机辅助审计技术的运用
一、类型
1.面向系统的计算机辅助审计技术,用来测试程序/系统。
2.面向数据的计算机辅助审计技术,用于分析电子数据,包括数据查询、账表分析、审计抽样、统计分析、数值分析等。
二、应用
(一)优势
计算机辅助审计技术不仅能够提高审计大量交易的效率,且不会受到劳累过度的影响。
计算机辅助审计技术可以在以下方面提高审计的效率与效果:
1.将现有手工执行测试自动化。
2.在手工方式不可行的情况下执行测试或分析。
(二)实质性程序
最广泛地应用计算机辅助审计技术的领域是实质性程序,特别是在与分析程序相关的方面。
计算机辅助审计技术使对系统中的每一笔交易进行测试成为可能,用于在交易量很大的情况下代替手工测试,也有助于对舞弊的检查。
(三)控制测试
计算机辅助审计技术可以测试控制的有效性,选择少量的交易在系统中进行穿行测试,或是开发一套集成的测试工具,用于测试系统中的某些交易。
计算机辅助审计技术用于控制测试的优势是,可以对每一笔交易进行测试,从而确定是否存在控制失效的情况。
第五节数据分析
一、数据分析的概念
数据分析是注册会计师获取审计证据的一种手段和新学科,需要在硬件、软件、技能和质量控制等方面进行大量投入。
数据分析能够帮助注册会计师以快速、低成本的方式实现对被审计单位整套完整数据(而非运用抽样技术得出的样本数据)进行检查,不仅在很大程度上提高审计的效率和效果,也有助于注册会计师从全局的角度更好地把握被审计单位交易和事项的经济实质,从而有助于提高审计质量。
二、数据分析的作用及其应用
数据分析是通过基础数据结构中的字段来提取数据,而不是通过数据记录的格式[像拍照与素描的关系]。
数据分析工具可用于风险分析、交易和控制测试、分析性程序,用于为判断提供支撑提供见解。
更高级的常规分析工具可用于风险分析以便发现问题,而更详细的分析可用来明确重点,提供审计证据和洞察力[具有人工智能]。
三、数据分析本身面临的挑战
注册会计师为了适应数百万兆字节的数据,为了分析上百家报告单位的数百万交易所需的基础设施,已超出了而标准服务器的容量。
有观点认为,保留大量的数据不仅成本高昂,而且对于遵守审计准则而言也是不必要的。
其他人则认为,分析的数据至少需要保留很多年,因为这是数据分析平台就是这样构建的,并且他们不相信与数据保留相关的风险状况发生了改变。
还有人认为,由于在数据分析中使用了海量数据,与数据保留相关的风险状况已经改变。
虽然数据分析平台的质量对数据保留有影响,但什么应当被保留的标准并没有改变。
如果一个项目已被测试,关于它的信息就应该被保留,以便在必要时再次找出该项目信息。
第六节不同信息技术环境下的问题
一、网络环境
用于处理交易的应用软件和数据文件可能分布于不同位置但互相连接的计算机设备上,由此产生了与内部控制相关的问题。
二、数据库管理系统
数据库管理系统带来了多重使用者能够访问和修改共享数据的风险,需要实施严格数据库管理和接触控制以及数据安全备份制度。
三、电子商务系统
交易信息在网上传输,容易被拦截、篡改或不当获取。
四、外包安排
1.注册会计师应当实施与服务机构活动相关的下列程序:
(1)了解服务机构中与内部控制相关的控制以及针对服务机构活动所实施的控制;
(2)获取相关控制运行有效性的证据。
2.注册会计师可通过以下程序获取相关控制运行有效性的证据:
(1)了解服务机构注册会计师对服务机构内部控制有效性出具的报告或与控制测试相关的商定程序报告;
(2)测试被审计单位对服务机构活动的控制;
(3)对服务机构实施控制测试。
3.如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告,注册会计师应当评价该报告是否提供了充分、适当的证据。
在评价时,应当考虑:
(1)对控制的测试涵盖的期间以及与管理层评估时间点的关系;
(2)对控制测试涵盖范围、测试的控制及其与企业控制的关联度;
(3)对控制的测试结果,以及服务机构注册会计师对控制运行有效性发表的意见。