信息技术对审计的影响

《信息技术对审计的影响》由会员分享，可在线阅读，更多相关《信息技术对审计的影响（36页珍藏版）》请在装配图网上搜索。

1、第九章第九章 信息技术对审计的影响信息技术对审计的影响 林林 伟伟本章学习需要掌握的重点内容本章学习需要掌握的重点内容1.信息技术对审计过程的影响信息技术对审计过程的影响 2.信息技术一般控制与信息技术应用控制信息技术一般控制与信息技术应用控制 3.计算机辅助审计技术对审计的影响计算机辅助审计技术对审计的影响 第一节第一节 信息技术对审计过程的影响信息技术对审计过程的影响一、信息技术的概念一、信息技术的概念信息技术是指利用电子计算机和现代通信手段实现获取信息技术是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信信息、传递信息、存储信息、处理信息、显示信

2、息、分配信息等的相关技术。息等的相关技术。二、信息技术审计的演变（了解背景）二、信息技术审计的演变（了解背景）三、信息技术和财务报告的关系三、信息技术和财务报告的关系企业可以运用信息系统来创建、记录、处理和报告企业可以运用信息系统来创建、记录、处理和报告4个环个环节，固定组合节，固定组合各项交易。注册会计师需要在整个过程中考各项交易。注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制等四个方面。虑信息的准确性、完整性、授权体系及访问限制等四个方面。第一节第一节 信息技术对审计过程的影响信息技术对审计过程的影响四、信息技术对审计过程的影响四、信息技术对审计过程的影响1.对审计

3、线索的影响对审计线索的影响传统的审计线索包括传统的审计线索包括凭证、日记账、分类账和报表凭证、日记账、分类账和报表。信息技术环境下的审计线索是：信息技术环境下的审计线索是：数据存储介质、存取方式、数据存储介质、存取方式、处理程序等。处理程序等。第一节第一节 信息技术对审计过程的影响信息技术对审计过程的影响2.对审计技术手段的影响对审计技术手段的影响过去，审计都是手工进行的。过去，审计都是手工进行的。现在，注册会计师需要掌握相关信息技术，把信息技术现在，注册会计师需要掌握相关信息技术，把信息技术当作一种有力的审计工具。当作一种有力的审计工具。3.对内部控制的影响对内部控制的影响在高度电算化的信息

4、环境中，业务活动和业务流程引发在高度电算化的信息环境中，业务活动和业务流程引发了新的风险，使具体控制活动的性质有所改变：提高了一贯了新的风险，使具体控制活动的性质有所改变：提高了一贯性，有助于不相容职务分离等。不会出小问题了，一旦出了性，有助于不相容职务分离等。不会出小问题了，一旦出了问题就是系统性的。问题就是系统性的。第一节第一节 信息技术对审计过程的影响信息技术对审计过程的影响4.对审计内容的影响对审计内容的影响执行信息化环境下审计，注册会计师需要考虑基于系统执行信息化环境下审计，注册会计师需要考虑基于系统的数据来源及处理过程。的数据来源及处理过程。5.对注册会计师所应具备的知识结构的影响

5、对注册会计师所应具备的知识结构的影响信息技术的广泛应用要求注册会计师要具备相关信息技信息技术的广泛应用要求注册会计师要具备相关信息技术方面的知识。术方面的知识。第二节第二节 信息技术审计范围的确定信息技术审计范围的确定 在确定审计策略时，需要结合被审计单位的下列情况：在确定审计策略时，需要结合被审计单位的下列情况：(1)业务流程复杂度；业务流程复杂度；(2)信息系统复杂度；信息系统复杂度；(3)系统生成的交易数量、信息；系统生成的交易数量、信息；(4)复杂计算的数量；复杂计算的数量；(5)信息技术环境规模和复杂度。信息技术环境规模和复杂度。一、评估业务流程的复杂度一、评估业务流程的复杂度注册会

6、计师可以通过考虑以下因素，对业务流程复杂度注册会计师可以通过考虑以下因素，对业务流程复杂度做出适当判断：做出适当判断：1.某流程涉及过多人员及部门，并且相关人员及部门之某流程涉及过多人员及部门，并且相关人员及部门之间的关系复杂且界限不清；间的关系复杂且界限不清；2.某流程涉及大量操作及决策活动；某流程涉及大量操作及决策活动；3.某流程的数据处理过程涉及复杂的公式和大量的数据某流程的数据处理过程涉及复杂的公式和大量的数据录入操作；录入操作；4.某流程需要对信息进行手工处理；某流程需要对信息进行手工处理；5.对系统生成的报告的依赖程度。对系统生成的报告的依赖程度。二、评估信息系统的复杂度二、评估信

7、息系统的复杂度 评估商业软件（有机会经历市场和用户的检验）评估商业软件（有机会经历市场和用户的检验）的复的复杂程度，应当考虑系统复杂程度、市场份额、系统实施和杂程度，应当考虑系统复杂程度、市场份额、系统实施和运行所需的参数设置范围，以及企业化程度。运行所需的参数设置范围，以及企业化程度。对于自行研发系统（无机会经历市场和用户的检验）对于自行研发系统（无机会经历市场和用户的检验）复杂度的评估，应当考虑系统复杂程度、距离上一次系统复杂度的评估，应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果，架构重大变更的时间、系统变更对财务系统的影响结果，系统变更之后的系统运

8、行情况及运行期间。系统变更之后的系统运行情况及运行期间。三、信息技术（应用）环境的规模和复杂度三、信息技术（应用）环境的规模和复杂度主要应当考虑产生财务数据的信息系统数量、信息部门主要应当考虑产生财务数据的信息系统数量、信息部门的结构与规模、网络规模、用户数量、外包及访问方式的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登录或远程登录例如本地登录或远程登录)。信息技术环境复杂并不一定。信息技术环境复杂并不一定意味着信息系统是复杂的，反之亦然。意味着信息系统是复杂的，反之亦然。第三节第三节 信息技术内部控制审计信息技术内部控制审计 一、与信息技术相关的控制一、与信息技术相关的控制信息

9、系统对控制的影响，取决于被审计单位对信息系统信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度。的依赖程度。与财务报告相关的控制活动一般由一系列手工控制和自与财务报告相关的控制活动一般由一系列手工控制和自动控制所组成。自动控制程度愈高，信息系统对控制的影动控制所组成。自动控制程度愈高，信息系统对控制的影响愈大。响愈大。1.能够有效处理大流量交易及数据；能够有效处理大流量交易及数据；2.比较不容易被绕过；比较不容易被绕过；3.系统、数据库、安全控制可以实现有效的职责分离；系统、数据库、安全控制可以实现有效的职责分离；4.可以提高信息的及时性、准确性，并使信息变得更易获取；可以提高信息的及

10、时性、准确性，并使信息变得更易获取；5.可以提高管理层对企业业务活动及相关政策的监督水平。可以提高管理层对企业业务活动及相关政策的监督水平。(二二)自动控制也可能给企业带来下列财务报告重大错报风险：自动控制也可能给企业带来下列财务报告重大错报风险：1.可能会对数据进行错误处理，也可能会去处理那些本身就可能会对数据进行错误处理，也可能会去处理那些本身就错误的数据；错误的数据；2.如果安全控制如果无效，会增加对数据信息非授权访问的如果安全控制如果无效，会增加对数据信息非授权访问的风险；风险；3.数据丢失风险或数据无法访问风险，如系统瘫痪；数据丢失风险或数据无法访问风险，如系统瘫痪；4.不适当的人工

11、干预，或人为绕过自动控制。不适当的人工干预，或人为绕过自动控制。二、信息技术内部控制审计二、信息技术内部控制审计(一一)信息技术一般性控制审计信息技术一般性控制审计 一般性控制一般性控制是指为保证信息系统的安全，对整个信息是指为保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。具体包括模块具有普遍影响的控制措施。具体包括程序开发、程序程序开发、程序变更、程序和数据访问、计算机运行变更、程序和数据访问、计算机运行四个方面。四个方面。由于由于程序变更控制、计算机操作控制及程序数据访问控程序变

12、更控制、计算机操作控制及程序数据访问控制制影响到系统驱动组件的持续有效运行，注册会计师需要影响到系统驱动组件的持续有效运行，注册会计师需要对这三个领域实施控制测试。对这三个领域实施控制测试。(二二)信息技术应用控制审计信息技术应用控制审计1.信息技术应用控制一般要经过输入、处理及输出等环节。信息技术应用控制一般要经过输入、处理及输出等环节。2.无论是手工控制，还是自动系统控制，注册会计师都要关注信息无论是手工控制，还是自动系统控制，注册会计师都要关注信息处理目标的四个要素：完整性、准确性、授权和访问限制。处理目标的四个要素：完整性、准确性、授权和访问限制。3.所有的自动应用控制都会有一个手工控

13、制与之相对应。例如，一所有的自动应用控制都会有一个手工控制与之相对应。例如，一笔交易被否定或者被作标记了，将会进行一个手工调查流程，并且被记笔交易被否定或者被作标记了，将会进行一个手工调查流程，并且被记录下来。（又如，计算机比对不符的例外情况都需要人工调查与批准。）录下来。（又如，计算机比对不符的例外情况都需要人工调查与批准。）4.在测试时，每个自动系统控制都要与其对应的手工控制一起进行在测试时，每个自动系统控制都要与其对应的手工控制一起进行测试，才能得到控制是否可信赖的结论。测试，才能得到控制是否可信赖的结论。“自动系统控制自动系统控制”造成的影响程度比信息技术一般控制要显著得多，造成的影响

14、程度比信息技术一般控制要显著得多，并且需要进一步的手工调查。并且需要进一步的手工调查。四要素的具体内容如下：四要素的具体内容如下：1.完整性完整性(1)顺序标号，以保证系统每笔日记账都是唯一的，并顺序标号，以保证系统每笔日记账都是唯一的，并且系统不会接受相同编号，或者在编号范围外的凭证且系统不会接受相同编号，或者在编号范围外的凭证 这这是计算机进行比对的基础，很像每个人的身份证号码是计算机进行比对的基础，很像每个人的身份证号码。(2)编辑检查，以确保无重复交易录入，比如发票付款编辑检查，以确保无重复交易录入，比如发票付款的时候，检查发票编号。的时候，检查发票编号。2.准确性准确性(1)编辑检查

15、，包括限制检查、合理性检查、存在性检编辑检查，包括限制检查、合理性检查、存在性检查和格式检查等。查和格式检查等。(2)将客户、供应商、发票和采购订单等信息与现有数将客户、供应商、发票和采购订单等信息与现有数据进行比较据进行比较 包括代码、金额比较包括代码、金额比较。3.授权授权(1)交易流程中必须包含恰当的授权交易流程中必须包含恰当的授权 设置密码：定性审批设置密码：定性审批。(2)将客户、供应商、发票和采购订单等信息与现有数据进行比较将客户、供应商、发票和采购订单等信息与现有数据进行比较 赊销审批：定量审批赊销审批：定量审批。4.访问限制访问限制(1)对于某些特殊的会计记录的访问，必须经过数

16、据所有者的正式授对于某些特殊的会计记录的访问，必须经过数据所有者的正式授权权 注册、登陆注册、登陆。(2)访问控制必须满足适当的职责分离访问控制必须满足适当的职责分离(交易的审批和处理必须由不交易的审批和处理必须由不同的人员来完成同的人员来完成)。(3)对每个系统的访问控制都要单独考虑。密码必须要定期更换，定对每个系统的访问控制都要单独考虑。密码必须要定期更换，定期生成多次登录失败导致用户账号锁定的报告，管理层必须跟踪这些期生成多次登录失败导致用户账号锁定的报告，管理层必须跟踪这些登录失败的具体原因。登录失败的具体原因。三、信息技术应用控制与信息技术一般控制三、信息技术应用控制与信息技术一般控

17、制之间的关系之间的关系 如果信息技术一般控制存在缺陷，注册会计师可能就不能如果信息技术一般控制存在缺陷，注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。信赖上述编辑检查功能按设计发挥作用。第四节第四节 计算机辅助审计技术和电子表格的运用计算机辅助审计技术和电子表格的运用 一、计算机辅助审计技术一、计算机辅助审计技术(一一)计算机辅助审计技术的定义计算机辅助审计技术的定义计算机辅助审计技术，是指利用计算机和相关软件，使计算机辅助审计技术，是指利用计算机和相关软件，使审计测试工作实现自动化的技术。审计测试工作实现自动化的技术。计算机辅助审计技术可以在以下方面使审计工作更富效计算机辅助审计技

18、术可以在以下方面使审计工作更富效率和效果：率和效果：1.将现有手工执行的审计测试自动化。将现有手工执行的审计测试自动化。2.在手工方式不可行的情况下执行测试或分析。在手工方式不可行的情况下执行测试或分析。计算机辅助审计技术不仅能够提高审阅大量交易的效率，计算机辅助审计技术不仅能够提高审阅大量交易的效率，而且计算机不会受到过度工作的影响，使审阅工作更具效而且计算机不会受到过度工作的影响，使审阅工作更具效果。即便是第一年使用计算机辅助审计技术进行审计，也果。即便是第一年使用计算机辅助审计技术进行审计，也会节省大量的审计工作量而后续年度节约的审计时间和成会节省大量的审计工作量而后续年度节约的审计时间

19、和成本则会更多。本则会更多。(二二)计算机辅助审计技术应用计算机辅助审计技术应用计算机辅助审计技术使得对系统中的每一笔交易进行测计算机辅助审计技术使得对系统中的每一笔交易进行测试成为可能，用于在交易样本量很大的情况下替代手工测试成为可能，用于在交易样本量很大的情况下替代手工测试。试。由于计算机辅助审计技术有助于详审海量数据，它也可由于计算机辅助审计技术有助于详审海量数据，它也可用于辅助对舞弊的检查工作用于辅助对舞弊的检查工作(如审阅非正常的日记账如审阅非正常的日记账)。实质性程序是最广泛地应用计算机辅助审计技术的领域，实质性程序是最广泛地应用计算机辅助审计技术的领域，特别是在与分析程序相关的方

20、面。计算机辅助审计技术还特别是在与分析程序相关的方面。计算机辅助审计技术还能被用于详细测试能被用于详细测试(包括目标测试包括目标测试)以及对审计抽样的辅助。以及对审计抽样的辅助。计算机辅助审计技术也可用于测试控制的有效性，选择计算机辅助审计技术也可用于测试控制的有效性，选择少量的交易，并在系统中进行穿行测试，或是开发一套集少量的交易，并在系统中进行穿行测试，或是开发一套集成的测试工具，用于测试系统中的某些交易。成的测试工具，用于测试系统中的某些交易。二、电子表格二、电子表格目前普遍使用的电子表格通常包括目前普遍使用的电子表格通常包括Excel等软件。等软件。(一一)电子表格的特性电子表格的特性

21、电子表格的特性电子表格的特性(即开放的访问、手工输入数据和容易出错即开放的访问、手工输入数据和容易出错)以及编以及编制并使用电子表格的环境的特性，增加了数据存在错误的风险。制并使用电子表格的环境的特性，增加了数据存在错误的风险。(二二)确定重要的财务电子表格和其他最终用户计算工具的范围确定重要的财务电子表格和其他最终用户计算工具的范围(三三)电子表格控制的考虑电子表格控制的考虑因为电子表格能够非常容易进行修改，并可能缺少控制活动，因此，因为电子表格能够非常容易进行修改，并可能缺少控制活动，因此，电子表格往往面临重大固有风险和错误，比如：电子表格往往面临重大固有风险和错误，比如：1.输入错误；输

22、入错误；2.逻辑错误；逻辑错误；3.接口错误；接口错误；4.其他错误。其他错误。单项选择题单项选择题 1.信息系统的使用给企业的管理和会计核算程序带来的重要信息系统的使用给企业的管理和会计核算程序带来的重要变化不包括（变化不包括（）。）。A.计算机文档代替了纸质日记账和分类账计算机文档代替了纸质日记账和分类账B.管理需要固化到应用程序之中管理需要固化到应用程序之中C.数据更加充分，信息实现共享数据更加充分，信息实现共享D.偶然性误差比系统问题的存在更为普遍偶然性误差比系统问题的存在更为普遍2.注册会计师对于自行研发系统复杂度的评估，一般不需要注册会计师对于自行研发系统复杂度的评估，一般不需要考

23、虑（考虑（）。）。A.系统复杂程度及距上一次系统架构重大变更的时间系统复杂程度及距上一次系统架构重大变更的时间B.系统变更对财务系统的影响结果系统变更对财务系统的影响结果C.系统变更之后的系统运行情况及运行期间系统变更之后的系统运行情况及运行期间D.市场份额及企业化程度市场份额及企业化程度3.如果被审计单位采用信息系统处理业务，则以下表述正确如果被审计单位采用信息系统处理业务，则以下表述正确的是（的是（）。）。A.意味着手工控制被完全取代意味着手工控制被完全取代B.信息系统对控制的影响，取决于被审计单位对信息系统的信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度依赖程度C.其相关控制

24、活动不可能同时包括手工的部分其相关控制活动不可能同时包括手工的部分D.与财务报告相关的控制活动一般由一系列自动控制组成，与财务报告相关的控制活动一般由一系列自动控制组成，不包括手工控制不包括手工控制4.下列关于信息技术应用控制审计的表述中，正确的是（下列关于信息技术应用控制审计的表述中，正确的是（）。）。A.并非所有的自动应用控制都会有一个手工控制与之对应并非所有的自动应用控制都会有一个手工控制与之对应B.理论上，不是每个自动系统控制都要与其对应的手工控制理论上，不是每个自动系统控制都要与其对应的手工控制一起进行测试，才能得到控制是否可信赖的结论一起进行测试，才能得到控制是否可信赖的结论C.信

25、息技术应用控制一般要经过输入、处理及输出等环节信息技术应用控制一般要经过输入、处理及输出等环节D.自动系统控制造成的影响程度与信息技术一般控制是相同自动系统控制造成的影响程度与信息技术一般控制是相同的的5.下列不属于信息技术一般控制的是（下列不属于信息技术一般控制的是（）。）。A.对开发和实施活动的管理对开发和实施活动的管理B.对维护活动的管理对维护活动的管理C.对每个系统的访问控制都要单独考虑对每个系统的访问控制都要单独考虑D.测试和质量确保测试和质量确保6.下列关于信息技术一般控制的说法，错误的是（下列关于信息技术一般控制的说法，错误的是（）。）。A.信息技术一般控制通常会对实现部分或全部

26、财务报表认定信息技术一般控制通常会对实现部分或全部财务报表认定做出间接贡献做出间接贡献B.信息技术一般控制不可能对实现信息处理目标和财务报表信息技术一般控制不可能对实现信息处理目标和财务报表认定做出直接贡献认定做出直接贡献C.信息技术一般控制也可能对实现信息处理目标和财务报表信息技术一般控制也可能对实现信息处理目标和财务报表认定做出直接贡献认定做出直接贡献D.有效的信息技术一般控制确保了应用系统控制和依赖计算有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效运行机处理的自动会计程序得以持续有效运行多项选择题多项选择题 1.下列关于以下列关于以ERP为代表的高度集

27、成的企业信息系统的表述，为代表的高度集成的企业信息系统的表述，正确的有（正确的有（）。）。A.这种企业信息系统不仅仅是一个孤立的系统这种企业信息系统不仅仅是一个孤立的系统B.这种企业信息系统是集财务、人事、供销、生产为一体的这种企业信息系统是集财务、人事、供销、生产为一体的综合性系统综合性系统C.财务信息只是这个系统所处理信息的一部分财务信息只是这个系统所处理信息的一部分D.注册会计师必须在规划和执行审计工作时对企业信息技术注册会计师必须在规划和执行审计工作时对企业信息技术进行全面考虑进行全面考虑2.注册会计师在审计时，如果想依赖相关信息系统所形成的注册会计师在审计时，如果想依赖相关信息系统所

28、形成的财务信息和报告作为审计工作的基础，则（财务信息和报告作为审计工作的基础，则（）。）。A.必须考虑相关信息和报告的质量必须考虑相关信息和报告的质量B.需要在整个过程中考虑信息的完整性、准确性需要在整个过程中考虑信息的完整性、准确性C.不需要考虑授权体系不需要考虑授权体系D.需要考虑访问权限需要考虑访问权限 3.注册会计师在确定审计策略时，需要结合（注册会计师在确定审计策略时，需要结合（），对信息），对信息技术审计范围进项适当考虑。技术审计范围进项适当考虑。A.被审计单位业务流程复杂度和信息系统复杂度被审计单位业务流程复杂度和信息系统复杂度B.系统生成的交易数量系统生成的交易数量C.信息和复

29、杂计算的数量信息和复杂计算的数量D.信息技术环境规模和复杂度信息技术环境规模和复杂度4.注册会计师对被审计单位所采用的商业软件的复杂程度加注册会计师对被审计单位所采用的商业软件的复杂程度加以考虑和评估，需要考虑以下（以考虑和评估，需要考虑以下（）因素。）因素。A.商业系统复杂程度及市场份额商业系统复杂程度及市场份额B.距离上一次系统架构重大变更的时间距离上一次系统架构重大变更的时间C.系统变更后的系统运行情况及运行期间系统变更后的系统运行情况及运行期间D.系统实施和运行所需的参数设置范围以及企业化程度系统实施和运行所需的参数设置范围以及企业化程度5.评估信息技术环境的规模和复杂度，注册会计师应

30、当充分评估信息技术环境的规模和复杂度，注册会计师应当充分考虑系统在实际应用中存在的问题，包括（考虑系统在实际应用中存在的问题，包括（）。）。A.管理层如何获取与信息技术相关的问题管理层如何获取与信息技术相关的问题B.系统功能中是否发现严重问题或不准确成分，是否存在可系统功能中是否发现严重问题或不准确成分，是否存在可以绕过的程序以绕过的程序C.是否发生过信息系统运行出错或对固定数据的修改等严重是否发生过信息系统运行出错或对固定数据的修改等严重问题问题D.内部审计或其他报告中是否提出过于信息系统、数据环境内部审计或其他报告中是否提出过于信息系统、数据环境或应用程序相关的问题或应用程序相关的问题6.

31、下列关于信息技术应用控制与信息技术一般控制的表述中，下列关于信息技术应用控制与信息技术一般控制的表述中，正确的有（正确的有（）。）。A.应用控制是设计在计算机应用程序中的，有助于达到信息应用控制是设计在计算机应用程序中的，有助于达到信息处理目标的控制处理目标的控制B.一般控制是设计在计算机应用程序中的，有助于达到信息一般控制是设计在计算机应用程序中的，有助于达到信息处理目标的控制处理目标的控制C.如果带有关键的编辑检查功能的应用系统所依赖的计算机如果带有关键的编辑检查功能的应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷，注册会计师依然要环境发现了信息技术一般控制的缺陷，注册会计师依然要

32、依赖编辑检查功能按设计发挥作用依赖编辑检查功能按设计发挥作用D.如果带有关键的编辑检查功能的应用系统所依赖的计算机如果带有关键的编辑检查功能的应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷，注册会计师可能就环境发现了信息技术一般控制的缺陷，注册会计师可能就不能依赖编辑检查功能按设计发挥作用不能依赖编辑检查功能按设计发挥作用单项选择题单项选择题 1.【答案】【答案】D【解析】系统问题的存在比偶然性误差更为普遍是信息系统的使【解析】系统问题的存在比偶然性误差更为普遍是信息系统的使用给企业的管理和会计核算程序带来的变化之一，所以选项用给企业的管理和会计核算程序带来的变化之一，所以选项D是错误

33、的。是错误的。2.【答案】【答案】D【解析】选项【解析】选项D属于评估商业软件的复杂程度应当考虑的因素。属于评估商业软件的复杂程度应当考虑的因素。3.【答案】【答案】B【解析】如果被审计单位采用信息系统处理业务，并不意味着手工【解析】如果被审计单位采用信息系统处理业务，并不意味着手工控制被完全取代，所以选项控制被完全取代，所以选项A错误；其相关控制活动也可能同时包括手工的错误；其相关控制活动也可能同时包括手工的部分，比如订单的审批和事后审阅以及会计记录调整之类的手工控制，所以部分，比如订单的审批和事后审阅以及会计记录调整之类的手工控制，所以选项选项C错误；与财务报告相关的控制活动一般由一系列手

34、工控制和自动控制错误；与财务报告相关的控制活动一般由一系列手工控制和自动控制组成，所以选项组成，所以选项D错误。错误。4.【答案】【答案】C【解析】所有的自动应用控制都会有一个手工控制与之对应，选项【解析】所有的自动应用控制都会有一个手工控制与之对应，选项A错误；理论上，在测试的时候，每个自动系统控制都要与其对应的手工控错误；理论上，在测试的时候，每个自动系统控制都要与其对应的手工控制一起进行测试，才能得到控制是否可信赖的结论，选项制一起进行测试，才能得到控制是否可信赖的结论，选项B错误；自动系统错误；自动系统控制造成的影响程度比信息技术一般控制要显著得多，并且需要进一步的手控制造成的影响程度

35、比信息技术一般控制要显著得多，并且需要进一步的手工调查，所以选项工调查，所以选项D错误。错误。5.【答案】【答案】C【解析】选项【解析】选项A属于一般控制中程序开发包含的内容，选项属于一般控制中程序开发包含的内容，选项BD属属于一般控制中程序变更包含的内容，选项于一般控制中程序变更包含的内容，选项C属于信息技术应用控制中访问限属于信息技术应用控制中访问限制包含的内容。制包含的内容。6.【答案】【答案】B【解析】在有些情况下，信息技术一般控制也可能对实现信息处理【解析】在有些情况下，信息技术一般控制也可能对实现信息处理目标和财务报表认定做出直接贡献。目标和财务报表认定做出直接贡献。多项选择题多项

36、选择题 1.【答案】【答案】ABCD【解析】四个选项均正确。【解析】四个选项均正确。2.【答案】【答案】ABD【解析】注册会计师在审计时，如果想依赖相关信息【解析】注册会计师在审计时，如果想依赖相关信息系统所形成的财务信息和报告作为审计工作的基础，则必须考虑相关系统所形成的财务信息和报告作为审计工作的基础，则必须考虑相关信息和报告的质量，同时需要在整个过程中考虑信息的完整性、准确信息和报告的质量，同时需要在整个过程中考虑信息的完整性、准确性、授权体系和访问权限等四个方面。性、授权体系和访问权限等四个方面。3.【答案】【答案】ABCD【解析】四个选项均属于注册会计师在确定审计策略【解析】四个选项

37、均属于注册会计师在确定审计策略时对信息技术审计范围进项适当考虑的。时对信息技术审计范围进项适当考虑的。4.【答案】【答案】AD【解析】选项【解析】选项BC属于自行研发系统复杂度的评估应该考属于自行研发系统复杂度的评估应该考虑的因素。虑的因素。5.【答案】【答案】ABCD【解析】四个选项都是注册会计师应当考虑的系统在【解析】四个选项都是注册会计师应当考虑的系统在实际应用中存在的问题，此外，报告中提及的最普遍的系统问题也是实际应用中存在的问题，此外，报告中提及的最普遍的系统问题也是注册会计师应当考虑的。注册会计师应当考虑的。6.【答案】【答案】AD【解析】应用控制是设计在计算机应用程序中的，有助【解析】应用控制是设计在计算机应用程序中的，有助于达到信息处理目标的控制，如果带有关键的编辑检查功能的应用系于达到信息处理目标的控制，如果带有关键的编辑检查功能的应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷，注册会计师统所依赖的计算机环境发现了信息技术一般控制的缺陷，注册会计师可能就不能依赖编辑检查功能按设计发挥作用，选项可能就不能依赖编辑检查功能按设计发挥作用，选项AD的表述正确。的表述正确。演讲完毕，谢谢观看！