2020年注册会计师《审计》冲刺讲义(53):不同信息技术环境下的问题
1.网络环境
分布于不同位置的服务器的安全、数据和信息的分布及同步、管理监督以及兼容性问题。
2.数据库管理系统
存在多重使用者能够访问和修改共享数据的风险。因此,需要实施严格的数据库管理和接触控制,以及数据安全备份制度。
3.电子商务系统
交易信息在网上传输,容易被拦截、篡改或不当获取,需要采取相应的安全控制。此外,被审计单位的会计信息系统可能与交易对方的系统相连接,产生了互相依赖的风险,即交易一方的风险部分取决于交易对手如何识别和管理其自身系统中的风险。
4.外包安排
(1)含义
信息技术外包指被审计单位将信息技术职能外包给专门的服务机构。
(2)总体程序
当外包安排构成被审计单位与财务报告相关的信息系统或业务流程的一部分:
①了解服务机构中与内部控制相关的控制以及针对服务机构活动所实施的控制;
②获取相关控制运行有效性的证据。
(3)控制测试
①了解服务机构注册会计师对服务机构内部控制有效性出具的报告或与控制测试相关的商定程序报告;
②测试被审计单位对服务机构活动的控制;
③对服务机构实施控制测试。
(4)获取外部报告
如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告,注册会计师应考虑下列因素:
①控制测试涵盖的期间以及与管理层评估时间点的关系;
②测试涵盖的范围、测试的控制及其与企业控制的关联度;
③控制测试结果以及服务机构注册会计师对控制运行有效性发表的意见。
