收藏
下载资源

审前调查和计算机审计风险.pptx

上传人:修**** 文档编号:77558943 上传时间:2023-03-15 格式:PPTX 页数:15 大小:468.09KB
返回 下载 相关 举报
审前调查和计算机审计风险.pptx_第1页
第1页 / 共15页
审前调查和计算机审计风险.pptx_第2页
第2页 / 共15页
点击查看更多>>
资源描述

《审前调查和计算机审计风险.pptx》由会员分享,可在线阅读,更多相关《审前调查和计算机审计风险.pptx(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第二章第二章第二章第二章 审前调查与计算机审计风险审前调查与计算机审计风险审前调查与计算机审计风险审前调查与计算机审计风险1第一节第一节第一节第一节 审前调查的内容和方法审前调查的内容和方法审前调查的内容和方法审前调查的内容和方法一、审前调查的内容一、审前调查的内容 审前调查范围和内容的确定取决于审计目的。一般来说,审前调查范围和内容的确定取决于审计目的。一般来说,通过审前调查获取的信息包括下面几个方面:通过审前调查获取的信息包括下面几个方面:1 1、被审计单位的基本情况、被审计单位的基本情况 经济及业务性质、组织管理、财务管理、内部控制以及主经济及业务性质、组织管理、财务管理、内部控制以及主

2、要业务流程等内容要业务流程等内容2 2、被审计单位信息系统情况、被审计单位信息系统情况 信息系统的物理配置情况、功能设置内容、生命周期等信息系统的物理配置情况、功能设置内容、生命周期等3 3、被审计单位电子数据情况、被审计单位电子数据情况 数据来源、数据处理流程、内外部关联数据的衔接管理数据来源、数据处理流程、内外部关联数据的衔接管理 注意:调查前,审计人员应制定注意:调查前,审计人员应制定审前调查方案审前调查方案审前调查方案审前调查方案;调查后,审计人员应撰写调查后,审计人员应撰写审前调查报告审前调查报告审前调查报告审前调查报告。二、审前调查的方法二、审前调查的方法 可采取下列方法:可采取下

3、列方法:网上查询、查阅行业刊物等网上查询、查阅行业刊物等 查阅行业主管部门提供的行业政策、法规查阅行业主管部门提供的行业政策、法规 查阅被审计单位基础资料,与相关人员座谈查阅被审计单位基础资料,与相关人员座谈 发放调查表发放调查表 实地考察实地考察 其他方法其他方法 三、数据需求的提出三、数据需求的提出 目的:采集数据目的:采集数据(一)了解源数据(一)了解源数据 在初步了解被审计单位信息系统基本情况的基础上,全面在初步了解被审计单位信息系统基本情况的基础上,全面了解被审计单位的源数据情况。了解被审计单位的源数据情况。源数据按性质划分按来源划分财务数据业务数据内部数据外部关联数据(二)提出数据

4、需求(二)提出数据需求 1 1、内部数据需求、内部数据需求 确定需要向被审计单位采集的源数据,撰写内部数据需求确定需要向被审计单位采集的源数据,撰写内部数据需求说明书,提交给被审计单位。说明书,提交给被审计单位。2 2、外部数据需求、外部数据需求 明确外部关联数据的范围及方法,撰写外部数据需求书,明确外部关联数据的范围及方法,撰写外部数据需求书,提交给相关单位或部门。提交给相关单位或部门。四、标志性文档四、标志性文档 审前调查阶段形成的文档主要有:审前调查阶段形成的文档主要有:审前调查方案审前调查方案 审前调查报告审前调查报告 数据需求说明书数据需求说明书(一)审前调查方案(一)审前调查方案

5、审前调查方案的主要内容包括:审前调查方案的主要内容包括:1 1、调查的对象、范围、内容和重点、调查的对象、范围、内容和重点2 2、应收集的重要资料的类别(或具体名称)及获取方法、应收集的重要资料的类别(或具体名称)及获取方法3 3、调查的组织、分工和日程安排、调查的组织、分工和日程安排4 4、完成审前调查报告的其他要求、完成审前调查报告的其他要求 范范范范 例例例例(二)审前调查报告(二)审前调查报告 审前调查报告是开展审前调查工作的成果性文档,它记审前调查报告是开展审前调查工作的成果性文档,它记录了审计组通过审前调查获取的各类必要、充分的信息。录了审计组通过审前调查获取的各类必要、充分的信息

6、。它是编制审计实施方案的重要依据之一。它是编制审计实施方案的重要依据之一。可能的其他形式:审前调查表、审前调查记录可能的其他形式:审前调查表、审前调查记录 范范范范 例例例例(三)数据需求说明书(三)数据需求说明书 无论是内部数据需求书还是外部关联数据需求书,均应无论是内部数据需求书还是外部关联数据需求书,均应包含下列内容:包含下列内容:1 1、需采集数据的信息系统的名称和功能、需采集数据的信息系统的名称和功能2 2、数据采集范围及方法、数据采集范围及方法3 3、数据提供时间、数据提供时间4 4、双方责任、双方责任5 5、其他相关事项、其他相关事项 范范范范 例例例例第二节第二节第二节第二节

7、计算机审计风险计算机审计风险计算机审计风险计算机审计风险一、计算机环境下信息系统应用的风险一、计算机环境下信息系统应用的风险一、计算机环境下信息系统应用的风险一、计算机环境下信息系统应用的风险 1 1 1 1、数据与职责过于集中化、数据与职责过于集中化、数据与职责过于集中化、数据与职责过于集中化 2 2 2 2、系统程序易于被非法调用甚至遭到篡改、系统程序易于被非法调用甚至遭到篡改、系统程序易于被非法调用甚至遭到篡改、系统程序易于被非法调用甚至遭到篡改 (1 1 1 1)经过批准的系统使用人员滥用系统)经过批准的系统使用人员滥用系统)经过批准的系统使用人员滥用系统)经过批准的系统使用人员滥用系

8、统 (2 2 2 2)对接近系统缺乏控制)对接近系统缺乏控制)对接近系统缺乏控制)对接近系统缺乏控制 3 3 3 3、错误程序的风险、错误程序的风险、错误程序的风险、错误程序的风险 (1 1 1 1)差错反复与差错级联)差错反复与差错级联)差错反复与差错级联)差错反复与差错级联 (2 2 2 2)数据处理不合逻辑)数据处理不合逻辑)数据处理不合逻辑)数据处理不合逻辑 (3 3 3 3)程序错误)程序错误)程序错误)程序错误 4 4 4 4、信息系统缺乏应用的审计接口、信息系统缺乏应用的审计接口、信息系统缺乏应用的审计接口、信息系统缺乏应用的审计接口 5 5 5 5、信息系统固有的脆弱性、信息系

9、统固有的脆弱性、信息系统固有的脆弱性、信息系统固有的脆弱性 6 6 6 6、网络系统的风险、网络系统的风险、网络系统的风险、网络系统的风险 (1 1 1 1)技术风险)技术风险)技术风险)技术风险 (2 2 2 2)商业风险)商业风险)商业风险)商业风险二、计算机审计风险二、计算机审计风险二、计算机审计风险二、计算机审计风险(一)固有风险(一)固有风险(一)固有风险(一)固有风险 主要指系统环境风险。系统环境风险是指会计电算化系统本身主要指系统环境风险。系统环境风险是指会计电算化系统本身主要指系统环境风险。系统环境风险是指会计电算化系统本身主要指系统环境风险。系统环境风险是指会计电算化系统本身

10、所处的环境引起的风险,它分为软件环境风险和硬件环境风险。所处的环境引起的风险,它分为软件环境风险和硬件环境风险。所处的环境引起的风险,它分为软件环境风险和硬件环境风险。所处的环境引起的风险,它分为软件环境风险和硬件环境风险。(二)控制风险(二)控制风险(二)控制风险(二)控制风险 包括系统控制风险和财务数据风险。包括系统控制风险和财务数据风险。包括系统控制风险和财务数据风险。包括系统控制风险和财务数据风险。系统控制风险是指会计电算化系统的内部控制不严密造成的风系统控制风险是指会计电算化系统的内部控制不严密造成的风系统控制风险是指会计电算化系统的内部控制不严密造成的风系统控制风险是指会计电算化系

11、统的内部控制不严密造成的风险;险;险;险;财务数据风险是指电磁性财务数据被篡改的可能。财务数据风险是指电磁性财务数据被篡改的可能。财务数据风险是指电磁性财务数据被篡改的可能。财务数据风险是指电磁性财务数据被篡改的可能。(三)检查风险(三)检查风险(三)检查风险(三)检查风险 包括审计软件风险和人员操作风险。包括审计软件风险和人员操作风险。包括审计软件风险和人员操作风险。包括审计软件风险和人员操作风险。审计软件风险是指计算机审计软件本身缺陷原因造成的风审计软件风险是指计算机审计软件本身缺陷原因造成的风审计软件风险是指计算机审计软件本身缺陷原因造成的风审计软件风险是指计算机审计软件本身缺陷原因造成

12、的风险。险。险。险。人员操作风险是指计算机审计系统的操作人员、技术人员人员操作风险是指计算机审计系统的操作人员、技术人员人员操作风险是指计算机审计系统的操作人员、技术人员人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。和开发人员等在工作中由于主观或客观原因造成的风险。和开发人员等在工作中由于主观或客观原因造成的风险。和开发人员等在工作中由于主观或客观原因造成的风险。三、计算机审计风险的控制三、计算机审计风险的控制三、计算机审计风险的控制三、计算机审计风险的控制(一)注重信息系统安全的风险分析(一)注重信息系统安全的风险分析(一)注重信息系统安

13、全的风险分析(一)注重信息系统安全的风险分析 例如:例如:例如:例如:高高(0.76-1.00)较高较高(0.56-0.75)中中(0.41-0.55)较低较低(0.26-0.40)低低(0-0.25)实体安全实体安全数据安全数据安全软件安全软件安全运行安全运行安全风险风险等级等级风险风险要素要素(二)注重对被审计单位及其环境的了解(二)注重对被审计单位及其环境的了解(二)注重对被审计单位及其环境的了解(二)注重对被审计单位及其环境的了解 可通过建立网络信息库的方式可通过建立网络信息库的方式可通过建立网络信息库的方式可通过建立网络信息库的方式(三)注重对被审计单位信息系统的内部控制审计(三)注

14、重对被审计单位信息系统的内部控制审计(三)注重对被审计单位信息系统的内部控制审计(三)注重对被审计单位信息系统的内部控制审计 特别注意网络环境下某些特定业务与内控的关系特别注意网络环境下某些特定业务与内控的关系特别注意网络环境下某些特定业务与内控的关系特别注意网络环境下某些特定业务与内控的关系(四)提高审计人员的素质(四)提高审计人员的素质(四)提高审计人员的素质(四)提高审计人员的素质(五)开发实用高效的审计软件(五)开发实用高效的审计软件(五)开发实用高效的审计软件(五)开发实用高效的审计软件(六)合理配置审计人员(六)合理配置审计人员(六)合理配置审计人员(六)合理配置审计人员(七)注重审计质量控制(七)注重审计质量控制(七)注重审计质量控制(七)注重审计质量控制 如:文件备份、资料的保密与安全、软件测试、检查程序变如:文件备份、资料的保密与安全、软件测试、检查程序变如:文件备份、资料的保密与安全、软件测试、检查程序变如:文件备份、资料的保密与安全、软件测试、检查程序变更控制等等。更控制等等。更控制等等。更控制等等。(八)完善审计准则(八)完善审计准则(八)完善审计准则(八)完善审计准则

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 管理文献 > 企业管理

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁