公司财务会计与内部控制管理知识系统

计算机会计信息系统的内部控制与审计1课程目的掌握和了解在计算机和网络环境中会计核算职能是如何实现和完成的；

能以信息技术发展的眼光去理解会计；

能够应用分析和设计工具正确地描述不同时期不同企业的会计数据和信息处理流程；能够根据会计核算和管理的要求确定会计信息系统的基本功能；能够根据会计核算和控制的要求提出内部控制方案；能够正确地理解和评价电算化会计信息系统。2第一节计算机审计的目标、内容与审计程序第七章计算机审计第四节计算机会计信息系统审计的技术方法第三节计算机会计信息系统的内部控制与审计第二节计算机会计信息系统审计计划的制定第五节计算机审计软件第六节计算机舞弊的手段与防范3第一节计算机审计的目标、内容与审计程序

审计线索对审计极为重要。在计算机信息系统环境下，账务处理全部由计算机系统按一定的程序指令完成，手工系统下的审计线索基本消失。

（二）对审计线索的影响（一）对审计环境的影响1、审计人员除了要与懂得审计术语的财务管理人员和会计专家进行交流，还须同使用另一种行业术语的电子数据处理的管理人员和计算机专家进行交流。2、在信息化社会里控制和审计的客观要求下，审计的客户将遍及每个行业和各类系统，庞大的审计需求将造成审计的巨大压力。一、计算机信息系统对审计的影响4

计算机系统对审计线索的具体影响如下：

1.原始凭证一旦转换到机器可读的介质上，就不再在处理过程中使用。

2、在某些系统中(如联机系统)，传统的原始凭证可能不复存在。

3、在主文件中可能看不出计算机汇总所依据的明细数据，而明细数据作为过程文件已不存在。

4、数据处理过程不一定提供业务的日常记录，若要提供需要采用专门的程序。

5、系统不一定或不可能打印出全部的原始记录，一般只打印汇总结果。

6、保存在光电介质上的数据除非依靠计算机和应用程序，否则无法阅读，而且易于损坏。

7、计算机程序和数据处理难以直接观察。

第一节计算机审计的目标、内容与审计程序5由于审计环境、审计线索和审计过程发生变化，手工操作下的审计标准和审计准则中的某些部分会不再适用。应建立电子数据处理环境下的审计准则。（四）对审计准则的影响（三）对审计过程和审计内容的影响1、审计过程分为两个主要的阶段：即对计算机系统的评价和对计算机系统所产生的会计数据的评价，并应以着重评价计算机系统的内部控制为主要内容。2、对计算机程序控制进行测试，以证实其处理的合法性、正确性、完整性及系统的安全可靠性是审计的重点和前提。第一节计算机审计的目标、内容与审计程序6审计线索的改变要求审计人员重新检查系统的审计步骤。由于数据处理系统的复杂性和数据的集中，要求审计人员熟悉电子数据处理系统的计划、程序和记录。（六）对审计人员的影响（五）对审计技术和审计方法的影响1、计算机审计方法是常规的手工系统审计方法和电算化系统审计方法的结合。2、对计算机信息系统审计的基本方法可分为：绕过计算机审计、穿过计算机审计和使用计算机审计三种。第一节计算机审计的目标、内容与审计程序7二、计算机审计的目标审计的总体目标是对被审计单位会计报表的合法性、公允性和会计处理方法的一贯性发表审计意见。计算机审计的具体目标包括：1.系统的合法性2.系统的安全性3.系统的完整性4.系统的效率性5.系统的经济性和效益性第一节计算机审计的目标、内容与审计程序8三、计算机审计的内容(一)、计算机审计的含义1、以计算机信息系统为对象的审计。2、以计算机技术为手段进行的审计。3、用手工或电算化的方法、技术和程序对电算化或手工的信息系统所进行的审计。在我国，计算机审计主要指前两方面的内容。（二）、计算机审计的内容1、对计算机会计信息系统进行审计第一节计算机审计的目标、内容与审计程序9（二）、计算机审计的内容1、对计算机会计信息系统进行审计(1).对内部控制系统的审计(2).对系统开发的审计(3).对系统应用程序的审计(4).对系统数据文件的审计2、以计算机作为审计工具进行审计(1).手工会计信息系统的计算机辅助审计(2).计算机会计信息系统的计算机辅助审计(3).审计项目管理系统的计算机辅助审计技术。包括利用计算机编制审计计划、利用计算机分析审计结果、利用计算机建立审计数据库、利用计算机编制审计工作底稿。第一节计算机审计的目标、内容与审计程序10四、计算机机会计信息息系统审计计的程序计算机会计计信息系统统审计的程程序与手工工会计信息息系统审计计的程序基基本相同包包括以下三三个主要阶阶段：1、计划准备阶阶段。根据审计的的目标对被被审计单位位的计算机机会计信息息系统进行行初步调查查、组织计计算机审计计小组、发发出审计通通知书或审审计业务约约定书、编编制审计计计划等。2、审计实施阶阶段。对被审计计单位的内内部控制制制度的建立立及遵守情情况进行符符合性测试试，对系统统处理功能能及处理结结果进行实实质性测试试。3。审计完成阶阶段。整理、评评价收集到到的审计证证据，复核核审计工作作底稿，编编写审计报报告。第一节计计算机审计计的目标、、内容与审审计程序11第二节计算机会计计信息系统统审计计划划的制定审计计划是指为了完完成各项审审计任务，，达到预期期的审计目目标，在执行审计计程序之前前编制的工工作计划。。审计计划包包括总体审审计计划和和具体审计计计划。总体审计计计划是对审计的的预期范围围和实施方方式所做的的规划，是是注册会计师师从接受审审计委托到到出具审计计报告整个个过程基本本工作内容容的的综综合合计计划划。具体体审审计计计计划划是依依据据总总体体审审计计计计划划制制定定的的，，对对实实施施总总体体审审计计计计划划所需需要要的的审审计计程程序序的的性性质质、、时时间间和和范范围围所所做做的的详详细细规规划划和和说说明明。。具体体审审计计计计划划包包括括审审计计目目标标、、审审计计步步骤骤、、执执行行人人及及执执行行时时间间、、审审计工工作作底底稿稿的的索索引引号号及及其其他他有有关关内内容容。。一、、审审计计计计划划及及其其作作用用121、、设设计计审审计计程程序序（（应应该该执执行行的的任任务务和和步步骤骤））2、、制制定定检检查查清清单单3、、分分析析风风险险4、、执执行行分分析析性性复复核核程程序序5、、日日程程安安排排和和费费用用预预算算二、、利利用用计计算算机机编编制制审审计计计计划划第二二节节计算算机机会会计计信信息息系系统统审审计计计计划划的的制制定定13三、、制制定定计计算算机机审审计计计计划划的的注注意意方方面面(一一)、、计计算算机机信信息息系系统统的的独独特特特特征征1、、缺缺乏乏交交易易轨轨迹迹。。比比如如可可能能缺缺少少输输入入文文件件、、缺缺乏乏可可见见的的业业务务轨轨迹迹、、缺缺乏乏可可见见的的输输出出。。2、、同同类类交交易易处处理理的的一一致致性性。。3、、缺缺乏乏职职责责分分工工。。4、、在在特特定定方方面面发发生生错错误误与与舞舞弊弊行行为为的的可可能能性性较较大大。。5、、交交易易授授权权、、执执行行与与手手工工处处理理存存在在的的差差异异。。6、、其其他他内内部部控控制制依依赖赖于于计计算算机机处处理理。。7、、有有利利于于加加强强管管理理监监督督。。8、、有有利利于于计计算算机机辅辅助助审审计计技技术术的的利利用用。。第二二节节计算算机机会会计计信信息息系系统统审审计计计计划划的的制制定定14第三三节节计计算算机机会会计计信信息息系系统统的的内内部部控控制制与与审审计计1。。内内部部控控制制含含义义内部部控控制制是企企业业经经营营者者为为维维护护企企业业资资产产的的完完整整性性，，确确保保会会计计记记录录的正正确确性性和和可可靠靠性性，，以以及及对对经经济济活活动动进进行行综综合合的的计计划划、、调调整整和和评评价而而制制定定的的制制度度、、组组织织方方法法和和手手续续的的总总称称。。内部部控控制制既既是是被被审审计计单单位位对对其其经经济济活活动动进进行行组组织织、、制制约约、、考考核核和和调节节的的重重要要工工具具，，又又是是审审计计人人员员用用以以确确定定审审计计程程序序的的重重要要依依据据。。2。。内内部部控控制制的的分分类类依据据控控制制实实施施的的范范围围分分为为：一般般控控制制和应用用控控制制。依据据控控制制的的意意图图分分为为：预防防性性控控制制、检查查性性控控制制和纠正正性性控控制制。依据据控控制制所所采采用用的的手手段段分分为为：手手工工控控制制和和程程序序化化控控制制。。依据据实实施施控控制制的的部部门门分分为为：电电算算化化部部门门控控制制和和用用户户部部门门控控制制。。一、、计计算算机机会会计计信信息息系系统统的的内内部部控控制制及及分分类类15一般般控控制制有有时时称称管管理理控控制制，，是是指指对对计计算算机机会会计计信信息息系系统统的的组组织织、、开发发、、应应用用环环境境等等方方面面进进行行的的控控制制。。(一一)、、一一般般控控制制的的目目的的及及具具体体目目标标目的的是建建立立对对计计算算机机信信息息系系统统活活动动整整体体控控制制的的框框架架，，并并对对达达到到内部部控控制制的的整整体体目目标标提提供供合合理理的的依依赖赖程程序序。。具体体目目标标如下下：：1.通通过过一一般般或或特特殊殊的的授授权权规规则则保保证证有有关关活活动动的的开开展展具具备备正正当当的的手手续续。。2.负负责责资资产产保保管管人人员员无无权权接接触触记记录录资资产产情情况况的的信信息息处处理理。。3.负负责信信息处处理的的人员员不负负责执执行或或批准准的经经济业业务。。4.电电子数数据处处理部部门内内部对对不相相容职职能进进行适适当分分离。。5.电电子数数据处处理部部门不不能纠纠正电电子数数据部部门以以外的的错误误。二、一一般控控制第三节节计计算机机会计计信息息系统统的内内部控控制与与审计计16(二)、一一般控控制的的内容容1、组织与与管理理控制制。基本本要求求是权权责的的划分分和职职能的的分离离。包括电电算部部门与与用户户部门门的职职责分分离，，电算算部门内内部的的职责责分离离，人人事控控制，，业务务授权权。2、应用系系统开开发与与维护护控制制。为保保证计计算机机AIS开开发过过程中中各项活动动的合合法性性和有有效性性而设设计的的控制制。3、计算机机操作作控制制。用于于控制制系统统的操操作，，其目目的是是通过过标准准的计计算机机操作作来保保证信信息处处理的的高质质量、、减少少差错错的发发生和和未经经批准准而使使用数数据和和程序序的机机会。。包括操操作计计划、、机房房守则则、操操作规规程、、上机机日志志记录录。二、一一般控控制第三节节计计算机机会计计信息息系统统的内内部控控制与与审计计17(二)、一一般控控制的的内容容4、硬件和和软件件控制制。通过过硬件件、软软件控控制来来尽可可能发发现错错误。。5、系统安安全控控制。是指指防止止影响响系统统安全全的因因素危危及系系统的的安全全，发发现系系统中中的安安全问问题，，并解解决这这些问问题使使系统统恢复复正常常的措措施及及实施施。包括硬硬件安安全控控制、、程序序与数数据的的安全全控制制、环环境安安全控控制、、防病病毒的的软件件接触触系统统等。。6、系统文文档控控制。要建建立文文档管管理制制度及及安全全保密密制度度。二、一一般控控制第三节节计计算机机会计计信息息系统统的内内部控控制与与审计计18(三)、一一般控控制的的测试试方法法与重重点1、一般控控制的的测试试方法法。可分分为手手工和和计算算机审审计技技术，，而以以手工工方法法为主主。一般而言，，测试组织织与管理控控制、系统统开发和维维护控制可可用手工方法；计算机操操作控制、、数据和程程序控制可可用手工方法，同时也需需要计算机辅助助审计技术术；系统应用用软件控制制主要是采采取计算机辅助助审计技术术。2、测试重点。系统开发发的测试是是一般控制制的测试重重点。二、一般控控制第三节计计算机会计计信息系统统的内部控控制与审计计19应用控制是是系统会计计应用方面面的具体控控制。(一)、应应用控制的的目的及具具体目标目的是对会计应应用建立具具体控制过过程，从而而确保全部部的经济业业务都经过授权权和记录，，并进行完完整、准确确和及时的的处理。具体目标如下：1.所有经经允许处理理的数据均均应转换到到介质上并并加以处理理，并且处处理的结果可可通过适当当的方式加加以输出。。2.所有输输入、转换换、处理和和输出均应应政党的时时间里准确确地进行。。3.所有系系统的输出出均反映为为经批准的的有效的经经济业务。。三、应用控控制第三节计计算机会计计信息系统统的内部控控制与审计计20(二)、应应用控制的的内容1、输入控制。输入控制制用于确保保：第一，，经济业务务在计算机机处理之前前经过适当当的批准；；第二，经经济业务被被准确地转转换为机器器可读形式式并记录于于计算机数数据文件；；第三，经经济业务没没有丢失或或不适当地地增加、复复制、改动动；第四，，拒绝、改改正不适当当的经济业业务，必要要时，及时时重新补救救。包括以下几几个方面：：数据采集控控制。措施有用用户部门内内部的职责责分离、标标准化的凭凭证格式、、制定凭证证编制程序序、凭证审审核、手续续控制、凭凭证更正规规程、批量量控制等。。数据输入控控制。注意凭证证输入过程程中可能出出现的错误误及相应的的控制措施施。三、应用控控制第三节计计算机会计计信息系统统的内部控控制与审计计21(二)、应应用控制的的内容2、计算机处理理与数据文文件控制。用于确保保：第一，，经济业务务(包括系系统生成的的)由计算算机正确地地处理；第第二，经济济业务没有有丢失或不不适当地增增加、复制制、改动；；第三，计计算机处理理的错误被被及时地鉴鉴别并改正正。包括以下几几个方面：：业务时序控控制。数据有效性性检验。措施主要要有文件标标签校验、、业务编码码校验、顺顺序校验。。程序化处理理有效性检检验。发现错误误的方法有有：计算正正确性测试试、数据合合理性检验验、交叉汇汇总检查、、错误更正正控制、数数据点技术术。账务处处理系统中中可采用以以下控制方方法：余额额合理性检检查、试算算平衡检查查、总账和和明细账核核对检查。。三、应用控控制第三节计计算机会计计信息系统统的内部控控制与审计计22(二)、应应用控制的的内容3、输出控制。输出控制用用于确保：：第一，计计算机处理理的输出结结果准确无无误；第二二，输出结结果仅限于于经过批准准的人员；；第三，输输出及时地地提供给适适当的经过过批准的人人员。输出主要有有屏幕输出出、打印输输出、存入入磁性介质质、网络传传输等方式式。主要控制措措施有：输出授权控控制。输入过程的的控制总数数与输出得得到的控制制总数相核核对。审校输出结结果，检查查正确性、、完整性。。将正常业务务报告与例例外报告中中有关数据据进行分析析对比。设置输出报报告改送登登记簿，记记录报告恬恬送份数、、时间、接接受人等事事项。制定输出错错误纠正和和对重要数数据进行处处理的规定定。三、应用控控制第三节计计算机会计计信息系统统的内部控控制与审计计23(三)、应应用控制的的测试针对不同的的应用控制制，可以采采用不同的的测试方法法：1、使用者实施施的人工控控制。如果系统统的使用用者所实实施的人人工控制制能够为为系统输输入、处处理、输输出等的的完整性性、准确确性和经经过批准准提供合合理的确确信，审审计人员员仅对使使用者的的人工控控制进行行测试。。2、系统输出出控制。如除了对对使用者者人工控控制进行行测试外外，还可可以对系系统输出出通过人人工或计计算机辅辅助审计计技术进进行测试试。这些些系统输输出可能能是光电电介质或或打印输输出的形形式。3、程序控制制。如在某种种情况下下，对使使用者人人工控制制或系统统输出控控制的测测试是不不可能的的或不可可行的，，此时，，审计人人员可考考虑利用用计算机机辅助审审计技术术重新对对数据或或程序进进行测试试。对计算机应应用系统统处理控控制的测测试是应用控控制测试试的重点，也是计计算机信信息系统统环境下下审计的的重要内内容。三、应用用控制第三节计计算机机会计信信息系统统的内部部控制与与审计24内部控制制评价的的目的在于评价价企业内内部控制制系统在在防止和和发现财财务报表表数据发发生重大大误述方方面的作作用，并并为确定定审计程程序、范范围和重重点提供供依据。。对内部控控制的评评价可分分三步进进行：1、了解与描描述计算算机AIS内部部控制。对内部的的了解可可以通过过询问被被审计单单位的主主要管理理人员、、查阅被被审计单单位的相相关文件件记录、、观察被被审计单单位的业业务活动动及其运运行情况况、考虑虑以前年年度审计计过程中中所了解解到的相相关情况况及其变变化。内内部控制制的描述述方法主主要有：：调查表法法、方案案描述阖阖、流程程图法。2、符合性测测试。是对内内部控制制在企业业中实际际遵守及及内部控控制措施施发挥预预期作用用情况的的测试。。测试检检查的重重点是：：必要的的内部控控制是否否重要？？是否按规规定执行行？由谁执行？？四、内部控制制的评价第三节计算算机会计信息息系统的内部部控制与审计计252、符合性测试。符合性测试的的步骤：(1).确定定符合性测试试的顺序。(2).确定定测试对象。。(3).确定定是否有互补补测试。(4).选择择测试工具或或技术。(5).设计计测试数据。。(6).进行行测试。(7).分析析和评价测试试结果。3、内部控制评价价。在符合性测试试后，根据系系统应有的内内部控制及控控制目标对比比实际有效的的内部控制，，对系统的内内部控制是否否完整有效和和可以依赖作作出评价。系统内部控制制的信赖程度度，决定是否否可以较多地地依赖和利用用内部控制，，相应减少实质性测试审计程序的数数量和范围。。四、内部控制制的评价第三节计算算机会计信息息系统的内部部控制与审计计26第四节计算算机会计信息息系统审计的的技术方法1、系统开发发审计的含义义系统开发审计计是审计人员对对计算机AIS开发过程程中各项活动动及由此产生生的系统文档档所进行的审审核与评价。。2、系统开发发审计的目的的见P4293、系统开发发审计的内容容(1).系统统分析阶段审审计。方法见教材P429。在系统分析阶阶段，由于新新生系统尚未未设计，审计计人员的建议议易被接受，审计建建议对其他各各阶段均有影影响。(2).系统统设计阶段审审计一、计算机会会计信息系统统开发审计273、系统开发发审计的内容容(2).系统统设计阶段审审计系统总体设计计的控制点为为：系统设计应采采用结构化设设计方法，模模块的划分应遵循循“高聚合、、低耦合”的的原则，系统统文档应清晰晰、健全。详细设计阶段段的审计方法法见教材P430(3).系统统实施阶段审审计审计方法见教教材P430(4).系统统运行与维护护阶段审计审计方法见教教材P430一、计算机会会计信息系统统开发审计第四节计算算机会计信息息系统审计的的技术方法28应用程序审计计是计算机AIS审计的的重点和难点点。(一)、应用用程序审计的的目的一是测试应用用系统控制的的符合性；二二是通过检查查程序运算和和逻辑的正确性达到到实质性测试试的目的。(二)、应用用程序的测试试方法1、不处理数数据测试法。。是指审计人员员不通过计算算机处理的任任何数据而是通过审核核和分析评审或鉴定意意见书、程序流程图图、程序编码码、程序运行记录、、程序运行结结果等来达到到审计目的的的方法。包括：：计算算机AIS是否否通过过评审审或鉴鉴定，，程序序流程程图检检查法法，程程序编编码检查法法，程程序运运行记记录检检查法法，程程序运运行结结果检检查法法。二、计计算机机会计计信息息系统统应用用程序序审计计第四节节计计算机机会计计信息息系统统审计计的技技术方方法292、处处理实实际数数据的的程序序测试试方法法。是指用用户单单位的的计算算机程程序处处理实际数数据以以确定定应用用控制制可靠靠性的的一种种方法法。处理实实际数数据的的程序序测试试方法法包括括：(1).控控制处处理法法：审计人人员通通过程程序对对实际际会计计业务务的处处理进进行监监控，，判别处处理和和控制制功能能是否否按设设计要要求起起作用用。(2).控控制再再处理理法：：审计人人员在在被审审计单单位正正常业业务处处理以以外的的时间间里亲自自进行行或监监督进进行，，将某某批处处理过过的业业务再再处理理一次次，比比较两两次处处理的结结果，，以确确定程程序是是否被被非法法篡改改、处处理和和控制制功能能是否否恰当当有效效。控制再再处理理法的的工作作原理理见教教材P433图图9-1,图9-2.二、计计算机机会计计信息息系统统应用用程序序审计计第四节节计计算机机会计计信息息系统统审计计的技技术方方法302、处处理实实际数数据的的程序序测试试方法法。(3).嵌嵌入审审计程程序法法:也称联联机审审计控控制法法。审审计人人员在在被审审计单单位计计算机机AIS开开发阶阶段，，在被被子审审的应应用程程序中中人为为嵌入入为执执行特特定审审计功功能设设计的的程序序，用用来收收集审审计人人员感感兴趣趣的资资料，，并建建一个个审计计文件件存储储这些些资料料，通通过对对这些些资料料的审审核确确定应应用程程序处处理和和控制制功能能的可可靠性性。嵌入审审计程程序法法工作作原理理见教教材P434图图9-3。。(4).平平行模模拟法法：审计计人人员员自自己己或或请请计计算算机机专专业业人人员员编编写写与与被被审审应应用用程程序序处处理理和和控控制制功功能能相相同同的的模模拟拟程程序序，，并并用用模模拟拟程程序序处处理理实实际际数数据据，，将将处处理理结结果果与与被被审审程程序序处处理理结结果果进进行行对对比比，，评评价价被被审审计计程程序序的的处处理理和和控控制制功功能能是是否否可可靠靠。。工工作作原原理理见见教教材材P435图图9-4二、、计计算算机机会会计计信信息息系系统统应应用用程程序序审审计计第四四节节计计算算机机会会计计信信息息系系统统审审计计的的技技术术方方法法312、、处处理理实实际际数数据据的的程程序序测测试试方方法法。。(5).标标记记追追踪踪:也审审计计人人员员在在被被测测试试的的程程序序中中安安插插一一些些审审计计程程序序段段，，并并事事先先对对输输入入数数据据做做好好标标记记，，当当带带有有标标记记的的数数据据通通过过审审计计程程序序时时，，将将该该数数据据存存储储起起来来，，等等程程序序运运行行完完毕毕后后，，比比较较处处理理前前和和处处理理后后数数据据的的差差异异。。3、、处处理理虚虚拟拟数数据据的的程程序序测测试试方方法法。。即通通过过处处理理事事先先设设计计的的测测试试数数据据来来确确定定应应用用程程序序的的可可靠靠性性。。测试试过过程程包包括括：：设计测试试数据、、手工处处理设计计好的数数据、用用被测试试程序处处理已设设计好的的数据、、比较上上述两种种方式处处理的结结果，并并推断应应用控制制的可靠靠性。处理虚拟拟数据的的程序测测试方法法包括测试数据据法和模拟单位位法。二、计算算机会计计信息系系统应用用程序审审计第四节计计算机机会计信信息系统统审计的的技术方方法32在计算机机AIS中，实实质性测测试的对对象是数数据文件件。计算算机AIS的实实质性测测试与手手工AIS实质质性测试试在内容容和目的的上相同同，不同同的是测测试手段段、方法法和时机机。1、实质质性测试试的范围围一般情况况下，符符合性测测试表明明：内部部控制的的可信赖赖程度越越高，实实质性测测试的范范围就越越小；反反之，内内部控制制的可信信赖程度度越低，，实质性性测试的的范围就就越大。。2、实质质性测试试的时间间取决于以以下因素素：数据据文件的的保留时时间，应应在数据据文件被被清理前前进行测测试；被被审计单单位报表表报送的的时间，，审计人人员要对对被审计计单位的的会计报报表发表表审计意意见，应应在报表表报送之之前进行行测试；；特殊审审计需求求；系统统变化的的时间，，应在系系统变化化前完成成审计。。三、计算算机会计计信息系系统数据据文件审审计第四节计计算机机会计信信息系统统审计的的技术方方法333、数据据抽样的的标准。。有以下几几个标准准：重要性，如在数数据文件件中选取取娄额较较大的数数据进行行测试敏感性，如选取取外界群群体比较较敏感的的数据记记录进行行检查统计抽样样，如按照照抽样原原理进行行随机抽抽样或分分层抽样样异常或例例外项目目，如通过过分析性性复核选选取数据据进行测测试。4、确定定实质性性测试的的方法(1).不处理理数据文文件的实实质性测测试方法法(2).处理实实际数据据文件的的实质性性测试方方法(3).处理虚虚拟数据据文件的的实质性性测试方方法三、计算算机会计计信息系系统数据据文件审审计第四节计计算机机会计信信息系统统审计的的技术方方法34(一)、、计算机机网络会会计系统统的特点点与风险险与单机处处理方式式相比，，计算机机网络会会计系统统的特点如下：1、会计计数据共共享。2、会计计功能共共享。3、会计计数据分分布式输输入。4、会计计数据安安全性要要求更高高。计算机网络会会计系统的风风险如下：1、物理风险险。2、对会计信信息保密性的的破坏。3、对会计信信息完整性的的破坏。4、对系统运运行的干扰。。四、计算机网网络会计系统统的审计第四节计算算机会计信息息系统审计的的技术方法35(二)、计算算机网络会计计系统审计应应注意的问题题对计算机网络络会计系统的的审计目的与与单机会计系系统审计的目目的相同。但但是在执行计计算机网络会会计系统审计计时，应注意以下几方方面问题：1、审计范围围的问题。（（要涉及到服务务器、工作站站、传输介质质、计算机网络会会计软件等部部分）2、审计方式式的选择。（（采用在线实时时审计的方式式）3、审计方法法的选择。（（采用受控处理理法和虚拟单单位法等进行行系统测试的的审计方法，，在系统运行行的同时进行行审计，对审审计人员审查查和评价整个个计算机会计计系统显得尤尤为重要。）四、计算机网网络会计系统统的审计第四节计算算机会计信息息系统审计的的技术方法36(三)、计算算机网络会计计系统的审计计1、审查计算算机网络会计计系统的硬件件。（应对硬件的责责任性与相容性进行行测试）2、审查计算算机网络会计计系统的控制制事项。（应就控制的适适当性、控制制标准的制定定以及控制的的主动性等方方面进行测试试）3、审查计算算机网络会计计系统的处理理事项。（应就系统处理理能力的完备性性与可制定性性、操作人员员训练的适当当性等进行测测试。）四、计算机网网络会计系统统的审计第四节计算算机会计信息息系统审计的的技术方法37(三)、计算算机网络会计计系统的审计计4、审查计算算机网络会计计系统的数据据。（应就数据的共共同使用、数数据库的控制制方法以及数数据定义等方方面进行测试试）5、审查计算算机网络会计计系统的安全全事项。（应就传输线路路的安全、资资源指派的灵灵活性等方面面进行测试）四、计算机机网络会计计系统的审审计第四节计计算机会计计信息系统统审计的技技术方法38第五节计算机审计计软件1、按照适适用范围分分类通用审计软软件：根据会计业业务的共性性设计的适适用于对各各类或多数数计算机AIS审计计的计算机机程序，通通常用于同同一行业所所有被审的的计算机AIS的审审计。专用审计软软件：是为特定被被审计的计计算机AIS，或为为执行特定定审计任务务设计的审审计软件。。专门审计软软件是专门门为解决具具体问题编编写的程序序，所以它它的运行效效率通常较较高。但是是，专用审审计软件的的开发与使使用成本相相对说来也也比较高。。一、计算机机审计软件件的种类392、按照应应用目的分分类审计法规管管理软件：是利用计算算机进行审审计法规管管理的审计计软件。审计抽样软软件：是利用计算算机进行辅辅助抽样的的软件。工具箱式通通用审计软软件：是为审计人人员提供计计算机审计计中常用的的工具和手手段。以表格为模模型的审计计软件：是利用计算算机辅助编编制表格的的审计软件件。在特定条件件下完成特特定任务的的各种专用用审计软件件：为完成特定定任务的审审计软件。。一、计算机机审计软件件的种类第五节计算机审计计软件40目前在Windows环境上上开发的通通用审计软软件一般包包括以下功功能：(一)、审审计资源管管理1、审计机机构管理。。机构管理、、部门管理理、职员管管理、档案案管理等。。2、业务项项目管理。。项目登记、、项目归档档。(二)、会会计资料与与数据管理理1、客户基基本情况。。2、会计数数据。客户数据录录入、数据据转换（将将计算机AIS的数数据文件转转换为审计计软件可处处理的数据据文件）、、会计科目目与账目生生成(三)、审审计计划1、业务委委托。业务约定书书模板2、审计计计划。总体计划、、审计程序序、计划审审核二、计算机机审计软件件的功能第五节计算机审计计软件41(四)、符符合性测试试1、内控评评估。机生成有关关内控的调调查表，并并生成工作作底稿。2、符合性性测试。确定是否进进行符合性性测试及测测试范围，，生成测试试表。3、管理建建议书。生成管理建建议书。(五)、实实质性测试试1、报表项项目及期后后事项测试试。2、合并报报表。提供报表合合并工作平平台及抵消消分录的编编辑工具。。(六)、审审计终结1、审计调调整与汇总总。调整分录汇汇总、审计计差异汇总总、生成调调整后的会计报表。。2、审计完完成。待决事项及及处理、审审计核对、、审计总结结、下次审审计注意事事项二、计算机机审计软件件的功能第五节计算机审计计软件42(六)、审审计终结3、编制审审计报告。。审计注意事事项4、三级复复核。审为每级复复核人员提提供复核工工作底稿的的平台。二、计算机机审计软件件的功能第五节计算机审计计软件43(七)、审审计工具1、数据查查询。提供各种组组合查询，，以便编制制工作底稿稿。2、法规查查询。提供对法规规的浏览、、输入等功功能。3、审计抽抽样。对会计业务务进行抽样样审查，对对选取样本本进行总体体特征推断断。4、计算与与汇总。完成诸如材材料成本差差异计算汇汇总等功能能。5、分析性性复核。对已转换成成审计格式式的数据文文件进行分分析性复核核。6、审计标标识。提供常用的的审计标识识，并可自自行定义审审计标识。。7、审计跟跟踪。对任何时间间、任何账账户的账务务处理情况况进行连续续追踪检查，方便审审计人员寻寻找审计线线索。二、计算机机审计软件件的功能第五节计算机审计计软件44当前计算机机在审计中中的应用主主要在以下下几方面：：1。运用Windows的资资源管理器器进行审计计文档的管管理。2。运用Word编编制审计计计划、审计计总结及审审计报告等等综合类底底稿。3。运用Excel进行试算算平衡，编编制审定会会计报表。。4、运用Excel帮助客户户编制合并并会计报表表及合并会会计报表附附注。5、运用Excel进行分析析性复核与与部分实质质性测试的的审计程序序等。三、办公自自动化软件件Word和Excel在审审计工作的的应用第五节计算机审计计软件45第六节计算机舞弊弊的手段与与防范计算机舞弊弊是指以计算算机为工具具或以计算算机资产为为对象实施施的舞弊行行为。计算机舞弊弊涉及的方方面有：篡改输入、、篡改文件件、篡改程程序、非法操作、、篡改输出出。计算机舞弊弊常采用的的手段如下下：1、篡改输输入数据：数据有可能能在输入前前或输入过过程中被篡篡改。2、木马计计：在计算机程程序中，暗暗地编进指指令，使之之执行未经经授权的功功能。3、截尾术术：如将存款利利息四舍五五入的部分分据为己有有。4、越级法法：在该程序越越过所控制制，修改或或暴露计算算机内容。。5、天窗：一、计算机机舞弊的手手段466、逻辑炸炸弹：计算机系统统中适时或或定期执行行的一种计计算机程序序。7、拾遗：在一项作业业执行完毕毕后，取得得遗留在计计算机系统统内或附近近的信息。。8、数据泄泄密：数从计算机机系统或计计算机设施施中取走数数据。9、乘虚而而入：10、冒名名顶替：以别人的身身份出现。。11、通信信窃取：在在网络系系统上通过过设备从系系统通信线线路上直接接截取信息，或接收收计算机设设备和通信信线路辐射射出的电磁磁波信号实实施舞弊。。12、仿造造与模拟：：在个人计算算机上仿造造其他计算算机工作程程序，或对对作案计划方法进进行模拟试试验，以确确定成功的的可能性，，然后实施施。13、计算算机病毒：计算机病毒毒有传播、、激发和潜潜伏性，正正成为计算算机舞弊者对大、、中、小、、微型计算算机及计算算机网络进进行破坏的的有效手段段。一、计算机机舞弊的手手段第六节计算机舞弊弊的手段与与防范471、完善计计算机安全全与犯罪的的法制建设设。2、建立健健全有效的的内部控制制系统。3、发挥审审计的作用用。4、加强技技术性防范范。5、提高人人员素质。。二、计算机机舞弊的防防范第六节计算机舞弊弊的手段与与防范489、静夜夜四无无邻，，荒居居旧业业贫。。。1月-231月-23Friday,January6,202310、雨中黄叶叶树，灯下下白头人。。。13:47:5813:47:5813:471/6/20231:47:58PM11、以我独沈久久，愧君相见见频。。1月-2313:47:5813:47Jan-2306-Jan-2312、故人人江海海别，，几