论新审计准则对信息系统下内部控制的影响(doc 7页)
最新《中华人民共和国国家审计准则》解读(doc 32页)
最新《中华人民共和国国家审计准则》解读(doc 32页)更多企业学院:《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+ 324份资料《员工管理企业学院》67套讲座+ 8720份资料《工厂生产管理学院》52套讲座+ 13920份资料《财务管理学院》53套讲座+ 17945份资料《销售经理学院》56套讲座+ 14350份资料《销售人员培训学院》72套讲座+ 4879份资料最新《中华人民共和国国家审计准则》全文目录第一章总则第二章审计机关和审计人员第三章审计计划第四章审计实施第一节审计实施方案第二节审计证据第三节审计记录第四节重大违法行为检查第五章审计报告第一节审计报告的形式和内容第二节审计报告的编审第三节专题报告与综合报告第四节审计结果公布第五节审计整改检查第六章审计质量控制和责任第七章附则第一章总则第一条为了规范和指导审计机关和审计人员执行审计业务的行为,保证审计质量,防范审计风险,发挥审计保障国家经济和社会健康运行的“免疫系统”功能,根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》和其他有关法律法规,制定本准则。
第二条本准则是审计机关和审计人员履行法定审计职责的行为规范,是执行审计业务的职业标准,是评价审计质量的基本尺度。
第三条本准则中使用“应当”、“不得”词汇的条款为约束性条款,是审计机关和审计人员执行审计业务必须遵守的职业要求。
本准则中使用“可以”词汇的条款为指导性条款,是对良好审计实务的推介。
第四条审计机关和审计人员执行审计业务,应当适用本准则。
其他组织或者人员接受审计机关的委托、聘用,承办或者参加审计业务,也应当适用本准则。
第五条审计机关和审计人员执行审计业务,应当区分被审计单位的责任和审计机关的责任。
信息技术对审计的影响
一、信息技术的概念 二、信息技术对财务报告的影响 三、信息技术对内部控制的影响 四、信息技术产生的风险 五、注册会计师在信息化环境下 面临的挑战
DESIGH
一、信息技术的概念
01 信息技术是指利用电子计算机和
现代通信手段实现获取信息、传 递信息、存储信息、处理信息、 显示信息、分配信息等的相关技 术。
DESIGH
二、信息技术应用控制
信息技术应用控制关注的要素包括:完整性、准确性、存在和发生等。 1.完整性:系统处理数据的完整性,例如各系统之间数据传输的完整性、销
01 售订单的系统自动顺序编号、总账数据的完整性等。 2.准确性:系统运算逻辑的准确性,例如金融机构利息计提逻辑的准确性、 生产企业的物料成本运算逻辑的准确性、应收账款账龄的准确性等。
六、在较为复杂IT环境下的审计
当面临较为复杂的IT环境时,“绕过计算 机进行审计”就不可行,而需要“穿过计算机 进行审计”。这时,注册会计师更可能需要更 多运用各项审计技术和审计工具开展具体的审 计工作。
谢谢观看
POWERPOINT TEMPLATE
Unlimited progress
汇报人:
DESIGH
三、信息技术对内部控制的影响
01 信息系统对控制的影响,取决于被审计单位对信息系统
的依赖程度。 在信息技术环境下,传统的人工控制越来越多地被自动
控制所替代。当然,自动控制并不能完全取代人工控制。 自动控制优点: 1.有效处理大流量交易及数据(效率和效果方面都占
优); 2.不容易被绕过(比人工更难绕过,但并非不能绕过); 3.自动信息系统、数据库及操作系统的相关安全控制可
DESIGH
三、公司层面信息技术控制
(一)内容
浅析内部控制和审计的关系
浅析内部控制和审计的关系内部控制作为现代管理制度的重要组成部分,是现代企业管理的重要手段,是衡量现代企业管理的重要标志。
同时,内部控制也是注册会计师用以确定审计程序的重要依据,对内部控制的重视与信赖,加速了现代审计方法的变革,缩小了审计范围,节约了审计时间和审计费用,完善了审计的职能。
因此,内部控制的健全与否,决定着企业的经营目标是否实现,决定着经营风险的大小。
与此同时,强化企业的内部控制的制度和程序,可以保证企业资产的安全与完整,防止错误与舞弊的发生,减少财务报表层次以及各交易、账户余额和列报认定层次的重大错报风险,提高审计的重要性水平。
所以,我们有必要对内部控制和审计作深入的了解。
一、内部控制的含义及理解内部控制是被审计单位为合理保证财务报告的可靠性、经营效率和效果以及对法律法规的遵守,由治理层、管理层等人员设计和执行的政策和程序。
内部控制可以理解为:内部控制具有一定的目的性,它是为达成一个或一些目标而实施的。
内部控制是为达成一个或一些目标而进行的一个动态的过程,内部控制本身是一种手段而非一种目的。
内部控制不是单一事件或某一状况,它与企业的经营过程相结合,它是散布在企业作业中的一连串行动。
内部控制受企业内外部环境的影响,影响企业控制目标的制定与实施。
企业中的每一个员工既对其所负责的作业实施控制又受到他人的控制和监督。
所以,他们既是控制的主体又是控制的客体。
内部控制都是针对人而设立和实施的,直接影响企业的控制效果与效率。
从中可以看出,内部控制具有以下特征:第一,内部控制是一个动态的过程;第二,内部控制的有效性由组织内部各个层次的人员决定;第三,内部控制不能提供绝对的保证,只能提供合理保证。
内部控制的概念演进对审计有重要的影响,随着社会的发展,内部控制经历了一个不断发展和完善的过程,其发展和完善的过程主要表现在控制目标、控制对象和控制手段的变化,理论界大体将其发展过程归纳为四个阶段。
内部牵制阶段:所谓内部牵制是一个人不能完全支配账户,另一个人也能独立地加以控制的制度,即每一位职员的业务必须是相互弥补、相互控制的关系。
审计第五章——信息技术对审计的影响(讲义)
审计第五章——信息技术对审计的影响(讲义)【知识点】信息技术对企业财务报告和内部控制的影响一、信息技术对企业财务报告的影响★企业可以运用信息系统来创建、记录、处理和报告各项交易,以衡量和审查企业自身的财务业绩,并持续记录资产、负债及所有者权益。
信息系统形成的信息的质量影响企业编制财务报表、管理企业活动和作出适当的管理决策。
注册会计师在进行财务报表审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量,而财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的,所以,注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制四个方面。
二、信息技术对企业内部控制的影响★★在信息技术环境下,传统的人工控制越来越多地被自动控制所替代,但并不意味着人工控制被完全取代。
信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度。
自动控制能为企业带来以下好处:1.自动控制能够有效处理大流量交易及数据,因为自动信息系统可以提供与业务规则一致的系统处理方法;2.自动控制比较不容易被绕过;3.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离;4.自动信息系统可以提高信息的及时性、准确性,并使信息变得更易获取;5.自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。
三、信息技术产生的风险★随着信息技术的发展,内部控制虽然在形式及内涵方面发生了变化,但内部控制的目标并没有发生改变。
信息技术在改进被审计单位内部控制的同时,也产生了特定的风险:1.信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据;2.自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险,这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏,系统程序、系统内的数据遭到不适当的改变,系统对交易进行不适当的记录,以及信息技术人员获得超过其职责范围的过大系统权限等;3.数据丢失风险或数据无法访问风险,如系统瘫痪;4.不适当的人工干预,或人为绕过自动控制。
2023年注册会计师《审计》 第05讲 信息技术对审计的影响
历年考情分析 近六年各知识点分值统计。
知识点单选题多选题简答题综合题总计分值第五章一般&信息处理控制测试11信息技术对审计过程的影响325年平均1分,属于非重点章节。
目录 第一节信息技术对企业财务报告和内部控制的影响 第二节信息技术一般控制和信息处理控制测试 第三节信息技术对审计过程的影响 第四节计算机辅助审计技术和电子表格的运用 第五节数据分析 第六节不同信息技术环境下的信息管理第一节 信息技术对企业财务报告和内部控制的影响 随着信息技术的发展,内部控制虽在形式及内涵方面发生了变化,但内部控制的目标并没有发生改变。
被审计单位采用信息系统处理业务,并不意味着人工控制被完全取代。
第二节 信息技术一般控制和信息处理控制测试如果CPA计划依赖自动化信息处理控制、自动化会计程序或依赖系统生成信息的控制,CPA需要对相关的信息技术一般控制进行测试。
信息技术一般控制既包括人工进行的控制,也包括自动化控制。
(信息处理控制也都包括)第三节 信息技术对审计过程的影响 一、信息技术对审计的影响一、信息技术对审计的影响信息技术在企业中的应用并不改变CPA制定审计目标、进行风险评估和了解内部控制的原则性要求,审计准则和财务报表审计目标在所有情况下都适用。
信息技术会影响的有:★★ 对审计风险的评价、业务流程和控制的了解、审计工作的执行及证据的性质、审计过程、审计线索、审计技术手段、内部控制、审计内容。
CPA不仅要有丰富的会计、审计、经济、法律、管理等方面知识和技能,还需要熟悉信息系统的应用技术、结构和运行原理。
【多项选择题】(2021年改)随着信息技术的普及,审计面临诸多挑战,下列各项中,受被审计单位信息技术应用情况影响的有( )。
A.审计目标B 审计线索C.审计内容D.审计技术手段『正确答案』BCD『答案解析』信息技术对审计过程的影响主要体现在以下几个方面:对审计线索的影响、对审计技术手段的影响、对内部控制的影响、对审计内容的影响、对注册会计师的影响。
国际内部审计师协会发布新内部审计准则.doc
国际内部审计师协会发布新内部审计准则(2004年)2004-1-1 0:0【大中小】【打印】【我要纠错】协会从1941年成立以来,先后发布过4个准则。
本次修订是对2001年准则的修订。
协会在修订前先在2003年1月发出征求意见稿。
同年12月根据反馈的意见写出修订稿,经内部审计准则委员会批准,于2004年1月开始执行。
本次修订主要是针对保证性服务准则,以适应当前风险管理的需要。
修订也为咨询性服务提供机会,以及为公司对外披露审计工作结果提供指导。
本次修订增加了5条准则:1.1210.A3:对内部审计师知识和技能的要求2.2201.A1:对接受第三方业务委托的规定3.2220.A2:关于同时提供审计和咨询服务问题4.2410.A3:向外部第三方分发审计报告时的沟通5.2440.A2:分发审计报告无法律限制时的措施本次修订还在不同程度上涉及原有的17条准则:1.1130.A1:内部审计师应避免评价他们曾经负责过的运营工作2.1220.A2:关于计算机辅助审计技术的应用3.1300:质量保证与改进项目4.2100:工作性质5.2130:治理6.2130.A1:内部审计师在组织道德文化建设中的作用7.2200:审计业务计划8.2210:审计业务的目标9.2210.A1:审计工作的目标应反映风险评估的结果10.2240.A1审计业务工作方案的审批11.2400:报告审计结果12.2410.A1:最终报告的必要内容13.2410.A2:对被审计单位的业绩应予肯定14.2421:错误与遗漏15.2440:发布审计结果16.2440.A1:审计执行主管负责分发最终审计报告17.2600:管理层对风险的接受下面对此次修订的主要内容介绍如下:一、确认内审准则的适应范围修改后准则在引言中确认:内审准则可应用于不同的法律和文化环境。
可应用在经营目标、经营规模、复杂性和结构多变的企业中。
确认内审工作可由公司内部或外部人员来执行。
内部审计与内部控制
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。
目的是促进加强经济管理和实现经济目标。
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现.最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善管理、增加价值和实现目标。
促进加强经济管理和实现经济目标.促进组织目标的实现监督(检查)、评价(或者监督、评价、咨询)检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。
内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
目标差异(与实际对照) 建议审核、观察、问询、盘点、访谈、函证和分析性复核等方法找出差异,发现问题,并报告当局,提出改进建议。
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行.机构、人员、经费独立没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程.企业经营管理合法合规;资产安全;财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。
内部环境—-包括管理结构、组织机构设置与权责分配、企业文化、人力资源政策、内审计机构设置、反舞弊机制等。
风险评估——目标设置、风险识别、风险评估、风险应对控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并在企业内部传递,内部监督—-对内部控制体系运行的有效性所进行的检查与评估活动。
《中国新内部审计准则》解读2019
17
二、准则的使用范围
[条文] 第三条 本准则适用于各类组织的内部审计机构、内 部审计人员及其从事的内部审计活动。其他组织或者人员接受 委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
[解读] 扩大了审计主体的范围,旧准则表述为适用于各类组 织的内部审计机构、内部审计人员及其从事的内部审计活动。 《新准则》增加了适用范围。“其他组织或者人员接受委托、 聘用,承办或者参与内部审计业务,也应当遵守本准则。”表 明,除内审机构和内审人员外,还有两类不属内部审计的人员, 如:聘请委托中介机构及社会审计人员、其他临时参与内审业 务的人员,在履行职责期间也应遵守《基本准则》。
[解读] (1)老准则:第十一条 内部审计人员应在考虑组织风险、管 理需要及审计资源的基础上,制定审计计划,对审计工作做出 合理安排。
(2)《新准则》文字上作了适当修改; (3)《新准则》第十条、第十二条两次提到“组织风险”问 题,由此可能,内部审计的开展要充分重视和考虑“组织风 险”。
23
八、项目审计方案
(三)准则讨论修改阶段
2012年8月,准则委员会召开会议对准则修订稿初稿进行讨 论,对初稿进行了修改和完善。2012年10-11月,对准则体系结构、 内容6 再次进行了调整,于2013年1月形成了准则征求意见稿。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
论新审计准则对信息系统下内部控制的影响(doc 7页)新审计准则对信息系统下内部控制的影响黄晓芬(云南财经大学会计学院云南昆明650221)[摘要]:随着社会的发展、科技的进步,信息技术在各行各业中已取得了较为普遍的应用,这对现代化审计也提出了新的要求。
而在新准则出台之前,我国审计准则没有关于计算机审计准则的相关内容。
今年2月15日出台的新审计准则,无疑成了指导会计信息化今后发展的焦点。
因此,本文从会计电算化条件下内部控制存在的问题入手,分析了新审计准则在推动完善会计电算化内部控制中的作用,希望为加强企业的内部控制提供一点借鉴作用。
[关键字]:审计准则内部控制功能驱动信息系统事件驱动信息系统计算机审计New Auditing Standards’ Influence to Internal ControlUnder the Information SystemHUANG Xiao-fen(Yunnan University of Finance and Economics, Accounting school, Kunming 650221, China)Abstract: Along with the development of the society and the advancement of the science and the technology, information technology has gotten extensive employment in all of the areas, which puts forward to new requirement to the auditing. Before the new auditing standards issued, there is no contents about the computing auditing in the auditing standards in our country. On the 15th, February, 2006, the new auditing standards was issued, which is the focus to guide the accounting’s development inthe future. So, this paper, from the angle of the problem that internal control exists under the information system beginning, analyze the effect that the new auditing standards promote and advance the internal control,I hope the paper can provide a little positive effect to the advance the internal control of the enterprises.Keywords:Auditing Standards Internal Control Function Driven Information System Event Driven Information System随着电子商务的发展和网络会计的逐步实施,企业的会计核算和会计管理的内部和外部环境都发生了巨大的变化。
现如今,信息系统演进经历了三个阶段:传统的手工信息系统、传统的自动化信息系统现在称谓的事件驱动信息系统,前两个阶段又统称为功能驱动信息系统。
在不同的信息处理环境下,企业的内部控制方式和对象都发生了巨大的变化。
在功能驱动信息系统下,从某种程度上来讲,企业的经营活动过程和信息处理过程在时间和空间上是分离的,而在事件驱动信息系统下,时间了企业的经营活动过程和信息处理过程在空间和时间上的融合,为内部控制实现实时控制提供了所需要的运行环境。
然而,随着电算化会计信息系统进一步向深层次发展,在给企业带来巨大效益的同时,也面临着新的问题与挑战。
一、会计电算化条件进程中电算化进行内部控制面临的问题(一)电子商务增加的了内部控制的难度随着电子商务的迅猛发展,网上交易越来越频繁,也产生了各种网上的商业运作模式,在这些模式下,企业的收入大多是通过电子货币的形式,纸制的原始凭证原来越少,数字化的凭证、账簿越来越多,这不仅给传统的会计处理带来了冲级,也给审计人员进行审计带来很大的难度,因为审计线索很难把握;另外,相应的技术和法规还远没有达到完善,这也给系统的内部控制带来了一定的难度。
但在我国的新审计准则中,已经涉及到了电子商务财务报表审计的影响(《中国注册会计师审计准则第1633号-电子商务对财务报表审计的影响》),因此在一定程度上有助于解决这方面的问题。
(二)网络环境风向因素的存在在电算化环境下,越来越多的数据都是以电子形式存在的。
审计线索对审计来说是极其重要的,由于大部分会计信息都是来源于电算化处理后的财务报告或其他的电子数据资料,审计线索发生了很大的变化,可见的审计线索会减少、中断,甚至会消失。
因为在电算化信息系统中,经济业务数据进入计算机到会计报表的输出,整个处理过程是由计算机按程序指令自动完成的,这样就会导致手工会计信息系统下的审计线索在电算化条件下可能会消失;而且在电算化条件下原来审计必须审查的大量书面资料是存储在磁介质中,这些数据可能会被修改而不留任何痕迹。
另外,由于互联网是一个开发的世界,各种资源都可以共享,因此,网络下的会计信息系统很有可能遭受黑客或病毒的侵扰,这种攻击可能来自系统外部,也可能来自系统内部,而且一旦发生就将造成巨大的损失。
(三)审计队伍计算机水平不高电算化审计工作的开展,审计范围的扩大,只依靠审计人员过去的知识和经验是远远不能适应现代审计工作的。
这就要求审计人员的知识必须全面,既要懂会计、财务、审计方面的知识和技能,熟悉法律法规和相关的审计准则和标准,还要掌握一定的计算机知识。
不仅要掌握审计软件的操作,还要有当审计过程出现问题的时候,进行各种测试,如测试数据1等、审查程序、解决问题的能力。
但目前我国大部分审计人员达不到这一要求。
虽然大部分的审计人员具有审计和会计知识,但是对计算机知识涉及的较少或是非常浅。
虽然电算化进程中电算化进行内部控制面临的问题和困难,但是随着我国审计准则的完善,将会是电算化条件下内部控制的问题逐渐减少。
二、计算机审计准则对内部控制的作用COSO报告指出内部控制的目标有三点:经营的效果和效率性、财务报告的可靠性及符合使用的法律和法规。
根据我国2006年颁布的最新的审计准则1211号-了解被审计单位及其环境并评估重大错报风险中的规定,内部控制的内容包含五个方面:第一是控制环境;第二是风险评1测试数据是由审计人员准备的输入数据,包括合法数据和非法数据。
测试数据被广泛应用于检查应用控制的有效性、合法性和数据计算的准确性。
估程序;第三是信息系统与沟通;第四是控制活动;第五是对控制的监督。
随着我国审计准则的逐步完善,审计准则对内部控制的积极作用逐步显现出来,计算机审计准则对内部控制的积极作用主要提现在以下几个方面:1.保证会计电算化环境中会计数据的可靠性和真实性。
在电算化条件下,内部控制可能既包括人工成分又包括自动化成分。
在风险评估以及设计和实施进一步审计程序时,注册会计师应当考虑内部控制的人工和自动化特征及其影响。
通过计算机审计准则的要求,可以运用各种有效的方法和程序,对会计电算化环境下提供的数据是否正确、公正和安全进行审计,因此这样就可以有效地防止计算机输入非法数据,篡改会计数据或破坏磁介质中的会计数据等舞弊违法行为,从而提高会计电算化环境中会计数据的可靠性和真实性。
2.促使会计电算化中内部管理和控制制度的完善。
计算机审计准则在对企业内部控制进行审计时,必然对其信息系统的内部管理和控制制度进行研究和评价,指出内部管理和控制的薄弱环节,提出改善意见,促使被审计单位加强会计电算化环境中的内部管理和控制。
3.保护电算化环境的安全性。
计算机审计需要根据计算机审计准则,将对会计电算化环境中的计算机硬件和财务软件进行审计,即对其安全、可靠、稳定、合法等方面进行审计,保证会计电算化环境的安全性。
从总体上而言,计算机审计准则的建立与不断完善,将对内部控制的五个方面都将产生一定的积极作用。
三、新审计准则对电算化内部控制的影响2006年2月25日,财政部48发布了48项注册会计师审计准则,这48项审计准则,是针对当下企业经营环境的不断变化,审计风险的日益加大,传统审计实务存在缺陷等问题,在会计准则不断完善的基础上,根据国际会计准则的新发展所制定的。
新的准则体系,包括鉴证业务准则、相关服务准则和会计师事务所质量控制准则,这体现了与国际会计准则的趋同要求,满足新形势下注册会计师的执业需求,突出了维护公众利益的行业宗旨,同时,新审计准则业知道我国会计信息化工作的方向,使之更好的为审计业务服务,更有助于设计信息化工程的进展。
(一)在《中国注册会计师审计准则1211号-了解被审计单位及其环境并评估重大错保风险》的第五十八条提到,信息技术通常在下列方面提高被审计单位内部控制的效率和效果:1.在处理大量交易或数据时,一贯运哟练内功事先确定的业务规则,并进行复杂运算;2.提高信息的及时性、可获得性及准确性;3.有助于信息的深入分析;4.加强对被审计单位政策和程序执行情况的监督;5.降低控制被规避的风险;6.通过对操作系统、应用程序系统和数据库系统实施安全控制,提高不相容职务分离的有效性。
这在很大程度上提高了会计信息化在企业内部控制中的地位,促使其更好的为注册会计师审计业务服务,不断规范和完善、提高数据的及时性和安全性,给审计人员提供完备的审计线索。
(二)特定风险的内容对内部控制的影响。
在《中国注册会计师审计准则1211号-了解被审计单位及其环境并评估重大错保风险》的第五十九条提到了注册会计师应当了解信息技术的内部控制产生的特定风险主要包含八个方面,如第一是系统或程序是否正确的处理的数据或处理了不正确的数据;第二是未授权的情况下访问数据造成后果;第三是未经授权改变系统主文档的数据;第四是未经授权改变系统或程序;第五是未能对系统或程序作出必要的修改;第六是不恰当的人为干预;第七是数据丢失的风险;第八是不能访问所需要的数据等内容。
新的审计准则提出这些特定风险,是对企业进行电算化问题是容易产生的问题的关键点。
在以上的特别风险中的第一点上,就要求企业在数据处理上,不仅要对运用的程序和系统进行标准化的设计和管理,也要求操作人员在工作在工作时达到一定的业务知识水平,以防止人为的造成差错。