第十条 如果被审计单位的计算机信息系统对会计报表整体有重要影响,注册会计师还应当了解计算机信息系统环境,并考虑其对固有风险和控制风险评估的影响。
第四章 内部控制研究、评价与风险评估
第十一条 注册会计师在研究、评价内部控制及评估审计风险时,应当考虑计算机信息系统的以下特征:
(一)缺乏交易轨迹;
(二)同类交易处理的一致性;
(三)缺乏职责分工;
(四)在特定方面发生错误与舞弊行为的可能性较大;
(五)交易授权、执行与手工处理存在差异;
(六)其他内部控制依赖于计算机处理;
(七)有利于加强管理监督;
(八)有利于计算机辅助审计技术的利用。
第十二条 计算机信息系统环境下的内部控制包括一般控制和应用控制,注册会计师应当对其进行研究和评价。
第十三条 注册会计师在研究和评价一般控制时,应当考虑以下主要因素:
(一)组织与管理控制;
(二)应用系统开发和维护控制;
(三)计算机操作控制;
(四)系统软件控制;
(五)数据和程序控制。
第十四条 注册会计师在研究和评价应用控制时,应当考虑以下主要因素:
(一)输入控制;(二)计算机处理与数据文件控制;(三)输出控制。
第十五条 在计算机信息系统环境下,注册会计帅应当按照《
独立审计具体准则第9号——内部控制与审计风险》的要求,评估会计报表重要认定的固有风险和控制风险,并考虑其可能对会计报表或组成部分产生重大错报、漏报的影响。
第五章 审计程序
第十六条 注册会计师在制定和实施审计程序时,应当充分考虑计算机信息系统环境对审计测试的性质、时间和范围可能产生的影响,以将审计风险降低至可接受的水平。
第十七条 在计算机信息系统环境下,注册会计师可以采用以下方式实施审计程序,获取审计证据:
