重点、难点讲解及典型例题
一、信息技术对审计过程的影响
审计人员如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑信息的“准确性、完整性、授权体系及访问限制”等四个方面。
二、信息技术审计范围的确定
注册会计师在确定审计策略时,需要结合“企业业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度”等方面,对信息技术审计范围进行适当考虑。
(1)信息技术审计的范围与企业在业务流程、信息系统相关方面的复杂度成“正比”。
(2)在信息技术环境下,审计工作与对系统的依赖程度是直接关联的,注册会计师需要全面考虑其关联关系,从而可以准确定义相关的信息系统审计范围,具体内容参见下表:
例题:
在对信息技术进行审计时,注册会计师在确定审计策略时应该考虑( )。
A、信息系统复杂度
B、被审计单位业务流程复杂度
C、信息技术环境规模和复杂度
D、信息和复杂计算的数量
【正确答案】ABCD
【答案解析】本题考查的是信息技术审计范围的确定。
注册会计师在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面。
当被审计单位采用高度集成化信息技术系统时,虽然注册会计师针对信息技术的审计范围与其对信息技术的依赖程度有直接关系,但无论依赖程度是高还是低,注册会计师都必须执行的程序是( )。
A、了解、验证系统一般控制
B、了解与评估系统环境
C、验证系统应用控制
D、验证手工控制
【正确答案】B
【答案解析】本题考查的是信息技术审计范围的确定。
在信息系统审计中,作为信息系统审计的第一步,了解与评估信息系统的环境是强制性程序。