《审计信息化原理与方法 教学课件 ppt 作者 毛华扬、张志恒 CH02》由会员分享,可在线阅读,更多相关《审计信息化原理与方法 教学课件 ppt 作者 毛华扬、张志恒 CH02(28页珍藏版)》请在金锄头文库上搜索。
1、第2章 审计信息化的基本方法,Contents,2.1 基于手工与信息化结合模式的审计方法,2.2 审计业务管理信息化方法,2.3 会计信息化环境下的审计方法,2.4 ERP环境下的审计方法,2.1 基于手工与信息化结合模式的审计方法,2.1.1审计方法的变化 1.会计信息化的发展对审计工作的影响 2.从手工条件到信息化条件会计对审计方法的影响 (1)审计线索的变化对审计方法的影响 手工条件下的审计线索 信息化条件下的审计线索 (2)审计环境的变化对审计方法的影响 (3)审计内容的变化对审计方法的影响 3.审计方法的变革,2.1.2 审计方法发展新趋势 1.改进传统的审计方法 2.审计方法发展
2、新趋势 (1)科学化 (2)规范化 (3)智能化 (4)系统化 3.持续审计,2.1.3 手工与信息化结合模式的审计方法 1.手工与信息化结合的必要性 2.手工与信息化结合模式的审计方法,2.2 审计业务管理信息化方法,2.2.1 审计业务管理信息化的优势 1.规范审计管理 2.协调审计主体 3.保障审计质量 4.优化审计资源配置 2.2.2 审计作业流程与管理 1.审计作业流程构建思路,(1)审计准备阶段 (2)审计计划阶段 (3)审计实施阶段 获取充分、适当的审计证据。 评价审计客户的内部控制体系。 利用现代化通信技术和决策分析方法 (4)审计报告阶段 2.审计作业流程的特点 (1)流程遵
3、循审计准则 (2)流程将识别和风险评估与实施的审计程序相挂钩 (3)流程针对重大的各类交易、账户余额、列报和披露实施实质性测试,3.审计作业流程的意义 (1)信息资源充分共享 (2)信息数据传递网络化 (3)报告的及时性 (4)费用成本低 2.2.3 审计项目管理 1.信息化环境下审计项目组织管理 (1)构建适应信息化项目审计需要的团队 (2)做好信息化项目审计资源整合 审计力量资源整合 信息资源整合 审计技术方法资源整合,(3)建立和完善必要的信息化项目审计规章制度 2.控制信息化环境下审计项目成本 (1)审计主体方面 (2)审计客体方面 (3)审计管理方面 (4)审计技术手段方面 3.信息
4、化环境下审计项目质量控制 (1)审计准备阶段的质量控制 充分的审前调查 科学制定审计方案 (2)审计实施阶段的质量控制 标准化的审计作业流程控制 审计取证的质量控制 审计工作底稿的质量控制。,建立严格的审计复核工作制度 落实好审计报告的质量控制 4.信息化环境下审计项目风险管理 (1)树立信息化环境下审计风险意识 (2)注重信息化环境下内部控制的测试与评价 (3)做好信息化环境下的审计风险评估 (4)合理选择和综合运用适当的审计技术与方法 2.2.4 审计准备阶段 2.2.5 审计计划阶段 1.审前调查 2.数据采集 (1)直接读取方式 利用审计软件 利用数据库系统 借助于办公软件如Excel
5、等采集审计数据,(2)文件传输方式 (3)使用数据库连接方式 确定采集的内容和具体方式 提出书面数据需求 数据真实性验证和完整性验证准备 实现数据采集 3.数据的预处理 (1)数据清理 解决不完整数据的方法 错误值的检测和解决方法 不一致性的检测及解决方法,(2)数据转换、集成与优化 被审计单位信息系统的多样性导致数据格式不一致。 被审计单位系统的加密措施给数据转换带来困难 审计目的的不同决定了审计数据的要求不同 数据转换是数据分析、处理的前提 (3)数据验证 2.2.6 审计实施阶段 1.创建审计中间表 (1)数据分析 (2)数据的选择、分级与整合、验证 (3)编写数据使用说明书 2.数据分
6、析 (1)核对 (2)检查,(3)判断 审计分析技术范围较广,从简单的比较分析到相对复杂的数据仓库技术。以下主要介绍标准数据库查询语言SQL、审计分析软件、数据仓库、联机分析处理和数据挖掘的应用。 (1)标准数据库查询语言SQL (2)审计分析软件 (3)数据仓库技术 (4)联机分析处理 (5)数据挖掘技术 有关数据分析及各控制目标可归结为以下几方面: (1)审计需求分析 (2)建立分析模型 (3)实施分析 (4)分析的验证和取证 3.选择重点和延伸查证,2.2.7 审计报告阶段 审计报告阶段也叫做终结阶段,它是信息化审计工作的最终总结。该阶段的目的有两方面:一是要把信息系统数据文件审计工作中
7、查出的问题进行分类、归纳、整理并分清主次,对重要问题要进一步核实;二是通过总结,找出工作中的成绩、经验和教训,使今后的信息系统审计工作做得更好。,2.3 会计信息化环境下的审计方法,2.3.1 绕过计算机审计的方法 2.3.2 通过计算机审计的方法 通过计算机审计的具体方法主要有程序流程图检查法、程序编码检查法、程序运行记录检查法、程序运行结果检查法等,具体介绍如下。 (1)程序流程图检查法是指审计人员采用程序流程图的方法对被审计单位的会计信息系统的数据处理过程和系统内部控制进行描述,找出系统中的薄弱环节,从而审查程序的数据处理功能是否可靠,数据处理的逻辑是否正确,系统控制功能是否完备的方法。
8、 (2)程序编码检查法是指审计人员通过逐条阅读和检查会计信息系统的源代码,检验程序的合法性、完整性以及程序逻辑的正确性,从而确定数据处理过程是否合理,程序化控制是否有效的方法。 (3)程序运行记录检查法是指会计信息系统程序运行的详细记录都由系统自动记录下来,审计人员通过对程序运行记录的审查,推测被审计系统的数据处理和控制功能是否可靠的方法。该方法的优点是审计技术方法比较简单、审计成本低,但是此方法只能判断系统程序的运行是否正常,而具体的问题所在和解决方法仍然需要采用其他的方法来进行进一步的审查。,(4)程序运行结果检查法是指审计人员直接对会计信息系统的数据处理结果进行审查的方法。该方法基本上与
9、手工系统对会计凭证、账簿、报表的审查一样,对会计信息系统输出的会计资料进行审查,从而评价被审计系统数据处理和控制功能是否有效。,2.3.3 利用计算机审计的方法 会计信息系统的计算机辅助审计方法主要包括对系统内部控制审查方法、对系统数据文件审查方法、对系统开发的审查和对系统应用程序审查的方法,具体介绍如下: (1)对系统内部控制审查的方法 (2)对系统数据文件审查的方法 利用审计软件辅助审计 利用数据库管理系统辅助审计 (3)对系统开发审查的方法 系统分析阶段主要包括成立开发小组、对现行系统进行调查与分析、进行可行性分析 系统设计阶段主要包括总体设计和详细设计 系统实施阶段的审计方法 系统运行
10、与维护阶段的审计方法,(4)对系统应用程序审查的方法 平行模拟法也称为并行模拟法 整体测试法也称为虚拟实体法,嵌入审计程序法 程序编码比较法,检测数据法 受控处理法,受控再处理法,2.3.4 在线实时审计方法 在线实时审计方法,是指通过审计机关和被审计单位的网络互联,即时审查被审计单位会计信息系统的审计模式。这种审计模式可以使审计人员足不出户就能对被审计单位进行远程审计,可以实时获取审计证据,提高了审计效率也增强了审计的监督职能。因此,网络审计模式代表着未来审计的发展方向。,2.4 ERP环境下的审计方法,2.4.1 获取ERP系统数据 1.数据的获取 2.数据转换验证 (1)国家标准接口数据
11、应用中存在的问题 原始数据本身有问题,输出的数据自然也存在问题 )ERP软件的输出转换存在隐含问题 由于XML是文本文件,XML文档被恶意篡改 被病毒、木马程序等恶意更改 (2)标准接口数据的验证模型分析 数据验证关系 数据之间的关系类型 (3)验证软件实现方法,2.4.2 分析“断点”寻找突破口 (1)ERP的实施经常是分阶段、分模块进行的。 (2)企业也有可能部署或整合多套来自不同厂商的ERP产品,还有可能将ERP与其他的信息系统集成起来。当ERP与核心业务流程未有效集成,系统流程就存在断点,需要人工操作,可能导致系统数据表项目内容错误、记录时间滞后。 (3)ERP实施过程或运行过程中,由
12、于某些控制数据配置不当,或者未有效启用,将导致某一控制的缺失,产生大量的系统性错误。这种控制的缺失称为控制上的断点,是另外一种类型的断点。 断点的存在给ERP环境下的审计工作带来新的思路。通过关注和查找这些断点,往往能够给审计工作找到突破口,起到事倍功半的作用。,2.4.3 以控制数据分析引导业务数据分析 1.程序控制和参数的控制 2.控制数据 1)控制数据按照作用范围分 (1)全局级(Global level)控制数据 (2)组织级(Organization level)控制数据 (3)模块级(Module level)控制数据 2)控制数据按照性质分 (1)系统环境控制数据 (2)业务系统控制数据 (3)业务规则控制数据 (4)日志控制数据,3)控制数据的查询和利用 (1)日志控制数据 (2)其他控制数据 3.通过控制数据分析引导业务审计 2.4.4 瞄准数据源头和质量 2.4.5 关注外围系统数据 2.4.6 利用可追溯性与关联性,,,Thank You !,
