审计准则1504号《在审计报告中沟通关键审计事项》要求注册会计师在审计过程中确定关键审计事项,并在审计报告中沟通关键审计事项。2016年年报94家 A+H 股公司共披露了242项关键审计事项,其中涉及IT系统问题。现选取二家会计师事务所在审计报告如何表述这一关键审计事项,以供学习借鉴。
一、 B会计师事务所出具的G银行审计报告中对关键审计事项——IT系统和控制的表述
(一)事项描述:与财务报告相关的信息技术 (简称“IT”) 系统和控制
贵集团运行的 IT 系统属于在全球范围内相当庞大且复杂的系统。自动化会计程序和 IT 环境控制需要有效设计和运行,以保证财务报告的准确性。这些自动化会计程序和 IT 环境控制包括 IT 治理、程序开发和变更的相关控制、对程序和数据的访问以及 IT 运行等。最为重要的系统控制包括系统计算、与重要会计科目相关的系统逻辑 (包括利息计算) 、业务管理系统与会计系统之间的接口,以及新旧系统间的数据迁移等。由于贵集团及贵行的财务会计和报告系统主要依赖于复杂的 IT 系统和系统控制流程,且这些 IT 系统和系统控制流程是受到在中国和全球范围内进行的、涉及规模巨大的客户群和大量的对公和零售银行业务交易的驱动,我们将与财务报告相关的 IT 系统和控制识别为关键审计事项。
(二)审计应对
我们利用本所内部 IT专家的工作对与财务报告相关的 IT系统和控制进行评价,与财务报告相关的 IT系统和控制相关的审计程序中包括以下程序:
评价与财务数据处理所依赖的所有主要 IT系统的持续完善相关的关键内部 控制的设计和运行有效性。
检查贵集团 IT组织架构的治理框架,以及程序开发和变更、对程序和数据 的访问、IT 运行等控制,包括相应的补偿性控制措施 (如必要) 。
评价重要账户相关的 IT 流程控制的设计和运行有效性,评价内容包括测试 信息技术应用控制的运行有效性、测试与贵集团合规性活动相关的特定自动化控制和系统计算的运行有效性,以及测试数据传输和数据迁移的一致性。
结合快速发展的业务类型、交易量以及对业务持续性产生重要影响的 IT项 目,评价关键运营系统的可用性和稳定性。
二、 P会计师事务所出具的J银行审计报告中对关键审计事项——IT系统和控制的表述
(一)事项描述:业务应用系统至财务系统的迁移
J银行的财务报告流程很大程度上依赖于信息系统的设计与运行的有效性。于本年度,J银行将个别重要业务应用系统的财务核算功能迁移至财务系统中。这些系统包括J银行处理境内对私业务、代客外汇及衍生交易等资金业务的相关系统。系统迁移工作涉及重大的系统开发与变更。其实施上线,特别是相关的自动控制、依赖系统的人工控制、系统接口功能及数据转换等方面,均对J银行的财务报告流程产生了重大影响,该流程要确保各业务应用系统中的交易数据被完整获取并最终生成总账。因此,我们将境内对私业务、代客外汇及衍生交易等资金业务的财务核算功能向财务系统进行的系统迁移作为关键审计事项。
(二)审计应对
我们评估了对于财务报告具有重大影响的系统迁移的管理监督流程,并针对以下方面进行了测试:
1. 系统开发与变更、程序与数据访问的相关控制,包括针对软件及程序开发与修改进行的适当的审核审批以及测试,主要涵盖了系统配置、系统逻辑、系统功能以及数据转换规则。
2. 自动控制及人工控制所依赖的部分关键会计系统功能,包括系统生成的与财务报告相关的关键报告、系统自动计算、用户访问安全、系统接口控制以及会计科目维护的相关控制功能。
此外,我们利用计算机辅助审计技术,针对相关业务应用系统中交易所对应的会计分录与财务系统中总账信息的一致性实施了抽样测试。
上述测试的结果表明我们可信赖与财务系统相关的信息技术控制。
三、案例解析
以上第一个案例较完整,事项描述详细,有确定关键审计事项的理由,应对程序合理、充分。审计工作中遇有该类事项可酌情参考。