会计信息系统 第17章 计算机会计信息系统审计.ppt

1、第十七章 计算机会计信息系统审计,第十七章 计算机会计信息系统审计,本章学习提要与目标 1.内部控制的分类 2. 电算化会计信息的一般控制及其审计 3. 电算会计信息系统的应用控制 4. 开发过程中的控制点 5. 系统开发过程中审计人员的作用 6. 系统开发过程中审计的要点 7. 计算机程序的测试方法 8.网络技术对审计的影响 9.网络审计的特点及要素 10.网络系统的内部控制审计及审计要点,第十七章 计算机会计信息系统审计,一、计算机会计信息系统内部控制审计,主要内容,二、电算化会计信息系统开发过程审计,三、计算机程序测试方法,四、网络审计,讨论题,第十七章 计算机会计信息系统审计,一、计算

2、机会计信息系统内部控制审计,(一)内部控制的分类 按其所要达到的目标分 按控制的预定意图分 按控制采取的工具或手段分 按控制对象的范围和环境分,第十七章 计算机会计信息系统审计,（二）电算化会计信息的一般控制及其审计 1.组织控制及其审计,一、计算机会计信息系统内部控制审计,第十七章 计算机会计信息系统审计,2.操作控制及其审计 3.硬件及系统软件控制及其审计 4.系统安全控制及其审计 （三） 电算会计信息系统的应用控制 1. 输入控制及其审计 2. 处理控制及其审计 3. 输出控制及其审计,一、计算机会计信息系统内部控制审计,第十七章 计算机会计信息系统审计,二、电算化会计信息系统开发过程审

3、计,（一） 系统开发过程审计的时间 （二）开发过程中的控制点,第十七章 计算机会计信息系统审计,二、电算化会计信息系统开发过程审计,（三） 系统开发过程中审计的要点 1.系统分析阶段 （1）询问与项目有关的部门主管，是否各部门派员参加系统开发；与各部门指定的参与系统开发人员交谈，确定其是否熟悉所属部门的工作范围和责任权限等； （2）复核系统分析人员是否取得了现行系统的全部资料；检查系统分析人员是否与用户有充分的交流，并向用户查询系统分析人员所建立的新系统目标能否满足其处理及内部控制上的需要； （3）向用户及有关主管查询系统是否按成本、效益原则分析，确定其是否同意与本身职责相关的成本、效益计算；

4、与系统分析员共同研究新系统在经济、组织、技术上等方面的可行性。,第十七章 计算机会计信息系统审计,二、电算化会计信息系统开发过程审计,2.系统设计阶段 抽查部分代码，看其是否符合国家、行业的标准；审阅代码本，看其是否全面、系统、能否满足数据处理的要求，代码与代码实体间是否满足一一对应的原则；查明代码体系能否满足用户会计核算与管理的需要。 询问用户，查明所设计的数据库文件能否满足输入数据和输出信息的要求；检查数据文件是否有内外标签，是否有控制措施，数据的安全性能否得以保证等。 复核系统的输入、输出设计，看其是否符合会计核算软件基本功能规范的要求；查明输入、输出环节是否有有效地控制措施，是否具有识

5、别错误的功能，对系统拒绝接受的数据有无相应的更正程序予以更正。 查明系统的处理功能是否满足会计核算软件基本功能规范和用户的要求，详细检查系统处理环节是否有适当的控制措施；审阅有关文档，查明所需的处理功能是否全部通过系统处理功能设计纳入系统。,第十七章 计算机会计信息系统审计,二、电算化会计信息系统开发过程审计,3.系统实施阶段 (1)向程序设计人员询问在程序中是否设计了必要的内部控制；选择部分程序流程图或源程序进行正确性检查；检查程序的文档编制是否规范、完整。 (2)复核测试数据，查明其是否包括中以检查应有的处理及控制功能的各种类型业务数据；在审计人员测试结束后，应向管理当局提出系统是否适当、

6、功能是否齐全等方面的意见。 (3)复核系统运行结果，确定是否达到预期的目标。,第十七章 计算机会计信息系统审计,二、电算化会计信息系统开发过程审计,4.系统运行与维护阶段 其一，审地观察系统人员操作情况，查骨输入数据是否经过审核，正确的数据能否被准确地输入系统，错误的数据能否及时被排斥在系统之外或能否被及时发现亦或有无按适当的规程进行更正；对系统进行实地测试，确定是否有未经授权的操作或超越权限的接触数据或修改数据；检查上机记录，查明有无异常情况，系统故障能否及时被排除；审阅系统操作管理制度，查明人员工作职责的划分是否适当。 其二，实地观察系统运行状况，检查系统运行是否正常；审阅系统管理制度，查

7、明是否制定了计算机软、硬件维护制度，制度是否符合内控的要求，是否得到有效地执行。,第十七章 计算机会计信息系统审计,三、计算机程序测试方法,（一）程序分析技术 1. 状态分析法 2. 逻辑路径分析 3. 控制流程图 4. 追踪分析技术 5.版本比较,第十七章 计算机会计信息系统审计,三、计算机程序测试方法,（二）程序测试方法 1.不处理数据的程序测试方法 （1） 程序流程图检验法 （2） 程序码检查法 （3） 程序运行记录检查法 （4） 打印输出检查法,第十七章 计算机会计信息系统审计,三、计算机程序测试方法,2. 处理实际数据的程序测试方法 (1)控制处理法 (2)控制再处理法 (3)联机审

8、计控制法 (4)平行模拟法 (5)标记与追踪测试法 (6)图示法,第十七章 计算机会计信息系统审计,三、计算机程序测试方法,3.处理虚拟数据的程序测试方法 (1)测试数据法 (2)虚拟单位法,第十七章 计算机会计信息系统审计,四、网络审计,(一)网络技术对审计的影响 1网络对审计主体的影响 2网络对审计对象的影响 3网络对审计目标的影响 4网络对审计线索和审计报告的影响 5网络对审计准则的影响,第十七章 计算机会计信息系统审计,(二)网络审计的特点 1. 实时性与动态性 2.需要强大的技术支持 3.安全性成为首要因素,四、网络审计,第十七章 计算机会计信息系统审计,四、网络审计,三、网络审计的

9、要素 网络审计主要由以下几个要素组成： 1.审计人员 2.网络审计信息系统 3.网络审计管理机构 4.网络审计安全机制 5.网络审计准则与法律体系,第十七章 计算机会计信息系统审计,四、网络审计,（四）网络系统内部控制审计 1.一般控制审计 （l）组织控制审计 （2）安全控制审计 （3）网络资源控制审计 （4）网络系统操作控制审计,第十七章 计算机会计信息系统审计,四、网络审计,2.应用控制审计 （1）系统接触控制审计 （2）输入控制审计 （3） 处理控制审计 （4）输出控制审计 3.网络系统的符合性测试 4.网络系统的实质性测试,第十七章 计算机会计信息系统审计,四、网络审计,（五）网络系统的几个审计要点 1. 审查网络系统的硬件的责任性和相容性 2. 审查网络系统处理能力的完备性与可指定性 3. 审查网络系统的安全保密以及抗击侵害的程度 4. 审查网络系统系统功能是否遵从管理要求和现行法制度与标准 5.审查网络系统运行及产生数据的准确性和可靠性,第十七章 计算机会计信息系统审计,讨论题,1.电算化会计信息的一般控制的内容有哪些？ 2.电算化会计信息的应用控制的有哪些？ 3.电算化会计信息系统开发过程