计算机会计信息系统的内部控制和审计的一个入门级课程.pptxVIP

计算机会计信息系统内部控制与审计;课程目;第一节计算机审计目标、内容与审计程序;第一节计算机审计目标、内容与审计程序;计算机系统对审计线索详细影响以下：

1.原始凭证一旦转换到机器可读介质上，就不再在处理过程中使用。

2、在一些系统中(如联机系统)，传统原始凭证可能不复存在。

3、在主文件中可能看不出计算机汇总所依据明细数据，而明细数据作为过程文件已不存在。

4、数据处理过程不一定提供业务日常统计，若要提供需要采取专门程序。

5、系统不一定或不可能打印出全部原始统计，普通只打印汇总结果。

6、保留在光电介质上数据除非依靠计算机和应用程序，不然无法阅读，而且易于损坏。

7、计算机程序和数据处理难以直接观察。;因为审计环境、审计线索和审计过程发生改变，手工操作下审计标准和审计准则中一些部分会不再适用。应建立电子数据处理环境下审计准则。;审计线索改变要求审计人员重新检验系统审计步骤。因为数据处理系统复杂性和数据集中，要求审计人员熟悉电子数据处理系统计划、程序和统计。;二、计算机审计目标;三、计算机审计内容;（二）、计算机审计内容

1、对计算机会计信息系统进行审计

(1).对内部控制系统审计

(2).对系统开发审计

(3).对系统应用程序审计

(4).对系统数据文件审计

2、以计算机作为审计工具进行审计

(1).手工会计信息系统计算机辅助审计

(2).计算机会计信息系统计算机辅助审计

(3).审计项目管理系统计算机辅助审计技术。包含利用计算机编制审计计划、利用计算机分析审计结果、利用计算机建立审计数据库、利用计算机编制审计工作底稿。;四、计算机会计信息系统审计程序;第二节计算机会计信息系统审计计划制订;1、设计审计程序（应该执行任务和步骤）

2、制订检验清单

3、分析风险

4、执行分析性复核程序

5、日程安排和费用预算;三、制订计算机审计计划注意方面;第三节计算机会计信息系统内部控制与审计;普通控制有时称管理控制，是指对计算机会计信息系统组织、

开发、应用环境等方面进行控制。

(一)、普通控制目标及详细目标

目标是建立对计算机信息系统活动整体控制框架，并对到达

内部控制整体目标提供合理依赖程序。

详细目标以下：

1.经过普通或特殊授权规则确保相关活动开展具备正当手续。

2.负责资产保管人员无权接触统计资产情况信息处理。

3.负责信息处理人员不负责执行或同意经济业务。

4.电子数据处理部门内部对不相容职能进行适当分离。

5.电子数据处理部门不能纠正电子数据部门以外错误。;(二)、普通控制内容

1、组织与管理控制。基本要求是权责划分和职能分离。

包含电算部门与用户部门职责分离，电算

部门内部职责分离，人事控制，业务授权。

2、应用系统开发与维护控制。为确保计算机AIS开发过程中各

项活动正当性和有效性而设计控制。

3、计算机操作控制。用于控制系统操作，其目标是经过标准计算机操作来确保信息处理高质量、降低差错发生和未经同意而使用数据和程序机会。

包含操作计划、机房守则、操作规程、上机日志统计。;(二)、普通控制内容

4、硬件和软件控制。经过硬件、软件控制来尽可能发觉错误。

5、系统安全控制。是指预防影响系统安全原因危及系统安全，发觉系统中安全问题，并处理这些问题使系统恢复正常办法及实施。

包含硬件安全控制、程序与数据安全控制、环境安全控制、防病毒软件接触系统等。

6、系统文档控制。要建立文档管理制度及安全必威体育官网网址制度。;(三)、普通控制测试方法与重点

1、普通控制测试方法。可分为手工和计算机审计技术，而以手工方法为主。

普通而言，测试组织与管理控制、系统开发和维护控制可用手工方法；计算机操作控制、数据和程序控制可用手工方法，同时也需要计算机辅助审计技术；系统应用软件控制主要是采取计算机辅助审计技术。

2、测试重点。系统开发测试是普通控制测试重点。;应用控制是系统会计应用方面详细控制。

(一)、应用控制目标及详细目标

目标是对会计应用建立详细控制过程，从而确保全部经济业务

都经过授权和统计，并进行完整、准确和及时处理。

详细目标以下：

1.全部经允许处理数据均应转换到介质上并加以处理，而且处

理结果可经过适当方式加以输出。

2.全部输入、转换、处理和输出均应政党时间里准确地进行。

3.全部系统输出均反应为经同意有效经济业务。;(二)、应用控制内容

1、输入控制。输入控制用于确保：第一，经济业务在计算机处理之前经过适当同意；第二，经济业务被准确地转换为机器可读形式并统计于计算机数据文件；第三，经济业务没有丢失或不适当地增加、复制、改动；第四，拒绝、更正不适当经济业务，必要时，及时重新补救。

包含以下几个方面：

数据采集控制。办法有用户部门内部