不同信息技术环境下的问题

本节将在前述的公司层面信息技术控制审计的范畴内，重点讨论被审计单位运用网络、数据库管理系统、 电子商务、 信息技术职能外包安排等不同信息技术环境下的问题。

一、 网络环境

很多企业可能使用局域网或互联网将各种类型的计算机、 工作站、 打印机、 服务器等互相连接起来。在网络环境下，用于处理交易的应用软件和数据文件可能分布于不同位置但互相连接的计算机设备上，由此产生了与内部控制相关的问题，包括对分布于不同位置的服务器的安全、 数据和信息的分布及同步、 管理监督以及兼容性问题。

二、 数据库管理系统

数据库管理系统 (Database Management system) 是一种操纵和管理数据库的大型软件，用于建立、 使用和维护数据库，简称DBMSO，它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。使用数据库管理系统能够实现不同应用软件之间的数据共享，减少数据冗余，改进对数据的控制，提高数据的决策支撑作用。

很多被审计单位使用ERP系统实现整个单位数据库系统的整合。ERP是Enterprise Resource Planning (企业资源计划) 的简称。ERP是针对物资资源管理 (物流)、 人力资源管理 (人流)、 财务资源管理 (财流)、 信息资源管理 (信息流) 集成一体化的企业管理软件。ERP系统能够实现会计部门与业务部门的数据共享。当然，数据库管理系统也带来了与内部控制相关的问题，包括多重使用者能够访问和修改共享数据的风险。因此，需要实施严格的数据库管理和接触控制，以及数据安全备份制度。

三、 电子商务系统

越来越多的被审计单位采用电子商务的方式进行交易。电子商务是指，在互联网开放的网络环境下，以信息技术为手段，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、 商户之间的网上交易和在线电子支付以及各种商务活动、 交易活动、 金融活动和相关的综合服务活动的一种新型的商业运营模式。在这种方式下，交易信息在网上传输，容易被拦截、 篡改或不当获取，需要采取相应的安全控制。此外，被审计单位的会计信息系统可能与交易对方的系统相连接，产生了互相依赖的风险，即交易一方的风险部分取决于交易对手如何识别和管理其自身系统中的风险。

四、 外包安排

被审计单位可能将全部或部分的信息技术职能外包给专门的应用软件服务提供商或云计算服务商等计算机服务机构。根据美国国家标准与技术研究院 (MST) 的定义，云计算是一种按使用量付费的模式，这种模式提供可用的、 便捷的、 按需的网络访问，进入可配置的计算资源共享池 (资源包括网络、 服务器、 存储、 应用软件、 服务)，这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

如果服务机构提供的服务和对服务的控制，构成被审计单位与财务报告相关的信息系统(包括相关业务流程) 的一部分，注册会计师应当参照 《中国注册会计师审计准则第1241号——对被审计单位使用服务机构的考虑》 的规定办理。

信息技术在企业中的应用并不改变注册会计师制定审计目标、 进行风险评估和了解内部控制的原则性要求，审计准则和财务报告审计目标在所有情况下都适用。但是，注册会计师必须更深入了解企业的信息技术应用范围和性质，因为系统的设计和运行对审计风险的评价、 业务流程和控制的了解、 审计工作的执行以及需要收集的审计证据的性质都有直接的影响。归纳起来，信息技术对审计过程的影响主要体现在以下几个方面:

(一) 对审计线索的影响

审计线索对审计来说极其重要。传统的手工会计系统、 审计线索包括凭证、 日记账、 分类账和报表。注册会计师通过顺查和逆查的方法来审查记录，检查和确定其是否正确地反映了被审计单位的经济业务，检查企业的会计核算是否合理、 合规。而在信息技术环境下，从业务数据的具体处理过程到报表的输出，都由计算机按照程序指令完成，数据均保存在磁性介质上，从而会影响到审计线索，如数据存储介质、 存取方式以及处理程序等。

(二) 对审计技术手段的影响

过去，注册会计师的审计都是手工进行的，但随着信息技术的广泛应用，若仍以手工方式进行审计，显然已经难以满足工作的需要，难以达到审计的目的。因此，注册会计师需要掌握相关信息技术，把信息技术当作一种有力的审计工具。

(三) 对内部控制的影响

现代审计技术中，注册会计师会对被审计单位的内部控制进行审查与评价，以此作为制定审计方案和决定抽样范围的依据。

(四) 对审计内容的影响

在信息化条件下，由于信息化的特点，审计内容发生了相应的变化，在信息化的会计系统中，各项会计事项都是由计算机按照程序进行自动处理的，信息系统的特点及固有风险决定了信息化环境下审计的内容，包括对信息化系统的处理和相关控制功能的审查。例如，在审计账龄分析表时，在信息技术环境下，我们必须考虑其数据的准确性以支持相关审计结论，因而需要对其基于系统的数据来源及处理过程进行考虑。

(五) 对注册会计师的影响

信息技术在被审计单位的广泛应用要求注册会计师一定要具备相关信息技术方面的知识。因此，注册会计师要成为知识全面的复合型人才，他们不仅要有丰富的会计、 审计、 经济、 法律、 管理等方面的知识和技能，还需要熟悉信息系统的应用技术、 结构和运行原理，有必要对信息化环境下的内部控制作出适当的评价。

因此，注册会计师必须对系统内的风险和控制都非常熟悉，然后对审计的策略、 范围、方法和手段作出相应的调整，以获取充分、 适当的审计证据，支持发表的审计意见。