在计算机信息系统环境下，制定和实施审计程序时，应当考虑哪些因素?

【参考答案】

在计算机信息系统环境下，制定和实施审计程序时，应当着重了解计算机信息系统的以下几个方面：
(1)计算机信息系统的重要性。计算机信息系统的重要性与受计算机处理影响的会计报表认定的重要性直接相关。
(2)计算机信息系统的复杂程度。审计人员应当了解计算机信息系统的组织结构和计算机开发及应用在整个单位的集中和分散程度。当出现下列情况时，计算机处理系统被看做是复杂的：1)经济业务数量较大，被审计单位感到在处理过程中鉴别和改正错误有困难；2)计算机系统自动生成重要的经济业务或分录，直接进入其他应用。
(3)审计所需信息的可获得性。在计算机信息系统环境下，审计人员所需要的某些审计证据、计算机文件及其他证据性资料可能仅存在一段时间或仅以机器可读形式存在。而在某些计算机系统中，输入文件根本不存在，因为信息直接进入系统。在这些情况下，审计人员可能要求被审计单位将相关信息保存一段时间或在其运行时执行审计程序。此外，被审计单位的计算机信息系统可能生成某些内部管理报告，这些报告在执行实质性测试(特别是分析j生复核)时可能会很有用。
如果被审计单位的计算机信息系统对会计报表整体有重要影响(指会计报表全部或主要项目是由计算机信息系统处理的情形)，审计人员要考虑计算机信息系统环境对固有风险和控制风险评估的影响，即除了对计算机信息系统本身的了解外，还应当了解以下内容：
第一，被审计单位对计算机信息技术的利用和态度，如系统是由被审计单位购买并经确认证明或自行开发，被审计单位对系统开发、使用、维护的态度等。
第二，同行业和单位所处当地企业间的比较。与同行业或单位所处当地环境中的系统使用相比，被审计单位计算机信息系统使用及信息技术的状况和趋势。
第三，被审计单位的计算机信息系统及其环境最近的变动和计划中的变动，如系统开发、技术平台、改变计算机信息系统领导者或经营方向等。
第四，计算机信息系统环境下风险的性质和内部控制的特征。