内部控制信息技术

目前，我国注册会计师审计属于风险导向审计，必须对被审计公司进行风险评估和风险响应。了解和评估被审计公司的内部控制是一项非常重要的审计工作。因此，在信息技术环境下，被审计公司信息技术的内部控制对注册会计师至关重要。

 

内部控制信息技术

 

1. 公司层面控制

 

信息技术的公司层面控制反映了被审计公司信息技术控制的整体环境，包括信息技术的依赖和关注、复杂性、风险偏好和管理等。常见的信息技术公司控制有：信息技术规划、年度计划、内部审计机制、应急计划、信息技术外包、预算、信息安全和风险控制、信息系统架构和复杂性等。注册会计师可以通过了解信息技术公司的控制来了解信息技术控制的整体环境，有利于识别信息技术一般控制和应用控制的关键风险点和主要审计领域。

 

2. 一般控制

 

信息技术的一般控制是指对信息系统内外环境、所有应用或控制模块实施的一般影响控制措施，包括程序开发、程序变更、过程和数据访问以及计算机运行。程序开发必须确保有利于管理应用控制目标的实现，程序变更需要请求、授权、执行、测试和实施程序，程序和数据访问必须适当授权，计算机运行必须确保其运行的完整性和准确性，能够准确识别和解决其运行问题，以确保财务数据的真实性和完整性。因此，信息技术的一般控制通常会影响财务报表水平的识别。

 

3. 应用控制

 

信息技术的应用控制主要包括三个环节：输入、处理和输出。输入信息必须经过授权审批、准确和完整的数据。数据处理应能有效地防止、发现和纠正错误，并人工满足导出数据的合理性。信息技术的应用控制应注意信息处理目标的完整性、准确性、授权和访问权限。完整性要求项目顺序编号和编辑检查，确保编号的唯一性和无重复交易输入，确保项目和交易金额与实际情况一致，现有数据与原始凭证比较，授权和访问权限要求所有交易过程必须经过审查，不能出现越权或无权处理，需要满足责任分离的原则。

 

4. 结语

 

信息技术在审计范围、审计程序、审计线索、审计技术、审计内容和内部审计人员方面影响我国注册会计师的审计。注册会计师应从信息技术的公司层面、一般控制和应用控制三个层面了解被审计公司信息技术的内部控制。同时，信息技术的影响客观上要求注册会计师成为具有全面知识的复合型人才，灵活运用信息技术，作为强大的审计工具。