计算机会计信息系统的内部控制与审计.pptx

计算机会计信息系统的内部控制与审计;课程目的;第一节 计算机审计的目标、内容与审计程序;第一节 计算机审计的目标、内容与审计程序; 计算机系统对审计线索的具体影响如下： 1.原始凭证一旦转换到机器可读的介质上，就不再在处理过程中使用。 2、在某些系统中(如联机系统)，传统的原始凭证可能不复存在。 3、在主文件中可能看不出计算机汇总所依据的明细数据，而明细数据作为过程文件已不存在。 4、数据处理过程不一定提供业务的日常记录，若要提供需要采用专门的程序??? 5、系统不一定或不可能打印出全部的原始记录，一般只打印汇总结果。 6、保存在光电介质上的数据除非依靠计算机和应用程序，否则无法阅读，而且易于损坏。 7、计算机程序和数据处理难以直接观察。 ; 由于审计环境、审计线索和审计过程发生变化，手工操作下的审计标准和审计准则中的某些部分会不再适用。应建立电子数据处理环境下的审计准则。 ; 审计线索的改变要求审计人员重新检查系统的审计步骤。由于数据处理系统的复杂性和数据的集中，要求审计人员熟悉电子数据处理系统的计划、程序和记录。 ;二、计算机审计的目标;三、计算机审计的内容;（二）、计算机审计的内容 1、对计算机会计信息系统进行审计 (1).对内部控制系统的审计 (2).对系统开发的审计 (3).对系统应用程序的审计 (4).对系统数据文件的审计 2、以计算机作为审计工具进行审计 (1).手工会计信息系统的计算机辅助审计 (2).计算机会计信息系统的计算机辅助审计 (3).审计项目管理系统的计算机辅助审计技术。包括利用计算机编制审计计划、利用计算机分析审计结果、利用计算机建立审计数据库、利用计算机编制审计工作底稿。;四、计算机会计信息系统审计的程序;第二节 计算机会计信息系统审计计划的制定;1、设计审计程序（应该执行的任务和步骤） 2、制定检查清单 3、分析风险 4、执行分析性复核程序 5、日程安排和费用预算;三、制定计算机审计计划的注意方面;第三节 计算机会计信息系统的内部控制与审计;一般控制有时称管理控制，是指对计算机会计信息系统的组织、 开发、应用环境等方面进行的控制。 (一)、一般控制的目的及具体目标 目的是建立对计算机信息系统活动整体控制的框架，并对达到 内部控制的整体目标提供合理的依赖程序。 具体目标如下： 1.通过一般或特殊的授权规则保证有关活动的开展具备正当的手续。 2.负责资产保管人员无权接触记录资产情况的信息处理。 3.负责信息处理的人员不负责执行或批准的经济业务。 4.电子数据处理部门内部对不相容职能进行适当分离。 5.电子数据处理部门不能纠正电子数据部门以外的错误。;(二)、一般控制的内容 1、组织与管理控制。基本要求是权责的划分和职能的分离。 包括电算部门与用户部门的职责分离，电算 部门内部的职责分离，人事控制，业务授权。 2、应用系统开发与维护控制。为保证计算机AIS开发过程中各 项活动的合法性和有效性而设计的控制。 3、计算机操作控制。用于控制系统的操作，其目的是通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经批准而使用数据和程序的机会。 包括操作计划、机房守则、操作规程、上机日志记录。;(二)、一般控制的内容 4、硬件和软件控制。通过硬件、软件控制来尽可能发现错误。 5、系统安全控制。是指防止影响系统安全的因素危及系统的安全，发现系统中的安全问题，并解决这些问题使系统恢复正常的措施及实施。 包括硬件安全控制、程序与数据的安全控制、环境安全控制、防病毒的软件接触系统等。 6、系统文档控制。要建立文档管理制度及安全保密制度。;(三)、一般控制的测试方法与重点 1、一般控制的测试方法。可分为手工和计算机审计技术，而以手工方法为主。 一般而言，测试组织与管理控制、系统开发和维护控制可用手工方法；计算机操作控制、数据和程序控制可用手工方法，同时也需要计算机辅助审计技术；系统应用软件控制主要是采取计算机辅助审计技术。 2、测试重点。系统开发的测试是一般控制的测试重点。;应用控制是系统会计应用方面的具体控制。 (一)、应用控制的目的及具体目标 目的是对会计应用建立具体控制过程，从而确保全部的经济业务 都经过授权和记录，并进行完整、准确和及时的处理。 具体目标如下： 1.所有经允许处理的数据均应转换到介质上并加以处理，并且处 理的结果可通过适当的方式加以输出。 2.所有输入、转换、处理和输出均应政党的时间里准确地进行。 3.所有系统的输出均反映为经批准的有效的经济业务。;(二)、应用控制的内容 1、输入控制。输入控制用于确保：第一，经济业务在计算机处理之前经过适当的批准；第二，经济业务被准确地转换为机器可读形式并记录于计