(四)信息技术环境的规模和复杂度
评估信息技术环境的规模和复杂度,主要应当考虑产生财务数据的信息系统数量、信息系统接口以及数据传输方式、信息部门的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登录或远程登录)。
信息技术环境复杂并不一定意味着信息系统是复杂的,反之亦然。
在具体审计过程中,注册会计师除了考虑以上所提及的复杂度外,还需要充分考虑系统在实际应用中存在的问题,评价这些问题对审计范围的影响:
1.管理层如何获取与信息技术相关的问题?
2.系统功能中是否发现严重问题或不准确成分?如果是,是否存在可以绕过的程序(如自行修复程序等)?
3.是否发生过信息系统运行出错、安全事件或对固定数据的修改等严重问题?如果是,管理层如何应对这些问题,以及管理层如何确保这些问题得到可靠解决?
4.内部审计或其他报告中是否提出过与信息系统、数据环境或应用系统相关的问题?
5.报告中提及的最普遍的系统问题是什么?
6.是否存在由于业务操作不规范而需要经常在系统内数据库中直接进行数据信息更改的情况?
7.信息系统用户的能力、操作和安全意识如何?
(五)了解与审计相关的信息技术一般控制和应用控制要求(CPA的)
1.了解内部控制有助于注册会计师识别潜在错报的类型和影响重大错报风险的因素,以及设计进一步审计程序的性质、时间安排和范围。
2.无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制。
历年真题:注会考试《经济法》历年真题汇编
扫一扫,学习更方便,海量试题在线做!
