2017年CPA《审计》第一章第五节信息技术对审计的影响高频考点五:不同信息技术环境下的问题
(1)网络环境
很多企业可能使用局域网或互联网将各种类型的计算机、工作站、打印机、服务器等互相连接起来。在网络环境下,用于处理交易的应用软件和数据文件可能分布于不同位置但互相连续的计算机设备上,由此产生了与内部控制相关的问题,包括对分布于不同位置的服务器的安全、数据和信息的分布及同步、管理监督以及兼容性问题。
(2)数据库管理系统
1.数据库管理系统的定义
数据库管理系统(Data base management system)是一种操纵和管理数据库的大型软件,用于建立、使用和维护数据库,简称DBMS。
2.数据库管理系统的功能(或作用)
(1)数据库管理系统对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。
(2)使用数据库管理系统能够实现不同应用软件之间的数据共享,减少数据冗余,改造对数据的控制,提高数据的决策支撑作用。
3.使用ERP系统实现整个单位数据库系统的整合
(1)很多被审计单位使用ERP系统实现整个单位数据库系统的整合。
(2)ERP是针对物资资源管理(物流)、人力资源管理(人流)、财务资源管理(财流)、信息资源管理(信息流)集成一体化的企业管理软件。ERP系统能够实现会计部门与业务部门的数据共享。
4.数据库管理系统带来的与内部控制相关问题
数据库管理系统也带来了与内部控制相关的问题,包括多重使用者能够访问和修改共享数据的风险。因此,需要实施严格的数据库管理和接触控制,以及数据安全备份制度。
(3)电子商务系统
1.电子商务系统概念
电子商务,是指在互联网开放的网络环境下,以信息技术为手段,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式(是传统商业活动各环节的电子化、网络化,以及当下无线终端进行的B2B、B2C或C2C的电子商务等)。
2.电子商务系统带来的与内部控制相关问题
(1)安全控制问题
在电子商务方式下,交易信息在网上传输,容易被拦截、篡改或不当获取,需要采取相应的安全控制。
(2)互相依赖的风险问题
被审计单位的会计信息系统可能与交易对方的系统向链接,产生了互相依赖的风险,即交易一方的风险部分取决于交易对手如何识别和管理其自身系统中的风险。
(4)外包安排
1.外包安排的含义
被审计单位可能将全部或部分的信息技术职能外包给专门的应用软件服务提供商或云计算服务商等计算机服务机构。
2.审计准则的考虑
如果服务机构提供的服务对服务的控制,构成被审计单位与财务报告相关的信息系统(包括相关业务流程)的一部分,注册会计师应当参与《中国注册会计师审计准则第1241号——对被审计单位使用服务机构的考虑》的规定办理。
【链接】2015年教材P40“(四)对被审计单位使用服务机构的考虑”(2.3,附录2-1)。
3.实施与服务机构活动相关的程序
注册会计师应当实施与服务机构活动相关的下列程序:
(1)了解服务机构中与内部控制相关的控制以及针对服务机构活动所实施的控制;
(2)获取相关控制运行效性性的证据。
4.获取相关控制运行有效性证据的程序
注册会计师可通过以下程序获取相关控制运行有效性的证据,包括:
(1)了解服务机构注册会计师对服务机构内部控制有效性出具的报告或与控制测试相关的商定程序报告;
(2)测试被审计单位对服务机构活动的控制;
(3)对服务机构实施控制测试。
5.评价服务机构内部控制报告
如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告,注册会计师应当考虑下列因素:
(1)对控制的测试涵盖的期间以及与管理层评估时点的关系;
(2)对控制的测试涵盖的范围、测试的控制及其与企业控制的关联度;
(3)对控制的测试结果,以及服务机构注册会计师对控制运行有效性发表的意见。
点击查看全文