2005-04-25-计算机审计原理-讲义.ppt

厦门国家会计学院阎虎勤yhuqin@0592 – 2562439 8389601  计算机审计主要学习内容（一） 一、计算机审计的产生和发展 二、计算机审计的意义 三、计算机审计的对象 四、计算机审计的职能 五、计算机审计的任务 六、计算机审计的特征 七、计算机审计的机构 八、计算机审计的人员组成及基本要求 九、计算机审计人员参与计算机审计工作的特点 十、计算机审计人员的职权 十一、计算机审计工作质量的检查和控制 十二、计算机审计工作依据的意义 计算机审计主要学习内容（二） 十三、计算机审计工作依据的种类 十四、计算机审计依据的选择 十五、计算机审计的证据 十六、计算机审计证据的分类 十七、计算机审计程序和准备阶段 十八、计算机审计实施阶段 十九、计算机审计终结阶段 二十、计算机审计回访阶段 二十一、计算机审计形式 二十二、计算机审计基本方法 二十三、计算机帐务处理的安全性、可靠性内控制度审计 二十四、计算机管理岗位内控制度审计 二十五、计算机管理内控制度审计 二十六、计算中心管理内控制度审计 二十七、计算机审计工作的现代化 一、计算机审计的产生和发展 第一阶段。报表检查阶段。(1950年代 – 1980年代) 计算机在我国各个行业大规模普及应用的历史较短，但发展极为迅速。在20世纪80年代以前，计算机主要应用于人民银行全国联行对帐和专业统计工作中，主要任务是用来对帐，汇总统计报表，并及时地将统计数字传到上级机关。在这种应用过程中，由于统计输出报表具有直观易查的特点，一般由专业部门承担数据正确性、及时性方面的检查，科技部门承担程序维护、设备安全等方面的监督检查任务。因此，这个阶段的稽查主要对象是数据正确性、报表平衡关系，是否及时上报，设备安全，程序安全等方面是监督检查工作，它是计算机应用的一项基本内容。这种监督检查工作就如各业务部门有维护自身业务工作正常运转的任务一样，只是计算机核查的萌芽，还不具备审计的性质。 第二阶段。功能审计阶段。(1990年代 – 2000年代) 20世纪80年代后期，计算机开始应用于各个行业业务的各个领域,这些应用领域都是各个行业业务工作的重要领域，直接关系着资金的营运。期间也出现了一些地方利用计算机犯罪的案例，计算机审计也就应运而生，有些行业在审计部门开始设置计算机审计机构，更多的行业单位则是培训审计人员或专业人员学习计算机知识，承担计算机监督检查的任务。但是，由于各个行业计算机应用发展速度快，历史短，人员奇缺，因此，计算机审计尚未形成独立的体系，尚缺乏理论指导。 第三阶段。全面网络审计阶段。(2000年代 - ) 进入21世纪，计算机审计工作在各行业各业已经得到了普遍的重视。计算机的应用给审计工作提出了新的课题，各个行业审计工作作为各个行业内部的一项监督检查工作在长期的实践过程中积累了丰富的经验，范围也涉及到各个行业工作的各个领域。许多行业单位的审计部门开始配备计算机审计人员，或从事计算机专业人员中聘请兼职审计员，或选派审计人员学习计算机技术知识，开始了积极的计算机审计工作。现在，电子计算机审计已经成为各个行业审计的重要组成部分。 二、计算机审计的意义 首先，计算机审计是各个行业计算机管理的客观要求。 其次，计算机审计是各个行业计算机应用客观实际的要求。 第三，计算机审计是计算机应用安全性的要求。 第四，计算机审计是其他业务工作发展的需要。 第五，计算机审计是审计工作发展的必然规律。 三、计算机审计的对象 从应用过程上来区分，计算机审计包括: 对计算机应用程序的审计。 对计算机在一项具体业务上的应用推广的过程进行审计。 对计算机应用的日常工作过程的审计。 数据备份及安全维护工作是否完全符合要求。 计算机机器系统及网络是否一直处于良好运行状态。 三、计算机审计的对象(续) 从应用领域上区分，应用领域越广则审计对象范围越宽。例如: 对于银行业务来说，有： 会计、储蓄等临柜业务应用系统。 会计、储蓄等事后监督业务系统。 贷款项目联网审计应用系统。 全国联行业务核算监督中心应用系统。 出纳、资金、人事、财务、办公自动化应用系统。 商业企业来说，例如大型商场，有： 商品销售应用系统； 商品库存管理系统； 商品进货系统； 商品调拨系统； 商品折算系统。 三、计算机审计的对象(续) 从管理人员来区分，与计算机业务应用有直接或间接关系的人员均应该包括在内。例如： 计算中心主任。 系统管理员（包括网络主机管理员）。 终端操作员（包括记帐员、复核员、出纳员、综合员）。 软件编制或维护人员。 硬件维修或维护人员。 营业部（或分公司）主任。 三、计算机审计的对象(续) 从管理角度来区分，有： 对各个行业计算机应用内部控制制度的审计。 对计算机应用过程中各种制度执行情况进行审计。 从计算机网络设备上来区分，