实施电算化会计审计基本方法.docVIP

实施电算化会计审计基本方法 　实施电算化会计审计的基本方法 论文代写 　　摘 要:会计电算化带来的会计环境的变化,需要审计活动做出相应的调整?会计电算化条件下的审计工作,需要正确评审被审计单位的电算化系统,并考虑使用适合电算化条件的审计技术方法? 　关 键 词:会计电算化;审计;方法 　论文联盟 　电子计算机在管理活动和会计系统中的应用,使得传统的手工数据处理系统转变为电子数据处理系统即电算化会计信息系统,会计环境的发展变化需要审计活动做出相应的调整? 　 　一?评审被审计单位的电算化系统 　 　随着信息技术的发展,越来越多的经济组织使用计算机进行业务管理和财务处理?信息技术在财务会计领域的广泛使用,使得财务信息的载体?会计数据生成的途径和方式?审计的轨迹?管理和控制的方法等都发生了新的变化?《中华人民共和国国家审计基本准则》第二十六条规定:“在计算机审计信息系统环境下进行审计,不应改变审计方案确定的审计目标和范围?”要遵守审计准则的这一要求,保证审计的质量,审计人员必须做好两个方面的工作?一是正确评审被审计单位的电算化系统,二是要考虑使用适合电算化条件的审计技术方法? 　1.电算化系统的风险分析及对审计方案的影响?在对实行电算化的单位实施审计时,首先要考虑电算化对被审计单位财务会计资料真实性可能产生的影响?也就是说要对电算化系统的风险进行分析,以便审计人员确立正确的风险意识,并能在审计中使用有针对性的审计方法?由于电算化系统具有其独特的属性,如果被审计单位控制不当,就可能从以下几个方面影响会计信息的正确性:允许匿名处理经济和会计业务,减少会计责任;移去或者模糊审计线索;允许未经授权的会计数据修改,或者不留相应痕迹的会计记录修改;易受到远程的和未经授权的访问和攻击;隐藏或者进行一些不可见的处理;通过分布式系统广泛地分散数据等?正是由于实行电算化后存在上述风险,审计人员在编制审计方案前需要对这些风险进行分析,并在编制审计方案时,确定适当的审计方法,对相关控制的有效性和所产生数据的正确性进行审查评价?在制定审计方案时,应当就以下几个方面进行分析,并做出相应的决策:是否需要聘请IT审计专家参加审计;IT系统对被审计单位以及每一会计领域风险评估的影响;是否使用计算机辅助审计技术以支持审计,访问和分析业务数据使用何种软件工具最合适;对被审计单位的计算机控制系统的信赖程度等?审计人员必须把这些事予以考虑,并写入审计方案? 论文代写 　2.对电算化系统进行评审的主要内容?对电算化系统的评审主要由以下三部分组成:(1)对被审计单位电算化系统背景信息的评审?对背景信息评审的目的是为了弄清和收集被审计单位电算化系统硬件和软件的基本情况,包括计算机系统的大小?类型以及技术复杂性等,使得审计人员能够决定是否需要专业的IT审计支持,并考虑审计是否在未来介入被审计单位财务电算化系统的技术和开发?(2)电算化控制环境的评审?由于电算化系统控制环境中的弱点能够削弱每个财务应用程序中控制的有效性,审计人员需要对其控制环境开展专门的评审?对控制环境评审的目的,是为了确定电算化系统总体控制环境中控制强度?弱点和风险?在电算化系统总体控制环境中确定的风险可能削弱植于应用程序中的控制的有效性,因而是被审计单位的固有风险?对电算化系统控制环境评审的内容,主要是对计算机部门?系统软件和IT硬件中的控制措施进行评审?包括:有关职责的分离;物理访问控制;逻辑访问控制;操作控制;变更管理程序;灾祸恢复方案;外部IT服务提供商的使用;用户自行开发和运行的应用程序的控制?评审的方法通常是从询问被审计单位IT策略方面的战略性问题开始,以便审计人员能够检查客户的IT策略?系统管理?内部控制以及安全策略的充分性?审计人员要确定电算化财务信息系统总体IT审计风险的程度和属性,以便在审计方案中提出相应的检查措施?(3)电算化系统应用程序的评审?对应用程序进行评审是为了检查存在于各具体财务应用程序中的控制措施?内部控制系统及审计风险?通过评审了解应用程序的控制措施,确定每个应用程序的审计风险水平,决定对应的审计方法?对应用程序控制的评审不应孤立地考虑,应当将电算化系统的总体控制环境与各个具体的应用程序控制以及支持电算化的手工控制联系起来进行审查评价?对具体应用程序评审的内容主要有:应用程序的可审计性?文档管理情况?应用程序的安全状况?输入控制?数据传输控制?处理控制?输出控制?常规数据控制等? 毕业论文 　3.评审结果的总结和利用?上述评审完成后,审计人员应当对评审结果进行总结?总结的内容应当包括:对被审计单位财务系统复杂性的评估;电算化环境下被审计单位风险的总体评估;各应用程序和会计领域的 论文代写 　风险评估;针对各个会计领域,提出审计中是否依赖其已有的控制以及对应