20 元
下载资源

《会计信息系统》--会计信息系统审计课件

上传人:29 文档编号:242778412 上传时间:2024-09-03 格式:PPT 页数:49 大小:201.18KB
返回 下载 相关 举报
《会计信息系统》--会计信息系统审计课件_第1页
第1页 / 共49页
《会计信息系统》--会计信息系统审计课件_第2页
第2页 / 共49页
《会计信息系统》--会计信息系统审计课件_第3页
第3页 / 共49页
点击查看更多>>
资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,会计信息系统,Accounting Information System,安徽工业大学管理学院,1,会计信息系统Accounting Information,第十二讲,会计信息系统审计,2,第十二讲会计信息系统审计 2,本讲主要内容,会计信息系统审计概述,会计信息系统审计的主要内容,控制符合性测试,实质性测试,3,本讲主要内容会计信息系统审计概述 3,1.会计信息系统审计概述,为了确保信息系统的有效性和可靠性,必须对系统的运作进行定期检查,即执行信息系统的审计,信息系统的审计又称为电算化审计(EDP Auditing),须由EDP审计师执行。,信息系统的审计目标与传统的财务审计目标并无根本区别,大多数基本的审计方法、程序亦仍然适用。,信息系统的审计(或EDP审计),一般可分为三个阶段:,审计规划、控制符合性测试,和,实质性测试,。,4,1.会计信息系统审计概述为了确保信息系统的有效性和可靠性,必,1.会计信息系统审计概述,审计规划阶段的一项重要任务是分析审计风险。审计师要确定第二、三阶段测试的性质和范围,就必须对审计的对象有透彻的了解。,风险分析包括对企业信息系统的,一般控制,和,应用控制,进行全面的评估与检查。在全面检查企业信息系统的一般控制进时,审计师要熟悉企业的战略性和操作性政策、经营运作和组织结构。审计师还要了解企业的财务与会计系统,以及这些系统处理经营交易过程中的控制。,5,1.会计信息系统审计概述审计规划阶段的一项重要任务是分析审计,1.会计信息系统审计概述,审计规划阶段搜集审计证据的办法包括调查问卷、面谈、审阅系统描绘记录和实地观察。在这个过程中,EDP审计师要着重注意可能出问题的环节和相关的控制功能。随后,EDP审计师将执行第二阶段的审计,即对信息系统的现有控制加以符合性测试(Compliance tests),从而鉴定有关系统控制的有效性。,6,1.会计信息系统审计概述审计规划阶段搜集审计证据的办法包括调,1.会计信息系统审计概述,符合性测试的主要目的是检查企业的,内部控制机制,是否健全。,为了达到这一目的,EDP审计师需要对信息系统的一般控制和应用控制执行一系列的测试或检验。之后,EDP审计师必须对企业的内部控制的可靠性与效率作出较全面的评估,并且据以确定下一步对财务报表项目所作实质性测试的性质、范围和时间。,一般地说,如果企业内部控制可靠,运作效果良好,审计师可以相对地增加对内部控制的依赖程度,适当地减少对财务报表资料进行实质性测试的内容、范围和时间。,7,1.会计信息系统审计概述符合性测试的主要目的是检查企业的内部,1.会计信息系统审计概述,实质性测试(Substantive tests)的重点是,对信息系统输出财务报表资料的检查,包括查验会计账户的余额和交易记录的准确性和可靠性,。实质性测试比较费时费力,但实质性测试检查的性质和范围取决于审计过程第二阶段对企业内部控制的符合性测试的结果和评估。,8,1.会计信息系统审计概述实质性测试(Substantive,1.会计信息系统审计概述,控制符合性测试和财务报表项目的实质性测试的目的都是为了尽可能地降低审计风险,保证审计结论的正确性。,系统控制的符合性测试着重检查企业的内部控制机制。内部控制越强,信息系统出现差错的机率就越小,审计师可以相应地缩小实质性测试的范围与数量。反之,内部控制越弱,信息系统出问题的机率就越大,审计师就必须增加第三阶段的实质性测试,以便及时发现财务资料处理与企业经营方面的潜在问题。,9,1.会计信息系统审计概述控制符合性测试和财务报表项目的实质性,2.会计信息系统审计的主要内容,2.1控制符合性测试,主要是检查以下几方面的控制:,操作系统控制,资料控制,组织结构控制,系统开发控制,系统维护控制,计算机中心安全控制,传导通讯控制,电子资料交换控制,微机控制,10,2.会计信息系统审计的主要内容2.1控制符合性测试10,2.会计信息系统审计的主要内容,2.1.1操作系统控制的测试,操作系统和周边环境紧密关联。为了避免人为的或非人为的毁损破坏,操作必须建立一整套安全防护措施,以便完成以下目的:,防护操作系统本身不遭受使用者作业或者应用程序的毁损;,操作系统要能防止不同使用者之间或应用程序之间的相互影响或干扰;,11,2.会计信息系统审计的主要内容2.1.1操作系统控制的测试1,2.会计信息系统审计的主要内容,2.1.1操作系统控制的测试,操作系统必须具备内置防护控制,防止操作系统各个模块的相互窜扰或侵蚀;,操作系统要能够抵御外界环境因素骤变(如断电和各种自然灾害)的威胁。,如果企业的操作系统控制不健全,则无法实现上述控制目的,并且将影响信息系统的有效运作。,12,2.会计信息系统审计的主要内容2.1.1操作系统控制的测试1,2.会计信息系统审计的主要内容,2.1.1操作系统控制的测试,操作系统审计的重点在于检查各项预先设计的安全措施和控制步骤是否严密和有效,是否足以防护操作系统不受硬件失灵、软件差错、人为故障和病毒侵蚀等因素的干扰。操作系统的符合性测试着重于检查企业的安全控制政策和计算机病毒控制技术。,13,2.会计信息系统审计的主要内容2.1.1操作系统控制的测试1,2.会计信息系统审计的主要内容,2.1.1操作系统控制的测试,操作系统安全控制政策的有效性可以借助特殊的审计软件来测试。审计师还可以应用下列非技术性测试方法,以便进一步取得有关操作系统控制可靠性的证据:,查阅企业的有关政策文件,检查是否建立操作系统通行口令制度,以及对通行口令的授予和更改程序是否合理适当。,查阅员工招聘记录,尤其要检查对有权接近和操作信息系统的每位员工是否经过严密安全性审查。,14,2.会计信息系统审计的主要内容2.1.1操作系统控制的测试1,2.会计信息系统审计的主要内容,2.1.1操作系统控制的测试,查阅员工记录,确定员工是否均有书面承诺保守企业资料机密性的责任。,企业的保安小组有责任监督和报告任何违反安全控制政策的行为。审计师可以抽查企业的安全控制违规案例记录,通过对这些案例处理结果来评估保安小组的绩效。,审计师要查证企业有关人员对各种资料和计算机程序的使用是否符合适当的授权。检查的办法包括对比企业的交易或作业授权清单,以及观察实际的授权控制作业关况。,15,2.会计信息系统审计的主要内容2.1.1操作系统控制的测试1,2.会计信息系统审计的主要内容,2.1.1操作系统控制的测试,控制电脑病毒侵蚀的关键在于严格执行企业关于防范计算机病毒入侵的政策和措施。审计师要查核这方面的政策是否已经建立并得以严格遵循。,审计师可以应用下列测试来检查信息系统的抗病毒控制是否充分有效:,查阅企业是否规定必须向声誉良好的软件供应商购买抗病毒软件,并检查核对有关的购货单。,审查企业的抗病毒软件的使用政策。,查核与测试安装于企业计算机系统内的各种作业程序或应用程序是否均有适当的版权和经过正式授权批准。,16,2.会计信息系统审计的主要内容2.1.1操作系统控制的测试1,2.会计信息系统审计的主要内容,2.1.2资料资源控制的测试,EDP审计师测试资料控制的目的是要检查现有控制措施是否能够保证资料资源的完整和安全。这主要包括两方面的测试:,资料的后备拷贝是否足以复原遗失或毁坏的资料;,审计师要检查是否建立适当的后备拷贝,是否储存在安全的地点,以及是否配置可靠的措施防范因各种自然灾害或人为故障而造成的损失。,17,2.会计信息系统审计的主要内容2.1.2资料资源控制的测试1,2.会计信息系统审计的主要内容,2.1.2资料资源控制的测试,对资料库的存取接近是否严格于已授权的作业的需要。,资料库的存取接近控制至关重要。审计师要查核既定系统是否有着严格的授权控制,以及授权是否妥当。也就是说,即使授权的系统操作人员和使用者,亦只能由于特定的交易作业需要而接近存取特定的资料库资料。,18,2.会计信息系统审计的主要内容2.1.2资料资源控制的测试1,2.会计信息系统审计的主要内容,2.1.3组织结构控制的测试,测试组织结构控制主要是为了检查系统内部职能分割的合理性。审计师必须查核不相容的职能是否均有严格的分割,以及职能划分是否在实际作业中得以认真执行。具体测试可包括以下几方面,:,审阅企业的组织结构文件。,审计师要查阅有关的文件,如现行组织结构图、企业经营策略与目标,以及作业手册和重要职能说明,鉴别信息系统内部主要的职能是否明确分割。,19,2.会计信息系统审计的主要内容2.1.3组织结构控制的测试1,2.会计信息系统审计的主要内容,2.1.3组织结构控制的测试,检查系统描述记录。,审计师必须抽样检查信息系统的维护记录,以便确定负责系统维护的程序师不是原先的系统程序设计师(系统设计和维护职能分割)。,行为观察。,审计师可以通过实地观察,确定各项关键职能工作是否由不同的员工担任,以及职能分割控制的实际作业程序。,20,2.会计信息系统审计的主要内容2.1.3组织结构控制的测试2,2.会计信息系统审计的主要内容,2.1.4系统开发控制的测试,EDP审计师测试系统开发控制的目的是:,系统开发的各个阶段是否都已严格地执行企业的有关政策和规则;,系统投入使用后有无发现重大操作问题或舞弊行为;,系统开发各阶段的报告是否均获取使用者和高层主管的认可与签署审批;,系统文件记录是否准确完整,便于审计和系统维护。,21,2.会计信息系统审计的主要内容2.1.4系统开发控制的测试2,2.会计信息系统审计的主要内容,2.1.4系统开发控制的测试,系统开发控制的测试侧重于下述两方面:,检查系统开发过程是否有内部审计师的长期与经常性参与。,企业的内部审计人员应当参与系统的开发作业,并在每个开发阶段结束时作出审查评估,确定各项系统开发作业是否完全遵循既定的政策与规划。内部审计有助于尽快地发现与纠正系统开发中的失误与弊端。,检查整个系统开发周期的文件记录。,审计师可以抽查一部分已完成的系统开发文件记录,验证开发作业是否符合的政策与规划。,22,2.会计信息系统审计的主要内容2.1.4系统开发控制的测试2,2.会计信息系统审计的主要内容,2.1.5系统维护控制测试,EDP审计师测试系统维护的目的在于检查是否存在未经授权擅自修订或更改系统的问题。审计师必须检查与确定下列各事项:,系统维护的政策与规则能否保证应用程序不受非法窜改;,各项应用程序不存在重大差错;,对程序资料库的存取接近均有经过严格的审批和登记程序。,23,2.会计信息系统审计的主要内容2.1.5系统维护控制测试23,2.会计信息系统审计的主要内容,2.1.5系统维护控制测试,为了检查是否存对应用程序的未经授权的窜改,审计师可执行下列的测试:,核对应用程序的版本。,审查系统维护的审批手续。,24,2.会计信息系统审计的主要内容2.1.5系统维护控制测试24,2.会计信息系统审计的主要内容,2.1.5系统维护控制测试,为了检查应用程序中是否存在重大差错,审计师可执行以下几方面的测试:,核对程序编码。,检查维护作业测试结果记录。,重新测试应有程序。,25,2.会计信息系统审计的主要内容2.1.5系统维护控制测试25,2.会计信息系统审计的主要内容,2.1.5系统维护控制测试,建立程序资料库及其存取接近控制是避免差错和防止计算机系统舞弊的重要环节。程序资料库集中管理系统内部的各项操作和应用程序,只有程序管理员有权接近程序,存取需要加维护的程序。系统维护的程序编写人员只能通过程序管理员调出和缴回所需维护和测试的计算机系统程序,他们不能直接接近程序资料库。审计师可以抽查系统维护与调试记录,确定是否与程序资料库的程序存取记录相符合。,26,2.会计信息系统审计的主要内容2.1.5系统维护控制测试26,2.会计信息系统审计的主要内容,2.1.6计算机中心的安全测试,EDP审计师测试计算机中心安全的目的是要评估计算机中心安全控制的健全和有效性。具体内容包括:,评估实体安全措施是否足以保护计算机中心的安全;,审查对企业购买的保险金额是否足以赔偿计算机中心可能遭受的损失;,操作作业手册和文件记录能否确保计算机中心的正常运作和有效处理系统故障;,计算机中心的灾情恢复计划是否可行。,27,2.会计信息系统审计的主要内容2.1.6计算机中心的安全测试,2.会计信息系统审计的主要内容,2.1.7通讯传导控制的测试,EDP审计师测试通讯传导控制的目的是要确定资料传导渠道或媒体的安全与完整。传导渠道的有效控制包括:,有效侦察与恢复因设备故障引起的传送资料遗失;,防范对通讯线路的非法窜入者窃取的资料。,28,2.会计信息系统审计的主要内容2.1.7通讯传导控制的测试2,2.会计信息系统审计的主要内容,2.1.7通讯传导控制的测试,资料通讯传导的控制测试包括:,从作业记录中抽样检查是否因为通讯线路拥挤造成被传送资料的内容失真;,检查资料传送的作业记录,确定是否所有的资料均按既定的顺序接收与发送;,检查关于资料编码的安全措施;,确定各种敏感资料,如通行口令等到是否经过适当的编码保护。,29,2.会计信息系统审计的主要内容2.1.7通讯传导控制的测试2,2.会计信息系统审计的主要内容,2.1.8电子资料交换控制的测试,审计电子资料交换控制系统的目的是要确定:,所有的电子资料交换均遵循既定政策,并且经过适当的授权;,未经事先授权的外部企业或个人一概不得接近交易资料库;,经授权的外部企业(商业伙伴)只能存取与往来交易相关的特定资料;,所有的电子资料交换都要保留审计脉络,30,2.会计信息系统审计的主要内容2.1.8电子资料交换控制的测,2.会计信息系统审计的主要内容,2.1.8电子资料交换控制的测试,电子资料交换控制的测试主要有以下三种:,授权控制的测试。,审计师要审核商业伙伴进出本企业资料库的使用者身份码均已事先经过审批生效。,31,2.会计信息系统审计的主要内容2.1.8电子资料交换控制的测,2.会计信息系统审计的主要内容,2.1.8电子资料交换控制的测试,存取资料控制的测试。,是否只有经授权的人员才能接近存取供应商和客户资料档;有关通行口令和授权清单是否都经过编码保护处理;,商业伙伴接近本企业资料库存取资料是否限制于合同规定的范围之内;,检查本企业交易资料库是否可能被非授权人士非法窜入。,32,2.会计信息系统审计的主要内容2.1.8电子资料交换控制的测,2.会计信息系统审计的主要内容,2.1.8电子资料交换控制的测试,审计脉络控制的测试,必须审查电子资料交换的全部过程是否都有作业记录。审计师可以从作业记录中抽样检查关键资料的记录是否准确无误。,33,2.会计信息系统审计的主要内容2.1.8电子资料交换控制的测,2.会计信息系统审计的主要内容,2.1.9微机控制的测试,EDP审计师对微机控制的测试主要检查以下四个方面:,是否存在明确有效的监督管理和规章制度,以保证使用者、程序设计师和操作人员之间适当的职能分割;,34,2.会计信息系统审计的主要内容2.1.9微机控制的测试34,2.会计信息系统审计的主要内容,2.1.9微机控制的测试,是否只有经授权的人员才能使用企业的微机存取资料或接近程序档案;,是否存在完善的后备恢复措施,以防范因计算机故障引起的资料消失或者程序失灵;,是否建立严格措施,以保证外部购入的应用程序的性能、质量和妥善维护。,35,2.会计信息系统审计的主要内容2.1.9微机控制的测试35,2.会计信息系统审计的主要内容,2.2.10测试应用程序的控制,系统控制测试包括一般控制测试和应用程序控制测试两个部分。应用程序控制测试通常有两种方法:,黑箱(绕过计算机)法Black box(Around the computer approach),白箱(穿过计算机)法White box(Through the computer approach。,36,2.会计信息系统审计的主要内容2.2.10测试应用程序的控制,2.会计信息系统审计的主要内容,黑箱法测试,所谓黑箱法是指审计师在审计时对计算机系统不心详细了解,只需要通过对系统流程图的分析以及与系统有关人员的面谈,了解企业信息系统的特点功能。一旦了解了信息系统的结构与功能,审计师可以直接分析比较信息系统的输入和系统处理后的输出结果,从而判断系统和有关的应用程序是否运作良好,达到系统的预期目的。由于在采用黑箱法时,审计师并未检查系统内部的实际作业过程,故又被称为“绕过计算机审计法”。,37,2.会计信息系统审计的主要内容黑箱法测试37,2.会计信息系统审计的主要内容,黑箱法测试,黑箱法的优点是直接测试资料输入与输出结果,不会影响系统的正常运作,尤其适用于对简单应用程序的测试。但是,这一方法不适用于对容量庞大而且功能复杂的应用程序的审计。,38,2.会计信息系统审计的主要内容黑箱法测试38,2.会计信息系统审计的主要内容,白箱法测试,白箱法审计不仅要求对系统的内在逻辑具有深刻的了解,而且必须对系统的内在逻辑功能加以直接测试。主要测试技术包括以下五种:,测试资料法(Test data method),基本案例系统评估(Base case system evaluation),追溯查验法(Tracing method),整合测试设施法(Integrated test facility approach),平行模拟法(Parallel simulation technique),39,2.会计信息系统审计的主要内容白箱法测试39,2.会计信息系统审计的主要内容,测试资料法,测试资料法把预选编排的资料输入到需要测试的应用程序加以处理,以检查该程序的完整可靠性。审计师把处理后的输出结果和预先计算的结果加以对比分析,从而对系统的逻辑和控制效果作出客观的评估。,它的重要环节之一是编辑测试资料。审计师可利用企业在系统开发过程中设计的测试资料。但如果应用程序在系统实施后忆发生过变动,则审计师要编排补充性测试资料,侧重于测试系统应用程序中的已修改部分。,40,2.会计信息系统审计的主要内容测试资料法40,2.会计信息系统审计的主要内容,基本案例系统评估,测试资料法可能有多种变形。如果用于测试的资料内容广泛,面面俱到,涵盖几乎所有可能发生的交易类型,则可称之为基本案例系统评估法。,41,2.会计信息系统审计的主要内容基本案例系统评估41,2.会计信息系统审计的主要内容,追溯查验法,追溯查验法是测试资料法的另一种变形。追溯查验法对系统应用程序的内在逻辑关系执行追溯性测试,其步骤有三:,对需审计的应用程序进行特殊编辑处理,以产生可能追溯查验的踪迹;,设计一种或者数种特殊交易类型作为测试资料;,追溯测试资料经过应用程序各个处理阶段的踪迹,列出测试过程中应用程序发出的全部算是指令,供查验其内在逻辑运算关系的正确性。,42,2.会计信息系统审计的主要内容追溯查验法42,2.会计信息系统审计的主要内容,整合测试设施法,整合测试设施法是审计师可以在客户系统正常运作的同时自动直接测试系统的逻辑运算与控制的一种方法。通常整合测试设施在系统开发时就作为一个模块或模块组内置于系统的应用程序之中,在整合测试设施的资料库里,真实的交易记录和“模拟”或测试主档用的记录同时存在。有些企业的信息系统中可能另设一个虚拟交易档用以存放测试交易的结果。在系统的日常运作之时,测试交易和正常交易将汇集在一起输入系统处理。,43,2.会计信息系统审计的主要内容整合测试设施法43,2.会计信息系统审计的主要内容,平行模拟法,平行模拟法要求审计师模拟客户信息系统应用程序的特点、性能编写自己的测试程序,然后用模拟程序处理由客户应用程序处理过的交易资料。模拟程序的输出结果可以用来和客户应用程序的处理结果相比较,从而对客户系统应用程序的可靠性作出评估。审计师在核对测试结果和实际结果时必须谨慎,因为导致对比结果不同的原因可能有两方面:一是客户的应用程序的确存在缺陷,二是模拟程序过于粗糙、简单导致差错,而并非客户应用程序存在问题。所以审计师必须认真分析,方可得出正确的结论。,44,2.会计信息系统审计的主要内容平行模拟法44,2.会计信息系统审计的主要内容,2.2实质性测试,大部分的审计检查是在实质性测试阶段执行的。实质性测试是用来证实财务报表项目的账户确实存在和准确无误。测试前,审计师要向客户索取相应的资料,然后抽取样本执行实质性测试。测试方法主要有两种:,嵌入审计模块法,通用审计软件法,45,2.会计信息系统审计的主要内容2.2实质性测试45,2.会计信息系统审计的主要内容,嵌入审计模块法,运用嵌入客户计算机系统内的特殊程序模块挑选和记录预定的交易类型,以便于实质性测试。,两个缺点:一是可能降低客户信息系统的作业效率,可采用控制使嵌入的模块“可开可关”,以减轻系统的额外负荷;二是如果客户的系统需要经常维护,嵌入的审计模块也必须随之不时地更改,从而将影响审计模块的可靠性,降低实质性测试的质量。,46,2.会计信息系统审计的主要内容嵌入审计模块法46,2.会计信息系统审计的主要内容,通用审计软件法,通用审计软件法是EDP审计时最常用的方法。许多大型会计事务所都开发出自已的通用审计软件,性能各异。,47,2.会计信息系统审计的主要内容通用审计软件法47,2.会计信息系统审计的主要内容,一般而言,通用审计软件可用来执行下列审计作业:,计算整个资料档或指定资料的加总与结余;,选取报告档里的详细资料;,从资料档记录中分层次抽取样本以便查验;,把测试结果汇编成特定格式的报表;,打印标准或特制的往来账户确证函;,查阅资料记录,按既定标准调取或剔除某记录项目;,对比不同资料档,发现差异;,重新排开资料栏目。,48,2.会计信息系统审计的主要内容一般而言,通用审计软件可用来执,结束语,信息系统审计既涉及传统的审计方法,又要应用一定的计算机系统知识与操作技能。随着会计信息系统的发展,EDP审计的重要性已经显著上升。因此,审计师必须不断地注视信息技术的发展,掌握EDP审计的方法与技能,根据不同客户信息系统的特点,选择最佳的审计方法,高质量和高效率地实现审计目标。,49,结束语信息系统审计既涉及传统的审计方法,又要应用一定的计算机,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!