计算机审计说课.ppt

第一章 计算机审计概论 一、计算机信息系统中存在的风险 二、计算机审计的含义、基础和特点 三、计算机审计的目标、任务 四、计算机审计的内容和流程 五、现代信息技术对审计人员的挑战 一、计算机信息系统中的风险 (一)计算机应用过程中应关注的风险问题： 1、数据风险 （1）数据毁损和失窃风险 （2）由数据不真实导致决策失误风险 （3）数据安全必威体育官网网址风险 2、计算机信息系统风险 （1）计算机信息系统自身错误带来的风险 （2）计算机舞弊风险 （3）计算机应用技术风险 一、计算机信息系统中的风险 (二) 计算机信息系统风险控制方式： 简言之，只要解决计算机信息系统及其存放的数据风险即可达到目标，具体而言： 1、保证系统处理数据正确无误（基本、首要目标) 2、系统安全可靠（系统正常运行前提） 3、提高运行效率 4、提高系统可维护性 系统可维护性：指系统易理解、易修改及扩充。 一、计算机信息系统中的风险 5、增强系统可审性 系统可审性：相关审计人员，能够在一个合理的时间和人力限度内，对系统的正确性和可靠性等作出公正的评价。 6、预留审计线索 审计线索：可能为审计人员提供发现问题途径的一系列经济活动内容的历史记录。 一、计算机信息系统中的风险 (三) 计算机信息系统风险控制的分类 1、按控制的预定意图分类：预防性控制（积极）、检查性控制（中性）、纠正性控制（消极） 2、按控制范围分类方式： 一般控制和应用控制 3、实施控制的部门：信息化和用户 4、控制所采取的工具或手段：手工和计算机程序 二、计算机审计的含义、基础和特点 (一)含义：目前对此尚有争议，但它的出现是与传统的手工审计相对应的，它同样执行经济监督的职能。就特殊性而言，计算机审计包括两方面内容： 1、审计人员针对计算机信息系统所存储和处理的电子数据进行的审计工作。（计算机数据审计） 2、审计人员把计算机信息系统作为审计对象进行的审计工作。（计算机信息系统审计） 以上统称计算机审计。即：运用计算机审计技术对被审单位与财政财务收支有关的计算机信息系统及其所存储和处理的电子数据进行的审计。 二、计算机审计的含义、基础和特点 计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点，在对信息系统进行检查测评的基础上，通过对底层数据的采集、转换、清理、验证，形成审计中间表，并运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析，发现趋势、异常和错误，把握总体、突出重点、精确延伸，从而收集审计证据，实现审计目标的审计方式。 二、计算机审计的含义、基础和特点 (二)基础： 计算机审计不是传统审计的简单扩张。计算机审计是一门交叉学科，其基础是： 1、信息系统科学是计算机审计创新方法的基础； 2、计算机科学是计算机审计应用技术的源泉； 3、行为科学与计算机审计的联系； 4、财务信息系统是我国计算机审计的客体。 5、计算机审计的理论和基本方法来自传统审计。 二、计算机审计的含义、基础和特点 （三）特点： 审计范围的广泛性 审计线索的隐蔽性、易逝性 审计取证的动态性 审计技术的复杂性 三、计算机审计的目标、任务 （一）目标： 三、计算机审计的目标、任务 （二）计算机审计任务： 计算机审计除保持传统审计的一些任务外 （问题：传统审计的任务？） ，它增加了以下的审计任务： 评价企业预防数据被毁和被偷窃的控制措施； 评价企业会计信息的公允性和真实性； 审查计算机舞弊； 评价计算机系统防错控制； 评价数据必威体育官网网址； 审查和评价财务信息系统的效率性； 审查和评价财务信息系统的效果性。 四、计算机审计的内容和流程 (一)计算机审计的内容： 四、计算机审计的内容和流程 （二）计算机审计的流程（“七步流程法”）： 1、调查阶段； 2、数据采集； 3、数据验证、清理和转换； 4、建立审计中间表； 5、把握总体，选择重点； 6、建模分析； 7、延伸、落实与取证。 （准备阶段、实施阶段、终结阶段） 五、现代信息技术对审计人员的挑战 (一) 有关信息技术应用的几大转变带来的挑战： 企业的无纸化贸易和财务数据的信息化，使审计对电子资金传递的表达、验证比较困难。 1、无纸化数据和无纸化交易 2、应用模式从个人到团体 3、系统从单一到集成 4、数据流从企业内部拓展到外部 5、内部信息交流的革新 五、现代信息技术对审计人员的挑战 (二) 审计人员适应计算机数据审计所需要的几种基本技能： 1、使用计算机 2、熟悉各类财务信息系统 3、掌握财务信息系统的内部控制评价模式 4、利用计算机系统进行数据采集、验证、转换及建立审计中间