【大学课件】计算机审计.ppt

第十八章 计算机审计,http:/,主要内容,计算机审计概述计算机信息系统审计方法及步骤计算机信息系统审计内容审计软件XBRL与计算机审计,第一节 计算机审计概述,计算机审计的定义计算机审计的特点,一、计算机审计的定义,（一）计算机审计的定义计算机审计是随着计算机的产生及其在审计工作中的应用以及数据处理电算化的发展而出现的，包括两层含义：计算机信息系统审计计算机辅助审计,（二）计算机审计的内容计算机信息系统审计：是系统审计，即当审计对象由手工系统转换为计算机信息系统时，就需对载有会计、管理系统的计算机信息系统的运行状况及可靠性进行审计。,计算机辅助审计：无论信息系统是基于手工的还是基于计算机的，审计人员在开展审计工作时，都可以不同程度地利用信息技术开展审计工作。计算机辅助审计包括审计项目管理系统、手工信息系统、计算机信息系统的辅助审计,二、计算机审计的特点,计算机信息系统审计的特点：由以“结果审计”为主向以“过程审计”为主转化审计线索由“可视性”向“不可视性”转化审计取证的持续性审计技术的复杂性和审计数据的各异性审计范围的广泛性,计算机辅助审计的特点：审计过程自动控制审计信息自动存储改变了审计作业小组的构成转移了审计技术的主题,第二节 计算机信息系统审计方法及步骤,计算机信息系统审计方法计算机信息系统审计步骤,一、计算机信息系统审计方法,绕过计算机审计又称“黑盒法”(Black Box Method)，它是将进行电子数据处理的计算机系统作为一个黑盒来看待，无需对计算机系统的处理过程加以详细了解，只是对计算机的输入和输出资料加以检查和核对，借以确定关于系统内部控制状况和输出结果正确性的一种方法。,绕过计算机审计方法的优缺点,优点：审计人员即使不掌握计算机的相关知识，不了解被审计单位计算机系统的具体情况，同样可以进行审计测试。缺陷：(1)用手工方式验证输出结果耗费时间较多；(2)输出结果中如果发现错误，往往无法判定其产生的原因，因为导致计算机数据处理过程中出现错误的因素有很多，既可能是硬件或软件的错误，也可能是操作的错误，审计人员无法判定导致错误的原因将影响到审计结论或建议的质量；(3)该方法只适用于计算机输入输出关系较为简单、直接，手工方式下肉眼可见的文件和审计线索大部分仍然保留的情况。,穿过计算机审计方法又称“白盒法”(White Box Method)，它是将计算机的输入输出和数据处理过程本身均作为审计的直接对象进行测试的一种方法。,二、计算机信息系统审计步骤,（一）准备阶段明确审计任务、审计目的和范围组成审计组了解被审计系统的基本情况 作出相关审计决策制定审计方案,（二）实施阶段可用书面描述、内部控制问卷或流程图方式描述被审计系统的处理过程和内部控制对系统关键控制功能进行测试在计算机审计中，许多实质性程序的审查工作可由审计人员通过审计软件或对被审计计算机信息系统的查询、分析等模块开展,（三）终结阶段终结阶段在撰写审计报告时应着重说明采用了哪些计算机辅助审计技术，发现了哪些问题。在审计资料的归档和管理时，除必需将审计工作的所有纸质资料归类存档外，还必须吧计算机内与本次审计相关的资料保存到软盘或光盘等磁性或电子介质上，并按相关文件及介质的保管要求进行保管,第三节 计算机信息系统审计内容,计算机信息系统内部控制审计计算机信息系统开发审计计算机信息系统应用程序审计计算机信息系统数据文件审计,一、计算机信息系统内部控制审计,一般控制：指对计算机信息系统构成要素及其环境的控制，主要是关于电子数据处理的政策和制度，包括组织控制、系统开发与维护控制、系统安全控制、硬件和系统软件控制、操作控制等方面,应用控制：指针对具体的功能模块及业务数据处理过程各环节的控制，包括输入控制、处理控制、输出控制。其控制方法分为手工控制和程序控制，但以程序控制为主。一般控制是应用控制的基础，应用控制是一般控制的深化。,（一）一般控制的审计,组织控制的审查系统开发与维护控制的审查系统安全控制的审查硬件和系统软件控制的审查操作控制的审查,（二）应用控制的审计,业务处理规程的审查输入控制的审查输出控制的审查,二、计算机信息系统开发审计,（一）系统开发审计的目标与内容系统的可靠性系统的合规性、合法性系统内部控制的适当性系统的可审性系统测试的全面性、恰当性系统文档资料的完整性系统的可维护性,（二）系统开发审计的方法,确定自最近一个关键点完成审核以来已完成的事项采用内部控制调查表等方法，以审核该关键点的有关问题运用专业判断，选择适当项目，以验证调查表内所列各项问题答案的真实性对自开发至本关键点为止，系统的合法性、正确性和内部控制的适当性作出判断确定开始审查下一个关键点的日期,三、计算机信息系统应用程序审计,（一）应用程序审计的内容程序控制的健全有效性程序的合法性程序编码的正确性程序的有效性,（二）手工应用程序审计的方法,评审及鉴定意见检查法程序流程图检查法程序编码检查法程序运行记录检查法程序运行结果检查法,四、计算机信息系统数据文件审计,不处理数据文件的审计方法处理实际数据文件的审计方法处理虚拟数据文件的审计方法,第四节 审计软件,通用审计软件专用审计软件,一、通用审计软件,主控模块审计准备模块审计实施模块审计终结模块系统管理模块辅助模块,二、专用审计模块,审计法规管理模块审计抽样软件表格法审计软件工具箱式通用审计软件其他专门开发的审计软件,第五节 XBRL与计算机审计,XBRL简介XBRL对审计的影响,一、XBRL简介,即eXtensible Business Reporting Language 的缩写，译为可扩展企业报告语言。XBRL是XML在财务报告信息交换中的应用，是目前应用于非结构化信息处理，尤其是财务信息处理的最新标准和技术。,二、XBRL对审计的影响,跟踪审计线索实现实时监控提高审计效率,问题、讨论和解答,问题？讨论！解答：,复习思考题1,计算机审计的定义包括哪两个方面的内容？怎样理解两者的关系绕过计算机审计与穿过计算机审计的特点何在？未来趋势是什么？为什么审计人员是否应该具有了解信息技术、运用信息技术的能力？为什么计算机信息系统审计中的内部控制审计为何十分重要,复习思考题2,本章在介绍计算机审计时并没有区分读者是属于内部审计人员还是外部审计人员。请思考对于内部审计人员与外部审计人员而言，在进行计算机审计时有哪些不同要求？他们如何分工协作什么是XBRL？XBRL对审计产生的影响主要表现在哪些方面,