某某会计师事务所有限公司全套审计内部培训资料-案例-计算机系统审核(DOC).doc

莁腿计算机系统审核在审计过程中的作用蒆袅目前注册会计师审计发展历程已经从古老的“检查簿记舞弊差错”和以往的“评价企业内部控制与实质性测试相结合”发展到目前的“以评估企业经营风险为导向”的现代审计阶段。在此阶段,现代风险导向审计就要求注册会计师在实施审计过程中必须首先了解被审计单位及其环境并评估重大错报风险。根据《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》的要求,注册会计师应了解被审计单位目前经营所处的外部大环境,也需要了解被审计单位的内部小环境,如内部控制、管理层诚信、能源技术保障、人力资源配备等等,以合理评价企业经营风险和发生财务会计报表重大错报的可能性。螂蚇由于计算机在经营管理和会计领域的广泛应用,所以对被审计单位风险评估必须将计算机信息系统纳入考虑范围。芅注册会计师应当对企业的计算机信息系统实施控制测试审计,以合理评价企业在计算机信息系统环境下的经营活动和由此生成的经营记录过程是否值得信赖或计算机信息系统本身是否不存在影响会计信息真实性反映的系统缺陷。这一点,在较多依赖计算机信息系统环境的企业(如银行、证券公司等金融企业、超市等大型百货零售企业、以ERP等企业管理系统为平台的经营企业)中就显得尤为重要。羅芃对被审计单位财务软件或企业系统管理软件的审核是非常重要的,在风险导向审计中,在计算机信息系统环境下的控制测试审计应该是整个审计过程中的先导。否则,对于较多依赖计算机信息系统环境企业的审计,如果我们在审计过程中过分依赖客户提供的书面文件资料和财务账册,而忽略了对公司财务软件或企业系统管理软件进行有关的基本经济业务审核。就会变成“盲人骑瞎马”,一不留神,就是万丈深渊了。荿芈试想,如果被审计单位的计算机信息系统本身有缺陷,不能有效地对企业输入的原始记录经运行后生成经营管理和会计所需要的信息,或由于程序缺陷,生成错误的信息。而我们根据有缺陷的计算机系统生成的错误信息进行审计,风险该有多大?还有如果计算机系统由于公司舞弊而被修改、歪曲了某些运行程序,导致生成的信息是被歪曲的,或舞弊输入错误数据,生成错误信息。我们利用这些信息做出的审计判断会正确吗?此外,还有被审计单位管理层无舞弊动机,但在利用计算机系统进行经营管理和会计核算的过程中,未严格执行录入数据权限的控制制度,使得个人有舞弊的机会,使其能有机会利用各种手段挪用、***。如此等等,都会造成审计失败。肅莀举个例子:肁某公司在企业财务自查中发现该公司出纳在过去一年内曾多次挪用公司现金,据出纳事后交待:每次在应付审计的现金盘点并作倒推测试时,就利用会计的用户名和密码进入财务软件系统,将现金挪用的亏空部分虚做现金划转银行的会计凭证,并伪造银行进账单,在现金盘点结束当日晚,再删除了上述会计凭证,从而瞒过了审计人员和公司财务部的眼睛。肇在这个例子中,对于该财务软件,其实有两个控制点值得关注:膄1)出纳冒用会计的用户名和密码进入财务软件系统并虚做会计凭证,但未经上级财务经理审核,财务软件系统是否可以允许按已经登账的格式输出会计凭证和会计报表及明细账目(一般对于未经审核的凭证,计算机系统往往以“*”注明),换言之,将来审计人员对于客户提供的未经审核的凭证,就要小心了。螁2)出纳在现金盘点日晚将上述虚做的会计凭证删除,系统是否保留备份或痕迹?该公司使用的用友U8财务软件就有一个很