1、信息系统定义信息系统是由计算机
硬件、计算机软件、网络和通讯设备、信息资源、信息用户和规章制度组成的以处理信息流为目的,能进行信息的收集、传递、存贮、加工、维护
和使用的的人机一体化系统。规章制度/商业规则(BusinessRules):定义或者限制性的命令,控制信息系统活动的某一方面
。列举三种你遇到过的商业规则,并说明信息系统是怎么执行这些商业规则的。课堂讨论2、信息系统的要素技术技术技术
技术人信息处理标准思考一种视频游戏系统或者家庭娱乐系统。简单的画出该系统的组成部分,并且用线表示哪些部分是相互联系的。
课堂讨论输入输出信息系统等效性系统影响范围3、信息系统的使用个人企业整体多个企业4、信息系统与财
务报表信息系统形成的信息质量影响企业编制财务报表、管理企业活动和做出适当的管理决策。有效财务的信息系统需要实现下列功能:
5、信息技术的趋势1、信息技术对内控的影响利用电子计算机和现代通讯手段实现获取信息、传递信息、储存信息、处理信息、显示信息
、分配信息等的相关技术。信息技术注册会计师在进行财务报表审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据
,则必须考虑相关信息和报告的质量;而财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的;所以,注册会计师需要
在整个过程中考虑信息的准确性、完整性、授权体系及访问限制等四个方面。A、积极影响在信息技术环境下,传统的人工控制越来越
多地被自动控制所替代,但并不意味着人工控制被完全取代。信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度。B、
特定风险随着信息技术的发展,内部控制虽然在形式及内涵方面发生了变化,但内部控制的目标并没有发生改变。1)保证财务报表的质量
;2)保证经营业绩和效果;3)保证对法律法规的遵守【3、多选题】下列有关信息技术对内部控制影响的提法中,正确的有()。
A.如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量B.在信息技术
环境下,传统的人工控制越来越多地被自动控制完全替代C.注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问
限制等四个方面D.信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度2、信息技术对审计过程的影响注册会计
师在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量和业务对于系统的依赖程度、信息和复杂计算的
数量、信息技术环境规模和复杂度等五个方面,对信息技术审计范围进行适当考虑。注册会计师应按信息系统各自特点制定审计计划中包含的
信息技术审计内容;在信息技术环境下,审计工作与对系统的依赖程度是直接关联的,如果注册会计师计划依赖自动控制或自动信息系统生成
的信息,那么他们就需要适当扩大信息技术审计的范围;了解内部控制有助于注册会计师识别潜在错报的类型和影响重大错报风险的因素,以
及设计进一步审计程序的性质、时间安排和范围。无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和
应用控制。信息技术对审计过程的影响主要体现在以下几个方面:总结3、一般控制vs.应用控制测试在信息技术环境
下,人工控制的基本原理与方式在信息环境下并不会发生实质性的改变。对于自动控制,就需要从信息技术a.一般控制审计、b.信息技术应
用控制审计、c.公司层面信息技术控制审计三方面进行考虑。信息技术一般控制是指为了保证信息系统的安全,对整个信息系统一起外部各
种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。影响报表层的重大错报风险A、信息技术一般控制审计信息技术一般
控制通常会对实现部分或全部财务报表认定做出间接贡献。有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以
持续有效地运行。信息技术一般控制包括:A、信息技术一般控制审计如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统
生成信息的控制,他们就需要对相关的信息技术一般控制进行验证。应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制
。B、信息技术应用控制审计信息技术应用控制一般要经过输入、处理及输出等环节,与手工控制一样,自动系统控制关注的要素包括:完整性
、准确性、存在和发生等。应用控制审计关注点:B、信息技术应用控制审计目前注册会计师针对公司层面信息技术控制往往会执行
单独的审计,以评估企业信息技术的整体控制环境,来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。C、公司层面
信息技术控制审计信息技术规划的制定信息技术内部审计机制的建立信息技术外包管理信息安全和风险管理信息技
术应急预案的制定公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调。D、三
者间的关系信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。【4、
单选题】下列有关信息技术内部控制审计的表述中,不正确的是()。A.自动化控制下,也会给企业带来一些财务报表的重大错报
风险B.对信息技术下内部控制的审计,注册会计师需要从信息技术的一般控制、应用控制以及公司层面信息技术控制审计三方面进行考虑
C.信息技术的一般控制通常能对实现信息处理目标和财务报表认定做出直接贡献D.信息技术应用控制一般要经过输入、处理
及输出等环节,自动系统控制关注信息处理目标包括:完整性、准确性、存在和发生等4、具体环境下的审计特点信息技术一般控制对
应用控制的有效性具有普遍性影响。如果一般控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险
评估为低于“最高”水平。A、一般控制对控制风险的影响注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性
。对于一般控制而言,由于其影响广泛,注册会计师通常不将控制与具体的审计目标相联系。B、IT控制对控制风险和实质性程序
的影响如果针对某一具体审计目标,注册会计师能够识别出有效的应用控制,在通过测试确定其运行有效后,注册会计师能够减少实质性程序
。注册会计师虽然仍需要了解信息技术一般控制和应用控制,但不测试其运行有效性,即不依赖其降低评估的控制风险水平,更多的审计工作
将依赖非信息技术类审计方法。C、在不太复杂IT环境下的审计注册会计师更可能需要更多运用各项审计技术和审计工具开展具体的审计
工作。D、在较为复杂IT环境下的审计“绕过计算机进行审计”“穿过计算机进行审计”【5、多选题】注册会计
师在规划审计策略时,需要根据具体情况对信息技术审计范围加以考虑。通常需要考虑的因素有()。A.企业业务流程的复杂度
B.信息系统复杂度C.系统生成的交易数量D.信息技术环境规模和复杂度【6、多选题】下列关于信息技术对审
计过程影响的提法中,恰当的有()。A.无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般
控制和应用控制B.注册会计师通常优先评估信息技术应用控制的有效性C.对于一般控制而言,由于其影响广泛,注册会计
师通常不将控制与具体的审计目标相联系D.当面临不太复杂的IT环境时,注册会计师可采取传统方式进行审计,即“绕过计算机进行
审计”5、不同信息技术的问题在网络环境下,用于处理交易的应用软件和数据文件可能分布于不同位置但互相连接的计算机设备上,
由此产生了与内部控制相关的问题,包括对分布于不同位置的服务器的安全、数据和信息的分布及同步、管理监督以及兼容性问题。数据库管
理系统也带来了与内部控制相关的问题,包括多重使用者能够访问和修改共享数据的风险。因此,需要实施严格的数据库管理和接触控制,以及数据
安全备份制度。A、网络环境B、数据库管理系统在电子商务交易的方式下,交易信息在网上传输,容易被拦截、篡改或不当获取,
需要采取相应的安全控制。此外,被审计单位的会计信息系统可能与交易对方的系统相连接,产生了互相依赖的风险,即交易一方的风险部分取决于
交易对手如何识别和管理其自身系统中的风险。被审计单位可能将全部或部分的信息技术职能外包给专门的应用软件服务提供商或云计算服务商等计算机服务机构。如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告,注册会计师应当评价该报告是否提供了充分、适当的证据,以支持注册会计师的意见。C、电子商务系统D、外包安排 |
|
