《关于计算机审计概论24302.docx》由会员分享,可在线阅读,更多相关《关于计算机审计概论24302.docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、n更多企业学院: 中小企业管理理全能版183套讲座+897000份资料总经理、高层层管理49套讲座+116388份份资料中层管理学院院46套讲座+66020份资料国学智慧、易易经46套讲座人力资源学院院56套讲座+227123份份资料各阶段员工培培训学院77套讲座+ 324份资料员工管理企业业学院67套讲座+ 8720份份资料工厂生产管理理学院52套讲座+ 139200份资料财务管理学院院53套讲座+ 179455份资料销售经理学院院56套讲座+ 143500份资料销售人员培训训学院72套讲座+ 4879份份资料计算机审计概论论1 两个方面的原因因促进计算机机审计的产生生(1) 审计业务范围的
2、的不断扩大(2) 对电子数据处理理的不断深入入2 中国计算机审计计的发展(1) 报表检查阶段:在20世纪800年代以前,计计算机主要应应用于人民银银行合同联行行队长和专业业统计工作,在在这个阶段的的稽查基本是是由计算机应应用的业务部部门和科技部部门负责,主主要对象是数数据正确性,报报表平衡关系系,是否及时时上报,设备备安全和程序序安全。(2) 程序功能审计阶阶段:20世纪80年年代后期,计计算机应用于于各个行业的的各个领域,这这些应用领域域都是各行业业业务工作的的重要领域,直直接关系着各各个行业资金金的运营,期期间出现了一一些地方利用用计算犯罪的的案例,在这这种情况下,计计算机审计应应运而生,
3、设设置计算机审审计机构,开开始培训专业业人员学习计计算机知识。(3) 全面网络审计阶阶段:进入21世纪,计计算机审计工工作在各个行行业已经得到到了普遍的重重视,范围也也涉及打各行行业各个领域域,随着计算算应用领域不不断扩大,涉涉及工作越来来越跟不上各各个行业信息息化发展的需需求。在这种种情况下,许许多行业单位位的审计部门门开始配备自自己的计算机机审计人员,现现在计算机审审计已经成为为各个行业审审计的重要组组成部分。金审工程:总体体目标是:用用若干年时间间,建成对依依法接受审计计监督的财政政收支或者财财务收支的真真实、合法和和效益实施有有效审计监督督的信息化系系统。逐步实实现审计监督督的三个“转
4、转变”,即从从单一的事后后审计转变为为事后审计与与事中审计相相结合,从单单一的静态审审计转变为静静态审计与动动态审计相结结合,从单一一的现场审计计转变为现场场审计与远程程审计相结合合。增强审计计机关在计算算机环境下查查错纠弊、规规范管理、揭揭露腐败、打打击犯罪的能能力,维护经经济秩序,促促进廉洁高效效政府的建设设,更好地履履行审计法定定监督职责。3 计算机审计包括括两方面内容容(1) 对会计信息系统统的设计进行行审计,对会会计信息系统统的数据处理理过程与处理理结果进行审审计。(2) 审计人员利用计计算辅助审计计。将计算机机及网络技术术等各种手段段引入审计工工作,建立审审计信息系统统,实现审计计
5、办公自动化化。4 计算机审计的特特点(一) 电算化信息系统统审计特点(1) 审计范围的广泛泛性(2) 审计线索的隐蔽蔽性,易逝性性(3) 审计取证的实时时性,动态性性(4) 审计技术的复杂杂性(二) 计算机辅助审计计的特点(1) 审计过程自动控控制(2) 审计信息自动存存储(3) 改变了审计作业业的小组成分分(4) 转移了审计技术术主体5 计算机审计的目目的(1) 保护系统资源和和安全的完整整性(2) 保证信息的可靠靠性(3) 维护法纪,保护护社会和国家家利益(4) 促进计算机应用用效率,效果果和效益的提提高(5) 促进内部控制系系统的完善 6 计算机审计的内内容(一) 审计项目管理系系统的计
6、算机机辅助审计(二) 手工会计系统的的计算机辅助助审计(三) 会计信息系统审审计(1) 内部控制系统审审计:一般控控制,应用控控制(输入、输输出、处理)(2) 系统开发审计(3) 应用控制审计(4) 数据审计7 计算机审计的基基本方法(1) 绕过计算机审计计:指审计人人员不检查机机内程序和文文件,职审查查输入数据和和打印输出资资料及其管理理制度的方法法。优点:1 审计计技术简单 2 较少干干扰被审计系系统的工作缺点:1 只有有打印充分时时才适用 22 要求输入入输出联系比比较密切 33 审计结果果不太可靠(2) 通过计算机审计计:指除了审审查输入输出出数据外,还还要对进内的的程序和文件件进行审
7、计优点:1审计结结果较为可靠靠 2 审计计独立性强缺点:1 审计计技术较为复复杂 2 审审计成本较高高(3) 利用计算机审计计:指利用计计算机设备和和软件进行审审计优缺点同(2)综合:(1)适适用于简单系系统,(2)(33)适用于复复杂系统,(22)(3)往往往密切县官官,(3)是是(2)的延延伸。第二章 电算化化会计信息系系统内部控制制审计1内部控制分分类(一)按实施的的范围和对象象分类:一般般控制和应用用控制(二)按控制的的目标分类:预防性控制制,探测性控控制,纠正性性控制(三)按控制实实现的方法分分类:程序控控制,人工控控制2 审计风险险模型审计风险=重大大错报风险 * 检查风风险 =固
8、有风风险*控制风风险*检查风风险固有风险:计算算机条件下,不不考虑信息系系统内部控制制可靠性的情情况下,因系系统中存在的的难以消除的的各种因素导导致的资源损损失或记录出出错的可能性性。例如:(1) 信息系统管理人人员和会计人人员存在利用用会计信息系系统进行舞弊弊的可能。(2) 信息系统中的电电子数据存在在被盗窃,滥滥用,篡改和和丢失的可能能。(3) 电子数据存在的的审计线索易易于减少或消消失的可能(4) 原始数据的录入入存在错漏的的可能控制风险:因为为内部控制不不能预防,检检测和纠正所所有出现的资资源损失或记记录出错的可可能性。例如如:(1)设设置权限密码码实现职责分分工的约束机机制有失效的的
9、可能(2) 网络传输和数据据存储故障或或软件的不完完善,有使嗲嗲子数据出现现异常错误的的可能。(3) 系统开发和维护护存在隐患的的可能3 安全控制制(1)系统接触触控制(2)环境安全全控制(3)安全保密密控制:软件件加密法,硬硬件加密法,软软硬结合法(4)防病毒控控制4应用控制分分类(1)输入控制制(2)处理控制制(3)输出控制制(4)通信控制制:1 数据据加密 2 数字签名 3 信息摘摘要 4 确确认/重传5数据库管理理控制(1)用户身份份认证(2)数据库存存取控制(3)数据库完完整性控制(4)数据库保保密控制(5)数据库恢恢复控制6 内部控制制初步审查结结果评价(1)退出审计计(2)对一般
10、控控制和应用控控制进一步进进行详细的审审查(3)决定不依依赖于内部控控制在COSO内内部控制整合合框架中,定定义为 :由由一个企业的的董事会、管管理层和其他他人员实现的的过程,旨在在为下列目标标提供合理保保证:(1)财财务报告的可可靠性;(22)经营的效效果和效率;(3)符合合适用的法律律和法规。CCOSO内部部控制整合框框架把内部部控制划分为为五个相互关关联的要素,分分别是(1)控控制环境;(22)风险评估估;(3)控控制活动;(44)信息与沟沟通;(5)监监控。每个要要素均承载三三个目标:(11)经营目标标;(2)财财务报告目标标;(3)合合规性目标。COSO报告中中内部控制的的组成1.控
11、制环环境(Conntrol envirronmennt) 它包括组织织人员的诚实实、伦理价值值和能力;管管理层哲学和和经营模式;管理层分配配权限和责任任、组织、发发展员工的方方式;董事会会提供的关注注和方向。控控制环境影响响员工的管理理意识,是其其他部分的基基础。 2.风险评评估(rissk asssessmeent) 是确认和分分析实现目标标过程中的相相关风险,是是形成管理何何种风险的依依据。它随经经济、行业、监监管和经营条条件而不断变变化,需建立立一套机制来来辨认和处理理相应的风险险。 3.控制活活动(conntrol activvitiess) 是帮助执行行管理指令的的政策和程序序。它贯
12、穿整整个组织、各各种层次和功功能,包括各各种活动如批批准、授权、证证实、调整、经经营绩效评价价、资产保护护和职责分离离等。 4.信息的的沟通与交流流(infoormatiion annd commmuniccationn) 信息系统产产生各种报告告,包括经营营、财务、守守规等方面,使使得对经营的的控制成为可可能。处理的的信息包括内内部生成的数数据,也包括括可用于经营营决策的外部部事件、活动动、状况的信信息和外部报报告。所有人人员都要理解解自己在控制制系统中所处处的位置,以以及相互的关关系;必须认认真对待控制制赋予自己的的责任,同时时也必须同外外部团体如客客户、供货商商、监管机构构和股东进行行有
13、效的沟通通。 5.对环境境的监控(mmonitooring) 监控在经营营过程中进行行,通过对正正常的管理和和控制活动以以及员工执行行职责过程中中的活动进行行监控,来评评价系统运作作的质量。不不同评价的范范围和步骤取取决于风险的的评估和执行行中的的有效效性。对于内内部控制的缺缺陷要及时向向上级报告,严严重的问题要要报告到管理理层高层和董董事会。 COBIT意义义COBITT将IT过程程,IT资源源与企业的策策略与目标(准准则)联系起起来,形成一一个三维的体体系结构。 (1)ITT准则维集中中反映了企业业的战略目标标,主要从质质量、成本、时时间、资源利利用率、系统统效率、保密密性、完整性性、可用
14、性等等方面来保证证信息的安全全性、可靠性性、有效性; (2)ITT资源主要包包括以人、应应用系统、技技术、设施及及数据在内的的信息相关的的资源,这是是过程的主要要对象; (3)ITT过程维则是是在IT准则则的指导下,对对信息及相关关资源进行规规划与处理,从从I规划与组组织、采集与与实施、交付付与支持、监监控等四个方方面确定了334个信息技技术处理过程程,每个处理理过程还包括括更加详细的的控制目标和和审计方针对对IT处理过过程进行评估估。 COBIT信息息技术的控制制目标(1)有效效性(Efffectivvenesss)是指指信息与商业业过程相关,并并以及时、准准确、一致和和可行的方式式传送。
15、(2)高效效性(Effficienncy)关于如何最最佳(最高产产和最经济)利利用资源来提提供信息。 (3)机密密性(Connfidenntialiity)涉及对敏感感信息的保护护,以防止未未经授权的披披露 (4)完整整性(Inttegritty)涉涉及信息的精精确性和完全全性,以及与与商业评价和和期望相一致致 COBITT信息技术的的控制目标 (5)可用用性(Avaailabiility)指在现在在和将来的商商业处理需求求中,信息是是可用的。还还指对必要的的资源和相关关性能的维护护。 (6)符合合性(Commpliannce)遵守商业运运作过程中必必须遵守的法法律、法规和和契约条款,如如外部
16、强制商商业标准。 (7)信息息可靠性(RReliabbilityy of IInformmationn)为管管理者的日常常经营管理以以及履行财务务报告责任提提供适当的信信息。 信息技术控制目目标中定义的的信息技术资资源*数据(DData)指最广义义(例如,表表面的和内在在的)的对象象,包括结构构化和非结构构化、图表、声声音等等。 *应用系统统(Appllicatiion Syystemss)人工工程序和电脑脑程序的总和和。 *技术(TTechnoology)包括硬件件、数据库库管理系统、网网络、多媒体体等等。 *设备(FFaciliities)用来存放放和支持信息息系统的一切切资源。 *人员(
17、PPeoplee)包括括用来计划、组组织、获取、传传送、支持和和监控信息系系统和服务所所需要的人员员技能、意识识和生产力。 COBIT是一一个非常有用用的工具,也也非常易于理理解和实施,可可以帮助在管管理层、ITT审计之间交交流的鸿沟上上搭建桥梁,提提供了彼此之之间沟通的共共同语言。第三章 会计信信息系统开发发审计1 系统开发发审计的目的的(1)审查系统统的可行性(2)审查系统统的合规性,合合法性(3)审查系统统内部控制的的适当性(4)审查系统统的可审性(5)审查系统统测试的全面面性,恰当性性(6)审查系统统文档资料的的完整性(7)审查系统统的可维护性性2 系统分析析阶段的审计计(1)系统目标
18、标的确定 (22)分析已有有系统 (33)可行性分分析 (4)需需求分析3 系统设计计阶段的审计计(1)总体设计计:高内聚,低低耦合(2)详细设计计:数据库文文件设计,代代码设计,输输入输出设计计,处理功能能设计第四章 会计信信息系统应用用程序审计1 应用程序序审计内容(1)应用程序序控制有效性性审计(输入入,处理,输输出)(2)应用程序序合法性审计计(3)程序有效效性审计(4)程序编码码正确性的审审计2 应用程序序审计的方法法(1)手工审计计方法:1 程序流程图图检查法 22 程序编码码检查法 33 程序运行行记录检查法法 4 程序序运行结果检检查法 (2)计算机辅辅助审计法:1 检测数数据
19、发 2 整体检测法法(虚拟实体体法) 3 程序编码比比较法 4 受控处理法法 5 受控控再处理法 6 平行模模拟法 7 嵌入审计程程序法第五章 会计信信息系统数据据审计1 数据审计计的准备工作作(1)数据采集集的方法1 利用被审计计单位应用系系统的数据转转出功能采集集数据2 利用被审计计单位业务系系统所使用的的数据库系统统的转出功能能采集数据3 使用审计软软件自带的数数据转出工具具采集数据4 通过直接拷拷贝数据文件件的方式采集集数据5 使用通用的的数据转出工工具ODBCC采集数据(2)被审计数数据存在的主主观问题1 值缺失问题题2 空值问题3 数据冗余问问题4 数据值域不不完整问题5 字段类型
20、不不合法问题(3)数据清理理的基本技术术1 使用EXCCEL清理数数据2 使用SQLL语言清理数数据3 其他技术(*.MDB 用ACCEESS的更新新查询)(4)数据转换换一 数据转换主主要内容1 数据类型转转换2 日期 时间间格式转换3 代码转换4 金额值表示示方式转换5 数据抽选二 数据转换基基本技术1 利用数据库库管理系统自自带的转换工工具转换2 利用审计软软件转换3 利用SQLL语言进行转转换(5)数据检验验(真实,正正确,完整)基本内容:1 核对记录数数 2 核对对总金额 33 检查借贷贷平衡性 44 验证凭证证号断号和重重号 5 验验证数据的勾勾稽关系第八章 计算机机信息系统舞舞弊
21、的控制和和审计1 计算机信息息系统舞弊概概述(1)计算机舞舞弊与传统舞舞弊有着很大大差别,计算算机舞弊是利利用计算机系系统或者计算算机系统实施施的舞弊行为为,其目的具具有非正当性性(2)计算机犯犯罪是指行为为人利用计算算机操作所实实施的危害计计算机信息系系统安全和其其他严重危害害社会的犯罪罪行为(3)计算机信信息系统舞弊弊行为包括1 篡改输入 2 篡改文文件 3 篡篡改程序4 违法操作 5 篡改输输出 6 其其他手段2 计算机信信息系统舞弊弊审计对输入系统的审审查 (1) 可以应用传统方方法审查手工工记账凭证与与原始凭证的的合法性(2) 应用抽样审计技技术,将机内内部分记账凭凭证与手工记记账凭
22、证进行行核对,审查查输入凭证的的真实性(3) 测试数据的完整整性(4) 对输出报告进行行分析(5) 对数据进行安全全性审查(6) 对操作权限进行行审查对程序类信息系系统的审查 方法 (1)程程序编码检查查法 (2)程程序比较法 (3)测试试数据法 (44)程序追踪踪法对输出类信息系系统舞弊的审审计一般方法:(1) 询问能观察到敏敏感数据运动动的数据处理理人员(2) 检查计算机硬件件设施附近是是否有窃听或或者无线电发发射装置(3) 检查计算机系统统的使用日志志,看数据文文件是否被存存取过,是否否属于正常工工作(4) 检查无关或作废废的打印资料料是否及时销销毁,暂时不不用的磁盘,磁磁带上是否有有残
23、留数据。对接触类信息系系统舞弊的审审计(1) 检查系统的物理理安全设施,查查明无关人员员能否解除计计算机系统(2) 检查计算机硬件件设施附件是是或否有窃听听或无线电发发射装置(3) 注意使用杀毒软软件第九章 网络审审计 1 网络审计计的概念(1)从网络计计算机审计的的角度界定:指通过网络络的远程计算算机审计,即即通过计算机机网络监控与与访问被审计计单位的计算算机信息系统统,收集审计计证据,执行行审计任务。(2)从审计对对象角度:指指综合运用网网络及其相关关技术对网络络经济子网络络系统进行审审查的新型审审计。2 网络审计计的要素(1)网络审计计主体 (22)网络审计计对象 (33)网络审计计目标
24、 (44)网络审计计方法与技术术 (5) 网络审计范范围 (6)网网络审计安全全控制3 借助网络络进行审计(1)借助网络络开展业务 (2)借助助网络进行项项目管理和实实施 (3)借借助网络进行行多单位,跨跨时空作业4 网络系统统审计(1)数据通讯讯的控制测试试 (2)硬硬件系统的控控制测试 (33)软件系统统的控制测试试 (4)数数据资源的控控制测试 (55)系统安全全的测试5 网站审计计(1)商务的战战略目标 (22)网站的商商务目标 (33)可用性,网网站传达的信信息及外观 (4)功能能性,有效性性和可靠性 (5)可扩扩展性,可维维护性网站审计需要大大量的技术测测试,需要工工程技术人员员,
25、信息技术术人员,审计计人员第十章 计算机机审计的发展展趋势1 审计决策策支持系统的的组成审计决策支持系系统是以支持持半结构化问问题决策为特特征的计算机机辅助决策支支持系统。分为(1)审计计数据库 (22)审计模型型库 (3)对对话管理系统统2 审计决策策是审计人员为了了实现审计目目的,依据有有关标准,在在审计实践和和感性认识的的基础上,根根据自己的专专业知识和经经验对客观审审计对象的主主观审计行为为作出合理的的专业认定,判判断和评价。(1) 调查,收集审计计信息(2) 制定审计方案(3) 选择审计方案3 审计专家家系统(1)审计专家家系统就是模模拟审计领域域中的专家,在在审计工作中中的思维方式式与推理方法法,用计算机机实现审计人人员的各项能能力,从而寻寻求解决审计计问题的审计计工作过程。(2)三个特征征 1 启发发性 2 透透明性 3 灵活性(3)专家系统统组成:1 知识库 22 推理机 3 综合数数据库 4 人机接口 5 解释程程序 6 知知识获取程序序