被审计单位提供的信息代表了注册会计师在得出审计意见所依据的结论时所使用的所有信息, 是否用于测试内部控制或执行实质性程序. 当使用IPE作为审计证据时, 注册会计师必须评价其对审计目的是否充分和适当, 哪些是通过执行程序来测试信息的准确性和完整性,或者通过测试对信息的准确性和完整性的控制来完成的.
大多数公司仍然严重依赖各种电子表格, 在日常操作中进行系统上传和手动更新. 这些程序为信息因错误或可能的欺诈而被误报创造了许多机会. 尽管金融系统和其他技术在不断进步, 公司——以及审计师——必须不断评估与这些应用程序(例如:电子商务)产生的信息相关的风险.e.,主要报告).
在评估IPE时,需要解决的相关风险包括:
- 应用程序处理的数据(生成IPE的源数据)不完整或不准确
- 从应用程序中提取的数据(定义的参数或执行IPE结果的范围)不完整或不准确
- 从应用程序执行的计算或分类(创建IPE)是不准确的
- 从应用程序到最终报告工具的数据输出在传输过程中被修改或丢失(导出问题)
- 添加或更改的信息(手动更新), 包括使用期末报告工具进行计算和分类, 是不完整的, 不准确的或不恰当的
为了解决与IPE相关的风险,评估问题应包括详细内容:
- 使用哪些报告、电子表格和其他关键信息来源?
- 这些报告是从哪些基础数据中提取的?
- 流程所有者如何验证报告中包含的信息是否按预期提取?
- 流程所有者如何验证系统执行的计算或系统分配的分类是准确的?
- 流程所有者如何确保导出的数据完整和准确?
- 流程所有者如何确保对导出数据所做修改的完整性?
- 这个过程可以自动化以降低整体风险吗?
- 可以为这个过程开发RPA来提高效率吗?
通过自动化可以降低风险, ITGC测试和SOC报告的可靠性, 而另一些则要求对IPE进行全面评估. 核实这些信息的准确性和完整性至关重要, 因为它依赖于日常任务和控制的执行.