《会计信息系统-计算机审计.ppt》由会员分享,可在线阅读,更多相关《会计信息系统-计算机审计.ppt(58页珍藏版)》请在金锄头文库上搜索。
1、会计信息系统专题之,计算机审计,什么是审计?计算机审计?,计算机审计与手工审计的异同点,计算机审计的流程,计算机审计对会计、审计员、企业 和事务所的要求,1.审计的概念,2.审计的分类,3.审计的目的,4.审计的重要性,一、审计的概念,审计是由独立的专门机构和人员接受委托或根据授权,对被审计单位的会计报表和其他资料及所反映的经济活动进行审查并发表意见的一种经济监督活动。,二、审计分类,1、按审计主体分类 (1)政府审计 国家审计(又称政府审计)是指由国家审计机关实施的审计。 国家审计的主要特点是法定性和强制性,拥有和管理固有资产的单位都必须依法接受国家审计的监督。审计机关做出的审计决定,被审计
2、单位和有关人员必须执行。审计决定涉及其他有关单位的,这些单位应协助执行。,(2)民间审计 民间审计又称为社会审计,是指由经财政部门审核批准成立的民间审计组织所实施的审计和目前经财政部门审核批准成立的会计师事务所实施的审计。 民间审计的特点是受托审计。民间审计,在我国亦称独立审计。 3内部审计 内部审计是指由本部门或本单位内部专职的审计机构或人员所实施的审计,包括部门内部审计和单位内部审计两大类。 内部审计的主要目的是纠错防弊,促使改善经济管理,提高经济效益。,三.审计的目的,审计是注册会计师对被审计单位的会计报表进行审计并发表审计意见。 审计意见包括: 1、合法性。指被审计单位会计报表是否符合
3、国家颁布的企业会计准则和相关会计制度的规定。 2、公允性。指被审计单位会计报表在所有重大方面是否公允反映了被审计单位的财务状况、经营成果和现金流量。,四、审计的重要性,( 一 ) 审计的制约作用 1. 揭露背离社会主义方向的经营行为。 2. 揭露经济资料中的错误和舞弊行为。会计资料及其他各种 经济资料 , 应该真实、正确、合理、合法地反映经济活动的事实。 通过审计的检查监督 , 不仅可以揭露出经济资料的错误和舞弊 , 而且还可以揭发经济业务中的错误和 舞弊行为 , 从而进一步追究有关负责人的责任和考查有关管理人 员的政治、业务素质。 3. 揭露经济生活中的各种不正之风。 4. 打击各种经济犯罪
4、活动。,四、审计的重要性,( 二 ) 审计的促进作用 1. 促进经济管理水平和经济效益的提高。 2. 促进内控制度建设和完善。 3. 促进社会经济秩序的健康运行。 4. 促进各种经济利益关系的正确处理。,为什么要进行计算机审计?,(四)会计市场的竞争要求开展计算机审计,(三)资本市场对审计信息的需求要求开展计算机审计,(二)信息技术的发展要求开展计算机审计,(一)会计电算化的发展要求开展计算机审计,二板市场?,二板市场又名创业板市场,也有的国家叫自动报价市场,它是专门为 中小高新技术企业或快速成长的企业而设立的证券融资市场。上市标准较低,主要以高科技、高成长的中小企业为服务对象的证券市场。 二
5、板市场是相对主板市场而言,主板市场主要是为大中型企业融资服务。,二板市场,计算机审计与手工审计的异同点,究竟有何变化?,审计对象:从纸质账目系统一个变为内部控制制度与纸质账目系统两个 审计的核心方法也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,使审计逐步脱离审计就是查账的概念。,测试法?,簿记审计,测试审计,详查法?,审计取证方法按照审查经济业务和会计资料的范围大小可分为详查法和抽查法。1.详查法详查法是指对被审计的某类经济业务和会计资料的全部内容毫无遗漏地进行全面详细审查的方法。优点:可以有效地查出会计资料中存在的各种差错,不易出现遗漏,一般能够收集到说明被审计事
6、项的完整证据,使审计质量有可靠的保证。缺点:因为要审查全部账表凭证,因而必须安排足够的人员和时间才能完成审计任务,工作量大,费时费力,审计成本相对较高。适用于经济业务比较简单的被审计单位。内部控制比较混乱的被审计单位,以及可能存在重大违反财经法纪行为的被审计单位,可考虑采用详查法。,1.准备阶段。,5.符合性测试阶段。,8.全面评价和编制审计报告,计算机审计的流程,7.实质性测试。,2.内部控制的初步审查。,6.用户补偿控制的审查和测试。,3.初步审查结果的评价,4.内部控制的深入审查,1.准备阶段。,了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统
7、的特点和重点。,组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。,2.内部控制的初步审查。,审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。,检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。,检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况,针对一些基本情况和上述检查发现的
8、问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。,初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。,1.退出审计 由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。,3.初步审查结果的评价,3.决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控
9、制进行测试更易于达到审计的目的。,2.对一般控制和应用控制进行进一步详细的审查。 这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。,4.内部控制的深入审查,与初步审查一样,审计人员要判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。,5.符合性测试阶段。,符合性测试阶段的目标是寻找证据确定计算机系统的内部控制制度是否在发挥作用,以及实际存在的控制制度是否可信赖。除了在前面审查中所用手工收集证据方法仍可用外,在这一步骤,审计人员基本上是用计
10、算机辅助收集证据和验证审计计划中已提出的各项控制制度是否可依赖。,6.用户补偿控制的审查和测试。,在某些情况下,审计人员可能决定不依赖计算机系统的内部控制,因为应用于系统的用户采用了一些补充控制来补充原控制制度的弱点。,7.实质性测试。,实质性测试阶段的目标是取得充分的证据,使审计人员能作出计算机系统在各重大方面是否偏离公允性或存在哪些弱点的最后判断。 实质性测试可分为六类: 出错处理的测试; 数据质量的测试; 数据一致性的测试; 实物盘点与计算机系统中的数据比较测试; 利用外部数据资源对系统内的数据进行的测试; 分析性检查测试。,8.全面评价和编制审计报告,通过上述的审计步骤,但这些证据和初
11、步评价的结果是比较分散的。 全面评价的目的是将收集到的审计证据和初步评价结果进行综合,筛选出重要的证据和主要的问题,将这些问题和证据作为重点进行综合评价。 评价的范围包括对会计数据的公允性、内控制度的健全性和有效性,以及会计电算化系统的效率性和效益性。在评价结果的基础上编制客观公正的审计报告和管理建议书。在报告提供给委托人之前,还应当征求被审计企业的意见,必要时对重大的问题进行追加审计,以保证审计报告和管理建议书有更高的可信度。编制审计报告和建议书的基本过程和方法都与传统审计一样。但应当注意的是,应用计算机进行审计,其审计结果汇总评价的许多方面可由计算机自动完成,甚至最终的审计报告也可由计算机
12、辅助完成。,实施计算机审计对各主体的要求,会计人员,企业,学生,审计员(CPA),会计事务所,审计软件开发,1.完善企业信息系统 2.建立起必要的内部控制措施 3.严查、严惩人为人为篡改数据 4.采取预防措施减少数据采集转换风险,企业,审计员,1.审计人员需要额外的时间去适应相关审计程序和熟悉系统的操作 2.不断提高、更新对信息系统、网络知识、计算机技术了解 3.接受软件开发基本技能的培训,审计软件开发,1.从高校有关计算机审计专业中进行培养 2.从有审计经验而且对计算机审计感兴趣的审计人员中选拔 3.规范审计软件(立法、统一准则) 4.广泛开展审计软件的理论研究 , 研发出真正与会计软件相配
13、套使用的审计软件,学生,一.会计电算化对审计的影响,审计人员,审计方法和技术,审计标准和准则,审计内容,审计线索,随着信息技术的飞速发展,越来越多的企业实现了会计电算化,信息技术已经融入到企业经济的各个环节。大量的会计数据通过网络从企业内外有关的各部门直接采集,企业内外的各部门也可根据授权,通过互联网直接获取信息。审计环境、审计方法等都发生了很多变化,但由于审计信息化的实现步伐远远落后于会计电算化的实现步伐,使电算化审计风险与传统审计风险也产生了很大的差别,给传统审计工作带来了一系列的影响。,(一)对审计线索的影响,审计人员是通过跟踪审计线索审核有关的经济业务的。手工审计中,审计人员利用会计凭
14、证、账簿、报表等会计资料就能够从原始凭证开始,核查到会计报表,或者对报表之间、报表与账簿之间的会计数据的勾稽关系进行审查,通过这些可见的审计线索检查证、账、表数据所反映的经济业务的合法性等。但电算化会计中,审计人员不能够直接阅读这种会计信息,原始凭证或记账凭证一经输入机内,便以文件的形式存入机内的数据文件。由于计算机采用磁性材料作为存储介质,处理过程都在机内文件之间进行,使审计人员难以像在手工操作环境下那样对经济业务进行追踪审查。可见传统的手工审计方法已无法适应会计电算化发展的要求。,一种是肉眼看得见的审计线索,如输入的原始凭证、记账凭证等原始文件,打印出的会计账簿、会计报表等; .,审计线索
15、的改变,另一种是肉眼看不见的审计线索,如存储在软盘或硬盘上的会计数据库资料等,当前的审计线索,(二)对审计内容的影响,会计电算化的特点决定了审计的内容包括对计算机处理和控制功能的审查,改变了以往传统审计对纸面信息进行核对和检查。因此,电算化会计中的审计内容,应当包括系统的开发与设计、会计软件的程序、数据文件以及输出的信息的真实性、正确性等,指对组成会计软件的各子系统程序的审计、系统程序的正确与否,直接影响会计信息系统的处理质量和处理结果的准确性、有效性。这一内容的审计工作繁简,又被视为审计单位使用的会计核算软件的来源而定,审计人员在电算化系统的设计、开发阶段、应当参与系统的审计、调试、检验和验
16、收,对了对系统的合法、合规、安全可靠等方面及时发现问题之外,特别要从审计角度审查系统的可审性、审计线索的设置等。,系统的开发与设计,会计软件的程序,数据文件及内容控制,手工会计处理方式下,审计人员对证、账、表的正确性,处理流程的合理性进行审查。在会计电算化条件下:(1)计算机按程序自动进行处理会计信息,手工会计中常会发生的记账、算账差错几乎不会发生,然而,系统的应用程序若有错误或被人非法修改,则计算机只会按程序以错误的方法处理所有有关的会计信息。这样使得会计电算化系统的安全性成为审计的重要内容,其应包括对计算机系统的处理和控制功能进行审查。(2)计算机操作人员控制着审计对象,其完全可以只提供他们愿意被审查的内容,其他敏感性信息则极有可能被人为掩藏。因此审计人员处于被动地位,难以获取充足的审计证据支持其审计结论,审计内容的改变,(三)对审计技术和方法的影响,在会计电算化下进行审计时,首先要评估被审计单位的
