公司财务会计与内部控制管理知识分析系统

计算机会会计信息息系统的的内部控控制与审审计1课程目的的掌握和了了解在计计算机和和网络环环境中会会计核算算职能是如如何实现现和完成成的；能以信息息技术发发展的眼眼光去理理解会计计；能够应用用分析和和设计工工具正确确地描述述不同时时期不同企企业的会会计数据据和信息息处理流流程；能够根据据会计核核算和管管理的要要求确定定会计信信息系统的的基本功功能；能够根据据会计核核算和控控制的要要求提出出内部控控制方案；；能够正确确地理解解和评价价电算化化会计信信息系统统。2第一节计计算机机审计的的目标、、内容与与审计程程序第七章章计算机审审计第四节计计算机机会计信信息系统统审计的的技术方方法第三节计计算机机会计信信息系统统的内部部控制与与审计第二节计计算机机会计信信息系统统审计计计划的制制定第五节计计算机机审计软软件第六节计计算机机舞弊的的手段与与防范3第一节计计算机机审计的的目标、、内容与与审计程程序审计线索索对审计计极为重重要。在在计算机机信息系系统环境境下，账账务处理理全部由由计算机机系统按按一定的的程序指指令完成成，手工工系统下下的审计计线索基基本消失失。（二）对对审计线线索的影影响（一）对对审计环环境的影影响1、审计计人员除除了要与与懂得审审计术语语的财务务管理人人员和会会计专家进行交交流，还还须同使使用另一一种行业业术语的的电子数数据处理理的管理人员员和计算算机专家家进行交交流。2、在信信息化社社会里控控制和审审计的客客观要求求下，审审计的客客户将遍及每个个行业和和各类系系统，庞庞大的审审计需求求将造成成审计的的巨大压力。。一、计算算机信息息系统对对审计的的影响4计算机系系统对审审计线索索的具体体影响如如下：1.原始始凭证一一旦转换换到机器器可读的的介质上上，就不不再在处处理过程程中使用用。2、在某某些系统统中(如如联机系系统)，，传统的的原始凭凭证可能能不复存存在。3、在主主文件中中可能看看不出计计算机汇汇总所依依据的明明细数据据，而明明细数据据作为过过程文件件已不存存在。4、数数据处处理过过程不不一定定提供供业务务的日日常记记录，，若要要提供供需要要采用用专门门的程程序。。5、系系统不不一定定或不不可能能打印印出全全部的的原始始记录录，一一般只只打印印汇总总结果果。6、保保存在在光电电介质质上的的数据据除非非依靠靠计算算机和和应用用程序序，否否则无无法阅阅读，，而且且易于于损坏坏。7、计计算机机程序序和数数据处处理难难以直直接观观察。。第一节节计计算机机审计计的目目标、、内容容与审审计程程序5由于审审计环环境、、审计计线索索和审审计过过程发发生变变化，，手工工操作作下的的审计计标准准和审审计准准则中中的某某些部部分会会不再再适用用。应应建立立电子子数据据处理理环境境下的的审计计准则则。（四））对审审计准准则的的影响响（三））对审审计过过程和和审计计内容容的影影响1、审审计过过程分分为两两个主主要的的阶段段：即即对计计算机机系统统的评评价和和对计算算机系系统所所产生生的会会计数数据的的评价价，并并应以以着重重评价价计算算机系统统的内内部控控制为为主要要内容容。2、对对计算算机程程序控控制进进行测测试，，以证证实其其处理理的合合法性性、正正确性、、完整整性及及系统统的安安全可可靠性性是审审计的的重点点和前前提。。第一节节计计算机机审计计的目目标、、内容容与审审计程程序6审计线线索的的改变变要求求审计计人员员重新新检查查系统统的审审计步步骤。。由于于数据据处理理系统统的复复杂性性和数数据的的集中中，要要求审审计人人员熟熟悉电电子数数据处处理系系统的的计划划、程程序和和记录录。（六））对审审计人人员的的影响响（五））对审审计技技术和和审计计方法法的影影响1、计计算机机审计计方法法是常常规的的手工工系统统审计计方法法和电电算化化系统统审计方方法的的结合合。2、对对计算算机信信息系系统审审计的的基本本方法法可分分为：：绕过计计算机机审计、穿穿过计计算机机审计计和使使用计计算机机审计计三种种。第一节节计计算机机审计计的目目标、、内容容与审审计程程序7二、计计算机机审计计的目目标审计的的总体体目标标是对被被审计计单位位会计计报表表的合合法性性、公公允性性和会会计处处理方方法的的一贯贯性发发表审审计意意见。。计算机机审计计的具具体目目标包包括：：1.系系统的的合法法性2.系系统的的安全全性3.系系统的的完整整性4.系系统的的效率率性5.系系统的的经济济性和和效益益性第一节节计计算机机审计计的目目标、、内容容与审审计程程序8三、计计算机机审计计的内内容(一)、计计算机机审计计的含含义1、以以计算算机信信息系系统为为对象象的审审计。。2、以以计算算机技技术为为手段段进行行的审审计。。3、用手工工或电算化化的方法、、技术和程程序对电算算化或手工工的信息系系统所进行行的审计。。在我国，计计算机审计计主要指前前两方面的的内容。（二）、计计算机审计计的内容1、对计算算机会计信信息系统进进行审计第一节计计算机审计计的目标、、内容与审审计程序9（二）、计计算机审计计的内容1、对计算算机会计信信息系统进进行审计(1).对对内部控制制系统的审审计(2).对对系统开发发的审计(3).对对系统应用用程序的审审计(4).对对系统数据据文件的审审计2、以计算算机作为审审计工具进进行审计(1).手手工会计信信息系统的的计算机辅辅助审计(2).计计算机会计计信息系统统的计算机机辅助审计计(3).审审计项目管管理系统的的计算机辅辅助审计技技术。包括括利用计算算机编制审审计计划、、利用计算算机分析审审计结果、、利用计算算机建立审审计数据库库、利用计计算机编制制审计工作作底稿。第一节计计算机审计计的目标、、内容与审审计程序10四、计算机机会计信息息系统审计计的程序计算机会计计信息系统统审计的程程序与手工工会计信息息系统审计计的程序基基本相同包包括以下三三个主要阶阶段：1、计划准备阶阶段。根据审计的的目标对被被审计单位位的计算机机会计信息息系统进行行初步调查查、组织计计算机审计计小组、发发出审计通通知书或审审计业务约约定书、编编制审计计计划等。2、审计实施阶阶段。对被审计计单位的内内部控制制制度的建立立及遵守情情况进行符符合性测试试，对系统统处理功能能及处理结结果进行实实质性测试试。3。审计完成阶阶段。整理、评评价收集到到的审计证证据，复核核审计工作作底稿，编编写审计报报告。第一节计计算机审计计的目标、、内容与审审计程序11第二节计算机会计计信息系统统审计计划划的制定审计计划是指为了完完成各项审审计任务，，达到预期期的审计目目标，在执行审计计程序之前前编制的工工作计划。。审计计划包包括总体审审计计划和和具体审计计计划。总体审计计计划是对审计的的预期范围围和实施方方式所做的的规划，是是注册会计师师从接受审审计委托到到出具审计计报告整个个过程基本本工作内容的综合合计划。具体审计计计划是依据总体体审计计划划制定的，，对实施总总体审计计计划所需要的审审计程序的的性质、时时间和范围围所做的详详细规划和和说明。具体审计计计划包括审审计目标、、审计步骤骤、执行人人及执行时时间、审计工作底稿稿的索引号号及其他有有关内容。。一、审计计计划及其作作用121、设计审审计程序（（应该执行行的任务和和步骤）2、制定检检查清单3、分析风风险4、执行分分析性复核核程序5、日程安安排和费用用预算二、利用计计算机编制制审计计划划第二节计算机会计计信息系统统审计计划划的制定13三、制定计计算机审计计计划的注注意方面(一)、计计算机信息息系统的独独特特征1、、缺缺乏乏交交易易轨轨迹迹。。比比如如可可能能缺缺少少输输入入文文件件、、缺缺乏乏可可见见的的业业务务轨轨迹迹、、缺缺乏乏可可见见的的输输出出。。2、、同同类类交交易易处处理理的的一一致致性性。。3、、缺缺乏乏职职责责分分工工。。4、、在在特特定定方方面面发发生生错错误误与与舞舞弊弊行行为为的的可可能能性性较较大大。。5、、交交易易授授权权、、执执行行与与手手工工处处理理存存在在的的差差异异。。6、、其其他他内内部部控控制制依依赖赖于于计计算算机机处处理理。。7、、有有利利于于加加强强管管理理监监督督。。8、、有有利利于于计计算算机机辅辅助助审审计计技技术术的的利利用用。。第二二节节计算算机机会会计计信信息息系系统统审审计计计计划划的的制制定定14第三三节节计计算算机机会会计计信信息息系系统统的的内内部部控控制制与与审审计计1。。内内部部控控制制含含义义内部部控控制制是企企业业经经营营者者为为维维护护企企业业资资产产的的完完整整性性，，确确保保会会计计记记录录的正正确确性性和和可可靠靠性性，，以以及及对对经经济济活活动动进进行行综综合合的的计计划划、、调调整整和和评评价而而制制定定的的制制度度、、组组织织方方法法和和手手续续的的总总称称。。内部部控控制制既既是是被被审审计计单单位位对对其其经经济济活活动动进进行行组组织织、、制制约约、、考考核核和和调节节的的重重要要工工具具，，又又是是审审计计人人员员用用以以确确定定审审计计程程序序的的重重要要依依据据。。2。内部控制制的分类依据控制实施施的范围分为为：一般控制和应用控制。依据控制的意意图分为：预防性控制、检查性控制和纠正性控制。依据控制所采采用的手段分分为：手工控制和和程序化控制制。依据实施控制制的部门分为为：电算化部门门控制和用户户部门控制。。一、计算机会会计信息系统统的内部控制制及分类15一般控制有时时称管理控制制，是指对计计算机会计信信息系统的组组织、开发、应用环环境等方面进进行的控制。。(一)、一般般控制的目的的及具体目标标目的是建立对计算算机信息系统统活动整体控控制的框架，，并对达到内部控制的整整体目标提供供合理的依赖赖程序。具体目标如下：1.通过一般般或特殊的授授权规则保证证有关活动的的开展具备正正当的手续。。2.负责资产产保管人员无无权接触记录录资产情况的的信息处理。。3.负责信息息处理的人员员不负责执行行或批准的经经济业务。4.电子数据据处理部门内内部对不相容容职能进行适适当分离。5.电子数据据处理部门不不能纠正电子子数据部门以以外的错误。。二、一般控制制第三节计算算机会计信息息系统的内部部控制与审计计16(二)、一般般控制的内容容1、组织与管理控控制。基本要求是是权责的划分分和职能的分分离。包括电算部门门与用户部门门的职责分离离，电算部门内部的职职责分离，人人事控制，业业务授权。2、应用系统开发发与维护控制制。为保证计算算机AIS开开发过程中各各项活动的合法法性和有效性性而设计的控控制。3、计算机操作控控制。用于控制系系统的操作，，其目的是通通过标准的计计算机操作来来保证信息处处理的高质量量、减少差错错的发生和未未经批准而使使用数据和程程序的机会。。包括操作计划划、机房守则则、操作规程程、上机日志志记录。二、一般控制制第三节计算算机会计信息息系统的内部部控制与审计计17(二)、一般般控制的内容容4、硬件和软件控控制。通过硬件、、软件控制来来尽可能发现现错误。5、系统安全控制制。是指防止影影响系统安全全的因素危及及系统的安全全，发现系统统中的安全问问题，并解决决这些问题使使系统恢复正正常的措施及及实施。包括硬件安全全控制、程序序与数据的安安全控制、环环境安全控制制、防病毒的的软件接触系系统等。6、系统文档控制制。要建立文档档管理制度及及安全保密制制度。二、一般控制制第三节计算算机会计信息息系统的内部部控制与审计计18(三)、一般般控制的测试试方法与重点点1、一般控制的测测试方法。可分为手工工和计算机审审计技术，而而以手工方法法为主。一般而言，测测试组织与管管理控制、系系统开发和维维护控制可用用手工方法；计算机操作作控制、数据据和程序控制制可用手工方法，同时也需要要计算机辅助审审计技术；系统应用软软件控制主要要是采取计算机辅助审审计技术。2、测试重点。系统开发的的测试是一般般控制的测试试重点。二、一般控制制第三节计算算机会计信息息系统的内部部控制与审计计19应用控制是系系统会计应用用方面的具体体控制。(一)、应用用控制的目的的及具体目标标目的是对会计应用用建立具体控控制过程，从从而确保全部部的经济业务务都经过授权和和记录，并进进行完整、准准确和及时的的处理。具体目标如下：1.所有经允允许处理的数数据均应转换换到介质上并并加以处理，，并且处理的结果可通通过适当的方方式加以输出出。2.所有输入入、转换、处处理和输出均均应政党的时时间里准确地地进行。3.所有系统统的输出均反反映为经批准准的有效的经经济业务。三、应用控制制第三节计算算机会计信息息系统的内部部控制与审计计20(二)、应用用控制的内容容1、输入控制。输入控制用用于确保：第第一，经济业业务在计算机机处理之前经经过适当的批批准；第二，，经济业务被被准确地转换换为机器可读读形式并记录录于计算机数数据文件；第第三，经济业业务没有丢失失或不适当地地增加、复制制、改动；第第四，拒绝、、改正不适当当的经济业务务，必要时，，及时重新补补救。包括以下几个个方面：数据采集控制制。措施有用户户部门内部的的职责分离、、标准化的凭凭证格式、制制定凭证编制制程序、凭证证审核、手续续控制、凭证证更正规程、、批量控制等等。数据输入控制制。注意凭证输输入过程中可可能出现的错错误及相应的的控制措施。。三、应应用控控制第三节节计计算机机会计计信息息系统统的内内部控控制与与审计计21(二)、应应用控控制的的内容容2、计算机机处理理与数数据文文件控控制。用于于确保保：第第一，，经济济业务务(包包括系系统生生成的的)由由计算算机正正确地地处理理；第第二，，经济济业务务没有有丢失失或不不适当当地增增加、、复制制、改改动；；第三三，计计算机机处理理的错错误被被及时时地鉴鉴别并并改正正。包括以以下几几个方方面：：业务时时序控控制。数据有有效性性检验验。措施施主要要有文文件标标签校校验、、业务务编码码校验验、顺顺序校校验。。程序化化处理理有效效性检检验。发现现错误误的方方法有有：计计算正正确性性测试试、数数据合合理性性检验验、交交叉汇汇总检检查、、错误误更正正控制制、数数据点点技术术。账账务处处理系系统中中可采采用以以下控控制方方法：：余额额合理理性检检查、、试算算平衡衡检查查、总总账和和明细细账核核对检检查。。三、应应用控控制第三节节计计算机机会计计信息息系统统的内内部控控制与与审计计22(二)、应应用控控制的的内容容3、输出控控制。输出控控制用用于确确保：：第一一，计计算机机处理理的输输出结结果准准确无无误；；第二二，输输出结结果仅仅限于于经过过批准准的人人员；；第三三，输输出及及时地地提供供给适适当的的经过过批准准的人人员。。输出主主要有有屏幕幕输出出、打打印输输出、、存入入磁性性介质质、网网络传传输等等方式式。主要控控制措措施有有：输出授授权控控制。输入过过程的的控制制总数数与输输出得得到的的控制制总数数相核核对。审校输输出结结果，，检查查正确确性、、完整整性。。将正常常业务务报告告与例例外报报告中中有关关数据据进行行分析析对比比。设置输输出报报告改改送登登记簿簿，记记录报报告恬恬送份份数、、时间间、接接受人人等事事项。。制定输输出错错误纠纠正和和对重重要数数据进进行处处理的的规定定。三、应应用控控制第三节节计计算机机会计计信息息系统统的内内部控控制与与审计计23(三)、应应用控控制的的测试试针对不不同的的应用用控制制，可可以采采用不不同的的测试试方法法：1、使用者者实施施的人人工控控制。如果系系统的的使用用者所所实施施的人人工控控制能能够为为系统统输入入、处处理、、输出出等的的完整整性、、准确确性和和经过过批准准提供供合理理的确确信，，审计计人员员仅对对使用用者的的人工工控制制进行行测试试。2、系统输输出控控制。如除了了对使使用者者人工工控制制进行行测试试外，，还可可以对对系统统输出出通过过人工工或计计算机机辅助助审计计技术术进行行测试试。这这些系系统输输出可可能是是光电电介质质或打打印输输出的的形式式。3、程序控制制。如在某种种情况下下，对使使用者人人工控制制或系统统输出控控制的测测试是不不可能的的或不可可行的，，此时，，审计人人员可考考虑利用用计算机机辅助审审计技术术重新对对数据或或程序进进行测试试。对计算机应应用系统统处理控控制的测测试是应用控控制测试试的重点，也是计计算机信信息系统统环境下下审计的的重要内内容。三、应用用控制第三节计计算机机会计信信息系统统的内部部控制与与审计24内部控制制评价的的目的在于评价价企业内内部控制制系统在在防止和和发现财财务报表表数据发发生重大大误述方方面的作作用，并并为确定定审计程程序、范范围和重重点提供供依据。。对内部控控制的评评价可分分三步进进行：1、了解与描描述计算算机AIS内部部控制。对内部的的了解可可以通过过询问被被审计单单位的主主要管理理人员、、查阅被被审计单单位的相相关文件件记录、、观察被被审计单单位的业业务活动动及其运运行情况况、考虑虑以前年年度审计计过程中中所了解解到的相相关情况况及其变变化。内内部控制制的描述述方法主主要有：：调查表法法、方案案描述阖阖、流程程图法。2、符合性测测试。是对内内部控制制在企业业中实际际遵守及及内部控控制措施施发挥预预期作用用情况的的测试。。测试检检查的重重点是：：必要的的内部控控制是否否重要？？是否按规规定执行行？由谁执执行？四、内部部控制的的评价第三节计计算机机会计信信息系统统的内部部控制与与审计252、符合性测测试。符合性测测试的步步骤：(1).确定符符合性测测试的顺顺序。(2).确定测测试对象象。(3).确定是是否有互互补测试试。(4).选择测测试工具具或技术术。(5).设计测测试数据据。(6).进行测测试。(7).分析和和评价测测试结果果。3、内部控制制评价。在符合性性测试后后，根据据系统应应有的内内部控制制及控制制目标对对比实际际有效的的内部控控制，对对系统的的内部控控制是否否完整有有效和可可以依赖赖作出评评价。系统内部部控制的的信赖程程度，决决定是否否可以较较多地依依赖和利利用内部部控制，，相应减减少实质性测测试审计程序序的数量量和范围围。四、内部部控制的的评价第三节计计算机机会计信信息系统统的内部部控制与与审计26第四节计计算机机会计信信息系统统审计的的技术方方法1、系统统开发审审计的含含义系统开发发审计是审计人人员对计计算机AIS开开发过程程中各项项活动及及由此产产生的系系统文档档所进行行的审核核与评价价。2、系统开开发审计的的目的见P4293、系统开开发审计的的内容(1).系系统分析阶阶段审计。。方法见教材材P429。在系统分析析阶段，由由于新生系系统尚未设设计，审计计人员的建建议易被接受，审计计建议对其其他各阶段段均有影响响。(2).系系统设计阶阶段审计一、计算机机会计信息息系统开发发审计273、系统开开发审计的的内容(2).系系统设计阶阶段审计系统总体设设计的控制制点为：系统设计应应采用结构构化设计方方法，模块块的划分应遵遵循“高聚聚合、低耦耦合”的原原则，系统统文档应清清晰、健全全。详细设计阶阶段的审计计方法见教教材P430(3).系系统实施阶阶段审计审计方法见见教材P430(4).系系统运行与与维护阶段段审计审计方法见见教材P430一、计算机机会计信息息系统开发发审计第四节计计算机会计计信息系统统审计的技技术方法28应用程序审审计是计算算机AIS审计的重重点和难点点。(一)、应应用程序审审计的目的的一是测试应应用系统控控制的符合合性；二是是通过检查查程序运算算和逻辑的正确性达达到实质性性测试的目目的。(二)、应应用程序的的测试方法法1、不处理理数据测试试法。是指审计人人员不通过过计算机处处理的任何何数据而是通过审审核和分析析评审或鉴定定意见书、程序流程程图、程序序编码、程程序运行记录录、程序运运行结果等等来达到审审计目的的的方法。包括：计算算机AIS是否通过过评审或鉴鉴定，程序序流程图检检查法，程程序编码检查法，程程序运行记记录检查法法，程序运运行结果检检查法。二、计算机机会计信息息系统应用用程序审计计第四节计计算机会计计信息系统统审计的技技术方法292、处理实实际数据的的程序测试试方法。是指用户单单位的计算算机程序处处理实际数据以以确定应用用控制可靠靠性的一种种方法。处理实际数数据的程序序测试方法法包括：(1).控控制处理法法：审计人员通通过程序对对实际会计计业务的处处理进行监监控，判别处理和和控制功能能是否按设设计要求起起作用。(2).控控制再处理理法：审计人员在在被审计单单位正常业业务处理以以外的时间间里亲自进行行或监督进进行，将某某批处理过过的业务再再处理一次次，比较两两次处理的结果，，以确定程程序是否被被非法篡改改、处理和和控制功能能是否恰当当有效。控制再处理理法的工作作原理见教教材P433图9-1,图9-2.二、计算机机会计信息息系统应用用程序审计计第四节计计算机会计计信息系统统审计的技技术方法302、处理实实际数据的的程序测试试方法。(3).嵌嵌入审计程程序法:也称联机审审计控制法法。审计人人员在被审审计单位计计算机AIS开发阶阶段，在被被子审的应应用程序中中人为嵌入入为执行特特定审计功功能设计的的程序，用用来收集审审计人员感感兴趣的资资料，并建建一个审计计文件存储储这些资料料，通过对对这些资料料的审核确确定应用程程序处理和和控制功能能的可靠性性。嵌入审计程程序法工作作原理见教教材P434图9-3。(4).平平行模拟法法：审计人员自自己或请计计算机专业业人员编写写与被审应应用程序处处理和控制制功能相同同的模拟程程序，并用用模拟程序序处理实际际数据，将将处理结果果与被审程程序处理结结果进行对对比，评价价被审计程程序的处理理和控制功功能是否可可靠。工作作原理见教教材P435图9-4二、计算机机会计信息息系统应用用程序审计计第四节计计算机会计计信息系统统审计的技技术方法312、处理实实际数据的的程序测试试方法。(5).标标记追踪:也审计人员员在被测试试的程序中中安插一些些审计程序序段，并事事先对输入入数据做好好标记，当当带有标记记的数据通通过审计程程序时，将将该数据存存储起来，，等程序运运行完毕后后，比较处处理前和处处理后数据据的差异。。3、处理虚虚拟数据的的程序测试试方法。即通过处理理事先设计计的测试数数据来确定定应用程序序的可靠性性。测试过程包包括：设计测试数数据、手工工处理设计计好的数据据、用被测测试程序处处理已设计计好的数据据、比较上上述两种方方式处理的的结果，并并推断应用用控制的可可靠性。处理虚拟数数据的程序序测试方法法包括测试数据法法和模拟单位法法。二、计算机机会计信息息系统应用用程序审计计第四节计计算机会计计信息系统统审计的技技术方法32在计算机AIS中，，实质性测测试的对象象是数据文文件。计算算机AIS的实质性性测试与手手工AIS实质性测测试在内容容和目的上上相同，不不同的是测测试手段、、方法和时时机。1、实质性性测试的范范围一般情况下下，符合性性测试表明明：内部控控制的可信信赖程度越越高，实质质性测试的的范围就越越小；反之之，内部控控制的可信信赖程度越越低，实质质性测试的的范围就越越大。2、实质性性测试的时时间取决于以下下因素：数数据文件的的保留时间间，应在数数据文件被被清理前进进行测试；；被审计单单位报表报报送的时间间，审计人人员要对被被审计单位位的会计报报表发表审审计意见，，应在报表表报送之前前进行测试试；特殊审审计需求；；系统变化化的时间，，应在系统统变化前完完成审计。。三、计算机机会计信息息系统数据据文件审计计第四节计计算机会计计信息系统统审计的技技术方法333、数据抽抽样的标准准。有以下几个个标准：重要性，如在数据据文件中选选取娄额较较大的数据据进行测试试敏感性，如选取外外界群体比比较敏感的的数据记录录进行检查查统计抽样，如按照抽样样原理进行随随机抽样或分分层抽样异常或例外项项目，如通过分析析性复核选取取数据进行测测试。4、确定实质质性测试的方方法(1).不处处理数据文件件的实质性测测试方法(2).处理理实际数据文文件的实质性性测试方法(3).处理理虚拟数据文文件的实质性性测试方法三、计算机会会计信息系统统数据文件审审计第四节计算算机会计信息息系统审计的的技术方法34(一)、计算算机网络会计计系统的特点点与风险与单机处理方方式相比，计计算机网络会会计系统的特点如下：1、会计数据据共享。2、会计功能能共享。3、会计数据据分布式输入入。4、会计数据据安全性要求求更高。计算机网络会会计系统的风风险如下：1、物理风险险。2、对会计信信息保密性的的破坏。3、对会计信信息完整性的的破坏。4、对系统运运行的干扰。。四、计算机网网络会计系统统的审计第四节计算算机会计信息息系统审计的的技术方法35(二)、计算算机网络会计计系统审计应应注意的问题题对计算机网络络会计系统的的审计目的与与单机会计系系统审计的目目的相同。但但是在执行计计算机网络会会计系统审计计时，应注意以下几方方面问题：1、审计范围围的问题。（（要涉及到服务务器、工作站站、传输介质质、计算机网络会会计软件等部部分）2、审计方式式的选择。（（采用在线实时时审计的方式式）3、审计方法法的选择。（（采用受控处理理法和虚拟单单位法等进行行系统测试的的审计方法，，在系统运行行的同时进行行审计，对审审计人员审查查和评价整个个计算机会计计系统显得尤尤为重要。）四、计算机网网络会计系统统的审计第四节计算算机会计信息息系统审计的的技术方法36(三)、计算算机网络会计计系统的审计计1、审查计算算机网络会计计系统的硬件件。（应对硬件的责责任性与相容性进行行测试）2、审查计算算机网络会计计系统的控制制事项。（应就控制的适适当性、控制制标准的制定定以及控制的的主动性等方方面进行测试试）3、审查计算算机网络会计计系统的处理理事项。（应就系统处理理能力的完备性性与可制定性性、操作人员员训练的适当当性等进行测测试。）四、计算机网网络会计系统统的审计第四节计算算机会计信息息系统审计的的技术方法37(三)、计算算机网络会计计系统的审计计4、审查计算算机网络会计计系统的数据据。（应就数据的共共同使用、数数据库的控制制方法以及数数据定义等方方面进行测试试）5、审查计算算机网络会计计系统的安全全事项。（应就传输线路路的安全、资资源指派的灵灵活性等方面面进行测试）四、计算机网网络会计系统统的审计第四节计算算机会计信息息系统审计的的技术方法38第五节计算机审计软软件1、按照适用用范围分类通用审计软件件：根据会计业务务的共性设计计的适用于对对各类或多数数计算机AIS审计的计计算机程序，，通常用于同同一行业所有有被审的计算算机AIS的的审计。专用审计软件件：是为特定被审审计的计算机机AIS，或或为执行特定定审计任务设设计的审计软软件。专门审计软件件是专门为解解决具体问题题编写的程序序，所以它的的运行效率通通常较高。但但是，专用审审计软件的开开发与使用成成本相对说来来也比较高。。一、计算机审审计软件的种种类392、按照应用用目的分类审计法规管理理软件：是利用计算机机进行审计法法规管理的审审计软件。审计抽样软件件：是利用计算机机进行辅助抽抽样的软件。。工具箱式通用用审计软件：是为审计人员员提供计算机机审计中常用用的工具和手手段。以表格为模型型的审计软件件：是利用计算机机辅助编制表表格的审计软软件。在特定条件下下完成特定任任务的各种专专用审计软件件：为完成特定任任务的审计软软件。一、计算机审审计软件的种种类第五节计算机审计软软件40目前在Windows环环境上开发的的通用审计软软件一般包括括以下功能：：(一)、审计计资源管理1、审计机构构管理。机构管理、部部门管理、职职员管理、档档案管理等。。2、业务项目目管理。项目登记、项项目归档。(二)、会会计资资料与与数据据管理理1、客客户基基本情情况。。2、会会计数数据。。客户数数据录录入、、数据据转换换（将将计算算机AIS的数数据文文件转转换为为审计计软件件可处处理的的数据据文件件）、、会计计科目目与账账目生生成(三)、审审计计计划1、业业务委委托。。业务约约定书书模板板2、审审计计计划。。总体计计划、、审计计程序序、计计划审审核二、计计算机机审计计软件件的功功能第五节节计算机机审计计软件件41(四)、符符合性性测试试1、内内控评评估。。机生成成有关关内控控的调调查表表，并并生成成工作作底稿稿。2、符符合性性测试试。确定是是否进进行符符合性性测试试及测测试范范围，，生成成测试试表。。3、管管理建建议书书。生成管管理建建议书书。(五)、实实质性性测试试1、报报表项项目及及期后后事项项测试试。2、合合并报报表。。提供报报表合合并工工作平平台及及抵消消分录录的编编辑工工具。。(六)、审审计终终结1、审审计调调整与与汇总总。调整分分录汇汇总、、审计计差异异汇总总、生生成调调整后后的会计报报表。。2、审审计完完成。。待决事事项及及处理理、审审计核核对、、审计计总结结、下下次审审计注注意事事项二、计计算机机审计计软件件的功功能第五五节节计算算机机审审计计软软件件42(六六)、、审审计计终终结结3、、编编制制审审计计报报告告。。审计计注注意意事事项项4、、三三级级复复核核。。审为为每每级级复复核核人人员员提提供供复复核核工工作作底底稿稿的的平平台台。。二、、计计算算机机审审计计软软件件的的功功能能第五五节节计算算机机审审计计软软件件43(七七)、、审审计计工工具具1、、数数据据查查询询。。提供供各各种种组组合合查查询询，，以以便便编编制制工工作作底底稿稿。。2、、法法规规查查询询。。提供供对对法法规规的的浏浏览览、、输输入入等等功功能能。。3、、审审计计抽抽样样。。对会会计计业业务务进进行行抽抽样样审审查查，，对对选选取取样样本本进进行行总总体体特特征征推推断断。。4、、计计算算与与汇汇总总。。完成成诸诸如如材材料料成成本本差差异异计计算算汇汇总总等等功功能能。。5、、分分析析性性复复核核。。对已已转转换换成成审审计计格格式式的的数数据据文文件件进进行行分分析析性性复复核核。。6、、审审计计标标识识。。提供供常常用用的的审审计计标标识识，，并并可可自自行行定定义义审审计计标标识识。。7、、审审计计跟跟踪踪。。对任任何何时时间间、、任任何何账账户户的的账账务务处处理理情情况况进进行行连连续续追追踪踪检检查，，方方便便审审计计人人员员寻寻找找审审计计线线索索。。二、、计计算算机机审审计计软软件件的的功功能能第五五节节计算算机机审审计计软软件件44当前前计计算算机机在