第10章信息系统审计和风险控制.pptVIP

第10章 信息系统审计与风险控制 10.1 信息系统审计的意义 计算机信息系统环境下对审计的影响 1.计算机信息系统环境对审计线索的影响 ⑴原始凭证一旦转换到机器的可读介质上，就不再处理过程中使用； ⑵在某些系统中，传统的原始凭证可能不得存在 ⑶在主文件中可能看不出计算汇总所依据的明细数据，而明细数据作用过程文件已不存在 ⑷数据处理过程不一定提供业务日常记录，若要提供需要采用专门的程序 ⑸系统不一定或不可能打印出全部原始记录，一般只打印汇总结果 ⑹保存在光电介质上的数据除非依靠计算机和应用程序，否则无法阅读，而且易损坏 ⑺计算机程序和数据处理难以直接观察 2.计算机信息系统对审计内容影响 3.计算机信息系统对审计技术影响 4.计算机信息系统对审计方法的影响 在计算机信息系统下具体的测试方法 ⑴不处理数据的实质性的测试方法 ⑵处理实际数据的实质性的测试方法 ⑶处理模拟数据文件的实质性的测试方法 5.计算机系统对审计人员的影响 1）数据处理的集中，要求审计人员评价数据处理部门的组织控制，保证数据处理职能的分离，保证资产的安全，保证有效使用电子数据处理部门的人力和物力资源。 2）由于电子数据处理系统的复杂性，文件记录和系统操作都必须标准化，使审计人员有机会确认这种标准是否存在，客户是否执行这种标准。 3）处理会计数据和财务数据控制的计算机化，使审计人员有机会评价客户使用的程序控制