导读：中审众环会计师事务所在对国联水产进行年报审计时，因执业违规被实施监管谈话。其中，IT控制测试程序执行不到位是违规问题之一。

一、处罚原文

信息系统控制测试程序不到位。中审众环所在风险评估时，将新信息系统（SAP）认定为重大错报风险领域，拟执行的审计程序包括 " 对 SAP 系统进行信息技术一般性控制测试汇总 "。但仅执行了询问信息中心总监、获取《信息案例管理制度》和 2023 年 1-12 月系统账号申请审批记录的程序，就得出未发现异常的结论。实际上，国联水产 SAP 系统存在账号共享且无法明确共享账号的所有实际持有人、非实名账户，部分用户不恰当地拥有与岗位职责不符的系统权限、普通用户持有通用维护等 IT 专属权限等系统权限问题。中审众环所对信息系统执行控制测试程序时未设计和执行恰当的审计程序，导致未能发现上述问题。

二、IT控制测试程序执行不到位的具体表现

风险评估与审计计划‌

中审众环在风险评估阶段，正确地将新信息系统（SAP）识别为重大错报风险领域。

拟定的审计程序包括对SAP系统进行信息技术一般性控制测试。

审计程序执行‌

实际执行过程中，中审众环仅通过询问信息中心总监、获取《信息案例管理制度》以及2023年1-12月的系统账号申请审批记录等方式进行了测试。

这些审计程序未能充分揭示SAP系统中存在的账号共享、非实名账户、系统权限与岗位职责不符等关键问题。

结论的得出‌

基于上述不充分的审计程序，中审众环得出了“未发现异常”的结论，这与SAP系统实际存在的重大问题相悖。

三、问题的影响

这一事件暴露了会计师事务所在IT控制测试方面的不足，可能对审计质量和客户信任度产生负面影响。

四、建议与启示

加强IT审计能力‌：会计师事务所应加强对审计人员的IT培训，提升其在信息系统审计方面的专业能力。

完善审计程序‌：对于重大错报风险领域的信息系统，应采用多种审计方法和技术进行综合测试，确保审计程序的充分性和有效性。

强化质量控制‌：建立健全审计质量控制体系，对审计过程进行全面监控和评估，及时发现并纠正审计程序执行不到位的问题。