獨立審計具體準則第20號——計算機信息系統環境下的審計

  第一章 總 則

第一條 為了規範註冊會計師在計算機信息系統環境下執行會計報表審計業務,明確工作要求,保證執業質量,根據《獨立審計基本準則》,制定本準則。

第二條 本準則所稱計算機信息系統環境,是指註冊會計師審計的重要會計信息由計算機處理生成的情形。

第三條 註冊會計師在計算機信息系統環境下執行會計報表審計以外的其他審計業務,除有特定要求者外,應當參照本準則辦理。

第二章 一 般 原 則

第四條 註冊會計師在計算機信息系統環境下執行會計報表審計業務,應當考慮其對審計的影響,但不應改變審計目的和範圍。

第五條 註冊會計師應充分關注計算機信息系統環境對被審計單位會計信息及內部控制的影響,並考慮對審計工作的以下方面可能產生的影響: (一) 了解內部控制的程式; (二) 對固有風險及控制風險的考慮; (三) 符合性測試及實質性測試程式的設計與執行。

第六條 註冊會計師應當充分了解計算機信息系統,以計畫、指導、監督和覆核審計工作。

第七條 註冊會計師在計算機信息系統環境下執行會計報表審計業務,應當考慮是否需要計算機信息系統方面的專門技能,必要時,可利用專家工作。 註冊會計師利用專家工作時,應當遵循《獨立審計具體準則第12號——利用專家的工作》的 有關規定。

第三章 審 計 計 劃

第八條 註冊會計師應當充分了解被審計單位計算機信息系統環境下的內部控制,以利於制定合理的審計計畫,確定有效的審計方法。

第九條 註冊會計師在對可能受計算機信息系統環境影響的審計工作制定計畫時,應當了解計算機信息系統的重要性、複雜程度及審計所需信息的可獲得性。

第十條 如果被審計單位的計算機信息系統對會計報表整體有重要影響,註冊會計師還應當了解計算機信息系統環境,並考慮其對固有風險和控制風險評估的影響。

第四章 內部控制研究、評價與風險評估

第十一條 註冊會計師在研究、評價內部控制及評估審計風險時,應當考慮計算機信息系統的以下特徵: (一) 缺乏交易軌跡; (二) 同類交易處理的一致性; (三) 缺乏職責分工; (四) 在特定方面發生錯誤與舞弊行為的可能性較大; (五) 交易授權、執行與手工處理存在差異; (六) 其他內部控制依賴於計算機處理; (七) 有利於加強管理監督; (八) 有利於計算機輔助審計技術的利用。

第十二條 計算機信息系統環境下的內部控制包括一般控制和套用控制,註冊會計師應當對其進行研究和評價。