第8章会计信息系统审计.ppt

杨周南 主编 会计信息系统 ——面向财务业务一体化 面向企业全面应用的会计信息系统 第8章 会计信息系统审计 学习目标 了解会计信息系统审计的必要性 理解会计信息系统审计的基本概念 掌握会计信息系统审计的方法 了解计算机辅助审计技术 熟悉会计信息系统的审计过程 熟悉对会计信息系统控制进行审查与评价的过程 了解信息系统审计准则框架 主要内容 8.1会计信息系统审计概述 8.2会计信息系统审计的方法与技术 8.3会计信息系统审计的过程 8.4会计信息系统控制的审查与评价 8.5信息系统审计专业组织与信息系统审计准则框架 8.1会计信息系统审计概述  开展企业会计信息化工作，不仅要建立会计信息系统，而且要对会计信息系统的建立与运行实施控制。而会计信息系统运行是否正常、控制系统是否有效，则需要通过会计信息系统审计进行监控。 8.1.1会计信息系统审计的必要性 8.1.2会计信息系统审计的基本概念 8.1.3会计信息系统审计与信息技术环境下财务审计的比较 8.1.1会计信息系统审计的必要性 　　　　 信息系统为企业的经营管理带来了许多便利，同时也会面对很多风险，比如：计算机硬软件故障；终端存取控制不利；数据盗窃；用户使用错误；程序的改变；通信问题等。对此，除了加强信息系统的管理与控制外，还必须对信息系统进行审计。 会计信息系统在企业管理信息系统中处于重要地位，通过审计可以发现会计信息系统本身及其控制环节的不足之处，以便及时改进与完善，使会计信息系统在企业经营管理中有效发挥作用。 8.1.2会计信息系统审计的基本概念 会计信息系统审计是通过一定的技术手段采集审计证据，对被审计单位会计信息系统的安全性、可靠性、有效性和效率进行综合审查与评价的活动。 　 会计信息系统审计的对象是被审计单位的计算机会计信息系统，会计信息系统投入使用前和使用后都要对其进行审计和评价。会计信息系统审计的内容主要有：会计信息系统开发的审计、会计信息系统控制的审计和会计信息系统功能的审计。 8.1.3会计信息系统审计与信息技术环境下财务审计的比较 8.2会计信息系统审计的方法与技术 　　　 在实施会计信息系统审计时，只有熟练掌握各种审计方法和技术，才能获取充分可靠的审计证据，有效执行审计，实现审计目标。 8.2.1获取审计证据的方法 8.2.2计算机辅助审计技术 8.2.1获取审计证据的方法 １．询问法 ２．检查法 ３．观察法 ４．确认法 ５．再执行法 ６．分析法 8.2.2计算机辅助审计技术 8.2.2计算机辅助审计技术 1．测试数据 测试数据是指审计人员把预先设计好的测试数据，交给被审计的应用程序进行处理，并将处理结果同预期结果加以比较分析，进而对被审应用程序的处理逻辑及其控制的有效性做出评价。 8.2.2计算机辅助审计技术 8.2.2计算机辅助审计技术 8.2.2计算机辅助审计技术 8.2.2计算机辅助审计技术 8.2.2计算机辅助审计技术 8.3会计信息系统审计的过程 审计过程是指审计工作从开始到结束的整个过程。会计信息系统审计同财务审计一样，审计过程包括审计计划阶段、审计实施阶段和审计完成阶段三个阶段，但是，由于二者的审计对象和审计目标不同，因此，在审计过程各阶段所做工作的具体内容也有所不同。 8.3.1审计计划阶段 8.3.2审计实施阶段 8.3.3审计完成阶段 8.3.1审计计划阶段 1．了解被审计单位的基本情况 2．识别重要性 3．了解内部控制 4．进行风险评估 5．制定审计计划 8.3.2审计实施阶段 　　　 审计实施阶段是根据计划阶段确定的范围、要点、步骤、方法，进行取证评价，借以形成审计结论，实现审计目标的中间过程，它是审计全过程的中心环节。在审计实施阶段通常要进行符合性测试和实质性测试。 8.3.2审计实施阶段 8.3.3审计完成阶段 　　　在审计完成阶段，审计人员必须运用专业判断，综合收集到的各种审计证据，以经过核实的审计证据为依据，形成审计意见，出具审计报告。 　　　评价审计结果出具审计报告时，审计人员既要考虑所发现错误的重要性，又要考虑由于控制弱点而产生潜在风险或错误的重要性。 8.4会计信息系统控制的审查与评价 8.4会计信息系统控制的审查与评价 8.5信息系统审计专业组织与信息系统审计准则框架 8.5.1信息系统审计专业组织 　　 信息系统审计与控制协会（Information Systems Audit and Control Association，简称ISACA）是从事信息系统审计与控