会计信息系统审计.ppt

杨周南 主编,1,会计信息系统 面向财务业务一体化,面向企业全面应用的会计信息系统,杨周南 主编,2,第8章 会计信息系统审计,杨周南 主编,3,学习目标,了解会计信息系统审计的必要性理解会计信息系统审计的基本概念掌握会计信息系统审计的方法了解计算机辅助审计技术熟悉会计信息系统的审计过程熟悉对会计信息系统控制进行审查与评价的过程了解信息系统审计准则框架,杨周南 主编,4,主要内容,8.1会计信息系统审计概述 8.2会计信息系统审计的方法与技术8.3会计信息系统审计的过程8.4会计信息系统控制的审查与评价8.5信息系统审计专业组织与信息系统审计准则框架,杨周南 主编,5,8.1会计信息系统审计概述,开展企业会计信息化工作，不仅要建立会计信息系统，而且要对会计信息系统的建立与运行实施控制。而会计信息系统运行是否正常、控制系统是否有效，则需要通过会计信息系统审计进行监控。会计信息系统审计的必要性会计信息系统审计的基本概念会计信息系统审计与信息技术环境下财务审计的比较,杨周南 主编,6,会计信息系统审计的必要性,信息系统为企业的经营管理带来了许多便利，同时也会面对很多风险，比如：计算机硬软件故障；终端存取控制不利；数据盗窃；用户使用错误；程序的改变；通信问题等。对此，除了加强信息系统的管理与控制外，还必须对信息系统进行审计。会计信息系统在企业管理信息系统中处于重要地位，通过审计可以发现会计信息系统本身及其控制环节的不足之处，以便及时改进与完善，使会计信息系统在企业经营管理中有效发挥作用。,杨周南 主编,7,会计信息系统审计的基本概念,会计信息系统审计是通过一定的技术手段采集审计证据，对被审计单位会计信息系统的安全性、可靠性、有效性和效率进行综合审查与评价的活动。会计信息系统审计的对象是被审计单位的计算机会计信息系统，会计信息系统投入使用前和使用后都要对其进行审计和评价。会计信息系统审计的内容主要有：会计信息系统开发的审计、会计信息系统控制的审计和会计信息系统功能的审计。,杨周南 主编,8,会计信息系统审计与信息技术环境下财务审计的比较,杨周南 主编,9,8.2会计信息系统审计的方法与技术,在实施会计信息系统审计时，只有熟练掌握各种审计方法和技术，才能获取充分可靠的审计证据，有效执行审计，实现审计目标。获取审计证据的方法 计算机辅助审计技术,杨周南 主编,10,获取审计证据的方法,询问法检查法观察法 确认法 再执行法 分析法,杨周南 主编,11,计算机辅助审计技术,随着信息技术和信息系统的发展，计算机辅助审计技术也在不断发展。下面介绍几种常见的计算机辅助审计技术。1测试数据 2综合测试 3平行模拟 4嵌入审计程序 映像 实用软件,杨周南 主编,12,计算机辅助审计技术,1测试数据 测试数据是指审计人员把预先设计好的测试数据，交给被审计的应用程序进行处理，并将处理结果同预期结果加以比较分析，进而对被审应用程序的处理逻辑及其控制的有效性做出评价。,杨周南 主编,13,计算机辅助审计技术,2综合测试 综合测试是在应用系统正常运作处理其业务的同时，用测试数据对系统进行检测，从而对应用系统的处理逻辑和控制功能是否恰当有效做出评价。这种方法需要在应用系统中建立一个虚拟实体，测试数据被认为是该实体数据，在系统正常运行时，测试数据和正常业务数据一同输入应用系统进行处理，以检测应用系统的处理和控制功能。,杨周南 主编,14,计算机辅助审计技术,3平行模拟 平行模拟是指审计人员模拟被审应用程序的功能与特点，编写一个与被审程序具有相同处理及控制功能的模拟程序，然后用模拟程序处理当期实际发生的业务数据，并将模拟程序的处理结果与被审程序的处理结果进行比较，从而对被审应用程序的处理功能是否正确做出评价。,杨周南 主编,15,计算机辅助审计技术,4嵌入审计程序嵌入审计程序是在应用系统中嵌入审计模块，用以采集审计人员感兴趣的信息，审计人员通过对采集的信息进行审查分析，可以确定被审系统的处理功能和控制功能是否正确可靠。,杨周南 主编,16,计算机辅助审计技术,映像 映像（Mapping）是用专门的软件测量包（software measurement package）监控程序的执行，该软件可以对程序中每一语句执行的次数进行计数并提供有关资源利用的累计统计数。对未执行的程序语句产生一个列表，审计人员应对未执行的语句进行分析，以确定其是否恰当。,杨周南 主编,17,计算机辅助审计技术,实用软件实用软件也是执行信息系统审计时不可缺少的工具，一些实用软件可用于评价系统的安全性，一些则可用于评价系统的效率。,杨周南 主编,18,8.3会计信息系统审计的过程,审计过程是指审计工作从开始到结束的整个过程。会计信息系统审计同财务审计一样，审计过程包括审计计划阶段、审计实施阶段和审计完成阶段三个阶段，但是，由于二者的审计对象和审计目标不同，因此，在审计过程各阶段所做工作的具体内容也有所不同。审计计划阶段审计实施阶段审计完成阶段,杨周南 主编,19,审计计划阶段,1了解被审计单位的基本情况 2识别重要性 3了解内部控制 4进行风险评估 5制定审计计划,杨周南 主编,20,审计实施阶段,审计实施阶段是根据计划阶段确定的范围、要点、步骤、方法，进行取证评价，借以形成审计结论，实现审计目标的中间过程，它是审计全过程的中心环节。在审计实施阶段通常要进行符合性测试和实质性测试。,杨周南 主编,21,审计实施阶段,1符合性测试 符合性测试的目的是检查内部控制机制是否健全有效。为了达到这一目的，审计人员要对会计信息系统的一般控制和应用控制进行测试。在此阶段，采集审计证据的方法包括手工作业技术和计算机辅助审计技术。2实质性测试实质性测试是对交易和事项的详细测试或分析性复核，以获得审计期间交易和事项完整、准确或存在的审计证据。实质性测试的目的是通过必要的数据测试，对能否实现特定的目标向管理当局提供最终的保证或不保证。,杨周南 主编,22,审计完成阶段,在审计完成阶段，审计人员必须运用专业判断，综合收集到的各种审计证据，以经过核实的审计证据为依据，形成审计意见，出具审计报告。评价审计结果出具审计报告时，审计人员既要考虑所发现错误的重要性，又要考虑由于控制弱点而产生潜在风险或错误的重要性。,杨周南 主编,23,8.4会计信息系统控制的审查与评价,对会计信息系统各项控制措施的健全性和有效性进行审查与评价，是会计信息系统审计的核心内容，只有健全有效的内部控制，才能确保会计信息系统安全可靠、有效运作。,杨周南 主编,24,8.4会计信息系统控制的审查与评价,1.了解会计信息系统的控制 2.记录对会计信息系统控制的了解3.对会计信息系统的控制进行测试 4.评价会计信息系统控制的有效性为了更加清晰理解会计信息系统控制的审计过程，可参看本教材表8-2：应用控制审核的审计过程示例。,杨周南 主编,25,8.5信息系统审计专业组织与信息系统审计准则框架,信息系统审计专业组织信息系统审计准则框架,杨周南 主编,26,信息系统审计专业组织,信息系统审计与控制协会（Information Systems Audit and Control Association，简称ISACA）是从事信息系统审计与控制研究工作的专业组织。信息系统审计与控制协会推出了“注册信息系统审计师（Certified Information System Auditor，简称CISA）”考试与资格认证，ISACA每年举办CISA资格考试，通过考试的人员可以申请CISA资格。,杨周南 主编,27,信息系统审计准则框架,信息系统审计与控制协会通过制定和颁布信息系统审计准则、指南和程序等专业标准来规范和指导信息系统审计工作。信息系统审计与控制协会发布的信息系统审计准则包括信息系统审计准则、指南和程序三个层次。信息系统审计与控制协会发布的信息系统审计准则可在查阅。,