怎样确定信息技术的审计范围？

如果注册会计师计划依赖自动控制或自动信息系统生成的信息，那么他们就需要适当扩大信息技术审计的范围。

（一）评估业务流程的复杂度

判断业务流程的复杂度：

1. 某流程设计过多人员和部门，并且相关人员和部门之间的关系复杂且界限不清；

2. 某流程涉及大量操作及决策活动；

3. 某流程的数据处理过程涉及复杂的公式和大量的数据录入操作；

4. 某流程需要对信息进行手工处理；

5. 对系统生成的报告依赖程度。

（二）评估信息系统的复杂度

1. 评估商业软件

考虑系统复杂程度、市场份额，系统实施和运行所需的参数设置范围，客制化程度。

2. 评估自行研发系统

考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果，以及系统变更对财务系统的影响结果，以及系统变更后的系统运行情况及运行期间。

考虑：

（1）被审计的单位是否存在大量的交易数据，以至于用户无法识别并更正数据处理错误；

（2）数据是否通过网络传输。

（三）信息技术环境的规模和复杂度

考虑：

（1）产生财务数据的信息系统数量；

（2）信息系统接口以及数据传输方式；

（3）信息部门的结构与规模；

（4）网络规模；

（5）用户数量；

（6）外包及访问方式（例如本地登录或远程登录）。

【提示】注册会计师应了解；判断；纳入；评估。

1. 对被审计单位的业务流程、信息系统和相关风险进行充分了解；

2. 判断企业中是否包含信息技术关键风险，并且实质性程序是否无法完全控制该风险；

3. 如果符合上述情况的描述，那么注册会计师应将信息技术审计内容纳入财务审计计划之中；

4. 如果注册会计师依赖自动系统控制或依赖以自动系统生成信息为基础的手工控制，注册会计需要对信息技术相关控制进行评估。 

下面给大家提供一道注册会计师考试的真题，希望大家认真理解，仔细分析，尽快掌握这个知识点。

【2016年注册会计师考试真题】下列有关注册会计师评估被审计单位信息系统的复杂度的说法中，错误的是（  ）。

A.信息技术环境复杂，意味着信息系统也是复杂的

B.评估信息系统的复杂度，需要考虑系统生成的交易数量

C.评估信息系统的复杂度，需要考虑系统中进行的复杂计算的数量

D.对信息系统复杂度的评估，受被审计单位所使用的系统类型的影响

【答案】 A

【解析】信息技术环境复杂，并不意味着信息系统也复杂。