会计信息系统审计.ppt

会计信息系统审计.ppt

《会计信息系统审计.ppt》由会员分享，可在线阅读，更多相关《会计信息系统审计.ppt（72页珍藏版）》请在冰豆网上搜索。

Slide1RenminUniversityofChina会计信息系统AccountingInformationSystem第10章会计信息系统审计Slide2RenminUniversityofChina学习目标掌握会计信息系统审计的目标和基本程序。

理解会计信息系统内部控制的作用及计算机辅助审计技术的应用。

了解会计信息系统与审计信息系统之间的关系。

Slide3RenminUniversityofChina主要内容第一节会计信息系统审计概述第二节会计信息系统的主要审计方法第三节审计软件Slide4RenminUniversityofChina第一节会计信息系统审计1计算机信息系统环境及其对审计的影响2会计信息系统审计的目标与内容3会计信息系统审计的基本程序Slide5RenminUniversityofChina一、计算机信息系统环境及其对审计的影响“注册会计师审计的重要会计信息由计算机处理生成的情形”“当一个单位对审计有重要影响的会计信息是由任何类型或大小的计算机处理生成时，就存在计算机信息系统环境，而无论该计算机由本单位操作还是由第三者操作”我国：

国际审计准则：

计算机信息系统环境的定义计算机信息系统环境的定义Slide6RenminUniversityofChina计算机信息系统环境对审计的影响审计线索审计内容审计技术审计方法审计人员Slide7RenminUniversityofChina二、会计信息系统审计的目标与内容鉴证目标系统的合法性系统的安全性数据的完整性管理目标系统的效率性系统的经济性和效益性Slide8RenminUniversityofChina会计信息系统审计的内容对计算机会计信息系统进行审计对内部控制系统的审计对系统开发的审计对系统应用程序的审计对系统数据文件的审计Slide9RenminUniversityofChina计划准划准备阶段段控制控制测试阶段段实质性性测试阶段段开始检查被审计单位的基本情况检查一般控制和应用控制情况计划符合性测试和实质性测试的程序实施符合性测试评价测试结果确定对内部控制的信赖程度实施实质性测试评价测试结果审计报告签发审计报告结束三、会计信息系统审计的基本程序Slide10RenminUniversityofChina第二节会计信息系统审计的主要方法1会计信息系统审计计划的制定2会计信息系统的内部控制与符合性测试3计算机辅助审计技术与实质性测试Slide11RenminUniversityofChina制定审计计划应关注与了解的方面独立审计具体准则关于“审计计划”的规定制定审计计划时，充分了解信息系统环境下的内部控制了解计算机信息系统的重要性、复杂程序及审计所需信息的可获得性了解计算机信息系统环境，并考虑其对固有风险和控制风险评估的影响Slide12RenminUniversityofChina关于重要性、复杂程度、可获得性计算机信息系统的重要性与会计报表认定的重要性相关计算机信息系统的复杂程度经济业务数量较大，被审计单位感到在处理过程中鉴别和改正错误有困难计算机系统自动生成重要的经济业务或分录，直接进入其他应用。

审计所需信息的可获得性Slide13RenminUniversityofChina制定审计计划的基本程序和步骤了解客户及控制环境了解会计系统了解控制活动制定交易及余额的详细测试计划Slide14RenminUniversityofChina了解客户及控制环境目的便于审计师评估会计系统中电算化部分的范围及复杂性，以及所需的计算机审计专家协助的比重需要获取的信息计算机设备的种类及其结构系统软件的种类计算机处理活动的组织结构（EDP部门的组织结构、人员安排）电算化会计应用的数目及性质（应用的范围和程度）Slide15RenminUniversityofChina了解会计系统目的了解业务经过会计系统中手工部分和电算化部分的路径，并了解计算机介入的性质和程度在重要的会计应用中，需要获取的信息应用的目的计算机应用中输入的来源、容量及形式处理的方式及频率应用中输出的形式及输出的分布Slide16RenminUniversityofChina了解控制活动目的了解系统的一般控制，对一般控制是否有效进行判断，向客户提供服务的机会对一般控制的审核询问或观察客户的EDP部门的职员；检查现存的文件，确定下列事项：

EDP部门内部及EDP与使用者之间的职责是否分离开发的、买入的或变更的程序在执行之前是否经过批准和测试对数据文件的接触是否只限于经过批准的使用者和程序Slide17RenminUniversityofChina交易测试的计划交易类别测试若在重大会计领域应用了电算化，而且交易类别的具体控制目标的实现要依赖于计算机处理的结果，必须在控制风险的评估中考虑EDP控制（应用控制和一般控制）的作用在一般控制有效的基础上，测试EDP的应用控制手工：

从会计应用处理的交易类别中选取样本，应用审计程序证实数据的有效性、完整性、和准确性。

计算机辅助：

测试在会计应用中使用的计算机程序（对程序化会计程序和程序化控制程序的运行进行测试）。

Slide18RenminUniversityofChina余额详细测试的计划余额的直接测试当审计师在年末进行余额的直接测试时，通常不必依赖于计算机当余额的直接测试的范围依赖于与计算机相关的控制程序或在应用期中进行余额的直接测试，则必须对一般控制的有效性进行考虑当审计师决定在对以计算机可读形式存在的客户文件实施余额的直接测试中使用计算机予以辅助时，必须制定更详细的计划Slide19RenminUniversityofChina利用计算机编制审计计划设计审计程序制定检查清单分析风险执行分析性复核程序日程安排和费用预算.Slide20RenminUniversityofChina二、会计信息系统的内部控制与符合性测试l会计信息系统的内部控制及其分类l一般控制l应用控制l内部控制的符合性测试及评价Slide21RenminUniversityofChina会计信息系统的内部控制及分类按实施的范围划分一般控制应用控制按控制的意图划分预防性控制检测性控制纠正性控制按控制所采取的手段划分人工控制程序控制Slide22RenminUniversityofChina一般控制目的：

一般控制是计算机信息系统的总体控制；建立对计算机信息系统活动整体控制的框架环境，并对达到内部控制的整体目标提供合理的依赖程序。

一般控制的具体目标：

1.通过一般或特殊的授权规则保证下列活动的开展具备正当的手续：

将原始凭证输入系统内进行处理；设计、实施和使用计算机程序；更改计算机程序；接触和使用计算机主文件和其他重要数据文件；分发系统输出报告等。

2.负责资产保管人员无权接触记录资产情况的信息处理。

3.负责信息处理的人员不负责执行或批准的经济业务。

4.电子数据处理部门内部对不相容职能进行适当分离。

5.电子数据处理部门不能纠正电子数据部门以外的错误。

6.通过适当的沟通方法和程序，使数据处理部门人员和其他部门人员能理解主管人员的一般和特殊授权要求，并保证遵循这些要求。

7.主管人员能够充分地控制授权要求的遵守，以保证违背要求的行为能予以记录、调查和纠正。

Slide23RenminUniversityofChina一般控制的内容组织与管理控制应用系统开发与维护控制计算机操作控制硬件和软件控制系统安全控制数据通讯控制系统文档控制Slide24RenminUniversityofChina组织与管理控制基本目标减少发生错误和舞弊的可能性基本要求权责的划分和职能的分离主要内容电算部门与用户部门的职责分离电算部门内部的职责分离人事控制业务授权Slide25RenminUniversityofChina应用系统开发与维护控制基本目标为保证计算机会计信息系统开发过程中各项活动的合法性和有效进行基本要求系统开发过程中的各项研制、设计、维护活动及由此产生的文档，均应遵循一定标准、规则和要求主要内容1.系统开发标准，以总的方面规定开发活动要求。

2.结构化系统开发方法，系统开发通常采用系统开发生命周期法。

3.项目管理，包括项目计划、项目控制、项目报告。

4.编程规则，程序设计按一定规则进行，能提高系统的可审性。

5.阶段保证，保证系统开发进度和质量的重要措施。

6.系统测试控制，系统实施前检出错误使系统按设计要求可靠运行的控制。

7.系统转换控制，防止在新旧系统转换过程中发生数据遗失、重复等现象。

8.新系统批准程序，确保管理部门对新系统和系统转换计划进行审批。

9.程序变更控制，保证程序改动经严格测试，并得到适当的核准和授权。

10.系统文档，保证所有系统开发资料按规定予以整理和归档。

Slide26RenminUniversityofChina计算机操作控制基本目标通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经批准而使用数据和程序的机会具体目标系统仅用于经过批准的目的；仅限于经过批准的人员进行计算机操作；仅使用批准的程序；查出并更正计算机处理中的错误。

主要内容操作计划机房守则操作规程上机日志记录Slide27RenminUniversityofChina硬件和软件控制硬件控制硬件控制的失效会消弱其他控制措施的作用，影响系统的可靠性系统软件控制利用系统软件如操作系统、数据库管理系统实现控制，是电子数据处理系统内部控制机制的一个显著特色应用软件控制确保软件的取得或开发是以经过授权并以有效的方式进行的授权、批准、测试、实施和记录新建和修改应用软件；系统应用软件和记录的存取仅限于经过授权的人员。

Slide28RenminUniversityofChina系统安全控制基本目标防止影响系统安全的因素危及系统的安全，发现系统中的安全问题，并解决这些问题使系统恢复正常的措施及实施主要内容硬件安全控制程序与数据的安全控制环境安全控制防病毒的软件接触系统Slide29RenminUniversityofChina数据通讯控制防火墙技术数据加密技术一次性口令技术回叫机制Slide30RenminUniversityofChina系统文档控制基本目标建立文档管理制度及安全保密制度主要内容专人保管；数据在纳入计算机会计信息系统之前，须经系统主管人员的审检批准；计算机打印输出书面资料，应由输出和审核人员共同签字才是合法的会计档案；会计档案使用时必须经过批准，任何资料的借取都要登记；存储在磁性介质上的文件应有加密保护；系统软件、应用程序和数据文件应复制备份；根据会计档案管理的规定制订文档的保管数量、保管时间、定期备份的间隔期及调用档案的手续等。

Slide31RenminUniversityofChina一般控制的地位一般控制的运用对应用控制的有效性至关重要一般控制的测试和技术手工组织与管理控制系统开发和维护控制计算机辅助审计技术系统应用软件控制手工方法与计算机辅助审计技术相结合计算机操作控制数据和程序控制一般控制的测试的重点系统开发的测试一般控制的研究、评价和风险评估的方法与重点Slide32RenminUniversityofChina应用控制基本目标对会计应用建立具体控制过程，从而确保全部的经济业务都经过授权和记录，并做完整、准确和及时的处理。

具体目标所有经允许处理的数据均应转换到介质上并加以处理，并且处理的结果可通过适当的方式加以输出。

所有输入、转换、处理和输出均应在正常的时间里准确地进行。

所有系统的输出均反映为经批准的有效的经济业务。

Slide33RenminUniversityofChina应用控制的内容输入控制处理控制输出控制Slide34RenminUniversityofChina输入控制