第10章信息系统审计与风险控制.pptVIP

第1页，共28页，星期日，2025年，2月5日⑷数据处理过程不一定提供业务日常记录，若要提供需要采用专门的程序⑸系统不一定或不可能打印出全部原始记录，一般只打印汇总结果⑹保存在光电介质上的数据除非依靠计算机和应用程序，否则无法阅读，而且易损坏⑺计算机程序和数据处理难以直接观察2.计算机信息系统对审计内容影响3.计算机信息系统对审计技术影响第2页，共28页，星期日，2025年，2月5日4.计算机信息系统对审计方法的影响在计算机信息系统下具体的测试方法⑴不处理数据的实质性的测试方法⑵处理实际数据的实质性的测试方法⑶处理模拟数据文件的实质性的测试方法第3页，共28页，星期日，2025年，2月5日5.计算机系统对审计人员的影响1）数据处理的集中，要求审计人员评价数据处理部门的组织控制，保证数据处理职能的分离，保证资产的安全，保证有效使用电子数据处理部门的人力和物力资源。2）由于电子数据处理系统的复杂性，文件记录和系统操作都必须标准化，使审计人员有机会确认这种标准是否存在，客户是否执行这种标准。3）处理会计数据和财务数据控制的计算机化，使审计人员有机会评价客户使用的程序控制，确定这种控制是否有效。4）由于越来越多的数据采取机读的形式，审计人员有机会使用计算机完成审计任务，计算机运行的速度之快，使审计人员能在较短的时间里处理和再处理业务文件。5）由于会计数据和经营数据集中在机读形式的文件和数据库中，审计人员可以不用大量时间，就能执行过去根本不可能实施的审计步骤。第4页，共28页，星期日，2025年，2月5日10.2会计信息系统的审计方法注册会计师应考虑的在计算机信息系统环境中的变化⑴了解内部控制程序⑵对固有风险及控制风险的考虑⑶符合性测试及实质性测试程序的审计与执行第5页，共28页，星期日，2025年，2月5日10.2.1会计信息系统审计程序信息系统审计程序的主要阶段计划准备阶段符合性测试阶段实质性测试阶段第6页，共28页，星期日，2025年，2月5日开始检查被审计单位的基本情况检查一般控制和应用控制情况计划符合性测试和实质性测试的程序实施符合性测试评价测试结果确定对内部控制的信赖程度计划准备阶段符合性测试阶段实施实质性测试评价测试结果签发审计报告审计报告结束图10-1信息系统审计的程序第7页，共28页，星期日，2025年，2月5日10.2.2计算机信息系统环境下的内部控制与符合性测试1.计算机信息系统环境下的内部控制及分类⑴内部控制的定义P394⑵内部控制的目标保证企业资产的安全完整为企业内部和外部提供可靠的财会记录第8页，共28页，星期日，2025年，2月5日⑶内部控制的分类1)按控制实施的范围一般控制应用控制2)按控制的意图预防性控制检查性控制纠正性控制3)依据实施部门的不同电算化部门控制用户部门控制第9页，共28页，星期日，2025年，2月5日2.一般控制⑴一般控制的目的和具体目标⑵一般控制的内容⑶一般控制研究3.应用控制⑴应用控制的目的和具体目标⑵应用控制的内容⑶应用控制研究、评价和评估方法第10页，共28页，星期日，2025年，2月5日4.内部控制的评价及符合性测试计算机系统提供信息的特征⑴缺少交易轨迹⑵同类交易处理的一致性⑶缺乏职责分工⑷在特定方面发生错误与舞弊行为的可能性较大⑸交易授权、执行与手工处理存在差异⑹其他内部控制依赖于计算机处理⑺有利于加强管理监督⑻有利于计算机辅助审计技术的利用第11页，共28页，星期日，2025年，2月5日在计算机系统环境下，因有风险和控制风险应考虑以下事项⑴风险可能产生于普遍的或个别的影响⑵审计人员在评价固有风险和控制风险时应该考虑的事项第12页，共28页，星期日，2025年，2月5日内部控制的评价与测试步骤第一步，了解与描述会计信息系统的内部控制内部控制的描述方法⑴调查表法⑵文字表述法⑶流程图法第二步，符合性测试第三步，内部控制评价第13页，共28页，星期日，2025年，2月5日10.2.3计算机辅助审计技术计算机辅助审计技术(CAATs)1.计算机信息系统环境下应用程序的审计应用程序审计的目的测试应用系统的符合性通过检查程序运算和逻辑运算的正确性达到实质性测试的目的第14页，共28页，星期日，2025年，2月5日应用程序的测试方法⑴不处理数据的程序测试方法1)会计信息系统是否通过评审或鉴定2)程序流程图检查法3)程序编码检查法4)程序运行记录检查法5)程序运行结果检查法第15页，共28页，星期日，2025年，2月5日