注册会计师审计管理中信息技术有什么作用中级

发布时间：2022-10-04 09:27 热度：

　　现在审计管理建设中信息技术的应用方式以及创新管理有什么影响及意义呢，我们也知道现在信息技术的推广，传统的手工审计的方法已经不能完全适应信息技术的审计，难以满足当前审计的需要。信息技术的使用能够有效处理大流量交易及数据，提高信息的及时性、准确性，能够实施严格的控制和有效的职责分离。

　　摘要：当前我国注册会计师审计属于风险导向审计，需要对被审计单位进行风险评估及风险应对，了解和评价被审计单位的内部控制是一项十分重要的审计工作。因此在信息技术的大背景下，被审计单位信息技术内部控制对注册会计师尤为重要。

　　关键词：信息技术,会计师,审计论文

　　1 信息技术内部控制

　　1.1 公司层面控制

　　信息技术的公司层面的控制反映了被审计单位信息技术控制的整体环境，包括信息技术的依赖及重视程度、复杂性、风险偏好及管理情况等等。常见的信息技术公司层面控制有：信息技术规划、年度计划、内部审计机制、应急预案的制定;信息技术外包、预算及信息安全和风险管理;信息系统架构和复杂性等等。注册会计师通过对信息技术公司层面控制的了解可以了解信息技术控制的整体环境，进而有利于对信息技术一般控制、应用控制的关键风险点和审计主要领域的识别。

　　1.2 一般控制

　　信息技术的一般控制是指对信息系统内部和外部环境、所有应用或控制模块实施的有普遍影响的控制措施，包括程序开发、程序变更、程序和数据访问及计算机运行四个方面。程序开发必须确保能够有助于管理层应用控制目标的实现，程序变更必须经过请求、授权、执行、测试及实施等手续，程序和数据的访问必须要经过适当的授权，计算机运行必须要确保其运行的完整性和准确性，能够准确识别并解决其运行问题，以确保财务数据的真实性和完整性。正因如此，信息技术的一般控制通常会影响财务报表层次的认定。

　　1.3 应用控制

　　信息技术的应用控制主要包括输入、处理和输出三个环节，输入的信息必须是经过授权审批、准确及完整的数据，数据的处理要能有效地防止、发现并纠正处理错误，要人工符合输出数据的合理性。信息技术的应用控制要关注信息处理目标的完整性、准确性、授权及访问限制等要素。完整性要求进行项目顺序编号和编辑检查，确保编号的唯一性及无重复交易录入，准确性要确保交易的项目及金额与实际相符，要求将现有数据与原始凭证进行比对，授权及访问限制要求所有的交易流程都要经过审批，不能出现越权或无权处理的现象，需要满足职责分离的原则。

　　审计论文：杂志是审计专业刊物，经济核心期刊，由审计署主管、中国审计学会办，1985年在北京市创刊持续发行，1992已经纳入到核心期刊目录当中，保持至今。力求全面系统地反映国内外审计理论的最新成果及审计实务的发展趋势。

　　2 信息技术对审计的影响

　　2.1 信息技术审计范围

　　注册会计师审计对信息系统的依赖程度的不同会导致信息技术审计范围的不同。当注册会计师拟不依赖信息系统，只需要了解信息技术公司层面控制;当注册会计师仅依赖不需要依赖信息系统生成的信息或报告的人工控制，需要了解信息技术公司层面控制和验证人工控制;当注册会计师仅依赖需要依赖信息系统生成的信息或报告的人工控制，需要了解信息技术公司层面控制，验证人工控制，并了解、验证信息技术一般控制;当注册会计师同时依赖手工及信息系统，需要了解信息技术公司层面控制，验证人工控制及信息技术应用控制，并了解、验证信息技术一般控制。

　　2.2 控制风险和实质性程序

　　在评估控制风险之前，注册会计师需要对信息技术公司层面控制、信息技术一般控制的有效性进行优先评估。信息技术公司层面控制反映了信息技术控制的整体环境，确定了信息技术一般控制及应用控制的风险点，信息技术一般控制是基础，其控制的有效性具有普遍性影响，直接决定了信息技术应用控制有效性的信赖程度。如果信息技术一般控制设计是有缺陷或者实施是无效的，则该控制不能防止、发现并纠正认定层次重大错报的可能性就会增加，从而使注册会计师的控制风险增大。相反，如果信息技术一般控制是有效的，则注册会计师可以较多的信赖该控制，测试其运行有效性，可将控制风险评估到相对低的水平。

　　注册会计师需要将信息技术控制与具体的审计目标相联系来评估信息技术控制对控制风险和实质性程序的影响。针对具体的某一审计目标，如果注册会计师能够识别出有效的信息技术应用控制，在通过测试其运行有效性后，能够减少实质性程序的实施。相反如果注册会计师针对具体的某一审计目标，识别出有效的信息技术应用控制但测试其运行有效性没有通过，或者是不能识别出有效的信息技术应用控制，则注册会计师必须实施必要的实质性程序。综上所述，信息技术的控制直接影响着注册会计师对控制风险的评估和实质性程序的实施。

　　2.3 审计线索

　　审计线索是有效获取审计证据的途径，传统的审计线索轨迹清晰，线索明显，例如凭证、日记账、分类账及报表等传统的审计线索注册会计师可以通过顺查法和逆查法来审查记录，来核查被审计单位经济业务记录的完整性和准确性，会计核算的合理性及合法性。而在信息技术环境下，被审计单位的业务的处理及报

　　表的输出都是在计算机的指令下完成的，数据保存在磁性介质上，使被审计单位的管理和会计核算程序带来了很大的变化，例如计算机的输入、输出代替了手工记录，显示屏和电子影像代替了纸质凭证，计算机文档代替了纸质日记账和分类账，管理需求嵌入在应用程序当中等等。这些变化都会影响审计线索，信息技术环境下的审计线索具有一定的不可见性和流动性，因此注册会计师对审计线索的备份工作就显得尤为重要。

　　2.4 审计技术

　　注册会计师需要学习并掌握有关的信息技术，把信息技术作为有力的审计工具。例如计算机辅助审计技术的运用能够有效提高审计的效率和效果，能够将手工执行的审计测试自动化，在手工方式不可行的情形下执行测试和分析，用于细节测试和审计抽样的辅助，大大节省了时间和人力成本。

　　2.5 审计内容

　　由于信息技术自身的特点，导致审计的内容也会发生相应的改变。在企业信息技术系统中，各种会计交易或事项都是由计算机根据程序指令自动完成的，并且信息系统可能存在如下固有风险：信息系统可能会对数据进行错误的处理或者处理错误的数据;数据安全措施无效会增加数据非授权访问的风险;存在数据丢失或无法访问的风险;有可能存在人工干预、人为绕过信息系统控制的风险;系统问题的存在比偶然性误差更加普遍等等风险。所以注册会计师要重点关注信息系统的处理和相关控制功能有效性的审查，要考虑整个过程中信息处理的准确性、完整性、授权及访问限制。

　　2.6 审计人员

　　注册会计师作为执行审计的重要人员，信息技术对审计的影响客观上要求其具备完善的信息技术方面的知识和能力，也是对我国注册会计师的重大挑战。注册会计师除了具备会计、审计、财务管理、经济、法律和管理方面的知识和技能，还得熟悉掌握信息技术的应用，能够对信息技术控制做出充分合理的评价。

　　3 结语

　　信息技术在审计范围、审计程序、审计线索、审计技术、审计内容及审计人员等方面影响着我国注册会计师审计，注册会计师应当从信息技术的公司层面控制、一般控制和应用控制三个层面了解评估被审计单位信息技术的内部控制。与此同时，信息技术的影响客观上要求注册会计师成为具有全面知识的复合型人才，熟练掌握信息技术的运用并将其作为强有力的审计工具。