资源简介

(共28张PPT)
会计信息系统
——ERP基础
第九章
信息系统审计与内部控制
第一节 信息系统的风险管理与控制
第二节 信息系统的内部控制
第三节 信息技术环境下的内部控制
第四节会计信息化与审计
目录
CONTENTS
会计信息化与审计
CONTENTS
一、计算机审计
二、计算机审计技术
三、信息系统审计
四、信息系统审计实施
五、 信息化环境下的会计档案
（一）计算机审计的概念
计算机审计(computer audit)，也称计算机辅助审计(computer-assisted audit)，是指在信息技术环境下，审计人员以计算机为工具，对被审计单位的会计报表的合法性、公允性及会计处理方法运用的一贯性进行审查、评价并发表意见，即是一种以计算机为先进的审计工具来执行经济监督、鉴证和评价职能的审计方式。
一、计算机审计
1.计算机审计的任务除了完成会计报表审计之外，还应该：
（1）审查计算机信息系统的内部控制，评价现行信息系统内部控制的设计是否科学、合理和适当。
（2）考虑利用计算机辅助审计技术作为常用的审计手段来取得审计证据。
（3）在审计的各个阶段都要考虑信息技术环境的影响因素，以确保审计范围和审计结果不会因此受到限制。
一、计算机审计
2.计算机辅助审计包含两个层次的内容：
（1）计算机辅助审计是指在审计业务中利用Excel等电子表格软件中的一些功能，或VBA程序，帮助审计人员计算、复算、复核、分析审计数据，主要目的是提升审计效率、增加准确性。
一、计算机审计
（2）计算机辅助审计是指利用专门的辅助审计软件进行项目审计。这个层次也有两种类型：通用审计软件和专用审计软件。
通用审计软件，是指适用于对各类信息系统或多数电算化信息系统进行审计的通用计算机程序。
专用审计软件，是指为特定被审的电算化信息系统或为执行某种特定审计任务而专门设计的软件。
一、计算机审计
（二） 计算机审计的对象和范围
计算机审计的对象是被审计单位的全部或部分经济活动。审计范围是审计对象涉及的领域和内容，如果被审计单位的信息化程度比较高，还必须考察其信息技术环境，以确保：
（1）信息系统中的基础性会计记录和有关资料所包含的信息是可靠的。
（2）信息系统能够保证有关的信息、资料在会计报表中得到恰当的反映。
（3）信息系统的内部控制是恰当的、有效的。
一、计算机审计
2.计算机审计的主要内容应该是：
（1）被审计单位的财务收支及有关的经营管理活动。
（2）被审计单位的各种作为提供财务收支及有关经营管理活动信息载体的会计资料及相关资料。
（3）被审计单位的信息技术环境。
一、计算机审计
一、计算机审计
（一）审计电算化技术
审计管理计算机化技术——审计是一件复杂的工作，应建立必要的审计管理数据和管理软件，为审计管理决策提供各项管理决策信息。
二、计算机审计技术
2. 内部控制制度的评价测试技术。计算机辅助内部控制的审查和评价主要内容。
（1）系统内的部门和人员是否实施职责分离和监督情况。
（2）系统业务流程，针对企业的实际情况按照主要的业务流程进行调研，所涉及流程操作的关键节点，流程图、风险控制矩阵。
（3）系统、应用、文档、文件和软件拷贝、维护必要的控制制度。
二、计算机审计技术
数据库或数据文件的审计技术。获取所需的审计证据，并对这些证据进行评价，从而判断数据是否真实、可靠、完备、合法、合规。
应用软件的审计技术对用户的应用软件的审计。
二、计算机审计技术
（二） 计算机审计步骤
与传统手工审计一样，计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等4个阶段。
二、计算机审计技术
（三） 审计软件
1. 审计软件的概念
审计软件是指用于审查电算化系统或利用计算机辅助审计而编写的各种计算机程序。广义上讲，审计软件是指帮助完成审计工作的各种软件工具。4种类型：现场作业软件、法规软件、专用审计软件、审计管理软件。
2. 审计软件的功能
审计软件的主要代表是审计作业软件。审计作业软件的主要功能为：会计数据的处理，审计方法的运用，工作底稿的制作平台。
二、计算机审计技术
（四）数据式审计
数据式审计是以被审计单位底层数据库原始数据为切入点，在对信息系统内部控制测评的基础上，通过对底层数据的采集、转换、整理、分析和验证，形成审计中间表，并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析，发现趋势、异常和错误，把握总体、突出重点、精确延伸，从而收集审计证据，实现审计目标的审计方式。
二、计算机审计技术
（五）大数据的审计应用
挖掘分析：分类分析、聚类分析、异常分析、演化分析等方法。
统计方法：审计可以运用统计学的思想和方法，使用统计分析软件，解决审计数据分析问题。
云计算技术：局部审计机关构建自己的审计数据中心或分中心，分布相对比较分散。要利用云计算技术将这些分散的计算资源进行整合，互联互通，将会大大提高计算机系统的存储能力和计算能力。
二、计算机审计技术
（一） 信息系统审计的必要性
信息系统脆弱的方面：
信息系统的安全可能没有得到足够的保证。
信息系统的数据处理可能不合逻辑。
信息系统的可靠性可能得不到很好的保证。
信息系统需要较高的资金投入，如果资金使用不当会产生很高的成本，降低企业的效益。
信息系统经常遭遇舞弊行为，而且舞弊手法多样而隐蔽，有时造成的损失令人惊讶。
三、信息系统审计
（二）信息系统审计的概念
信息系统审计是指审计人员接受委托或授权,收集证据并评估证据以判断一个计算机系统(信息系统)是否做到有效保护资产、维护数据完整并最有效率地完成组织目标的活动过程。
它既包括信息系统外部审计的目标,即对信息系统安全性及数据完整性的鉴证,又包含内部审计的管理目标,即对信息系统有效性的鉴证。
三、信息系统审计
（三）信息系统审计的目标
信息系统审计的目的是通过实施信息系统审计工作，对组织是否实现信息技术管理目标进行审查和评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行职责。
组织的信息技术管理目标主要包括：
保证组织的信息技术战略充分反映组织的战略目标；
提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完 整性和准确性。
提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规以及相关监管要求。
三、信息系统审计
（四） 信息系统审计的特点
1. 信息系统审计具有较强的技术性。
2. 信息系统审计工作具有一定的复杂性。
3. 信息系统审计的取证具有动态性。
三、信息系统审计
（一）信息系统审计的内容
信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。
信息技术控制——组织层面信息技术控制。
信息技术一般性控制。
业务流程层面应用控制。
信息系统专项审计——信息系统开发实施项目的专项审计等。
四、信息系统审计实施
（二）信息系统审计方法
询问相关控制人员。
观察特定控制的运用。
审阅文件和报告及计算机文档或者日志。
根据信息系统的特性进行穿行测试，追踪交易在信息系统中的处理过程。
验证系统控制和计算逻辑。
四、信息系统审计实施
登录信息系统进行系统查询。
利用计算机辅助审计工具和技术。
利用其他专业机构的审计结果或者组织对信息技术内部控制的自我评估结果。
信息系统审计人员可以根据实际需要利用计算机辅助审计工具和技术进行数据的验证、关键系统控制/计算的逻辑验证、审计样本选取等。
可以利用可靠的信息安全侦测工具进行渗透性测试等。
四、信息系统审计实施
会计档案重新定义为：单位在进行会计核算等过程中接收或形成的，记录和反映单位经济业务事项的，具有保存价值的文字、图表等各种形式的会计资料，包括通过计算机等电子设备形成、传输和存储的电子会计档案。
《会计档案管理办法》有关信息化的修订内容：
（一）会计档案是由会计资料有条件地转化而来的。
（二）会计档案既可以是外部接收取得的会计资料，也可以是内部直接形成的各种形式会计资料。
（三）电子会计档案属于会计档案。
五、 信息化环境下的会计档案
计算机审计——审计形式和内容，受信息化的影响
计算机审计技术——技术的层次与应用层次
信息系统审计——有必要的专项审计
信息系统审计实施——专业人员
信息化环境下的会计档案——档案产生与形式
小结
学习愉快！

展开更多......

收起↑