计算机会计第10讲计算机信息系统环境下的审计(97页).pptVIP

计算机会计学Accounting Information System 第十章 计算机信息系统环境下的审计 主要内容 第一节 计算机信息系统环境下的审计概述 计算机信息系统环境及其对审计的影响 计算机信息系统环境下审计的目标 计算机信息系统环境下审计的内容 计算机信息系统环境下审计的程序 计算机信息系统环境对审计的影响 审计线索 审计内容 审计技术 审计方法 审计人员 ．．．．．． 二、计算机信息系统环境下审计的目标 鉴证目标 系统的合法性 系统的安全性 数据的完整性 管理目标 系统的效率性 系统的经济性和效益性 三、计算机信息系统环境下审计的内容 对计算机会计信息系统进行审计 对内部控制系统的审计 对系统开发的审计 对系统应用程序的审计 对系统数据文件的审计 以计算机作为审计工具进行审计 手工会计信息系统的计算机辅助审计 计算机会计信息系统的计算机辅助审计 审计项目管理系统的计算机辅助审计 第二节 计算机信息系统环境下审计计划的制定 在计算机信息系统环境下制定审计计划时，应着重对计算机信息系统了解的方面 计算机信息系统环境下制定审计计划的基本程序和步骤 利用计算机编制审计计划 一、在计算机信息系统环境下制定审计计划时，应当着重对计算机信息系统了解的几个方面 《独立审计具体准则》关于“审计计划”的规定 制定审计计划时，充分了解信息系统环境下的内部控制 了解计算机信息系统的重要性、复杂程序及审计所需信息的可获得性 了解计算机信息系统环境，并考虑其对固有风险和控制风险评估的影响 关于重要性、复杂程度、可获得性 计算机信息系统的重要性 与会计报表认定的重要性相关 计算机信息系统的复杂程度 经济业务数量较大，被审计单位感到在处理过程中鉴别和改正错误有困难 计算机系统自动生成重要的经济业务或分录，直接进入其他应用。 审计所需信息的可获得性 二、计算机信息系统环境下制定审计计划的基本程序和步骤 了解客户及控制环境 了解会计系统 了解控制活动 制定交易及余额的详细测试计划 了解客户及控制环境 目的 便于审计师评估会计系统中电算化部分的范围及复杂性，以及所需的计算机审计专家协助的比重 需要获取的信息 计算机设备的种类及其结构 系统软件的种类 计算机处理活动的组织结构（EDP部门的组织结构、人员安排） 电算化会计应用的数目及性质（应用的范围和程度） 了解会计系统 目的 了解业务经过会计系统中手工部分和电算化部分的路径，并了解计算机介入的性质和程度 在重要的会计应用中，需要获取的信息 应用的目的 计算机应用中输入的来源、容量及形式 处理的方式及频率 应用中输出的形式及输出的分布 了解控制活动 目的 了解系统的一般控制，对一般控制是否有效进行判断，向客户提供服务的机会 对一般控制的审核 询问或观察客户的EDP部门的职员； 检查现存的文件， 确定下列事项： EDP部门内部及EDP与使用者之间的职责是否分离 开发的、买入的或变更的程序在执行之前是否经过批准和测试 对数据文件的接触是否只限于经过批准的使用者和程序 交易测试的计划 交易类别测试 若在重大会计领域应用了电算化，而且交易类别的具体控制目标的实现要依赖于计算机处理的结果，必须在控制风险的评估中考虑EDP控制（应用控制和一般控制）的作用 在一般控制有效的基础上，测试EDP的应用控制 手工：从会计应用处理的交易类别中选取样本，应用审计程序证实数据的有效性、完整性、和准确性。 计算机辅助：测试在会计应用中使用的计算机程序（对程序化会计程序和程序化控制程序的运行进行测试）。 余额详细测试的计划 余额的直接测试 当审计师在年末进行余额的直接测试时，通常不必依赖于计算机 当余额的直接测试的范围依赖于与计算机相关的控制程序或在应用期中进行余额的直接测试，则必须对一般控制的有效性进行考虑 当审计师决定在对以计算机可读形式存在的客户文件实施余额的直接测试中使用计算机予以辅助时，必须制定更详细的计划 三、利用计算机编制审计计划 设计审计程序 制定检查清单 分析风险 执行分析性复核程序 日程安排和费用预算 …... 第三节 计算机信息系环境下的内部控制与符合性测试 计算机信息系统环境下的内部控制及其分类 一般控制 应用控制 内部控制的符合性测试及评价 一、计算机信息系统内部控制及分类 含义 是企业经营者为维护企业资产的完整性，确保会计记录的正确性和可靠性，以及对经济活动进行综合的计划、调整和评价而制定的制度、组织方法和手续的总称。 目标 保护企业资产的安全完整 为企业内部和外部提供可靠的财会记录 计算机信息系统内部控制的分类 按实施的对象和范围划分 一般控制 应用控制 按控制的目标划分 预防性控制 检测性控制 纠正性控制 按控制实现的方法划分 人工控制 程序控制 按实施控制