统计学课件-计算机审计.pptVIP

二、CIS开发审计—2（1） （二）系统开发审计的方法 系统开发审计的重点：复核设计阶段是否考虑了程序中应有的各项控制，并就如何强化内部控制适时提出建议，供系统分析、设计人员参考。 系统开发审计的方法：针对系统开发过程的各个关键点进行审查，以确定系统内部控制以及开发过程本身的适当性。 关键点审查程序： 影响系统开发审计时间的因素： * * 二、CIS开发审计—2（2） CIS开发审计的关键点审查程序： （1）确定需要审查的关键点事项； （2）采用内部控制调查表审核该关键点； （3）验证调查表内答案的真实性； （4）对开发至本关键点为止，系统的合法性、正确性和内部控制的适当性作出判断； （5）作出适当的建议。 （6）确定开始审查下一个关键点的日期。 * * 二、CIS开发审计—2（3） 影响CIS开发审计时间的因素 （1）系统开发小组的工作能力。 （2）用户的参与程度。 （3）系统是否订有适当的控制标准？ （4）开发机构是否有系统控制小组？ （5）审计风险大小。 返回 * * 三、CIS应用程序审计 应用程序审计是CISA中的重点与难点。 （一）应用程序审计的内容 （二）手工应用程序审计的方法 应用程序审计方法，一般是计算机辅助审计与手工审计相结合。前者借助审计软件，后者是指审计人员通过人工审核和分析纸张介质上的评审或鉴定意见书、程序流程图、程序编码、程序运行记录、程序运行结果等来达到审计目的。本节主要介绍手工应用程序审计方法。 返回 * * 三、CIS应用程序审计—1 （一）应用程序审计的内容 1．程序控制的健全有效 2．程序的合法性 3．程序编码的正确性 4．程序的有效性 返回 * * 三、CIS应用程序审计—1（1） （一）应用程序审计的内容 1．程序控制的健全有效 审查应用程序中输入、处理、输出控制是否健全有效。 首先审查程序的输入、处理、输出部分是否编制了相关的控制措施 然后看这些控制措施能否有效。 返回 * * 三、CIS应用程序审计—1（2） （一）应用程序审计的内容 2．程序的合法性 程序的合法性是指程序中不能包含非法的编码。 在审查时主要是用测试数据对应用程序的每个条件、分支都进行测试，考虑每一种运行结果的合法性。 luoli: 非法的编码是指为了舞弊目的而设计的编码，这些编码往往具有隐蔽性和条件性。 返回 * * 三、CIS应用程序审计—1（3） （一）应用程序审计的内容 3．程序编码的正确性 程序中应尽可能减少无意造成的执行错误功能的编码。 对程序编码错误进行审查时要针对系统开发的各个阶段，分析产生错误的可能原因，采取相应方法进行更正。审查时要检查每个阶段结束时是否有复核措施？并查看相应文档资料，重点是审查程序测试时的文档资料及程序运行过程中的错误记录。 返回 * * 三、CIS应用程序审计—1（4） （一）应用程序审计的内容 1．程序的有效性 程序的有效性是程序的运行效率，它与程序的算法效率直接相关。审查程序运行的效率主要是查明在编写源程序时，是否遵循了高效程序设计的原则，它通常要求审查人员具有较高的程序设计水平。 返回 * * 三、CIS应用程序审计—2 （二）手工应用程序审计的方法 1．评审及鉴定意见检查法 2．程序流程图检查法 3．程序编码检查法 4．程序运行记录检查法 5．程序运行结果检查法 返回 * * 三、CIS应用程序审计—2（1） 1．评审及鉴定意见检查法 通过查阅评审或鉴定意见书，确定系统是否通过评审或鉴定？通过评审或鉴定的计算机信息系统，其应用程序较为可靠，在没有现象表明应用程序可能出错的情况下，审计人员可以不进行或简略进行其他部分的审计工作。对于没通过评审或鉴定的系统，首次审计时必须认真、全面地开展应用程序的审计。 返回 * * 三、CIS应用程序审计—2（2） 2．程序流程图检查法 利用被审计CIS现有的程序流程图来检查程序的控制功能是否可靠和处理数据的逻辑是否正确的方法。 确定程序流程图中包含了哪些处理功能和控制措施，他们是否正确、控制措施是否合理； 证实程序流程图中包含的控制措施和处理功能是否在被审计单位实际运行的程序中执行。 返回 * * 三、CIS应用程序审计—2（3） 3．程序编码检查法 对被审计程序的指令逐条审查，以验证程序的合法性、完整性和程序逻辑的正确性。 可检查下列问题：程序中是否有便于营私舞弊的指令或子程序？程序中有没有设计预定的控制功能？其控制是否无效或效果不大等。 该方法可以详细地了解程序中每一个处理和控制功能，程序的各种舞弊都可以用它来检查，但它要求审计人员有较高的编程语言和编程技术的知识，而且工作量非常巨大。 返回 * * 三、CIS应用程序审计—2（4） 4．程序运行记录检查法 一般系统会自动记录操作的起止时间、中断、故