信息系统环境下内部控制评审内容和方法初探(2)
2017-08-13 06:41
导读:三、评价内部控制评审结果以确定实质性测试范围 在实施完对信息系统内部控制评审后,审计人员要对内部控制作出评价,以确定内部控制是否真正发挥
三、评价内部控制评审结果以确定实质性测试范围 在实施完对信息系统内部控制评审后,审计人员要对内部控制作出评价,以确定内部控制是否真正发挥作用。如果认为内部控制没有得到执行,或执行表明内部控制存在重大隐患,此时,审计人员应提出审计中是否依赖已有的控制。另外,审计人员应当提出一个概括反映信息系统内部控制弱点的属性和程度的报告,并将报告列入审计底稿。对报告可以从以下三个方面加以利用:一是确定实质性审计的范围、重点和措施。二是将被审计单位信息系统的控制弱点纳入审计意见,以便其改进工作。三是为确定具体使用何种计算机辅助审计技术提供依据。
