计算机审计().ppt

主要内容,1.为什么要进行审计实验教学,2.计算机审计基础理论,3.审计之星安装及基本操作,4.如何开展计算机审计实验教学,5.审计业务执行流程示范,为什么要进行审计实验教学,1,2,3,1.1 什么是审计,1.2 审计教学,1.3 审计实验教学,审计教学,理论教学,实践教学,财务审计,经济效益审计,计算机审计,课程实验,暑期实践,创新实践,教学目标,培养满足社会需求的人才,知识拓展,做人做事学习,素质提升,能力提高,审计实验教学,计算机审计-理论,6课时,会计审计会计电算化计算机辅助审计企业信息化审计信息化（包括信息系统审计）,计算机技术对审计的影响,1.审计线索：磁盘介质纸质数据2.审计技术手段：进不了门怎么办？3.审计内容：账项审计内部控制计算机审计（数据库技术）信息系统审计（风险导向）4.审计人员：复合型审计人才,计算机审计产生的原因,1、外部因素审计对象的全面信息化彻底改变了审计环境2、内生动力经济社会发展对审计本身提出了更高的要求3、计算机技术的飞速发展进一步推动了计算机审计的发展,计算机审计的发展,第一阶段 报表检查阶段 第二阶段 功能审计阶段 第三阶段 全面网络审计阶段,主要针对数据准确性和报表平衡关系,承担计算机的监督检查,普遍深入各个行业的审计,我国计算机审计的开展现状,建设之路,背景历程,1996年，审计署发布审计机关计算机辅助审计管理办法,2001年3月，国务院办公厅颁布关于利用计算机信息系统开展审计工作有关问题的通知,2004年，审计署发布审计署2004-2007年审计信息发展规划,2005年，信息技术会计核算软件数据接口正式生效,2008年，审计署发布审计署2008-2012年审计信息发展规划,金审工程,具体目标一个模式，三个转变，建设任务五个一工程金审工程的应用系统总体框架,知识拓展金审工程,计算机审计概念,对电子数据处理系统的审计(EDP审计)对计算机会计信息系统及电子数据进行审计利用计算机辅助技术实施审计,计算机审计的特点,由“结果审计”转变为“结果审计”和“过程审计”并重审计线索由“可视性”向“不可视性”转化审计取证的实时性审计技术的复杂性和审计数据的各异性审计范围的广泛性,（一）对内部控制系统的审计（二）对系统应用程序的审计（三）对系统开发的审计（四）对数据资料的审计,计算机审计内容：,目的在于确定审计人员依赖这些控制的程度缩短审计时间，减少审计成本,事前审计。实际上是审计人员参与系统分析、设计和调试。,对被审计单位使用的会计信息系统的程序进行审计，评价系统的合法性、正确性、可靠性。,获取数据和分析整理数据,计算机审计基本方法：,绕过计算机审计（Auditing Around the Computer）通过计算机审计（Auditing Through the Computer）利用计算机审计（Auditing With the Computer）,计算机审计基本方法：,1、绕过计算机审计（又称为“黑箱法”）其工作原理如下图：,其本质上还不算真正的计算机审计。,优点：审计技术简单 较少干扰被审计系统的工作缺点：只有打印文件充分时才适用 要求输入与输出联系比较密切 审计结果不太可靠。,绕过计算机审计,计算机审计基本方法：,2、穿过计算机审计（又称为“白箱法”）其工作原理如下图：,穿过计算机审计,优点：1、审计结果较为可靠2、审计独立性较强缺点：1、审计技术较复杂2、审计成本较高,计算机审计基本方法：,3、利用计算机审计,审计,原始数据,信息系统,输出信息,审计软件,优点：1、扩大了审计范围，使审计结论更可靠。2、提高了审计效率。缺点：1、审计技术较复杂2、审计成本较高,利用计算机审计,会计信息系统风险：系统故障风险；内部人员的道德风险；非法侵扰风险；系统关联方道德风险会计信息系统的审计风险：计算机审计风险是指审计人员在对被审计单位会计电算化系统及数据进行审计后作出的审计结论与被审计事项实际情况相背离的可能性，也可以理解为审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不相符，发表不恰当的审计意见。,计算机环境下的审计风险,审计风险=重大错报风险*检查风险,计算机环境下的审计风险,信息化条件下风险增大,固有风险和控制风险,计算机审计风险产生的原因,1.审计人员的专业胜任能力不强2.映少科学的计算机审计标准和准则3.选用的审计方法与技术不恰当 4.被审系统的审计线索较难把握 5.动态中进行审计取证较难,计算机环境下，审计人员通常可以采取以下措施控制审计风险：对被审计单位深入了解对被审计单位信息系统的内部控制进行重点审计对审计人员的计算机审计业务素质进行培训和提高对事务所的人员组成结构进行改善,计算机环境下的审计风险,系统安全控制,一般控制与应用控制的关系,应用控制的有效性取决于一般控制的有效性一般控制是应用控制的基础，当一般控制薄弱时，应用控制无法提供合理保障,计算机会计信息系统内部控制审计的步骤,应用程序审计的内容,计算机信息系统应用程序审计,程序控制的健全有效程序的合法性程序的有效性程序编码的正确性,应用程序审计是否就是软件审计？,计算机信息系统应用程序审计,应用程序审计的方法：,计算机辅助审计的方法,计算机信息系统应用程序审计,使用应该注意的要点：1.要设计合适的测试数据2.获取测试结果的途径,1.检测数据法,计算机辅助审计的方法,计算机信息系统应用程序审计,2.整体检测法（虚拟实体法）,通过在系统中建立虚拟实体，用正常系统运行，对结果进行比较分析，判断控制。适用于一般测试数据不能有效测试系统控制的情况。在实施整体测试方法时要注意测试数据可能会进入被审计系统的真实数据环境。,计算机信息系统应用程序审计,3.嵌入审计程序法,嵌入审计程序法是指在被审系统的设计和开发阶段，在被审的应用程序中嵌入为执行特定的审计功能而审计的程序段，这些程序段可以用来收集审计人员感兴趣的资料，并建立一个审计控制文件，用来存储这些资料，审计人员通过这些资料的审核来确定被审程序的处理和控制功能的可靠性。,数据审计的流程审前调查准备数据建立联系（审计中间表）寻找线索审计取证,数据审计概述,审前调查需要明确以下事项：,被审计单位组织结构和计算机信息系统的总体设置情况被审计单位信息系统的软硬件设置情况被审计单位系统的主要功能和业务处理流程被审计单位数据库系统和结构 提交需求说明书给被审计单位,数据准备,利用被审计单位应用系统额数据转出功能采集数据利用被审计单位业务系统所使用的数据库系统的转出功能使用审计软件自带的数据转出工具软件直接拷贝使用通用的数据转出工具odbc,数据采集,计算机信息系统舞弊概述,有四种对计算机安全的威胁:中断，截取，篡改和伪造。1、在中断情况下，系统资源开始丢失，不可用或不能用。2、截取是指某一未经授权的用户掌握了访问计算机系统的权利。3、如果未经授权的用户不仅可以访问计算机系统，而且可以篡改系统，则这种威胁就是篡改。4、非经授权的用户可以伪造计算机系统的一些对象。,一、计算机系统面临的威胁,计算机信息系统舞弊概述,二、计算机信息系统舞弊的主要行为 1、篡改输入 2、篡改文件 3、篡改程序 4、违法操作 5、篡改输出 6、其他手法,三、计算机信息系统舞弊的特点 1、智能性 2、隐蔽性 3、复杂性 4、损失大与涉及面广 5、社会危害极大四、计算机信息系统舞弊的类型,计算机信息系统舞弊概述,计算机信息系统舞弊的控制,一、加强和完善计算机安全和反舞弊的法制建设二、建立健全有效的信息系统内部控制制度企业内部控制应用指引第18号信息系统对计算机信息系统控制有着详细描述。三、发挥计算机信息系统审计的作用四、提高人员素质，加强人员管理,一系列概念：计算机审计、网络审计、信息系统审计、IT审计、电子数据处理审计、审计电算化审计电算化：侧重审计人员在审计中对计算机技术的应用；信息系统审计、电子数据处理审计、IT审计：侧重审计人员对以计算机为核心的信息系统及其数据进行综合的检查、评价，以找出错弊，排除故障；计算机审计、网络审计：包括以上两类概念的含义。但其中，网络审计又是计算机审计较为高级的一个阶段。,网络审计概述,一、网络审计的概念 网络审计是计算机审计较为高级的一个阶段，是计算机审计目前主要的表现形式。包含两个方面的含义：1、从审计对象来看，网络审计是对被审计单位的网络财会信息系统和基于网络的经济活动，如电子商务、电子金融等，以及反映这些活动的财会信息进行审计。2、从审计手段来看，网络审计是对利用计算机网络及通信技术辅助审计人员进行的审计。,二、网络审计的特点 网络审计与现有的审计模式相比，具有以下特点：1、实时性与动态性；2、需要强大的技术支持；3、安全性成为首要因素。,网络审计概述,练习项目1,复习EXCEL的应用底稿模板EXCEL辅助审计.xlsx,计算机审计(实验),实验准备（3课时）,新增班级学生注册复制账套,新增班级,操作路径【开始】【所有程序】【审计之星教育系统】【审计之星教育评分系统】,新增班级,操作路径使用【信息管理】【班级管理】功能,新增班级,操作路径 点击“进入编辑”，才允许新增,学生注册,操作路径在学生端，点击桌面图标在登录界面中，点击选项，选择自己所在班级并输入学号、密码（完整学号和真实姓名），进行注册,学生注册,老师在“评分系统”里【信息管理】【学生管理】可查看并修改所有注册的学生信息。,复制账套,操作路径【所有程序】【审计之星教育系统】【工具】【帐套复制工具】,复制账套,操作路径帐套数选择最大数，满足本次上课人数,课前任务,组成六人审计小组，成立一家会计师事务所并取名，选取组长，为会计师事务所的总负责人，并分工。,实验一 审计准备,实验目的实验要求实验内容实验流程,审计准备,实验目的 通过对计划阶段实务的操作，使实验者对现代风险导向审计有一个感性认识，并能运用其理念完成审计计划的各项工作。时间安排：6课时,审计准备,实验要求打开南宁骏业2010年资料进行实务操作；借助“审计之星”、Excel等计算机辅助工具；按照审计操作流程；完成计划阶段的审计工作底稿计划阶段审计工作底稿.xls,审计准备,实验内容,实验流程,实验流程,打开单位，选择南宁骏业2010年数据,实验流程,阅账通过系统中基本信息查询、审计预警，风险评估和财务分析四大模块实现,实验流程基本信息查询,基本信息查询,了解被审计单位账套基本信息打开第15项，可以了解被审计单位背景资料,实验流程基本信息查询,总账及明细账穿透式查询,双击,双击,审计准备基本信息查询,会计报表查询可转为excel,审计准备,审计预警,审计准备审计预警,内部控制评价,审计准备审计预警,审计预警,审计准备财务分析,财务分析,审计准备财务分析,通用财务指标分析,审计准备财务分析,同行业分析根据背景资料选择,审计准备财务分析,纵向逼近分析可以转为excel、或底稿,软件漏洞,2009年资产负债表三处数据不一致，选取此路径数据,实验二 审计实施（按循环）,实验目的实验要求实验内容实验流程,审计实施,实验目的掌握对被审计单位内控控制制度的设定、测试、评价以及评价报告的生成；对重点审计领域实施实质性程序；编制重点审计领域的审计底稿。,审计实施,实验内容及要求按照业务循环分别对被审计单位的内部控制测试及评价并生产评价报告文件；按审计循环过程对帐表和凭证进行审计；根据需要选择正确的审计程序；编制审计底稿；审计发现问题并提出审计调整、修改。时间安排：21课时,审计流程内部控制评价,点击主菜单审计预警【内控情况评价】或点击界面引导图上的审计预警进入引导界面，然后双击“内控情况评价”图标，出现“选择内控制度”对话窗口，选择相应业务循环。,根基被审计单位基本情况进行选择，并保存底稿,审计流程内部控制评价,审计实施账表检查,账表检查,账户余额异常方向检查,审计实施账表检查,账户余额异常方向检查在工具栏上选中“异常设定”按钮，出现“科目余额规范定义”界面，选择默认定义。可自行修改后刷新,审计实施账表检查,发生额异常波动检查,审计实施账表检查,发生额异常波动检查1.选择需要分析的项目,审计实施账表检查,发生额异常波动检查2.可以选择图形分析3.选择图形,审计实施账表检查,自定义检查,审计实施账表检查,凭证检查,审计实施凭证检查,凭证异常对应检查 系统已经做了凭证对应设置（可调整），对全部科目按照默认设置检查,审计实施凭证检查,发现异常，可双击查看详情，并查至原值凭证,审计实施凭证检查,凭证大额分析检查 在“总分类账”上选择要分析的会计科目，点击“分析”，系统弹出窗口选择“分析借方”或“分析贷方”。,审计实施凭证检查,在“凭证汇总表”中详细记载了该科目全年各月的业务发生情况，根据需要选择相应月份或合计行，然后按“分析”按钮，可以得到相应的“凭证分录一览表”。在“凭证分录一览表”中选“降序”按钮 或“升序”按钮，将凭证排序。排序前系统会提示“排序会删除小计类的合计，是否继续？”，应选择“是”。在以上操作完成以后，系统显示出排序的结果，相应的大额凭证也就可以在最上或最下的位置找到。,审计实施凭证检查,自行设置条件查询进入“凭证分录一览表”后选择“查询”，输入查询内容,审计实施凭证检查,审计实施凭证随机抽样,凭证随机抽样 凭证分月汇总表”中选择“会计月份”、“凭证类型”，然后双击在“相应所在行”，系统会弹出【凭证抽样检查】条件选择窗口图。可在“抽样方式”中选取“随机抽样”或“等距抽样”并设置条件。,练习题,1、查询是否有账户余额方向异常2、对销售收入和业务成本进行分析，观察两个曲线的配比情况，检查差异性。3、分析主营业务收入贷方发生额较大的三个月份4、设置条件检查是否存在用现金购买固定资产情况5、对凭证1-128号进行等距抽样，要求样本额为30张,销售与收款循环审计示范,审计模拟对象：南宁骏业公司2010年度该循环所涉及的主要业务活动、相关会计凭证、相关会计报表的项目。审计目标：确认南宁骏业公司2010年度财务报表中与销售与收款循环相关的报表项目的合法性与公允性。计划课时：18课时,销售与收款循环的特点,测试评价内部控制制度1.根据被审计单位基本情况填写销售与收款循环内部控制调查表，并转底稿,销售与收款循环审计示范,2、填写销售与收款循环调查问卷销售与收款循环内部控制测试.xls3、穿行测试内部控制制度，填写销售与收款循环内部控制测试.xls,销售与收款循环审计示范,穿行测试路线,如没有合同，则在以前预收账款部分找,选取主营业务收入凭证进行测试，设置条件检查科目为主营业务收入，发生额为贷方的凭证，并随机抽取凭证进行检查，以89号记账凭证为例,销售与收款循环审计示范内控测试,查看89号记账凭证及原始凭证，将相关信息填写销售与收款循环内部控制测试.xls中，89号记账凭证中没有后附销售合同，因此需要查询与之相关的预收账款记账凭证。,选取设置条件检查科目预收账款，发生额为贷方110000的凭证，查看记账凭证及原始凭证，将相关信息填写销售与收款循环内部控制测试.xls中，,销售与收款循环审计示范,还需进一步查询此销售业务的存货流转情况，查看主营业务成本项目查看记账凭证及原始凭证，将相关信息填写销售与收款循环内部控制测试.xls中，如需要，还应查验运费信息,销售与收款循环审计示范,上述仅为一笔销售业务的控制测试，需要根据计划阶段的重要性水平及审计策略和具体的审计计划，抽取一定水平的样本量进行测试，最后根据测试结果汇总结果决定是否实施实质性程序及实质性程序的深度。要求每家事务所至少抽取18笔业务进行测试(每人选取其中的两个月份数据进行测试),销售与收款循环审计示范,主营业务收入的实质性程序,销售与收款循环审计示范,分析程序的应用；,销货交易完整性的测试；,销售的截止测试程序；,分析产品销售收入波动、毛利率等方面的变动趋势，发现疑点。,分析性程序步骤：1.从“利润表逼近分析”入手,销售与收款循环审计示范,分析性程序步骤：2.从“帐表检查”入手,销售与收款循环审计示范,要求：分析企业所销售的五种产品的销售收入的贷方发生额的变动趋势，发现疑点。将分析结果截图及文字说明保存至：主营业务收入工作底稿.xls,销售与收款循环审计示范,销售与收款循环的实质性程序,销售交易的细节测试1.登记入账的销售交易是真实的（发生认定）2.已发生的销售交易均已登记入账（完整性）3.登记入账的销售交易均经正确计价（准确性）4.登记入账的销售交易分类恰当（分类）5.销售交易的记录及时（截止）6.销售交易已正确地记入明细账并正确地汇总（准确性、计价和分摊）,主营业务收入销货交易完整性的测试,审计路线：从原始凭证到账；切 入 点：选择主营业务收入贷方发生额相对较低的月份（由于12月需做截止测试，不列在其中）的货运单证（运费单据）与发票、发货单、合同、记账凭证、主营业务收入明细账核对；（每人至少核对4笔）审计程序：检查文件与记录填写底稿：主营业务收入工作底稿.xls,销售与收款循环审计示范,1.审计之星中没有提供货运单的查询，货运费用是通过销售费用入账处理，通过基本信息查询总账及明细账销售费用运杂费查询,2.选择10月数据进行查询，是否后附的原始凭证列示的销售都已经入账。,销售与收款循环审计示范,主营业务收入销货交易截止的测试测试程序：检查资产负债表日前后（10）日的销售发票及运货单，观察截至资产负债表日止主营业务收入记录有无跨期的现象 测试期间：2010年12月21日2011年1月10日；测试路线：从记账凭证入手检查至发票、发货凭证、出库单（存根）；测试内容：发票开具日期、记账日期、发货日期这三个与主营业务收入确认有着密切关系的日期是否归属于同一适当会计期间。填写底稿：主营业务收入工作底稿.xls,销售与收款循环审计示范,1、凭证检查-凭证条件设置-新增销售收入截止测试条件并保存，检索可得2010年12月21-31的相关凭证，同理可得2011年1月1-10的凭证,销售与收款循环审计示范,销售与收款循环审计示范,2、双击打开每一张记账凭证和原始凭证，核对所附的销售发票，发货单与记账凭证信息，并记录底稿3、分别打开基本信息查询-帐套基本信息-原始单据-出仓单存根和增值税附件（软件无12月，省略）4、将出仓单存根与前述记账凭证及后附的原始凭证核对，查看是否存在跨期入账的情况,应收账款审计步骤:1.在【基本信息查询】-【辅助明细账】中查看期末有余额的单位明细账，对账龄进行分析。2.对应收账款进行函证，任选十笔应收账款进行肯定式的函证（函证电子版发送到），自行设定回函截至日期。3.对未收到回函的实施替代审计程序。应收账款审计工作底稿.xls,销售与收款循环审计示范,货币资金的审计示范,审计模拟对象：南宁骏业公司2010年度该循环所涉及的主要业务活动、相关会计凭证、相关会计报表的项目。实验目的：通过对货币资金审计的实验教学，使学生在掌握货币资金业务审计方法、程序的基础上，了解计算机在该业务审计中的运用要点，并熟练运用计算机来开展货币资金审计。,货币资金的审计示范,实验要求：根据审计之星提供的软件功能和配套的案例资料，合理调配货币资金有关的审计资源，运用恰当的审计程序，获取充分、适当的证据，形成审计结论，实现审计目标。计划课时：6课时,货币资金的审计示范,1、了解货币资金的内部控制并填写底稿货币资金审计工作底稿.xls,货币资金的审计示范,2、抽取收付款凭证测试内部控制设置条件进行凭证检查，要求各组抽取现金、银行存款收款凭证各24张(每人4张)，现金、银行存款付款凭证各24张，进行检查，并填写底稿货币资金审计工作底稿.xls,货币资金的审计示范,3、银行存款审计填写银行存款余额调节表审计工具银行对账-选择明细（任意一家银行）显示对账界面，下部是已经对账相符数据。上部需要手工对账-多对多-手工对账分析未相符账目的原因，进入审计工具-银行存款差异明细表，继续分析未对帐原因并查询相关凭证和原始凭证要求：每组审查两个银行账户,货币资金的审计示范,3、银行存款审计填写银行存款余额调节表,“银行对账单”信息，右上边为“企业银行存款日记账”信息，下面为“两者相符的数据”。选择“自动对账”，软件自动将“银行对账单”和“企业银行存款日记账”中日期相同、金额相同的凭证自动对应，默认相符,自动对账,货币资金的审计示范,下一步：分析未相符的账务原因：可能是银行对账单中手续费单独分录记录，如图所示，左边前两条对应右边第一条数据。这种情况可以选择“多对多”对账方式，进行手工对账：,手工对账,货币资金的审计示范,对账完成后，填写银行存款余额调节表，并转底稿。仍然不平，需要查询原因。,货币资金的审计示范,下一步：进入【银行存款差异明细表】，继续分析未相符的账务原因。可能的原因主要包括被审计单位出借银行账户、收入不入账、挪用资金等。通过：基本信息查询-会计记账凭证继续查询相关信息。并填写填写底稿货币资金审计工作底稿.xls,货币资金的审计示范,4、库存现金审计（1）导出库存现金日记账与总账，并核对库存现金日记账与总账的金额是否相符。注：系统没有单独的现金日记账,货币资金的审计示范,货币资金的审计示范,4、库存现金审计（2）监盘库存现金。假定盘点结果如下：1.现钞：100元币300张，50元币14张，10元币16张，5元币5张，2元币24张，1元币25张，5角币30张，2角币20张，5分币10枚，2分币4枚。现钞总计30977.58元。2.已付款尚未入账的付款凭证5张，计14478元。3.盘点日库存现金账面余额为45455.54元，2011年1月1日至今收入现金25732元，支出现金40210元，2010年12月31日库存现金账面余额为45455.54元。,（3）抽查大额库存现金收支 路径一：凭证大额分析检查,货币资金的审计示范,（3）抽查大额库存现金收支 路径二：凭证设置条件检查,要求：每组抽取大额库存现金收支凭证各48张(每人8张收支各4张，另注：除去12月)，填写工作底稿库存现金审计底稿.xls,货币资金的审计示范,4、库存现金审计（4）同理审计抽查库存现金跨期收支事项要求：抽查资产负债表日前后10天的所有现金收支凭证，将结果记录在工作底稿中库存现金审计底稿.xls,货币资金的审计示范,实验三 审计终结（3课时）,实验目的实验要求实验内容实验流程,一、编制审计差异调整表和试算平衡表,（一）编制审计差异调整表在审计过程中，如果需要进行审计差异调整，则可在审计之星系统中，从【审计调整】菜单下选择【编制重分类调整分录】/【编制损益类调整分录】/【编制截止期调整分录】，如图S7-1所示，点击【编辑】进行录入。,如图S7-2所示，点击【增加凭证】/【添加分录】后根据审计情况录入分录并保存。,三类调整分录都录入完成后，如图S7-3所示，可查询【调整分录科目汇总表】。,（二）编制试算平衡表,利用审计软件自动计算功能，编制调整分录后即可自动生成调整后的资产负债表（如图S7-4）及利润表（如图S7-5），将之【转Excel】或【转底稿】并编辑完整后保存。,二、获取管理层声明书,从【审计工具】中打开【审计底稿】，打开【中注协审计底稿模板】中的【管理层声明书_模版.doc】,如图S7-6所示，将之进行编辑并存于个人底稿文件夹。,三、项目质量控制复核,项目质量控制复核通常包括：与项目负责人进行讨论；复核财务报表或其他业务对象信息及报告，尤其考虑报告是否适当；选取与项目组作出重大判断及形成结论有关的工作底稿进行复核。,四、撰写审计总结,从【审计工具】中打开【审计底稿】，打开【中注协审计底稿模板】中的【审计工作总结_模版.doc】,如图S7-7所示，将之进行编辑并存于个人底稿文件夹。,一般目的的审计报告,【审计之星】中，可以自动生成形成审计报告及其附注，但需要再编辑。从【审计调整】菜单下选择【生成审计报告】，如图S7-9所示，选择出据意见类型。,如图S7-10所示，对系统自动生成的审计报告进行编辑补充相应内容后保存。建议用中注协模板,