信息技术服务行业的主要业务模式为以互联网为平台,以软件为载体,向客户提供数据和相关服务。这种业务模式的审计风险呈现出一些行业特征。从信息系统看,信息技术服务行业的生产、营销、管理活动普遍对信息系统存在较强的依赖性,交易较为零散、频繁,财务数据和业务数据大量依赖信息系统,其中部分重要财务数据直接从业务数据中生成。从销售对象看,客户人数众多且主要为个人,交易金额分散,客户真实性难以验证。从资金流转看,资金划付主要通过第三方支付平台,难以追查资金流水。为应对信息技术服务行业的审计风险,审计师需要结合对被审计单位及其环境的了解,综合分析销售模式和业务流程、收入来源和构成、交易特性、收人确认的会计政策、信息技术服务行业的特殊事项等因素,恰当实施风险评估程序,设计和实施恰当的审计程序,以获取充分、恰当的审计证据,并在审计工作底稿中予以详细记录。下面,我们对信息技术服务收入的审计应对、信息系统测试、职工薪酬审计等进行重点分析:(一)信息技术服务行业的收入审计1.了解与测试内部控制按照风险导向审计理念,审计师需要了解销售业务相关的内部控制,并对关键控制点进行测试,这些关键控制点包括客户识别(如何区分免费客户、试用客户和收费客户)、客户管理、订单管理、对联营平台的信用授信、对回款的控制等。在了解与测试相关内部控制的过程中,审计师应明确信息技术服务业务在不同业务模式下控制流程可能存在的区别。例如,在直销模式下,面向大量自然人客户,公司通常会采取现销模式,但收款方式可能通过
