我国会计信息系统审计基本内容的探讨摘要:会计信息系统是企业综合信息系统的核心组成部分,本文结合我国的内部控制法律规范体系、内部审计和注册会计师审计的相关准则,从内部审计部门和注册会计师两个层面对二者的审计内容进行了探讨,并对我国会计信息系统审计中应该关注的一些问题进行了思考。关键词:会计信息系统内部审计注册会计师基本内容注意问题从我国目前发布的相关法律规范来看,《企业内部控制评价指引》专门针对的是由企业董事会和管理层的,《内部审计具体准则第 28 号——信息系统审计》是用来指导内部审计师开展信息系统审计;而《企业内部控制审计指引》和《中国注册会计师审计准则》则是用来指导注册会计师进行内部控制审计。它们的要求各有侧重,但在实质性的内容上却殊途同归。下面我们分别进行介绍。一、内部审计部门所开展的信息系统审计《内部审计具体准则第 28 号——信息系统审计》指出,信息系统审计,是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告。该准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。信息技术风险评估师确定信息系统审计内容的前提。在进行信息系统审计时,审计人员应当识别组织所面临的与信息技术相关的内、外部风险,并采纳适当的风险评估技术与方法,分析及评价其发生的可能性及影响程度,为确定审计目标、范围和方法提供依据。信息技术风险是指组织在信息处理和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。信息技术风险包括组织层面的信息技术风险、一般性控制层面的信息技术风险及业务流程层面的信息技术风险等。相应的,信息系统审计包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。(一)组织层面信息技术控制和信息技术一般控制审计人员在识别、评估组织层面、一般性控制层面的信息技术风险时需要关注以下几方面:业务关注度,即组织的信息技术战略与组织整体进展战略规划的契合度以及信息技术(包括硬件及软件环境)对业务和用户需求的支持度;信息资产的重要性;对信息技术的依赖程度;对信息技术部门人员的依赖程度;对外部信息技术服务的依赖程度;信息系统及其运行环境的安全性、可靠性;信息技术变更;法律法律规范环境;其他。1.组织层面的信息技术控制。组织层面信息技术控制是指管理层及治理层对信息技术治理职能及内部控制...
