CPA注会审计课件视频音频讲义.docx
- 文档编号:9171107
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:7
- 大小:18.28KB
CPA注会审计课件视频音频讲义.docx
《CPA注会审计课件视频音频讲义.docx》由会员分享,可在线阅读,更多相关《CPA注会审计课件视频音频讲义.docx(7页珍藏版)》请在冰豆网上搜索。
CPA注会审计课件视频音频讲义
第五章信息技术对审计的影响
本章考情分析
本章自2009年纳入审计教材。
到2013年为止,仅在2012年考核了一个常识级别的单项选择题。
属于低频率、低分值、低难度的“三低”章。
近三年题型题量统计表
年度
题型
题量
分值
考点
2011
-
-
-
2012
单选
1
1
信息技术审计范围的确定
2013
-
-
-
本章基本结构框架
第一节信息技术对审计过程的影响
更多2014最新最全注会课件,视频音频讲义,联系球球:
1154798154
一、对审计线索的影响
过去:
证账表。
现在:
存储介质、存取方式、处理程序。
二、对审计技术手段的影响
过去:
人工。
现在:
计算机辅助审计技术。
三、对内部控制的影响
在高度电算化的信息环境中,业务活动和业务流程引发了新的风险,使具体控制活动的性质有所改变。
[信息技术有助于提高控制的一贯性,有助于不相容职务分离等,不会出小问题了;一旦出了问题就是系统性的]。
四、对审计内容的影响
执行信息化环境下审计,注册会计师需要考虑基于系统的处理和相关控制功能的审查例如,收到被审计单位回复的电子邮件,需要考虑是否来自被函证者等问题]。
五、对注册会计师[知识结构]的影响
信息技术的广泛应用要求注册会计师要具备相关信息技术方面的知识。
第二节信息技术审计范围的确定
在确定审计策略时,需要考虑被审计单位的下列情况[容易出题]:
(1)业务流程复杂度[一];
(2)信息系统复杂度[二];
(3)系统生成的交易数量、信息;
(4)复杂计算的数量;
(5)信息技术环境规模和复杂度[三]。
更多2014最新最全注会课件,视频音频讲义,联系球球:
1154798154
一、评估业务流程的复杂度
注册会计师可以通过考虑以下因素,对业务流程复杂度做出适当判断:
1.某流程涉及过多人员及部门,并且相关人员及部门之间的关系复杂且界限不清;
2.某流程涉及大量操作及决策活动;
3.某流程的数据处理过程涉及复杂的公式和大量的数据录入操作;
4.某流程需要对信息进行人工处理;
5.对系统生成的报告的依赖程度。
二、评估信息系统的复杂度
评估商业软件[有机会经历市场和用户的检验]的复杂程度,应当考虑系统复杂程度、市场份额[越大风险越小]、系统实施和运行所需的参数设置范围,以及企业化程度。
对于自行研发系统[无机会经历市场和用户的检验]复杂度的评估,应考虑系统复杂程度、距离上一次系统架构重大变更的时间[越长风险越低]、系统变更对财务系统的影响结果,系统变更之后的系统运行情况及运行期间。
三、信息技术环境的规模和复杂度
考虑产生财务数据的信息系统数量、信息部门的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登录或远程登录)。
信息技术环境复杂并不一定意味着信息系统是复杂的,反之亦然。
5-1信息系统审计关联范围表
对信息系统的依赖程度
对系统环境了解评估(是/否)
验证人工控制(是/否)
验证系统应用控制(是/否)
了解、验证一般控制(是/否)
不依赖
是
否
否
否
仅依赖人工控制,此类人工控制不依赖系统所生成的信息或报告
是
是
否
否
仅依赖人工控制,此类人工控制依赖系统所生成的信息或报告,需要通过控制测试来验证控制有效性
是
是
否
是
同时依赖人工及自动控制
是
是
是
是
用到哪里验证到哪里。
不用的不验证
更多2014最新最全注会课件,视频音频讲义,联系球球:
1154798154
[例题?
单选]下列情形中,注册会计师应当测试信息技术一般控制和信息技术应用控制的是()。
[2012/信息技术]
A.不信赖人工控制或自动化控制,采用实质性方案
B.仅信赖人工控制,此类人工控制不依赖系统所生成的信息或报告
C.仅信赖人工控制,此类人工控制依赖系统生成的信息或报告,注册会计师通过实质性程序测试系统生成的信息或报告
D.信赖自动化控制
[答案]D
[解析]“信赖到哪里,就测试到哪里”。
当信赖自动控制时,就需要测试信息技术一般控制和信息技术应用控制审计。
第三节信息技术内部控制审计[本章重点]
一、自动控制的优点与风险
(一)优点
1.有效处理大流量交易及数据;
2.比较不容易被绕过;
3.可以实现有效的职责分离;
4.可提高信息的及时性、准确性,并使信息变得更易获取;
5.可以提高管理层对企业业务活动及相关政策的监督水平。
(二)风险
自动控制可能带来下列财务报告重大错报风险:
1.错误处理数据,处理那些本身就错误的数据;
2.安全控制无效时,会增加对数据信息非授权访问的风险;
3.数据丢失风险或数据无法访问风险,如系统瘫痪;
4.不适当的人工干预,或人为绕过自动控制。
二、信息技术内部控制审计
(一)一般性控制审计[D7.4Z有用]
1.一般性控制:
为保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施[“电池”、软件、操作系统]。
2.一般控制的内容:
程序开发、程序变更、程序和数据访问、计算机运行四个方面。
3.一般控制的测试范围:
程序变更控制、计算机操作控制及程序数据访问控制。
(二)应用控制审计
1.环节:
应用控制一般要经过输入、处理及输出等环节。
2.要素:
完整性、准确性、授权和访问限制[见(三)]。
3.特征:
所有的自动应用控制都会有一个人工控制与之相对应。
例如,一笔交易被否定或者被作标记了,将会进行一个人工调查流程,并且被记录下来。
4.自动系统控制要与对应的人工控制一起测试[某类业务,一年可能就个别几次例外。
如不对例外情况进行人工跟踪,计算机控制就形同虚设,就可能导致整体上失效]。
5.“自动系统应用控制”的影响程度比信息技术一般控制要显着得多[前者属于一线控制、直接控制,后者属于二线控制、间接控制],并且需要进一步的人工调查。
更多2014最新最全注会课件,视频音频讲义,联系球球:
1154798154
(三)控制因素的具体内容
1.完整性
(1)顺序标号,以保证系统每笔日记账都是唯一的,并且系统不会接受相同编号,或者在编号范围外的凭证。
(2)编辑检查,以确保无重复交易录入,比如发票付款的时候,检查发票编号。
2.准确性
(1)编辑检查,包括限制检查[0-100]、合理性检查[工资额不应太大]、格式检查[如,前两位为字符,后四位为数字]。
(2)将客户、供应商、发票和采购订单等信息与现有数据进行比较[包括代码、金额比较]。
3.授权
(1)交易流程必须包含恰当授权[设置密码:
定性审批]。
(2)将客户、供应商、发票和采购订单等信息与现有数据进行比较[赊销审批:
定量审批]。
4.访问限制
(1)对于某些特殊的会计记录的访问,必须经过数据所有者的正式授权[注册、登陆]。
(2)访问控制必须满足适当的职责分离(交易的审批和处理必须由不同的人员来完成)。
(3)定期更换密码,定期生成多次登录失败导致用户账号锁定的报告,跟踪这些登录失败的具体原因。
三、信息技术应用控制与信息技术一般控制之间的关系
如果信息技术一般控制存在缺陷,注册会计师可能就不能信赖应用控制中的编辑检查功能按设计发挥作用。
第四节计算机辅助审计技术和电子表格的运用
一、计算机辅助审计技术
(一)计算机辅助审计技术的定义与优点
1.计算机辅助审计技术,是指利用计算机和相关软件,使审计测试工作实现自动化的技术。
2.计算机不会受到过度工作的影响,使审阅工作更具效果。
即便是第一年使用计算机辅助审计技术进行审计,也会节省大量的工作量,而后续年度节约的审计时间和成本则会更多。
(二)计算机辅助审计技术应用
1.计算机辅助审计技术使得对每一笔交易进行测试成为可能,用于在交易样本量很大的情况下替代人工测试。
2.由于计算机辅助审计技术有助于详审海量数据,它也可用于辅助对舞弊的检查工作(如审阅非正常的日记账)。
3.实质性程序是最广泛地应用计算机辅助审计技术的领域,特别是在与分析程序相关的方面,还能被用于细节测试以及对审计抽样的辅助。
4.计算机辅助审计技术可用于控制测试,选择少量的交易,并在系统中进行穿行测试,或是开发一套集成的测试工具,用于测试系统中的某些交易。
二、电子表格
(一)电子表格的风险
电子表格的特性(即开放的访问、人工输入数据和容易出错)以及编制并使用电子表格的环境的特性,增加了数据存在错误的风险,往往面临重大固有风险和错误。
(二)电子表格的控制
因为电子表格能够非常容易进行修改,应当在以下方面实施控制:
1.输入错误;2.逻辑错误;3.接口错误;4.其他错误。
谢谢!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CPA 会审 课件 视频 音频 讲义