第五章 信息技术对审计的影响

2015年注册会计师资格考试内部资料审计第五章 信息技术对审计的影响知识点：信息技术对审计过程的影响● 详细描述：（一）不改变 信息技术在企业中的应用并不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求，基本审计准则和财务报告审计目标在所有情况下都适用。

（二）改变 信息技术对审计过程的影响主要体现在以下几个方面： 1.对审计线索（轨迹）的影响 在信息技术环境下，从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成，数据均保存在磁性介质上，从而会影响到审计线索，如数据存储介质、存取方式以及处理程序等。

2.对审计技术手段的影响 随着信息技术的广泛应用，审计人员需要掌握相关信息技术，把信息技术当作一种有力的审计工具。

3.对内部控制的影响 在高度电算化的信息环境中，业务活动和业务流程引发了新的风险，从而使具体控制活动的性质有所改变。

4.对审计内容的影响 信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查。

5.对审计人员的影响 信息技术在被审计单位的广泛应用要求注册会计师一定要具备相关信息技术方面的知识。

注册会计师必须对系统内的风险和控制都非常熟悉，然后对审计的策略、范围、方法和手段做出相应的调整，以获取充分、适当的审计证据，支持发表的审计意见。

例题：1.关于信息技术给审计过程带来的影响，以下表述中，恰当的有（）。

A.信息技术的发展从根本上改变了企业内部控制目标B.信息技术使企业业务数据处理由计算机按照程序指令完成，影响审计线索C.信息技术在被审计单位的广泛应用对注册会计师应当具备相关信息技术方面的知识的要求越来越高D.信息技术在被审计单位的广泛应用使审计的内容扩大到对信息化系统的处理和相关控制功能的审査，对审计内容的影响越来越大正确答案：B,C,D解析：选项A不恰当，随着信息技术的发展，内部控制虽然在形式及内涵方面发生了变化，但根据内部控制的概念，完善的内部控制的目标并没有发生改变。

----------------------------第五章信息技术对审计的影响考情分析一、历年考情概况本章属于非重点章节，在以往考试中未直接针对本章命题过。

预计在以后的考试中主要以客观题形进行考查，但也可能在综合题中涉及运用信息技术进行审计的方法。

另外要注意与风险评估程序相结合考查，但难度不大，在后面学习风险评估和风险应对的章节时，可适当关注。

二、本章考点直击三、学习方法与应试技巧本章内容较少，且相互之间关联性较小，可以利用自己平时相对零散的时间学习本章内容。

四、 2014年教材主要变化由原先的第9 章调整至第 5 章，内容整体没有发生实质性变化。

----------------------------重点、难点讲解及典型例题重点、难点讲解及典型例题一、信息技术对审计过程的影响审计人员如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑信息的“准确性、完整性、授权体系及访问限制”等四个方面。

二、信息技术审计范围的确定注册会计师在确定审计策略时，需要结合“企业业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度”等方面，对信息技术审计范围进行适当考虑。

(1)信息技术审计的范围与企业在业务流程、信息系统相关方面的复杂度成“正比”。

----------------------------(2) 在信息技术环境下，审计工作与对系统的依赖程度是直接关联的，注册会计师需要全面考虑其关联关系，从而可以准确定义相关的信息系统审计范围，具体内容参见下表：例题：在对信息技术进行审计时，注册会计师在确定审计策略时应该考虑( ) 。

A、信息系统复杂度B、被审计单位业务流程复杂度C、信息技术环境规模和复杂度D、信息和复杂计算的数量【正确答案】 ABCD【答案解析】本题考查的是信息技术审计范围的确定。

注册会计师在确定审计策略时，需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面。

第一编审计基本原理——第五章信息技术对审计的影响考情分析本章介绍了现代审计中的一个重要的内容——信息技术审计，但仅仅涉及到一些基本概念并未深入展开。

建议复习中应当结合第7章和8章的相关内容进行掌握。

本章涉及到《中国注册会计师审计准则第1241号——对被审计单位使用服务机构的考虑》，课程内容对此进行了扩展补充，建议进行重点关注及学习。

目录1.信息技术对企业的影响2.信息技术对审计的影响3.对企业利用服务机构的考虑知识点信息技术对企业的影响1.信息技术对内部控制的影响2.三个层面的信息技术控制PART 01 信息技术对内部控制的影响1.信息技术的概念信息技术是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。

2.信息技术和财务报告信息系统形成的信息质量影响企业编制财务报告、管理企业活动和做出适当的管理决策。

3.有效的信息系统①识别和记录全部授权交易②及时、详细记录交易内容，并在财务报告中对全部交易进行适当分类③衡量交易价值，并在财务报告中适当体现相关价值④确定交易发生期间，并将交易记录在适当的会计期间⑤将相关交易信息在财务报告中作适当披露注册会计师在进行财务报告审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量。

财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的，所以注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制等四个方面。

4.自动控制的好处●能够有效处理大流量交易及数据●自动控制比较不容易被绕过●相关安全控制可以实现有效的职责分离●提高信息的及时性、准确性，信息变得更易获取●可以提高管理层对企业业务活动及相关政策的监督水平5.信息技术的特定风险●可能会对数据进行错误处理●可能会去处理那些本身就错误的数据●安全控制如果无效，会增加对数据信息非授权访问的风险●数据丢失风险或数据无法访问风险●不适当的人工干预，或人为绕过自动控制随着信息技术的发展，内部控制虽然在形式及内涵方面发生了变化，但内部控制的目标并没有发生改变。

信息技术对审计的影响信息技术对审计的影响一、介绍信息技术的快速发展对各行各业产生了深远的影响，审计也不例外。

本文将探讨信息技术对审计的影响，并对其影响进行详细阐述。

二、信息技术对审计流程的影响1.审计程序的自动化：随着信息技术的发展，传统的手工审计程序正在被自动化取代。

自动化的审计程序能够更加高效地完成数据收集、分析和报告等工作，大大提高了审计的效率和准确性。

2.数据分析的重要性：信息技术使得大量数据的获取和存储变得更加容易。

审计师可以利用数据分析工具对大量数据进行筛选、比对和分析，从而快速发现异常情况或潜在风险，提高审计的质量和深度。

3.数据安全的挑战：随着信息技术的普及，企业和组织面临更多的数据安全挑战。

审计师需要了解和评估信息系统的安全性，确保数据的完整性和可靠性，并采取相应的控制措施以减少潜在的风险。

4.网络审计的兴起：信息技术的发展使得网络审计成为可能。

审计师可以通过远程访问、数据交换和在线协作等方式，对企业的网络和系统进行实时监控和审计，提高审计的准确性和时效性。

三、信息技术对审计工作的要求1.信息技术知识的要求：审计师需要具备一定的信息技术知识，以便能够理解和应用相关的技术工具和技术术语，提高审计工作的效率和准确性。

2.统计学和数据分析能力的要求：信息技术时代，数据的分析和处理成为审计工作的关键。

审计师需要具备一定的统计学和数据分析能力，以便能够从海量数据中准确、迅速地提取和分析有关信息。

3.风险识别和控制能力的要求：信息技术的发展带来了各种新的风险和挑战。

审计师需要具备风险识别和控制能力，能够快速识别和评估潜在的风险，并提出相应的控制措施以降低风险。

四、附件本文档涉及的附件详见附件列表。

五、法律名词及注释1.信息技术：指以计算机和通信技术为基础，用于采集、存储、传输、处理和管理信息的技术。

2.审计：指对企业、组织或个人财务和业务活动的评估、核查和监督的过程。

3.数据分析：指对大量数据进行整理、比对、分析和解释，从中提取有关信息的过程。

信息技术对审计的影响及对策一、引言信息技术的发展已经深刻地改变了审计的方式和方法，使得审计在数字时代更加高效、精准和全面。

然而，信息技术也带来了新的风险和挑战，对审计工作提出了更高的要求。

本文将探讨信息技术对审计的影响及相应对策。

二、信息技术对审计的影响1.自动化程度提高随着信息技术的发展，很多企业开始采用ERP系统进行管理。

这种系统可以自动化地完成很多工作，比如账务处理、财务报表生成等。

这使得审计人员可以更快地获取相关数据，并且减少了手工操作的错误率。

2.数据量增大随着企业规模的扩大和业务范围的增加，数据量也会迅速增长。

这使得审计人员需要处理更多数据，并且需要更加关注数据完整性和准确性。

3.数据来源多样化随着互联网和移动设备的普及，企业获取数据的途径也越来越多样化。

这些数据可能来自不同系统、不同部门或者不同地区。

这就需要审计人员具备跨系统、跨部门协调能力，并且需要更加注意数据来源的可信度。

4.数据分析能力提高信息技术的发展使得审计人员可以更加方便地进行数据分析。

通过数据挖掘、数据可视化等技术，审计人员可以更加深入地了解企业运营情况，并且可以快速发现异常情况。

5.风险管理能力提高信息技术的发展也带来了新的风险和挑战，比如网络安全、数据隐私等问题。

审计人员需要具备风险管理能力，及时识别并解决各种风险。

三、信息技术对策1.建立完善的信息系统企业应该建立完善的信息系统，包括ERP系统、财务管理系统、人力资源管理系统等。

这些系统应该能够实现自动化处理，并且要保证数据的准确性和完整性。

2.加强内部控制企业应该加强内部控制，包括访问权限控制、密码策略、网络安全等方面。

这些措施可以有效地防止内部人员或者外部攻击者对企业数据进行非法访问和篡改。

3.开展培训和教育企业应该为审计人员提供必要的培训和教育，使其了解最新的信息技术和审计方法。

同时，企业也应该加强对员工的教育，提高员工的信息安全意识。

4.引入数据分析技术企业应该引入数据分析技术，包括数据挖掘、数据可视化等。

审计第五章——信息技术对审计的影响（讲义）【知识点】信息技术对企业财务报告和内部控制的影响一、信息技术对企业财务报告的影响★企业可以运用信息系统来创建、记录、处理和报告各项交易，以衡量和审查企业自身的财务业绩，并持续记录资产、负债及所有者权益。

信息系统形成的信息的质量影响企业编制财务报表、管理企业活动和作出适当的管理决策。

注册会计师在进行财务报表审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量，而财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的，所以，注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制四个方面。

二、信息技术对企业内部控制的影响★★在信息技术环境下，传统的人工控制越来越多地被自动控制所替代，但并不意味着人工控制被完全取代。

信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度。

自动控制能为企业带来以下好处：1.自动控制能够有效处理大流量交易及数据，因为自动信息系统可以提供与业务规则一致的系统处理方法；2.自动控制比较不容易被绕过；3.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离；4.自动信息系统可以提高信息的及时性、准确性，并使信息变得更易获取；5.自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。

三、信息技术产生的风险★随着信息技术的发展，内部控制虽然在形式及内涵方面发生了变化，但内部控制的目标并没有发生改变。

信息技术在改进被审计单位内部控制的同时，也产生了特定的风险：1.信息系统或相关系统程序可能会对数据进行错误处理，也可能会去处理那些本身就错误的数据；2.自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险，这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏，系统程序、系统内的数据遭到不适当的改变，系统对交易进行不适当的记录，以及信息技术人员获得超过其职责范围的过大系统权限等；3.数据丢失风险或数据无法访问风险，如系统瘫痪；4.不适当的人工干预，或人为绕过自动控制。

第一编审计基本原理——第五章信息技术对审计的影响注册会计师实施审计程序时，会运用审计抽样、计算机辅助审计技术以获取审计证据。

知识点：信息技术对内部控制的影响一、信息技术的概念信息技术是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。

二、信息技术与财务报告的关系信息系统形成的信息质量影响企业编制财务报表、管理企业活动和作出适当的管理决策。

如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量。

注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制。

三、信息技术对内部控制的积极影响信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度。

自动控制并不能完全取代人工控制。

自动控制优点1.有效处理大流量交易及数据；2.不容易被绕过；3.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离；4.提高信息的及时性、准确性，并使信息变得更易获取；5.提高管理层对企业业务活动及相关政策的监督水平。

知识点：评估信息技术的风险内部控制形式与内涵发生了变化，内部控制目标没有变化。

一、内部控制目标：1.提高管理层决策制定的效果和业务流程的效率；2.提高会计信息的可靠性；3.促进企业遵守法律和规章。

二、特定风险1.可能会对数据进行错误处理，也可能会去处理那些本身就错误的数据2.如果相关安全控制无效，会增加对数据信息非授权访问的风险3.数据丢失风险或数据无法访问风险4.不适当的人工干预，或人为绕过自动控制知识点：信息技术中的一般控制与应用控制测试信息技术的内部控制包括公司层面信息技术控制、一般控制和应用控制。

一、信息技术的应用控制（一）概念信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。

2022年注册会计师《审计》章节训练营第五章信息技术对审计的影响信息技术的概念正确答案：D答案解析：企业还没有大规模系统的运用信息技术进行数据处理，只是停留在对财务数据的采集和分析阶段，此时我们可以不依赖信息技术，即绕过信息系统，对财务报表和数据进行核实，获取审计证据（选项C）。

ERP系统是集财务、人事、供销、生产为一体的综合性系统，财务信息只是这个系统所处理信息的一部分，因此注册会计师必须在规划和执行审计工作时对企业信息技术进行全面考虑（选项D）。

正确答案：ABC答案解析：微电子技术、计算机技术、软件技术、通信技术是现代信息技术的核心。

信息技术对企业财务报告的影响正确答案：A答案解析：选项B是记录的定义；选项C是处理的定义；选项D是报告的定义。

正确答案：ABCD答案解析：除了上述四项功能外，还可以实现的功能是将相关交易信息在财务报告中作适当披露。

多项选择题正确答案：ABCD答案解析：注册会计师在进行财务报表审计时，如果依赖相关信息系统形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量，而财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的，所以，注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问权限等四个方面。

信息技术对企业内部控制的影响正确答案：D答案解析：选项B,信息系统有内在的一致性，如果发生错误，由于其惯性，只要涉及到该错误，处理都是错的，但是人工没有其内在一贯性，不一定会重复出错，所以信息系统中产生的错报将远远超过人工处理产生错报的情况。

选项D中的比较可以证实完整性、准确性及授权目标，但一般难以证实访问权限目标，因为对访问的授权可能不在数据中留下痕迹。

单项选择题正确答案：D答案解析：自动控制，指的是IT系统控制，将公司的业务活动流程和政策要求固化到系统中，可以提高监督水平。

“可以提高管理层对企业业务活动及相关政策的监督水平”是自动控制体现出的优点。

第五章信息技术对审计的影响1.公司层面控制信息系统对内部控制的影响，取决于被审计单位对信息系统的依赖程度。

公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调；注册会计师在执行信息技术一般控制和信息技术应用控制审计之前，会首先执行配套的公司层面信息技术控制审计，以了解公司的信息技术整体控制环境，并基于此是识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。

2.一般控制与应用控制信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。

无论被审计单位运用信息技术的程度如何，注册会计师均需了解与审计相关的信息技术一般控制和应用控制。

信息技术一般控制是基础，一般控制的风险与财务报表层次的重大错报风险相关，注册会计师通常不将一般控制与具体的审计目标相联系。

信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。

如果注册会计师计划依赖自动应用控制，就需要测试相关的一般控制。

一般控制对应用控制的有效性具有普遍性影响：评价应用控制对控制风险和实质性程序的影响时，注册会计师通常需要将信息系统应用控制与具体的审计目标相联系。

3.信息技术审计范围的确定在信息技术环境下，审计工作与对系统的依赖程度直接关联。

信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比，并与信息技术环境的规模和复杂度相关[三个方面]。

对业务流程复杂度和信息系统的复杂度的评估并不是一个纯粹客观的过程，需要注册会计师的职业判断。

信息技术环境复杂并不一定意味着信息系统是复杂的，反之亦然。

4.计算机辅助审计技术的运用（1）用于实质性程序。

最广泛地应用计算机辅助审计技术的领域是实质性程序，特别是在与分析程序相关的方面。

（2）用于控制测试。

计算机辅助审计技术可以测试控制的有效性，可以对每一笔交易进行测试，从而确定是否存在控制失效的情况。

5.数据分析虽然数据分析平台的质量对数据保留有影响，但什么应当被保留的标准并没有改变。

历年考情分析　近六年各知识点分值统计。

知识点单选题多选题简答题综合题总计分值第五章一般&信息处理控制测试11信息技术对审计过程的影响325年平均1分，属于非重点章节。

　目录　第一节信息技术对企业财务报告和内部控制的影响　第二节信息技术一般控制和信息处理控制测试　第三节信息技术对审计过程的影响　第四节计算机辅助审计技术和电子表格的运用　第五节数据分析　第六节不同信息技术环境下的信息管理第一节　信息技术对企业财务报告和内部控制的影响　随着信息技术的发展，内部控制虽在形式及内涵方面发生了变化，但内部控制的目标并没有发生改变。

　被审计单位采用信息系统处理业务，并不意味着人工控制被完全取代。

第二节　信息技术一般控制和信息处理控制测试如果CPA计划依赖自动化信息处理控制、自动化会计程序或依赖系统生成信息的控制，CPA需要对相关的信息技术一般控制进行测试。

　信息技术一般控制既包括人工进行的控制，也包括自动化控制。

（信息处理控制也都包括）第三节　信息技术对审计过程的影响　一、信息技术对审计的影响一、信息技术对审计的影响信息技术在企业中的应用并不改变CPA制定审计目标、进行风险评估和了解内部控制的原则性要求，审计准则和财务报表审计目标在所有情况下都适用。

　信息技术会影响的有：★★　对审计风险的评价、业务流程和控制的了解、审计工作的执行及证据的性质、审计过程、审计线索、审计技术手段、内部控制、审计内容。

CPA不仅要有丰富的会计、审计、经济、法律、管理等方面知识和技能，还需要熟悉信息系统的应用技术、结构和运行原理。

【多项选择题】（2021年改）随着信息技术的普及，审计面临诸多挑战，下列各项中，受被审计单位信息技术应用情况影响的有（　）。

A.审计目标B 审计线索C.审计内容D.审计技术手段『正确答案』BCD『答案解析』信息技术对审计过程的影响主要体现在以下几个方面：对审计线索的影响、对审计技术手段的影响、对内部控制的影响、对审计内容的影响、对注册会计师的影响。