《《精编》审前调查和计算机审计风险》由会员分享,可在线阅读,更多相关《《精编》审前调查和计算机审计风险(15页珍藏版)》请在金锄头文库上搜索。
1、第二章审前调查与计算机审计风险 1 第一节审前调查的内容和方法 一 审前调查的内容审前调查范围和内容的确定取决于审计目的 一般来说 通过审前调查获取的信息包括下面几个方面 1 被审计单位的基本情况经济及业务性质 组织管理 财务管理 内部控制以及主要业务流程等内容2 被审计单位信息系统情况信息系统的物理配置情况 功能设置内容 生命周期等3 被审计单位电子数据情况数据来源 数据处理流程 内外部关联数据的衔接管理 注意 调查前 审计人员应制定审前调查方案 调查后 审计人员应撰写审前调查报告 二 审前调查的方法可采取下列方法 网上查询 查阅行业刊物等查阅行业主管部门提供的行业政策 法规查阅被审计单位基
2、础资料 与相关人员座谈发放调查表实地考察其他方法 三 数据需求的提出目的 采集数据 一 了解源数据在初步了解被审计单位信息系统基本情况的基础上 全面了解被审计单位的源数据情况 源数据 按性质划分 按来源划分 财务数据 业务数据 内部数据 外部关联数据 二 提出数据需求1 内部数据需求确定需要向被审计单位采集的源数据 撰写内部数据需求说明书 提交给被审计单位 2 外部数据需求明确外部关联数据的范围及方法 撰写外部数据需求书 提交给相关单位或部门 四 标志性文档审前调查阶段形成的文档主要有 审前调查方案审前调查报告数据需求说明书 一 审前调查方案审前调查方案的主要内容包括 1 调查的对象 范围 内
3、容和重点2 应收集的重要资料的类别 或具体名称 及获取方法3 调查的组织 分工和日程安排4 完成审前调查报告的其他要求范例 二 审前调查报告审前调查报告是开展审前调查工作的成果性文档 它记录了审计组通过审前调查获取的各类必要 充分的信息 它是编制审计实施方案的重要依据之一 可能的其他形式 审前调查表 审前调查记录范例 三 数据需求说明书无论是内部数据需求书还是外部关联数据需求书 均应包含下列内容 1 需采集数据的信息系统的名称和功能2 数据采集范围及方法3 数据提供时间4 双方责任5 其他相关事项范例 第二节计算机审计风险 一 计算机环境下信息系统应用的风险1 数据与职责过于集中化2 系统程序
4、易于被非法调用甚至遭到篡改 1 经过批准的系统使用人员滥用系统 2 对接近系统缺乏控制3 错误程序的风险 1 差错反复与差错级联 2 数据处理不合逻辑 3 程序错误 4 信息系统缺乏应用的审计接口5 信息系统固有的脆弱性6 网络系统的风险 1 技术风险 2 商业风险 二 计算机审计风险 一 固有风险主要指系统环境风险 系统环境风险是指会计电算化系统本身所处的环境引起的风险 它分为软件环境风险和硬件环境风险 二 控制风险包括系统控制风险和财务数据风险 系统控制风险是指会计电算化系统的内部控制不严密造成的风险 财务数据风险是指电磁性财务数据被篡改的可能 三 检查风险包括审计软件风险和人员操作风险 审计软件风险是指计算机审计软件本身缺陷原因造成的风险 人员操作风险是指计算机审计系统的操作人员 技术人员和开发人员等在工作中由于主观或客观原因造成的风险 三 计算机审计风险的控制 一 注重信息系统安全的风险分析例如 风险等级 风险要素 二 注重对被审计单位及其环境的了解可通过建立网络信息库的方式 三 注重对被审计单位信息系统的内部控制审计特别注意网络环境下某些特定业务与内控的关系 四 提高审计人员的素质 五 开发实用高效的审计软件 六 合理配置审计人员 七 注重审计质量控制如 文件备份 资料的保密与安全 软件测试 检查程序变更控制等等 八 完善审计准则
