信息系统内部控制和其审计

第十三章信息系统内部控制及其审计第1页第一节计算机会计信息系统特点及对内部审计影响（一）计算机会计系统特点1.会计信息处理电算化2.会计信息存放电磁化3.会计信息处理与存放集中化4.内部控制程序化第2页（二）计算机会计信息系统对传统内部审计影响1.内部控制发生了重大影响2.审计线索发生了重大改变3.差错原因发生了重大改变4.审计方法发生了重大改变第3页第二节计算机会计信息系统内部控制（一）与手工会计系统相比，计算机会计信息系统内部控制特点1.内部控制办法与方式改变了2.内部控制制度有了新内容3.内部控制重点发生了转移第4页（二）计算机会计信息系统内部控制主要内容A.普通控制：1.组织控制2.操作控制3.系统安全控制4.系统开发控制5.系统维护控制第5页B.应用控制1.输入控制2.处理控制3.输出控制第6页（三）计算机会计信息系统内部控制存在问题1.数据安全性差2.差错重复性和严重性3.管理和监督有效性第7页（四）计算机会计信息系统内部控制加强和完善1.强化风险意识2.完善法规、准则制度规范3.加强和使用相关审批、评审和验收等监督机制4.人员控制第8页第三节计算机会计信息系统内部控制审计（一）信息系统审计含义及目标

1.信息系统审计，是指由组织内部审计机构及人员对信息系统及其相关信息技术内部控制和流程开展一系列综合检验、评价与汇报活动。2.信息系统审计目标是经过实施信息系统审计工作，对组织是否达成信息技术管理目标进行综合评价，并基于评价意见提出管理提议，帮助组织信息技术管理人员有效地推行其受托责任以达成组织信息技术管理目标。第9页（二）计算机会计信息系统内部控制审计详细实施A.总体要求：1.保持控制程序完备性2.确保能够访问相关统计B.会计信息系统安全性控制风险评价应该考虑被审计单位安全基础架构和相关控制是否足以应对与电子商务交易统计和处理相关安全风险。第10页C.会计信息系统交易完备性控制风险评价

包含被审计单位会计处理所依据信息完整性、准确性、及时性以及是否经过授权。D.会计信息系统流程整合风险评价

应该关注对以下事项影响：1.交易处理好和信息存放完整性和准确性2.销售收入、采购和其它交易确实认时点3.有争议交易识别和统计第11页4.针对电子商务交易与内部系统集成实施控制5.针对系统改变和数据转换实施控制E.电子统计对审计证据影响应该考虑被审计单位实施信息安全政策和安全控制办法，是否足以预防未经授权修改会计系统或会计统计，或修改向会计系统提供数据系统。第12页（三）计算机辅助审计技术Ⅰ.含义及种类：包含手工审计技术、测试数据技术、审计软件技术Ⅱ.计算机辅助审计技术优势：1.提升审计程序在取证方面效率和效果2.能够测试被审计单位应用软件正确性和适当性，能发觉何处存在数据处理错误第13页3.计算机辅助审计技术首次计划、设计、开发通常可认为以后期间审计服务4.能更好满足审计人员时间要求Ⅲ.运用时应注意问题：1.审计人员计算机知识、专长和经验要与不一样层次计算机辅助审计技术相适应2.当一般控制不可靠时，审计人员还应完成以下工作：①对一般控制有缺点区域进行记录②建立赔偿控制程序③复印有关数据，在别设施上计算机辅助审计技术第14页3.当技术无效时，审计人