第十章 计算机审计的基本理论和.ppt

第十章计算机审计的基本理论和方法
第一节计算机会计信息系统审计计划的制定
第二节计算机会计信息系统的内部控制与审计
第三节计算机会计信息系统开发过程审计
第四节计算机会计信息系统应用程序审计
第五节计算机会计信息系统数据文件审计
第六节计算机网络会计信息系统的审计
返回
第一节审计计划的制定
一、审计计划及其作用
二、用计算机编制审计计划
三、制定审计计划时应着重对计算机信息系统了解的几方面
四、制定和实施审计程序时,应当考虑的因素
返回
一、审计计划及其作用
1、什么是审计计划
2、审计计划的作用
返回
1、什么是审计计划
审计计划是指注册会计师为了完成各项审计任务,达到预期的审计目标,在具体执行审计程序之前编制的工作计划。
审计计划:总体审计计划和具体审计计划。
总体审计计划是对审计的预期范围和实施方式所做的规划,是注册会计师从接受审计委托到出又审计报告整个过程基本工作内容的综合计划。
具体审计计划是对实施总体审计计划所需要的审计程序的性质、时间和范围所做的详细规划和说明。它是依据总体审计计划来制定的。
具体审计计划,在实际工作中,一般是通过编制审计程序表的方式体现的。
返回
总体审计计划的内容
l、被审计单位的基本情况:
2、审计目的、审计范围及审计策略:
3、重要会计问题及重点审计领域:
4、审计工作进度及时间、费用预算:
5、审计小组组成及人员分工:
6、审计重要性问确定及审计风险的评估
7、对专家、内审人员及其他注册会计师工作的利用
8、其它有关内容
返回
具体审计计划的内容
l、审计目标;
2、审计步骤;
3、执行人及执行时间;
4、审计工作底稿的索引号;
5、其他有关内容。
返回
2、审计计划的作用
1、通过制定和实施审计计划,可使注册会计师能根据具体情况收集充分、适当的证据。
2、通过制定审计计划,可以保持合理的审计成本,提高审计工作的效率和质量。例如,通过审计计划,审计项目负责人可以全面了解审计工作的整体安排和各项审计步骤的具体时间安排,适当掌握好审计工作的进度。
3、通过制定审计计划,可以避免与被审计单位之间发生误解。
返回
二、用计算机编制审计计划
1、设计审计程序
2、制定检查清单
3、分析风险:分析性复核程序是指通过对被审计单位本期财务信息与前期可比信息、预计结果、类似行业信息等的比较,研究财务信息要素之间、财务与非财务信息之间可能存在的关系,来评价财务信息。
4、执行分析性复核程序
5、日程安排和费用预算
返回
三、制定审计计划时应着重对计算机信息系统了解的几方面
与手工系统相比,计算机信息系统有如下几方面的特征:
l、缺乏交易轨迹:可能缺少输入文件;对能缺乏可见的业务轨迹;可能缺乏可见的输出。
2、同类交易处理的一致性
3、缺乏职责分工
4、在特定方面发生错误与舞弊行为的可能性较大
5、交易授权、执行与手工处理存在差异
6、其他内部控制依赖于计算机处理
7、有利于加强管理监督
8、有利于计算机辅助审计技术的利用
返回
四、制定和实施审计程序时,应当考虑的因素
1、计算机信息系统环境对审计线索的影响
(1)原始凭证一旦转换到机器可读的介质上,就不再在处理过程中使用;
(2)在某些系统中,传统的原始凭证可能不复存在(如联机系统);
(3)在主文件中可能看不出计算汇总所依据的明细数据,而明细数据作为过程文件已不存在;
(4)数据处理过程不一定提供业务的日常记录,若要提供需要采用专门的程序;
(5)系统不一定或不可能打印出全部的原始资料,一般只打印汇总结果;
(6)保存在光电介质上的数据不依靠计算机和应用程序,则无法阅读,而且易于损坏;
(7)计算机程序和数据处理难以直接观察。