《计算机审计概述(ppt 48页)evrz.pptx》由会员分享,可在线阅读,更多相关《计算机审计概述(ppt 48页)evrz.pptx(48页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、会计信息化理论计算机审计概述计算机审计概述2主要内容主要内容p一、现代信息技术发展与审计变革一、现代信息技术发展与审计变革p二、会计信息化对审计的影响二、会计信息化对审计的影响p三、计算机审计的定义及特点三、计算机审计的定义及特点p四、计算机审计的意义四、计算机审计的意义p五、计算机审计的发展五、计算机审计的发展p六、计算机审计的内容六、计算机审计的内容p七、计算机审计的方法与步骤七、计算机审计的方法与步骤3现代信息技术发展与审计变革v以计算机应用和国际互联网络为代表的现以计算机应用和国际互联网络为代表的现代信息技术,将会给会计、审计工作带来代信息技术,将会给会计、审计工作带来怎怎样的影响?目
2、前还难以做出全面、恰当样的影响?目前还难以做出全面、恰当的评价。但是,可以肯定的是现代信息技的评价。但是,可以肯定的是现代信息技术的广泛应用必将引起会计、审计工作的术的广泛应用必将引起会计、审计工作的重大变革重大变革。4现代信息技术发展与审计变革p审计工作必须应用现代信息技术,正如前国家审计署李金华审计长所说:“开展计算机审计是一场革命。如果不搞计算机审计,我们将失去审计资格。5现代信息技术对审计的影响p审计效率极大的提高,风险控制技术广泛应用。审计效率极大的提高,风险控制技术广泛应用。p审计的范围更广泛,主要包括了对信息系统的审计的范围更广泛,主要包括了对信息系统的审查。审查。p可以采用遍历
3、方式的审计。可以采用遍历方式的审计。p审计人员的主要作用转变,由防弊差错为主转审计人员的主要作用转变,由防弊差错为主转为以出谋划策为主。为以出谋划策为主。p技术要求更高了。技术要求更高了。6二、会计信息化对审计的影响二、会计信息化对审计的影响会计信息化的发展实际使审计工作的对象、审计范围、审计线索等会计信息化的发展实际使审计工作的对象、审计范围、审计线索等基本审计要素发生了巨大变化,传统的审计工作方法已经不能适基本审计要素发生了巨大变化,传统的审计工作方法已经不能适应这种变化的要求,实施审计信息化是现代审计的必然之路。会应这种变化的要求,实施审计信息化是现代审计的必然之路。会计信息化等因素对审
4、计的影响主要表现在以下计信息化等因素对审计的影响主要表现在以下5 5个方面个方面:p1 1、对审计环境的影响、对审计环境的影响 计算机与网络技术改变了企业的经济环境、组织结构、经营方计算机与网络技术改变了企业的经济环境、组织结构、经营方式、业务中心和管理模式,这些审计环境产生了巨大的变化,会式、业务中心和管理模式,这些审计环境产生了巨大的变化,会计信息化后,审计人员所面对的已不是传统意义上的账本,而是计信息化后,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的信息系统,这些信息系统无形的电子数据和处理这些电子数据的信息系统,这些信息系统因各企业的业务需要和管理模式
5、不同而形式各异,这使得审计环因各企业的业务需要和管理模式不同而形式各异,这使得审计环境比传统手工模式时显得更为复杂。境比传统手工模式时显得更为复杂。7p2 2、对审计线索的影响、对审计线索的影响 手工会计中,由原始凭证到记账凭证,由过账到财务报表的编制,手工会计中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。实行会每一步都有文字记录,都有经手人签字,审计线索十分清楚。实行会计信息化后,保存会计资料的是磁盘和磁带,这些信息肉眼不能识别,计信息化后,保存会计资料的是磁盘和磁带,这些信息肉眼不能识别,会计处理全部由计算机按照程序指令自动完成,传
6、统的审计线索中断会计处理全部由计算机按照程序指令自动完成,传统的审计线索中断消失。无法考察会计档案数据的安全性、完整性和准确性。消失。无法考察会计档案数据的安全性、完整性和准确性。p3 3、对审计技术的影响、对审计技术的影响 计算机具备强大的数据处理能力和计算能力,会计信息化之后一计算机具备强大的数据处理能力和计算能力,会计信息化之后一部分减轻了会计人员的工作量,同时也对会计工作提出了更高的要求,部分减轻了会计人员的工作量,同时也对会计工作提出了更高的要求,会计处理业务量也迅速膨胀。审计人员要从众多的会计信息中寻找出会计处理业务量也迅速膨胀。审计人员要从众多的会计信息中寻找出疑点必须采用计算机
7、进行辅助检索、统计抽样等技术进行。同时计算疑点必须采用计算机进行辅助检索、统计抽样等技术进行。同时计算机可以计算各种财务比率、变化率等进行比较分析,促使了审计技术机可以计算各种财务比率、变化率等进行比较分析,促使了审计技术改变。改变。8p4 4、对审计内容的影响对审计内容的影响 会计信息化的环境下,会计系统的安全性成为审计的重要内会计信息化的环境下,会计系统的安全性成为审计的重要内容。会计信息系统的处理是否合规、合法、安全可靠直接影响了会容。会计信息系统的处理是否合规、合法、安全可靠直接影响了会计处理结果。会计信息化使计算和过账产生错误的机会大大减少,计处理结果。会计信息化使计算和过账产生错误
8、的机会大大减少,但是如果会计信息化应用程序出错或者人为非法篡改,则会计处理但是如果会计信息化应用程序出错或者人为非法篡改,则会计处理结果不堪设想。因此,审计人员要花费较多的时间和精力了解和审结果不堪设想。因此,审计人员要花费较多的时间和精力了解和审查计算机系统的功能,已证实其处理的合法性、正确性和完整性。查计算机系统的功能,已证实其处理的合法性、正确性和完整性。这是新的重点内容,属于信息系统审计范畴。这是新的重点内容,属于信息系统审计范畴。p 5 5、对审计人员的影响、对审计人员的影响 会计信息化环境下审计环境、线索、技术和内容的改变,对审会计信息化环境下审计环境、线索、技术和内容的改变,对审
9、计人员提出了更高的要求。审计人员不仅要懂审计,而且要掌握计计人员提出了更高的要求。审计人员不仅要懂审计,而且要掌握计算机、网络、信息技术等多方面的知识和技能。各内部机构应加强算机、网络、信息技术等多方面的知识和技能。各内部机构应加强计算机辅助审计人员的培养,同时配备一定比例的复合型人才。计算机辅助审计人员的培养,同时配备一定比例的复合型人才。9三、计算机审计定义及特点三、计算机审计定义及特点p计算机审计的定义计算机审计的定义p计算机审计的特点计算机审计的特点10计算机审计的定义计算机审计的定义p国际:国际上有人提出计算机信息系统审计的概念,简称系统审计。国际:国际上有人提出计算机信息系统审计的
10、概念,简称系统审计。基本含义为:对计算机系统的开发、运行、使用操作、价值功能进行基本含义为:对计算机系统的开发、运行、使用操作、价值功能进行综合的评价。综合的评价。p国内:我国审计署国内:我国审计署19961996年发布的年发布的审计机关计算机辅助审计办法审计机关计算机辅助审计办法中中称:称:“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计工具,计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计工具,对被审计单位财政、财务收支及其计算机应用系统的审计。对被审计单位财政、财务收支及其计算机应用系统的审计。”要注意两个方面的内容:要注意两个方面的内容:1 1、审计人员对信息化系
11、统进行审计,也就是说审计对象为信息系统;、审计人员对信息化系统进行审计,也就是说审计对象为信息系统;2 2、审计人员利用计算机审计方法和技术,完成审计工作,将计算机作、审计人员利用计算机审计方法和技术,完成审计工作,将计算机作为审计的工具和手段。为审计的工具和手段。11计算机审计的含义计算机审计的含义p3 3种含义种含义(1 1)对计算机会计信息系统的电子数据进行审)对计算机会计信息系统的电子数据进行审计计 实际上传统财务审计的延伸实际上传统财务审计的延伸(2 2)利用计算机技术辅助实施审计)利用计算机技术辅助实施审计 该含义不仅包括利用计算机技术对手工会该含义不仅包括利用计算机技术对手工会计
12、审计的辅助,也包括利用计算机技术对计算计审计的辅助,也包括利用计算机技术对计算机机AISAIS审计的辅助审计的辅助见下图:见下图:12计算机审计与会计系统手工会计系统手工会计系统计算机会计系统计算机会计系统手工审计手工审计计算机审计计算机审计13p第(第(3 3)种含义:)种含义:国际国际ISIS权威专家权威专家Ron WeberRon Weber将它定义为:将它定义为:“收集并收集并评估证据,以判断一个评估证据,以判断一个ISIS是否有效做到保护资产、是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使维护数据完整、完成组织目标,同时最经济的使用资源。用资源。”既包括外部审计的鉴
13、证,也包含内部审计的管既包括外部审计的鉴证,也包含内部审计的管理目标理目标。14计算机审计的特点计算机审计的特点p由由“结果审计结果审计”转变为转变为“结果审计结果审计”与与“过程审计过程审计”并重并重“结果审计结果审计”是指审计人员只对传统的财务报表及账簿上的数据进行审是指审计人员只对传统的财务报表及账簿上的数据进行审计计,审计人员的主要职责是对会计报表及账簿记录的真实性、合法性、审计人员的主要职责是对会计报表及账簿记录的真实性、合法性、一贯性做出审计评价。在会计信息系统中一贯性做出审计评价。在会计信息系统中,原始数据一经录入原始数据一经录入,即由计即由计算机按程序自动进行处理算机按程序自动
14、进行处理,输出所需信息。这样会计报表及账簿记录输出所需信息。这样会计报表及账簿记录的真实性、合法性、输出结果的真实性、正确性、不仅取决于输入数的真实性、合法性、输出结果的真实性、正确性、不仅取决于输入数据的真实性和正确性据的真实性和正确性,系统工作人员的操作是否规范、还取决于电子数系统工作人员的操作是否规范、还取决于电子数据的据的“处理过程处理过程”、以及计算机的硬件和软件状况和其内部控制情况。、以及计算机的硬件和软件状况和其内部控制情况。因此因此,要确定整个会计信息系统的合法性、正确性要确定整个会计信息系统的合法性、正确性,就要对数据的就要对数据的“处理过程处理过程”进行全面的审查进行全面的
15、审查,即即“过程审计过程审计”。15p审计线索从审计线索从“可视性可视性”向向“不可视性不可视性”转化转化 在计算机信息系统中在计算机信息系统中,可视审计线索逐渐消失了。审计需要可视审计线索逐渐消失了。审计需要跟踪的审计线索跟踪的审计线索,以电磁信号的形式分散在磁性介质上以电磁信号的形式分散在磁性介质上,即即“可视性可视性”向向“不可视性不可视性”转化。这些线索极容易被更改、转化。这些线索极容易被更改、隐匿、和消失隐匿、和消失,也容易被转移、销毁和伪造。在计算机审计也容易被转移、销毁和伪造。在计算机审计中中,如果处理不当如果处理不当,很可能破坏会计信息系统中的数据文件很可能破坏会计信息系统中的
16、数据文件和程序和程序,从而销毁了重要的审计线索从而销毁了重要的审计线索,甚至干扰了会计信息系甚至干扰了会计信息系统的工作。因此统的工作。因此,如何保留并按需要能及时、准确的获得审如何保留并按需要能及时、准确的获得审计线索是能否完成审计任务的关键。计线索是能否完成审计任务的关键。16p审计取证的实时性审计取证的实时性 实时性是指响应某事件的时刻与该事件发生的时刻几乎是同时的实时性是指响应某事件的时刻与该事件发生的时刻几乎是同时的,即审计证据在产生的同时就能被审计人员记录下来。传统的手工即审计证据在产生的同时就能被审计人员记录下来。传统的手工审计是几乎不可能做到这一点的审计是几乎不可能做到这一点的
17、,但利用计算机审计却有了这种但利用计算机审计却有了这种可能可能,进行实时审计和网络审计就可以做到审计取证的实时性。进行实时审计和网络审计就可以做到审计取证的实时性。对于实时审计和网络审计来说对于实时审计和网络审计来说,要做到远程审计和现场审计相结要做到远程审计和现场审计相结合合,静态审计和动态审计相结合静态审计和动态审计相结合,事后审计与事中审计相结合事后审计与事中审计相结合,就就必须在被审计单位会计信息系统日常运行过程中实时和动态的取必须在被审计单位会计信息系统日常运行过程中实时和动态的取证。这就需要精心审计和安排取证点证。这就需要精心审计和安排取证点,既不影响被审计单位的信既不影响被审计单
18、位的信息系统的正常运行息系统的正常运行,又要能按质按时地完成审计的取证任务。又要能按质按时地完成审计的取证任务。17p审计技术的复杂性和审计数据的各异性审计技术的复杂性和审计数据的各异性 审计人员面临的被审计单位成百上千审计人员面临的被审计单位成百上千,首先首先,不同不同的单位的单位,其所用的计算机设备并不相同其所用的计算机设备并不相同,各种机器各种机器的功能也各有差异的功能也各有差异,所配备的系统软件也不相同所配备的系统软件也不相同,审计人员在审计过程中审计人员在审计过程中,必然要和众多的计算机必然要和众多的计算机硬件和软件打交道硬件和软件打交道,这必然增加了审计技术的复这必然增加了审计技术
19、的复杂性。杂性。18四四 、计算机审计的意义和目的、计算机审计的意义和目的 p1 1、是我国审计工作发展的需要:审计覆盖面与、是我国审计工作发展的需要:审计覆盖面与审计监督职能不适应;审计的内容与审计监督审计监督职能不适应;审计的内容与审计监督职能不适应;审计系统的反馈能力与审计监督职能不适应;审计系统的反馈能力与审计监督职能不适应;职能不适应;p2 2、是会计信息化发展的需要;、是会计信息化发展的需要;p3 3、开展计算机审计必将有效地促进信息化会计、开展计算机审计必将有效地促进信息化会计与审计的规范化;与审计的规范化;p4 4、可提高审计效率,降低审计成本。、可提高审计效率,降低审计成本。
20、返回返回19计算机审计的目的计算机审计的目的p1 1、保护资源的安全、保护资源的安全p2 2、保证信息的可靠性、保证信息的可靠性p3 3、维护法纪,保护国家和社会的利益、维护法纪,保护国家和社会的利益p4 4、促进计算机应用效率和效益的提高;、促进计算机应用效率和效益的提高;p5 5、促进内部控制系统的完善、促进内部控制系统的完善返回返回20五、计算机审计的发展五、计算机审计的发展会计信息化是计算机审计产生和发展的直接原因p计算机用于公司管理,财务软件的普遍应用计算机用于公司管理,财务软件的普遍应用p计算机造假计算机造假p具有具有“舞弊功能舞弊功能”的财务软件的财务软件p无账可查无账可查p线索
21、变化线索变化p“进不了门,打不开账进不了门,打不开账”。p“审计人员不掌握计算机,就会失去审计的资格审计人员不掌握计算机,就会失去审计的资格”。“计算机审计是一场深刻的革命计算机审计是一场深刻的革命”。(李金华)(李金华)21审计技术的发展v人工方法人工方法-交易项目详细审计交易项目详细审计v人工方法人工方法-资产负债表审计资产负债表审计v人工方法人工方法+数理统计技术数理统计技术-制度基础审计制度基础审计v人工方法人工方法+数理统计技术数理统计技术-风险基础审计风险基础审计v信息技术信息技术+资产负债表审计资产负债表审计-计算机辅助审计计算机辅助审计v信息技术信息技术+制度基础审计制度基础审
22、计-信息系统审计信息系统审计v信息技术信息技术+风险基础审计风险基础审计-基础数据审计基础数据审计返回返回返回返回22计算机审计的一个数据计算机审计的一个数据p审计署有关材料:审计署有关材料:19991999年,以手工审计方式对工年,以手工审计方式对工商银行和建设银行进行审计时,全国组织了商银行和建设银行进行审计时,全国组织了2.32.3万名审计人员,而万名审计人员,而20032003年,运用计算机对工商银年,运用计算机对工商银行进行审计时,全部参与人员仅为行进行审计时,全部参与人员仅为19991999年的年的1.1%1.1%,查出的违纪问题却是,查出的违纪问题却是19991999年的年的38
23、38倍。倍。23计算机审计发展三个层面计算机审计发展三个层面p初级:依赖于实用工具、应用软件的使用;(目初级:依赖于实用工具、应用软件的使用;(目前仍在大量采用);前仍在大量采用);p开始真正意义的探索;开始真正意义的探索;对电子数据的采集、清理和转换日渐成熟。对电子数据的采集、清理和转换日渐成熟。p以系统论为指导以系统论为指导把计算机系统和数据库底层作为切入点,根据审计目把计算机系统和数据库底层作为切入点,根据审计目标创建审计目标表,构建分析模型,并建立计算机审标创建审计目标表,构建分析模型,并建立计算机审计质量控制模型,形成了科学的审计流程。计质量控制模型,形成了科学的审计流程。引自:刘汝
24、焯引自:刘汝焯 清华大学出版社,清华大学出版社,2007.62007.624国内外计算机审计发展国内外计算机审计发展p国外:上世纪国外:上世纪6060年代,早在美国会计协会年代,早在美国会计协会(AAAAAA)于)于19681968电子数据处理系统与审计电子数据处理系统与审计,提出计算机辅助审计方法。提出计算机辅助审计方法。7070年代以后,日本、加拿大等国家效仿。年代以后,日本、加拿大等国家效仿。p国内:国内:8080年代末开始发展,并于年代末开始发展,并于19931993审计署关审计署关于计算机审计的暂行规定于计算机审计的暂行规定25我国目前计算机审计的现状我国目前计算机审计的现状p相关法
25、规和规范不断建立和完善相关法规和规范不断建立和完善p审计人员的认识和素质不断提高审计人员的认识和素质不断提高p软硬件条件逐步成熟软硬件条件逐步成熟p审计业务与审计技术滚动发展审计业务与审计技术滚动发展p计算机辅助审计是审计信息化的核心内容计算机辅助审计是审计信息化的核心内容p审计软件由查账型向分析性和专家系统方向发展审计软件由查账型向分析性和专家系统方向发展p联网审计是审计信息化发展的重点联网审计是审计信息化发展的重点p逐步开展计算机信息系统审计逐步开展计算机信息系统审计26六、计算机审计的内容六、计算机审计的内容p信息系统审计是一个通过获取并评价证据,以判断信信息系统审计是一个通过获取并评价
26、证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过效率地利用组织的资源并有效果地实现组织目标的过程。从这一定义看,信息系统审计是保证信息系统的程。从这一定义看,信息系统审计是保证信息系统的合规性、安全性、可靠性和有效性来实现组织目标的。合规性、安全性、可靠性和有效性来实现组织目标的。这不仅需要关注信息系统本身产生的业务数据、财务这不仅需要关注信息系统本身产生的业务数据、财务数据、管理数据,还应该把保障信息系统运行的各种数据、管理数据,还应该把保障信息系统运行的各种管理制度纳入审计范围。信息系统
27、审计的主体,可以管理制度纳入审计范围。信息系统审计的主体,可以是政府审计机关,也可以是独立的信息系统审计中介是政府审计机关,也可以是独立的信息系统审计中介机构;信息系统审计的客体是信息系统本身,而不仅机构;信息系统审计的客体是信息系统本身,而不仅仅是数据文档审计。信息系统生命周期的开发、运营、仅是数据文档审计。信息系统生命周期的开发、运营、维护等各个阶段都是审计的对象。维护等各个阶段都是审计的对象。27计算机审计的具体内容分为:计算机审计的具体内容分为:p1 1、内部控制审计、内部控制审计p2 2、信息系统开发审计、信息系统开发审计p3 3、应用程序审计、应用程序审计p4 4、信息系统数据审计
28、、信息系统数据审计p5 5、网络审计(联网审计)、网络审计(联网审计)281 1、内部控制的审计、内部控制的审计p一个重要的审计假设一个重要的审计假设:内部控制制度的完善可以减少舞弊或错漏内部控制制度的完善可以减少舞弊或错漏的发生。的发生。p重点在内控制度评审。重点在内控制度评审。p美国的萨班斯法案美国的萨班斯法案p SOX SOX法案中第法案中第404404条款要求公司在财务报告方面加强内控,即条款要求公司在财务报告方面加强内控,即管理层必须对内控方面有个自我评估,随后对内控做自我测试,管理层必须对内控方面有个自我评估,随后对内控做自我测试,最后要有个独立的第三方审计公司对最终测试报告进行审
29、计,最最后要有个独立的第三方审计公司对最终测试报告进行审计,最后形成的内部控制报告要在每年的财务报告中体现出来,并由总后形成的内部控制报告要在每年的财务报告中体现出来,并由总经理签字。经理签字。p内部控制审计可分为:内部一般控制审计、内部应用控制审计内部控制审计可分为:内部一般控制审计、内部应用控制审计29复习:一般控制与应用控制复习:一般控制与应用控制p一般控制是指与多个应用系统有关的政策和程序,有助一般控制是指与多个应用系统有关的政策和程序,有助于于保证信息系统持续恰当地运行保证信息系统持续恰当地运行(包括信息的完整性和包括信息的完整性和数据的安全性数据的安全性),支持应用控制作用的有效发
30、挥,通常,支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。开发及维护控制。p应用控制是指主要在应用控制是指主要在业务流程层次运行的人工或自动化业务流程层次运行的人工或自动化程序程序,与用于生成、记录、处理、报告交易或其他财务,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算准确性,审核数据的程序相关,通常包括检查数据计算准确性,审核账户和试算平衡表,设置对输入数据和数字序号的
31、自动账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预等。检查,以及对例外报告进行人工干预等。30一般控制的审计一般控制的审计p组织控制的审查组织控制的审查p系统开发与维护控制的审查系统开发与维护控制的审查p系统安全控制的审查系统安全控制的审查p硬件和系统软件控制的审查硬件和系统软件控制的审查p操作控制的审查操作控制的审查31应用控制的审计应用控制的审计p业务处理规程的审查业务处理规程的审查p输入控制的审查输入控制的审查p输出控制的审查输出控制的审查322 2、开发过程的审计、开发过程的审计p审计要点:可靠性、可维护性、可审计性和效率审计要点:可靠性、可维护性、可
32、审计性和效率性。性。p可靠性:强调用户参与系统分析的全过程;要求可靠性:强调用户参与系统分析的全过程;要求用户采用标准的语言和格式;重视可行性分析报用户采用标准的语言和格式;重视可行性分析报告。告。p可维护性:易理解、修改和维护可维护性:易理解、修改和维护p可审计性:留审计接口和完整的文档可审计性:留审计接口和完整的文档333 3、应用程序审计、应用程序审计p不处理数据测试法不处理数据测试法评审与鉴定书;程序流程图;程序编码;程序运评审与鉴定书;程序流程图;程序编码;程序运行记录等达到审计的目的。行记录等达到审计的目的。p处理实际数据的测试方法处理实际数据的测试方法 有:控制处理法;嵌入审计程
33、序法;平行模拟有:控制处理法;嵌入审计程序法;平行模拟法;标记追踪法法;标记追踪法p处理虚拟数据的测试方法处理虚拟数据的测试方法344 4、计算机数据文件的审计、计算机数据文件的审计实质性测试的对象是:数据文件实质性测试的对象是:数据文件数据审计的主要流程:数据审计的主要流程:p审前调查,取得充分的信息审前调查,取得充分的信息p采集数据采集数据p对所采数据进行验证、清理和转换对所采数据进行验证、清理和转换p建立审计中间表建立审计中间表p把握总体,选择审计重点把握总体,选择审计重点p建立审计模型,分析数据建立审计模型,分析数据p延伸落实,审计取证。延伸落实,审计取证。35网络审计(联网审计)网络
34、审计(联网审计)Auditing On LineAuditing On Linep现场联网审计现场联网审计 应用版网络审计软件应用版网络审计软件p远程联网审计远程联网审计由实时采集与转换系统、审计预警监控、审计作业系由实时采集与转换系统、审计预警监控、审计作业系统、审计项目管理系统等构成。统、审计项目管理系统等构成。实现三个转变:从事后实现三个转变:从事后事中;从静态事中;从静态动态;从单动态;从单一现场一现场远程审计相结合。远程审计相结合。36七、计算机审计的方法与步骤七、计算机审计的方法与步骤p计算机审计的方法计算机审计的方法p计算机审计的步骤计算机审计的步骤371 1、计算机审计的方法、
35、计算机审计的方法p(一)数据的采集、转换和定义(一)数据的采集、转换和定义 p(二)计算机测试(二)计算机测试 p(三)计算机追踪审计(三)计算机追踪审计 p(四)计算机分析审计(四)计算机分析审计 p(五)平行模拟程序审计(五)平行模拟程序审计 p(六)计算机辅助审计技术方法的运用(六)计算机辅助审计技术方法的运用 38(一)数据的采集、转换和定义(一)数据的采集、转换和定义 计算机审计工作首先必须取得被审单位有关会计数计算机审计工作首先必须取得被审单位有关会计数据。由于被审单位采用不同的会计软件,其数据系据。由于被审单位采用不同的会计软件,其数据系统采用的数据库类型、数据结构不同,审计软件
36、不统采用的数据库类型、数据结构不同,审计软件不能直接处理,因此数据录入后还必须通过一定的技能直接处理,因此数据录入后还必须通过一定的技术方法进行转换,并按审计软件的要求重新定义,术方法进行转换,并按审计软件的要求重新定义,使之与审计软件的数据库,数据结构完全一致,然使之与审计软件的数据库,数据结构完全一致,然后才能实施计算机审计。后才能实施计算机审计。39(二)计算机测试(二)计算机测试p符合性测试:是符合性测试:是指对内部控制制度执行情况和程度指对内部控制制度执行情况和程度所进行的测试所进行的测试。用以研究有关内部控制制度在贯彻。用以研究有关内部控制制度在贯彻执行中的遵守、遵循程度如何、效果
37、如何,以便确执行中的遵守、遵循程度如何、效果如何,以便确定有关业务数据可信赖的程度,确定深入审查的重定有关业务数据可信赖的程度,确定深入审查的重点,进行实质性测试。点,进行实质性测试。p实质性测试,亦称实证性测试。实质性测试,亦称实证性测试。是指根据符合性测是指根据符合性测试确定的审计重点进行更为深入的验证,搜集确切试确定的审计重点进行更为深入的验证,搜集确切证据,以便审计人员据以做出审计结论的一种测试证据,以便审计人员据以做出审计结论的一种测试。40(三)计算机追踪审计(三)计算机追踪审计p根据审计工作中发现的问题,按照审计线索的来龙去脉,根据审计工作中发现的问题,按照审计线索的来龙去脉,从
38、其第一个环节开始直至最后一个环节为止,一环扣一从其第一个环节开始直至最后一个环节为止,一环扣一环地逐步跟踪追溯下去,直到把问题查清。计算机审计,环地逐步跟踪追溯下去,直到把问题查清。计算机审计,通过程序化步骤,高效、准确、顺利地追查,为审计工通过程序化步骤,高效、准确、顺利地追查,为审计工作提供可靠的依据。作提供可靠的依据。41(四)计算机分析审计(四)计算机分析审计p运用数学分析方法,借助计算机强大的数据处理功能,运用数学分析方法,借助计算机强大的数据处理功能,对反映被审单位经济活动的数据,进行深入地分析审查,对反映被审单位经济活动的数据,进行深入地分析审查,以揭发其深层次的矛盾、弊端、违规
39、、违法事件,为评以揭发其深层次的矛盾、弊端、违规、违法事件,为评价被审单位经济活动提供可靠依据。价被审单位经济活动提供可靠依据。42(五)平行模拟程序审计(五)平行模拟程序审计 在审计过程中如果发现被审单位所用程序在审计过程中如果发现被审单位所用程序有疑之处,则可由审计人员根据被审计单位特有疑之处,则可由审计人员根据被审计单位特点和需求,编制与原系统程序具有相同处理和点和需求,编制与原系统程序具有相同处理和控制功能的模拟程序,用相同的实际数据,在控制功能的模拟程序,用相同的实际数据,在原系统程序和新编模拟程序平行地进行处理,原系统程序和新编模拟程序平行地进行处理,对两种处理结果进行对比分析,按
40、照异同作出对两种处理结果进行对比分析,按照异同作出评价。评价。43(六)计算机辅助审计技术方法的运用(六)计算机辅助审计技术方法的运用 p数据查询数据查询p法规查询法规查询p审计抽样审计抽样p存货计价测试存货计价测试44二、计算机审计的步骤二、计算机审计的步骤p(1 1)准备阶段)准备阶段p(2 2)制订审计计划)制订审计计划p(3 3)实施阶段)实施阶段p(4 4)终结阶段)终结阶段 45(1 1)准备阶段)准备阶段p主要是对被审单位的计算机会计信息系统进行初步调查,主要是对被审单位的计算机会计信息系统进行初步调查,制定计算机会计信息审计工作计划,做好其他有关的准制定计算机会计信息审计工作计
41、划,做好其他有关的准备工作。初步调查应调查了解系统的支撑环境、硬件配备工作。初步调查应调查了解系统的支撑环境、硬件配置,包括:置,包括:(1 1)主机、外围设备的型号、容量、出厂年月等;)主机、外围设备的型号、容量、出厂年月等;(2 2)系统软件的操作系统、数据库类型、版本等;)系统软件的操作系统、数据库类型、版本等;(3 3)应用软件的开发单位,内容、功能、结构、应用范围、)应用软件的开发单位,内容、功能、结构、应用范围、编程工具、网络技术应用等;编程工具、网络技术应用等;(4 4)系统的组织机构、人员配备、内部控制制度建立与执行)系统的组织机构、人员配备、内部控制制度建立与执行情况。情况。
42、46(2 2)制订审计计划)制订审计计划p计算机审计工作计划应在初步调查的基础上,结计算机审计工作计划应在初步调查的基础上,结合委托单位的要求和被审单位的情况来制定。内合委托单位的要求和被审单位的情况来制定。内容应包括:容应包括:(1 1)被审单位基本情况;)被审单位基本情况;(2 2)审计的目的、范围和起讫时间;)审计的目的、范围和起讫时间;(3 3)审计项目的安排,内容和具体要求;)审计项目的安排,内容和具体要求;(4 4)审计工作的组织分工,时间进度和日程安排;)审计工作的组织分工,时间进度和日程安排;(5 5)以及工作中应注意的事项等。)以及工作中应注意的事项等。47(3 3)实施阶段
43、)实施阶段p(1 1)对计算机会计信息系统开发设计进行审查和评价;)对计算机会计信息系统开发设计进行审查和评价;p(2 2)采集有关基本数据,通过转换或重新定义后,作为测试)采集有关基本数据,通过转换或重新定义后,作为测试依据,并进行测试,对测试结果作出评价;依据,并进行测试,对测试结果作出评价;p(3 3)对内部控制制度建立和执行情况进行调查分析,测试评)对内部控制制度建立和执行情况进行调查分析,测试评价;价;p(4 4)在审计抽样的基础上对数据及其处理流程进行符合性测)在审计抽样的基础上对数据及其处理流程进行符合性测试和实质性测试;试和实质性测试;p(5 5)对系统组织机构,工作人员配备和工作进行情况的调查、)对系统组织机构,工作人员配备和工作进行情况的调查、分析和评价;分析和评价;p(6 6)汇总上述各阶段的有关资料和记录,生成审计工底稿。)汇总上述各阶段的有关资料和记录,生成审计工底稿。48(4 4)终结阶段)终结阶段p主要是根据审计工作底稿,编写审计工作报告。首先要主要是根据审计工作底稿,编写审计工作报告。首先要对审计工作底稿进行分析总结,提出工作中发现问题,对审计工作底稿进行分析总结,提出工作中发现问题,进行必要的会计调整,重新编写会计报表,提出审计意进行必要的会计调整,重新编写会计报表,提出审计意见和建议。见和建议。