会计信息系统 第十二讲 会计信息系统审计.pdf

会计信息系统 Accounting Information System 安徽工业大学管理学院 1 第十二讲 会计信息系统审计 2 本讲主要内容  会计信息系统审计概述  会计信息系统审计的主要内容  控制符合性测试  实质性测试 3 1.会计信息系统审计概述  为了确保信息系统的有效性和可靠性，必须对系统的 运作进行定期检查，即执行信息系统的审计，信息系 统的审计又称为电算化审计（EDP Auditing ），须由 EDP审计师执行。  信息系统的审计目标与传统的财务审计目标并无根本 区别，大多数基本的审计方法、程序亦仍然适用。  信息系统的审计（或EDP审计），一般可分为三个阶 段：审计规划、控制符合性测试和实质性测试。 4 1.会计信息系统审计概述  审计规划阶段的一项重要任务是分析审计风险。审计 师要确定第二、三阶段测试的性质和范围，就必须对 审计的对象有透彻的了解。  风险分析包括对企业信息系统的一般控制和应用控制 进行全面的评估与检查。在全面检查企业信息系统的 一般控制进时，审计师要熟悉企业的战略性和操作性 政策、经营运作和组织结构。审计师还要了解企业的 财务与会计系统，以及这些系统处理经营交易过程中 的控制。 5 1.会计信息系统审计概述  审计规划阶段搜集审计证据的办法包括调查问卷、面 谈、审阅系统描绘记录和实地观察。在这个过程中， EDP审计师要着重注意可能出问题的环节和相关的控 制功能。随后，EDP审计师将执行第二阶段的审计， 即对信息系统的现有控制加以符合性测试 （Compliance tests ），从而鉴定有关系统控制的有效 性。 6 1.会计信息系统审计概述  符合性测试的主要目的是检查企业的内部控制 机制是否健全。  为了达到这一目的，EDP审计师需要对信息系统的 一般控制和应用控制执行一系列的测试或检验。之 后，EDP审计师必须对企业的内部控制的可靠性与 效率作出较全面的评估，并且据以确定下一步对财 务报表项目所作实质性测试的性质、范围和时间。  一般地说，如果企业内部控制可靠，运作效果良 好，审计师可以相对地增加对内部控制的依赖程 度，适当地减少对财务报表资料进行实质性测试的 内容、范围和时间。 7 1.会计信息系统审计概述  实质性测试（Substantive tests ）的重点是对 信息系统输出财务报表资料的检查，包括查验 会计账户的余额和交易记录的准确性和可靠性。 实质性测试比较费时费力，但实质性测试检查 的性质和范围取决于审计过程第二阶段对企业 内部控制的符合性测试的结果和评估。 8 1.会计信息系统审计概述  控制符合性测试和财务报表项目的