《计算机会计信息系统.ppt》由会员分享,可在线阅读,更多相关《计算机会计信息系统.ppt(67页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Slide 1Weifang University会计电算化会计电算化1/7/2023会计信息系统Accounting Information System第八章第八章 计算机会计信息系统计算机会计信息系统 的内部控制与审计的内部控制与审计Slide 2Weifang University会计电算化会计电算化1/7/2023主要内容主要内容第一节第一节 会计信息系统的内部控制会计信息系统的内部控制第二节第二节 计算机审计计算机审计第三节第三节 计算机网络环境下的审计计算机网络环境下的审计Slide 3Weifang University会计电算化会计电算化1/7/2023第一节第一节 会计信息
2、系统的内部控制会计信息系统的内部控制 2008年年6月月28日,国家财政部、证监会、日,国家财政部、证监会、审计署、银监会、保监会联合发布了审计署、银监会、保监会联合发布了企业企业内部控制基本规范内部控制基本规范,并要求自,并要求自2009年年7月月1日起先在上市公司范围内施行,同时鼓励非日起先在上市公司范围内施行,同时鼓励非上市的其他大中型企业执行。上市的其他大中型企业执行。随着市场经济的发展和企业环境的变化,随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展。场风险,会计控制必须向风险控制发展。
3、Slide 4Weifang University会计电算化会计电算化1/7/2023第一节第一节 会计信息系统的内部控制会计信息系统的内部控制1内部控制及组成要素内部控制及组成要素2会计信息系统内部控制的概念和目标会计信息系统内部控制的概念和目标 3会计信息系统内部控制的分类会计信息系统内部控制的分类4会计信息系统的一般控制会计信息系统的一般控制5会计信息系统的应用控制会计信息系统的应用控制Slide 5Weifang University会计电算化会计电算化1/7/2023一、内部控制及组成要素一、内部控制及组成要素内部控制内部控制目前人们普遍认同的企业内部控制概念,是目前人们普遍认同的企
4、业内部控制概念,是1992年美国年美国COSO委员会(委员会(COSO是全国虚假财务报告委员会下属的发起是全国虚假财务报告委员会下属的发起人委员会)在人委员会)在内部控制内部控制整体框架整体框架报告中对其进行的阐报告中对其进行的阐释。该报告认为:释。该报告认为:内部控制应是由企业董事会、经理阶层和其内部控制应是由企业董事会、经理阶层和其他员工实施的,为公司资产的保护、公司运营效率的提高,以他员工实施的,为公司资产的保护、公司运营效率的提高,以及保证财务报告的准确可靠性和相关法令的遵循性等目标的达及保证财务报告的准确可靠性和相关法令的遵循性等目标的达成提供合理保证的过程。成提供合理保证的过程。S
5、lide 6Weifang University会计电算化会计电算化1/7/2023一、内部控制及组成要素一、内部控制及组成要素内部控制的构成要素内部控制的构成要素1、了解与控制有关的环境要素、了解与控制有关的环境要素2、对组织中的各种风险进行评价、对组织中的各种风险进行评价3、实施控制活动、实施控制活动4、进行信息反馈、进行信息反馈5、实行监督、实行监督Slide 7Weifang University会计电算化会计电算化1/7/2023二、会计信息系统内部控制二、会计信息系统内部控制的概念和目标的概念和目标(一)会计信息系统的内部控制的概念(一)会计信息系统的内部控制的概念 会计信息系统的
6、内部控制会计信息系统的内部控制就是指为了保就是指为了保证会计信息系统的正确性、可靠性和安全性,证会计信息系统的正确性、可靠性和安全性,提高会计信息系统的运营效率,保证会计信提高会计信息系统的运营效率,保证会计信息的准确可靠,利用各种技术和手段对会计息的准确可靠,利用各种技术和手段对会计信息系统实施管理和控制的过程。信息系统实施管理和控制的过程。会计信息系统内部控制是以信息系统本会计信息系统内部控制是以信息系统本身为控制对象的。身为控制对象的。Slide 8Weifang University会计电算化会计电算化1/7/2023二、会计信息系统内部控制二、会计信息系统内部控制的概念和目标的概念和
7、目标(二)会计信息系统内部控制的目标(二)会计信息系统内部控制的目标1、保证系统的合法性、保证系统的合法性2、保证系统的安全性、保证系统的安全性3、保证系统处理数据的真实性和准确性、保证系统处理数据的真实性和准确性4、保护企业的资产和资源、保护企业的资产和资源5、提高系统的效率和效益、提高系统的效率和效益Slide 9Weifang University会计电算化会计电算化1/7/2023三、会计信息系统内部控制的分类三、会计信息系统内部控制的分类会计信息会计信息系统内部系统内部 控制控制一般一般控制控制应用应用控制控制组织控制组织控制操作控制操作控制硬件与软件系统控制硬件与软件系统控制数据资
8、源控制数据资源控制档案资料控制档案资料控制输入控制输入控制处理和存储控制处理和存储控制输出控制输出控制战略控制战略控制管理控制管理控制业务处业务处理控制理控制Slide 10Weifang University会计电算化会计电算化1/7/2023(一)一般控制(一)一般控制 一般控制作为计算机会计信息系统一般控制作为计算机会计信息系统的主要控制手段,是对整个计算机会计的主要控制手段,是对整个计算机会计信息系统及环境构成要素实施的、对系信息系统及环境构成要素实施的、对系统的所有应用或功能模块具有普遍影响统的所有应用或功能模块具有普遍影响的控制措施。的控制措施。它普遍适用于任何单位的它普遍适用于任
9、何单位的计算机会计信息系统和环境,为进一步计算机会计信息系统和环境,为进一步实施的有针对性的应用控制创造了必要实施的有针对性的应用控制创造了必要的基础环境。的基础环境。Slide 11Weifang University会计电算化会计电算化1/7/2023(二)应用控制(二)应用控制 应用控制是对计算机会计信息系统应用控制是对计算机会计信息系统中具体的数据处理过程进行的控制。中具体的数据处理过程进行的控制。不不同的应用系统可能有不同的数据处理方同的应用系统可能有不同的数据处理方式和数据处理环境,因此就会有不同的式和数据处理环境,因此就会有不同的应用控制要求和方式。应用控制要求和方式。应用控制只
10、有在一般控制的基础上应用控制只有在一般控制的基础上才能发挥很好的作用。才能发挥很好的作用。Slide 12Weifang University会计电算化会计电算化1/7/2023(三)一般控制与应用控制的关系(三)一般控制与应用控制的关系 一般控制和应用控制是整个计算机会计一般控制和应用控制是整个计算机会计信息系统内部控制体系的两个方面,二者相信息系统内部控制体系的两个方面,二者相辅相成,为共同完成系统的目标而发挥不同辅相成,为共同完成系统的目标而发挥不同的作用。的作用。一般控制为计算机会计信息系统的一般控制为计算机会计信息系统的数据处理提供了良好的处理环境;数据处理提供了良好的处理环境;应用
11、控制应用控制则在一般控制的基础上,实现对计算机会计则在一般控制的基础上,实现对计算机会计信息系统内部控制的进一步深化,信息系统内部控制的进一步深化,其有关控其有关控制措施可直接深入到系统的具体业务数据处制措施可直接深入到系统的具体业务数据处理的各个环节,并为系统数据处理的准确性、理的各个环节,并为系统数据处理的准确性、完整性和可靠性提供可靠的保证。完整性和可靠性提供可靠的保证。Slide 13Weifang University会计电算化会计电算化1/7/2023四、计算机会计信息系统的一般控制四、计算机会计信息系统的一般控制一般控制的内容一般控制的内容组织控制组织控制操作控制操作控制硬件与软
12、件系统控制硬件与软件系统控制数据资源控制数据资源控制档案资料控制档案资料控制Slide 14Weifang University会计电算化会计电算化1/7/2023(一)组织控制(一)组织控制 基本目标基本目标减少发生错误和舞弊的可能性减少发生错误和舞弊的可能性基本要求基本要求权责的划分和职能的分离权责的划分和职能的分离主要内容主要内容 系统部门与系统部门与EDP部门间的职能分离部门间的职能分离用户部门与用户部门与EDP部门间的职能分离部门间的职能分离 人事控制人事控制 业务授权业务授权 Slide 15Weifang University会计电算化会计电算化1/7/2023(二)操作控制(二
13、)操作控制 基本目标基本目标通过标准的计算机操作来保证信息处理的高质量、减通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经批准而使用数据和程序的机会。少差错的发生和未经批准而使用数据和程序的机会。具体目标具体目标系统仅用于经过批准的目的;系统仅用于经过批准的目的;仅限于经过批准的人员进行计算机操作;仅限于经过批准的人员进行计算机操作;仅使用批准的程序;仅使用批准的程序;查出并更正计算机处理中的错误。查出并更正计算机处理中的错误。主要内容主要内容 操作计划操作计划机房守则机房守则操作规程操作规程 上机日志记录上机日志记录 Slide 16Weifang University会计电
14、算化会计电算化1/7/2023(三)硬件与软件资源控制(三)硬件与软件资源控制 硬件控制硬件控制硬件控制的失效会消弱其他控制措施的作用,影硬件控制的失效会消弱其他控制措施的作用,影响系统的可靠性。响系统的可靠性。系统软件控制系统软件控制利用系统软件如操作系统、数据库管理系统实现利用系统软件如操作系统、数据库管理系统实现控制,是电子数据处理系统内部控制机制的一个控制,是电子数据处理系统内部控制机制的一个显著特色。显著特色。应用软件控制应用软件控制 确保软件的取得或开发是以经过授权并以有效的确保软件的取得或开发是以经过授权并以有效的方式进行的。方式进行的。Slide 17Weifang Unive
15、rsity会计电算化会计电算化1/7/2023(四)对数据资源控制(四)对数据资源控制 基本目标基本目标防止对数据库的非法访问,以及系统故障、防止对数据库的非法访问,以及系统故障、误操作或人为破坏对数据库造成的毁损。误操作或人为破坏对数据库造成的毁损。主要内容主要内容 对数据库的访问控制对数据库的访问控制对数据库的备份和恢复控制对数据库的备份和恢复控制Slide 18Weifang University会计电算化会计电算化1/7/2023(五)对档案资料的控制(五)对档案资料的控制 基本目标基本目标建立会计档案管理制度及安全保密制度。建立会计档案管理制度及安全保密制度。主要内容主要内容 会计档
16、案要专人保管;会计档案要专人保管;数据在纳入计算机会计信息系统之前,须经系统主管人员的审检批数据在纳入计算机会计信息系统之前,须经系统主管人员的审检批准;准;计算机打印输出书面资料,应由输出和审核人员共同签字才是合法计算机打印输出书面资料,应由输出和审核人员共同签字才是合法的会计档案;的会计档案;会计档案使用时必须经过批准,任何资料的借取都要登记;会计档案使用时必须经过批准,任何资料的借取都要登记;存储在磁性介质上的文件应有加密保护;存储在磁性介质上的文件应有加密保护;系统软件、应用程序和数据文件应复制备份;系统软件、应用程序和数据文件应复制备份;根据会计档案管理的规定制订文档的保管数量、保管
17、时间、定期备根据会计档案管理的规定制订文档的保管数量、保管时间、定期备份的间隔期及调用档案的手续等。份的间隔期及调用档案的手续等。Slide 19Weifang University会计电算化会计电算化1/7/2023一般控制的地位一般控制的地位一般控制的运用对应用控制的有效性至关重要一般控制的运用对应用控制的有效性至关重要一般控制的测试和技术一般控制的测试和技术手工手工组织控制组织控制系统开发与维护控制系统开发与维护控制计算机辅助审计技术计算机辅助审计技术系统应用软件控制系统应用软件控制手工方法与计算机辅助审计技术相结合手工方法与计算机辅助审计技术相结合操作控制操作控制安全保密控制安全保密控
18、制一般控制的测试的重点一般控制的测试的重点系统开发的测试系统开发的测试一般控制的研究、评价和一般控制的研究、评价和风险评估的方法与重点风险评估的方法与重点Slide 20Weifang University会计电算化会计电算化1/7/2023五、计算机会计信息系统的应用控制五、计算机会计信息系统的应用控制基本目标基本目标对计算机会计信息系统中具体的数据处理活动进行控制。对计算机会计信息系统中具体的数据处理活动进行控制。具体目标具体目标所有经允许处理的数据均应转换到介质上并加以处理,所有经允许处理的数据均应转换到介质上并加以处理,并且处理的结果可通过适当的方式加以输出。并且处理的结果可通过适当的
19、方式加以输出。所有输入、转换、处理和输出均应在正常的时间里准确所有输入、转换、处理和输出均应在正常的时间里准确地进行。地进行。所有系统的输出均反映为经批准的有效的经济业务。所有系统的输出均反映为经批准的有效的经济业务。Slide 21Weifang University会计电算化会计电算化1/7/2023应用控制的内容应用控制的内容(一)输入控制(一)输入控制(二)处理和存储控制(二)处理和存储控制(三)输出控制(三)输出控制Slide 22Weifang University会计电算化会计电算化1/7/2023(一)输入控制(一)输入控制控制目标控制目标经济业务在计算机处理之前经过适当的批准
20、;经济业务在计算机处理之前经过适当的批准;经济业务被准确地转换为机器可读形式并记录于计经济业务被准确地转换为机器可读形式并记录于计算机数据文件;算机数据文件;经济业务没有丢失或不适当地增加、复制、改动;经济业务没有丢失或不适当地增加、复制、改动;拒绝、改正不适当的经济业务,必要时,及时重新拒绝、改正不适当的经济业务,必要时,及时重新补救。补救。控制内容控制内容数据采集控制数据采集控制数据输入控制数据输入控制Slide 23Weifang University会计电算化会计电算化1/7/20231.数据采集控制数据采集控制控制目标控制目标确保应用系统在合理授权的基础上完整地收集、正确保应用系统在
21、合理授权的基础上完整地收集、正确地编制、安全地传递输入数据。确地编制、安全地传递输入数据。控制措施控制措施用户部门内部的职责分离用户部门内部的职责分离标准化的凭证格式标准化的凭证格式制定凭证编制程序制定凭证编制程序凭证审核凭证审核手续控制手续控制凭证更正规程凭证更正规程 批量控制批量控制Slide 24Weifang University会计电算化会计电算化1/7/20232.数据输入控制数据输入控制控制目标控制目标防止输入数据时的遗漏或重复,检查输入数据是否有错误防止输入数据时的遗漏或重复,检查输入数据是否有错误例:以记账凭证为主要内容的数据输入控制例:以记账凭证为主要内容的数据输入控制1)
22、会计科目输入错误,如输入了没有设会计科目输入错误,如输入了没有设置的科目或误用其他会计科目;置的科目或误用其他会计科目;2)借、贷方向输错;借、贷方向输错;3)金额输错,如未计、多计或少计;金额输错,如未计、多计或少计;4)对应关系搞错。对应关系搞错。1)设置会计科目代码与名称对照文件;设置会计科目代码与名称对照文件;2)设置对应关系参照文件;设置对应关系参照文件;3)合理性校验;合理性校验;4)平衡校验;平衡校验;5)人工校验;人工校验;6)重输入控制重输入控制Slide 25Weifang University会计电算化会计电算化1/7/2023(二)处理和存储控制(二)处理和存储控制控制
23、目标控制目标经济业务(包括系统生成的)由计算机正确地处理;经济业务(包括系统生成的)由计算机正确地处理;经济业务没有丢失或不适当地增加、复制、改动;经济业务没有丢失或不适当地增加、复制、改动;计算机处理的错误被及时地鉴别并改正。计算机处理的错误被及时地鉴别并改正。控制内容控制内容业务处理次序控制业务处理次序控制数据有效性校验控制数据有效性校验控制数据有效性检测控制数据有效性检测控制出错纠正控制出错纠正控制断点技术控制断点技术控制Slide 26Weifang University会计电算化会计电算化1/7/2023(三)输出控制(三)输出控制控制目标控制目标计算机处理的输出结果准确无误;计算机
24、处理的输出结果准确无误;输出结果仅限于经过批准的人员;输出结果仅限于经过批准的人员;输出及时地提供给适当的经过批准的人员。输出及时地提供给适当的经过批准的人员。控制内容控制内容输出授权控制;输出授权控制;输出总数核对控制;输出总数核对控制;输出资料的安全性和正确性控制;输出资料的安全性和正确性控制;输出错误列表。输出错误列表。Slide 27Weifang University会计电算化会计电算化1/7/2023方法方法使用者实施的人工控制使用者实施的人工控制系统输出控制系统输出控制程序控制程序控制测试重点测试重点应用系统的处理控制应用系统的处理控制应用控制的研究、评价和评估方法应用控制的研究
25、、评价和评估方法Slide 28Weifang University会计电算化会计电算化1/7/2023内部控制评价内部控制评价评价评价计算机会计信息系统内部控制的方法与评价手计算机会计信息系统内部控制的方法与评价手工会计信息系统内部控制的方法没有本质区别工会计信息系统内部控制的方法没有本质区别如果审计人员评价系统内部控制为高信赖程度,即控制风如果审计人员评价系统内部控制为高信赖程度,即控制风险为最低,则可以较多地依赖和利用内部控制,相应减少险为最低,则可以较多地依赖和利用内部控制,相应减少实质性测试审计程序的数量和范围;实质性测试审计程序的数量和范围;如果评价内部控制为低信赖程度,即重要内部
26、控制明显失如果评价内部控制为低信赖程度,即重要内部控制明显失效,应放弃对内部控制的依赖,扩大实质性测试的范围,效,应放弃对内部控制的依赖,扩大实质性测试的范围,完善、修正和补充实质性测试程序。完善、修正和补充实质性测试程序。Slide 29Weifang University会计电算化会计电算化1/7/2023第二节第二节 计算机审计计算机审计1计算机审计的概念计算机审计的概念 2会计信息系统审计与信息技术环境下的企业财务审计会计信息系统审计与信息技术环境下的企业财务审计之间的区别之间的区别3会计信息系统审计的概念和目标会计信息系统审计的概念和目标4会计信息系统审计的内容会计信息系统审计的内容
27、5计算机审计的程序计算机审计的程序6计算机审计的方法与技术计算机审计的方法与技术 7计算机审计计算机审计Slide 30Weifang University会计电算化会计电算化1/7/2023一、计算机审计的概念一、计算机审计的概念目前,计算机审计的概念有以下几种观点:目前,计算机审计的概念有以下几种观点:1、计算机审计是指以电子数据处理系统为对、计算机审计是指以电子数据处理系统为对象或者以会计信息系统为对象进行的审计象或者以会计信息系统为对象进行的审计;2、计算机审计指的是以计算机为技术手段进、计算机审计指的是以计算机为技术手段进行的审计,即计算机辅助审计技术。行的审计,即计算机辅助审计技术
28、。3、计算机审计指的是信息技术环境下的财务、计算机审计指的是信息技术环境下的财务审计。审计。Slide 31Weifang University会计电算化会计电算化1/7/2023二、会计信息系统审计与信息技术环境二、会计信息系统审计与信息技术环境下的企业财务审计之间的区别下的企业财务审计之间的区别审计对象审计对象审计目标审计目标审计内容审计内容执行的审计准则执行的审计准则审计时间审计时间审计技术审计技术审计执行者身份审计执行者身份Slide 32Weifang University会计电算化会计电算化1/7/2023三、会计信息系统审计的概念和目标三、会计信息系统审计的概念和目标 会计信息系
29、统审计的概念会计信息系统审计的概念所谓会计信息系统审计,是指通过一定的技术手所谓会计信息系统审计,是指通过一定的技术手段采集审计证据,然后对被审计单位会计信息系段采集审计证据,然后对被审计单位会计信息系统的安全性、可靠性、有效性和效率性进行综合统的安全性、可靠性、有效性和效率性进行综合审计与评价的活动。审计与评价的活动。1、系统的合法性、系统的合法性2、系统的安全性、系统的安全性3、系统的可靠性、系统的可靠性4、数据的完整性、数据的完整性5、系统的有效性、系统的有效性6、系统的经济性和效益性、系统的经济性和效益性 会计信息系统审计的目标会计信息系统审计的目标Slide 33Weifang Un
30、iversity会计电算化会计电算化1/7/2023四、会计信息系统审计的内容四、会计信息系统审计的内容 会计信息系统审计的对象是被审计会计信息系统审计的对象是被审计单位的计算机会计信息系统,该系统在单位的计算机会计信息系统,该系统在投入使用前和使用后都要进行审计和评投入使用前和使用后都要进行审计和评价。价。概括起来,会计信息系统审计主要概括起来,会计信息系统审计主要有会计信息系统的开发审计、控制审计有会计信息系统的开发审计、控制审计和功能审计等。和功能审计等。Slide 34Weifang University会计电算化会计电算化1/7/2023四、会计信息系统审计的内容四、会计信息系统审计
31、的内容(一)会计信息系统的开发审计(一)会计信息系统的开发审计 会计信息系统的开发审计是指对会计信息系统开会计信息系统的开发审计是指对会计信息系统开发的全过程进行的审查和评价,其目的在于保证系统发的全过程进行的审查和评价,其目的在于保证系统开发的合法性及系统运行以后数据处理结果的真实性、开发的合法性及系统运行以后数据处理结果的真实性、正确性和完整性。正确性和完整性。(二)会计信息系统的控制审计(二)会计信息系统的控制审计 会计信息系统的控制审计是对会计信息系统各项会计信息系统的控制审计是对会计信息系统各项控制措施的完善性和有效性进行的审查与评价。控制措施的完善性和有效性进行的审查与评价。(三)
32、会计信息系统的功能审计(三)会计信息系统的功能审计 会计信息系统的功能审计,主要是审查系统对各会计信息系统的功能审计,主要是审查系统对各项业务处理的合法性和正确性,以及系统能否按照现项业务处理的合法性和正确性,以及系统能否按照现行会计准则及有关财经法规处理各项经济业务。行会计准则及有关财经法规处理各项经济业务。Slide 35Weifang University会计电算化会计电算化1/7/2023计计划准划准备阶备阶段段符合性符合性测试阶测试阶段段实质实质性性测试阶测试阶段段开始开始检查检查被被审计单审计单位位的基本情况的基本情况检查检查一般控制和一般控制和应应用控制情况用控制情况计计划符合性
33、划符合性测试测试和和实质实质性性测试测试的的程序程序实实施施符合性符合性测试测试评评价价测试结测试结果果确定确定对对内部控制内部控制的信的信赖赖程度程度实实施施实质实质性性测试测试评评价价测试结测试结果果审审 计计报报 告告签发签发审计报审计报告告结结束束五、计算机审计的程序五、计算机审计的程序Slide 36Weifang University会计电算化会计电算化1/7/2023六、计算机审计方法与技术六、计算机审计方法与技术(一)绕过计算机审计(一)绕过计算机审计(二)通过计算机审计(二)通过计算机审计(三)利用计算机审计(三)利用计算机审计Slide 37Weifang Universi
34、ty会计电算化会计电算化1/7/2023(一)绕过计算机审计(一)绕过计算机审计1.绕过计算机审计的含义(绕过计算机审计的含义(P209)2.绕过计算机审计的特点(绕过计算机审计的特点(P209)3.绕过计算机审计的的适应条件绕过计算机审计的的适应条件(P209)Slide 38Weifang University会计电算化会计电算化1/7/2023(二)通过计算机审计(二)通过计算机审计1.通过计算机审计的含义(通过计算机审计的含义(P210)2.通过计算机审计的特点(通过计算机审计的特点(P210)3.通过计算机审计的适应条件(通过计算机审计的适应条件(P210)4.通过计算机审计的具体作
35、法(通过计算机审计的具体作法(P210)(1)符合性测试与实质性测试)符合性测试与实质性测试(2)把通过计算机审计方法应用于符合性测试)把通过计算机审计方法应用于符合性测试(3)把通过计算机审计方法应用于实质性测试)把通过计算机审计方法应用于实质性测试Slide 39Weifang University会计电算化会计电算化1/7/2023把通过计算机审计方法应用于把通过计算机审计方法应用于符合性测试符合性测试 把通过计算机审计方法应用于符合把通过计算机审计方法应用于符合性测试,其具体方法主要有以下四种:性测试,其具体方法主要有以下四种:并行模拟法并行模拟法整体测试法整体测试法嵌入审计程序法嵌入
36、审计程序法程序编码检查法程序编码检查法Slide 40Weifang University会计电算化会计电算化1/7/2023实际业务实际业务数据文件数据文件模拟模拟程序程序被测试被测试程序程序 处理结果处理结果 处理结果处理结果比比较较差异报告差异报告并行模拟法(平行模拟法)并行模拟法(平行模拟法)概念审计人员自己或请计算机专业人员编写与被审应用程序处理和控制功能相同的处理和控制功能相同的模拟程序模拟程序,并用模拟程序处理实际数据模拟程序处理实际数据,将处理结果与被审程序处理结果进行对比,评价被审程序的处理和控制功能是否可靠 适用条件一个模拟系统可以用于多个单位的审计,或者审计人员可以低成本
37、取得模拟系统优点能独立地处理实际数据,不依赖于被审计单位的人力和设备,能客观地进行审计评价缺点如果开发的模拟系统比较复杂,则开发难度较大且成本较高Slide 41Weifang University会计电算化会计电算化1/7/2023整体测试法(虚拟实体法)整体测试法(虚拟实体法)概念审计人员在被审计的计算机会计信息系统中建立一个虚虚拟的实体拟的实体(如车间、某一往来客户),利用被审程序,对该对该虚构实体数据与实际业务数虚构实体数据与实际业务数据一同处理据一同处理,将处理结果与预期结果比较,以确定应用程序的处理和控制功能是否恰当可靠。虚拟实体虚拟实体业务数据业务数据实际业务实际业务数据数据手工
38、手工处理处理 被审程序被审程序预期预期结果结果虚虚 拟拟 业业务务 处处 理理结果结果实实 际际 业业务务 处处 理理结果结果比比较较Slide 42Weifang University会计电算化会计电算化1/7/2023嵌入审计程序法嵌入审计程序法概念审计人员在被审计算机会计信息系统开发设计阶段开发设计阶段,在被审的应用程序中嵌入为执行特嵌入为执行特定审计功能设计的程序定审计功能设计的程序,用来收集审计人员感兴趣的资料,并建一个审计文件建一个审计文件存储这些资料,通过对这些资料的审核确定应用程序处理和控制功能的可靠性。嵌入程序分类主要在一些特定点上对系统的运行进行实时监控只有在审计人员调用时
39、才起作用实际业务实际业务数据文件数据文件 被审程序(包被审程序(包括嵌入程序段括嵌入程序段)实际业务实际业务处理结果处理结果审计文件审计文件输出输出程序程序审计资料审计资料 被审单位使用被审单位使用审计人员使用审计人员使用Slide 43Weifang University会计电算化会计电算化1/7/2023嵌入审计程序法嵌入审计程序法主要优点主要优点在被审单位处理业务数据的同时获取审计证据,弥补了在数据处理在被审单位处理业务数据的同时获取审计证据,弥补了在数据处理过后进行审计时,难以确认被审程序与实际运行程序一致性的缺陷;过后进行审计时,难以确认被审程序与实际运行程序一致性的缺陷;审计程序段
40、与系统程序同时运行,因而所进行的测试是经常性的,审计程序段与系统程序同时运行,因而所进行的测试是经常性的,只要被测试程序开始运行,审计程序段就处于监督状态。只要被测试程序开始运行,审计程序段就处于监督状态。主要缺点主要缺点审计人员必须事先确定对何种程序进行审计,需要获取何种审计资审计人员必须事先确定对何种程序进行审计,需要获取何种审计资料,并要据此编制相应的审计程序段,如果应用程序修改,审计程料,并要据此编制相应的审计程序段,如果应用程序修改,审计程序段可能也要修改;序段可能也要修改;审计人员要参与到被审计单位的系统分析与设计,实际上是将审计审计人员要参与到被审计单位的系统分析与设计,实际上是
41、将审计的重点告知了设计人员。的重点告知了设计人员。适用条件适用条件审计人员在系统开发阶段对嵌入审计程序的功能提出需求审计人员在系统开发阶段对嵌入审计程序的功能提出需求Slide 44Weifang University会计电算化会计电算化1/7/2023程序编码检查法程序编码检查法 程序编码检查法是指审计人员通过逐一程序编码检查法是指审计人员通过逐一阅读检查计算机系统程序,分析检查程序中阅读检查计算机系统程序,分析检查程序中是否存在错误,确定程序化控制是否有效,是否存在错误,确定程序化控制是否有效,以达到符合性测试的目的。以达到符合性测试的目的。它是一种人工检查的方法,要求审计人它是一种人工检
42、查的方法,要求审计人员具有较高水平的计算机知识和编程能力,员具有较高水平的计算机知识和编程能力,否则无法运行此法。否则无法运行此法。Slide 45Weifang University会计电算化会计电算化1/7/2023把通过计算机审计方法应用于把通过计算机审计方法应用于实质性测试实质性测试 把通过计算机审计方法应用于实质把通过计算机审计方法应用于实质性测试,是以数据作为直接审查对象的,性测试,是以数据作为直接审查对象的,其方法主要有以下三种:其方法主要有以下三种:测试数据法测试数据法受控处理法受控处理法受控再处理法受控再处理法Slide 46Weifang University会计电算化会计
43、电算化1/7/2023测试数据法测试数据法概念概念审计人员根据测试的要求,设计一套模拟业务的数审计人员根据测试的要求,设计一套模拟业务的数据,利用被测试程序对模拟数据进行处理,再将处据,利用被测试程序对模拟数据进行处理,再将处理结果与应当出现的结果进行核对,以检验应用程理结果与应当出现的结果进行核对,以检验应用程序是否可靠。序是否可靠。适用适用用来测试整个系统的全部应用程序;用来测试整个系统的全部应用程序;也可用来测试个别程序;也可用来测试个别程序;或测试程序中某个或某几个控制措施或测试程序中某个或某几个控制措施 测试数据测试数据正常的、无误的业务数据正常的、无误的业务数据有错漏、不完整、不合
44、理、不正常的业务数据有错漏、不完整、不合理、不正常的业务数据Slide 47Weifang University会计电算化会计电算化1/7/2023测试数据法的应用测试数据法的应用实际结果与预计结果实际结果与预计结果的差异的差异系统系统主文件主文件测测 试试数数 据据 应应 用用 程程 序序 测试测试的结果的结果审计人员比较审计人员比较预期预期的结果的结果用户测试数据用户测试数据审计人员测试数据审计人员测试数据软件生成测试数据软件生成测试数据Slide 48Weifang University会计电算化会计电算化1/7/2023测试数据法分析测试数据法分析主要优点主要优点在审计线索间断或不完整
45、的情况下,使用这种方法能对应在审计线索间断或不完整的情况下,使用这种方法能对应用程序作出评价;用程序作出评价;这是一种抽样方法,用于测试处理量大的系统比较经济;这是一种抽样方法,用于测试处理量大的系统比较经济;使用范围广,对审计人员的计算机知识和技能的要求不高。使用范围广,对审计人员的计算机知识和技能的要求不高。主要缺点主要缺点当全面测试系统或程序时,必须保证测试数据的综合性,当全面测试系统或程序时,必须保证测试数据的综合性,否则难以保证能测试到所有的应用控制措施;否则难以保证能测试到所有的应用控制措施;难以保证被测试的程序就是被审计单位实际使用的程序;难以保证被测试的程序就是被审计单位实际使
46、用的程序;测试数据的设计比较困难;测试数据的设计比较困难;如果用测试数据增加、删除、修改文件中的记录,可能破如果用测试数据增加、删除、修改文件中的记录,可能破坏被审计单位的主文件。坏被审计单位的主文件。Slide 49Weifang University会计电算化会计电算化1/7/2023受控处理法受控处理法概念概念审计人员通过程序对实际会计业务的处理进行监控,判别程序处理审计人员通过程序对实际会计业务的处理进行监控,判别程序处理和控制功能是否按设计要求起作用。和控制功能是否按设计要求起作用。主要优点主要优点审计技术简单,对审计人员的计算机专业知识要求不高;审计技术简单,对审计人员的计算机专业
47、知识要求不高;若采取突击检查的方式,可保证被审程序与实际使用程序的一致性,若采取突击检查的方式,可保证被审程序与实际使用程序的一致性,从而保证审计结论的可靠性。从而保证审计结论的可靠性。主要缺点主要缺点审计人员对实际业务数据的监督、控制及比较分析,可能影响被审审计人员对实际业务数据的监督、控制及比较分析,可能影响被审单位正常的数据处理及工作效率;单位正常的数据处理及工作效率;选择的实际业务数据可能不足以评价各种处理和控制功能。选择的实际业务数据可能不足以评价各种处理和控制功能。适用条件适用条件无需专门的测试环境,适用于难以提供测试环境的网络化信息系统无需专门的测试环境,适用于难以提供测试环境的
48、网络化信息系统的审计。的审计。Slide 50Weifang University会计电算化会计电算化1/7/2023受控再处理法概念审计人员在被审单位正常业务被审单位正常业务处理以外的时间处理以外的时间里亲自进行或监督进行,将某批处理过的业批处理过的业务再处理一次务再处理一次,比较两次处理的结果,以确定程序是否被非法篡改、处理和控制功能是否恰当有效。适用条件只用于再次审计,不可用于首次审计。以以前前处处理理过过的的业业务务数数据据当当前前运运行行的的被被审程序审程序 处理处理结果结果以前处以前处理结果理结果比比较较当前被当前被审程序审程序处理过处理过的业务的业务数据数据审审计计人人员员保保存
49、存的的被被审审程程序序副副本本处理处理结果结果当前被审程序的当前被审程序的处理结果处理结果比比较较Slide 51Weifang University会计电算化会计电算化1/7/2023受控再处理法受控再处理法主要优点主要优点所需测试数据是现成的,审计人员没有必要再根据需要筛所需测试数据是现成的,审计人员没有必要再根据需要筛选数据;选数据;可以在审计人员和被审单位都方便时进行测试,不干扰被可以在审计人员和被审单位都方便时进行测试,不干扰被审单位的正常业务。审单位的正常业务。主要缺点主要缺点有些单位已处理过的业务文件可能只保留很短时间,而主有些单位已处理过的业务文件可能只保留很短时间,而主文件可
50、能已经多次更新,难于获取重新处理所需的文件;文件可能已经多次更新,难于获取重新处理所需的文件;着重在于对结果的分析,若结果不相同,则要进一步分析着重在于对结果的分析,若结果不相同,则要进一步分析原因,因而对控制措施的判断不直接;原因,因而对控制措施的判断不直接;若结果一致时,由于采集数据的局限性及潜在的被修改的若结果一致时,由于采集数据的局限性及潜在的被修改的可能性,所以并不一定能据此判定程序控制的有效性。可能性,所以并不一定能据此判定程序控制的有效性。Slide 52Weifang University会计电算化会计电算化1/7/2023(三)利用计算机审计(三)利用计算机审计1.利用计算机