短信预约提醒成功
第二节 信息技术审计范围的确定
注册会计师是在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面,对信息技术审计范围进行适当的考虑。
信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比,在具体评估复杂度时,可以从以下几个方面予以考虑:
一、评估业务流程的复杂度(比如销售流程、薪酬流程、采购流程等)
注册会计师可以通过考虑以下因素,对业务流程复杂度做出适当判断:
1.某流程涉及过多人员及部门,并且相关人员及部门之间的关系复杂且界限不清;
2.某流程涉及大量操作及决策活动;
3.某流程的数据处理过程涉及复杂的公式和大量的数据录入操作;
4.某流程需要对信息进行手工处理;
5.对系统生成的报告的依赖程度。
二、评估信息系统的复杂度
与评估业务流程的复杂度相类似,对企业信息系统复杂度的评估也不是一个纯粹客观的过程,评估过程包含大量的职业判断,也受到所使用系统类型(如商业软件或自行研发系统)的影响。
三、信息技术环境的规模和复杂度
评估信息技术环境的规模和复杂度,主要应当考虑产生财务数据的信息系统数量、信息部门的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登录或远程登录)。信息技术环境复杂并不一定意味着信息系统是复杂的,反之亦然。
