安徽工业大学《会计信息系统》会计信息系统审计.ppt

THANK YOU SUCCESS * * 可编辑 * * 2.会计信息系统审计的主要内容 2.1.3组织结构控制的测试 测试组织结构控制主要是为了检查系统内部职能分割的合理性。审计师必须查核不相容的职能是否均有严格的分割，以及职能划分是否在实际作业中得以认真执行。具体测试可包括以下几方面： 审阅企业的组织结构文件。 审计师要查阅有关的文件，如现行组织结构图、企业经营策略与目标，以及作业手册和重要职能说明，鉴别信息系统内部主要的职能是否明确分割。 * 2.会计信息系统审计的主要内容 2.1.3组织结构控制的测试 检查系统描述记录。 审计师必须抽样检查信息系统的维护记录，以便确定负责系统维护的程序师不是原先的系统程序设计师（系统设计和维护职能分割）。 行为观察。 审计师可以通过实地观察，确定各项关键职能工作是否由不同的员工担任，以及职能分割控制的实际作业程序。 * 2.会计信息系统审计的主要内容 2.1.4系统开发控制的测试 EDP审计师测试系统开发控制的目的是： 系统开发的各个阶段是否都已严格地执行企业的有关政策和规则； 系统投入使用后有无发现重大操作问题或舞弊行为； 系统开发各阶段的报告是否均获取使用者和高层主管的认可与签署审批； 系统文件记录是否准确完整，便于审计和系统维护。 * 2.会计信息系统审计的主要内容 2.1.4系统开发控制的测试 系统开发控制的测试侧重于下述两方面： 检查系统开发过程是否有内部审计师的长期与经常性参与。 企业的内部审计人员应当参与系统的开发作业，并在每个开发阶段结束时作出审查评估，确定各项系统开发作业是否完全遵循既定的政策与规划。内部审计有助于尽快地发现与纠正系统开发中的失误与弊端。 检查整个系统开发周期的文件记录。 审计师可以抽查一部分已完成的系统开发文件记录，验证开发作业是否符合的政策与规划。 * 2.会计信息系统审计的主要内容 2.1.5系统维护控制测试 EDP审计师测试系统维护的目的在于检查是否存在未经授权擅自修订或更改系统的问题。审计师必须检查与确定下列各事项： 系统维护的政策与规则能否保证应用程序不受非法窜改； 各项应用程序不存在重大差错； 对程序资料库的存取接近均有经过严格的审批和登记程序。 * 2.会计信息系统审计的主要内容 2.1.5系统维护控制测试 为了检查是否存对应用程序的未经授权的窜改，审计师可执行下列的测试： 核对应用程序的版本。 审查系统维护的审批手续。 * 2.会计信息系统审计的主要内容 2.1.5系统维护控制测试 为了检查应用程序中是否存在重大差错，审计师可执行以下几方面的测试： 核对程序编码。 检查维护作业测试结果记录。 重新测试应有程序。 THANK YOU SUCCESS * * 可编辑 * 2.会计信息系统审计的主要内容 2.1.5系统维护控制测试 建立程序资料库及其存取接近控制是避免差错和防止计算机系统舞弊的重要环节。程序资料库集中管理系统内部的各项操作和应用程序，只有程序管理员有权接近程序，存取需要加维护的程序。系统维护的程序编写人员只能通过程序管理员调出和缴回所需维护和测试的计算机系统程序，他们不能直接接近程序资料库。审计师可以抽查系统维护与调试记录，确定是否与程序资料库的程序存取记录相符合。 * 2.会计信息系统审计的主要内容 2.1.6计算机中心的安全测试 EDP审计师测试计算机中心安全的目的是要评估计算机中心安全控制的健全和有效性。具体内容包括： 评估实体安全措施是否足以保护计算机中心的安全； 审查对企业购买的保险金额是否足以赔偿计算机中心可能遭受的损失； 操作作业手册和文件记录能否确保计算机中心的正常运作和有效处理系统故障； 计算机中心的灾情恢复计划是否可行。 * 2.会计信息系统审计的主要内容 2.1.7通讯传导控制的测试 EDP审计师测试通讯传导控制的目的是要确定资料传导渠道或媒体的安全与完整。传导渠道的有效控制包括： 有效侦察与恢复因设备故障引起的传送资料遗失； 防范对通讯线路的非法窜入者窃取的资料。 * 2.会计信息系统审计的主要内容 2.1.7通讯传导控制的测试 资料通讯传导的控制测试包括： 从作业记录中抽样检查是否因为通讯线路拥挤造成被传送资料的内容失真； 检查资料传送的作业记录，确定是否所有的资料均按既定的顺序接收与发送； 检查关于资料编码的安全措施； 确定各种敏感资料，如通行口令等到是否经过适当的编码保护。 * 2.会计信息系统审计的主要内容 2.1.8电子资料交换控制的测试 审计电子资料交换控制系统的目的是要确定： 所有的电子资料交换均遵循既定政策，并且经过适当的授权； 未经事先授权的外部企业或个人一概不得接近交易资料库； 经授权的外部企业（商业伙伴）只能存取与往来交易相关的特定资料； 所有的电子资料交换都