不同信息技术环境下的问题

　　注意：　

　　如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告，注册会计师应评价该报告是否提供了充分、适当的证据，以支持注册会计师的意见。

不同信息技术环境下的信息管理★

　　一、网络环境

　　二、数据库管理系统

　　三、电子商务系统

　　四、外包安排

数据分析★

　　一、数据分析的概念

　　二、数据分析的作用及其应用

　　三、数据分析面临的挑战

电子表格★

　　应关注：

　　第一，注册会计师在进行系统审计时，需要谨慎地考虑电子表格中的控制，及类似于信息系统一般控制的控制的设计与执行（在相关时）有效性，从而确保这些内嵌控制持续的完整性。

　　第二，因为电子表格非常容易被修改，并可能缺少控制活动，因此，电子表格往往面临重大的固有风险和错误。所以，注册会计师应当了解相关的电子表格/数据库如何支持关键控制达到相关业务流程的信息处理目标。

计算机辅助审计技术★

　　应关注：

　　第一，计算机辅助审计技术可以使审计工作更富效率和效果；

　　第二，最广泛地应用计算机辅助审计技术的领域是实质性程序，特别是在与分析程序相关的方面。计算机辅助审计技术也可用于测试控制的有效性。

在较为复杂信息技术环境下的审计★

　　当面临较为复杂的信息技术环境时，“绕过计算机进行审计”就不可行，而需要“穿过计算机进行审计”。注册会计师更可能需要更多运用各项审计技术和审计工具开展具体的审计工作。

在不太复杂信息技术环境下的审计★

　　当面临不太复杂的信息技术环境时，注册会计师可采取传统方式进行审计，即“绕过计算机进行审计”。

　　在此情形下，注册会计师虽然仍需要了解信息技术一般控制和应用控制，但是不测试其运行有效性，即不依赖其降低评估的控制风险水平，更多的审计工作将依赖非信息技术类审计方法。

信息技术应用控制对控制风险和实质性程序的影响★★

　　评估应用控制对控制风险和实质性程序的影响时，注册会计师需要将控制与具体的审计目标相联系。

　　对于一般控制而言，由于其影响广泛，注册会计师通常不将控制与具体的审计目标相联系。

　　如果针对某一具体审计目标，注册会计师能够识别出有效的应用控制，在通过测试确定其运行有效后，注册会计师能够减少实质性程序。

信息技术一般控制对控制风险的影响★★

　　信息技术一般控制对应用控制的有效性具有普遍性影响。无效的一般控制增加了应用控制不能防止或者发现并纠正认定层次重大错报的可能性。

　　如果一般控制有效，注册会计师可以更多信赖应用控制，测试这些控制的运行有效性，并将控制风险评估为低于“最高”水平。

　　注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。

信息技术审计范围的确定★★

　　注册会计师应按各自特点制定审计计划中包含的信息技术审计内容；如果注册会计师计划依赖自动控制或自动信息系统生成的信息，那么他们就需要适当扩大信息技术审计的范围。

　　注册会计师在确定审计策略时，需结合被审计单位业务流程复杂程度、信息系统复杂程度、系统生成的交易数量和业务对系统的依赖程度、信息和复杂计算的数量、信息技术环境规模和复杂程度五方面，对信息技术审计范围进行适当考虑。

　　注意：

　　第一，在对被审计单位的业务流程、信息系统和相关风险进行充分了解后，注册会计师应当判断企业中是否包含信息技术关键风险，并且实质性程序是否无法完全控制该风险。如果符合上述情况，注册会计师应将信息技术审计内容纳入财务审计计划之中。

　　第二，在信息技术环境下，审计工作与对系统的依赖程度是直接关联的，注册会计师需全面考虑其关联关系，从而可以准确定义相关的信息系统审计范围。

　　第三，了解内部控制有助于注册会计师识别潜在错报的类型和影响重大错报风险的因素，以及设计进一步审计程序的性质、时间安排和范围。无论被审计单位运用信息技术的程度如何，注册会计师均需要了解与审计相关的信息技术一般控制和应用控制。