会计信息系统及其课程设计第十六章销售与收款核算与管理子系统

《会计信息系统及其课程设计第十六章销售与收款核算与管理子系统》由会员分享，可在线阅读，更多相关《会计信息系统及其课程设计第十六章销售与收款核算与管理子系统（11页珍藏版）》请在装配图网上搜索。

1、文档来源为 :从网络收集整理.word 版本可编辑.欢迎下载支持第十六章 销售与收款核算与管理子系统【本章目标】本章论述当前信息化背景下会计信息系统审计的重要性以及什么是会计信息系统审计、 会计信息系统的审计过程、电算化会计信息系统审计中的常用技术、会计信息系统内部控制的研究和评价。通过本章学习，应理解和掌握以下内容：1、会计信息系统审计的重要性及其发展背景；2、会计信息系统审计的定义、目标、特点、策略、内容；3、会计信息系统的审计过程，过程中每个阶段的主要内容和步骤；4、会计信息系统审计中的用的手工审计技术和计算机辅助审计技术。对计算机辅助审计技术，应了解每项技术的基本原理和主要特点；【学习

2、内容】16.1 电算化会计信息系统审计概论16.2 会计信息系统审计的过程16.3 会计信息系统审计中的常用技术第一节16.1 电算化会计信息系统审计概论一、 电算化会计信息系统审计的必要性1、信息系统的应用带来了新的风险信息系统在企业的经营管理中起着十分重要的作用，对企业生存与繁荣的影响越来越大。然而，信息系统的应用又带来了与以往不同的风险。所谓风险，是指导致一个组织或机构发生损失的可能性。仅就信息处理方面，可能的风险列举如下：数据输入：数据容易被篡改或输入虚假数据。数据输出：经过处理的数据通过各种设备输出，信息就有泄漏和被盗看的可能。数据存取与备份：非法用户可能侵入系统而存取数据，还可能由

3、于没有备份数据而使系统发生故障后难以恢复。源程序：用编程语言书写成的处理程序，容易被修改和窃取，并且程序本身也许存在漏洞。应用软件：如果软件的程序被修改或被破坏，就会损坏系统的功能，进而导致系统瘫痪；另外，文档的遗失也会使软件的升级与维护十分困难。数据库：数据库中存有大量的数据资源，而且有些数据价值连城，如果遭到破坏或失窃，其损失将难以估价。操作系统：操作系统是支持系统运行、保障数据安全、协调处理业务和联机运行的关键部分，如果遭到攻击和破坏，将会造成系统运行的崩溃。硬件：计算机硬件本身具有被破坏、盗窃的可能。止匕外，组成计算机的电子设备和元件也存在偶然故障的可能，有时这种偶然故障可能是致命的。

4、通信：信息和数据通过通信系统进行传输会有被窃听的危险。电磁辐射：计算机是用电脉冲工作的设备，信息是以脉冲来表示的。因此，计算机所处理的信息将以电磁波的形式向周围辐射，只要接收到这些电磁波，就能复现它的内容，造成信息的失密。同时，计算机也容易遭受外界电磁辐射的干扰。环境保障系统：信息系统需要一个良好的运行环境，周围环境的温度、湿度、清洁度以及一些自然灾害等，都会对计算机硬件、软件造成影响。企业内部人的因素：低水平的安全管理、人员素质低下、偶然的操作失误或故意的违法犯罪行为等，都会成为影响信息系统安全的因素。软件的非法复制：软件的非法复制，除了会造成软件的失密外，还会给犯罪人员提供分析、入侵、盗取

5、和破坏系统的机会。计算机黑客：一些非法的网络客户，出于各种动机，利用所掌握的信息技术会进入未经授权的信息系统，恶意的黑客可能导致严重的问题。病毒：病毒对计算机及网络系统的威胁和破坏越来越严重。经济间谍：出于商业目的采用各种手段窃取竞争对手的机密数据。2、通过审计可以发现信息系统本身及其控制环节的不足之处，以便及时改进与完善，使信息系统在企业的经营管理中有效地发挥作用。二、电算化会计信息系统审计的基本概念1、电算化会计信息系统审计的含义会计信息系统审计的对象是被审计单位的计算机会计信息系统及其相关系统，凡是与信息系统有关的活动和信息都属于会计信息系统审计的范围，包括信息系统本身（如软硬件资源、数

6、据、文档资料、运行规程、人员等 ），信息系统生命周期过程（如系统开发、应用和维护等），信息系统相关业务（如EDI、电子资金转账等）。2、审计目标会计信息系统审计的目标是对被审计单位计算机会计信息系统及其相关系统的安全性、可靠性、有效性和效 率发表审计意见并提出改进建议。具体来说：安全性可靠性有效性效率3、会计信息系统审计的特点会计信息系统审计是以计算机信息系统为审计对象，这就决定了其具有下列特点：技术性较强信息系统是建立在计算机硬件和软件基础之上的，要对信息系统进行了解、描述，需要掌握一些专门的技巧 和信息技术知识。对系统进行测试，特别是对应用程序及嵌入到程序中的各项控制措施进行审查时，必须要

7、用到计算 机辅助审计技术。审计工作具有一定的复杂性信息系统审计工作的复杂性主要反映在信息系统的多样性、复杂性和技术性上。不同的信息系统，其物理结 构会不同，采用的计算机设备、系统软件、应用软件等也会不同，这一切决定了对信息系统进行了解、描述、测试和 评价具有一定的复杂性。审计的取证具有动态性对信息系统进行审计，往往是在系统运行过程中进行审计取证，审计人员一方面要及时完成审计任务，另一 方面又不能干扰被审计信息系统的正常工作。三、会计信息系统审计的内容1、信息系统生命周期过程的审计信息系统的生命周期包括系统规划、系统分析、系统设计、系统实施、系统运行和维护五个阶段，其中前四个阶段属于系统开发阶段

8、，后一个阶段属于系统运行阶段。按照对信息系统实施审计的时间不同，可将其分为系统开发阶段的审计和系统运行阶段的审计。2、信息系统控制的审计控制是降低风险的各类措施。信息系统的控制是信息系统应用中的重要环节之一。信息系统控制审计是对信 息系统的管理和相关的各项控制措施的健全性和有效性进行审计。根据管理和应用上的不同要求，信息系统的控制可 分为一般控制与应用控制。等一般控制是应用控制的基础，审查和评价信息系统的控制是信息系统审计的核心内容。四、会计信息系统审计的策略在执行信息系统审计时，针对系统的复杂性，策略是：根据信息系统审计的目标，将系统分解成为子系统。确定每一子系统的可靠性，并根据每一子系统的

9、可靠性推导出系统总体的可靠性。1、将系统分解成为子系统了解一个复杂系统的首要步骤就是将该系统分解成为若干个子系统。将系统分解成为子系统，不仅可以降低系统的复杂性，而且还可方便审计人员了解和评价系统。常见 的做法是分别从信息系统的管理角度和应用角度着手来分解系统：首先，从对信息系统管理的角度，按照管理功能进行分解，可以识别出以下管理子系统，见表16 - 1 ：表 16 - 1：从管理功能识别划分的子系统管理子系统子系统描述高层管理高层管理者必须确保管理好信息系统，并负责制定一个组织运用信息系统的长期策略。信息系统管理信息系统管理部门全面负责信息系统活动的计划与控制，同时，向高层管理者提供与长期决

10、策有关的建议，并将长期策略变为短期目标。系统开发管理系统开发管理负责设计、实施和维护应用系统。程序设计管理程序设计管理负责为新系统编制程序，维护旧系统和提供通用的系统支持软件。数据资源管理数据资源管理负责一个组织的数据资源的使用、规划和控制。质量保证管理质量保证管理确保信息系统的开发、实施、运行和维护符合所建立的质量标准。安全管理安全管理负责信息系统的访问控制和物理安全工作。运行管理运行管理对信息系统日常运作进行管理和控制。其次，从应用的角度，每个应用子系统都具有输入、处理、输出和存储功能，见表16 - 2：表 16 - 2 ：应用子系统的功能划分应用子系统子系统的描述输入取得、准备并输入指令

11、和数据处理包括决策、计算、分类、排序等输出包括检索和输出数据给用户存储系统内数据的存储、维护2、评价子系统的可靠性在系统的层次结构中，识别出最底层的子系统后，要对各个子系统的可靠性进行逐一评价，进而推断整个系统的可靠性。从最底层的子系统开始，设法识别子系统中发生的不同类型的事项，既要留意合理、合规事项，也要留意可能发生的不合理或不合规的事项。信息系 统审计人员更为关注的是不合理或不合规的事项，并且要确定为防止系统可能发生的不合理或不合规事项而采取的控制措施是否适当，并切实起到作用。第二节16.2 会计信息系统审计的过程审计过程是指审计工作从开始到结束的整个过程。会计信息系统的审计过程包括三下阶

12、段：计划阶段、实施审计阶段和审计完成阶段。尽管信息系统审计同财务审计一样，其审计过程都包括上述三个阶段，但是，二者的审计对象和审计目标不同，因此，在审计过程各个阶段所做工作的具体内容也有所不同。一、计划阶段计划阶段是整个审计过程的起点。一般来讲，计划阶段的流程如图 16 - 1 所示：图 16 - 1 ：审计计划阶段的工作流程二、实施阶段实施阶段是根据计划阶段确定的范围、要点、步骤、方法，进行取证、评价，借以形成审计结论，实现审计目标的中间过程。其主要工作包括：1、对信息系统的现有控制进行符合性测试文档来源为 :从网络收集整理.word 版本可编辑.欢迎下载支持符合性测试检查内部控制机制是否健

13、全有效。符合性测试流程如图 16 - 2 所示：图 16 - 2：符合性测试流程2、实施实质性测试实质性测试是对交易和事项的详细测试或分析性复核测试，以获得审计期间这些事项或交易完整、准确或存在的审计证据。例如： 就系统的安全性来说，实质性测试需要测试或审查的交易和事项可能是：为评价计算机中心实体资产的安全性，审计人员要查看防火、防盗设施等的存在性。为评价数据是否完整、准确、一致，审计人员要对应用系统所处理的有关交易进行测试。 就系统有效性和效率来说，实质性测试需要测试或审查的交易和事项可能是：为说明一个数据库系统的有效性，审计人员也许要对记录在事务日志中的查询进行抽样审查，以评价其是否就是为

14、该数据库的用户而产生的查询。为评价系统的效率，审计人员要对提交给应用系统的交易抽样审查其响应时间，信息系统审计和控制协会发布的审计指南中，对实质性测试的审计步骤的描述如图 16 - 3 所示：图 16 - 3：实质性测试流程图三、完成阶段在审计完成阶段，信息系统审计人员必须运用专业判断，综合所收集到的各种证据，以经过核实的审计证据为依据，形成审计意见，出具审计报告。审计报告应说明审计范围、审计目标、审计期间和所执行的审计工作的性质和范围，审计报告中还应说明采用了哪些计算机辅助审计技术，以及与之有关的审计结果。在评价审计结果出具审计报告时，信息系统审计人员既要考虑所发现的错误的重要性，又要考虑由

15、于控制弱点而产生的潜在错误的重要性，一般说来：1如果按照公认控制惯例，没有重要的控制弱点，控制可适当地实现控制目标，信息系统审计人员则考虑发表控制适当的无保留意见。2如果缺乏控制而导致不能为实现业务目标提供合理保证，则控制弱点应当考虑为重要的，并且应当在审计报告中予以说明。在审计过程中，识别出重要的控制弱点时，信息系统审计人员应当考虑发表保留意见或提出有关建议。为了清晰反映信息系统控制的审计过程，下面给出一个应用控制审核的审计程序示例。见表16 - 3 。审计项目 应用控制 日期： 页次审计步骤 审计过程底稿索引 审计人员 日期1.1 以风险评价为基础制定计划1.1 制定应用控制审核的计划指引

16、1.2 初步确定审核范围和目标1.3 审核前期档案1.4 成立审计小组1.5 制定初步方案，计划审计报告1.6 取得审计工作计划的批准1.7 必要时修改审计程序1.8 人员安排1.2 审计开始2.1 开始审计会议，介绍工作进度、安排及要求3.0 输入输出控制3.1 识别主要的输入项目如：账号，存人本金，存人日期，期限，利率，支取方式，身份证号，客户 ID3.2 选择一类或多类进行审核如：批处理：自动转存业务有效业务品种： 3、 6、 9、 12、 24无效业务品种： （不提供的品种、期限等产品 ）3.3 确定所使用的输入方法的恰当性3.4 审核批输入控制 自动转存3.4.1 审查和概括批输入程

17、序3.4.2 确保批输入被授权3.4.3 审查并描述予以自动转存的账户数据如何取得、何时处理、谁有权处理3.4.4 检查记录控制总数，确保不遗漏3.4.5 总体评价批输入控制的恰当性3.5 审核联机输入项目3.5.1 描述被审终端的类型和数量3.5.2 审查并描述交易输入到应用系统的过程3.5.3 编辑检查，确定编辑错误是否予以检查并及时纠正字段检查： “本金 ”字段类型控制完整性检查：关键字段如账号固定长度有效性检查： “期限 ”等类型是否是有效的业务品种缺省值：如 “利率 ”应从数据库文件中读取，不可被覆盖键校验： “密码 ” 由用户输入且输入两次来检验3.5.4 对防止未经授权的交易进人

18、应用系统的控制予以审查3.5.5 确认为纠正错误而输入的数据也有控制 注销存单是否有主管授权3.5.6 原始凭证是否有恰当的保存时间3.6 识别主要的输出项目3.7 确定输出审核程序的恰当性审查打印存单前审核确认的程序审查打印存单程序的恰当性评价柜员验证完整性准确的程序确定存单输出格式适当实用3.8 审核输出总数核对程序3.9 确定敏感数据项目是否被恰当控制“本金” 是否被合理控制“利率” 确定是否有核对机制3.10 审核输出资料保留存放的过程3.11 评价输入和输出控制是否恰当4.1 输入输出测试4.2 选取事务进行测试4.3 取得前期和当期信息4.4 追踪交易处理4.5 记录测试结果4.6

19、 评价输入输出处理是否恰当5.1 处理控制5.2 1 取得应用系统的文档，选取主要处理过程和处理控制进行详细审核如： 审查自动转存业务处理逻辑 审查适用利率处理逻辑审查到期日计算处理逻辑利率主文件设定是否正确5.2 选取程序，选取方法；测试该程序的处理逻辑采用如下方法之一： 测试数据ITF 法快照技术嵌入审计程序5.3 评价处理控制是否恰当6.0 审计结束整理工作底稿6.1 完成工作底稿6.2 形成审计发现和建议6.3 提交工作底稿以进行审核6.4 起草审计报告草案6.5 呈交审计报告草案以进行审核6.6 对审计报告做必要的修正6.7 呈交工作底稿和审计报告做最终的审核6.8 发布最终的审计报

20、告第三节16.3 会计信息系统审计中的常用技术一、会计信息系统审计技术概述目前常见的信息系统审计技术分成手工技术和计算机辅助审计技术两类：1、手工技术手工技术是指不依赖于计算机手段来获取审计证据的技术或方法。 在会计信息系统审计中所采用的手工技术与其他审计中经常使用的方法或技术类似，主要包括： 检查或审阅信息系统审计中经常使用的检查包括：流程图（如控制流程图、数据流程图、程序流程图） ；编码（即审阅分析被审的信息系统的程序代码，以验证程序的功能和控制） ；系统运行记录；程序运行结果。 观察 面谈或询问 问卷调查 计算或测试手工审计方法在信息系统应用初期得到较多的使用，但是随着信息系统复杂性的不

21、断增加，采用手工方法将面临较大的风险，审计成本也大幅增加，特别是在集成度越来越高的信息系统中，采用手工方法已经很难取得令人满意的审计证据。因此，目前已有大量的计算机辅助审计技术应用到信息系统审计中。2、计算机辅助审计技术计算机辅助审计技术是指审计过程中可用的各种计算机技术和手段，主要包括：专门的应用程序和数据文件审计技术、审计软件、实用软件工具等。计算机辅助审计技术可以贯穿审计的全过程。在审计计划阶段，可以辅助审计人员分析和编制审计计划，确定重大审计目标和重点审计领域；在审计实施阶段，可以辅助审计人员执行符合性测试和实质性测试；在审计报告阶段，可以辅助审计人员复核工作底稿，编制审计报告等。一般

22、来说，各类计算机辅助审计技术可以辅助执行下列审计程序：分析性复核；交易和余额的详细测试；穿行测试；信息系统的符合性测试等等。常见的方法和技术有： 测试数据法。测试数据是指审计人员把预先设计好的测试数据，交给被审计的应用程序进行处理，并将处文档来源为 :从网络收集整理.word 版本可编辑.欢迎下载支持理结果同预期结果加以比较分析，进而对被审应用程序的处理逻辑及其控制的有效性作出评价。如图16 - 4所示：图16 - 4:测试数据法 集成测试法（ITF）。集成测试是在应用系统正常运作处理其业务的同时，用测试数据对系统进行检测，从而对应 用系统的处理逻辑和控制功能是否恰当有效作出评价。 快照（Sn

23、apshot）。快照是指当应用系统处理某一交易时，让软件对其进行拍 照”，通常是在应用系统的重要处理发生点嵌入软件，嵌入软件可捕捉交易的前映象和后映象，通过对这些映象的检验，可以对处理该交易的应用程 序进行审查。嵌入审计程序。嵌入审计程序是在被审计系统的应用程序中嵌人为执行特定的审计功能而设计的程序段， 这些程序段可用于采集审计人员感兴趣的资料，审计人员通过对这些资料进行审核，可以确定被审程序处理和控制功能的可靠性。平行模拟法。平行模拟是指审计人员模拟被审系统应用程序的功能与特点，编写一个与被审程序具有相同 处理及控制功能的模拟程序，然后用模拟程序处理当期的实际数据，并将模拟程序的处理结果与被

24、审程序的处理结果 进行比较，从而对被审应用程序的处理和控制功能是否可靠作出评价。专家系统。专家系统是运用知识模仿专家的思维活动，进行推理、判断，像人类专家那样处理问题的一个 计算机程序系统，它已应用到许多领域。审计软件。审计软件是为辅助审计人员执行审计工作，而研制的软件，不同的审计软件所提供的功能也有 所不同。实用软件。实用软件是由计算机制造商或软件供应商提供的计算机程序，在计算机系统运行中，经常会用 到实用软件。实用软件也是执行信息系统审计时不可缺少的工具，一些实用软件可用于评价系统的安全性，一些则可 用于评价系统的效率等。案例分析一个国有商业银行计算机审计案例及其启示一、背景介绍全球信息技

25、术飞速发展，已迅速渗透到社会经济的各个领域，改变了人们的生产、经营、学习和生活方式， 企业的经营环境和经营方式也正发生着深刻的变化。我国加入WTO,承诺要逐步开放金融市场，更使国有银行业面临着巨大的冲击。为了应对信息化发展和加入 WTO带来的冲击，各大国有商业银行不得不进行一系列的商业转变，在巩固传统业务市场份额的基础上，纷纷扩展网上银行之类的新业务，同时进行内部的信息化改造，以赶上时代的步伐， 增强自身的竞争能力。信息化使得商业银行的经营环境和经营模式发生变化，使商业银行的信息系统不断更新换代， 这对审计工作提出了更高的要求。在信息化条件下，审计环境、审计线索、安全控制、审计内容、审计技术等

26、方面都发生了变化。由于商业银行的业务处理和会计核算的信息化，传统的纸质审计线索已部分或完全消失。通过ATM或网上银行处理的业务，已经无纸质凭证可寻；有些传统业务虽然会留下纸质凭证，但银行庞大的业务量所产生的凭证数 不胜数，也不可能全部翻阅审查。银行业务交易频繁，数额巨大的特点要求利用计算机对存于电磁介质中的业务与财 务数据进行审查。计算机审计技术在商业银行审计中越来越重要。目前，国有商业银行的审计是政府审计的工作，国家审计署专门设置了金融审计司负责金融类的政府审计工 作。近年来，在审计署的组织领导下，审计机关先后开发了多个审计软件，在对国有商业银行的审计中积极开展计算 机审计，取得了可喜的成果

27、。下面，我们介绍审计署驻AB特派员办事处利用计算机审计发现 14家关联企业联合骗贷的案例。二、商业银行计算机审计案例审计署驻AB特派员办事处（以下简称AB特派办）在近几年来的金融审计中广泛应用了计算机审计，取得了喜人的成绩。在对某国有商业银行 YY省分行进行年度资产负债表及信贷资产质量审计工作中，利用计算机辅助审计， 发现14家关联企业联合骗贷3个多亿的重大案件。1.审前准备开展计算机审计，他们首先抓好审前准备工作。除常规的审前准备工作外，计算机审计的审前准备工作还包括熟悉被审的信息系统，数据的采集与转换和数据的预审分析。AB 特派办在审前先对该省分行的计算机信息系统进行了调查了解，熟悉其应用

28、系统有关的数据文件和文件结构。在数据采集转换阶段，工作小组（包括计算机技术人员和审计业务人员）共采集了1万兆的数据，全面提取所有有用的数据。接下来，小组人员使用审计署组织开发的通用审计系统本身提供的功能，把采集来的大量不能直接使用审计软件进行处理的文本文件数据，转换成审计软件可处理的原始数据文件。接着，小组人员利用系统自带的快速编程工具，对数据进行预处理，采用关联、合并、分解、增加字段等方法对原始数据文件进行数据变形，使数据变为更直观、审计人员更为熟悉、更近似于真实账本的电子账本。在预审阶段，审计人员根据此次审计方案的要求和审计人员的经验，将金融风险程度较高的信贷资产列为分析的重点。2关联企业

29、骗贷案件审计在具体实施审计时，审计人员决定从信贷管理数据库入手，将关联企业相互担保借贷的情况作为寻找审计线索的突破口。在将借款人基本情况表按 “法人代表 ”为关键字进行排序后，发现该行营业部存在一个法人对应多家不同公司的互相担保情况，并将疑点锁定在一家名为“YY省ZZ实业发展公司”的贷款企业上。通过调阅贷款档案，发现该公司于1998年分三笔取得5600万元的贷款，其中两笔合计4000万元在银行审批通过之前已经发放，而且对于该笔贷款，银行信贷部门还曾书面提出过异议，可见，该笔贷款确实存在异常情况。通过接下来的深入调查和按 “业务联系电话 ”为关键字检索，发现这笔贷款的两家担保企业中，其中一家的法

30、人代表和被担保企业的法人代表同为何某；而另外一家的联系电话和被担保企业的电话相同，发现了三家关联企业的线索。为查清问题，审计人员进一步利用审计软件分析该银行的信贷管理数据、借款合同的电子数据，发现担保企业又存在信用担保贷款，且其担保人是上述贷款企业 ZZ 实业发展公司与何某名下的另一家企业。为了查清关联企业互相担保情况，审计小组继续运用计算机审计技术，把已发现相互担保企业的电话号码、营业地址等进行数据关联，沿着这条线索对担保企业继续追查，很快发现何某出资的企业共14家，其中8家在该支行有互相担保贷款。为了确定这14 家关联企业在该行其他支行是否也有贷款，审计小组将该行营业部所辖的对公贷款和借款

31、借据等数据，通过通用审计软件重新进行组合，形成了一套新的对公贷款数据综合分析账本和借款借据综合分析账本 ，很快查出了该行营业部辖内有9 家支行向14家关联企业发放了信用担保贷款，共计人民币1.85亿元，美元297万元。工作小组继续扩大审计范围，利用中国人民银行开发的银行信贷咨询系统进行贷款的查询分析，对14家关联企业在其他金融机构的贷款行为进行审查，查实这14 家关联企业通过相互担保在 XX 市区6家金融机构的贷款总额高达3亿多人民币。为了进一步获取相关的证据，审计小组前往工商管理部门调取14 家企业的财务报表，证实了14 家关联企业留存银行和工商局的财务报表为两套完全不同的财务报表，而且，留

32、存银行的购销合同全为虚假合同。 14 家企业中除了一家有小额经营外，其他全部为没有资本金、没有经营、没有场所、没有固定资产的空壳公司。为了追查贷款资金的去向，审计小组再次运用计算机辅助审计技术，将何某等在银行开设的近100个账户的资料合成一本电子账，将每笔资金去向以图表的形式进行追踪记录，终于掌握了14家关联企业银行贷款的资金基本去向，取得了何某等诈骗银行的确凿证据。最终在公安部门的配合下，将犯罪嫌疑人何某等抓获，一举侦破了以何某为首的连环骗贷犯罪团伙。在此案例中， 正因为利用了审计软件对该商业银行和人民银行提供的多个数据库的电子数据进行了快速排序、检索和全面审查，使骗贷行为暴露无遗。如果是手

33、工审计，因为无法对数量庞大的贷款资料进行核对和审查，问题将难以被发现。三、案例的启示第一，成功的经验上面的案例仅是我国审计机关利用计算机辅助国有商业银行审计的一个案例，从以上案例可见，我国审计机关在计算机辅助银行审计工作上取得了明显成效。该案例给我们提供了下列成功的经验：1. 计算机技术人员与审计业务人员相结合是计算机审计成功的基础。银行的计算机系统复杂且庞大，要有效开展计算机审计，计算机技术人员与审计业务人员缺一不可，他们的密切配合是成功的基础。2. 充分做好审前工作是成功的前提。在审前，除要做好常规的审前准备工作外，要熟悉被审的系统，做好数文档来源为 :从网络收集整理.word 版本可编辑

34、.欢迎下载支持据采集、转换和预处理等准备工作，这是下一步能利用计算机有效开展审计的前提。3. 思路、方法创新是成功的关键。在审计中，审计人员的思路与判断是至关重要的，这决定要查什么。在此基础上，要勇于探索计算机审计的新技术、新方法，特别是注意捕捉可以利用计算机进行的审计处理，利用数据关联形成审计思路、建立审计模型。正确的判断与灵活的方法结合是成功的关键。第二，需要关注和改进的问题我们也注意到，我国商业银行的计算机审计尽管取得了喜人的成绩，但还存在一些需要关注和改进的问题。1. 开展对计算机系统处理和控制功能的审计。按规定，信用等级为 C 级的企业不能提供担保，而上面案例的14 家企业，信用等级

35、全部为 C 级或无级，却能够相互担保骗贷。可见，银行本身的内部控制存在严重问题，银行的内部控制制度的建设，确实应引起各方面的关注。在信息化和网络化条件下，良好的内部控制包括相当一部分建立在计算机系统中，由系统运行时自动执行的程序化控制。程序化的控制由于固化在应用系统中，没有 “人情 ”可讲，亦不认权贵，可大大提高其有效性，防止人们有章不循。开展银行审计，审计人员应对银行计算机应用系统的处理和控制功能进行审查与评价，并对其不足之处提出改进建议。但目前，在对国有商业银行的计算机审计中，基本上都是利用计算机辅助对银行系统的电子数据进行审查处理，而极少对银行的计算机应用系统的处理和控制功能进行审计。究

36、其原因，一方面可能是由于我国审计实务界审计的观念尚未跟上现代审计的发展，另一方面，可能是更主要的，恐怕还是我国现有的审计人员没有进行系统审计的水平与能力。在信息化和网络化的环境下，银行面对许多新的问题和更大的风险，我国审计人员应尽快提高自己的水平与能力，学习与尝试对计算机系统的审计，以适应信息化的发展。2. 开展对银行网上业务的审计。现有的审计工作基本是针对传统的银行业务，对网上银行之类的新兴业务，涉及甚少。这一方面可能是由于新兴的银行业务交易量相对来说还不是很大，而且主要集中在网上支付、网上转账之类对银行资产质量影响不是太大的业务，尚不属于重要的审计项目；另一方面，也可能是由于审计人员对该领

37、域不大熟悉，还没总结出既合适又高效的审计方法。但随着电子商务、网上银行和手机银行等业务的发展和成熟，其交易量必将逐步上升，在未来的几年里，此类业务也必将成为审计中不可忽略的一部分。我国审计人员应该尽快熟悉该领域，学习与尝试对银行网上业务的审计，并设计出切实可行的审计程序和方法。3. 推进计算机审计准则的建设。随着经济和信息技术的发展，传统银行审计所依赖的金融环境正在发生剧烈变化，要使银行审计跟上银行改革和信息化发展的脚步，就必须采用计算机审计技术，而计算机审计的开展要求有相应审计准则的规范。虽然我国的商业银行审计准则已于2001年出台，但作为审计对象的银行业却在不断发生急剧变化。金融信息化与全

38、球化使经营活动逐渐打破地域限制和行业分割，金融业务和金融工具也不断创新。为适应银行业的发展，我们要采用以风险为基础的现代审计理论，掌握与提高计算机审计和网络审计的技术与方法。国际信息系统审计与控制协会（ ISACA ）已颁布了一系列信息系统审计（也即计算机审计）的准则与指南，其中包括2003年新颁布的 “网上银行（ Internet Banking ）审计指南 ”。我们应学习和借鉴国际的先进经验，加快我国计算机审计准则的建立，规范与指导我国的计算机审计。4. 积极培养计算机审计人才。我国现有的审计人员基本都接受过一般的计算机知识培训，但离胜任信息化下的银行审计，尤其是胜任对银行信息系统的处理和

39、控制功能进行审计的要求还相距甚远。我国现有的 IT 审计人员屈指可数，为推动我国银行计算机审计的发展，应加强计算机审计人才的培养。在人才培养上，短期培训和长期培养、面上培训与高层次人才培养、在职人员培训和未来人才培养应统筹规划。应积极鼓励和倡导有条件的审计人员参与国际信息系统控制与审计协会的信息系统审计师培训与考试。除了审计人员的知识结构要作出调整外，审计机构的人才结构也要作出一定调整，要成立专门的 IT 技术人员队伍负责进行信息系统与网络的审计以及审计软件的开发与维护。本章测试一、名词解释 【略】1、电算化会计信息系统审计2、审计目标3、符合性测试4、实质性测试文档来源为 :从网络收集整理.

40、word 版本可编辑.欢迎下载支持5、计算机辅助审计技术6、测试数据法7、集成测试法8、平行模拟法9、审计过程二、 填空1、按照对信息系统实施审计的时间不同，可将其分为 和。【系统开发阶段的审计；系统运行阶段的审计】2、目前常见的信息系统审计技术分成和两类【手工技术；计算机辅助审计技术】3、会计信息系统审计的手工技术包括 、 、 、 和 、【检查或审阅；观察；面谈或询问；问卷调查；计算或测试】4、系统的可靠性是由其中的硬件系统、软件系统及 等因素共同决定的。【数据的可靠性】5、系统的效率主要是由组成系统的计算机和资源所决定的。【硬件；软件】6、 是整个审计过程的起点。【计划阶段】7、 检查内部

41、控制机制是否健全有效。【符合性测试】8、实质性测试是对交易和事项的详细测试或，以获得审计期间这些事项或交易完整、准确或存在的审计证据。【分析性复核测试】三、 判断1、从信息技术的角度来看，每一应用系统的数据处理过程都具有输入、处理、输出以及相应的功能。 【对】2、系统可靠性评价是按系统的层次结构从上而下进行的。【错】3、审计过程是指审计外勤工作从开始到结束的过程。 【错】4、信息系统审计师对固有风险和控制风险的估计越高，支持审计意见所需的审计证据越少。【错】5、符合性测试检查内部控制机制是否健全有效。【对】6、信息系统审计中，符合性测试和实质性测试都是审计的必经过程。【对】7、审计报告应说明采

42、用的计算机辅助审计技术，以及与之有关的审计结果【对】 。8、所有的控制弱点均应在审计报告中说明。 【错】9、利用信息系统审计技术可以执行穿行测试。 【对】10 、程序运行结果中，错误信息可以进行穿行测试。 【错】11 、测试数据法中，测试数据可以是正常业务数据和无效业务数据。 【对】12 、采用快照技术，需要事先了解和观察系统有关的内部控制，或是采用突击审查的方式。 【错】13 、集成测试法的测试数据一般不会影响被审程序所涉及的数据文件。 【错】14 、程序追踪法可以在应用系统正常处理业务数据的同时对系统进行审查。 【对】15 、嵌入审计程序法可以用于符合性测试。 【对】16 、通过审计软件可

43、以进行审计抽样。 【对】17 、分离不相容职责属于检查性控制。 【错】18 、信息系统的内部控制包括高层管理控制和应用控制两类。 【错】19 、系统开发和维护控制包括新系统开发控制、系统和维护控制两方面。 【错】四、 选择题1、会计信息系统的审计对象是（） 。 【 C】A. 被审计单位的计算机会计信息系统B. 被审计单位的会计信息系统C. 被审计单位的计算机会计信息系统及相关系统D. 信息系统相关业务2、会计信息系统的审计结果应以（）的形式表现出来。【 C 】A. 管理建议书B. 审计约定书D. 审计报告D. 信息系统审验报告3、为了确保审查对象的确是企业在用的信息系统及资源，信息系统的审计人

44、员往往采取（） 。 【 D 】A. 数据流程图检查B. 面谈E. 观察D. 现场突击检查4、以下属于会计信息系统审计范围的是（） 。 【 ABCDE 】A. 数据和文档资料B. 运行规程F. 人员D. 网络设备E. 工作日志5、影响信息系统可靠性的因素包括（） 。 【 ABCDE 】A. 信息系统硬件设备的可靠性B. 信息系统软件设备的可靠性C. 信息系统数据的可靠性D. 信息系统的组织管理E. 信息系统所涉及的人工过程6、以下属于应用系统开发审计的审计事项是（） 。 【 ABCD 】A. 应用系统是否达到了既定的目标B. 应用系统中是否设计了适当的控制C. 应用系统能否以完整、准确、可靠的方

45、式处理信息D. 应用系统的各项功能是否符合有关的法律、法规的要求E. 应用系统的安全性、可靠性、有效性及效率是否能在实际的业务环境中得到保证7、以下属于一般控制的审核项目是（） 。 【 ABE 】A. 系统开发与维护控制B. 数据资源管理控制C. 数据存储和文件控制D. 数据合法性检验控制E. 高层管理控制8、以下属于应用控制的审核项目是（） 【 CD 】 。A. 确定信息系统资源的重要性B. 评价符合性测试的风险C. 了解被审计单位的内部控制D. 制定审计计划E. 考虑被审信息系统可能发生的重大变化五、 思考题 【略】1、简述会计信息系统的应用可能带来了新的风险。2、简述会计信息系统的审计目标。3、简述会计信息系统审计的特点。4、信息系统控制的审计有何内容。5、简述会计信息系统审计的策略。6、简述会计信息系统的审计过程。7、简述会计信息系统审计中的常用技术