返回
第10章信息系统审计与风险控制.ppt

第10章信息系统审计与风险控制.ppt

ID:61916644

大小:78.50 KB

页数:28页

时间:2021-03-29

第10章信息系统审计与风险控制.ppt_第1页
第10章信息系统审计与风险控制.ppt_第2页
第10章信息系统审计与风险控制.ppt_第3页
第10章信息系统审计与风险控制.ppt_第4页
第10章信息系统审计与风险控制.ppt_第5页
资源描述:

《第10章信息系统审计与风险控制.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章信息系统审计与风险控制10.1信息系统审计的意义计算机信息系统环境下对审计的影响1.计算机信息系统环境对审计线索的影响⑴原始凭证一旦转换到机器的可读介质上,就不再处理过程中使用;⑵在某些系统中,传统的原始凭证可能不得存在⑶在主文件中可能看不出计算汇总所依据的明细数据,而明细数据作用过程文件已不存在⑷数据处理过程不一定提供业务日常记录,若要提供需要采用专门的程序⑸系统不一定或不可能打印出全部原始记录,一般只打印汇总结果⑹保存在光电介质上的数据除非依靠计算机和应用程序,否则无法阅读,而且易损坏⑺计算机程序和数据处理难以直接观察2.计算机信息系统对审计内容影响3.计算机信息系统对审计技术影响

2、4.计算机信息系统对审计方法的影响在计算机信息系统下具体的测试方法⑴不处理数据的实质性的测试方法⑵处理实际数据的实质性的测试方法⑶处理模拟数据文件的实质性的测试方法5.计算机系统对审计人员的影响1)数据处理的集中,要求审计人员评价数据处理部门的组织控制,保证数据处理职能的分离,保证资产的安全,保证有效使用电子数据处理部门的人力和物力资源。2)由于电子数据处理系统的复杂性,文件记录和系统操作都必须标准化,使审计人员有机会确认这种标准是否存在,客户是否执行这种标准。3)处理会计数据和财务数据控制的计算机化,使审计人员有机会评价客户使用的程序控制,确定这种控制是否有效。4)由于越来越多的数据采取机读

3、的形式,审计人员有机会使用计算机完成审计任务,计算机运行的速度之快,使审计人员能在较短的时间里处理和再处理业务文件。5)由于会计数据和经营数据集中在机读形式的文件和数据库中,审计人员可以不用大量时间,就能执行过去根本不可能实施的审计步骤。10.2会计信息系统的审计方法注册会计师应考虑的在计算机信息系统环境中的变化⑴了解内部控制程序⑵对固有风险及控制风险的考虑⑶符合性测试及实质性测试程序的审计与执行10.2.1会计信息系统审计程序信息系统审计程序的主要阶段计划准备阶段符合性测试阶段实质性测试阶段开始检查被审计单位的基本情况检查一般控制和应用控制情况计划符合性测试和实质性测试的程序实施符合性测试评

4、价测试结果确定对内部控制的信赖程度计划准备阶段符合性测试阶段实施实质性测试评价测试结果签发审计报告审计报告结束图10-1信息系统审计的程序10.2.2计算机信息系统环境下的内部控制与符合性测试1.计算机信息系统环境下的内部控制及分类⑴内部控制的定义P394⑵内部控制的目标保证企业资产的安全完整为企业内部和外部提供可靠的财会记录⑶内部控制的分类1)按控制实施的范围一般控制应用控制2)按控制的意图预防性控制检查性控制纠正性控制3)依据实施部门的不同电算化部门控制用户部门控制2.一般控制⑴一般控制的目的和具体目标⑵一般控制的内容⑶一般控制研究3.应用控制⑴应用控制的目的和具体目标⑵应用控制的内容⑶应

5、用控制研究、评价和评估方法4.内部控制的评价及符合性测试计算机系统提供信息的特征⑴缺少交易轨迹⑵同类交易处理的一致性⑶缺乏职责分工⑷在特定方面发生错误与舞弊行为的可能性较大⑸交易授权、执行与手工处理存在差异⑹其他内部控制依赖于计算机处理⑺有利于加强管理监督⑻有利于计算机辅助审计技术的利用在计算机系统环境下,因有风险和控制风险应考虑以下事项⑴风险可能产生于普遍的或个别的影响⑵审计人员在评价固有风险和控制风险时应该考虑的事项内部控制的评价与测试步骤第一步,了解与描述会计信息系统的内部控制内部控制的描述方法⑴调查表法⑵文字表述法⑶流程图法第二步,符合性测试第三步,内部控制评价10.2.3计算机辅助审

6、计技术计算机辅助审计技术(CAATs)1.计算机信息系统环境下应用程序的审计应用程序审计的目的测试应用系统的符合性通过检查程序运算和逻辑运算的正确性达到实质性测试的目的应用程序的测试方法⑴不处理数据的程序测试方法1)会计信息系统是否通过评审或鉴定2)程序流程图检查法3)程序编码检查法4)程序运行记录检查法5)程序运行结果检查法⑵处理实际数据的程序测试方法1)控制处理法2)控制再处理法3)嵌入审计程序法4)平行模拟法5)标记追踪法⑶处理模拟数据的程序测试方法1)测试过程设计测试数据手工处理设计好的数据用被测试程序处理已设计好的数据比较上术两种处理方式的结果,并推断应用控制的可靠性2)测试方法测试

7、数据法模拟单位法2.计算机信息系统环境下数据文件的审计对会计信息系统进行实质性测试时,需要考虑以下几个问题⑴实质性测试的范围⑵实质性测试的时间⑶数据抽样的标准⑷确定实质性测试的方法在Windows环境下开发的通用审计软件一般包括的主要功能第一部分,审计资源管理第二部分,会计资料与数据管理第三部分,审计计划第四部分,符合性测试第五部分,实质性测试第六部分,审计终结第七部分,审计工具利用审计软件测试被

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。