计算机审计+页码.docxVIP

计算机审计概论 两个方面的原因促进计算机审计的产生 审计业务范围的不断扩大 对电子数据处理的不断深入 中国计算机审计的发展 报表检查阶段： 在20世纪80年代以前，计算机主要应用于人民银行合同联行队长和专业统计工作， 在这个 阶段的稽查基本是由计算机应用的业务部门和科技部门负责， 主要对象是数据正确性， 报表 平衡关系，是否及时上报，设备安全和程序安全。 程序功能审计阶段： 20世纪80年代后期，计算机应用于各个行业的各个领域，这些应用领域都是各行业业务工 作的重要领域，直接关系着各个行业资金的运营，期间出现了一些地方利用计算犯罪的案例， 在这种情况下，计算机审计应运而生， 设置计算机审计机构， 开始培训专业人员学习计算机 知识。 全面网络审计阶段： 进入21世纪，计算机审计工作在各个行业已经得到了普遍的重视，范围也涉及打各行业各 个领域，随着计算应用领域不断扩大，涉及工作越来越跟不上各个行业信息化发展的需求。 在这种情况下，许多行业单位的审计部门开始配备自己的计算机审计人员， 现在计算机审计 已经成为各个行业审计的重要组成部分。 金审工程：总体目标是：用若干年时间，建成对依法接受审计监督的财政收支或者财务 收支的真实、合法和效益实施有效审计监督的信息化系统。 逐步实现审计监督的三个 转 变”，即从单一的事后审计转变为事后审计与事中审计相结合，从单一的静态审计转变 为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合。 增强审计机关在计算机环境下查错纠弊、规范管理、揭露腐败、打击犯罪的能力，维护 经济秩序，促进廉洁高效政府的建设，更好地履行审计法定监督职责。 计算机审计包括两方面内容 对会计信息系统的设计进行审计，对会计信息系统的数据处理过程与处理结果进行审 计。 审计人员利用计算辅助审计。将计算机及网络技术等各种手段引入审计工作，建立审计 信息系统，实现审计办公自动化。 计算机审计的特点 电算化信息系统审计特点 审计范围的广泛性 审计线索的隐蔽性，易逝性 审计取证的实时性，动态性 审计技术的复杂性 计算机辅助审计的特点 审计过程自动控制 审计信息自动存储 改变了审计作业的小组成分 转移了审计技术主体 计算机审计的目的 保护系统资源和安全的完整性 保证信息的可靠性 维护法纪，保护社会和国家利益 促进计算机应用效率，效果和效益的提高 促进内部控制系统的完善 计算机审计的内容 审计项目管理系统的计算机辅助审计 手工会计系统的计算机辅助审计 会计信息系统审计 内部控制系统审计：一般控制，应用控制(输入、输出、处理) 系统开发审计 应用控制审计 数据审计 计算机审计的基本方法 绕过计算机审计：指审计人员不检查机内程序和文件，职审查输入数据和打印输出 资料及其管理制度的方法。 优点：1审计技术简单2较少干扰被审计系统的工作 缺点：1只有打印充分时才适用 2要求输入输出联系比较密切 3审计结果不太可靠 通过计算机审计：指除了审查输入输出数据外，还要对进内的程序和文件进行审计 优点：1审计结果较为可靠 2审计独立性强 缺点：1审计技术较为复杂 2审计成本较高 利用计算机审计：指利用计算机设备和软件进行审计 优缺点同(2) 综合：(1)适用于简单系统，(2) (3)适用于复杂系统，(2) (3)往往密切县官，(3)是(2) 的延伸。 第二章电算化会计信息系统内部控制审计 内部控制分类 按实施的范围和对象分类：一般控制和应用控制 按控制的目标分类：预防性控制，探测性控制，纠正性控制 按控制实现的方法分类：程序控制，人工控制 审计风险模型 审计风险=重大错报风险*检查风险 =固有风险*控制风险*检查风险 固有风险：计算机条件下，不考虑信息系统内部控制可靠性的情况下， 因系统中存在的难以 消除的各种因素导致的资源损失或记录出错的可能性。例如： 信息系统管理人员和会计人员存在利用会计信息系统进行舞弊的可能。 信息系统中的电子数据存在被盗窃，滥用，篡改和丢失的可能。 电子数据存在的审计线索易于减少或消失的可能 原始数据的录入存在错漏的可能 控制风险：因为内部控制不能预防，检测和纠正所有出现的资源损失或记录出错的可能性。 例如：(1)设置权限密码实现职责分工的约束机制有失效的可能 网络传输和数据存储故障或软件的不完善， 有使唆子数据出现异常错误的可能。 系统开发和维护存在隐患的可能 安全控制 系统接触控制 环境安全控制 安全保密控制：软件加密法，硬件加密法，软硬结合法 防病毒控制 应用控制分类 输入控制 处理控制 输出控制 通信控制：1数据加密2数字签名3信息摘要4确认/重传 数据库管理控制 用户身份认证 数据库存取控制 数据库完整性控制 数据库保密控制 数据库恢复控制 内部控制初步审查结果评价 退出审计 对一般控制和应用控制进一