020—计算机系统环境下的审计(doc)
　 |　 | |独立审计具体准则第20号──计算机信息系统环境下的审计 | |　 | |第一章 总则 | |第一条 为了规范注册会计师在计算机信息系统环境下执行会计报 | |表审计业务，明确工作要求，保证执业质量，根据《独立审计基本 | |准则》，制定本准则。 | |第二条 本准则所称计算机信息系统环境，是指注册会计师审计的 | |重要会计信息由计算机处理生成的情形。 | |第三条 注册会计师在计算机信息系统环境下执行会计报表审计以 | |外的其他审计业务，除有特定要求者外，应当参照本准则办理。 | |第二章 一般原则 | |第四条 注册会计师在计算机信息系统环境下执行会计报表审计业 | |务，应当考虑其对审计的影响，但不应改变审计目的和范围。 | |第五条 注册会计师应充分关注计算机信息系统环境对被审计单位 | |会计信息及内部控制的影响，并考虑对审计工作的以下方面可能产| |生的影响∷ | |(一)了解内部控制的程序； | |(二)对固有风险及控制风险的考虑； | |(三)符合性测试及实质性测试程序的设计与执行。 | |第六条 注册会计师应当充分了解计算机信息系统，以计划、指导 | |、监督和复核审计工作。 | |第七条 注册会计师在计算机信息系统环境下执行会计报表审计业 | |务，应当考虑是否　要计算机信息系统方面的专门技能，必要时，| |可利用专家工作。 | |注册会计师利用专家工作时，应当遵循《独立审计具体准则第12号─| |─利用专家的工作》的有关规定。 | |第三章 审计计划 | |第八条 注册会计师应当充分了解被审计单位计算机信息系统环境 | |下的内部控制，以利于制定合理的审计计划，确定有效的审计方法| |。 | |第九条 注册会计师在对可能受计算机信息系统环境影响的审计工 | |作制定计划时，应当了解计算机信息系统的重要性、复杂程度及审| |计所用信息的可获得性。 | |第十条 如果被审计单位的计算机信息系统对会计报表整体有重要 | |影响，注册会计师还应当了解计算机信息系统环境，并考虑其对固| |有风险和控制风险评估的影响。 | |第四章 内部控制研究、评价与风险评估 | |第十一条 注册会计师在研究、评价内部控制及评估审计风险时， | |应当考虑计算机信息系统的以下特征∷ | |(一)缺乏交易轨迹； | |(二)同类交易处理的一致性； | |(三)缺乏职责分工； | |(四)在特定方面发生错误与舞弊行为的可能性较大∷ | |(五)交易授权、执行与手工处理存在差异∷ | |(六)其他内部控制依赖于计算机处理； | |(七)有利于加强管理监督； | |(八)有利于计算机辅助审计技术的利用。 | |第十二条 计算机信息系统环境下的内部控制包括一般控制和应用 | |控制，注册会计师应当对其进行研究和评价。 | |第十三条 注册会计师在研究和评价一般控制时，应当考虑以下主 | |要因素∷ | |(一)组织与管理控制； | |(二)应用系统开发和维护控制； | |(三)计算机操作控制； | |(四)系统软件控制； | |(五)数据和程序控制。 | |第十四条 注册会计师在研究和评价应用控制时，应当考虑以下主 | |要因素∷ | |(一)输入控制； | |(二)计算机处理与数据文件控制； | |(三)输出控制。 | |第十五条 | |在计算机信息系统环境下，注册会计帅应当按照《独立审计具体准 | |则第9号──内部控制与审计风险》的要求，评估会计报表重要认定的| |固有风险和控制风险，并考虑其可能对会计报表或组成部分产生重| |大错报、漏报的影响。 | |第五章 审计程序 | |第十六条 注册会计师在制定和实施审计程序时，应当充分考虑计 | |算机信息系统环境对审计测试的性质、时间和范围可能产生的影响| |，以将审计风险降低至可接受的水平。 | |第十七条 在计算机信息系统环境下，注册会计师可以采用以下方 | |式实施审计程序，获取审计证据∷ | |(一)手工审计方式； | |(二)计算机辅助审计方式； | |(三)以上两种方式结合使用。 | |第六章 附则 | |第十八条 本准则由中国注册会计师协会负责解释。 | |第十九条 本准则自1999年7月1日起施行。 | 　
020—计算机系统环境下的审计(doc)