计算机审计课件PPT资料.pptx
- 文档编号:1073541
- 上传时间:2023-04-30
- 格式:PPTX
- 页数:284
- 大小:1.01MB
计算机审计课件PPT资料.pptx
《计算机审计课件PPT资料.pptx》由会员分享,可在线阅读,更多相关《计算机审计课件PPT资料.pptx(284页珍藏版)》请在冰点文库上搜索。
本课程的成绩由三部分组成;
考试卷面成绩占总成绩的70,上机作业占15,考勤成绩占15。
目录上一页下一页退出,8,课程简介,六、使用教材与参考书及答疑时间教材与参考书:
计算机审计,田芬主编,复旦大学出版社,2009年2月,第1版第二次印刷计算机审计教程,饶艳超编著,上海财经大学出版社,2011年8月版计算机审计首都经济贸易出版社苏运法、袁小勇、王海洪编写,第一章,计算机,审计概论,目录上一页下一页退出,9,目录上一页下一页退出,10,本章教学目的与要求,通过本章的教学要求学生达到下列要求:
了解计算机审计的产生和发展熟练掌握计算机审计的含义和内容了解计算机审计的目的掌握计算机审计的方法、步骤理解计算机会计信息系统对审计的影响,目录上一页下一页退出,11,本章教学内容,EDPAA、ISACA计算机审计、信息系统审计、CAAT计算机审计的内容计算机审计的目的、方法、步骤CAIS对计算机审计的影响,目录上一页下一页退出,12,本章教学的重点,为了实现本章教学目的,在教学过程中应以下列内容作为本章教学重点:
计算机审计及其相关概念掌握计算机审计的方法、步骤,目录上一页下一页退出,13,本章教学难点,计算机审计及其相关概念的区别与联系,计算机审计的方法,目录上一页下一页退出,第一节计算机审计的产生和发展,一、计算机审计产生的背景与原因信息处理的电算化是计算机审计产生的一个直接原因。
从审计工作自身的角度来说,有两个方面的原因促使计算机审计的产生。
审计业务范围的不断扩大。
随着社会经济的发展,审计由原来单纯的以差错防弊为主的财政财务收支审计,发展到经营管理审计、经济责任审计和经济效益审计。
审计作为一项具有独立性的监督、评价或鉴证的活动,它产生于受托经济责任关系,因此,它总是与查明、考核和评价经济责任有关。
随着外部审计向内部审计的发展,以及事后审计发展到事前审计、事中审计,利用传统的方法进行审计已显得越来越“力不从心”,所以有必要使用先进的计算机技术来及时完成审计任务,因此产生了计算机审计。
人们对电子数据处理过程及其影响的认识不断深入。
会计实现电算化以后,对计算机信息处理系统的安全性、可靠性及效率进行检查、监督与评价就越发必要。
计算机舞弊和犯罪的案件不断出现,给审计职业界带来了压力,从而使审计人员认识到,要对被审单位的经济活动作出客观、公正的评价,必须使用计算机辅助审计技术对电子数据处理系统进行审计。
14,目录上一页下一页退出,15,第一节计算机审计的产生和发展,二、计算机审计的发展阶段为了发展同计算机审计相适应的理论与实务,世界各国的审计机关和组织都进行了积极的研究和探索。
美国执业会计师协会早在1968年就出版了电子数据处理系统与审计一书,该书较详细地探讨了审计与电子数据处理系统的关系,提出了若干计算机辅助审计的电子数据处理系统的方法。
在20世纪70年代,国际性组织内部审计师协会又出版了系统控制与审计一书,进一步总结了电子数据处理系统的控制与审计实务,提出了不少行之有效的计算机辅助审计的方法和技术。
1978年,美国注册公共会计师协会的计算机服务执行委员会出版了计算机辅助审计技术一书,详细地介绍了如何利用计算机辅助审计,提出了许多实用和有效的计算机辅助审计技术。
1984年,美国EDP审计人员协会发布了一套EDP控制标准EDP控制目标,提出了电算化系统一系列总的控制标准。
目前,大多数发达国家已普遍实行了计算机审计,许多重要单位的电子数据处理系统相互联结成大型的计算机网络,审计机关或大型的会计师事务所通过企业局域网和广域网,可以把自己的计算机终端联到这些大型的计算机网络上。
目录上一页下一页退出,16,第二节计算机审计的概念,一、计算机审计的含义计算机审计、信息系统审计、CAAT计算机审计是与传统手工审计相对的概念,是随着电子计算机产生及其在审计中的应用,随着电算化信息系统的产生和发展而出现的。
计算机审计与传统的手工审计没有本质的区别,其审计的目的与职能没有改变。
其内容包括下列两方面:
(1)对包括会计电算化在内的信息系统的设计进行审计,以及对包括会计电算化在内的信息系统的数据处理过程和处理结果进行审计。
(2)是审计人员利用计算机辅助审计把计算机作为工具,将计算机及网络技术等各种手段引入审计工作,建立审计信息系统,帮助审计人员完成部分审计工作,实现审计工作的办公自动化。
目录上一页下一页退出,17,第二节计算机审计的概念,二、计算机审计的特点,从对象上看:
1.审计范围的广泛性。
2.审计线索的隐蔽性、易逝性。
3.审计取证的实时性和动态性。
4.审计技术的复杂性。
从手段上看:
1.审计过程自动控制。
2.审计信息自动存储。
3.改变了审计作业小组成分。
4.转移了审计技术的主体。
目录上一页下一页退出,18,第二节计算机审计的概念,三、计算机审计的目的,保护系统资源的安全和完整,保证信息的可靠性,维护法纪,保护社会和国家利益,促进计算机应用效率、效果和效益的提高促进内部控制系统的完善,目录上一页下一页退出,19,第二节计算机审计的概念,四、计算机审计的内容,1、审计项目管理系统的计算机辅助审计2、手工会计系统的计算机辅助审计3、电算化会计信息系统(CAIS)审计由于审计的具体目的不同,审计的内容也有所不同,但总的来说,电算化会计信息系统(CAIS)审计包括内部控制系统审计、系统开发审计、应用程序审计、数据文件审计等内容。
目录上一页下一页退出,20,第三节计算机审计的方法与步骤,一、计算机审计的基本方法,绕过计算机审计阶段、通过计算机审计阶段、利用计算机审计阶段,二、计算机审计的基本步骤,准备阶段、实施阶段、终结阶段,目录上一页下一页退出,21,绕过计算机审计,绕过计算机审计是指审计人员不审查机内程序和文件,只审查输入数据和打印输出资料及其管理制度的方法。
这种审计方法的理论基础是“黑箱原理”,审计时,审计人员追查审计线索直到输入计算机,然后核对计算机的输入与输出,如果输入与输出不匹配,则可以肯定计算机的处理过程是错误的。
优点:
审计技术简单;
较少干扰被审系统的工作缺点:
只有打印文件充分时才适用;
要求输入与输出联系比较密切;
审计结果不太可靠,目录上一页下一页退出,22,通过计算机审计,通过计算机审计是指除了审查输入和输出数据外,还要对计算机内的程序和文件进行审查。
这种方法是以计算机系统为基础的审计,计算机系统成了审计的对象。
比如,通过对系统的处理和控制功能的审查,确定凭证和账务文件审查的范围和数量。
审计结果较为可靠;
审计独立性较强缺点:
审计技术较复杂;
审计成本较高,目录上一页下一页退出,23,利用计算机审计,利用计算机审计是指利用计算机的设备和软件进行审计。
专用审计软件是为了对某个特定的系统或某个审计项目进行审计而研制的;
通用审计软件可适用于多种审计工作.除了审计软件外,审计人员还可以利用一些实用程序、数据库管理系统(FoxPro等)、被审单位的子模块(如查询、财务分析等)利用计算机审计的优缺点与通过计算机审计的优缺点基本相同。
目录上一页下一页退出,24,准备阶段,
(一)明确审计任务
(二)组成计算机审计小组(三)了解被审系统的基本情况:
硬件设备。
包括主机的机型,所配置的外围设备、辅助设备等。
系统软件。
包括所选用的操作系统、数据库管理系统等。
应用软件。
包括软件的取得方式,是购买的商品化软件还是单位自行开发的软件,软件的主要功能和模块结构。
文档资料。
包括系统的操作手册、维护手册、系统和程序的框图等。
(四)制定计算机审计方案,目录上一页下一页退出,25,实施阶段,
(一)对被审计系统的内部控制制度进行健全性调查和符合性测试经过测试,对审计系统现行的内部控制制度中有哪些满意或比较满意的控制制度。
各项控制制度是否确实发挥作用,其符合程度如何。
各项控制制度是否可以依赖,其符合程度如何。
(二)对账表单证或数据文件的实质性审查检查、取证、分析和评价核对,复核各种计算,如折旧计算、成本计算、利息计算等,对财务报表进行分析等。
所不同的是,上述工作主要是由计算机来进行,审计人员可通过审计软件和被审计会计电算化系统的查询、分析等模块进行实质性审查。
目录上一页下一页退出,26,终结阶段,
(一)整理归纳审计资料
(二)撰写审计报告(三)发出审计结论和决定(四)审计资料的归档和管理,目录上一页下一页退出,27,第四节计算会计信息系统对审计的影响,一、对审计线索的影响二、对审计技术手段的影响三、对会计系统内部控制的影响四、对审计技术方法的影响五、对审计标准和准则的影响六、对审计人员的影响七、对审计内容的影响,目录上一页下一页退出,28,对审计线索的影响,从经济业务数据进入计算机到会计报表的输出都由计算机按程序指令自动完成,各项处理没有直接的责任人。
纸性的凭证、账簿和报表由磁性数据文件代替。
保存在磁性介质上的数据可能被篡改而不留痕迹,除非依靠计算机和应用程序,否则无法阅读。
计算机记录的顺序和数据处理工作很难直接观察等。
目录上一页下一页退出,29,对审计技术手段的影响,过去审计人员进行审计都是手工操作的,但随着会计信息系统广泛地应用了电子计算机技术,审计人员若仍以手工操作方式进行审计,显然难以达到目的。
因此,审计的技术手段也应由手工操作向电子计算机操作转变。
当然这并不是说在审计中能用电子计算机完全替代手工操作,而是审计人员应该掌握电子计算机科学及其应用技术,把电子计算机当作一种有力的审计工具来使用。
目录上一页下一页退出,30,对会计系统内部控制的影响,在会计电算化系统中,会计信息的处理和存储高度集中于计算机,使手工系统中的某些职责分离、互相牵制的控制失效。
为了系统的安全可靠,为了系统处理和存储会计信息的准确完整,必须考虑会计电算化系统的特点,针对其固有的风险,建立新的内部控制。
这些内部控制除了有关电子数据处理的制度、规定和人工执行的一些审核、检查外,还包括了不少建立在系统应用程序之中,由计算机运行时的程序进行的控制。
在会计电算化条件下,审计人员必须研究电算系统的内部控制,掌握其审计方法。
对于程序控制,审计人员要利用计算机辅助审计技术进行审计。
目录上一页下一页退出,31,对审计技术方法的影响,传统的记账方法是每登记一笔账,便可以在账上看到一笔记录,而电子计算机却不能,一般是定期打印,供人们使用。
平时这些记录只能在计算机上阅读,若要几笔业务对照来看,则很难做到。
这种情况下审计取证的方法、对证据进行检验和审核的方法必须进行相应的改变。
传统的手工记账一般可从字迹上辨认登记人以明确责任,而计算机只能提供统一模式的输入资料,无法从记录上辨认登记人,这样,计算机中的记录可轻易被改变而不留痕迹。
这就要求审计人员对已经实现了会计电算化的单位的内部管理、控制制度、职责的划分情况进行审查和评价。
目录上一页下一页退出,32,对审计标准和准则的影响,由于审计的对象有了重大变化,审计线索、审计方法及审计手段也受到影响而发生变化,过去审计标准和准则中的某些已不再适用,需要与新情况相适应的新的审计标准与准则,如电算化审计人员培训考核标准、电算化管理信息系统开发审计准则及其内部控制审计准则、审计应用软件标准等都有待建立。
目录上一页下一页退出,33,对审计人员的影响,审计人员面临着更新知识的需要,他们不仅要有丰富的会计、审计、经济、法律、管理等方面的知识和技能,熟悉审计的政策、法令法规及其他审计依据;
而且还要掌握计算机和会计电算化方面的知识和技能,了解如何审计计算机系统,如何利用计算机进行审计;
要有效地使用计算机、利用计算机进行审计,还需要审计人员自行开发或协助开发计算机审计软件或辅助审计软件。
目录上一页下一页退出,34,对审计内容的影响,在CAIS条件下,审计的监督职能并没有发生变化,审计内容发生了相应的变化。
在CAIS中,各会计事项都是由计算机按程序进行自动处理,它可以使因疏忽大意等原因造成的错误不致发生,但若系统应用程序有错误或被人篡改,计算机则只能以错误的方法处理所有的会计事项,后果不堪设想;
若应用程序中被非法嵌入舞弊程序,则可帮助犯罪分子贪污国家或集体的财产,或在某种情况下使系统处于瘫痪。
CAIS的特点及其固有的风险,决定了其审计的内容包括对CAIS的处理和控制功能进行审查,这是手工系统下审计所没有也不能审查的内容,这就要求审计人员具有计算机会计和计算机审计的知识和技能来进行审查。
对电算化会计系统的审查着重审查系统的应用程序,审查其处理功能是否符合会计制度及其有关规定,是否能合法正确地处理各项业务,应用程序中的控制程序是否恰当有效,是否能达到控制目的。
审计人员如果不懂计算机知识就无法进行审计工作。
目录上一页下一页退出,35,思考题,1计算机审计是如何产生并发展的?
如何理解计算机审计的含义?
计算机审计与信息系统审计、CAAT有何联系与区别?
计算机会计信息系统对审计有哪些影响?
计算机审计的基本方法有哪些?
计算机审计的基本步骤与传统手工审计有何区别?
第二章,电算化会计信息系统内部控制的审计,目录上一页下一页退出,36,目录上一页下一页退出,37,本章教学目的与要求,通过本章的教学要求学生达到下列要求:
了解CAIS对传统内部控制的影响熟练掌握CAIS内部控制的分类及相关概念理解计算机环境下的审计风险及其分析与控制掌握CAIS的一般控制和应用控制的主要内容了解CAIS内部控制的审计步骤与内容,目录上一页下一页退出,38,本章教学内容,CAIS内部控制的变化与特点CAIS内部控制的分类CAIS的风险、计算机环境下的审计风险及分析和控制一般控制与应用控制的具体内容CAIS内部控制的审计,目录上一页下一页退出,39,本章教学的重点,为了实现本章教学目的,在教学过过程中应以下列内容作为本章教学重点:
CAIS内部控制的分类一般控制应用控制CAIS的风险分析,目录上一页下一页退出,40,本章教学难点,正确理解CAIS内部控制一般控制的含义与具体内容应用控制的含义与具体内容CAIS的风险与审计风险,目录上一页下一页退出,41,第一节CAIS的内部控制概述,一、电算化系统内部控制的重要性,二、CAIS传统内部控制的影响三、CAIS内部控制的目标四、CAIS内部控制的分类五、CAIS内部控制的特点,目录上一页下一页退出,42,第二节计算机环境下的审计风险,一、CAIS的风险分析,二、计算机环境下的审计风险三、CAIS的审计风险控制措施,目录上一页下一页退出,43,第三节会计电算化系统的一般控制,一、组织控制二、硬件和系统软件控制三、系统安全控制四、系统开发与维护控制五、操作控制,目录上一页下一页退出,44,一般控制的概念,一般控制是指为了控制信息系统的风险,对整个信息系统的构成要素以及内外部各种环境要素实施的、对系统所有的应用或功能模块具有普遍影响的控制措施,主要包括系统全范围、全生命周期的总体控制。
目录上一页下一页退出,45,组织控制,组织控制指采取职能分离、合理分工等手段保证电算化信息系统运营正常。
一、电算化部门和用户部门职能的分离
(一)用户部门的职能用户部门依然负责业务的授权、产生、执行、记录、资产的保管等。
用户部门内部的职能分离基本上同手工系统。
目录上一页下一页退出,46,组织控制,
(二)电算化部门的职能电算化部门负责电算化信息系统的建立、使用和管理。
当然,在建立一个新的电算化系统或者对现有电算化系统进行修改时,需要用户部门的积极参与。
目录上一页下一页退出,47,组织控制,(三)用户部门和电算化部门之间的关系1、电算化部门根据用户部门的需要进行数据的处理。
2、当然,用户部门也可以将已经产生的原始数据进行整理并转化为计算机可读的形式,然后传递给电算化部门。
3、电算化部门只能根据用户部门的要求进行数据的输入、处理和输出,而不能自行增加、修改或减少相应的数据。
4、电算化部门和用户部门保持独立,用户部门不可以根据自己的需要自行修改处理结果或者处理程序。
目录上一页下一页退出,48,组织控制,(四)对错误的处理方法在数据处理过程中发生的错误,除了由于电算化部门人员的误操作而产生的错误可以由电算化部门自行改正外,其他错误均不能由电算化部门人员改正,而必须交由用户部门的人员进行判断和修改。
也就是说,错误是由哪个部门造成的,就责成哪个部门修改。
目录上一页下一页退出,49,组织控制,二、电算化部门内部的职能分离
(一)电算化信息系统开发小组电算化信息系统开发小组负责电算化信息系统的建立和维护工作。
小组成员包括系统分析员、系统设计员、程序员、数据库管理员等。
(二)电算化信息系统使用小组电算化信息系统使用小组负责电算化信息系统的日常操作和处理工作。
小组成员包括数据输入人员、数据处理人员、数据控制人员、数据资料保管人员等。
目录上一页下一页退出,50,组织控制,三、加强对员工的管理
(一)强化安全意识1、要在企业文化中提倡、培育安全观念。
2、在企业制度条款中要包括对一些敏感问题的详细规定。
例如有关内幕交易问题、客户资金的使用问题、敏感数据的访问问题等。
3、在员工的聘用合同里要包括有安全、保密方面的条款。
尤其对于那些有一定职权的员工,在聘用合同中要列明责任。
4、要加强领导的管理和内部审计部门的监督。
目录上一页下一页退出,51,组织控制,
(二)识别敏感岗位1、该岗位接触到关键资源的机会2、是否能够有实施舞弊行为的时间3、作为个人是否具有舞弊的能力4、作为个人是否具有舞弊的动机,目录上一页下一页退出,52,组织控制,(三)加强对敏感岗位的控制1、聘用员工时要仔细考核,不仅考核其业务水平,还要考核其品质。
2、岗位轮换。
定期或不定期地实行岗位轮换。
3、强制休假。
4、计算机使用记录。
对于计算机的使用情况自动留下相应的日志记录。
5、进一步加强内部审计和监控。
目录上一页下一页退出,53,组织控制,如果发现员工出现下列情形,并不一定意味着员工有舞弊行为,但可能需要格外关注和注意观察:
1、富裕裕程度明显超出工资和等级水平。
2、消费习惯从节俭突然变得大手大脚。
3、和竞争对手企业联系紧密。
4、对企业和领导不在乎,经常迟到早退,不尊重领导等。
5、即使没有必要也经常找借口留下来加班。
目录上一页下一页退出,54,硬件及系统软件控制,一、硬件及系统软件控制概述一个电算化的信息系统是必须运行在硬件和系统软件上的。
硬件和系统软件的运行状况决定了具体的信息系统的运行环境,如果它们出现问题,影响的将是整个电算化信息系统。
所以,硬件及系统软件控制问题属于一般控制范畴。
很多人认为,随着信息技术的发展,硬件和系统软件的生产厂家已经在硬件及系统软件中内置了必要的、可靠的和有效的控制,审计人员可以放心地认为这些控制运作良好,不需要对此进行检测。
但是在实际的应用中,情况并非如此。
例如,有些小型的计算机硬件及系统软件中没有设置足够的控制机制;
并不是所有的系统软件都同样可靠;
系统软件往往是模块化的,用户并不一定选择安装所有的部分,有可能遗漏了安全控制环节;
硬件和系统软件控制可能已经存在,但是尚未被应用程序所利用;
系统软件最初也许是可靠的,但是以后对它的修改有可能会削弱控制环节;
系统软件具有强大的控制功能,但是这种控制能力如果被滥用,将会成为破坏工具;
硬件和系统软件的控制机制会因为缺乏良好的组织控制和操作控制而失效。
目录上一页下一页退出,硬件及系统软件控制,常见的硬件控制措施包括:
冗余校验它是在数据编码中设置冗余位,依据冗余位编码与数据编码的逻辑关系来检测是否所有读入的数据均已正确地传送到计算机的其他部位的控制方法。
回波校验将输入设备所接收的数据传送到数据的来源处,一般与原始数据进行比较。
重复处理校验这是通过重复进行同样的操作处理,将结果进行比较以发现错误的一种控制。
例如,写后读校验是将已经写出的数据再次读入,以便与内部处理单元中的数据进行核对;
重读校验是重复将输入数据读入,再将这两次读入的数据进行比较。
设备校验这是将控制手段构造在计算机集成电路板中,检查并更正错误的一种方法。
具体控制功能包括错误自动诊断和自动重新输入。
有效性校验这是利用计算机实际操作与有效操作进行对比而检测错误的一种控制。
具体包括操作有效性、字符或字段有效性、地址有效性。
作业控制这是指由人来完成的各种计算机硬件控制。
包括存储介质控制、计算机工作环境控制、电源控制、设备维修与更新、偶然事件控制等。
55,目录上一页下一页退出,硬件及系统软件控制,系统软件的主要功能包括管理系统操作、辅助和控制应用程序的运行等内容。
较为理想的系统软件控制包括以下几个方面:
错误处理系统软件能检测和纠正因为硬件和软件问题引起的一些错误。
例如读写错误处理、记录长度检查、存储装置检查等。
程序保护这项控制的目的是防止在处理过程中各应用程序相互干扰,防止程序调用的错误,防止未经授权而对应用程序进行改动。
例如,边界保护、程序调用控制等。
文件保护这项控制是要防止未经授权使用或修改数据,具体包括内部文件标签检查、存储保护、内存清理、地址比较等。
安全保护这项控制是要防止未经授权使用计算机系统。
具体包括日志控制、口令控制等。
自我保护需要对系统软件本身加以保护,防止被滥用。
例如:
加强系统软件开发阶段的监控;
记录系统软件的维护情况;
尽量将系统软件的维护工作与其他工作分离
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 审计 课件