《计算机审计》PPT课件.ppt
《《计算机审计》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《计算机审计》PPT课件.ppt(284页珍藏版)》请在三一办公上搜索。
1、1,计算机审计,教学课件,北京服装学院商学院,2,目 录,第一章 计算机审计概论,第二章 电算化会计信息系统内部控制的审计,第三章 会计信息系统开发审计,第四章 会计信息系统应用程序的审计,第五章 会计信息系统数据审计,第六章 审计软件的应用,第七章 EXCEL在审计中的应用,第八章 计算机信息系统舞弊的控制和审计,第九章 网络审计,第十章 计算机审计的发展趋势,课程简介,3,课程简介,课程性质:计算机审计是一门计算机应用和审计结合的新兴边缘管理学科,本课程是会计学专业的必修课程。课程目的:通过本课程教学和实验,使学生对计算机审计有一个比较全面的概括的了解和掌握,使学生基本掌握计算机审计的基本
2、原理和基本方法,熟悉计算机审计业务活动的具体运作方式、规则,从而为以后从事计算机审计的理论研究与实际工作打下较为坚实的专业基础。,一、计算机审计课程性质、教学目的,4,二、本课程的教学要求,课程简介,教学要求:1、掌握计算机及网络环境对传统审计的影响;2、掌握计算机及网络技术条件下的内部控制审计、系统开发审计、计算机辅助审计技术;3、了解网络审计、世界计算机审计及其发展趋势;4、通过上机实验,学生应掌握计算机审计的信息化管理的方法;培育使用审计软件及相关工具软件的习惯。,5,三、本课程教学的重点与难点,课程简介,计算机审计的概念与发展电算化会计信息系统的内部控制及其审计电算化会计信息系统数据审
3、计审计软件与相关工具软件的使用,6,课程简介,学时安排:本课程为考查课,讲课24学时,上机20学时;本课程从第1周开始到12周结束。各章讲课学时安排:第二章为4学时;第一、三、四、五、七、八章为2学时;第六、九、十章为1学时;机动1学时。,四、学时安排,7,课程简介,五、考试安排,考试安排:本课程的成绩由三部分组成;考试卷面成绩占总成绩的70,上机作业占15,考勤成绩占15。,8,课程简介,教材与参考书:计算机审计,田芬主编,复旦大学出版社,2009年2月,第1版第二次印刷计算机审计教程,饶艳超编著,上海财经大学出版社,2011年8月版计算机审计首都经济贸易出版社 苏运法、袁小勇、王海洪编写,
4、六、使用教材与参考书及答疑时间,9,第一章 计算机审计概论,目 录,上一页,下一页,退 出,10,本 章 教学目的与要求,通过本章的教学要求学生达到下列要求:了解计算机审计的产生和发展 熟练掌握计算机审计的含义和内容 了解计算机审计的目的 掌握计算机审计的方法、步骤 理解计算机会计信息系统对审计的影响,11,本 章 教学内容,EDPAA、ISACA 计算机审计、信息系统审计、CAAT 计算机审计的内容 计算机审计的目的、方法、步骤 CAIS对计算机审计的影响,12,本 章 教学的重点,为了实现本章教学目的,在教学过程中应以下列内容作为本章教学重点:计算机审计及其相关概念 掌握计算机审计的方法、
5、步骤,13,本 章 教学难点,计算机审计及其相关概念的区别与联系 计算机审计的方法,14,第一节 计算机审计的产生和发展,一、计算机审计产生的背景与原因信息处理的电算化是计算机审计产生的一个直接原因。从审计工作自身的角度来说,有两个方面的原因促使计算机审计的产生。1审计业务范围的不断扩大。随着社会经济的发展,审计由原来单纯的以差错防弊为主的财政财务收支审计,发展到经营管理审计、经济责任审计和经济效益审计。审计作为一项具有独立性的监督、评价或鉴证的活动,它产生于受托经济责任关系,因此,它总是与查明、考核和评价经济责任有关。随着外部审计向内部审计的发展,以及事后审计发展到事前审计、事中审计,利用传
6、统的方法进行审计已显得越来越“力不从心”,所以有必要使用先进的计算机技术来及时完成审计任务,因此产生了计算机审计。2人们对电子数据处理过程及其影响的认识不断深入。会计实现电算化以后,对计算机信息处理系统的安全性、可靠性及效率进行检查、监督与评价就越发必要。计算机舞弊和犯罪的案件不断出现,给审计职业界带来了压力,从而使审计人员认识到,要对被审单位的经济活动作出客观、公正的评价,必须使用计算机辅助审计技术对电子数据处理系统进行审计。,15,第一节 计算机审计的产生和发展,二、计算机审计的发展阶段为了发展同计算机审计相适应的理论与实务,世界各国的审计机关和组织都进行了积极的研究和探索。美国执业会计师
7、协会早在1968年就出版了电子数据处理系统与审计一书,该书较详细地探讨了审计与电子数据处理系统的关系,提出了若干计算机辅助审计的电子数据处理系统的方法。在20世纪70年代,国际性组织内部审计师协会又出版了系统控制与审计一书,进一步总结了电子数据处理系统的控制与审计实务,提出了不少行之有效的计算机辅助审计的方法和技术。1978年,美国注册公共会计师协会的计算机服务执行委员会出版了计算机辅助审计技术一书,详细地介绍了如何利用计算机辅助审计,提出了许多实用和有效的计算机辅助审计技术。1984年,美国EDP审计人员协会发布了一套EDP控制标准EDP控制目标,提出了电算化系统一系列总的控制标准。目前,大
8、多数发达国家已普遍实行了计算机审计,许多重要单位的电子数据处理系统相互联结成大型的计算机网络,审计机关或大型的会计师事务所通过企业局域网和广域网,可以把自己的计算机终端联到这些大型的计算机网络上。,16,第二节 计算机审计的概念,一、计算机 审计的含义 计算机审计、信息系统审计、CAAT计算机审计是与传统手工审计相对的概念,是随着电子计算机产生及其在审计中的应用,随着电算化信息系统的产生和发展而出现的。计算机审计与传统的手工审计没有本质的区别,其审计的目的与职能没有改变。其内容包括下列两方面:(1)对包括会计电算化在内的信息系统的设计进行审计,以及对包括会计电算化在内的信息系统的数据处理过程和
9、处理结果进行审计。(2)是审计人员利用计算机辅助审计把计算机作为工具,将计算机及网络技术等各种手段引入审计工作,建立审计信息系统,帮助审计人员完成部分审计工作,实现审计工作的办公自动化。,17,第二节 计算机审计的概念,二、计算机审计的特点从对象上看:1.审计范围的广泛性。2.审计线索的隐蔽性、易逝性。3.审计取证的实时性和动态性。4.审计技术的复杂性。从手段上看:1.审计过程自动控制。2.审计信息自动存储。3.改变了审计作业小组成分。4.转移了审计技术的主体。,18,第二节 计算机审计的概念,三、计算机审计的目的保护系统资源的安全和完整保证信息的可靠性维护法纪,保护社会和国家利益促进计算机应
10、用效率、效果和效益的提高促进内部控制系统的完善,19,第二节 计算机审计的概念,四、计算机审计的内容1、审计项目管理系统的计算机辅助审计2、手工会计系统的计算机辅助审计3、电算化会计信息系统(CAIS)审计由于审计的具体目的不同,审计的内容也有所不同,但总的来说,电算化会计信息系统(CAIS)审计包括内部控制系统审计、系统开发审计、应用程序审计、数据文件审计等内容。,20,第三节 计算机审计的方法与步骤,一、计算机审计的基本方法 绕过计算机审计阶段、通过计算机审计阶段、利用计算机审计阶段二、计算机审计的基本步骤 准备阶段、实施阶段、终结阶段,21,绕过计算机审计,绕过计算机审计是指审计人员不审
11、查机内程序和文件,只审查输入数据和打印输出资料及其管理制度的方法。这种审计方法的理论基础是“黑箱原理”,审计时,审计人员追查审计线索直到输入计算机,然后核对计算机的输入与输出,如果输入与输出不匹配,则可以肯定计算机的处理过程是错误的。优点:审计技术简单;较少干扰被审系统的工作 缺点:只有打印文件充分时才适用;要求输入与输出联系比较密切;审计结果不太可靠,22,通过计算机审计,通过计算机审计是指除了审查输入和输出数据外,还要对计算机内的程序和文件进行审查。这种方法是以计算机系统为基础的审计,计算机系统成了审计的对象。比如,通过对系统的处理和控制功能的审查,确定凭证和账务文件审查的范围和数量。优点
12、:审计结果较为可靠;审计独立性较强缺点:审计技术较复杂;审计成本较高,23,利用计算机审计,利用计算机审计是指利用计算机的设备和软件进行审计。专用审计软件是为了对某个特定的系统或某个审计项目进行审计而研制的;通用审计软件可适用于多种审计工作.除了审计软件外,审计人员还可以利用一些实用程序、数据库管理系统(FoxPro等)、被审单位的子模块(如查询、财务分析等)利用计算机审计的优缺点与通过计算机审计的优缺点基本相同。,24,准备阶段,(一)明确审计任务(二)组成计算机审计小组(三)了解被审系统的基本情况:1.硬件设备。包括主机的机型,所配置的外围设备、辅助设备等。2.系统软件。包括所选用的操作系
13、统、数据库管理系统等。3.应用软件。包括软件的取得方式,是购买的商品化软件还是单位自行开发的软件,软件的主要功能和模块结构。4.文档资料。包括系统的操作手册、维护手册、系统和程序的框图等。(四)制定计算机审计方案,25,实施阶段,(一)对被审计系统的内部控制制度进行健全性调查和符合性测试1.经过测试,对审计系统现行的内部控制制度中有哪些满意或比较满意的控制制度。2.各项控制制度是否确实发挥作用,其符合程度如何。3.各项控制制度是否可以依赖,其符合程度如何。(二)对账表单证或数据文件的实质性审查检查、取证、分析和评价 核对,复核各种计算,如折旧计算、成本计算、利息计算等,对财务报表进行分析等。所
14、不同的是,上述工作主要是由计算机来进行,审计人员可通过审计软件和被审计会计电算化系统的查询、分析等模块进行实质性审查。,26,终结阶段,(一)整理归纳审计资料(二)撰写审计报告(三)发出审计结论和决定(四)审计资料的归档和管理,27,第四节 计算会计信息系统对审计的影响,一、对审计线索的影响二、对审计技术手段的影响三、对会计系统内部控制的影响四、对审计技术方法的影响五、对审计标准和准则的影响六、对审计人员的影响七、对审计内容的影响,28,对审计线索的影响,1.从经济业务数据进入计算机到会计报表的输出都由计算机按程序指令自动完成,各项处理没有直接的责任人。2.纸性的凭证、账簿和报表由磁性数据文件
15、代替。3.保存在磁性介质上的数据可能被篡改而不留痕迹,除非依靠计算机和应用程序,否则无法阅读。4.计算机记录的顺序和数据处理工作很难直接观察等。,29,对审计技术手段的影响,过去审计人员进行审计都是手工操作的,但随着会计信息系统广泛地应用了电子计算机技术,审计人员若仍以手工操作方式进行审计,显然难以达到目的。因此,审计的技术手段也应由手工操作向电子计算机操作转变。当然这并不是说在审计中能用电子计算机完全替代手工操作,而是审计人员应该掌握电子计算机科学及其应用技术,把电子计算机当作一种有力的审计工具来使用。,30,对会计系统内部控制的影响,在会计电算化系统中,会计信息的处理和存储高度集中于计算机
16、,使手工系统中的某些职责分离、互相牵制的控制失效。为了系统的安全可靠,为了系统处理和存储会计信息的准确完整,必须考虑会计电算化系统的特点,针对其固有的风险,建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的一些审核、检查外,还包括了不少建立在系统应用程序之中,由计算机运行时的程序进行的控制。在会计电算化条件下,审计人员必须研究电算系统的内部控制,掌握其审计方法。对于程序控制,审计人员要利用计算机辅助审计技术进行审计。,31,对审计技术方法的影响,传统的记账方法是每登记一笔账,便可以在账上看到一笔记录,而电子计算机却不能,一般是定期打印,供人们使用。平时这些记录只能在计算
17、机上阅读,若要几笔业务对照来看,则很难做到。这种情况下审计取证的方法、对证据进行检验和审核的方法必须进行相应的改变。传统的手工记账一般可从字迹上辨认登记人以明确责任,而计算机只能提供统一模式的输入资料,无法从记录上辨认登记人,这样,计算机中的记录可轻易被改变而不留痕迹。这就要求审计人员对已经实现了会计电算化的单位的内部管理、控制制度、职责的划分情况进行审查和评价。,32,对审计标准和准则的影响,由于审计的对象有了重大变化,审计线索、审计方法及审计手段也受到影响而发生变化,过去审计标准和准则中的某些已不再适用,需要与新情况相适应的新的审计标准与准则,如电算化审计人员培训考核标准、电算化管理信息系
18、统开发审计准则及其内部控制审计准则、审计应用软件标准等都有待建立。,33,对审计人员的影响,审计人员面临着更新知识的需要,他们不仅要有丰富的会计、审计、经济、法律、管理等方面的知识和技能,熟悉审计的政策、法令法规及其他审计依据;而且还要掌握计算机和会计电算化方面的知识和技能,了解如何审计计算机系统,如何利用计算机进行审计;要有效地使用计算机、利用计算机进行审计,还需要审计人员自行开发或协助开发计算机审计软件或辅助审计软件。,34,对审计内容的影响,在CAIS条件下,审计的监督职能并没有发生变化,审计内容发生了相应的变化。在CAIS中,各会计事项都是由计算机按程序进行自动处理,它可以使因疏忽大意
19、等原因造成的错误不致发生,但若系统应用程序有错误或被人篡改,计算机则只能以错误的方法处理所有的会计事项,后果不堪设想;若应用程序中被非法嵌入舞弊程序,则可帮助犯罪分子贪污国家或集体的财产,或在某种情况下使系统处于瘫痪。CAIS的特点及其固有的风险,决定了其审计的内容包括对CAIS的处理和控制功能进行审查,这是手工系统下审计所没有也不能审查的内容,这就要求审计人员具有计算机会计和计算机审计的知识和技能来进行审查。对电算化会计系统的审查着重审查系统的应用程序,审查其处理功能是否符合会计制度及其有关规定,是否能合法正确地处理各项业务,应用程序中的控制程序是否恰当有效,是否能达到控制目的。审计人员如果
20、不懂计算机知识就无法进行审计工作。,35,思考题,1计算机审计是如何产生并发展的?2如何理解计算机审计的含义?3计算机审计与信息系统审计、CAAT有何联系与区别?4计算机会计信息系统对审计有哪些影响?5计算机审计的基本方法有哪些?计算机审计的基本步骤与传统手工审计有何区别?,36,第二章 电算化会计信息系统内部控制的审计,目 录,上一页,下一页,退 出,37,本 章 教学目的与要求,通过本章的教学要求学生达到下列要求:了解CAIS对传统内部控制的影响 熟练掌握CAIS内部控制的分类及相关概念 理解计算机环境下的审计风险及其分析与控制 掌握CAIS的一般控制和应用控制的主要内容 了解CAIS内部
21、控制的审计步骤与内容,38,本 章 教学内容,CAIS内部控制的变化与特点 CAIS内部控制的分类 CAIS的风险、计算机环境下的审计风险及分析和控制 一般控制与应用控制的具体内容 CAIS内部控制的审计,39,本 章 教学的重点,为了实现本章教学目的,在教学过过程中应以下列内容作为本章教学重点:CAIS内部控制的分类 一般控制 应用控制 CAIS的风险分析,40,本 章 教学难点,正确理解CAIS内部控制 一般控制的含义与具体内容 应用控制的含义与具体内容 CAIS的风险与审计风险,41,第一节 CAIS的内部控制概述,一、电算化系统内部控制的重要性二、CAIS传统内部控制的影响三、CAIS
22、内部控制的目标四、CAIS内部控制的分类五、CAIS内部控制的特点,42,第二节 计算机环境下的审计风险,一、CAIS的风险分析二、计算机环境下的审计风险三、CAIS的审计风险控制措施,43,第三节 会计电算化系统的一般控制,一、组织控制二、硬件和系统软件控制三、系统安全控制四、系统开发与维护控制五、操作控制,44,一般控制的概念,一般控制是指为了控制信息系统的风险,对整个信息系统的构成要素以及内外部各种环境要素实施的、对系统所有的应用或功能模块具有普遍影响的控制措施,主要包括系统全范围、全生命周期的总体控制。,45,组织控制,组织控制指采取职能分离、合理分工等手段保证电算化信息系统运营正常。
23、一、电算化部门和用户部门职能的分离(一)用户部门的职能用户部门依然负责业务的授权、产生、执行、记录、资产的保管等。用户部门内部的职能分离基本上同手工系统。,46,组织控制,(二)电算化部门的职能电算化部门负责电算化信息系统的建立、使用和管理。当然,在建立一个新的电算化系统或者对现有电算化系统进行修改时,需要用户部门的积极参与。,47,组织控制,(三)用户部门和电算化部门之间的关系1、电算化部门根据用户部门的需要进行数据的处理。2、当然,用户部门也可以将已经产生的原始数据进行整理并转化为计算机可读的形式,然后传递给电算化部门。3、电算化部门只能根据用户部门的要求进行数据的输入、处理和输出,而不能
24、自行增加、修改或减少相应的数据。4、电算化部门和用户部门保持独立,用户部门不可以根据自己的需要自行修改处理结果或者处理程序。,48,组织控制,(四)对错误的处理方法在数据处理过程中发生的错误,除了由于电算化部门人员的误操作而产生的错误可以由电算化部门自行改正外,其他错误均不能由电算化部门人员改正,而必须交由用户部门的人员进行判断和修改。也就是说,错误是由哪个部门造成的,就责成哪个部门修改。,49,组织控制,二、电算化部门内部的职能分离(一)电算化信息系统开发小组电算化信息系统开发小组负责电算化信息系统的建立和维护工作。小组成员包括系统分析员、系统设计员、程序员、数据库管理员等。(二)电算化信息
25、系统使用小组电算化信息系统使用小组负责电算化信息系统的日常操作和处理工作。小组成员包括数据输入人员、数据处理人员、数据控制人员、数据资料保管人员等。,50,组织控制,三、加强对员工的管理(一)强化安全意识 1、要在企业文化中提倡、培育安全观念。2、在企业制度条款中要包括对一些敏感问题的详细规定。例如有关内幕交易问题、客户资金的使用问题、敏感数据的访问问题等。3、在员工的聘用合同里要包括有安全、保密方面的条款。尤其对于那些有一定职权的员工,在聘用合同中要列明责任。4、要加强领导的管理和内部审计部门的监督。,51,组织控制,(二)识别敏感岗位1、该岗位接触到关键资源的机会2、是否能够有实施舞弊行为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机审计 计算机 审计 PPT 课件
链接地址:https://www.31ppt.com/p-5604223.html