【知识点】信息技术审计范围的确定
(一)总体要求
1.如果注册会计师计划依赖自动控制或自动信息系统生成的信息,那么他们就需要适当扩大信息技术审计的范围。
2.注册会计师在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量和业务对于系统的依赖程度、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面,对信息技术审计范围进行适当考虑。
3.信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比。
(二)评估业务流程的复杂度
注册会计师可以通过考虑以下因素,对业务流程复杂度作出适当判断:
1.某流程涉及过多人员及部门,并且相关人员及部门之间的关系复杂且界限不清;
2.某流程涉及大量操作及决策活动;
3.某流程的数据处理过程涉及复杂的公式和大量的数据录入操作;
4.某流程需要对信息进行手工处理;
5.对系统生成的报告的依赖程度。
(三)评估信息系统的复杂度
对于自行研发系统复杂度的评估,应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果,以及系统变更之后的系统运行情况及运行期间。同时,还需要考虑系统生成的交易数量、信息和复杂计算的数量,包括:
1.被审计单位是否存在大量交易数据,以至于用户无法识别并更正数据处理错误;
2.数据是否通过网络传输,如EDI;
3.是否使用特殊系统,如电子商务系统
历年真题:注会考试《经济法》历年真题汇编
扫一扫,学习更方便,海量试题在线做!
