审计信息化原理与方法CH02

第2章审计信息化的基本方法Contents2.1基于手工工与信息息化结合合模式的的审计方法2.2审计业务务管理信信息化方方法2.3会计信息息化环境境下的审审计方法法2.4ERP环境下的的审计方方法审计信息息化原理理与方法法2.1基于手工工与信息息化结合合模式的的审计方法2.1..1审计方法法的变化化1.会计计信息化化的发展展对审计计工作的的影响2.从手手工条件件到信息息化条件件会计对对审计方方法的影影响(1)审计线索索的变化化对审计计方法的的影响①手工条条件下的的审计线线索②信息化条条件下的的审计线索（2）审计环环境的变变化对审审计方法法的影响（3）审计内内容的变变化对审审计方法法的影响响3.审计计方法的的变革审计信息息化原理理与方法法2.1..2审计方法法发展新新趋势1.改进进传统的的审计方方法2.审计方法法发展新新趋势(1)科学化(2)规范化(3)智能化(4)系统化3.持续审计计审计信息息化原理理与方法法2.1..3手工与信信息化结结合模式式的审计计方法1.手工与信信息化结结合的必要性2.手工与信信息化结结合模式式的审计计方法审计信息息化原理理与方法法2.2审计业务务管理信信息化方法2.2..1审计业务务管理信信息化的的优势1.规范范审计管管理2.协调调审计主主体3.保障障审计质质量4.优化化审计资资源配置置2.2..2审计作业业流程与与管理1.审计计作业流流程构建建思路审计信息息化原理理与方法法

审计信息息化原理理与方法法(1)审计准备备阶段(2)审计计划划阶段(3)审计实施施阶段①获取充充分、适适当的审审计证据据。②评价审审计客户户的内部部控制体体系。③利用现现代化通通信技术术和决策策分析方法(4)审计报告告阶段2.审计计作业流流程的特特点(1)流程遵循循审计准则(2)流程将识识别和风风险评估估与实施施的审计计程序相相挂钩(3)流程针对对重大的的各类交交易、账账户余额额、列报报和披露露实施实实质性测测试审计信息息化原理理与方法法3.审计计作业流流程的意意义(1)信息资源源充分共共享(2)信息数据据传递网络化(3)报告的及及时性(4)费用成本本低2.2..3审计项目目管理1.信息息化环境境下审计计项目组组织管理理(1)构建适应应信息化化项目审审计需要要的团队(2)做好信息息化项目目审计资资源整合①审计力力量资源源整合②信息资资源整合③审计技技术方法法资源整合审计信息息化原理理与方法法(3)建立和完完善必要要的信息息化项目目审计规章制度度2.控制制信息化化环境下下审计项项目成本本(1)审计主体体方面(2)审计客体体方面(3)审计管理理方面(4)审计技术术手段方面3.信息息化环境境下审计计项目质质量控制制(1)审计准备备阶段的的质量控制制①充分的的审前调查②科学制制定审计计方案(2)审计实施施阶段的的质量控制制①标准化化的审计计作业流流程控制②审计取取证的质量控制制③审计工工作底稿稿的质量量控制。。审计信息息化原理理与方法法①建立严严格的审审计复核核工作制度度②落实好好审计报报告的质量控制制4.信息化环环境下审审计项目目风险管管理(1)树立信息息化环境境下审计计风险意识(2)注重信息息化环境境下内部部控制的的测试与与评价(3)做好信息息化环境境下的审审计风险险评估(4)合理选择择和综合合运用适适当的审审计技术术与方法2.2..4审计准备备阶段2.2..5审计计划划阶段1.审前前调查2.数据据采集(1)直接读取取方式①利用审审计软件②利用数据库系系统③借助于于办公软软件如Excel等采集审审计数据据审计信息息化原理理与方法法(2)文件传输输方式(3)使用数据据库连接接方式①确定采采集的内内容和具具体方式②提出书书面数据据需求③数据真真实性验验证和完完整性验验证准备④实现数据采集集3.数据据的预处处理(1)数据清理理①解决不不完整数数据的方法②错误值值的检测测和解决决方法③不一致致性的检检测及解解决方法法审计信息息化原理理与方法法(2)数据转换换、集成成与优化化①被审计计单位信信息系统统的多样样性导致致数据格格式不一一致。②被审计计单位系系统的加加密措施施给数据据转换带带来困难③审计目目的的不不同决定定了审计计数据的的要求不同④数据转转换是数数据分析析、处理理的前提(3)数据验证证2.2..6审计实施施阶段1.创建建审计中中间表(1)数据分析析(2)数据的选选择、分分级与整整合、验证(3)编写数据据使用说明书2.数据据分析(1)核对(2)检查审计信息息化原理理与方法法(3)判断审计分析析技术范范围较广广，从简简单的比比较分析析到相对对复杂的的数据仓仓库技术术。以下下主要介介绍标准准数据库库查询语语言SQL、审计分分析软件件、数据据仓库、、联机分分析处理理和数据据挖掘的的应用。。(1)标准数据据库查询询语言SQL(2)审计分析析软件(3)数据仓库库技术(4)联机分析析处理(5)数据挖掘掘技术有关数据据分析及及各控制制目标可可归结为为以下几几方面：：(1)审计需求分析析(2)建立分析模型型(3)实施分析(4)分析的验验证和取证3.选择择重点和和延伸查查证审计信息息化原理理与方法法2.2..7审计报告告阶段审计报告告阶段也也叫做终终结阶段段，它是是信息化化审计工工作的最最终总结结。该阶阶段的目目的有两两方面：：一是要要把信息息系统数数据文件件审计工工作中查查出的问问题进行行分类、、归纳、、整理并并分清主主次，对对重要问问题要进进一步核核实；二二是通过过总结，，找出工工作中的的成绩、、经验和和教训，，使今后后的信息息系统审审计工作作做得更更好。审计信息息化原理理与方法法2.3会计信息息化环境境下的审审计方法2.3..1绕过计算算机审计计的方法法2.3..2通过计算算机审计计的方法法通过计算算机审计计的具体体方法主主要有程程序流程程图检查查法、程程序编码码检查法法、程序序运行记记录检查查法、程程序运行行结果检检查法等等，具体体介绍如如下。(1)程序流程程图检查查法是指指审计人人员采用用程序流流程图的的方法对对被审计计单位的的会计信信息系统统的数据据处理过过程和系系统内部部控制进进行描述述，找出出系统中中的薄弱弱环节，，从而审审查程序序的数据据处理功功能是否否可靠，，数据处处理的逻逻辑是否否正确，，系统控控制功能能是否完完备的方方法。(2)程序编码码检查法法是指审审计人员员通过逐逐条阅读读和检查查会计信信息系统统的源代代码，检检验程序序的合法法性、完完整性以以及程序序逻辑的的正确性性，从而而确定数数据处理理过程是是否合理理，程序序化控制制是否有有效的方方法。(3)程序运行行记录检检查法是是指会计计信息系系统程序序运行的的详细记记录都由由系统自自动记录录下来，，审计人人员通过过对程序序运行记记录的审审查，推推测被审审计系统统的数据据处理和和控制功功能是否否可靠的的方法。。该方法法的优点点是审计计技术方方法比较较简单、、审计成成本低，，但是此此方法只只能判断断系统程程序的运运行是否否正常，，而具体体的问题题所在和和解决方方法仍然然需要采采用其他他的方法法来进行行进一步步的审查查。审计信息息化原理理与方法法(4)程序运行行结果检检查法是是指审计计人员直直接对会会计信息息系统的的数据处处理结果果进行审审查的方方法。该该方法基基本上与与手工系系统对会会计凭证证、账簿簿、报表表的审查查一样，，对会计计信息系系统输出出的会计计资料进进行审查查，从而而评价被被审计系系统数据据处理和和控制功功能是否否有效。。审计信息息化原理理与方法法2.3..3利用计算算机审计计的方法法会计信息息系统的的计算机机辅助审审计方法法主要包包括对系系统内部部控制审审查方法法、对系系统数据据文件审审查方法法、对系系统开发发的审查查和对系系统应用用程序审审查的方方法，具具体介绍绍如下：：(1)对系统内内部控制制审查的的方法(2)对系统数数据文件件审查的的方法①利用审审计软件件辅助审计②利用数数据库管管理系统统辅助审审计(3)对系统开开发审查查的方法法①系统分分析阶段段主要包包括成立立开发小小组、对对现行系系统进行行调查与与分析、、进行可行性分分析②系统设设计阶段段主要包包括总体体设计和和详细设计计③系统实实施阶段段的审计计方法④系统运运行与维维护阶段段的审计计方法审计信息息化原理理与方法法(4)对系统应应用程序序审查的的方法①平行模模拟法也也称为并并行模拟法②整体测测试法也也称为虚虚拟实体体法审计信息息化原理理与方法法③嵌入审审计程序序法④程序编编码比较较法审计信息息化原理理与方法法⑤检测数数据法⑥受控处处理法审计信息息化原理理与方法法⑦受控再再处理法法审计信息息化原理理与方法法2.3..4在线实时时审计方方法在线实时时审计方方法，是是指通过过审计机机关和被被审计单单位的网网络互联联，即时时审查被被审计单单位会计计信息系系统的审审计模式式。这种种审计模模式可以以使审计计人员足足不出户户就能对对被审计计单位进进行远程程审计，，可以实实时获取取审计证证据，提提高了审审计效率率也增强强了审计计的监督督职能。。因此，，网络审审计模式式代表着着未来审审计的发发展方向向。审计信息息化原理理与方法法2.4ERP环境下的的审计方法2.4..1获取ERP系统数据据1.数据据的获取取2.数据据转换验验证(1)国家标准准接口数数据应用用中存在在的问题题①原始数数据本身身有问题题，输出出的数据据自然也也存在问题②)ERP软件的输输出转换换存在隐隐含问题③由于XML是文本文文件，XML文档被恶恶意篡改④被病毒毒、木马马程序等等恶意更改(2)标准接口口数据的的验证模模型分析析①数据验验证关系系②数据之之间的关关系类型型(3)验证软件件实现方方法审计信息息化原理理与方法法2.4..2分析“断断点”寻寻找突破破口(1)ERP的实施经经常是分分阶段、、分模块块进行的的。(2)企业也有有可能部部署或整整合多套套来自不不同厂商商的ERP产品，还还有可能能将ERP与其他的的信息系系统集成成起来。。当ERP与核心业业务流程程未有效效集成，，系统流流程就存存在断点点，需要要人工操操作，可可能导致致系统数数据表项项目内容容错误、、记录时时间滞后后。(3)ERP实施过程程或运行行过程中中，由于于某些控控制数据据配置不不当，或或者未有有效启用用，将导导致某一一控制的的缺失，，产生大大量