第05章 信息技术对审计的影响(2014)

----------------------------第五章信息技术对审计的影响考情分析一、历年考情概况本章属于非重点章节，在以往考试中未直接针对本章命题过。

预计在以后的考试中主要以客观题形进行考查，但也可能在综合题中涉及运用信息技术进行审计的方法。

另外要注意与风险评估程序相结合考查，但难度不大，在后面学习风险评估和风险应对的章节时，可适当关注。

二、本章考点直击三、学习方法与应试技巧本章内容较少，且相互之间关联性较小，可以利用自己平时相对零散的时间学习本章内容。

四、 2014年教材主要变化由原先的第9 章调整至第 5 章，内容整体没有发生实质性变化。

----------------------------重点、难点讲解及典型例题重点、难点讲解及典型例题一、信息技术对审计过程的影响审计人员如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑信息的“准确性、完整性、授权体系及访问限制”等四个方面。

二、信息技术审计范围的确定注册会计师在确定审计策略时，需要结合“企业业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度”等方面，对信息技术审计范围进行适当考虑。

(1)信息技术审计的范围与企业在业务流程、信息系统相关方面的复杂度成“正比”。

----------------------------(2) 在信息技术环境下，审计工作与对系统的依赖程度是直接关联的，注册会计师需要全面考虑其关联关系，从而可以准确定义相关的信息系统审计范围，具体内容参见下表：例题：在对信息技术进行审计时，注册会计师在确定审计策略时应该考虑( ) 。

A、信息系统复杂度B、被审计单位业务流程复杂度C、信息技术环境规模和复杂度D、信息和复杂计算的数量【正确答案】 ABCD【答案解析】本题考查的是信息技术审计范围的确定。

注册会计师在确定审计策略时，需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面。

第一编审计基本原理——第五章信息技术对审计的影响考情分析本章介绍了现代审计中的一个重要的内容——信息技术审计，但仅仅涉及到一些基本概念并未深入展开。

建议复习中应当结合第7章和8章的相关内容进行掌握。

本章涉及到《中国注册会计师审计准则第1241号——对被审计单位使用服务机构的考虑》，课程内容对此进行了扩展补充，建议进行重点关注及学习。

目录1.信息技术对企业的影响2.信息技术对审计的影响3.对企业利用服务机构的考虑知识点信息技术对企业的影响1.信息技术对内部控制的影响2.三个层面的信息技术控制PART 01 信息技术对内部控制的影响1.信息技术的概念信息技术是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。

2.信息技术和财务报告信息系统形成的信息质量影响企业编制财务报告、管理企业活动和做出适当的管理决策。

3.有效的信息系统①识别和记录全部授权交易②及时、详细记录交易内容，并在财务报告中对全部交易进行适当分类③衡量交易价值，并在财务报告中适当体现相关价值④确定交易发生期间，并将交易记录在适当的会计期间⑤将相关交易信息在财务报告中作适当披露注册会计师在进行财务报告审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量。

财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的，所以注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制等四个方面。

4.自动控制的好处●能够有效处理大流量交易及数据●自动控制比较不容易被绕过●相关安全控制可以实现有效的职责分离●提高信息的及时性、准确性，信息变得更易获取●可以提高管理层对企业业务活动及相关政策的监督水平5.信息技术的特定风险●可能会对数据进行错误处理●可能会去处理那些本身就错误的数据●安全控制如果无效，会增加对数据信息非授权访问的风险●数据丢失风险或数据无法访问风险●不适当的人工干预，或人为绕过自动控制随着信息技术的发展，内部控制虽然在形式及内涵方面发生了变化，但内部控制的目标并没有发生改变。

信息技术对审计的影响信息技术对审计的影响一、介绍信息技术的快速发展对各行各业产生了深远的影响，审计也不例外。

本文将探讨信息技术对审计的影响，并对其影响进行详细阐述。

二、信息技术对审计流程的影响1.审计程序的自动化：随着信息技术的发展，传统的手工审计程序正在被自动化取代。

自动化的审计程序能够更加高效地完成数据收集、分析和报告等工作，大大提高了审计的效率和准确性。

2.数据分析的重要性：信息技术使得大量数据的获取和存储变得更加容易。

审计师可以利用数据分析工具对大量数据进行筛选、比对和分析，从而快速发现异常情况或潜在风险，提高审计的质量和深度。

3.数据安全的挑战：随着信息技术的普及，企业和组织面临更多的数据安全挑战。

审计师需要了解和评估信息系统的安全性，确保数据的完整性和可靠性，并采取相应的控制措施以减少潜在的风险。

4.网络审计的兴起：信息技术的发展使得网络审计成为可能。

审计师可以通过远程访问、数据交换和在线协作等方式，对企业的网络和系统进行实时监控和审计，提高审计的准确性和时效性。

三、信息技术对审计工作的要求1.信息技术知识的要求：审计师需要具备一定的信息技术知识，以便能够理解和应用相关的技术工具和技术术语，提高审计工作的效率和准确性。

2.统计学和数据分析能力的要求：信息技术时代，数据的分析和处理成为审计工作的关键。

审计师需要具备一定的统计学和数据分析能力，以便能够从海量数据中准确、迅速地提取和分析有关信息。

3.风险识别和控制能力的要求：信息技术的发展带来了各种新的风险和挑战。

审计师需要具备风险识别和控制能力，能够快速识别和评估潜在的风险，并提出相应的控制措施以降低风险。

四、附件本文档涉及的附件详见附件列表。

五、法律名词及注释1.信息技术：指以计算机和通信技术为基础，用于采集、存储、传输、处理和管理信息的技术。

2.审计：指对企业、组织或个人财务和业务活动的评估、核查和监督的过程。

3.数据分析：指对大量数据进行整理、比对、分析和解释，从中提取有关信息的过程。

信息技术对审计的影响及对策一、引言信息技术的发展已经深刻地改变了审计的方式和方法，使得审计在数字时代更加高效、精准和全面。

然而，信息技术也带来了新的风险和挑战，对审计工作提出了更高的要求。

本文将探讨信息技术对审计的影响及相应对策。

二、信息技术对审计的影响1.自动化程度提高随着信息技术的发展，很多企业开始采用ERP系统进行管理。

这种系统可以自动化地完成很多工作，比如账务处理、财务报表生成等。

这使得审计人员可以更快地获取相关数据，并且减少了手工操作的错误率。

2.数据量增大随着企业规模的扩大和业务范围的增加，数据量也会迅速增长。

这使得审计人员需要处理更多数据，并且需要更加关注数据完整性和准确性。

3.数据来源多样化随着互联网和移动设备的普及，企业获取数据的途径也越来越多样化。

这些数据可能来自不同系统、不同部门或者不同地区。

这就需要审计人员具备跨系统、跨部门协调能力，并且需要更加注意数据来源的可信度。

4.数据分析能力提高信息技术的发展使得审计人员可以更加方便地进行数据分析。

通过数据挖掘、数据可视化等技术，审计人员可以更加深入地了解企业运营情况，并且可以快速发现异常情况。

5.风险管理能力提高信息技术的发展也带来了新的风险和挑战，比如网络安全、数据隐私等问题。

审计人员需要具备风险管理能力，及时识别并解决各种风险。

三、信息技术对策1.建立完善的信息系统企业应该建立完善的信息系统，包括ERP系统、财务管理系统、人力资源管理系统等。

这些系统应该能够实现自动化处理，并且要保证数据的准确性和完整性。

2.加强内部控制企业应该加强内部控制，包括访问权限控制、密码策略、网络安全等方面。

这些措施可以有效地防止内部人员或者外部攻击者对企业数据进行非法访问和篡改。

3.开展培训和教育企业应该为审计人员提供必要的培训和教育，使其了解最新的信息技术和审计方法。

同时，企业也应该加强对员工的教育，提高员工的信息安全意识。

4.引入数据分析技术企业应该引入数据分析技术，包括数据挖掘、数据可视化等。

审计第五章——信息技术对审计的影响（讲义）【知识点】信息技术对企业财务报告和内部控制的影响一、信息技术对企业财务报告的影响★企业可以运用信息系统来创建、记录、处理和报告各项交易，以衡量和审查企业自身的财务业绩，并持续记录资产、负债及所有者权益。

信息系统形成的信息的质量影响企业编制财务报表、管理企业活动和作出适当的管理决策。

注册会计师在进行财务报表审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量，而财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的，所以，注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制四个方面。

二、信息技术对企业内部控制的影响★★在信息技术环境下，传统的人工控制越来越多地被自动控制所替代，但并不意味着人工控制被完全取代。

信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度。

自动控制能为企业带来以下好处：1.自动控制能够有效处理大流量交易及数据，因为自动信息系统可以提供与业务规则一致的系统处理方法；2.自动控制比较不容易被绕过；3.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离；4.自动信息系统可以提高信息的及时性、准确性，并使信息变得更易获取；5.自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。

三、信息技术产生的风险★随着信息技术的发展，内部控制虽然在形式及内涵方面发生了变化，但内部控制的目标并没有发生改变。

信息技术在改进被审计单位内部控制的同时，也产生了特定的风险：1.信息系统或相关系统程序可能会对数据进行错误处理，也可能会去处理那些本身就错误的数据；2.自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险，这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏，系统程序、系统内的数据遭到不适当的改变，系统对交易进行不适当的记录，以及信息技术人员获得超过其职责范围的过大系统权限等；3.数据丢失风险或数据无法访问风险，如系统瘫痪；4.不适当的人工干预，或人为绕过自动控制。

第—编·第五章·信息技术对审计的影响重要提示，奔波相告考虑到章节的逻辑连贯性和学习难度，在第八章《风险应对》学习结束后，请各位同学学习第五章《信息技术对审计的影响》。

•考情和方法•考点和典题•脉络和复习考情和方法考点和典题本章核心考点•信息技术中的一般操纵和应用操纵测试〔※※〕•一般操纵、应用操纵和公司层面操纵的关系〔※〕•数据分析〔※〕•外包安排〔※〕第—节信息技术对企业财务汇报和内部操纵的影响一、信息技术对企业财务汇报的影响1.信息技术对财务核算的影响听故事即可]〔1〕计算机输入和输出设备替代了手工记录；〔2〕计算机显示屏和电子影像替代了纸质凭证；〔3〕计算机文档替代了纸质日记账和分类账；〔4〕网络通信和电子邮件替代了公司间的邮寄；关注]〔5〕治理需求固化到应用程序之中；〔6〕灵敏多样的汇报替代了固定的定期汇报；〔7〕数据更加充分，信息完成共享；〔8〕系统问题的存在比偶然性误差更为普遍。

关注]2.对注册会计师的要求B.信息技术一般操纵对全部应用操纵具有普遍影响C.信息技术一般操纵包含程序开发、程序变更、程序和数据访问以及计算机运行四个方面D.信息技术一般操纵旨在保证信息系统的平安答案]A点评]信息技术一般操纵通常会对完成局部或全部财务报表认定作出间接奉献。

在有些情况下，信息技术一般操纵也可能对完成信息处理目标和财务报表认定作出直接奉献。

因此，选项A不正确。

单项选择题【测试题】注册会计师郭劲男认为以下不属于信息系统一般操纵的是〔〕。

A.程序开发和变更B.操作系统平安C.数据备份和灾难恢复D.业务和财务系统间的接口数据传输答案]D点评]选项D属于接口操纵，是信息技术应用操纵审计的关注要点。

多项选择题【测试题】注册会计师白敬亭认为以下属于信息系统应用操纵的有〔〕。

A.计算机运行故障治理B.财务系统定期生成分析汇报C.财务系统中设定各科目映射关系D.信息系统的外包和预算治理答案]BC点评]选项A属于信息系统一般操纵，选项D属于公司层面操纵。

信息技术对审计的影响随着信息技术的迅猛发展，各行各业都在不断地进行数字化转型。

审计作为一项重要的管理工具，也不例外地受到了信息技术的影响。

本文将探讨信息技术对审计的影响，并从不同角度分析其带来的利与弊。

首先，信息技术为审计带来了许多便利。

传统审计过程中，审计师需要手动收集、整理和分析大量的数据，耗费大量时间和人力。

而有了信息技术的支持，审计师可以利用数据分析工具和审计软件来自动化处理数据，大大提高了审计效率。

此外，信息技术还使得审计过程更加准确和可靠，减少了人为因素的干扰，提高了审计的可信度。

其次，信息技术为审计带来了更广阔的视野。

传统审计主要关注财务数据，而信息技术的发展使得审计可以覆盖更多的领域，如信息系统审计、网络安全审计等。

这些新兴领域的审计不仅可以帮助企业发现潜在的风险和漏洞，还可以提供有价值的数据分析和建议，帮助企业提高运营效率和风险管理能力。

然而，信息技术的发展也带来了一些挑战和风险。

首先，信息技术的快速更新换代使得审计师需要不断学习和适应新的技术和工具。

这对于传统审计师来说可能是一个巨大的挑战，需要他们不断提升自己的技能和知识水平。

其次，信息技术的广泛应用也增加了审计的复杂性。

审计师不仅需要了解企业的业务流程和内部控制，还需要了解信息系统的运作原理和相关安全性问题。

这对于审计师的综合素质提出了更高的要求。

此外，信息技术的发展也给审计带来了一些伦理和法律问题。

随着企业信息化程度的提高，涉及隐私和商业机密的数据也越来越多地被纳入审计范围。

审计师在处理这些数据时需要严格遵守相关法律法规和伦理准则，确保数据的安全和保密性。

同时，审计师还需要保持独立和公正的态度，不受外界的干扰和压力。

综上所述，信息技术对审计的影响是深远而复杂的。

它为审计带来了许多便利和机遇，提高了审计的效率和准确性，拓展了审计的领域。

然而，信息技术的发展也带来了一些挑战和风险，需要审计师不断学习和提升自己的能力，同时保持独立和公正的态度。

第五章信息技术对审计的影响1.公司层面控制信息系统对内部控制的影响，取决于被审计单位对信息系统的依赖程度。

公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调；注册会计师在执行信息技术一般控制和信息技术应用控制审计之前，会首先执行配套的公司层面信息技术控制审计，以了解公司的信息技术整体控制环境，并基于此是识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。

2.一般控制与应用控制信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。

无论被审计单位运用信息技术的程度如何，注册会计师均需了解与审计相关的信息技术一般控制和应用控制。

信息技术一般控制是基础，一般控制的风险与财务报表层次的重大错报风险相关，注册会计师通常不将一般控制与具体的审计目标相联系。

信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。

如果注册会计师计划依赖自动应用控制，就需要测试相关的一般控制。

一般控制对应用控制的有效性具有普遍性影响：评价应用控制对控制风险和实质性程序的影响时，注册会计师通常需要将信息系统应用控制与具体的审计目标相联系。

3.信息技术审计范围的确定在信息技术环境下，审计工作与对系统的依赖程度直接关联。

信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比，并与信息技术环境的规模和复杂度相关[三个方面]。

对业务流程复杂度和信息系统的复杂度的评估并不是一个纯粹客观的过程，需要注册会计师的职业判断。

信息技术环境复杂并不一定意味着信息系统是复杂的，反之亦然。

4.计算机辅助审计技术的运用（1）用于实质性程序。

最广泛地应用计算机辅助审计技术的领域是实质性程序，特别是在与分析程序相关的方面。

（2）用于控制测试。

计算机辅助审计技术可以测试控制的有效性，可以对每一笔交易进行测试，从而确定是否存在控制失效的情况。

5.数据分析虽然数据分析平台的质量对数据保留有影响，但什么应当被保留的标准并没有改变。