近日，证监会发布《2022年度证券审计市场分析报告》，其中包括以下信息系统审计问题。

根据审计准则及相关规定，为识别和评估财务报表重大错报风险，注册会计师应当了解被审计单位的数据和信息在信息系统中的传递情况，与信息传递相关的支持性记录，财务报告过程及在前述信息处理活动中使用的资源，包括信息技术环境。注册会计师应该识别运用信息技术导致的相关风险及被审计单位用于应对这些风险的信息技术一般控制，并评价相关控制能否应对认定层次重大风险或为其他控制的运行提供支持。

监管发现，部分会计师事务所在执行相关信息系统审计时，未对信息系统进行了解和测试即得出信息系统内部控制有效性的结论；未结合公司业务流程识别、测试信息系统关键控制点，导致内控测试流于形式；未恰当评价信息系统账号管理不规范、账号权限缺少审批、不相容职务为同一人等内控偏差对审计结论的影响；在财务核算高度依赖相关业务管理系统的情况下，未对业务管理系统数据的真实性、准确性和完整性进行验证，对业务管理系统生成的信息或执行的控制直接加以信赖缺乏基础，信息系统相关审计程序执行不到位。