注會(huì)審計(jì)：信息技術(shù)審計(jì)范圍的確定

如果注冊(cè)會(huì)計(jì)師計(jì)劃依賴(lài)自動(dòng)控制或自動(dòng)信息系統(tǒng)生成的信息，那么他們就需要適當(dāng)擴(kuò)大信息技術(shù)審計(jì)的內(nèi)容。
    注冊(cè)會(huì)計(jì)師在規(guī)劃審計(jì)策略時(shí)，需要結(jié)合企業(yè)業(yè)務(wù)流程復(fù)雜度、信息系統(tǒng)復(fù)雜度、系統(tǒng)生成的交易數(shù)量、信息和復(fù)雜計(jì)算的數(shù)量、信息技術(shù)環(huán)境規(guī)模和復(fù)雜度等五個(gè)方面，對(duì)信息技術(shù)審計(jì)范圍進(jìn)行適當(dāng)考慮。信息技術(shù)審計(jì)的范圍與企業(yè)在業(yè)務(wù)流程及信息系統(tǒng)相關(guān)方面的復(fù)雜度成正比，在具體評(píng)估復(fù)雜度時(shí)，可以從以下幾個(gè)方面予以考慮：
    （一）評(píng)估企業(yè)流程的復(fù)雜度（比如銷(xiāo)售流程、薪酬流程、采購(gòu)流程等）
    對(duì)企業(yè)流程復(fù)雜度的評(píng)估并不是一個(gè)純粹客觀的過(guò)程，而是需要注冊(cè)會(huì)計(jì)師的職業(yè)判斷。注冊(cè)會(huì)計(jì)師可以通過(guò)考慮以下因素，對(duì)企業(yè)流程復(fù)雜度做出適當(dāng)判斷：
    1．某流程涉及過(guò)多人員及部門(mén)，并且相關(guān)人員及部門(mén)之間的關(guān)系復(fù)雜且界限不清；
    2．某流程涉及大量操作及決策活動(dòng)；
    3．某流程的數(shù)據(jù)處理過(guò)程涉及復(fù)雜的公式和大量數(shù)據(jù)錄入操作；
    4．某流程需要對(duì)信息進(jìn)行手工處理；
    5．對(duì)系統(tǒng)生成的報(bào)告的依賴(lài)程度。
    （二）評(píng)估信息系統(tǒng)的復(fù)雜度
    對(duì)企業(yè)信息系統(tǒng)復(fù)雜度的評(píng)估也不是一個(gè)純粹客觀的過(guò)程，評(píng)估過(guò)程包含大量的職業(yè)判斷，也受到所使用系統(tǒng)類(lèi)型（如商業(yè)軟件或自行研發(fā)系統(tǒng)）的影響。
    具體來(lái)說(shuō)，評(píng)估商業(yè)軟件的復(fù)雜程度應(yīng)當(dāng)考慮系統(tǒng)復(fù)雜程度、市場(chǎng)份額、系統(tǒng)實(shí)施和運(yùn)行所需的參數(shù)設(shè)置范圍，以及企業(yè)化程度（對(duì)出廠標(biāo)準(zhǔn)配置的變更、變更類(lèi)型，比如：是僅為報(bào)告形式的變更還是對(duì)數(shù)據(jù)處理方式的變更）。
    而對(duì)于自行研發(fā)系統(tǒng)復(fù)雜度的評(píng)估，應(yīng)當(dāng)考慮系統(tǒng)復(fù)雜程度、距離上一次系統(tǒng)架構(gòu)重大變更的時(shí)間、系統(tǒng)變更對(duì)財(cái)務(wù)系統(tǒng)的影響結(jié)果，以及系統(tǒng)變更之后的系統(tǒng)運(yùn)行情況及運(yùn)行期間。
    （三）信息技術(shù)環(huán)境的規(guī)模和復(fù)雜度
    評(píng)估信息技術(shù)環(huán)境的規(guī)模和復(fù)雜度，主要應(yīng)當(dāng)考慮產(chǎn)生財(cái)務(wù)數(shù)據(jù)的信息系統(tǒng)數(shù)量、信息部門(mén)的結(jié)構(gòu)與規(guī)模、網(wǎng)絡(luò)規(guī)模、用戶(hù)數(shù)量、外包及訪(fǎng)問(wèn)方式（例如本地登陸或遠(yuǎn)程登陸）。信息技術(shù)環(huán)境復(fù)雜并不一定意味著信息系統(tǒng)是復(fù)雜的，反之亦然。
    注冊(cè)會(huì)計(jì)師除了考慮以上所提及的復(fù)雜度外，還需要充分考慮系統(tǒng)在實(shí)際應(yīng)用中存在的問(wèn)題，評(píng)價(jià)這些問(wèn)題對(duì)審計(jì)范圍的影響：
    1．管理層如何獲取與信息技術(shù)相關(guān)的問(wèn)題？
    2．系統(tǒng)功能中是否發(fā)現(xiàn)嚴(yán)重問(wèn)題或不準(zhǔn)確成份？如果是，是否存在可以繞過(guò)的程序（如自行修復(fù)程序等）？
    3．是否發(fā)生過(guò)信息系統(tǒng)運(yùn)行出錯(cuò)、安全事件、或?qū)潭〝?shù)據(jù)的修改等嚴(yán)重問(wèn)題？如果是，管理層如何應(yīng)對(duì)這些問(wèn)題，以及管理層如何確保這些問(wèn)題得到可靠解決？
    4．內(nèi)部審計(jì)或其他報(bào)告中是否提出過(guò)與信息系統(tǒng)、數(shù)據(jù)環(huán)境或應(yīng)用系統(tǒng)相關(guān)的問(wèn)題？
    5．報(bào)告中提及的最普遍的系統(tǒng)問(wèn)題是什么？
    在信息技術(shù)環(huán)境下，審計(jì)工作與對(duì)系統(tǒng)的依賴(lài)程度是直接關(guān)聯(lián)的，注冊(cè)會(huì)計(jì)師需要全面考慮其關(guān)聯(lián)關(guān)系，從而可以準(zhǔn)確定義相關(guān)的信息系統(tǒng)審計(jì)范圍，具體內(nèi)容參見(jiàn)教材表11－1。