中级审计师计算机审计

2018年审计师考试辅导 审计理论与实务第一部分审计理论与方法一一第十一章计算机审计目录01考情分析02内容介绍03内容讲解【考情分析】随着审计信息化的发展，计算机审计越来越成为审计中一个不可忽略的问题。本章与其他章节关系不大，属于非重点章节，分值3分左右。初级资格仅要求第一节，但历年考试内容也可能涉及一些第三节知识。【内容介绍】第一节计算机审计概述第二节电子数据审计第三节信息系统审计【内容讲解】第一节计算机审计概述一、计算机审计的含义从广义上来看，计算机审计是在信息技术环境下发展的审计技术方法的总称；从狭义上来看，计算机审计可以包括对计算机产生的电子数据的审计以及对信息系统本身的审计。计算机对审计的影响可以分为两个方面，既有对审计对象客体的影响，又有对审计自身的影响。二、计算机审计的过程但每一阶段的具体内容有所不同，这些内容的不同源于审计对象形式的变化。三、计算机审计软件（了解）.通用审计软件和专业审计软件.联网审计软件和非联网审计软件.一般审计软件和审计全过程管理软件【经典例题】【例题1•多选题】下列关于计算机审计的表述，正确的有：A.计算机审计不需要审查纸质材料B.计算机审计的审计内容与传统审计不完全一致C.计算机审计的审计对象既包括电子数据，又包括信息系统D.计算机审计不需要进行内部控制测试E.计算机审计的基本过程与传统审计是一致的『正确答案』BCE『答案解析』选项A,计算机审计对电子数据和信息系统本身的审计中涉及到纸质资料的检查。选项D,信息系统审计包括对信息系统内部控制的审计。

2018年审计师考试辅导2018年审计师考试辅导第二节电子数据审计审计理论与实务过程：（会区别）一、数据采集二、数据清理三、数据转换四、数据验证五、创建中间表六、数据分析一、数据采集.数据采集的概念数据采集是指根据审前调杳所提出的数据需求，按照审计目标，采取一定的方法和工具对被审计单位数据库中的数据进行采集的工作。.数据采集的特征.数据采集的内容.数据采集的方式（1）直接拷贝和直接读取。（2）利用嵌入审计模块采集数据。（3）利用财务软件标准接口采集数据。（4）网上采集。（5）文件传输。（6）开放数据互连（ODBC）。5.数据采集的过程（1）发出数据需求说明书。（2）采集数据。在数据采集完成后，审计人员和被审计单位人员还应办理对所采集数据脸接手续，并且应由双方派专人进行。交接时，审计人员获取被审计单位对数据真实性和完整性的承诺以便划分会计责任和审计责任。（3）数据验证。审计人员应对被采集数据的真实性和完整性进行验证。【例题2•多选题】电子数据审计中，数据采集的方式有：A.文件传输B.数据验证C.直接拷贝和直接读取D.开放数据互连E.平行模拟『正确答案』ACD『答案解析』数据采集的方式：（1）直接拷贝和直接读取。（2）利用嵌入审计模块采集数据。（3）利用财务软件标准接口采集数据。（4）网上采集。（5）文件传输。（6）开放数据互连（ODBC）。二、数据清理.数据清理的概念和作用数据清理是对所采集到的被审计单位的源数据，进行一系列的操作，使之规范化的过程。.数据不规范的情形

2018年审计师考试辅导2018年审计师考试辅导审计理论与实务(1)值缺失；(2)数据值为空；(3)冗余数据；(4)数据值明显错误；(5)其他不规范的地方。.数据清理的方法(1)利用通用软件提供的功能进行清理；(2)通过SQL语句进行清理；(3)利用审计及办公软件提供的功能进行清理。.数据清理的过程数据清理后，应对数据清理前后的业务金额数、记录数或者借贷是否平衡进行核对，验证清理后数据的正确性、完整性。【例题3•单选题】审计人员对所采集到的被审计单位的源数据，进行一系列的操作以使之规范化的过程是：A.数据清理.数据转换C.数据验证D.数据分析『正确答案』A『答案解析』数据清理是对所采集到的被审计单位的源数据，进行一系列的操作，使之规范化的过程。三、数据转换.数据转换的概念数据转换是指对数据清理后得到的数据进行语法和语义上的转换，得到适合审计分析数据的过程。.数据转换的情形(1)数据类型不一致。(2)数据格式不一致。(3)字段名和字段不能一一对应。(4)事先设定的代码。(5)数据库加密措施。.数据转换的方法(1)使用数据转换工具。(2)使用SQL语句。(3)使用程序语句。.数据转换的过程转换后可以利用核对总金额、勾稽关系法或确认数据结构法对数据进行验证。【例题4•单选题】在电子数据审计中，对于被审计单位的源数据存在类型不一致、格式不一致的情况，审计人员应该进行的是：A.数据采集.数据清理C.数据转换D.数据验证『正确答案』C『答案解析』数据转换是指对数据清理后得到的数据进行语法和语义上的转换，得到适合审计分析数据的过程。

2018年审计师考试辅导2018年审计师考试辅导审计理论与实务四、数据验证.数据验证的概念数据验证是指在数据的采集、清理、转换等过程中，对数据进行检查，验证其真实性、准确性和完整性等目标的过程。.数据验证的方法（1）通过核对总记录数和总金额数来验证。（2）通过观察顺序码的断号和重号来进行验证。（3）通过会计的勾稽关系来进行验证。五、创建中间表中间表是将被审计单位的电子数据，在进行清理、转换和验证后，进一步进行投影、连接等操作，创建的适合审计人员进行数据分析的表。中间表的分类：中间表可以分为基础性中间表和分析性中间表。电子数据经过清理、转换和验证后，…，就可以得到基础性中间表。对基础性中间表进一步进行处理，如按照审计分析模型进行字段选择、连接处理，就可以得到分析性中间表。分析性中间表的主要目的是实现分析模型，得到审计结果。中间表的特点：一是“面向主题”。二是“面向历史”，任何对中间表的创建都不应该增加和修改其历史数据，而只能是对历史数据的选择和整理。六、数据分析.数据分析的概念数据分析是指通过建立审计分析模型对数据进行核对、检查、复算、判断等操作，将被审计单位数据的现实状态与理想状态进行比较，从而发现审计线索，搜集审计证据的过程。.数据分析的类型根据分析对象的不同，可以分为总体分析和具体分析.建立审计分析模型的依据（1）根据业务数据的勾稽关系进行建模。如资产等于负债与所有者权益之和；又如财务利息费用等于借款金额与利率、时间的乘积。（2）根据业务逻辑进行建模。被审计单位的经济技术条件在一定时期是不变的。因此，反映这些经济技术条件的指标如投入产出比例、毛利率、产品成本单耗等，在一定条件下也是保持不变的。（3）根据法律法规的规定进行建模。（4）根据审计人员自身经验来进行建模。4.审计取证数据分析完成后，应针对分析得到的问题和线索，进行审计取证。审计取证可以采取直接和间接两种方式。第三节信息系统审计一、信息系统审计概述（一）信息系统审计的概念信息系统审计指的是对用于经营决策、业务管理和财务核算的（组成部分）信息系统及其内部控制措施以及信息系统生命周期进行的审计。（二）信息系统审计的目标总目标：通过对信息系统本身的安全性、可靠性、有效性和效率性等进行评价，从而合理保证信息系统所产生数据的准确性、完整性，最终促进企业资产安全、完整以及企业总目标的实现。（三）信息系统审计在国家审计中的开展方式信息系统审计在国家审计中的开展主要有两种方式：

2018年审计师考试辅导2018年审计师考试辅导审计理论与实务一种是辅助于传统审计的目标纳入传统审计的框架，在这种方式中信息系统审计主要是作为一种技术方法服务于传统审计。（利用“计算机信息系统”审计）另外一种是独立的信息系统审计，这种方式中信息系统审计是作为独立的审计类型对信息系统本身的安全性、可靠性、有效性和效率性发表意见。（对“计算机信息系统”审计）本节中所指的是后一种。二、信息系统审计的内容信息系统审计的内容主要由信息系统内部控制审计、信息系统组成部分审计以及信息系统生命周期审计所组成。（一）信息系统内部控制审计.一般控制审计（1）组织控制审计。（2）信息系统的开发维护控制审计。（3）安全控制审计。（4）软硬件控制审计。.应用控制审计（1）输入控制审计。（2）处理控制审计。（3）输出控制审计。【例题5•多选题】下列属于系统内部控制审计中一般控制审计内容的有：A.组织控制B.安全控制C.软硬件控制D.输入控制E.处理控制『正确答案』ABC『答案解析』一般控制审计包括：（1）组织控制审计。（2）信息系统的开发维护控制审计。（3）安全控制审计。（4）软硬件控制审计。（二）信息系统组成部分的审计从信息系统的组成来看，信息系统是由人、计算机硬件、系统软件、应用软件所组成的计算机系统。其中应用程序（软件）审计包括：.应用程序的控制措施是否健全有效。.应用程序的合法性。.应用程序的正确性。.应用程序的效率性。【例题6•多选题】对信息系统组成部分的审计是信息系统审计的内容之一，其审计内容包括有：A.计算机硬件.系统软件C.安全控制D.应用软件E.组织控制『正确答案』ABD2018年审计师考试辅导 审计理论与实务『答案解析』从信息系统的组成来看，信息系统是由人、计算机硬件、系统软件、应用软件所组成的计算机系统。（三）信息系统生命周期的审计信息系统的生命周期包括信息系统的规划、开发、设计、编码、测试等全过程。三、信息系统审计的技术方法信息系统审计过程与一般的审计过程一样，分为审计准备、审计实施和审计终结阶段。主要介绍审计实施阶段的审计技术方法。审计实施阶段，审计人员的工作又可以分为三个层次：了解、描述和测试。（一）信息系统了解的方法，如询问、检查、观察等。（二）信息系统描述的方法包括：文字描述法、表格描述法和图形描述法（三）信息系统测试的方法：了解和描述方法在传统审计中同样有，但是信息系统测试的方法却是信息系统审计独有的。【例题7•单选题】下列有关信息系统审计技术方法的表述，正确的是：A.调查了解信息系统不能采用询问、检查、观察等传统方法B.描述信息系统的方法与常规审计中描述内部控制的方法不同C.信息系统测试的方法是信息系统审计独有的D.信息系统审计与传统审计在终结阶段有很大的区别『正确答案』C『答案解析』了解和描述方法在传统审计中同样有，但是信息系统测试的方法却是信息系统审计独有的。所以C正确。测试信息系统的方法：.测试数据法：审计人员设计一套虚拟的业务数据，将其输入到计算机中，观察比较输出是否与预期相符。.平行模拟法：审计人员开发一个与被审计单位信息系统或程序模块功能完全相同的模拟系统，将被审计单位的真实数据放入模拟系统中运行，观察其输出是否与被审计单位信息系统相一致。.嵌入审计模块法：在被审计单位的信息系统中加入为审计而编写的程序代码。嵌入的模块成为信息系统的组成部分，并可以在特定的时间间隔或是条件触发时为审计人员提供有关数据和报告。.虚拟实体法：对测试数据法的改良，一般做法是在信息系统中建立虚拟的实体（如虚拟的供应商、客户、员工等），然后将虚拟实体的有关数据与真实的运行数据一起输入信息系统进行处理，最后将虚拟实体的输出结果与预期进行比较，确定信息系统的控制功能是否发生作用。.受控处理法：审计人员在对被审计单位的真实业务数据在处理之前先进行核实，核实之后在被审计单位的信息系统上监督处理或亲自处理，并将处理结果与预期结果进行比较分析，以判断被审计单位的系统是否符合预定的要求。.受控再处理法：是将已经由被审计单位处理过的真实数据，在审计人员的监督下，或由审计人员亲自在相同的信息系统或以前保存的程序副本上再处理一次，将二次处理的结果与以前处理的结果相比较，判断当前的信息系统程序是否符合既定要求。.程序代码检查法程序代码检查法是通过检查源程序代码的内部运行逻辑来发现所存在的问题，并对程序是否符合规章制度规定、能否完成预定功能及其质量进行评判的方法。【例题8•单选题】下列各项中，不属于信息系统测试方法的是：A.测试数据法.平行模拟法C.图形描述法D.虚拟实体法『正确答案』C2018年审计师考试辅导 审计理论与实务『答案解析』信息系统描述的方法包括：文字描述法、表格描述法和图形描述法。【例题9•单选题】（2017年考生回忆）下列有关信息系统测试方法的表述中，错误的是（）。A.虚拟实体法是对测试数据法的改良B.测试数据