附件五:独立审计具体准则第20号——计算机信息系统环境下的审计
第一章总则第一条为了规范注册会计师在计算机信息系统环境下执行会计报表审计业务,明确工作要求,保证执业质量,根据《独立审计基本准则》,制定本准则。第二条本准则所称计算机信息系统环境,是指注册会计师审计的重要会计信息由计算机处理生成的情形。第三条注册会计师在计算机信息系统环境下执行会计报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理。第二章一般原则第四条注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不应改变审计目的和范围。第五条注册会计师应充分关注计算机信息系统环境对被审计单位会计信息及内部控制的影响,并考虑对审计工作的以下方面可能产生的影响: (一)了解内部控制的程序; (二)对固有风险及控制风险的考虑; (三)符合性测试及实质性测试程序的设计与执行。第六条注册会计师应当充分了解计算机信息系统,以计划、指导、监督和复核审计工作。第七条注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑是否需要计算机信息系统方面的专门技能,必要时,可利用专家工作。注册会计师利用专家工作时,应当遵循《独立审计具体准则第12号——利用专家的工作》的有关规定。第三章审计计划第八条注册会计师应当充分了解被审计单位计算机信息系统环境下的内部控制,以利于制定合理的审计计划,确定有效的审计方法。第九条注册会计师在对可能受计算机信息系统环境影响的审计工作制定计划时,应当了解计算机信息系统的重要性、复杂程度及审计所需信息的可获得性。第十条如果被审计单位的计算机信息系统对会计报表整体有重要影响,注册会计师还应当了解计算机信息系统环境,并考虑其对固有风险和控制风险评估的影响。第四章内部控制研究、评价与风险评估第十一条注册会计师在研究、评价内部控制及评估审计风险时,应当考虑计算机信息系统的以下特征: (一)缺乏交易轨迹; (二)同类交易处理的一致性; (三)缺乏职责分工; (四)在特定方面发生错误与舞弊行为的可能性较大; (五)交易授权、执行与手工处理存在差异; (六)其他内部控制依赖于计算机处理; (七)有利于加强管理监督; (八)有利于计算机辅助审计技术的利用。第十二条计算机信息系统环境下的内部控制包括一般控制和应用控制,注册会计师应当对其进行研究和评价。第十三条注册会计师在研究和评价一般控制时,应当考虑以下主要因素: (一)组织与管理控制; (二)应用系统开发和维护控制; (三)计算机操作控制; (四)系统软件控制; (五)数据和程序控制。第十四条注册会计师在研究和评价应用控制时,应当考虑以下主要因素: (一)输入控制; (二)计算机处理与数据文件控制; (三)输出控制。第十五条在计算机信息系统环境下,注册会计师应当按照《独立审计具体准则第9号——内部控制与审计风险》的要求,评估会计报表重要认定的固有风险和控制风险,并考虑其可能对会计报表或组成部分产生重大错报、漏报的影响。第五章审计程序第十六条注册会计师在制定和实施审计程序时,应当充分考虑计算机信息系统环境对审计测试的性质、时间和范围可能产生的影响,以将审计风险降低至可接受的水平。第十七条在计算机信息系统环境下,注册会计师可以采用以下方式实施审计程序,获取审计证据: (一)手工审计方式; (二)计算机辅助审计方式; (三)以上两种方式结合使用。第六章附则第十八条本准则由中国注册会计师协会负责解释。第十九条本准则自1999年7月1日起施行。