东北财经大学审计概论课件 第十六章.ppt

* * 第十六章 计算机审计 计算机审计的定义、特点 绕过计算机审计与穿过计算机审计的特点及未来趋势 计算机信息系统审计的方法 计算机信息系统审计中内部控制审计的重要意义 计算机信息系统审计内容 计算机信息系统开发审计 计算机信息系统应用程序审计 审计软件的相关内容 学习要点 本章主要内容 第一节 概述 第二节 计算机信息系统审计方法及步骤 第三节 计算机信息系统审计的内容 第四节 审计软件 第一节 概述 一、计算机审计的定义 二、计算机审计的特点 返回 一、计算机审计的定义 （一）计算机审计的含义 第一层含义，审计对象由手工系统转换为计算机信息系统，称为计算机信息系统审计。 第二层含义， 审计工具、技术由手工转换为计算机，即审计人员将计算机作为工具，协助完成审计工作，称为计算机辅助审计。 一、计算机审计的定义 （二）计算机审计的内容 1、计算机信息系统审计 一般包括：内部控制系统审计、系统开发审计、应用程序审计、数据文件审计。 2、计算机辅助审计 一般包括：审计项目管理系统、手工信息系统的计算机辅助审计、计算机信息系统的计算机辅助审计。 返回 计算机审计的特点 （一）计算机审计的特点 由“结果审计”为主向“过程审计”为主转化 审计线索由“可视性”向“不可视性”转化 审计取证的动态性 审计技术的复杂性和审计数据的各异性 审计范围的广泛性 计算机审计的特点 （二）计算机辅助审计的特点 审计过程自动控制 审计信息自动存储 改变了审计作业小组的构成 转移了审计技术的主体 返回 一、计算机信息系统审计方法 二、计算机信息系统审计步骤 第二节 计算机信息系统审计方法及步骤 返回 1、绕过计算机审计 任何信息系统都包括以下三个部分：输入、处理、输出。绕过计算机审计是指审计人员不审查处理过程（即吉内程序和文件），只审查输入数据和输出资料及其管理制度的方法 一、计算机信息系统审计方法 2、穿过计算机审计 指除了审查输入和输出数据以外，还要对计算机内的程序和文件进行审查，即对计算机信息系统的设计和内部控制进行审计，具体是对以下内容进行审计: 系统目的与功能需求是否达到； 系统分析与设计是否先进、科学和实用； 程序设计是否正确可靠； 内部控制是否健全、可靠； 管理制度是否严密、有效； 文档资料是否齐全、完整等问题进行审计 返回 步骤 二、计算机信息系统审计步骤 与普通审计步骤的不同之处在于 第一、审计对象是计算机信息系统 第二、审计过程中将大量使用信息技术 准备阶段 实施阶段 终结阶段 返回 1、准备阶段 明确审计任务、审计目的和范围，重点了解计算机在被审 计信息系统中所起作用、使用范围，信息技术将在审计任务的哪些方面发挥作用等 组成审计小组 了解被审计系统的基本情况 作出相关审计决策 制定审计方案 返回 2、实施阶段 可用书面描述、内部控制问卷、特别是流程图方式描述被审计系统的处理过程和内部控制 对系统关键控制功能的测试，一般就是对计算机信息系统程序控制进行的测试，须用计算机辅助审计技术 许多实质性的审查工作可由审计人员通过审计软件或对被审计计算机信息系统的查询、分析等模块展开 返回 3、终结阶段 在撰写审计报告时应着重说明采用了那些计算机辅助审计技术，发现了哪些问题，特别是对计算机会计信息系统的审计，若发现程序的控制和处理功能不符合《会计核算软件基本功能规范》，应说明，并建议改进 返回 一、计算机信息系统内部控制审计 二、计算机信息系统开发审计 三、计算机新系统应用程序审计 四、计算机信息系统数据文件审计 第三节 计算机信息系统审计的内容 返回 （一）一般控制审计 一、计算机信息系统内部控制审计 组织控制的审查 系统开发与维护控制的审查 系统安全控制的审查 硬件和系统软件控制的审查 操作控制的审查 （二）应用控制审计 一、计算机信息系统内部控制审计 业务处理规程的审查 输入控制的审查 输出控制的审查 返回 （一）系统开发审计的目标与内容 二、计算机信息系统开发审计 主要目标 计算机信息系统开发审计，是指审计人员对系统开发过程各项活动的控制措施所进行的审计 保证系统分析、设计人员所设计的系统合法正确，所采用的内部控制适当，留下的审计线索充分，并确保系统完成后文档资料准确完整。 二、计算机信息系统开发审计 主要内容 系统的可行性 系统的合规性、合法性 系统内部控制的适当性 系统的可审性 系统测试的全面性、恰当性 系统文档资料的完整性 系统的可维护性