1、第第13 13章章 计算机审计计算机审计 n一、目的要求一、目的要求 n二、主要内容二、主要内容n三、课堂练习三、课堂练习第13章 计算机审计1一、目的要求一、目的要求学习要点学习要点了解计算机审计的定义、网络审计的概念和特点明确计算机系统对审计的影响掌握计算机审计的内容明确计算机审计的程序和方法了解计算机审计的风险与防范第13章 计算机审计2二、主要内容二、主要内容 13.1 13.1 概述概述13.1.1 13.1.1 计算机审计的定义计算机审计的定义 计算机审计的含义包括以下几个方面:一是指审计人员用手工审计方法和技术或计算机审计方法和技术对计算机会计信息系统进行审计;二是指审计人员用计
2、算机审计方法和技术对手工会计信息系统所进行的审计。第13章 计算机审计3二、主要内容二、主要内容13.1.2 计算机系统对审计的影响计算机系统对审计的影响1对审计范围的影响2对审计内容的影响3对审计线索的影响4对会计系统内部控制的影响5对审计技术的影响6对审计人员的影响7对审计标准和审计准则的影响第13章 计算机审计4二、主要内容二、主要内容 13.1.3 计算机审计的内容计算机审计的内容1内部控制审计 内部控制按实施环境可分为一般控制和应用控制。一般控制是普遍适用于计算机数据处理的控制,包括组织控制、计划控制、文档控制、硬件控制、软件维护控制、软件质量控制等。应用控制则是在运用计算机进行会计
3、数据处理过程中所实施的内部控制,包括输入控制、处理控制及输出控制。一般控制及应用控制的好坏,直接影响到数据处理的准确性、及时性与完整性。第13章 计算机审计52信息系统开发审计 系统开发审计实际上是审计人员参与系统的分析、设计和调试。系统开发审计一方面要检查开发活动是否受到恰当的控制,以及系统开发的方法程序是否科学、先进和合理;另一方面还要检查系统开发过程中是否产生了必要的系统开发资料,以及这些开发资料和凭证是否符合规范。二、主要内容二、主要内容第13章 计算机审计6二、主要内容二、主要内容3信息系统运行审计 信息系统运行审计是在信息系统正式运行阶段,针对信息系统是否被正确操作和是否有效地运行
4、,从而真正实现信息系统的开发目标、满足用户需求而进行的审计。第13章 计算机审计7 二、主要内容二、主要内容4数据文件审计 数据文件是计算机处理的对象和结果。在会计信息系统中,会计凭证、会计账簿、会计报表等均以数据文件的形式存储于一定的介质上。对计算机数据文件的审计,可以将该文件打印出来进行审查,也可以在计算机内直接进行审查第13章 计算机审计8 13.1.4 网络审计网络审计 一般来说,网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性和即时性等特点,与传
5、统经济模式有显著区别。这也是网络审计相对于传统审计而言有很大不同的根本原因。二、主要内容二、主要内容第13章 计算机审计9二、主要内容二、主要内容13 132 2 计算机审计的程序和方法计算机审计的程序和方法13.2.1 13.2.1 计算机审计的程序计算机审计的程序 计算机审计的程序和传统审计的程序一样,也分为三个阶段:准备阶段、实施阶段和报告阶段。第13章 计算机审计10 13.2.2 计算机审计的方法计算机审计的方法1间接审计方法 间接审计方法也称绕过计算机系统审计方法。它不理会会计信息系统如何处理和控制,也不审查机内各种数据文件,而只是对输入数据和数据处理的打印输出进行检查,用以推断程
6、序中是否存在必要的控制措施,控制措施是否可靠,查明会计数据处理是否适当。二、主要内容二、主要内容第13章 计算机审计112直接审计方法 直接审计方法也称通过计算机审计法。它不仅审查会计信息系统的输入、输出数据,而且还直接审查电算化会计系统本身。包括审查会计软件、机内数据文件、测试系统数据处理方法及内部控制措施的有效性。二、主要内容二、主要内容第13章 计算机审计123计算机辅助审计方法(1)审计软件。审计软件按使用范围可分为专用审计软件和通用审计软件。专用审计软件是指对审计的某一问题或为执行特定审计任务而专门编写的软件。这类软件主要有:审计法规管理软件、审计抽样软件、表格法审计软件、工具箱式通
7、用审计软件、其他专门开发的审计软件等。通用审计软件是根据审计业务共性设计的适用于各类或多数审计工作,具有常用计算机辅助审计功能的程序。如通审2000、审计之星、企业审计软件10、审计数据库采集分析软件等。二、主要内容二、主要内容第13章 计算机审计13(2)软件的功能。审计软件的功能较多,一般包括:存取文件、重新组织文件、抽样、计算、比较、复制、查找和打印、制表等。(3)审计步骤二、主要内容二、主要内容第13章 计算机审计14。二、主要内容二、主要内容13.3 13.3 计算机审计风险及其计算机审计风险及其防范措施防范措施13.3.1 13.3.1 计算机审计风险计算机审计风险1系统环境风险。
8、系统环境风险是指会计电算化系统本身所处的环境引起的风险。它分为软件环境风险和硬件环境风险。2系统控制风险。所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。它属于审计的控制风险。第13章 计算机审计153财务数据风险。这种风险是指电磁性财务数据被篡改的可能。它属于审计的控制风险。4审计软件风险。审计软件风险是指计算机审计软件本身缺陷原因造成的风险。它属于审计的检查风险。5人员操作风险。这种风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。二、主要内容二、主要内容第13章 计算机审计16分析讨论:分析讨论:1“我只想做一名好的注册会计师,不学
9、什么我只想做一名好的注册会计师,不学什么信息技术?信息技术?”请评论这一观点。请评论这一观点。2你认为现在的会计课程学习是否是你的职业你认为现在的会计课程学习是否是你的职业需要。从近期和长远两方面考虑。需要。从近期和长远两方面考虑。3讨论你去过的商场、工厂等实体的管理信息讨论你去过的商场、工厂等实体的管理信息系统的数据处理模式,这些模式有哪些控制要点。系统的数据处理模式,这些模式有哪些控制要点。4为什么说为什么说“计算机在重大会计方面的应用并计算机在重大会计方面的应用并没有改变具体审计目标或具体控制目标没有改变具体审计目标或具体控制目标”。请用。请用审计理论加以分析。审计理论加以分析。三、课堂
10、练习三、课堂练习第13章 计算机审计17 5系统流程图描述系统与一般文字描述相比系统流程图描述系统与一般文字描述相比有什么好处?你一般采用什么方式描述会计系有什么好处?你一般采用什么方式描述会计系统?请说明理由。统?请说明理由。6讨论计算机网络对审计人员开展审计工作讨论计算机网络对审计人员开展审计工作的有利方面和不利方面。的有利方面和不利方面。7讨论电子商务的发展对审计理论和实务有讨论电子商务的发展对审计理论和实务有什么影响。什么影响。8讨论利用计算机和计算机网络进行会计舞讨论利用计算机和计算机网络进行会计舞弊的形式和手段,内部控制措施如何进行有针弊的形式和手段,内部控制措施如何进行有针对性的防范和补救。对性的防范和补救。三、课堂练习三、课堂练习第13章 计算机审计18n本章内容结束谢谢合作!本章内容结束谢谢合作!第13章 计算机审计19
