信息技术审计范围的确定
注册会计师在确定审计策略时,需要结合“被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度”等方面,对信息技术审计范围进行适当考虑。
(1)信息技术审计的范围与企业在业务流程、信息系统相关方面的复杂度成“正比”
(2)在信息技术环境下,审计工作与对系统的依赖程度是直接关联的,注册会计师需要全面考虑其关联关系,从而可以准确定义相关的信息系统审计范围,具体内容参见下表:
| 对信息系统的依赖程度 | 对系统环境的了解与评估(是/否) | 验证手工控制(是/否) | 验证系统应用控制(是/否) | 了解、验证系统一般性控制(是/否) |
| 不依赖 | 是 | 否 | 否 | 否 |
| 仅依赖手工控制,此类手工控制不依赖系统所生成的信息或报告 | 是 | 是 | 否 | 否 |
| 仅依赖手工控制,此类手工控制依赖系统所生成的信息或报告,审计需要通过实质性程序来验证控制有效性 | 是 | 是 | 否 | 是 |
| 同时依赖手工及自动控制 | 是 | 是 | 是 | 是 |
编辑推荐:
(责任编辑:)
微信公众号
网校手机版
Copyright © 2003 - 2020 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
