内部审计教学课件（周晓珺）第六章 信息系统控制与审计.pptVIP

第六章　信息系统控制与审计 学习目标： 1、了解信息系统控制的重要性； 2、熟悉信息系统的一般控制与应用控制； 3、掌握信息系统审计的要点； 4、掌握数据审计模式的程序和方法 教学时数：4学时 第一节 信息系统控制概述 一、信息系统给组织带来的机遇与挑战 信息技术的发展：简单的数据输入系统 复杂的管理信息系统（MIS） 信息技术的运用：会计活动 组织的各种活动 机遇： （一）数据处理的集中化与自动化 （二）数据存储的磁性化 （三）内部控制的程序化 （四）管理信息系统中的各种子系统联系密切 第一节 信息系统控制概述 一、信息系统给组织带来的机遇与挑战 风险： （一）计算机系统固有缺陷 （二）系统错误的增加 （三）数据接触未经授权 （四）职责与知识的集中 （五）程序与数据的集中 （六）组织业务轨迹的变化 第一节 信息系统控制概述 二、信息系统控制的重要性 EDP的广泛应用改变了内部控制的性质 现代大型信息系统的复杂性及其在组织活动中的主导作用决定了对 其进行控制的重要性 小型信息系统需要相应的控制来减少系统的非正常运行以及组织的 数据安全带来的损失。 第一节 信息系统控制概述 三、信息系统的一般控制与应用控制 信息系统的控制分为： 一般控制：是指与所有的或者绝大多数的信息技术环境下的活动都 相关的控制 （如：对计算机设备以及数据文件使用的授权控制） 应用控制：与某种单项应用程序相关 （如：有关支付卖方货物的应付账款账户的应用程序） 补充性控制：在一个基于计算机的会计系统中，会计控制最有可能 提供一种或多种控制用于在缺少其他重要控制的情况 下进行有效的补充。 第一节 信息系统控制概述 三、信息系统的一般控制与应用控制 （一）一般控制 目的：保证所有的应用控制有效 1、组织控制 2、操作控制 3、文书控制 4、系统开发与编程控制 5、硬件和系统软件控制 6、接触控制和档案资料保管控制 第一节 信息系统控制概述 三、信息系统的一般控制与应用控制 （二）应用控制 目的：1、确保应用系统对电子数据资产安全的保护 2、对数据一致性地保证以及对数据进行有效的加工 功能：恰当地保证数据的记录、加工和报告过程的正确进行。 内容：输入控制、处理控制、输出控制 第二节 信息系统审计要点 一、信息系统环境对内部审计的影响 （一）信息系统对审计对象的影响 组织结构的变化带来的风险； 数据和程序被非法使用的风险； 数据处理性质的变化带来的风险 第二节 信息系统审计要点 一、信息系统环境对内部审计的影响 （二）信息系统对审计人员的影响 审计人员将信息技术作为审计的工具； 信息系统本身的控制情况成为审计人员审计的对象； 第二节 信息系统审计要点 一、信息系统环境对内部审计的影响 （三）信息系统对审计方式的影响 “绕过计算机审计”方式的风险很大，将被淘汰 “穿过计算机审计”方式强调以“处理过程”为重点进行审计， 大大加强了信息系统审计的深度，扩大了审计范围，成为 信息系统审计的主要方式。 测试数据法；平行模拟法 第二节 信息系统审计要点 一、信息系统环境对内部审计的影响 （三）信息系统对审计方式的影响 测试数据法是指审计人员设计出一些虚拟的经济业务数据，提交给被审计单位的计算机数据处理系统进行处理。将系统对检测数据的处理结果与审计人员的预期结果进行对比，以确定系统控制是否存在并有效地执行。 平行模拟法是模拟被审计单位对实际数据的处理要求设计一 个程序，将被审计单位的真实数据用审计人员的程序重新对其处理一遍。 思考： 审计人员为了审查固定资产处理程序的折旧计算功能是否正确，将固定资产有关数据输入EXCEL并计算出折旧，与被审计的固定资产程序所计算的结果进行比较，请问这里运用了哪种审计方法？ 第二节 信息系统审计要点 二、与内部审计相关的信息技术 计算机辅助审计工具和技术CAATTs 基于CAATTs的审计方法实施步骤： 1、确定CAATTs审计目标 2、了解计算机系统 3、开发CAATTs程序 4、测试并运行CAATT