注册会计师

二、评估信息系统的复杂度

与评估业务流程的复杂度相类似，对企业信息系统复杂度的评估也不是一个纯粹客观的过程，评估过程包含大量的职业判断，也受到所使用系统类型(如商业软件或自行研发系统)的影响。

具体来说，评估商业软件的复杂程度应当考虑系统复杂程度、市场份额、系统实施和运行所需的参数设置范围，以及企业化程度(对出厂标准配置的变更、变更类型，例如，是仅为报告形式的变更还是对数据处理方式的变更)。

而对于自行研发系统复杂度的评估，应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果，以及系统变更之后的系统运行情况及运行期间。同时，还需要考虑系统生成的交易数量、信息和复杂计算的数量，包括：

1.被审计单位是否存在大量交易数据，以至于用户无法识别并更正数据处理错误;

2.数据是否通过网络传输，如EDI;

3.是否使用特殊系统，如电子商务系统。

三、信息技术环境的规模和复杂度

评估信息技术环境的规模和复杂度，主要应当考虑产生财务数据的信息系统数量、信息部门的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登录或远程登录)。信息技术环境复杂并不一定意味着信息系统是复杂的，反之亦然。

在具体审计过程中，注册会计师除了考虑以上所提及的复杂度外，还需要充分考虑系统在实际应用中存在的问题，评价这些问题对审计范围的影响：

1.管理层如何获取与信息技术相关的问题?

2.系统功能中是否发现严重问题或不准确成分?如果是，是否存在可以绕过的程序(如自行修复程序等)?

3.是否发生过信息系统运行出错、安全事件或对固定数据的修改等严重问题?如果是，管理层如何应对这些问题，以及管理层如何确保这些问题得到可靠解决?

4.内部审计或其他报告中是否提出过与信息系统、数据环境或应用系统相关的问题?

5.报告中提及的最普遍的系统问题是什么?

在对被审计单位的业务流程、信息系统和相关风险进行充分了解之后，注册会计师应判断被审计单位中是否包含信息技术关键风险，并且实质性程序是否无法完全控制该风险。如果符合上述情况的描述，那么注册会计师应将信息技术审计内容纳入财务审计计划之中。此外，如果注册会计师计划依赖自动系统控制，或依赖以自动系统生成信息为基础的手工控制或业务流程审阅结果：

那么注册会计师也同样需要对信息技术相关控制进行评估。

相关推荐：

2012年注册会计师考试科目审计精选讲义第十一章汇总

2012年注册会计师考试科目审计精选讲义第十章汇总

更多关注：注册会计师考试试题 注册会计师辅导资料  考试培训 报考指南

（责任编辑：xll）

共3页,当前第2页  第一页  前一页  下一页