1.信息技术对企业的管理和会计核算程序的影响

2.对注册会计师的要求 　　注册会计师在进行财务报表审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，必须考虑相关信息和报告的质量，而财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的，所以，注册会计师需要在整个过程中从四个方面考虑信息：准确性、完整性、授权体系及访问限制。

1.被审计单位采用信息系统处理业务，并不意味着人工控制被完全取代。信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度。

2.自动化控制具有以下好处

1.【处理错误】信息系统或相关系统程序可能会对数据进行错误处理，也可能会去处理本身就错误的数据；

2.【安全隐患】自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险；（拒绝处理功能遭到破坏，不当改变，不当记录，信息技术人员权限过大等）

3.【数据丢失】数据丢失的风险或数据无法访问的风险，如系统瘫痪；

4.【人为干预】不恰当的人工干预，或人为绕过自动化控制。

1.概念 　　信息技术一般控制，是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。

2.信息技术一般控制既包括人工进行的控制，也包括自动化控制。

3.信息技术一般控制的风险与财务报表层次的重大错报风险相关。

3.内容：信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。

4.信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。在某些情况下，信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献。（一般控制不直接处理财务数据）

5.如果注册会计师计划依赖自动化信息处理控制、自动化会计程序或依赖系统生成信息的控制，就需要对相关的信息技术一般控制进行测试。

1.公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境，包括：

2.单独审计 　　针对公司层面信息技术控制往往会执行单独的审计，以评估企业信息技术的整体控制环境，用以决定信息技术一般控制和信息处理控制的审计重点、风险等级、审计测试方法等。

1.关系 　　针对信息技术的控制包括三个层面：信息技术一般控制、信息处理控制和公司层面信息技术控制。

2.对注册会计师的要求

1.注册会计师必须更深入了解信息技术应用范围和性质，因为系统的设计和运行对审计风险的评价、业务流程和控制的了解、审计工作的执行以及需要收集的审计证据的性质都有直接的影响。

2.信息技术对审计过程的影响主要体现在以下方面：

1.确定审计策略时，需要结合下列五个方面对信息技术审计范围进行适当考虑：

2.提示

1.考虑到公司层面信息技术控制是公司的整体控制环境，决定了信息技术的风险基准，注册会计师通常会优先评估公司层面信息技术控制和信息技术一般控制的有效性。

2.由于一般控制具有广泛影响，注册会计师通常不将控制与具体的审计目标相联系。

1.在评估信息处理控制对控制风险和实质性程序的影响时，注册会计师需要将控制与具体的审计目标相联系。

2.如果针对某一具体审计目标，注册会计师能够识别出有效的信息处理控制，在通过测试确定其运行有效性后，能够减少实质性程序。

数据分析是指注册会计师在计划和执行审计工作时，通过对内部或外部数据进行分析、建模或可视化处理，以发现其中隐藏的模式、偏差或不一致，从而获取审计证据的一种手段。数据分析能够帮助注册会计师以快速、低成本的方式实现对被审计单位整套完整数据（而非运用抽样技术得出的样本数据）进行检查，不仅在很大程度上提高审计的效率和效果，也有助于注册会计师更好地从全局的角度把握被审计单位交易和事项的经济实质，从而有助于提高审计质量。

1.数据分析工具可用于风险分析、交易和控制测试、分析性程序，用于为判断提供支撑和见解。 　更高级的常规分析工具可用于风险分析以便发现问题。 　更详细的分析可用来明确重点，提供审计证据和洞察力。

2. 数据分析工具可以提高审计质量。审计质量不在于工具本身，而在于分析和相应判断的质量。这种价值在于从分析产生的交谈和询问中提取的审计证据，不在于数据转换。

1.注册会计师应当实施和服务机构活动相关的下列程序：

2.注册会计师可通过以下程序获取相关控制运行有效性的证据：

3.如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告，注册会计师应当评价该报告是否提供了充分、适当的证据。在评价时，可能考虑：