计算机会计信息系统.ppt

《计算机会计信息系统.ppt》由会员分享，可在线阅读，更多相关《计算机会计信息系统.ppt（67页珍藏版）》请在三一办公上搜索。

1、会计信息系统Accounting Information System,第八章 计算机会计信息系统 的内部控制与审计,主要内容,第一节 会计信息系统的内部控制第二节 计算机审计第三节 计算机网络环境下的审计,第一节 会计信息系统的内部控制,2008年6月28日，国家财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范，并要求自2009年7月1日起先在上市公司范围内施行，同时鼓励非上市的其他大中型企业执行。随着市场经济的发展和企业环境的变化，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向风险控制发展。,第一节 会计信息系统的内部控制,内部控制及组成要素会计信息系统内

2、部控制的概念和目标 会计信息系统内部控制的分类会计信息系统的一般控制会计信息系统的应用控制,一、内部控制及组成要素,内部控制目前人们普遍认同的企业内部控制概念，是1992年美国COSO委员会（COSO是全国虚假财务报告委员会下属的发起人委员会）在内部控制整体框架报告中对其进行的阐释。该报告认为：内部控制应是由企业董事会、经理阶层和其他员工实施的，为公司资产的保护、公司运营效率的提高，以及保证财务报告的准确可靠性和相关法令的遵循性等目标的达成提供合理保证的过程。,一、内部控制及组成要素,内部控制的构成要素1、了解与控制有关的环境要素2、对组织中的各种风险进行评价3、实施控制活动4、进行信息反馈5

3、、实行监督,二、会计信息系统内部控制的概念和目标,（一）会计信息系统的内部控制的概念 会计信息系统的内部控制就是指为了保证会计信息系统的正确性、可靠性和安全性，提高会计信息系统的运营效率，保证会计信息的准确可靠，利用各种技术和手段对会计信息系统实施管理和控制的过程。会计信息系统内部控制是以信息系统本身为控制对象的。,二、会计信息系统内部控制的概念和目标,（二）会计信息系统内部控制的目标1、保证系统的合法性2、保证系统的安全性3、保证系统处理数据的真实性和准确性4、保护企业的资产和资源5、提高系统的效率和效益,三、会计信息系统内部控制的分类,会计信息系统内部 控制,一般控制,应用控制,组织控制操

4、作控制硬件与软件系统控制数据资源控制档案资料控制,输入控制处理和存储控制输出控制,战略控制,管理控制,业务处理控制,（一）一般控制,一般控制作为计算机会计信息系统的主要控制手段，是对整个计算机会计信息系统及环境构成要素实施的、对系统的所有应用或功能模块具有普遍影响的控制措施。它普遍适用于任何单位的计算机会计信息系统和环境，为进一步实施的有针对性的应用控制创造了必要的基础环境。,（二）应用控制,应用控制是对计算机会计信息系统中具体的数据处理过程进行的控制。不同的应用系统可能有不同的数据处理方式和数据处理环境，因此就会有不同的应用控制要求和方式。应用控制只有在一般控制的基础上才能发挥很好的作用。,

5、（三）一般控制与应用控制的关系,一般控制和应用控制是整个计算机会计信息系统内部控制体系的两个方面，二者相辅相成，为共同完成系统的目标而发挥不同的作用。一般控制为计算机会计信息系统的数据处理提供了良好的处理环境；应用控制则在一般控制的基础上，实现对计算机会计信息系统内部控制的进一步深化，其有关控制措施可直接深入到系统的具体业务数据处理的各个环节，并为系统数据处理的准确性、完整性和可靠性提供可靠的保证。,四、计算机会计信息系统的一般控制,一般控制的内容组织控制操作控制硬件与软件系统控制数据资源控制档案资料控制,（一）组织控制,基本目标减少发生错误和舞弊的可能性基本要求权责的划分和职能的分离主要内容

6、 系统部门与EDP部门间的职能分离用户部门与EDP部门间的职能分离 人事控制 业务授权,（二）操作控制,基本目标通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经批准而使用数据和程序的机会。具体目标系统仅用于经过批准的目的；仅限于经过批准的人员进行计算机操作；仅使用批准的程序；查出并更正计算机处理中的错误。主要内容 操作计划机房守则操作规程 上机日志记录,（三）硬件与软件资源控制,硬件控制硬件控制的失效会消弱其他控制措施的作用，影响系统的可靠性。系统软件控制利用系统软件如操作系统、数据库管理系统实现控制，是电子数据处理系统内部控制机制的一个显著特色。应用软件控制 确保软件的取得或

7、开发是以经过授权并以有效的方式进行的。,（四）对数据资源控制,基本目标防止对数据库的非法访问，以及系统故障、误操作或人为破坏对数据库造成的毁损。主要内容 对数据库的访问控制对数据库的备份和恢复控制,（五）对档案资料的控制,基本目标建立会计档案管理制度及安全保密制度。主要内容 会计档案要专人保管；数据在纳入计算机会计信息系统之前，须经系统主管人员的审检批准；计算机打印输出书面资料，应由输出和审核人员共同签字才是合法的会计档案；会计档案使用时必须经过批准，任何资料的借取都要登记；存储在磁性介质上的文件应有加密保护；系统软件、应用程序和数据文件应复制备份；根据会计档案管理的规定制订文档的保管数量、保

8、管时间、定期备份的间隔期及调用档案的手续等。,一般控制的地位一般控制的运用对应用控制的有效性至关重要一般控制的测试和技术手工组织控制系统开发与维护控制计算机辅助审计技术系统应用软件控制手工方法与计算机辅助审计技术相结合操作控制安全保密控制一般控制的测试的重点系统开发的测试,一般控制的研究、评价和风险评估的方法与重点,五、计算机会计信息系统的应用控制,基本目标对计算机会计信息系统中具体的数据处理活动进行控制。具体目标所有经允许处理的数据均应转换到介质上并加以处理，并且处理的结果可通过适当的方式加以输出。所有输入、转换、处理和输出均应在正常的时间里准确地进行。所有系统的输出均反映为经批准的有效的经

9、济业务。,应用控制的内容,（一）输入控制（二）处理和存储控制（三）输出控制,（一）输入控制,控制目标经济业务在计算机处理之前经过适当的批准；经济业务被准确地转换为机器可读形式并记录于计算机数据文件；经济业务没有丢失或不适当地增加、复制、改动；拒绝、改正不适当的经济业务，必要时，及时重新补救。控制内容数据采集控制数据输入控制,1.数据采集控制,控制目标确保应用系统在合理授权的基础上完整地收集、正确地编制、安全地传递输入数据。控制措施用户部门内部的职责分离标准化的凭证格式制定凭证编制程序凭证审核手续控制凭证更正规程 批量控制,2.数据输入控制,控制目标防止输入数据时的遗漏或重复，检查输入数据是否有

10、错误例：以记账凭证为主要内容的数据输入控制,1）会计科目输入错误，如输入了没有设置的科目或误用其他会计科目；2）借、贷方向输错；3）金额输错，如未计、多计或少计；4）对应关系搞错。,1）设置会计科目代码与名称对照文件；2）设置对应关系参照文件；3）合理性校验；4）平衡校验；5）人工校验；6）重输入控制,（二）处理和存储控制,控制目标经济业务（包括系统生成的）由计算机正确地处理；经济业务没有丢失或不适当地增加、复制、改动；计算机处理的错误被及时地鉴别并改正。控制内容业务处理次序控制数据有效性校验控制数据有效性检测控制出错纠正控制断点技术控制,（三）输出控制,控制目标计算机处理的输出结果准确无误；

11、输出结果仅限于经过批准的人员；输出及时地提供给适当的经过批准的人员。控制内容输出授权控制；输出总数核对控制；输出资料的安全性和正确性控制；输出错误列表。,方法使用者实施的人工控制系统输出控制程序控制测试重点应用系统的处理控制,应用控制的研究、评价和评估方法,内部控制评价,评价计算机会计信息系统内部控制的方法与评价手工会计信息系统内部控制的方法没有本质区别如果审计人员评价系统内部控制为高信赖程度，即控制风险为最低，则可以较多地依赖和利用内部控制，相应减少实质性测试审计程序的数量和范围；如果评价内部控制为低信赖程度，即重要内部控制明显失效，应放弃对内部控制的依赖，扩大实质性测试的范围，完善、修正和

12、补充实质性测试程序。,第二节 计算机审计,计算机审计的概念 会计信息系统审计与信息技术环境下的企业财务审计之间的区别会计信息系统审计的概念和目标会计信息系统审计的内容计算机审计的程序计算机审计的方法与技术 计算机审计,一、计算机审计的概念,目前，计算机审计的概念有以下几种观点：1、计算机审计是指以电子数据处理系统为对象或者以会计信息系统为对象进行的审计;2、计算机审计指的是以计算机为技术手段进行的审计，即计算机辅助审计技术。3、计算机审计指的是信息技术环境下的财务审计。,二、会计信息系统审计与信息技术环境下的企业财务审计之间的区别,审计对象审计目标审计内容执行的审计准则审计时间审计技术审计执行

13、者身份,三、会计信息系统审计的概念和目标,会计信息系统审计的概念所谓会计信息系统审计，是指通过一定的技术手段采集审计证据，然后对被审计单位会计信息系统的安全性、可靠性、有效性和效率性进行综合审计与评价的活动。,1、系统的合法性2、系统的安全性3、系统的可靠性,4、数据的完整性5、系统的有效性6、系统的经济性和效益性,会计信息系统审计的目标,四、会计信息系统审计的内容,会计信息系统审计的对象是被审计单位的计算机会计信息系统，该系统在投入使用前和使用后都要进行审计和评价。概括起来，会计信息系统审计主要有会计信息系统的开发审计、控制审计和功能审计等。,四、会计信息系统审计的内容,（一）会计信息系统的

14、开发审计 会计信息系统的开发审计是指对会计信息系统开发的全过程进行的审查和评价，其目的在于保证系统开发的合法性及系统运行以后数据处理结果的真实性、正确性和完整性。（二）会计信息系统的控制审计 会计信息系统的控制审计是对会计信息系统各项控制措施的完善性和有效性进行的审查与评价。（三）会计信息系统的功能审计 会计信息系统的功能审计，主要是审查系统对各项业务处理的合法性和正确性，以及系统能否按照现行会计准则及有关财经法规处理各项经济业务。,计划准备阶段,符合性测试阶段,实质性测试阶段,五、计算机审计的程序,六、计算机审计方法与技术,（一）绕过计算机审计（二）通过计算机审计（三）利用计算机审计,（一）

15、绕过计算机审计,1.绕过计算机审计的含义（P209）2.绕过计算机审计的特点（P209）3.绕过计算机审计的的适应条件（P209）,（二）通过计算机审计,1.通过计算机审计的含义（P210）2.通过计算机审计的特点（P210）3.通过计算机审计的适应条件（P210）4.通过计算机审计的具体作法（P210）（1）符合性测试与实质性测试（2）把通过计算机审计方法应用于符合性测试（3）把通过计算机审计方法应用于实质性测试,把通过计算机审计方法应用于符合性测试,把通过计算机审计方法应用于符合性测试，其具体方法主要有以下四种：并行模拟法整体测试法嵌入审计程序法程序编码检查法,并行模拟法（平行模拟法）,概

16、念审计人员自己或请计算机专业人员编写与被审应用程序处理和控制功能相同的模拟程序，并用模拟程序处理实际数据，将处理结果与被审程序处理结果进行对比，评价被审程序的处理和控制功能是否可靠 适用条件一个模拟系统可以用于多个单位的审计，或者审计人员可以低成本取得模拟系统优点能独立地处理实际数据，不依赖于被审计单位的人力和设备，能客观地进行审计评价缺点如果开发的模拟系统比较复杂，则开发难度较大且成本较高,整体测试法（虚拟实体法）,概念审计人员在被审计的计算机会计信息系统中建立一个虚拟的实体(如车间、某一往来客户)，利用被审程序，对该虚构实体数据与实际业务数据一同处理，将处理结果与预期结果比较，以确定应用程

17、序的处理和控制功能是否恰当可靠。,比较,嵌入审计程序法,概念审计人员在被审计算机会计信息系统开发设计阶段，在被审的应用程序中嵌入为执行特定审计功能设计的程序，用来收集审计人员感兴趣的资料，并建一个审计文件存储这些资料，通过对这些资料的审核确定应用程序处理和控制功能的可靠性。嵌入程序分类主要在一些特定点上对系统的运行进行实时监控只有在审计人员调用时才起作用,嵌入审计程序法,主要优点在被审单位处理业务数据的同时获取审计证据，弥补了在数据处理过后进行审计时，难以确认被审程序与实际运行程序一致性的缺陷；审计程序段与系统程序同时运行，因而所进行的测试是经常性的，只要被测试程序开始运行，审计程序段就处于监

18、督状态。主要缺点审计人员必须事先确定对何种程序进行审计，需要获取何种审计资料，并要据此编制相应的审计程序段，如果应用程序修改，审计程序段可能也要修改；审计人员要参与到被审计单位的系统分析与设计，实际上是将审计的重点告知了设计人员。适用条件审计人员在系统开发阶段对嵌入审计程序的功能提出需求,程序编码检查法,程序编码检查法是指审计人员通过逐一阅读检查计算机系统程序，分析检查程序中是否存在错误，确定程序化控制是否有效，以达到符合性测试的目的。它是一种人工检查的方法，要求审计人员具有较高水平的计算机知识和编程能力，否则无法运行此法。,把通过计算机审计方法应用于实质性测试,把通过计算机审计方法应用于实质

19、性测试，是以数据作为直接审查对象的，其方法主要有以下三种：测试数据法受控处理法受控再处理法,测试数据法,概念审计人员根据测试的要求，设计一套模拟业务的数据，利用被测试程序对模拟数据进行处理，再将处理结果与应当出现的结果进行核对，以检验应用程序是否可靠。适用用来测试整个系统的全部应用程序；也可用来测试个别程序；或测试程序中某个或某几个控制措施 测试数据正常的、无误的业务数据有错漏、不完整、不合理、不正常的业务数据,测试数据法的应用,实际结果与预计结果的差异,用户测试数据审计人员测试数据软件生成测试数据,测试数据法分析,主要优点在审计线索间断或不完整的情况下，使用这种方法能对应用程序作出评价；这是

20、一种抽样方法，用于测试处理量大的系统比较经济；使用范围广，对审计人员的计算机知识和技能的要求不高。主要缺点当全面测试系统或程序时，必须保证测试数据的综合性，否则难以保证能测试到所有的应用控制措施；难以保证被测试的程序就是被审计单位实际使用的程序；测试数据的设计比较困难；如果用测试数据增加、删除、修改文件中的记录，可能破坏被审计单位的主文件。,受控处理法,概念审计人员通过程序对实际会计业务的处理进行监控，判别程序处理和控制功能是否按设计要求起作用。主要优点审计技术简单，对审计人员的计算机专业知识要求不高；若采取突击检查的方式，可保证被审程序与实际使用程序的一致性，从而保证审计结论的可靠性。主要缺

21、点审计人员对实际业务数据的监督、控制及比较分析，可能影响被审单位正常的数据处理及工作效率；选择的实际业务数据可能不足以评价各种处理和控制功能。适用条件无需专门的测试环境，适用于难以提供测试环境的网络化信息系统的审计。,受控再处理法,概念审计人员在被审单位正常业务处理以外的时间里亲自进行或监督进行，将某批处理过的业务再处理一次，比较两次处理的结果，以确定程序是否被非法篡改、处理和控制功能是否恰当有效。适用条件只用于再次审计，不可用于首次审计。,受控再处理法,主要优点所需测试数据是现成的，审计人员没有必要再根据需要筛选数据；可以在审计人员和被审单位都方便时进行测试，不干扰被审单位的正常业务。主要缺

22、点有些单位已处理过的业务文件可能只保留很短时间，而主文件可能已经多次更新，难于获取重新处理所需的文件；着重在于对结果的分析，若结果不相同，则要进一步分析原因，因而对控制措施的判断不直接；若结果一致时，由于采集数据的局限性及潜在的被修改的可能性，所以并不一定能据此判定程序控制的有效性。,（三）利用计算机审计,1.利用计算机审计的含义 利用计算机审计，也称计算机辅助审计，是指审计人员在审计过程中，将计算机系统内部的数据文件作为审计的直接对象，以计算机硬件和软件作为审计工具，利用审计软件来实施审计程序，完成审计工作。2.利用计算机审计的实施要点P211,通用审计软件的功能,审计资源管理机构管理业务项

23、目管理会计资料与数据管理客户基本情况会计数据审计计划业务委托审计计划,审计工具数据查询法规查询审计抽样计算与汇总分析性符合审计标识审计跟踪,符合性测试内控评估符合性测试管理建议书实质性测试报表项目及期后事项测试合并报表审计终结审计调整与汇总审计完成编制审计报告三级复核,利用办公自动化软件辅助审计,Word和Excel在出具审计报告时的结合应用 利用电子表格软件Excel辅助审计编制工作底稿 利用Excel辅助分析性复核,第三节 计算机网络环境下的审计,计算机网络环境下会计信息系统的特点与风险 电子商务环境下会计信息系统的内部控制及审计的重点 计算机网络环境下会计信息系统审计应考虑的问题注册会计

24、师网上誉证业务（CPA-WebTrust）,一、计算机网络环境下会计信息系统的特点与风险,特点会计数据共享会计功能共享会计数据分布式输入会计数据安全性要求高风险物理风险对会计信息保密性的破坏对会计信息完整性的破坏对系统运行的干扰,二、电子商务环境下会计信息系统内部控制审计的重点,内部控制的目标是合理保证经营活动的效果和效益、财务报告的可靠性和相关法律法规是否得到遵循。在电子商务环境下，控制目标的实现，取决于电子商务环境下会计信息系统的安全性。电子商务环境下会计信息系统内部控制的首要控制目标，是保证电子商务环境下会计信息系统的安全。具体表现在满足以下要求：对电子商务环境下会计信息系统的质量及安全

25、要求，包括会计信息的机密性、完整性、可用性等；对电子商务环境下会计信息系统的经营性要求，包括系统运行的效率和效果、信息的可靠性和法令的遵循。所以，电子商务环境下会计信息系统内部控制审计的重点在于信息系统的安全性和效益性。,三、计算机网络环境下会计系统审计应考虑的问题,审计范围的问题审计方式的选择实时审计远程审计审计方法的选择受控处理法和整体测试法的应用,四、注册会计师网上誉证业务（CPA-WebTrust）,注册会计师根据既定的标准对开展电子商务的网站在经营业务披露、信息安全性、交易完全性等方面进行测试，对符合标准的网站签发电子鉴证的一种业务。背景与发展状况注册会计师网上誉证业务流程,网上誉证

26、业务产生的背景,电子商务发展迅速，但存在效益、安全合法问题电子商务可提供网上交易和管理等全过程的服务，具有广告宣传、咨询洽谈、网上订购、网上支付、电子账户、服务传递、意见征询、交易管理等各项功能由于信息传递方式和人们所习惯的物质交易不同，交易的有效性、安全性和厂商的信誉，以及对纠纷的处理，成为人们最关心的问题,网上誉证业务的提出,美国注册会计师协会（AICPA）和加拿大会计师协会（CICA）为解决顾客对安全和隐私问题的担心，提出网上誉证（WebTrust）计划。1997年9月发起网上誉证业务。1999年6月提出“网上誉证准则”第一稿；1999年底提出第二稿：针对“企业对消费者（B2C）”模式下

27、，电子商务中存在的安全和合法问题作出反应；2001年1月1日提出第三稿：颁布CPA 从事网上誉证业务的资格。同时在英格兰、苏格兰、澳大利亚等国家和地区推广网上誉证业务。,网上誉证业务流程,管理当局声明获得注册会计师的电子印鉴继续持有注册会计师的电子印鉴,管理当局声明,电子商务网站的管理部门应就特定时期内，对“注册会计师网上誉证准则”所要求的三个方面，向具有网上誉证资格的执业注册会计师发表声明。交易业务和交易的安全性：已披露所从事的业务和为交易所做的保密措施，并依照所披露的措施进行交易。交易的真实性：已采取有效的控制手段，以确保消费者通过电子商务进行的交易是按照双方认定的协议来履行并开具账单的。

28、客户信息的安全性：已采取有效的控制手段，确保消费者在电子商务中提供的个人信息不会被泄露。,获得注册会计师的电子印鉴,具有网上誉证执业资格的注册会计师在执业准则的指导下，对企业的声明进行必要的测试，并出具意见书。企业必须达到注册会计师网上誉证准则规定的要求，并满足以下两个条件，才能获得注册会计师的电子印鉴：聘请具有网上誉证执业资格的注册会计师获得注册会计师签发的无保留意见书,继续持有注册会计师的电子印鉴,企业聘请的注册会计师必须定期对企业声明进行鉴定，从而更新鉴定意见书。注册会计师誉证业务的时间间隔应取决于以下事项：企业业务的性质和复杂性；网站发生重大变化的频率；企业监控的有效程度，企业为了和“网上誉证准则”保持一致所做的管理控制的变更的有效性；注册会计师的职业判断。,小 结,第一节 会计信息系统的内部控制第二节 计算机审计第三节 计算机网络环境下的审计,复习思考题,1.简述计算机会计信息系统内部控制的目标。2.简述计算机会计信息系统内部控制的分类。3.简述一般控制与应用控制的关系。4.把通过计算机审计的方法应用于符合性测试的具体方法有哪些？5.把通过计算机审计的方法应用于实质性测试的具体方法有哪些？,