第二节 信息技术审计范围的确定
注册会计师应 按信息系统各自特点制定审计计划中包含的信息技术审计内容;如果注册会计师计划依赖自动控制或自动信息系统生成的信息,那么他们就需要适当扩大信息技术审计的范围。
注册会计师在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面,对信息技术审计范围进行适当考虑。
注意:
第一,信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比。
第二,在对被审计单位的业务流程、信息系统和相关风险进行充分了解之后,注册会计师应判断企业中是否包含信息技术关键风险,并且实质性程序是否无法完全控制该风险。如果符合上述情况的描述,那么注册会计师应将信息技术审计内容纳入财务审计计划之中。
第三,在信息技术环境下,审计工作与对系统的依赖程度是直接关联的,注册会计师需要全面考虑其关联关系,从而可以准确定义相关的信息系统审计范围。(参见教材表9-1)
【例题·多选题】注册会计师在规划审计策略时,需要根据具体情况对信息技术审计范围加以考虑。通常需要考虑的因素有( )。
A.企业业务流程的复杂度
B.信息系统复杂度
C.系统生成的交易数量
D.信息技术环境规模和复杂度
『正确答案』ABCD
『答案解析』注册会计师在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面,对信息技术审计范围进行适当考虑。
