【问题】
在信息技术环境下,注册会计师了解内部控制时需要考虑哪些特殊因素?
【简要答案】
在信息技术环境下,注册会计师需要重视对与被审计单位使用信息技术相关的内部环境的评价,包括对信息技术的治理是否与业务经营的性质和复杂程度相称、与信息技术和资源分配相关的管理层组织结构、信息系统职能部门的职责分配和授权等。
【政策依据】
- – 《2026年CPA审计教材》第七章《信息技术环境下对内部环境的评价》
【详细解读】
- 信息技术治理的评价:对信息技术的治理是否与被审计单位及其由信息技术支撑的业务经营的性质和复杂程度相称。
- 管理层组织结构:与信息技术和资源分配相关的管理层组织结构,如是否投资了适当的信息技术环境和必要的升级。
- 职责分配:信息系统处理环境中,信息系统职能部门的结构安排是否明确了职责分配,授权和批准系统变化的职责分配,以及是否明确程序开发、运行及使用者之间的职责划分。
- [一般控制与应用控制的关系]:信息系统与沟通以及控制活动要素中的控制可能为自动化控制,注册会计师需要了解这些控制的设计和是否得到执行。
- 自动化控制的特殊考虑:由于信息技术处理流程的内在一贯性,实施审计程序确定某项自动化控制是否得到执行,也可能实现对控制运行有效性测试的目标。
【例子说明】
【例】注册会计师A在对B公司进行审计时发现其信息技术环境存在控制缺陷,请问应当如何评估这些缺陷对内部控制的影响?
1. 场景设定:B公司是一家电商企业,所有销售交易均通过自建的电商平台处理,年交易量为100万笔。
2. 规则引用:在信息技术环境下,注册会计师应当重视对与被审计单位使用信息技术相关的内部环境的评价。
3. 具体推导:注册会计师了解到:B公司信息技术部门仅有3名员工,1人负责系统开发,1人负责系统运维,1人负责数据库管理,三人之间缺乏明确的职责分离;公司近两年未对系统进行安全更新;系统管理员拥有所有功能模块的完全访问权限,包括销售数据修改、价格设置和订单删除权限;公司没有信息技术治理委员会,信息技术决策由CEO一人作出。这些发现表明信息技术环境控制薄弱。
4. 最终结论:注册会计师评估认为信息技术内部环境存在重大缺陷,可能导致系统数据被未经授权修改的风险,进而影响收入确认和应收账款的存在性、准确性认定。注册会计师将增加实质性程序的范围,并对系统的访问日志进行详细检查。