导图社区 信息技术思维导图
下图介绍了信息技术对企业财务报告和内部控制的影响、信息技术中的一般控制和应用控制测试、信息技术对审计过程的影响等。
社区模板帮助中心,点此进入>>
安全教育的重要性
个人日常活动安排思维导图
西游记主要人物性格分析
17种头脑风暴法
CPA战略风险管理、战略实施
如何令自己更快乐
头脑风暴法四个原则
思维导图
第二职业规划书
substantive procedures
信息技术对审计的影响
信息技术对企业财务报告和内部控制的影响
对企业财务报告的影响
对企业管理和会计核算程序的影响
对注会要求:准确性,完整性,授权体系及访问限制
对企业内部控制的影响
取决于被审计单位对信息系统的依赖程度。自动控制(不容易被绕过)与手工控制。
信息技术产生的风险
处理错误
安全控制隐患
数据丢失
人为干预
信息技术中的一般控制和应用控制测试
一般控制(报表层)
为保证信息系统安全,对整个信息系统及外部各种环境要素实施的、对所有应用或控制模块有普遍影响的控制。 通常会对部分或全部财务报表认定作出间接贡献,某些情况下,也可能对实现信息处理目标和财务报表认定作出直接贡献。
程序开发,程序变更,程序和数据访问,计算机运行。(代码)
应用控制(认定层)
一般要经过输入,处理和输出等环节。关注完整性、准确性、存在和发生等
自动生成报告;系统配置和科目映射;接口控制;访问和权限。
公司层面信息技术控制(大方向的技术策略管理问题)
一般控制应用和公司层面控制的关系。
关系
公司是信息技术的整体控制环境。,决定一般和应用的风险基调。
一般是应用的基础,一般的有效性直接关系应用的有效性。
对注会要求
无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制。
如果计划依赖自动化应用控制、系统生成的信息等,则需要对信息技术的一般控制进行测试。
信息技术对审计过程的影响
不影响
注会制定审计目标、进行风险评估和了解内部控制的原则性要求。
子主题
影响
审计技术手段
对内部控制的考虑
审计内容
注会知识和技能
审计范围的确定
制定总体审计计划时
评估业务流程及信息系统的复杂程度
信息技术环境复杂并不意味着信息系统是复杂的,反之亦然。
计算机辅助审计技术和电子表格的运用
类型
面向系统(代码)
面向数据(数据)
应用
电子表格
输入、逻辑、接口、其他错误
数据分析
概念
分析、建模、可视化处理
作用及应用
通过字段来提取数据,而不是通过格式,分析质量的提高程度取决于以正确方式提取、分析和连接的基础数据。
风险分析、交易和控制测试(信息分析)、分析性程序
可提高审计质量。审计质量不在于工具本身,而在于分析和相应判断的质量。
面临挑战
不同信息技术环境下的问题
问题
网络环境
安全、兼容性
数据库管理系统
访问或修改
电子商务系统
拦截、篡改或不当获取风险
外包安排
了解服务机构中与内部控制相关的控制,以及针对服务器购活动所实施的控制
测试内部控制,获取相关控制运行有效性的证据
项目
控制测试:了解服务机构内部控制有效性报告或与控制措施相关的商定程序报告;测试被审计单位对服务机构活动的控制;对服务机构实施控制测试。
获取外部报告:期间、时间点;测试范围、控制及其与企业控制的关联度;控制测试结果以及服务机构注会对控制运行有效性发表的意见
