文章责编:majingjing_123
看了本文的网友还看了学历| 高考 中考 考研 自考 成考 外语| 四六级 职称英语 商务英语 公共英语 资格| 公务员 报关员 银行 证券 司法 导游 教师 计算机| 等考 软考
工程|一建 二建 造价师 监理师 咨询师 安全师 结构师 估价师 造价员 会计| 会计证 会计职称 注会 经济师 税务师 医学| 卫生资格 医师 药师 [更多]
第二节 信息技术审计范围的确定
注册会计师在确定审计策略时,需要结合企业业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等方面,对信息技术
审计范围进行适当考虑。
| 考虑 | 内容 | |
| 一、评估业务流程的复杂度 | 判断业务流程的复杂度: 1.某流程设计过多人员和部门,并且相关人员和部门之间的关系复杂且界限不清 2.某流程涉及大量操作及决策活动 3.某流程的数据处理过程涉及复杂的公式和大量的数据录入操作 4.某流程需要对信息进行手工处理 5.对系统生成的报告依赖程度 | |
| 二、评估信息系统的复杂度 | 1.评估商业软件: 考虑系统复杂程度、市场份额,系统实施和运行所需的参数设计范围,企业化程度 |
2.评估自行研发系统: 考虑系统复杂程度、距离上一次性系统架构重大变更的时间、系统变更对财务系统的影响结果,以及系统变更对财务系统的影响结果,以及系统变更后的系统运行情况及运行期间. 需要考虑: 被审计的单位是否存在大量的交易数据,以至于用户无法识别并更正数据处理错误;数据是否通过网络传输;是否使用特殊系统 |
| 三、信息技术环境的规模和复杂度 | 考虑: 产生财务数据的信息系统数量、信息部门的结构和规模、网络规模、用户数量、外包及访问方式。 注册会计师了解--判断--纳入--评估 在对企业的业务流程、信息系统和相关风险进行充分了解之后,注册会计师应判断企业中是否包含信息技术关键风险,并且实质性程序是否无法完全控制该风险。如果符合上述情况的描述,那么注册会计师应将信息技术审计内容纳入财务审计计划之中。如果注册会计师依赖自动系统控制或依赖以自动系统生成信息为基础的手工控制,注册会计需要对信息技术相关控制进行评估。 关注: 信息系统审计关联范围表9-1 | |
相关推荐:
| 北京 | 天津 | 上海 | 江苏 | 山东 |
| 安徽 | 浙江 | 江西 | 福建 | 深圳 |
| 广东 | 河北 | 湖南 | 广西 | 河南 |
| 海南 | 湖北 | 四川 | 重庆 | 云南 |
| 贵州 | 西藏 | 新疆 | 陕西 | 山西 |
| 宁夏 | 甘肃 | 青海 | 辽宁 | 吉林 |
| 黑龙江 | 内蒙古 |
