计算机审计概论

《计算机审计概论》由会员分享，可在线阅读，更多相关《计算机审计概论（47页珍藏版）》请在装配图网上搜索。

1、企业会计核算、业务管理工作信息化以后，电子数企业会计核算、业务管理工作信息化以后，电子数据取代了传统的纸制凭证、账簿，各地审计组织不据取代了传统的纸制凭证、账簿，各地审计组织不断遭遇到断遭遇到“进不了门、打不开账进不了门、打不开账”的严重资信危机，的严重资信危机，中国审计正经历着一场重大的变革。中国审计正经历着一场重大的变革。通过本课程的学习，可使学生掌握计算机辅助审计通过本课程的学习，可使学生掌握计算机辅助审计的主要内容。其内容包括相关计算机知识、计算机的主要内容。其内容包括相关计算机知识、计算机辅助审计的方法和程序、辅助审计的方法和程序、EXCEL在审计中的应用在审计中的应用和和一种一种审

2、计软件（审易软件）审计软件（审易软件）的实际功能与操作。的实际功能与操作。课程学习目的开展计算机辅助审计的必要性开展计算机辅助审计的必要性“审计人员不懂得计审计人员不懂得计算机审计知识和技术，算机审计知识和技术，将失去审计的资格。将失去审计的资格。”“领导不懂得计算机领导不懂得计算机审计，将失去领导资格审计，将失去领导资格”李金华李金华国家审计署前审计长国家审计署前审计长第一节第一节 计算机审计的产生与发展计算机审计的产生与发展第二节第二节 计算机审计的含义及特点计算机审计的含义及特点第三节第三节 计算机审计的基本方法计算机审计的基本方法 第四节第四节 计算机审计的步骤计算机审计的步骤 第一章

3、 计算机审计概论计算机审计概论一、计算机会计信息系统对审计的影响一、计算机会计信息系统对审计的影响二、计算机审计的产生和发展二、计算机审计的产生和发展返回目录返回目录第一节第一节 计算机审计的产生和发展计算机审计的产生和发展一、一、计算机会计信息系统对审计的影响计算机会计信息系统对审计的影响电子数据处理系统产生于二十世纪电子数据处理系统产生于二十世纪50年代初，其发展过程可分为年代初，其发展过程可分为三个阶段：数据的单项处理阶段三个阶段：数据的单项处理阶段(19531965年年)、数据的综合处、数据的综合处理阶段理阶段(1965l 970年年)、数据的系统处理阶段、数据的系统处理阶段(1 97

4、0年以后年以后)。数据。数据处理电算化以后，对传统的审计产生了巨大的影响，主要表现在：处理电算化以后，对传统的审计产生了巨大的影响，主要表现在：(二二)对审计线索的影响对审计线索的影响(三三)对审计技术的影响对审计技术的影响(五五)对会计系统内部控制的影响对会计系统内部控制的影响(一一)对审计环境的影响对审计环境的影响(四四)对审计内容的影响对审计内容的影响(六六)对审计人员的影响对审计人员的影响(七七)对审计标准和准则的影响对审计标准和准则的影响返回返回第一节第一节对审计环境的影响计算机与网络技术改变了传统的经营管理模式。计算机与网络技术改变了传统的经营管理模式。出现了电子商务与企业的出现了

5、电子商务与企业的ERP系统。系统。产生了新型的网络经营企业。产生了新型的网络经营企业。电子数据及信息系统的软件形式各异，使审计环境显得更为复杂。返回返回对审计线索的影响手工会计信息系统手工会计信息系统计算机会计信息系统计算机会计信息系统凭证凭证账簿账簿报表报表登记登记编制编制报表报表计算机计算机凭证凭证输入输入输出输出账簿账簿报表报表报表报表返回返回对审计技术的影响在手工数据处理条件下的审计方法：审阅、核对、在手工数据处理条件下的审计方法：审阅、核对、分析、调查、盘点等分析、调查、盘点等在数据处理电算化条件下的审计的对象和证据发在数据处理电算化条件下的审计的对象和证据发生了变化，许多证据只能利

6、用计算机技术进行取生了变化，许多证据只能利用计算机技术进行取证。证。返回返回对审计内容的影响对审计内容的影响在会计电算化的环境下，在会计电算化的环境下，会计系统的安全性成为会计系统的安全性成为审计的重要内容审计的重要内容。会计信息系统的处理是否合规、。会计信息系统的处理是否合规、合法、安全可靠都与计算机系统的处理和控制功合法、安全可靠都与计算机系统的处理和控制功能有直接关系。审计的内容要增加对计算机系统能有直接关系。审计的内容要增加对计算机系统处理和控制功能的审查。处理和控制功能的审查。返回返回对审计人员的影响对审计人员的影响由于电子数据处理系统与手工数据处理系统由于电子数据处理系统与手工数据

7、处理系统相比，在审计线索、审计技术等方面都发生相比，在审计线索、审计技术等方面都发生了变化。审计人员必须掌握计算机和电子数了变化。审计人员必须掌握计算机和电子数据处理系统的知识和技能。据处理系统的知识和技能。问题：问题：你认为应当如何培养审计人员？假如你现你认为应当如何培养审计人员？假如你现在是审计人员，你应当掌握哪些知识？在是审计人员，你应当掌握哪些知识？返回返回对会计系统内部控制的影响对会计系统内部控制的影响手工会计信息系统中的某些职责分离、互相牵制手工会计信息系统中的某些职责分离、互相牵制的控制功能失效；的控制功能失效；计算机的数据和程序的修改在没有控制的情况下，计算机的数据和程序的修改

8、在没有控制的情况下，完全可以不留任何痕迹；完全可以不留任何痕迹；计算机容易受到病毒的侵袭，从而导致内部控制计算机容易受到病毒的侵袭，从而导致内部控制的失效；的失效；必须建立新的内部控制制度。如有关电子数据处必须建立新的内部控制制度。如有关电子数据处理的制度和人工执行的一些审核、检查制度，在理的制度和人工执行的一些审核、检查制度，在系统应用程序中建立程序，在计算机运行时能够系统应用程序中建立程序，在计算机运行时能够实施自行控制等内容实施自行控制等内容 。返回返回对审计标准和准则的影响对审计标准和准则的影响 过去审计标准和准则中的某些内容已不再适过去审计标准和准则中的某些内容已不再适用，缺乏与新情

9、况相适应的新的审计标准与用，缺乏与新情况相适应的新的审计标准与准则。如计算机审计人员培训考核标准、计准则。如计算机审计人员培训考核标准、计算机管理信息系统开发审计准则及其内部控算机管理信息系统开发审计准则及其内部控制审计准则、审计应用软件标准等一系列的制审计准则、审计应用软件标准等一系列的标准与规则都有待于进一步的建立。从而更标准与规则都有待于进一步的建立。从而更好地指导计算机审计工作。好地指导计算机审计工作。返回返回返回返回二、计算机审计的产生和发展二、计算机审计的产生和发展(一一)计算机审计的产生计算机审计的产生(二二)计算机审计的发展现状计算机审计的发展现状计算机审计产生计算机审计产生返

10、回返回1 1、防止被审计单位利用计算机进行、防止被审计单位利用计算机进行违法舞弊及犯罪活动违法舞弊及犯罪活动（1）输入型计算机舞弊和犯罪的类型及防治）输入型计算机舞弊和犯罪的类型及防治（2）软件型计算机舞弊和犯罪的类型及防治）软件型计算机舞弊和犯罪的类型及防治（3）输出型计算机舞弊和犯罪的类型及防治）输出型计算机舞弊和犯罪的类型及防治2 2、提高审计工作的效率、提高审计工作的效率 （1 1）输入类计算机舞弊和犯罪的类型及防治）输入类计算机舞弊和犯罪的类型及防治输入类计算机犯罪主要是通过伪造篡改数据、冒充他人输入类计算机犯罪主要是通过伪造篡改数据、冒充他人身份或输入虚假数据达到非法目的。身份或输

11、入虚假数据达到非法目的。输入类计算机舞弊和犯罪的审计方法有以下几种：输入类计算机舞弊和犯罪的审计方法有以下几种：v应用审计抽样技术将电子数据与手工原始凭证核对，应用审计抽样技术将电子数据与手工原始凭证核对，审查输入数据的真实性。审查输入数据的真实性。v应用传统审计方法审查原始凭证的真实合法性应用传统审计方法审查原始凭证的真实合法性v对数据文件的完整性进行测试对数据文件的完整性进行测试v对例外情况进行核实对例外情况进行核实v对输出报表进行分析，看有无异常情况或涂改行为。对输出报表进行分析，看有无异常情况或涂改行为。返回返回（2 2）软件类计算机舞弊和犯罪的类型及防治）软件类计算机舞弊和犯罪的类型

12、及防治软件类计算机舞弊和犯罪主要是通过非法改动计算机程序，或软件类计算机舞弊和犯罪主要是通过非法改动计算机程序，或在程序开发阶段预先留下非法指令，使系统运行时处理功能出在程序开发阶段预先留下非法指令，使系统运行时处理功能出现差错，或程序控制功能失效，而达到破坏系统和谋取私利的现差错，或程序控制功能失效，而达到破坏系统和谋取私利的目的。目的。软件类计算机舞弊和犯罪的审计方法有以下几种：软件类计算机舞弊和犯罪的审计方法有以下几种：程序源代码检查法程序源代码检查法程序比较法程序比较法测试数据法测试数据法计算机辅助追踪，查找可能成为其他非法目的所利用的编码计算机辅助追踪，查找可能成为其他非法目的所利用

13、的编码段段平行模拟法平行模拟法对违法行为的可能受益者进行调查，审查其收入。对违法行为的可能受益者进行调查，审查其收入。返回返回（3 3）输出类计算机舞弊和犯罪的类型及防治）输出类计算机舞弊和犯罪的类型及防治输出类计算机舞弊和犯罪主要是通过篡改报告，盗窃或截取机密输出类计算机舞弊和犯罪主要是通过篡改报告，盗窃或截取机密文件或商业秘密来实施犯罪。常见于政治军事和商业间谍活动。文件或商业秘密来实施犯罪。常见于政治军事和商业间谍活动。输出类计算机舞弊和犯罪的审计方法有以下几种：输出类计算机舞弊和犯罪的审计方法有以下几种：询问能观察到敏感性数据运动的数据处理人员询问能观察到敏感性数据运动的数据处理人员检

14、查计算机硬件设施附近是否有窃听或无线发射装置检查计算机硬件设施附近是否有窃听或无线发射装置检查计算机系统的使用日志，看数据文件是否被存取过或什么检查计算机系统的使用日志，看数据文件是否被存取过或什么时间存取过，是否属于正常工作时间存取过，是否属于正常工作调查怀疑对象的个人交往以发现现索调查怀疑对象的个人交往以发现现索检查无关或作废的打印资料是否被及时销毁，暂时不用的移动检查无关或作废的打印资料是否被及时销毁，暂时不用的移动存储设备是否还残留有数据存储设备是否还残留有数据返回返回二、计算机审计的发展现状二、计算机审计的发展现状1 1、与计算机审计工作相关的法规不断建立与完善、与计算机审计工作相关

15、的法规不断建立与完善 2 2、审计人员的计算机业务水平不断提高、审计人员的计算机业务水平不断提高 3 3、审计业务与审计技术滚动发展、审计业务与审计技术滚动发展 4 4、计算机辅助审计是审计信息化的核心内容、计算机辅助审计是审计信息化的核心内容 5 5、审计软件由查帐型向分析型和专家系统方向发展、审计软件由查帐型向分析型和专家系统方向发展 6 6、联网审计是审计信息化发展的重点、联网审计是审计信息化发展的重点 返回返回第二节一、计算机审计的含义及内容一、计算机审计的含义及内容二、计算机审计的特点二、计算机审计的特点返回目录返回目录计算机审计的特点及含义计算机审计的特点及含义计算机审计计算机审计

16、是审计人员将计算机及是审计人员将计算机及网络技术等各种手段引入审计工作，建立网络技术等各种手段引入审计工作，建立审计信息系统，从而实现对会计信息系统审计信息系统，从而实现对会计信息系统的审计。的审计。计算机审计的内容：计算机审计的内容：1、对计算机管理的电子数据进行审计、对计算机管理的电子数据进行审计2、对管理电子数据的计算机进行审计、对管理电子数据的计算机进行审计 3、联网审计、联网审计 下一页下一页ITIT审计审计计算机审计计算机审计计算机辅助审计计算机辅助审计CAATCAAT电子数据审计电子数据审计信息系统审计信息系统审计持续审计持续审计联网审计联网审计云审计云审计相关术语分析相关术语分

17、析返回返回计算机审计的特点计算机审计的特点(一一)计算机会计信息系统审计的特点计算机会计信息系统审计的特点(二二)计算机辅助审计的特点计算机辅助审计的特点返回返回第二节第二节计算机会计信息系统审计的特点计算机会计信息系统审计的特点1、审计范围的广泛性、审计范围的广泛性 2、审计线索的隐蔽性、易逝性、审计线索的隐蔽性、易逝性3、审计取证的动态性、审计取证的动态性4、审计技术的复杂性、审计技术的复杂性返回返回计算机辅助审计的特点计算机辅助审计的特点返回返回1、审计过程自动控制、审计过程自动控制 2、审计信息的自动存储、审计信息的自动存储3、改变了审计作业小组的成份、改变了审计作业小组的成份4、转移

18、了审计技术的主体、转移了审计技术的主体 第三节计算机审计的基本方法计算机审计的基本方法一、一、绕过计算机审计绕过计算机审计 三、三、穿过计算机审计穿过计算机审计 二、二、利用计算机审计利用计算机审计 计算机审计的基本方法计算机审计的基本方法：四、联网四、联网审计审计 计算机审计的方法 绕过计算机审计审计审计原始数据原始数据信息系统信息系统输出系统输出系统绕过绕过下一页下一页返回返回绕过计算机审计绕过计算机审计 含义含义优点优点缺点缺点适用范围适用范围指审计人员不审查机内程序和文指审计人员不审查机内程序和文件，只审查输入数据和打印输出件，只审查输入数据和打印输出资料及其管理制度的方法。资料及其管

19、理制度的方法。1、审计技术简单、审计技术简单2、较少干扰被审系统的工作、较少干扰被审系统的工作1、审计线索和审计证据不充分、审计线索和审计证据不充分 2、审计风险较高、审计风险较高对内控比较健全的中小企对内控比较健全的中小企业的审计业的审计计算机审计的方法 利用计算机审计审计审计原始数据原始数据信息系统信息系统输出系统输出系统利用利用审计软件审计软件下一页下一页利用计算机审计利用计算机审计 含义含义优点优点缺点缺点适用范围适用范围返回返回又称为计算机辅助审计，是指利又称为计算机辅助审计，是指利用计算机技术和审计软件对会计用计算机技术和审计软件对会计信息系统所进行的审计信息系统所进行的审计 1、

20、审计结果较为可靠、审计结果较为可靠 2、审计独立性较强、审计独立性较强 3、审计效率高、审计效率高1、审计技术较复杂。、审计技术较复杂。2、审计成本较高。、审计成本较高。计算过程费时、易错的审计算过程费时、易错的审计工作计工作计算机审计的方法 穿过计算机审计审计审计原始数据原始数据信息系统信息系统输出系统输出系统穿过穿过下一页下一页穿过计算机审计穿过计算机审计 含含义义优优点点缺缺点点适适用用范范围围返回返回不仅要求审查被审单位的输入与输出数据，不仅要求审查被审单位的输入与输出数据，还要审查被审单位计算机会计信息系统的系还要审查被审单位计算机会计信息系统的系统程序、应用程序、数据文件以及计算机

21、硬统程序、应用程序、数据文件以及计算机硬件等。件等。1、审计结果较为可靠、审计结果较为可靠 2、审计独立性较强、审计独立性较强 3、审计人员素质高、审计人员素质高1、审计技术较复杂、审计技术较复杂 2、易干扰被审系统的正常工作、易干扰被审系统的正常工作大中型会计师事务所对大中型企业的审大中型会计师事务所对大中型企业的审计工作计工作 远程联网审计数据实时采集及转换数据实时采集及转换审计作业系统审计作业系统审计预警监控系统审计预警监控系统会计信息系统会计信息系统原始数据原始数据审计审计输出信息输出信息预警方案预警方案预警指标预警指标疑点信息和审计数据疑点信息和审计数据下一页下一页联网审计联网审计

22、含含义义优优点点缺缺点点适适用用范范围围返回返回是在线实时审计，是指通过审计机是在线实时审计，是指通过审计机关和被审单位的网络互联，即时审关和被审单位的网络互联，即时审查被审单位会计信息系统的审计模查被审单位会计信息系统的审计模式式 1、可实时审计、可实时审计 2、可实现事前、事中审计、可实现事前、事中审计 3、动态审计、动态审计存在信息风险存在信息风险 未来审计的发展方向未来审计的发展方向第四节第四节 计算机审计的步骤计算机审计的步骤审计的一般步骤审计的一般步骤面向数据的计算机辅助审计的原理和步骤面向数据的计算机辅助审计的原理和步骤返回目录返回目录审计的一般步骤审计的一般步骤（一）前期准备阶

23、段（一）前期准备阶段（二）内部控制的初步审查（二）内部控制的初步审查（三）初步审查结果的评价（三）初步审查结果的评价（四）符合性测试（四）符合性测试（五）实质性测试（五）实质性测试（六）全面评价和编制审计报告（六）全面评价和编制审计报告返回返回（一）前期准备阶段（一）前期准备阶段 返回返回了解被审计单位的基本情况，与被审计单位有了解被审计单位的基本情况，与被审计单位有关人员进行初步交谈，查阅其基本资料，根据关人员进行初步交谈，查阅其基本资料，根据被审计单位的计算机会计信息系统的特点和复被审计单位的计算机会计信息系统的特点和复杂性，选择审计项目负责人，组成审计小组，杂性，选择审计项目负责人，组成

24、审计小组，并选择适用的审计软件。审计小组中可根据情并选择适用的审计软件。审计小组中可根据情况来适当配备专业计算机技术人员，并选择审况来适当配备专业计算机技术人员，并选择审计技术业务较强的审计人员担任审计小组负责计技术业务较强的审计人员担任审计小组负责人。人。（二）内部控制的初步审查返回返回1 1、初步了解被审计单位的计算机会计、初步了解被审计单位的计算机会计信息系统。信息系统。2 2、审阅上期的审计报告和管理建议书，、审阅上期的审计报告和管理建议书，初步了解上期的相关审计弱点。初步了解上期的相关审计弱点。3 3、检查输入数据的基本依据，初步了、检查输入数据的基本依据，初步了解被审计单位会计原始

25、数据产生的内解被审计单位会计原始数据产生的内部控制制度的基本情况。部控制制度的基本情况。（三）初步审查结果的评价返回返回对被审计单位的会计信息系统内部控制进行初对被审计单位的会计信息系统内部控制进行初步审查结果评价，并做出相应的结论：步审查结果评价，并做出相应的结论：1 1、退出审计、退出审计2 2、对一般控制和应用控制进一步详细地审查、对一般控制和应用控制进一步详细地审查3 3、不依赖其内部控制、不依赖其内部控制（四）符合性测试返回返回符合性测试是通过寻找审计证据来确定符合性测试是通过寻找审计证据来确定被审计单位计算机会计信息系统的内部被审计单位计算机会计信息系统的内部控制制度是否发挥作用，

26、以及实际存在控制制度是否发挥作用，以及实际存在的控制制度是否可依赖。的控制制度是否可依赖。（五）实质性测试返回返回实质性测试是通过取得充分的审计证据，使审实质性测试是通过取得充分的审计证据，使审计人员能做出计算机会计信息系统在各重大方计人员能做出计算机会计信息系统在各重大方面是否偏离公允性或存在哪些弱点的最后判断，面是否偏离公允性或存在哪些弱点的最后判断，实质性测试可分为出错处理的测试、数据质量实质性测试可分为出错处理的测试、数据质量的测试、数据一致性的测试、实物盘点与计算的测试、数据一致性的测试、实物盘点与计算机系统中的数据比较测试、利用外部数据资源机系统中的数据比较测试、利用外部数据资源对

27、系统内的数据进行的测试和分析性检查测试。对系统内的数据进行的测试和分析性检查测试。通过实质性测试，审计人员获得最有说明力的通过实质性测试，审计人员获得最有说明力的审计证据，从而为审计结论提供依据。审计证据，从而为审计结论提供依据。（六）全面评价和编制审计报告（六）全面评价和编制审计报告返回返回评价的范围包括对会计数据的公允性、内控评价的范围包括对会计数据的公允性、内控制度的健全性和有效性，以及计算机会计信制度的健全性和有效性，以及计算机会计信息系统的安全性和效益性进行的评价。在评息系统的安全性和效益性进行的评价。在评价结果的基础上编制客观公正的审计报告。价结果的基础上编制客观公正的审计报告。当

28、然，审计证据的整理归纳、汇总评价以及当然，审计证据的整理归纳、汇总评价以及审计报告的编制等许多工作可利用计算机审审计报告的编制等许多工作可利用计算机审计软件自动完成。计软件自动完成。审计数据采集审计数据预处理被审计数据审计线索审计取证审计数据分析审计结论符合审计分析要求的数据被审计对象信息系统面向数据的计算机辅助审计的原理面向数据的计算机辅助审计的原理 审前调查审前调查采集数据采集数据对所采集的数据进行预处理对所采集的数据进行预处理把握总体，选择审计重点把握总体，选择审计重点审计数据分析审计数据分析延伸查实，审计取证延伸查实，审计取证开展面向数据的计算机辅助审计的步骤开展面向数据的计算机辅助审计的步骤 返回返回