【大学课件】计算机审计

1、第十八章 计算机审计 http:/ 主要内容 计算机审计概述 计算机信息系统审计方法及步骤 计算机信息系统审计内容 审计软件 xbrl与计算机审计第一节 计算机审计概述 计算机审计的定义 计算机审计的特点一、计算机审计的定义（一）计算机审计的定义 计算机审计是随着计算机的产生及其在审计工作中的应用以及数据处理电算化的发展而出现的，包括两层含义： 计算机信息系统审计 计算机辅助审计 （二）计算机审计的内容 计算机信息系统审计： 是系统审计，即当审计对象由手工系统转换为计算机信息系统时，就需对载有会计、管理系统的计算机信息系统的运行状况及可靠性进行审计。 计算机辅助审计： 无论信息系统是基于手工的

2、还是基于计算机的，审计人员在开展审计工作时，都可以不同程度地利用信息技术开展审计工作。 计算机辅助审计包括审计项目管理系统、手工信息系统、计算机信息系统的辅助审计二、计算机审计的特点计算机信息系统审计的特点： 由以“结果审计”为主向以“过程审计”为主转化 审计线索由“可视性”向“不可视性”转化 审计取证的持续性 审计技术的复杂性和审计数据的各异性 审计范围的广泛性计算机辅助审计的特点： 审计过程自动控制 审计信息自动存储 改变了审计作业小组的构成 转移了审计技术的主题第二节 计算机信息系统审计方法及步骤 计算机信息系统审计方法 计算机信息系统审计步骤一、计算机信息系统审计方法 绕过计算机审计又

3、称“黑盒法”(black box method)，它是将进行电子数据处理的计算机系统作为一个黑盒来看待，无需对计算机系统的处理过程加以详细了解，只是对计算机的输入和输出资料加以检查和核对，借以确定关于系统内部控制状况和输出结果正确性的一种方法。绕过计算机审计方法的优缺点 优点：审计人员即使不掌握计算机的相关知识，不了解被审计单位计算机系统的具体情况，同样可以进行审计测试。 缺陷：(1)用手工方式验证输出结果耗费时间较多；(2)输出结果中如果发现错误，往往无法判定其产生的原因，因为导致计算机数据处理过程中出现错误的因素有很多，既可能是硬件或软件的错误，也可能是操作的错误，审计人员无法判定导致错误

4、的原因将影响到审计结论或建议的质量；(3)该方法只适用于计算机输入输出关系较为简单、直接，手工方式下肉眼可见的文件和审计线索大部分仍然保留的情况。 穿过计算机审计方法又称“白盒法”(white box method)，它是将计算机的输入输出和数据处理过程本身均作为审计的直接对象进行测试的一种方法。二、计算机信息系统审计步骤（一）准备阶段 明确审计任务、审计目的和范围 组成审计组 了解被审计系统的基本情况 作出相关审计决策 制定审计方案（二）实施阶段 可用书面描述、内部控制问卷或流程图方式描述被审计系统的处理过程和内部控制 对系统关键控制功能进行测试 在计算机审计中，许多实质性程序的审查工作可由

5、审计人员通过审计软件或对被审计计算机信息系统的查询、分析等模块开展（三）终结阶段 终结阶段在撰写审计报告时应着重说明采用了哪些计算机辅助审计技术，发现了哪些问题。 在审计资料的归档和管理时，除必需将审计工作的所有纸质资料归类存档外，还必须吧计算机内与本次审计相关的资料保存到软盘或光盘等磁性或电子介质上，并按相关文件及介质的保管要求进行保管第三节 计算机信息系统审计内容 计算机信息系统内部控制审计 计算机信息系统开发审计 计算机信息系统应用程序审计 计算机信息系统数据文件审计一、计算机信息系统内部控制审计 一般控制： 指对计算机信息系统构成要素及其环境的控制，主要是关于电子数据处理的政策和制度，

6、包括组织控制、系统开发与维护控制、系统安全控制、硬件和系统软件控制、操作控制等方面 应用控制： 指针对具体的功能模块及业务数据处理过程各环节的控制，包括输入控制、处理控制、输出控制。其控制方法分为手工控制和程序控制，但以程序控制为主。一般控制是应用控制的基础，应用控制是一般控制的深化。（一）一般控制的审计 组织控制的审查 系统开发与维护控制的审查 系统安全控制的审查 硬件和系统软件控制的审查 操作控制的审查（二）应用控制的审计 业务处理规程的审查 输入控制的审查 输出控制的审查二、计算机信息系统开发审计 （一）系统开发审计的目标与内容 系统的可靠性 系统的合规性、合法性 系统内部控制的适当性

7、系统的可审性 系统测试的全面性、恰当性 系统文档资料的完整性 系统的可维护性（二）系统开发审计的方法 确定自最近一个关键点完成审核以来已完成的事项 采用内部控制调查表等方法，以审核该关键点的有关问题 运用专业判断，选择适当项目，以验证调查表内所列各项问题答案的真实性 对自开发至本关键点为止，系统的合法性、正确性和内部控制的适当性作出判断 确定开始审查下一个关键点的日期三、计算机信息系统应用程序审计 （一）应用程序审计的内容 程序控制的健全有效性 程序的合法性 程序编码的正确性 程序的有效性（二）手工应用程序审计的方法 评审及鉴定意见检查法 程序流程图检查法 程序编码检查法 程序运行记录检查法

8、程序运行结果检查法四、计算机信息系统数据文件审计 不处理数据文件的审计方法 处理实际数据文件的审计方法 处理虚拟数据文件的审计方法第四节 审计软件 通用审计软件 专用审计软件一、通用审计软件 主控模块 审计准备模块 审计实施模块 审计终结模块 系统管理模块 辅助模块二、专用审计模块 审计法规管理模块 审计抽样软件 表格法审计软件 工具箱式通用审计软件 其他专门开发的审计软件第五节 xbrl与计算机审计 xbrl简介 xbrl对审计的影响一、xbrl简介 即extensible business reporting language 的缩写，译为可扩展企业报告语言。xbrl是xml在财务报告信息交换中的应用，是目前应用于非结构化信息处理，尤其是财务信息处理的最新标准和技术。二、xbrl对审计的影响 跟踪审计线索 实现实时监控 提高审计效率问题、讨论和解答 问题？ 讨论！ 解答： 复习思考题1 计算机审计的定义包括哪两个方面的内容？怎样理解两者的关系 绕过计算机审计与穿过计算机审计的特点何在？未来趋势是什么？为什么 审计人员是否应该具有了解信息技术、运用信息技术的能力？为什么 计算机信息系统