System informacyjny, który dotyczy sprawozdawczości finansowej stanowi jeden ze składników kontroli wewnętrznej. Składa się on z procedur i zapisów stworzonych w celu inicjowania, rejestrowania, przetwarzania i informowania o transakcjach jednostki oraz prowadzenia ewidencji odnośnych aktywów, zobowiązań. W chwili obecnej jednostki masowo wykorzystują do budowania systemu informacyjnego, a w konsekwencji składowej systemu kontroli wewnętrznej szeroko rozumianą technologię informatyczną. Dlatego, niezwykle istotnym jest zapoznanie się przez biegłego i ocena czy stosowana przez jednostkę technologia informatyczna jest należycie stosowana. Bowiem jakość technologii informatycznej, stosowane systemy i ich charakterystyka winny wpływać na dokonywany przez biegłego rewidenta szacunek ryzyka i dalsze procedury badania.
Zatem podstawową kwestią, od której należy rozpocząć badanie kontroli wewnętrznej związanej z systemem informacyjnym gdzie zastosowano automatyczną kontrolę wewnętrzną jest określenie czy środowisko komputerowych systemów informatycznych istnieje.
Zgodnie KSRF (krajowy standard mówi o środowisku informatycznym, ale temat ten szerzej jest opisany w MSRF - KSRF NR 1 PKT 24) środowisko komputerowych systemów informatycznych istnieje, jeżeli, komputer dowolnego typu i wielkości jest użytkowany do przetwarzania przez jednostkę informacji finansowych znaczących dla badania, niezależnie od tego czy komputer ten obsługuje jednostka czy strona trzecia.
Pojęcie środowiska komputerowych systemów informatycznych bezpośrednio wiąże się z innymi zagadnieniami które mają wpływ na zbudowany przez jednostkę system informacyjny takimi jak :
• Środowisko technologii informacji - które obejmuje zasady i procedury wdrożone przez jednostkę oraz infrastrukturę (sprzęt, systemy operacyjne) i programy użytkowe przez nią wykorzystywane przy prowadzeniu działalności gospodarczej i w celu zrealizowania strategii gospodarczej,
• Kontrole programowania - dotyczące procedur zapobiegania lub wykrywania niepożądanych zmian w programach komputerowych,
• Kontrole aplikacji w technologii informacyjnej - których celem jest między innymi zapewnienie rzetelności zapisów księgowych,
• Kontrole dostępu - procedury zaprojektowane w celu ograniczenia niepożądanego dostępu do terminali, programów i danych
Ogólne kontrole technologii informacji (IT) - służące zabezpieczeniu należytego, nieprzerwanego działania systemów informacyjnych
Zaprojektowane w ramach badania „Środowiska komputerowych systemów informatycznych" testy zajmują się tymi zagadnieniami oraz mają pomóc biegłemu w oszacowaniu ryzyka i zaprojektowaniu procedur badania, jakie się wiążą ze stosowaniem przez jednostkę w systemie informacyjnym zautomatyzowanych elementów kontroli przy użyciu technologii informatycznych.
W szczególności testy te obejmują:
10