《会计信息化教程》第十三章：计算机审计

1、1、第1.3章计算机审计，学习目的：通过本章的学习，我们需要掌握计算机审计的基本工作内容计算机审计的一些主要技术，计算机审计的基本方法计算机情报系统内部控制的审计计算机情报系统功能的审计计算机情报系统数据文件的审计， 2、13.1计算机审计发展13.1.1关于计算机审计的概念认为，计算机审计既包括审计部门使用信息技术进行审计，也包括对被审计部门使用的计算机情报系统进行审计。 也就是说，只要审计单位和被审计单位双方都使用信息技术进行审计和数据处理，就可以称为计算机审计。 3，3，1.3.1.1计算机审计的相关概念(续)，计算机审计也有动态发展的过程，最初的计算机审计主要是在财务报表审计的基础上展

2、开的，其应用技术也主要以计算机技术为中心，随着时代的发展，计算机审计已经发展为面向情报系统的审计4、4、1.3.1.1关于计算机审计的概念(续)、网络审计：网络审计主要包括电子商业审计和网络荣誉审计等。 情报系统审计和网络审计是计算机审计发展过程中的具体表现形式。 计算机审计是一个广义的概念，五、五、 13.1.2计算机审计的发展，国外计算机审计的发展1974年美国会计人员协会(AICPA )认为EDP影响审计员的研究和内部控制的计算机处理对检验财务报告的影响自1984年起， 国际审计标准实务委员会批准陆续公布与计算机审计相关的审计标准在国际审计标准1.5电子数据处理环境下的审计(1984年2

3、月)、国际审计标准1.6计算机辅助审计技术(1984年1.0月) 和国际审计准则2.0电子数据处理环境对会计制度相关内部控制研究和评价的影响(1985年6月)，6，1.3.1.2计算机审计发展(续)国际会计准则委员会(IASC )于1999年1.2月发布了网际网络财务报告(网际网络financialreporting )研究报告。 澳大利亚审计和鉴定标准委员会(australianauditandsassurancemarkboard，AASB )于1999年公布了审计指导声明(AGS)1050和电子报告财务的相关审计问题。 七，七， 13.1.2计算机审计发展(续)，英国审计职业委员会(AP

4、B )于2001年1月在网际网络发表审计报告美国注册会计人员协会(AICPA )下属审计标准委员会(APB ) 是2001年第9.4号的标准IT对CPA的内部统制的影响的2000年3月国际监查实务委员会(IAPC )通过了关于计算机情报系统环境的4个IAPS的征稿，8、8、 13.1.2发展计算机审计(续)，发展国内计算机审计： 1993年9月，监察局公布了监察局关于计算机审计的暂行规定，并提出了电算化会计情报系统审计的基本标准。 1996年底，审计局公布了审计机关计算机辅助审计的基本内容和范围、计算机辅助审计员资格、计算机辅助审计应注意的事项。 九，九， 13.1.2计算机审计发展(续)，1

5、999年6月，财政部公布2001年1.2月1.6日，以独立审计为标准第一2.0计算机情报系统环境， 国务院办公厅就利用计算机情报系统进行审计工作的有关问题向2004年监察局发布了审计信息化工作指导意见，财政部在北京牌召开了会计审计标准体系发布会，对企业会计标准3.9项目和注册会计人员审计标准4.8项目、计算机审计技术1.0，13.2、计算机信息系统的审计，尽可能地提供信息技术当然，利用这种信息技术来审核计算机情报系统，必须比传统的审核技术复杂得多。目前采用的主要技术有：模拟数据测试、集成测试工具(ITF )、并行模拟、审计软件、嵌入式审计计程仪、扩展记录、提取转储、跟踪、审计系统文档、控制流图

6、、制图等。 仅限于篇幅，以下主要介绍测验数据、并行仿真、审计软件、嵌入式审计等技术。 1.1、13.2.1阿纳计程仪数据的测试技术、阿纳计程仪数据的测试技术包括有效数据和设计无效数据的输入。 在计算机处理这些个数据之前，这些个的仿真数据必须事先设计成人造的，由人脑用计算机等方法决定其处理结果。 然后，将这些个的模拟数据输入计算机情报系统，执行该系统后，将其与之前的脑计算的处理结果进行对照，如果结果一致，则说明该计算机处理正确，否则计算机处理有可能存在问题。 不足：第一，其执行结果始终难以满足审计员的要求；第二，模拟数据及其执行结果难以消除对被审计系统的影响；所谓1.2、13.2.2并行虚拟仿真

7、技术、并行虚拟仿真技术，使用测试的应用程序或审计软件与模拟数据测验数据技术不同，并行虚拟仿真技术采用“真实数据测试软件”的方法，模拟数据测试技术则是“测验数据真实软件”在被审查机关情报系统执行的方法。 为了保证并行仿真结果的可靠性，测试计程仪程序和审核软件执行仿真的业务选择时间必须在能够反映被审核机构完整业务类型的期间内，1.3、13.2.3审核软件技术，目前审核软件一般为法律规范查询、数据转换、账簿随着知识二烯烃技术应用的深入，自动智能审计软件的辅助审计有望实现。 很多海外会计公司都在研究集成了神经网络和专门人才系统的审计包，使得智能技术可以更好地提供审计服务。1.4、13.2.4嵌入式审计

8、技术对于风险高的应用，采用嵌入式审计模块(plume计程仪程序)特别有效。 内置审计模块是一种审计技术，用于修改计算机堆计程仪程序以进行审计。 审计处理的对象只有实际数据，没有测验数据。 内置审计模块(即堆计程仪程序)使您能够更多地监控和验证容易丢失或无法事后分析的文档。 由于采用了嵌入式，审计员可以随时采集样本数据，在系统正常运行中进行数据采集。 绕过1.5、1.3.3.1计算机审计方法1.3.3.1计算机审计方法，绕过计算机的审计方法在六零年代初期在海外监查界很盛行。 绕过计算机是指将计算机情报系统视为“黑匣子”，在审计时不考虑该“黑匣子”发挥的作用，使计算机打印所有会计证书、记账本、报告

9、通讯端口，以传统的手动审计方法进行审计。 优点：审计员对计算机水平要求不高的缺点：可能存在很多审计风险，影响审计员的正确和公正的判断，绕过(续) 1.6、13.3.1计算机的审计方法，如何改善该审计方法：在现场执行了被审计机关的计算机情报系统从中可以观察系统可能存在的问题及其对输出结果的影响，通过实地执行被审计机关的计算机情报系统可以观察系统运行过程的内部控制的实施情况，1.7、13.3.2通过计算机的审计方法、通过计算机的审计是指计算机情报系统的输入、处理和输出通过计算机审计，可以从根本上解决计算机情报系统审计困难、风险大的问题。 要想通过计算机审计，审计软件的开发和应用至关重要，使用审计软

10、件对被审计机关进行审计的工作有一半以上。渗透计算机监测是未来监测中采用的主要方法，利用1.8、13.3.3计算机的审计方法，利用计算机的审计方法，也被称为计算机辅助监测法。 计算机鼎力相助审计可以定义为以计算机为工具，使用适当的计算机软件鼎力相助审计员完成审计塔斯克的行为的方法。 计算机审计主要是对被审计机关计算机情报系统的审计，但是计算机鼎力相助审计的范围不仅可以包括对一个系统的审计，而且可以包括审计机关的办公自动化。 利用计算机审计的方法：实时联络人软件联系方式、1.9、13.4计算机情报系统内部控制的审计、中国独立审计具体标准第2.0号在计算机情报系统环境下的审计请求注册会计人员在对一般

11、控制的研究和评价时，受到审计机关的组织和管理控制、应用系统的开发和维护控制， 必须考虑计算机操作控制、系统软件控制、数据和程序控制等主要因素。 在要求云同步对注册会计师进行应用控制的研究和评价时，必须考虑输入控制、计算机处理和数据文件控制和输出控制等主要因素。 审计员对内部控制的审查和评价通常分为三个步骤：初步理解、符合性测试和内部控制的评价。2.0、13.4.1内部统制的初步理解及说明、监查人通过询问法、实地观察、系统文件资料的阅览、一些基本业务处理过程的追踪，最后以文章的说明、问题单及程序流程图等方法详细记述初步理解状况。 特别是，企业应该知道如何进行网络保密工作控制，其有效性达到了什么程

12、度。 对云同步，被审查机关情报系统管理制度的制定和实施情况，也应列入审计人员初步了解的范围内。2.1、13.4.2符合性测试、通用控制的测试应用控制的测试、2.2、13.4.3对内部控制的评价、符合性测试完成后，审计员可以对被审计机关的内部控制是否达到应有的控制目标以及重大缺陷是否有木有进行评价。 一般联特罗尔审查结果会影响以下实质性测试的计划。 一般来说，内部控制健全，控制质量高的话，其控制风险就小，所以之后的实质性测试的工作量就少，相反，内部控制失控，内部控制的弱点多的话，气候的实质性测试的工作量就大。2.3、13.5计算机情报系统功能的监查、计算机情报系统功能是指计算机情报系统的处理功能

13、和控制功能。 其中的处理功能，即情报系统的输入、处理和输出等经济业务处理过程中所具有的功能，控制功能是指保证系统安全运行的各方案的控制功能。 由此可知，计算机情报系统功能的监视，也就是说包含了对计算机情报系统的处理功能和控制功能的监视。2.4、13.5.1系统的合法性和完全性的审查、会计情报系统的合法性审查：当中国实施商品化会计软件审查时， 中国大约有300个软件通过了财政部门组织审查会计情报系统的完全性：它包括三个方面：一是情报系统应处于正常运行状态的正常运行状态，情报系统对业务活动有数据电文信息、附属信息和系统环境信息的完整记录三， 电子记录必须在业务活动的当时或之后制作，2.5，1.3.

14、5.2系统处理功能的执行的精准性和完全性的审查，在会计软件，特别是ERP软件中，系统处理功能的设定并不是一些功能模块的简单组合，例如SAP R3的会计子系统还是对于各处理功能模块的精准性审查，应审查系统设计书，实地检查各功能模块的执行过程，通过检查各功能模块的处理结果，判断处理功能的精准性。在审计会计子系统时，基于会计证书、记账本与会计报告之间的审计关系的精准性来判断系统的运行可靠性。2.6、13.5.3系统安全控制有效性审查、系统安全控制、计算机情报系统自身控制和系统在联网技术应用控制两方面受到审查单位的计算机情报系统功能有效性、系统处理功能准确性和完整性、系统安全控制有效性等方面的审查至关

15、重要。 三者的审查是不可缺少的。 深入审查计算机情报系统的各项功能，应采用上一节介绍的模拟数据测试、并行模拟测试、审核软件、嵌入式审核等技术。 2.7，136计算机情报系统数据文件审核1361数据文件审核的基本内容，计算机情报系统数据文件审核一般属于实质测试范畴。 实质测试是对被审查单位的信息进行的测试，而符合性测试一般是对被审查单位的系统进行的测试，两者的作用点不同。 实质测试一般分为三个步骤：首先，将数据文件传输到审计计算机，然后将被审计机构的数据内容转换为审计软件能够识别的数据内容，第三，对转换后的数据文件以详细或采样的方式进行审计、2.8、13.7.1.1电子记录形式和内容的可靠性鉴定、电子记录形式的可靠性鉴定电子证据内容的可靠性鉴定、2.9、13.7计算机审计报告的基本内容13.7.1不同审计期间的计算机审计报告，对注册会计师在被审计年度首次使用会计软件时该新系统的会计制度和规范的可行性进行了详细检查和评价注册会计人员面对过去年度使用的会计软件，该会计软件在过去的审计报告中进行检验和评价时，该系统的制度和规范的可行性检验内容与以前的检验不同。 根据上次检查和评价后是否更换了会计软件来决定检查和评价的