第八章会计信息系统审计资料.ppt

会计信息系统Accounting Information System 第八章 会计信息系统审计 主要内容 第一节 会计信息系统审计概述 一、计算机信息系统环境及其对审计的影响 二、会计信息系统审计的目标与内容 三、会计信息系统审计的基本程序 （二）计算机信息系统环境对审计的影响 1.审计线索 2.审计内容 3.审计技术方法 4.审计人员 （二）计算机信息系统环境对审计的影响 二、会计信息系统审计的目标与内容 二、会计信息系统审计的目标与内容 鉴证目标 系统的合法性（符合现行法律、法规、政策、指南） 系统的安全性（内控的有效性、资源妥善保管） 数据的完整性（数据是否准确） 管理目标 系统的效率性（能否完成规定任务） 系统的经济性和效益性（资源利用符合最优效益原则） 对内部控制系统的审计 （输入、处理、输出内控是否完备） 对系统开发的审计 （内审，系统开发方法科学合理，是否产生必要线索） 对系统应用程序的审计 （嵌入应用程序中的控制措施是否起作用） （检查程序预算和逻辑的正确性） 对系统数据文件的审计 （对账户余额和发生额等数据文件进行直接检查） （利用计算机审计软件对数据文件进行测试和检查） 主要内容 第二节 会计信息系统审计的主要方法 一、会计信息系统审计计划的制定 二、会计信息系统的内部控制与符合性测试 三、计算机辅助审计技术与实质性测试 《独立审计具体准则》关于“审计计划”的规定 制定审计计划时，充分了解信息系统环境下的内部控制 了解计算机信息系统的重要性、复杂程序及审计所需信息的可获得性 了解计算机信息系统环境，并考虑其对固有风险和控制风险评估的影响 （一）制定审计计划的基本程序和步骤 1.了解客户及控制环境 2.了解会计系统 3.了解控制活动 4.制定交易及余额的详细测试计划 1.了解客户及控制环境 目的 便于审计人员评估会计系统中电算化部分的范围及复杂性，以及所需的计算机审计专家协助的比重 需要获取的信息 计算机设备的种类及其结构 系统软件的种类 计算机处理活动的组织结构（数据部门的组织结构、人员安排） 会计电算化应用的范围和程度 2.了解会计系统 目的 了解业务经过会计系统中，手工部分和电算化部分的路径，并了解计算机介入的性质和程度 在重要的计算机会计应用中，需要获取的信息 计算机应用中输入的来源、容量及形式 处理的方式及频率 应用中输出的形式及输出的分布 3.了解控制活动 目的 了解系统的一般控制，对一般控制是否有效进行判断，以便向客户提供服务。 对一般控制的审核 询问或观察客户的数据处理部门的职员； 检查现存的文件， 确定下列事项： 数据处理部门内部职责是否分离 开发的、买入的或变更的程序在执行之前是否经过批准和测试 对数据文件的接触是否只限于经过批准的使用者和程序 4.交易事项测试的计划 交易类别测试 若在重大会计领域应用了电算化，而且交易类别的具体控制目标的实现要依赖于计算机处理的结果，必须在控制风险的评估中考虑数据处理部门的作用和影响。 在一般控制有效的基础上，测试数据处理部门的应用控制 手工：从会计应用处理的交易类别中选取样本，应用审计程序证实数据的有效性、完整性、和准确性。 计算机辅助：测试在会计应用中使用的计算机程序 4.余额详细测试的计划 余额测试的拟采用的方法 直接测试会计信息系统生成的年终数据 当余额的直接测试的范围依赖于与计算机相关的控制程序或在应用期中进行余额的直接测试，则必须对一般控制的有效性进行考虑 当审计人员决定在对以计算机可读形式存在的客户文件实施余额的直接测试中使用计算机予以辅助时，必须制定更详细的计划 （二）利用计算机编制审计计划 设计审计程序 制定检查清单 分析风险 执行分析性复核程序 日程安排和费用预算 二、会计信息系统的内部控制与符合性测试 （一）会计信息系统的内部控制及其分类 （二）一般控制 （三）应用控制 （四）内部控制的符合性测试及评价 （一）会计信息系统的内部控制及分类 按实施的范围划分 一般控制（亦称“管理控制”，是对会计信息系统的组织、开发、应用环境等方面进行总体控制，不仅适用于会计信息系统，也适用于其他管理系统） 应用控制（是对会计信息系统中具体的数据处理功能的控制） 按控制的意图划分 预防性控制（事前） 检测性控制（事中） 纠正性控制（事后） 按控制所采取的手段划分 人工控制（手工操作实施控制） 程序控制（计算机程序实施控制） （二）一般控制——目标 目的： 一般控制是计算机信息系统的总体控制； 建立对计算机信息系统活动整体控制的框架环境，并对达到内部控制的整体目标提供合理的依赖