核心考點(diǎn)五：信息技術(shù)一般控制、信息處理控制和公司層面控制的關(guān)系

1.關(guān)系
（1）公司層面信息技術(shù)控制會影響信息技術(shù)一般控制和信息處理控制的部署和落實(shí)；
（2）公司層面信息技術(shù)控制是信息技術(shù)的整體控制環(huán)境，決定了信息技術(shù)一般控制和信息處理控制的風(fēng)險(xiǎn)基調(diào)；
（3）信息技術(shù)一般控制是信息處理控制的基礎(chǔ)，信息技術(shù)一般控制的有效性直接關(guān)系到信息處理控制的有效性。
2.注冊會計(jì)師的工作要求
（1）無論被審計(jì)單位運(yùn)用信息技術(shù)的程度如何，注冊會計(jì)師均需了解與審計(jì)相關(guān)的信息技術(shù)一般控制和信息處理控制；
（2）如果計(jì)劃依賴自動(dòng)化信息處理控制、系統(tǒng)生成的信息等，則需要對信息技術(shù)一般控制進(jìn)行測試。

公司層面信息技術(shù)控制決定了信息技術(shù)一般控制和信息處理控制的風(fēng)險(xiǎn)基調(diào)。
信息技術(shù)一般控制的有效與否會直接關(guān)系到信息處理控制的有效性是否能夠信賴。
信息技術(shù)一般控制對所有的信息處理控制具有普遍影響。

核心考點(diǎn)六：信息技術(shù)對審計(jì)過程的影響

一、信息技術(shù)對審計(jì)的影響

二、信息技術(shù)審計(jì)范圍的確定
在確定審計(jì)策略時(shí)，需要結(jié)合以下五個(gè)方面，對信息技術(shù)審計(jì)范圍進(jìn)行適當(dāng)考慮：
（1）被審計(jì)單位業(yè)務(wù)流程復(fù)雜度；
（2）信息系統(tǒng)復(fù)雜度；
（3）系統(tǒng)生成的交易數(shù)量和業(yè)務(wù)對系統(tǒng)的依賴程度
（4）信息和復(fù)雜計(jì)算的數(shù)量；
（5）信息技術(shù)環(huán)境規(guī)模和復(fù)雜度。
三、評估業(yè)務(wù)流程及信息系統(tǒng)的復(fù)雜度
1.評估業(yè)務(wù)流程的復(fù)雜度
考慮因素包括流程的人員、操作和決策活動(dòng)、數(shù)據(jù)處理量、處理方式及對系統(tǒng)生成的報(bào)告的依賴程度等。
2.評估信息系統(tǒng)的復(fù)雜度
（1）評估信息系統(tǒng)復(fù)雜度需要大量職業(yè)判斷，同時(shí)受到所使用系統(tǒng)類型（如商業(yè)軟件或自行研發(fā)系統(tǒng)）的影響；
（2）評估商業(yè)軟件的復(fù)雜程度，應(yīng)當(dāng)考慮系統(tǒng)復(fù)雜程度、市場份額、參數(shù)設(shè)置范圍，以及客制化程度；
（3）評估自行研發(fā)系統(tǒng)的復(fù)雜度，應(yīng)當(dāng)考慮系統(tǒng)復(fù)雜程度、距離上一次系統(tǒng)架構(gòu)重大變更的時(shí)間、系統(tǒng)變更對財(cái)務(wù)系統(tǒng)的影響結(jié)果，以及系統(tǒng)變更之后的系統(tǒng)運(yùn)行情況及運(yùn)行期間。
3.評估信息技術(shù)環(huán)境的規(guī)模和復(fù)雜度
（1）評估信息技術(shù)環(huán)境的規(guī)模和復(fù)雜度時(shí)，應(yīng)當(dāng)主要考慮產(chǎn)生財(cái)務(wù)數(shù)據(jù)的信息系統(tǒng)數(shù)量、信息系統(tǒng)接口以及數(shù)據(jù)傳輸方式、信息部門的結(jié)構(gòu)與規(guī)模、網(wǎng)絡(luò)規(guī)模、用戶數(shù)量、外包及訪問方式（例如本地登錄或遠(yuǎn)程登錄）；
（2）信息技術(shù)環(huán)境復(fù)雜并不一定意味著信息系統(tǒng)是復(fù)雜的，反之亦然。

評估信息系統(tǒng)的復(fù)雜度，需要考慮系統(tǒng)生成的交易數(shù)量；
評估信息系統(tǒng)的復(fù)雜度，需要考慮系統(tǒng)中進(jìn)行的復(fù)雜計(jì)算的數(shù)量；
對信息系統(tǒng)復(fù)雜度的評估，受被審計(jì)單位所使用的系統(tǒng)類型的影響。
被審計(jì)單位對信息技術(shù)的運(yùn)用不改變注冊會計(jì)師制定審計(jì)目標(biāo)，進(jìn)行風(fēng)險(xiǎn)評估和了解內(nèi)部控制的原則性要求。
在確定審計(jì)策略時(shí)，需要結(jié)合被審計(jì)單位業(yè)務(wù)流程復(fù)雜度、信息系統(tǒng)復(fù)雜度、系統(tǒng)生成的交易數(shù)量、和業(yè)務(wù)對系統(tǒng)的依賴程度、信息和復(fù)雜計(jì)算的數(shù)量、信息技術(shù)環(huán)境規(guī)模和復(fù)雜度五個(gè)方面，對信息技術(shù)審計(jì)范圍進(jìn)行適當(dāng)考慮。
信息技術(shù)的運(yùn)用要求注冊會計(jì)師具備信息技術(shù)方面的知識。

無論被審計(jì)單位運(yùn)用信息技術(shù)的程度如何，注冊會計(jì)師均需要了解與審計(jì)相關(guān)的信息技術(shù)一般控制。
無論被審計(jì)單位運(yùn)用信息技術(shù)的程度如何，注冊會計(jì)師均需要了解與審計(jì)相關(guān)的信息處理控制。
信息技術(shù)審計(jì)的范圍與被審計(jì)單位在業(yè)務(wù)流程相關(guān)方面的復(fù)雜度成正比。

核心考點(diǎn)七：計(jì)算機(jī)輔助審計(jì)技術(shù)和電子表格的運(yùn)用

1.類型
（1）面向系統(tǒng)的計(jì)算機(jī)輔助審計(jì)技術(shù)，包括平行模擬法、測試數(shù)據(jù)法、嵌入審計(jì)模塊法、程序編碼審查、程序代碼比較和跟蹤、快照等方法；
（2）面向數(shù)據(jù)的計(jì)算機(jī)輔助審計(jì)技術(shù)，包括數(shù)據(jù)查詢、賬表分析、審計(jì)抽樣、統(tǒng)計(jì)分析、數(shù)值分析等方法。
2.應(yīng)用
計(jì)算機(jī)輔助審計(jì)技術(shù)的應(yīng)用領(lǐng)域包括實(shí)質(zhì)性程序（特別是分析程序）、控制測試以及輔助對舞弊的檢查等。

最廣泛地應(yīng)用計(jì)算機(jī)輔助審計(jì)技術(shù)的領(lǐng)域是實(shí)質(zhì)性程序，特別是在與分析程序相關(guān)的方面。計(jì)算機(jī)輔助審計(jì)技術(shù)也可用于測試控制的有效性，如選擇少量的交易在系統(tǒng)中進(jìn)行穿行測試，或是開發(fā)一套集成的測試工具，用于測試系統(tǒng)中的某些交易。

由于計(jì)算機(jī)輔助審計(jì)技術(shù)有助于詳審海量數(shù)據(jù)，它也可用于輔助檢查舞弊工作。

核心考點(diǎn)八：不同信息技術(shù)環(huán)境下的問題

一、不同信息技術(shù)環(huán)境下的問題
1.網(wǎng)絡(luò)環(huán)境
在網(wǎng)絡(luò)環(huán)境下，存在應(yīng)用軟件和數(shù)據(jù)文件分布不同位置而產(chǎn)生安全、兼容性等問題。
2.數(shù)據(jù)庫管理系統(tǒng)
存在多重使用者能夠訪問和修改共享數(shù)據(jù)的風(fēng)險(xiǎn)。
3.電子商務(wù)系統(tǒng)
存在信息容易被攔截、篡改或不當(dāng)獲取的風(fēng)險(xiǎn)。此外，被審計(jì)單位的會計(jì)信息系統(tǒng)可能與交易對方的系統(tǒng)相連接，產(chǎn)生互相依賴的風(fēng)險(xiǎn)。
二、外包安排

如果可以獲取服務(wù)機(jī)構(gòu)注冊會計(jì)師對服務(wù)機(jī)構(gòu)內(nèi)部控制有效性出具的報(bào)告，注冊會計(jì)師應(yīng)考慮3點(diǎn)因素進(jìn)行評價(jià)：
（1）控制測試涵蓋的期間以及與管理層評估時(shí)間點(diǎn)的關(guān)系；
（2）測試涵蓋的范圍、測試的控制及其與企業(yè)控制的關(guān)聯(lián)度；
（3）控制測試結(jié)果以及服務(wù)機(jī)構(gòu)注冊會計(jì)師對控制運(yùn)行有效性發(fā)表的意見。