审计学十八章 计算机审计.ppt

第十八章 计算机审计 主要内容 计算机审计概述 计算机信息系统审计方法及步骤 计算机信息系统审计内容 审计软件 XBRL与计算机审计 第一节 计算机审计概述 计算机审计的定义 计算机审计的特点 一、计算机审计的定义 （一）计算机审计的定义 计算机审计是随着计算机的产生及其在审计工作中的应用以及数据处理电算化的发展而出现的，包括两层含义： 计算机信息系统审计 计算机辅助审计 （二）计算机审计的内容 计算机信息系统审计： 是系统审计，即当审计对象由手工系统转换为计算机信息系统时，就需对载有会计、管理系统的计算机信息系统的运行状况及可靠性进行审计。 计算机辅助审计： 无论信息系统是基于手工的还是基于计算机的，审计人员在开展审计工作时，都可以不同程度地利用信息技术开展审计工作。 计算机辅助审计包括审计项目管理系统、手工信息系统、计算机信息系统的辅助审计 二、计算机审计的特点 计算机信息系统审计的特点： 由以“结果审计”为主向以“过程审计”为主转化 审计线索由“可视性”向“不可视性”转化 审计取证的持续性 审计技术的复杂性和审计数据的各异性 审计范围的广泛性 计算机辅助审计的特点： 审计过程自动控制 审计信息自动存储 改变了审计作业小组的构成 转移了审计技术的主题 第二节 计算机信息系统审计方法及步骤 计算机信息系统审计方法 计算机信息系统审计步骤 一、计算机信息系统审计方法 绕过计算机审计又称“黑盒法”(Black Box Method)，它是将进行电子数据处理的计算机系统作为一个黑盒来看待，无需对计算机系统的处理过程加以详细了解，只是对计算机的输入和输出资料加以检查和核对，借以确定关于系统内部控制状况和输出结果正确性的一种方法。 绕过计算机审计方法的优缺点 优点：审计人员即使不掌握计算机的相关知识，不了解被审计单位计算机系统的具体情况，同样可以进行审计测试。 缺陷： (1)用手工方式验证输出结果耗费时间较多； (2)输出结果中如果发现错误，往往无法判定其产生的原因，因为导致计算机数据处理过程中出现错误的因素有很多，既可能是硬件或软件的错误，也可能是操作的错误，审计人员无法判定导致错误的原因将影响到审计结论或建议的质量； (3)该方法只适用于计算机输入输出关系较为简单、直接，手工方式下肉眼可见的文件和审计线索大部分仍然保留的情况。 穿过计算机审计方法又称“白盒法”(White Box Method)，它是将计算机的输入输出和数据处理过程本身均作为审计的直接对象进行测试的一种方法。 二、计算机信息系统审计步骤 （一）准备阶段 明确审计任务、审计目的和范围 组成审计组 了解被审计系统的基本情况 作出相关审计决策 制定审计方案 （二）实施阶段 可用书面描述、内部控制问卷或流程图方式描述被审计系统的处理过程和内部控制 对系统关键控制功能进行测试 在计算机审计中，许多实质性程序的审查工作可由审计人员通过审计软件或对被审计计算机信息系统的查询、分析等模块开展 （三）终结阶段 终结阶段在撰写审计报告时应着重说明采用了哪些计算机辅助审计技术，发现了哪些问题。 在审计资料的归档和管理时，除必需将审计工作的所有纸质资料归类存档外，还必须吧计算机内与本次审计相关的资料保存到软盘或光盘等磁性或电子介质上，并按相关文件及介质的保管要求进行保管 第三节 计算机信息系统审计内容 计算机信息系统内部控制审计 计算机信息系统开发审计 计算机信息系统应用程序审计 计算机信息系统数据文件审计 一、计算机信息系统内部控制审计 一般控制： 指对计算机信息系统构成要素及其环境的控制，主要是关于电子数据处理的政策和制度，包括组织控制、系统开发与维护控制、系统安全控制、硬件和系统软件控制、操作控制等方面 应用控制： 指针对具体的功能模块及业务数据处理过程各环节的控制，包括输入控制、处理控制、输出控制。其控制方法分为手工控制和程序控制，但以程序控制为主。一般控制是应用控制的基础，应用控制是一般控制的深化。 （一）一般控制的审计 组织控制的审查 系统开发与维护控制的审查 系统安全控制的审查 硬件和系统软件控制的审查 操作控制的审查 （二）应用控制的审计 业务处理规程的审查 输入控制的审查 输出控制的审查 二、计算机信息系统开发审计 （一）系统开发审计的目标与内容 系统的可靠性 系统的合规性、合法性 系统内部控制的适当性 系统的可审性 系统测试的全面性、恰当性 系统文档资料的完整性 系统的可维护性 （二）系统开发审计的方法 确定自最近一个关键点完成审核以来已完成的事项 采用内部控制调查表等方法，以审核该关键点的有关问题 运用