《第10章信息系统审计与风险控制PPT讲稿.ppt》由会员分享,可在线阅读,更多相关《第10章信息系统审计与风险控制PPT讲稿.ppt(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第10章信息系统审计与风险控制第1页,共28页,编辑于2022年,星期日数据处理过程不一定提供业务日常记录,若要提供需要采用专门的程序系统不一定或不可能打印出全部原始记录,一般只打印汇总结果保存在光电介质上的数据除非依靠计算机和应用程序,否则无法阅读,而且易损坏计算机程序和数据处理难以直接观察2.计算机信息系统对审计内容影响3.计算机信息系统对审计技术影响第2页,共28页,编辑于2022年,星期日4.计算机信息系统对审计方法的影响在计算机信息系统下具体的测试方法不处理数据的实质性的测试方法处理实际数据的实质性的测试方法处理模拟数据文件的实质性的测试方法第3页,共28页,编辑于2022年,星期日
2、5.计算机系统对审计人员的影响1)数据处理的集中,要求审计人员评价数据处理部门的组织控制,保证数据处理职能的分离,保证资产的安全,保证有效使用电子数据处理部门的人力和物力资源。2)由于电子数据处理系统的复杂性,文件记录和系统操作都必须标准化,使审计人员有机会确认这种标准是否存在,客户是否执行这种标准。3)处理会计数据和财务数据控制的计算机化,使审计人员有机会评价客户使用的程序控制,确定这种控制是否有效。4)由于越来越多的数据采取机读的形式,审计人员有机会使用计算机完成审计任务,计算机运行的速度之快,使审计人员能在较短的时间里处理和再处理业务文件。5)由于会计数据和经营数据集中在机读形式的文件和
3、数据库中,审计人员可以不用大量时间,就能执行过去根本不可能实施的审计步骤。第4页,共28页,编辑于2022年,星期日10.2 会计信息系统的审计方法注册会计师应考虑的在计算机信息系统环境中的变化了解内部控制程序对固有风险及控制风险的考虑符合性测试及实质性测试程序的审计与执行第5页,共28页,编辑于2022年,星期日10.2.1 会计信息系统审计程序信息系统审计程序的主要阶段计划准备阶段符合性测试阶段实质性测试阶段第6页,共28页,编辑于2022年,星期日开始检查被审计单位的基本情况检查一般控制和应用控制情况计划符合性测试和实质性测试的程序实施符合性测试评价测试结果确定对内部控制的信赖程度计划准
4、备阶段符合性测试阶段实施实质性测试评价测试结果签发审计报告审计报告结束图10-1 信息系统审计的程序第7页,共28页,编辑于2022年,星期日10.2.2 计算机信息系统环境下的内部控制与符合性测试1.计算机信息系统环境下的内部控制及分类内部控制的定义 P394内部控制的目标保证企业资产的安全完整为企业内部和外部提供可靠的财会记录第8页,共28页,编辑于2022年,星期日内部控制的分类1)按控制实施的范围一般控制应用控制2)按控制的意图预防性控制检查性控制纠正性控制3)依据实施部门的不同电算化部门控制用户部门控制第9页,共28页,编辑于2022年,星期日2.一般控制一般控制的目的和具体目标一般
5、控制的内容一般控制研究3.应用控制应用控制的目的和具体目标应用控制的内容应用控制研究、评价和评估方法第10页,共28页,编辑于2022年,星期日4.内部控制的评价及符合性测试 计算机系统提供信息的特征缺少交易轨迹同类交易处理的一致性缺乏职责分工在特定方面发生错误与舞弊行为的可能性较大交易授权、执行与手工处理存在差异其他内部控制依赖于计算机处理有利于加强管理监督有利于计算机辅助审计技术的利用第11页,共28页,编辑于2022年,星期日在计算机系统环境下,因有风险和控制风险应考虑以下事项风险可能产生于普遍的或个别的影响审计人员在评价固有风险和控制风险时应该考虑的事项第12页,共28页,编辑于202
6、2年,星期日内部控制的评价与测试步骤第一步,了解与描述会计信息系统的内部控制内部控制的描述方法调查表法文字表述法流程图法第二步,符合性测试第三步,内部控制评价第13页,共28页,编辑于2022年,星期日10.2.3 计算机辅助审计技术计算机辅助审计技术(CAATs)1.计算机信息系统环境下应用程序的审计应用程序审计的目的测试应用系统的符合性通过检查程序运算和逻辑运算的正确性达到实质性测试的目的第14页,共28页,编辑于2022年,星期日应用程序的测试方法 不处理数据的程序测试方法1)会计信息系统是否通过评审或鉴定2)程序流程图检查法3)程序编码检查法4)程序运行记录检查法5)程序运行结果检查法
7、第15页,共28页,编辑于2022年,星期日处理实际数据的程序测试方法1)控制处理法2)控制再处理法3)嵌入审计程序法4)平行模拟法5)标记追踪法第16页,共28页,编辑于2022年,星期日处理模拟数据的程序测试方法1)测试过程设计测试数据手工处理设计好的数据用被测试程序处理已设计好的数据比较上术两种处理方式的结果,并推断应用控制的可靠性2)测试方法测试数据法模拟单位法第17页,共28页,编辑于2022年,星期日2.计算机信息系统环境下数据文件的审计对会计信息系统进行实质性测试时,需要考虑以下几个问题实质性测试的范围实质性测试的时间数据抽样的标准确定实质性测试的方法第18页,共28页,编辑于2
8、022年,星期日在Windows环境下开发的通用审计软件一般包括的主要功能第一部分,审计资源管理第二部分,会计资料与数据管理第三部分,审计计划第四部分,符合性测试第五部分,实质性测试第六部分,审计终结第七部分,审计工具第19页,共28页,编辑于2022年,星期日利用审计软件测试被审计的数据文件通常采用的测试方法直接测试法间接测试法处理模拟数据文件的实质性测试方法第20页,共28页,编辑于2022年,星期日审计人员在决定采用计算机辅助审计技术时,应当考虑的因素审计人员的计算机知识、专门技能和经验计算机通信技术的可用性和合适的计算机设备不能施行手工测试审计测试的效率和效果时间性考虑第21页,共28
9、页,编辑于2022年,星期日3.利用办公自动化软件辅助审计当前计算机在审计中的应用主要有:运用Windows的资源管理器进行审计文档的管理运用Word编制审计计划、审计总结及审计报告等综合类底稿运用Excel编制审计工作底稿并建立审计工作底稿间的勾稽关系第22页,共28页,编辑于2022年,星期日Word和Excel在出具审计报告时的结合应用。利用电子表格软件Excel辅助审计编制工作底稿利用Excel辅助分析性复核第23页,共28页,编辑于2022年,星期日10.2.4 计算机系统环境下的开发审计系统开发审计是指审计人员对会计信息系统开发过程中各项活动及由此产生的系统文档所进行的审核与评价系
10、统开发过程审核的目的(P431)1、自行开发软件的开发审计系统规划阶段审计方法系统分析阶段审计方法系统设计阶段审计方法系统实施阶段审计方法第24页,共28页,编辑于2022年,星期日系统运行与维护阶段审计方法2、商品化会计软件的开发审计根据商品化会计核算软件评审规则进行审计,要达到会计核算软件基本功能规范的要求。第25页,共28页,编辑于2022年,星期日10.3 会计信息系统的安全与风险管理10.3.2 会计信息系统的安全会计信息完整性的破坏是系统的主要风险。对会计信息完整性的破坏属于主动型破坏,可以篡改会计信息的内容、形式与流向会计信息系统运行的关键阶段有:数据采集、数据处理、数据库管理和信息生成。第26页,共28页,编辑于2022年,星期日10.3.3 会计信息系统的风险管理会计信息系统的风险管理是评估和控制计算机系统风险的过程。1、会计信息系统的风险管理包括:分析系统存在的薄弱环节和可能受到的威胁设计安全措施和偶然事件计划以控制明确的损失风险实施安全措施评估安全措施的效果第27页,共28页,编辑于2022年,星期日2、IT环境下风险控制接触控制程序控制预防和修正控制审计技术性自我保护第28页,共28页,编辑于2022年,星期日