注册会计师考试审计章节重要考点总结第九章第二节

　　被审计单位的流程和信息系统可能拥有各自不同的特点，因此注册会计师应按各自特点制定审计计划中包含的信息技术审计内容;另外，如果注册会计师计划依赖自动控制或自动信息系统生成的信息，那么他们就需要适当扩大信总技术审计的范围。

　　因此，注册会计师在确定审计策略时，需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面，对信息技术审计范围进行适当考虑。信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比，在具体评估复杂度时，可以从以下几个方面予以考虑：

　　一、评估业务流程的复杂度(比如销售流程、薪酬流程、采购流程等)

　　对业务流程复杂度的评估并不是一个纯粹客观的过程，而是需要注册会计师的职业判断。注册会计师可以通过考虑以下因素，对业务流程复杂度做出适当判断：

　　1.某流程涉及过多人员及部门，并且相关人员及部门之间的关系复杂且界限不清;

　　2.某流程涉及大量操作及决策活动;

　　3.某流程的数据处理过程涉及复杂的公式和大量的数据录入操作;

　　4.某流程需要对信息进行手工处理;

　　5.对系统生成的报告的依赖程度。

　　二、评估信息系统的复杂度

　　与评估业务流程的复杂度相类似，对企业信息系统复杂度的评估也不是一个纯粹客观的过程，评估过程包含大量的职业判断，也受到所使用系统类型(如商业软件或自行研发系统)的影响。

　　具体来说，评估商业软件的复杂程度应当考虑系统复杂程度、市场份额、系统实施和运行所需的参数设置范围，以及企业化程度(对出厂标准配置的变更、变更类型，例如，是仅为报告形式的变更还是对数据处理方式的变更)。

　　而对于自行研发系统复杂度的评估，应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果，以及系统变更之后的系统运行情况及运行期间。

　　同时，还需要考虑系统生成的交易数量、信息和复杂计算的数量，包括：

　　1.被审计单位是否存在大量交易数据，以至于用户无法识别并更正数据处理错误;

　　2.数据是否通过网络传输，如EDI;

　　3.是否使用特殊系统，如电子商务系统。

　　三、信息技术环境的规模和复杂度

　　评估信息技术环境的规模和复杂度，主要应当考虑产生财务数据的信息系统数量、信息部门的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登录或远程登录)。信息技术环境复杂并不一定意味着信息系统是复杂的，反之亦然。