獨立審計具體準則第20號

獨立審計具體準則第20號 ——計算機信息系統環境下的審計 財協字〔1999〕6號 制定機關：中華人民共和國財政部 1999年2月4日 有效期：1999年7月1日—2006年12月31日（不含本日）

第一章　總則

第一條　為了規範註冊會計師在計算機信息系統環境下執行會計報表審計業務，明確工作要求，保證執業質量，根據《獨立審計基本準則》，制定本準則。

第二條　本準則所稱計算機信息系統環境，是指註冊會計師審計的重要會計信息由計算機處理生成的情形。

第三條　註冊會計師在計算機信息系統環境下執行會計報表審計以外的其他審計業務，除有特定要求者外，應當參照本準則辦理。

第二章　一般原則

第四條　註冊會計師在計算機信息系統環境下執行會計報表審計業務，應當考慮其對審計的影響，但不應改變審計目的和範圍。

第五條　註冊會計師應充分關注計算機信息系統環境對被審計單位會計信息及內部控制的影響，並考慮對審計工作的以下方面可能產生的影響：

（一）了解內部控制的程序；

（二）對固有風險及控制風險的考慮；

（三）符合性測試及實質性測試程序的設計與執行。

第六條　註冊會計師應當充分了解計算機信息系統，以計劃、指導、監督和覆核審計工作。

第七條　註冊會計師在計算機信息系統環境下執行會計報表審計業務，應當考慮是否需要計算機信息系統方面的專門技能，必要時，可利用專家工作。

註冊會計師利用專家工作時，應當遵循《獨立審計具體準則第12號——利用專家的工作》的有關規定。

第三章　審計計劃

第八條　註冊會計師應當充分了解被審計單位計算機信息系統環境下的內部控制，以利於制定合理的審計計劃，確定有效的審計方法。

第九條　註冊會計師在對可能受計算機信息系統環境影響的審計工作制定計劃時，應當了解計算機信息系統的重要性、複雜程度及審計所需信息的可獲得性。

第十條　如果被審計單位的計算機信息系統對會計報表整體有重要影響，註冊會計師還應當了解計算機信息系統環境，並考慮其對固有風險和控制風險評估的影響。

第四章　內部控制研究、評價與風險評估

第十一條　註冊會計師在研究、評價內部控制及評估審計風險時，應當考慮計算機信息系統的以下特徵：

（一）缺乏交易軌跡；

（二）同類交易處理的一致性；

（三）缺乏職責分工；

（四）在特定方面發生錯誤與舞弊行為的可能性較大；

（五）交易授權、執行與手工處理存在差異；

（六）其他內部控制依賴於計算機處理；

（七）有利於加強管理監督；

（八）有利於計算機輔助審計技術的利用。

第十二條　計算機信息系統環境下的內部控制包括一般控制和應用控制，註冊會計師應當對其進行研究和評價。

第十三條　註冊會計師在研究和評價一般控制時，應當考慮以下主要因素：

（一）組織與管理控制；

（二）應用系統開發和維護控制；

（三）計算機操作控制；

（四）系統軟件控制；

（五）數據和程序控制。

第十四條　註冊會計師在研究和評價應用控制時，應當考慮以下主要因素：

（一）輸入控制；

（二）計算機處理與數據文件控制；

（三）輸出控制。

第十五條　在計算機信息系統環境下，註冊會計師應當按照《獨立審計具體準則第9號——內部控制與審計風險》的要求，評估會計報表重要認定的固有風險和控制風險，並考慮其可能對會計報表或組成部分產生重大錯報、漏報的影響。

第五章　審計程序

第十六條　註冊會計師在制定和實施審計程序時，應當充分考慮計算機信息系統環境對審計測試的性質、時間和範圍可能產生的影響，以將審計風險降低至可接受的水平。

第十七條　在計算機信息系統環境下，註冊會計師可以採用以下方式實施審計程序，獲取審計證據：

（一）手工審計方式；

（二）計算機輔助審計方式；

（三）以上兩種方式結合使用。

第六章　附則

第十八條　本準則由中國註冊會計師協會負責解釋。

第十九條　本準則自1999年7月1日起施行。

參見

• 中國註冊會計師獨立審計準則
• 中國註冊會計師執業準則