导图社区 信息技术对审计的影响
CPA《审计》第5章(重制版),计算机输入和输出设备代替了手工记录、计算机显示屏和电子影像代替了纸质凭证、计算机文档代替了纸质日记账和分类账。
注册会计师考试综合卷一(会计、审计、税法),包含增值税、消费税、企业所得税、个人所得税、房产税等。
CPA《经济法》第11章内容,自带知识点导航链接,方便工作和学习,希望这份脑图会对你有所帮助。
CPA《经济法》第10章企业国有资产法律制度内容,自带知识点导航链接,方便工作和学习。
社区模板帮助中心,点此进入>>
费用结算流程
租赁费仓储费结算
E其它费用
F1开票注意事项
F2结算费用特别注意事项
洛嘉基地文件存档管理类目
CFA一级Ethics-standard思维导图
货币政策对黄金价格的传导机制
CPA战略风险管理、战略实施
云报税(个税)
信息技术对审计的影响
对财报和内控的影响
对财务报告的影响
计算机输入和输出设备代替了手工记录
计算机显示屏和电子影像代替了纸质凭证
计算机文档代替了纸质日记账和分类账
网络通信和电子邮件代替了公司间的邮寄
管理需求固化到应用程序之中
灵活多样的报告代替了固定的定期报告
数据更加充分,信息实现共享
系统问题的存在比偶然性误差更为普遍
对内部控制的影响
取决于被审计单位对信息系统的依赖程度
相关控制
自动控制
处理大流量交易及数据
有效的职责分离
手工控制
信息技术产生的风险
处理错误
错误地处理数据
处理错误的数据
安全控制隐患
非授权访问数据的风险
导致非授权交易、虚假交易、数据不当改变、交易的不当记录
信息技术人员越权访问和处理
数据丢失
系统瘫痪
人为干预
不适当的人工干预,人为绕过自动控制
控制测试
公司层面信息技术控制
信息技术规划的制定
信息技术年度计划的制定
信息技术内部审计机制的建立
信息技术外包管理
信息技术预算管理
信息安全和风险管理
信息技术应急预案的制定
信息系统架构和信息技术复杂性
解决策略和管理问题
一般控制
程序开发
程序变更
程序和数据访问
计算机运行
通常对部分或全部财务报表认定做出直接贡献 有时对实现信息处理目标的财务报表认定做出间接贡献
应用控制
系统自动生成报告
系统配置和科目映射
接口控制
访问和权限
数据授权
关注要素:完整性、准确性、存在和发生
各层面控制的关系
公司层面信息技术控制是信息技术的整体控制环境,决定了信息技术一般控制和应用控制的风险基调
一般控制是应用控制的基础,一般控制的有效性直接关系到应用控制的有效性
对CPA的要求
进行财报审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的证据,则需要在整个过程中考虑信息的准确性、完整性、授权体系及访问控制四个方面
无论被审计单位运用信息技术的程度如何,CPA均需了解与审计相关的信息技术一般控制和应用控制
如果计划依赖自动化应用控制、系统生成的信息等,则需要对信息技术的一般控制进行测试
背
对审计过程的影响
不影响
不改变CPA制定审计目标、进行风险评估和了解内部控制的原则性要求
不改变审计准则的要求
影响
影响审计线索和审计技术手段
影响对被审计单位内部控制的考虑
影响审计内容
如:需要考虑信息技术环境下相关数据的准确性
影响审计证据的性质
影响审计证据的数量
影响CPA的知识和技能
如:要求CPA具备相关信息技术方面的知识
信息技术审计范围的确定
考虑5个方面
业务流程复杂度
信息系统复杂度
系统生成的交易数量和业务对系统的依赖程度
信息和复杂计算的数量
信息技术环境规模和复杂度
信息技术环境复杂并不一定意味着信息系统复杂,反之亦然
外包安排
被审计单位的信息技术职能外包给专门的服务机构
总体程序
当外包安排构成被审计单位与财务报告相关的信息系统或业务流程的一部分
了解服务机构中与内部控制相关的控制以及针对服务机构活动所实施的控制
获取相关控制运行有效的证据
了解服务机构CPA对服务机构内部控制有效性出具的报告或与控制测试相关的商定程序报告
测试被审计单位对服务机构活动的控制
对服务机构实施控制测试
层层递进
获取外部报告
如果可以获取服务机构CPA对服务机构内部控制有效性出具的报告,CPA应当考虑3点因素进行评价
评价外部报告考虑3点因素
控制测试涵盖的期间以及与管理层评估时间点的关系
测试涵盖的范围、测试的控制及其与企业控制的关联度
控制测试结果以及服务机构CPA对控制运行有效性发表的意见
计算机辅助审计技术
面向系统
核心:代码
面向数据
核心:数据分析
需要对数据进行转换和改变
应用领域:实质性程序(特别是分析程序)、控制测试、辅助对舞弊的检查
