计算机审计概述

计算机审计概述第一页，共三十页，2022年，8月28日现代信息技术发展与审计变革以计算机应用和国际互联网络为代表的现代信息技术，将会给会计、审计工作带来怎样的影响？目前还难以做出全面、恰当的评价。但是，可以肯定的是现代信息技术的广泛应用必将引起会计、审计工作的重大变革。第二页，共三十页，2022年，8月28日现代信息技术发展与审计变革审计工作必须应用现代信息技术，正如国家审计署李金华审计长所说：“开展计算机审计是一场革命。如果不搞计算机审计，我们将失去审计资格。第三页，共三十页，2022年，8月28日现代信息技术对会计的影响决策必要的信息可以及时发布。有利于基础数据的累积，对中长期财务分析和预测有利。数据钩稽关系由计算机软件决定。核算过程很难及时控制，大量基础工作下放或远程操作。非人为的差错极大的减少。第四页，共三十页，2022年，8月28日现代信息技术对审计的影响审计效率极大的提高，风险控制技术广泛元用。审计的范围更广泛，主要包括了对信息系统的审查。可以采用遍历方式的审计。审计人员的主要作用转变，由防弊差错为主转为以出谋划策为主。技术要求更高了。第五页，共三十页，2022年，8月28日审计技术的发展人工方法----交易项目详细审计人工方法----资产负债表审计人工方法+数理统计技术---制度基础审计人工方法+数理统计技术---风险基础审计信息技术+资产负债表审计---计算机辅助审计（CAATs)信息技术+制度基础审计---信息系统审计信息技术+风险基础审计---基础数据审计第六页，共三十页，2022年，8月28日计算机审计与会计系统手工会计系统计算机会计系统手工审计计算机审计第七页，共三十页，2022年，8月28日信息系统审计一个重要的审计假设:内部控制制度的完善可以减少舞弊或错漏的发生。重点在内控制度评审，主要技术为测试。信息系统审计与控制协会（ISACA)注册信息系统审计师（CISA）第八页，共三十页，2022年，8月28日信息系统审计主要方法信息系统的安全与控制测试信息系统的组织与管理测试信息系统的处理过程测试信息系统的完整、保密和有效信息系统软件的开发、取得与维护第九页，共三十页，2022年，8月28日计算机辅助审计绕过计算机审计和通过计算机审计利用计算机审计利用计算机完成审计任务审计人员的职业经验占主导地位提高手工审计的效率为计算机审计的发展创造条件第十页，共三十页，2022年，8月28日计算机辅助审计使用计算机软件帮助审计任务的完成审计人员的经验和职业判断占主导地位用于审计目的审计软件和测试数据通用辅助审计软件包（ACL,EXCEL)第十一页，共三十页，2022年，8月28日计算机辅助审计新发展实时的在线控制数据仓库和数据挖掘技术的应用人工智能技术的运用数理统计技术的运用基础数据分析技术行为分析技术第十二页，共三十页，2022年，8月28日计算机犯罪的防范按照刑法规定，计算机犯罪可分为以下几种类型：侵入计算机系统罪破坏计算机系统罪利用计算机进行经济犯罪窃取计算机数据及应用程序罪利用计算机实施的其它犯罪第十三页，共三十页，2022年，8月28日计算机犯罪的防范经济目的为主，据统计占70%内外勾结为主高技术、隐蔽性异地、高速无犯罪记录第十四页，共三十页，2022年，8月28日计算机犯罪的防范制定专门的反计算机犯罪法加强反计算机犯罪机构（侦查、司法、预防、研究等）的工作力度。建立健全国际合作体系。计算机用户要增加安全防范意识和计算机职业道德教育。加强内部控制提高内部审计的技术能力第十五页，共三十页，2022年，8月28日内部防范计算机犯罪的措施取得高层人士的支持教育训练和宣传安全政策了解安全防范的重要性按全自动化管理和监控采用单点登录架构慎选软件厂商事件日志报告第十六页，共三十页，2022年，8月28日计算机审计的标准独立审计具体准则第20号——计算机信息系统环境下的审计。国际审计准则第16号计算机辅助审计技术第十七页，共三十页，2022年，8月28日电算化信息系统的内部控制与内部控制评审上海理工大学朱建国第十八页，共三十页，2022年，8月28日电算化信息系统的内部控制电算化信息系统的内部控制框架电算化会计信息系统内部控制一般控制应用控制第十九页，共三十页，2022年，8月28日电算化信息系统的内部控制一般控制普遍适用于各类组织从信息系统研制开发到实施维护的全过程的控制对整个组织具有普遍性的影响如果控制失效风险较大第二十页，共三十页，2022年，8月28日组织控制不相容职务分离程序员与操作员分离信息部门与用户部门分离数据备份与数据使用分离审核与操作分离审计部门与实务部门分离授权管理授权级别划分授权范围控制人员招聘、录用控制电算化信息系统的内部控制第二十一页，共三十页，2022年，8月28日系统发展控制可行性分析系统发展授权内审人员参与系统调试数据控制系统转换控制系统效益评估电算化信息系统的内部控制第二十二页，共三十页，2022年，8月28日计算机操作控制系统只用于经过允许的目的、接触计算机操作的只限于经过允许的人员、只用经过允许的程序可以运行、程序运行的错误可以察觉和纠正。（国际会计准则15号）建立操作制度并实施之包括：机器操作规程、机器功效标准、作业运行规程、控制台记录规程（日志）、数据文件控制标准、应急措施、物理安全规则等电算化信息系统的内部控制第二十三页，共三十页，2022年，8月28日系统软件控制错误处理的控制功能使用权限控制功能防止计算机病毒控制电算化信息系统的内部控制第二十四页，共三十页，2022年，8月28日数据和程序安全控制实物安全保管制度数据安全制度（防黑客、异地同步备份）系统修改、升级控制使用报告、使用纪录。电算化信息系统的内部控制第二十五页，共三十页，2022年，8月28日电算化信息系统的内部控制应用控制适用于具体业务处理的特定控制措施目的是保证数据的完整性、准确性、有效性、可维护性、可审计性。是人机两方面的控制包括输入控制、处理控制、输出控制第二十六页，共三十页，2022年，8月28日输入控制输入方式控制网络传输、软盘转录、人工输入、其他原则：快速、有效、安全输入权限控制输入授权数字签名数据转换控制输入校验，（合理性校验、格式校验、关键字校验、依赖性校验、位校验、其他）电算化信息系统的内部控制第二十七页，共三十页，2022年，8月28日处理控制系统内部核对控制处理适当性、公允性控制溢出控制误操作控制其它电算化信