计算机审计概论

第一章计算机审计概论一、计算机信息系统中存在的风险二、计算机审计的含义、基础和特点三、计算机审计的目标、任务四、计算机审计的内容和流程五、现代信息技术对审计人员的挑战一、计算机信息系统中的风险(一)计算机应用过程中应关注的风险问题：1、数据风险（1）数据毁损和失窃风险（2）由数据不真实导致决策失误风险（3）数据安全保密风险2、计算机信息系统风险（1）计算机信息系统自身错误带来的风险（2）计算机舞弊风险（3）计算机应用技术风险一、计算机信息系统中的风险(二)计算机信息系统风险控制方式：简言之，只要解决计算机信息系统及其存放的数据风险即可达到目标，具体而言：1、保证系统处理数据正确无误（基本、首要目标)2、系统安全可靠（系统正常运行前提）3、提高运行效率4、提高系统可维护性系统可维护性：指系统易理解、易修改及扩充。5、增强系统可审性系统可审性：相关审计人员，能够在一个合理的时间和人力限度内，对系统的正确性和可靠性等作出公正的评价。6、预留审计线索

审计线索：可能为审计人员提供发现问题途径的一系列经济活动内容的历史记录。一、计算机信息系统中的风险一、计算机信息系统中的风险(三)计算机信息系统风险控制的分类

1、按控制的预定意图分类：预防性控制（积极）、检查性控制（中性）、纠正性控制（消极）

2、按控制范围分类方式：一般控制和应用控制

3、实施控制的部门：信息化和用户

4、控制所采取的工具或手段：手工和计算机程序二、计算机审计的含义、基础和特点(一)含义：目前对此尚有争议，但它的出现是与传统的手工审计相对应的，它同样执行经济监督的职能。就特殊性而言，计算机审计包括两方面内容：1、审计人员针对计算机信息系统所存储和处理的电子数据进行的审计工作。（计算机数据审计）2、审计人员把计算机信息系统作为审计对象进行的审计工作。（计算机信息系统审计）以上统称计算机审计。即：运用计算机审计技术对被审单位与财政财务收支有关的计算机信息系统及其所存储和处理的电子数据进行的审计。二、计算机审计的含义、基础和特点计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点，在对信息系统进行检查测评的基础上，通过对底层数据的采集、转换、清理、验证，形成审计中间表，并运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析，发现趋势、异常和错误，把握总体、突出重点、精确延伸，从而收集审计证据，实现审计目标的审计方式。二、计算机审计的含义、基础和特点

(二)基础：计算机审计不是传统审计的简单扩张。计算机审计是一门交叉学科，其基础是：

1、信息系统科学是计算机审计创新方法的基础；

2、计算机科学是计算机审计应用技术的源泉；

3、行为科学与计算机审计的联系；

4、财务信息系统是我国计算机审计的客体。

5、计算机审计的理论和基本方法来自传统审计。二、计算机审计的含义、基础和特点（三）特点：审计范围的广泛性审计线索的隐蔽性、易逝性审计取证的动态性审计技术的复杂性三、计算机审计的目标、任务（一）目标：计算机审计企业或组织资产（含系统自身）安全性数据完整性数据处理真实性数据处理效益性三、计算机审计的目标、任务（二）计算机审计任务：计算机审计除保持传统审计的一些任务外（问题：传统审计的任务？），它增加了以下的审计任务：评价企业预防数据被毁和被偷窃的控制措施；评价企业会计信息的公允性和真实性；审查计算机舞弊；评价计算机系统防错控制；评价数据保密；审查和评价财务信息系统的效率性；审查和评价财务信息系统的效果性。四、计算机审计的内容和流程(一)计算机审计的内容：审计项目管理系统的计算机审计

手工信息系统的计算机辅助审计

计

算

机

系

统

审

计1、内部控制系统审计

3、应

用

程

序

审

计

4、数

据

文

件

审

计

2、系统开发审计四、计算机审计的内容和流程（二）计算机审计的流程（“七步流程法”）：1、调查阶段；2、数据采集；3、数据验证、清理和转换；4、建立审计中间表；5、把握总体，选择重点；6、建模分析；7、延伸、落实与取证。（准备阶段、实施阶段、终结阶段）五、现代信息技术对审计人员的挑战(一)有关信息技术应用的几大转变带来的挑战：企业的无纸化贸易和财务数据的信息化，使审计对电子资金传递的表达、验证比较困难。1、无纸化数据和无纸化交易2、应用模式从个人到团体

3、系统从单一到集成

4、数据流从企业内部拓展到外部

5、内部信息交流的革新五、现代信息技术对审计人员的挑战

(二)审计人员适应计算机数据审计所需要的几种基本技能：

1、使用计算机

2、熟悉各类财务信息系统

3、掌握财务信息系统的内部控制评价模式

4、利用计算机系统进行数据采集、验证、转换及建立审计中间表，进行分析性审计（审计分析模型）

5、能运用各类审计软件五、现代信息技术对审计人员的挑战(三)审计人员常遇到的几种财务信息化错弊现象复合性错误数据丢失职责分离不充分可能引起舞弊和会计数据毁损计算机的应用使原来的手工线索(可作为审计人员判断会计数据完整性的有关证据)消失或减少财务会计软件修改缺少测试和建立档案财务会计数据共享的授权不当五、现代信息技术对审计人员的挑战(四)审计人员应关注的计算机信息系统控制与审计的发展趋势1、审计人员在计算机信息系统上如何获取审计证据和要审计哪些计算机信息数据？2、未来的计算机审计中分析审查（审计模型构建）将成为核心步骤之一；3、审计的覆盖面不断扩大；4、审计人员利用微型机和通用审计软件对小型机、大型机系统和网络化系统数据进行审计成为现实；五、现代信息技术对审计人员的挑战5、手工环境下的某些现场审计工作将逐步消