信息技术对审计的影响课件

1、第十一章 信息技术对审计的影响xxx第十一章 信息技术对审计的影响xxxAgenda信息技术对审计过程的影响1信息技术审计范围的确定2信息技术内部控制审计3计算机辅助审计技术和电子表格的运用4Agenda信息技术对审计过程的影响1信息技术审计范围的确定第一节 信息技术对审计过程的影响一、信息技术的概念二、信息技术审计的演变三、信息和财务报告的关系四、信息技术对审计过程的影响第一节 信息技术对审计过程的影响一、信息技术的概念（一）信息技术的概念现代信息技术 20世纪70年代 一个全新的高 技术群信息技术微电子技术 计算机技术通信技术（一）信息技术的概念现代信息技术 信息技术微电子技术 （二）信息

2、技术审计的演变计算机处理范围小 会计信息技术成熟手工处理打印的纸质文档信息系统ERP计算机产生之前（二）信息技术审计的演变计算机处理范围小 会计信息技术成熟手信息系统审计由信息技术发展引出了信息系统审计信息系统审计的目的: 不仅仅在于应用计算机技术进行审计（ 即传统EDI 审计或计算机辅助审计），更重要的是要对信息系统本身的安全性、稳定性及其实现组织目标的有效性进行实时的检查、评价和改造.信息系统审计由信息技术发展引出了信息系统审计（三）信息和财务报告的关系创建记录处理报告衡量审查财务报告（三）信息和财务报告的关系创建记录处理报告衡量财务报告（四）信息技术对审计过程的影响影响BECDA审计线索

3、审计技术手段内部控制注册会计师审计内容（四）信息技术对审计过程的影响影响BECDA审计线索审计技术第四节 计算机辅助审计技术和电子表格的运用一、计算机辅助审计技术的应用1.定义：利用计算机相关软件，使审计测试工作实现自动化的技术 2.好处：利用计算机辅助审计可以提高审计效率在手工不可行的情况下执行测试或分析第四节 计算机辅助审计技术和电子表格的运用一、计算机辅助二、电子表格的运用 好处:可以帮助审计人员从大量繁杂的手工操作中解脱出来 应用:利用Excel创建审计日记、审计工作底稿二、电子表格的运用 第二节 信息技术审计范围的确定被审计单位业务流程复杂度信息系统复杂度系统生成的交易数量信息和复杂

4、计算的数量信息技术环境规模和复杂度第二节 信息技术审计范围的确定被审计单位业务流程复杂度（一）评估业务流程的复杂度涉及过多部门及相关人员涉及大量操作及决策活动涉及复杂公式和数据录入需要对信息进行手工处理对系统生成报告的依赖程度如：销售流程、薪酬流程、采购流程等（一）评估业务流程的复杂度涉及过多部门及相关人员如：销售流程（二）评估信息系统的复杂度评估商业软件复杂程度评估自行研发系统系统生产的交易数量、信息和复杂计算的数量是否存在大量交易数据，无法识别并更正数据传输方式，如网络EDI是否使用特殊系统，如电子商务系统（二）评估信息系统的复杂度评估商业软件复杂程度（三）信息技术环境的规模和复杂度 评估

5、信息技术环境的规模和复杂度，主要应考虑以下因素：产生财务数据的信息系统数量信息部门的结构与规模网络规模用户数量外包访问方式（三）信息技术环境的规模和复杂度 评估信息技术环境的规模实际应用中存在的问题:管理层如何获取与信息技术相关的问题？系统功能中是否发现严重问题或不准确成份？是否发生过信息系统运行出错、安全事件、或对固定数据的修改等严重问题？内部审计或其他报告中是否提出过与信息系统、数据环境或应用系统相关的问题？报告中提及的最普遍的系统问题是什么？实际应用中存在的问题:管理层如何获取与信息技术相关的问题？总的来说，信息技术环境下，审计工作于对系统的依赖程度是直接关联的 信息系统审计关联范围表总

6、的来说，信息技术环境下，审计工作于对系统的依赖程度是直接关第三节 信息技术内部控制审计自动控制的优劣一般性控制与应用控制信息技术应用控制的目标第三节 信息技术内部控制审计自动控制的优劣（一）自动控制的优缺点TextTextText错误的处理方式、错误的数据安全控制效力有限数据丢失、无法访问不当的人工干预Text优点缺点有效处理大流量交易及数据比较不容易被绕过，就是数据会根据固定的系统程序来走流程，不会中途偏离实现有效的职责分离提高信息的及时性、准确性，和易获取性.提高管理层对企业业务活动及相关政策的监督水平（一）自动控制的优缺点TextTextText错误的处理方（二）一般性控制与应用控制Te

7、xtTextText设计在计算机应用系统中的、有助于达到信息处理目标的控制。据不同类型的业务的不同要求来设计相关控制程序。Text一般性控制应用控制为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。程序开发程序变更程序和数据访问系统运行如果是一般性控制是共性设计，那么应用控制就是个性设计。（二）一般性控制与应用控制TextTextText设计在计（三）信息技术应用控制的目标信息技术应用控制目标数据处理一般要经过输入、处理及输出等环节，所以应用控制主要划分为：输入控制、处理控制和输出控制完整性准确性经过授权访问限制（三）信息技术应用控

8、制的目标信息技术应数据处理一般要经过输入内部控制审计案例内部控制审计案例背景海斯公司是一家专门生产钢管的美国企业产品主要供应军事及采矿方面的用途生产主要是由两组独立的生产线组成上年度原料及资产的开发费用为1.7亿美元，每天所需支付的款额由40万美元到100万美元不等，平均则为70万美元有500个供应商，其中20家公司占了总供应的10%背景海斯公司是一家专门生产钢管的美国企业公司的审计工作仅由一个独立的审计部门负责审计经理，四名审计师，三名计算机信息系统审计师公司设有计算机中心，协调其他部门实现电算化已实现电算化的部门有：会计部、生产部、采购和付款部公司的审计工作仅由一个独立的审计部门负责被审计

9、算机信息系统采购和付款系统说明目前所有采购活动都用手工操作等待供应商装运-订单副本送到收货部及付款部-收到货物-订货单及收获报表送到付款部-将所有文件存放在档案室-收到发票-相关职员检索订货单及收获报表-查证发票-计算机处理经承认的发票-将发票的数据录入保存在磁盘上被审计算机信息系统采购和付款系统说明目前所有采购活动都用系统的内部控制制度 采购及付款系统的内部控制措施由人工和计算机程序共同实施，可归纳为6方面：系统开发控制安全控制操作控制输入控制处理控制输出控制系统的内部控制制度 采购及付款系统的内部控制措施由人工和1.系统开发控制公司所有计算机信息系统均由计算机中心负责开发八人小组：系统开发

10、；监控系统使用；系统维护程序编写守则：不允许系统使用者开发私有系统1.系统开发控制公司所有计算机信息系统均由计算机中心负责开发2.安全控制系统终端机的存放及使用人员安全顾问定期的计算机设施安全保护检查购买保险2.安全控制系统终端机的存放及使用人员3.操作控制 硬件和软件资源操作由操作经理负责监督，包括5个功能：硬件和软件的操作数据准备操作流程控制数据与程序控制监督控制3.操作控制 4.输入控制人工预先核对收到的发票-证明后录入计算机文件经核对后录入计算机，并保存一段时间以备复核计算机即时的自动审核输入的数据输入员重复输入两次以确保发票款项正确每张磁盘附有唯一的标签4.输入控制人工预先核对收到的

11、发票-证明后录入计算机5.处理控制计算机输出的报表附有应用程序的号码计算机处理步骤记录在数据库文件中计算机的使用情况记录在数据库中5.处理控制计算机输出的报表附有应用程序的号码6.输出控制支票款项总和由人工与计算机运行后所表示的应有款项支票与付款的档案核对，证明无错误方可发出支票号为顺序排列每月尚未付款的记录列在尚未付款的报表上，供付款部经理检查每月已付款报表由付款部经理检查6.输出控制支票款项总和由人工与计算机运行后所表示的应有款项收集审计证据 收集审计证据前，审计师要明白整个系统是如何运作的，主要有四个步骤：访问有关部门的主管及工作人员访问计算机中心的主管及其他相关的计算中心职员阅读与系统

12、运转有关的文件检查系统所产生的文档收集审计证据 收集审计证据前，审计师要明白整个系收集审计证据 完成上述工作后，收集审计证据需要进一步做以下工作：准备系统流程图和详细介绍系统内各项工作的文件根据文件追查系统内发生的交易，并进行审核（需计算机辅助审计软件）收集审计证据 完成上述工作后，收集审计证据需要进收集审计证据审核后，审计师将列举出系统可能存在的漏洞：收到的发票没有记录在计算机中错误的记录了应付的款项出现没有授权的购买活动有购买记录但货款未收到购买应付的款项，记录到错误的供应商购买日期错误的记录没付款但错误的记录为已付款已付款但未记录付款的数额错误的记录付款的日期错误记录出现没有授权的付款收

13、集审计证据审核后，审计师将列举出系统可能存在的漏洞：收集审计证据 根据上述可能存在的漏洞，审计师评估各项漏洞的发生机会、漏洞发生时可能带来的损失及现在是否有足够的控制防止、纠正这些漏洞收集审计证据 根据上述可能存在的漏洞，审计师评估各审计证据的分析与报告海斯公司计算机信息系统内部控制审计报告：1.审计目的2.主要审计结果3.审计建议审计证据的分析与报告海斯公司计算机信息系统内部控制审计报告：1.审计目的检查系统内是否存在错误或不适当的活动审核系统内的控制及预防错误步骤是否妥当评估系统目前的内部控制缺陷及提出相应的改善方法1.审计目的检查系统内是否存在错误或不适当的活动2.主要审计结果经过实证测

14、试，对海斯公司的采购及付款系统的使用、输入、处理及输出各部分的内部控制进行严谨的审核，并从总体角度对系统内部控制作出评价总括来说，整个采购及付款系统的控制及预防错弊的步骤较为理想，唯输出系统对可能发生的错误或非法活动的控制略显不足2.主要审计结果经过实证测试，对海斯公司的采购及付款系统的使3.审计建议 为了增强输出系统对可能发生的错误或欺诈行为的控制，建议增两项控制：与财政开支预算比较，由两个部门负责评估每月的付款报表是否合理由审计师亲自核对列在仍未缴付的发票报表上总额与由付款部留存的仍未缴付控制总额是否相符3.审计建议 为了增强输出系统对可能发生的错误或欺本章总结 1、讲解的思路信息技术影响信息技术的运用信息技术审计范围信息技术内部控制审计审计过程案例分析本章总结 1、讲解的思路信息技术影响信息技术的运用信息技术审启发保证审计数据的正