计算机会计信息系统的内部控制与审计的一个入门级课程概述.ppt

《电算化会计》 刘炯艳 计算机会计信息系统的内部控制与审计 2、处理实际数据的程序测试方法。 (3).嵌入审计程序法:也称联机审计控制法。审计人员在被审计单位计算机AIS开发阶段，在被子审的应用程序中人为嵌入为执行特定审计功能设计的程序，用来收集审计人员感兴趣的资料，并建一个审计文件存储这些资料，通过对这些资料的审核确定应用程序处理和控制功能的可靠性。 嵌入审计程序法工作原理见教材P434图9-3。 (4).平行模拟法：审计人员自己或请计算机专业人员编写与被审应用程序处理和控制功能相同的模拟程序，并用模拟程序处理实际数据，将处理结果与被审程序处理结果进行对比，评价被审计程序的处理和控制功能是否可靠。工作原理见教材P435图9-4 二、计算机会计信息系统应用程序审计 第四节 计算机会计信息系统审计的技术方法 2、处理实际数据的程序测试方法。 (5).标记追踪:也审计人员在被测试的程序中安插一些审计程序段，并事先对输入数据做好标记，当带有标记的数据通过审计程序时，将该数据存储起来，等程序运行完毕后，比较处理前和处理后数据的差异。 3、处理虚拟数据的程序测试方法。即通过处理事先设计的测试数据来确定应用程序的可靠性。 测试过程包括：设计测试数据、手工处理设计好的数据、用被测试程序处理已设计好的数据、比较上述两种方式处理的结果，并推断应用控制的可靠性。 处理虚拟数据的程序测试方法包括测试数据法和模拟单位法。 二、计算机会计信息系统应用程序审计 第四节 计算机会计信息系统审计的技术方法 在计算机AIS中，实质性测试的对象是数据文件。计算机AIS的实质性测试与手工AIS实质性测试在内容和目的上相同，不同的是测试手段、方法和时机。 1、实质性测试的范围 一般情况下，符合性测试表明：内部控制的可信赖程度越高，实质性测试的范围就越小；反之，内部控制的可信赖程度越低，实质性测试的范围就越大。 2、实质性测试的时间 取决于以下因素：数据文件的保留时间，应在数据文件被清理前进行测试；被审计单位报表报送的时间，审计人员要对被审计单位的会计报表发表审计意见，应在报表报送之前进行测试；特殊审计需求；系统变化的时间，应在系统变化前完成审计。 三、计算机会计信息系统数据文件审计 第四节 计算机会计信息系统审计的技术方法 3、数据抽样的标准。 有以下几个标准： 重要性，如在数据文件中选取娄额较大的数据进行测试 敏感性，如选取外界群体比较敏感的数据记录进行检查 统计抽样，如按照抽样原理进行随机抽样或分层抽样 异常或例外项目，如通过分析性复核选取数据进行测试。 4、确定实质性测试的方法 (1).不处理数据文件的实质性测试方法 (2).处理实际数据文件的实质性测试方法 (3).处理虚拟数据文件的实质性测试方法 三、计算机会计信息系统数据文件审计 第四节 计算机会计信息系统审计的技术方法 (一)、计算机网络会计系统的特点与风险 与单机处理方式相比，计算机网络会计系统的特点如下： 1、会计数据共享。 2、会计功能共享。 3、会计数据分布式输入。 4、会计数据安全性要求更高。 计算机网络会计系统的风险如下： 1、物理风险。 2、对会计信息保密性的破坏。 3、对会计信息完整性的破坏。 4、对系统运行的干扰。 四、计算机网络会计系统的审计 第四节 计算机会计信息系统审计的技术方法 (二)、计算机网络会计系统审计应注意的问题 对计算机网络会计系统的审计目的与单机会计系统审计的目的相同。但是在执行计算机网络会计系统审计时，应注意以下几方面问题： 1、审计范围的问题。（要涉及到服务器、工作站、传输介质、 计算机网络会计软件等部分） 2、审计方式的选择。（采用在线实时审计的方式） 3、审计方法的选择。（采用受控处理法和虚拟单位法等进行系统测试的审计方法，在系统运行的同时进行审计，对审计人员审查和评价整个计算机会计系统显得尤为重要。） 四、计算机网络会计系统的审计 第四节 计算机会计信息系统审计的技术方法 (三)、计算机网络会计系统的审计 1、审查计算机网络会计系统的硬件。（应对硬件的责任性 与相容性进行测试） 2、审查计算机网络会计系统的控制事项。（应就控制的适当性、控制标准的制定以及控制的主动性等方面进行测试） 3、审查计算机网络会计系统的处理事项。（应就系统处理 能力的完备性与可制定性、操作人员训练的适当性等进行测试。） 四、计算机网络会计系统的审计 第四节 计算机会计信息系统审计的技术方法 (三)、计算机网络会计系统的审计 4、审查计算机网络会计系统的数据。（应就数据的共同使用、数据库的控制方法以及数据定义等方面进行测试） 5、审查计算机网络会计系统的安全事项。（应就传输线路的安全、资源指派的灵活性等方面进行测试） 四、计算机网络会计系统的审计