注册会计师《审计》高频考点：信息技术对审计过程的影响

【内容导航】 信息技术审计范围的确定 

一般控制对控制风险的影响 

在不太复杂IT环境下的审计 

在较为复杂IT环境下的审计 

【所属章节】 本知识点属于《审计》科目第五章信息技术对审计的影响的内容 

【高频考点】信息技术对审计过程的影响 

【知识点】信息技术审计范围的确定 

(一)总体要求 

1.如果注册会计师计划依赖自动控制或自动信息系统生成的信息，那么他们就需要适当扩大信息技术审计的范围。 

2.注册会计师在确定审计策略时，需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量和业务对于系统的依赖程度、信息和复杂计算的数量、信息技术环境规模和复杂度五个方面，对信息技术审计范围进行适当考虑。 

3.信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比。 

(二)评估业务流程的复杂度 

注册会计师可以通过考虑以下因素，对业务流程复杂度作出适当判断： 

1.某流程涉及过多人员及部门，并且相关人员及部门之间的关系复杂且界限不清; 

2.某流程涉及大量操作及决策活动; 

3.某流程的数据处理过程涉及复杂的公式和大量的数据录入操作; 

4.某流程需要对信息进行手工处理; 

5.对系统生成的报告的依赖程度。 

(三)评估信息系统的复杂度 

对于自行研发系统复杂度的评估，应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果，以及系统变更之后的系统运行情况及运行期间。

同时，还需要考虑系统生成的交易数量、信息和复杂计算的数量，包括： 

1.被审计单位是否存在大量交易数据，以至于用户无法识别并更正数据处理错误; 

2.数据是否通过网络传输，如EDI; 

3.是否使用特殊系统，如电子商务系统。 

(四)信息技术环境的规模和复杂度 

评估信息技术环境的规模和复杂度，主要应当考虑产生财务数据的信息系统数量、信息系统接口以及数据传输方式、信息部门的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登录或远程登录)。 

信息技术环境复杂并不一定意味着信息系统是复杂的，反之亦然。 

在具体审计过程中，注册会计师除了考虑以上所提及的复杂度外，还需要充分考虑系统在实际应用中存在的问题，评价这些问题对审计范围的影响： 

1.管理层如何获知与信息技术相关的问题? 

2.系统功能中是否发现严重问题或不准确成分?如果是，是否存在可以绕过的程序(如自行修复程序等)? 

3.是否发生过信息系统运行出错、安全事件或对固定数据的修改等严重问题?如果是，管理层如何应对这些问题，以及管理层如何确保这些问题得到可靠解决? 

4.内部审计或其他报告中是否提出过与信息系统、数据环境或应用系统相关的问题? 

5.报告中提及的最普遍的系统问题是什么? 

6.是否存在由于业务操作不规范而需要经常在系统内数据库中直接进行数据信息更改的情况? 

7.信息系统用户的能力、操作和安全意识如何? 

(五)了解与审计相关的信息技术一般控制和应用控制要求 

1.了解内部控制有助于注册会计师识别潜在错报的类型和影响重大错报风险的因素，以及设计进一步审计程序的性质、时间安排和范围。 

2.无论被审计单位运用信息技术的程度如何，注册会计师均需了解与审计相关的信息技术一般控制和应用控制。 

【知识点】一般控制对控制风险的影响 

(一)信息技术一般控制对应用控制的有效性具有普遍性影响 无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性，即使这些应用控制本身得到了有效设计。 

(二)如果一般控制有效，注册会计师可以更多地信赖应用控制，测试这些控制的运行有效性，并将控制风险评估为低于“最高”水平。 

(三)考虑到公司层面信息技术控制是公司的整体控制环境，决定了信息技术的风险基准，因此，注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。 

【知识点】IT控制对控制风险和实质性程序的影响 

(一)在评估IT控制对控制风险和实质性程序的影响时，注册会计师需要将控制与具体的审计目标相联系。 

【链接1】除非存在某些可以使控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性。 

【链接2】如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当考虑依赖的相关控制的有效性，并对其进行了解、评估和测试。 

(二)注册会计师首先针对每个具体的审计目标，了解和识别相关的控制与缺陷。在此基础上，对每个相关审计目标评估初步控制风险。但对于一般控制而言，由于其影响广泛，注册会计师通常不将控制与具体的审计目标相联系。 

(三)如果针对某一具体审计目标，注册会计师能够识别出有效的应用控制，在通过测试确定其运行有效后，注册会计师能够减少实质性程序。 

【知识点】在不太复杂IT环境下的审计 

(一)当面临不太复杂的IT环境时，例如在信息技术并不对传统的审计线索产生重大影响的情况下，注册会计师可采取传统方式进行审计，即“绕过计算机进行审计”。 

(二)注册会计师虽然仍需要了解信息技术一般控制和应用控制，但不测试其运行有效性，即不信赖其降低评估的控制风险水平，更多的审计工作将依赖非信息技术类审计方法。 

【知识点】在较为复杂IT环境下的审计 

(一)当面临较为复杂IT环境时，“绕过计算机进行审计”就不可行，而需要“穿过计算机进行审计”。 

(二)注册会计师更可能需要更多运用诸如计算机辅助审计技术、电子表格、数据库管理系统、电子商务系统等各项审计技术和审计工具开展具体的审计工作。

　　考呀呀资讯通知：

　　>>>热！2024年注会报名即将开始！

　　>>>下载：2024年注册会计师考试大纲

　　>>>9.9领取：2024年注册会计师精讲课

　　考呀呀免费下载：

　　资料一、2024年注册会计师预习计划表

　　资料二、18-22年近5年注册会计师历年真题