【问题】
在不太复杂和较为复杂的信息技术环境下,注册会计师的审计策略有何不同?
【简要答案】
不太复杂环境下可采取”绕过计算机进行审计”的传统方式,虽然仍需了解信息技术一般控制和信息处理控制,但不需要测试其运行有效性。较为复杂环境下需要”穿过计算机进行审计”,更多运用计算机辅助审计技术和工具开展审计工作。
【政策依据】
- – 《2026年CPA审计教材》第九章《不太复杂信息技术环境下的审计》和”较为复杂信息技术环境下的审计”
【详细解读】
- 不太复杂环境: – 信息技术并不对传统审计线索产生重大影响 – 可采取传统方式进行审计,即”绕过计算机进行审计” – 仍需了解信息技术一般控制和信息处理控制 – 不需要测试其运行有效性 – 不依赖其降低评估的控制风险水平 – 更多的审计工作将依赖非信息技术类审计方法
- 较为复杂环境: – “绕过计算机进行审计”不可行 – 需要”穿过计算机进行审计” – 需要更多运用计算机辅助审计技术和工具 – 需要测试自动化控制的运行有效性 – 需要依赖信息技术一般控制和信息处理控制
- 判断标准:主要看信息技术是否对传统审计线索产生重大影响,以及是否高度自动化处理交易。
【例子说明】
【例】注册会计师A在审计两家信息技术环境复杂程度不同的企业时,应如何分别确定审计策略?
1. 场景设定:B公司是一家小型企业,使用Excel记录销售和采购,每月交易量约100笔;C公司是一家大型电商,使用自研系统处理全部交易,每日交易量10万笔。
2. 规则引用:不太复杂环境下可绕过计算机审计,较为复杂环境下需要穿过计算机审计。
3. 具体推导:– B公司:使用简单的Excel表格,数据以电子形式存储但可随时打印为纸质文档。注册会计师采取”绕过计算机”策略,要求B公司提供打印的销售明细和采购明细,对纸质记录实施传统的实质性程序。虽然了解了Excel文件的基本控制(如密码保护),但不测试其运行有效性,不依赖其降低控制风险。 – C公司:所有交易通过自研系统处理,数据仅以电子形式存在,无法打印全部凭证。注册会计师采取”穿过计算机”策略,使用ACL工具提取和分析全部交易数据,测试系统的自动化控制(如价格校验、信用额度控制)和信息技术一般控制的运行有效性。
4. 最终结论:根据信息技术环境的复杂程度不同,注册会计师灵活选择了”绕过计算机”和”穿过计算机”两种审计策略。