计算机审计概论
1.两个方面的原因促进计算机审计的产生
(1)审计业务范围的不断扩大
(2)对电子数据处理的不断深入
2.中国计算机审计的发展
(1)报表检查阶段:
在20世纪80年代以前,计算机主要应用于人民银行合同联行队长和专业统计工作,在这个阶段的稽查基本是由计算机应用的业务部门和科技部门负责,主要对象是数据正确性,报表平衡关系,是否及时上报,设备安全和程序安全。
(2)程序功能审计阶段:
20世纪80年代后期,计算机应用于各个行业的各个领域,这些应用领域都是各行业业务工作的重要领域,直接关系着各个行业资金的运营,期间出现了一些地方利用计算犯罪的案例,在这种情况下,计算机审计应运而生,设置计算机审计机构,开始培训专业人员学习计算机知识。
(3)全面网络审计阶段:
进入21世纪,计算机审计工作在各个行业已经得到了普遍的重视,范围也涉及打各行业各个领域,随着计算应用领域不断扩大,涉及工作越来越跟不上各个行业信息化发展的需求。在这种情况下,许多行业单位的审计部门开始配备自己的计算机审计人员,现在计算机审计已经成为各个行业审计的重要组成部分。
金审工程:总体目标是:用若干年时间,建成对依法接受审计监督的财政收支或者财务收支的真实、合法和效益实施有效审计监督的信息化系统。逐步实现审计监督的三个“转变”,即从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合。增强审计机关在计算机环境下查错纠弊、规范管理、揭露腐败、打击犯罪的能力,维护经济秩序,促进廉洁高效政府的建设,更好地履行审计法定监督职责。
3.计算机审计包括两方面内容
(1)对会计信息系统的设计进行审计,对会计信息系统的数据处理过程与处理结果进行审
计。
(2)审计人员利用计算辅助审计。将计算机及网络技术等各种手段引入审计工作,建立审计
信息系统,实现审计办公自动化。
4.计算机审计的特点
(一)电算化信息系统审计特点
(1)审计范围的广泛性
(2)审计线索的隐蔽性,易逝性
(3)审计取证的实时性,动态性
(4)审计技术的复杂性
(二)计算机辅助审计的特点
(1)审计过程自动控制
(2)审计信息自动存储
(3)改变了审计作业的小组成分
(4)转移了审计技术主体
5.计算机审计的目的
(1)保护系统资源和安全的完整性
(2)保证信息的可靠性
(3)维护法纪,保护社会和国家利益
(4)促进计算机应用效率,效果和效益的提高
(5)促进内部控制系统的完善
6.计算机审计的内容
(一)审计项目管理系统的计算机辅助审计
(二)手工会计系统的计算机辅助审计
(三)会计信息系统审计
(1)内部控制系统审计:一般控制,应用控制(输入、输出、处理)
(2)系统开发审计
(3)应用控制审计
(4)数据审计
7.计算机审计的基本方法
(1)绕过计算机审计:指审计人员不检查机内程序和文件,职审查输入数据和打印输出资料及其管理制度的方法。
优点:1 审计技术简单 2 较少干扰被审计系统的工作
缺点:1 只有打印充分时才适用2 要求输入输出联系比较密切3 审计结果不太可靠
(2)通过计算机审计:指除了审查输入输出数据外,还要对进内的程序和文件进行审计优点:1审计结果较为可靠 2 审计独立性强
缺点:1 审计技术较为复杂 2 审计成本较高
(3)利用计算机审计:指利用计算机设备和软件进行审计
优缺点同(2)
综合:(1)适用于简单系统,(2)(3)适用于复杂系统,(2)(3)往往密切县官,(3)是(2)的延伸。
第二章电算化会计信息系统内部控制审计
1.内部控制分类
(一)按实施的范围和对象分类:一般控制和应用控制
(二)按控制的目标分类:预防性控制,探测性控制,纠正性控制
(三)按控制实现的方法分类:程序控制,人工控制
2.审计风险模型
审计风险=重大错报风险* 检查风险
=固有风险*控制风险*检查风险
固有风险:计算机条件下,不考虑信息系统内部控制可靠性的情况下,因系统中存在的难以消除的各种因素导致的资源损失或记录出错的可能性。例如:
(1)信息系统管理人员和会计人员存在利用会计信息系统进行舞弊的可能。
(2)信息系统中的电子数据存在被盗窃,滥用,篡改和丢失的可能。
(3)电子数据存在的审计线索易于减少或消失的可能
(4)原始数据的录入存在错漏的可能
控制风险:因为内部控制不能预防,检测和纠正所有出现的资源损失或记录出错的可能性。例如:(1)设置权限密码实现职责分工的约束机制有失效的可能
(2)网络传输和数据存储故障或软件的不完善,有使嗲子数据出现异常错误的可能。(3)系统开发和维护存在隐患的可能
3.安全控制
(1)系统接触控制
(2)环境安全控制
(3)安全保密控制:软件加密法,硬件加密法,软硬结合法
(4)防病毒控制
4.应用控制分类
(1)输入控制
(2)处理控制
(3)输出控制
(4)通信控制:1 数据加密 2 数字签名3 信息摘要 4 确认/重传
5.数据库管理控制
(1)用户身份认证
(2)数据库存取控制
(3)数据库完整性控制
(4)数据库保密控制
(5)数据库恢复控制
6.内部控制初步审查结果评价
(1)退出审计
(2)对一般控制和应用控制进一步进行详细的审查
(3)决定不依赖于内部控制
在《COSO内部控制整合框架》中,定义为:由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:(1)财务报告的可靠性;(2)经营的效果和效率;(3)符合适用的法律和法规。《COSO内部控制整合框架》把内部控制划分为五个相互关联的要素,分别是(1)控制环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)监控。每个要素均承载三个目标:(1)经营目标;(2)财务报告目标;(3)合规性目标。
COSO报告中内部控制的组成
1.控制环境(Control environment)
它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。
2.风险评估(risk assessment)
是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。
3.控制活动(control activities)
是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
4.信息的沟通与交流(information and communication)
信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。
5.对环境的监控(monitoring)
监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。
COBIT意义
COBIT将IT过程,IT资源与企业的策略与目标(准则)联系起来,形成一个三维的体系结构。
(1)IT准则维集中反映了企业的战略目标,主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性;
(2)IT资源主要包括以人、应用系统、技术、设施及数据在内的信息相关的资源,这是过程的主要对象;
(3)IT过程维则是在IT准则的指导下,对信息及相关资源进行规划与处理,从I 规划与组织、采集与实施、交付与支持、监控等四个方面确定了34个信息技术处理过程,每个处理过程还包括更加详细的控制目标和审计方针对IT处理过程进行评估。
COBIT信息技术的控制目标
(1)有效性(Effectiveness)——是指信息与商业过程相关,并以及时、准确、一致和可行的方式传送。
(2)高效性(Efficiency)——关于如何最佳(最高产和最经济)利用资源来提供信息。
(3)机密性(Confidentiality)——涉及对敏感信息的保护,以防止未经授权的披
露
(4)完整性(Integrity)——涉及信息的精确性和完全性,以及与商业评价和期望相一致
COBIT信息技术的控制目标
(5)可用性(Availability)——指在现在和将来的商业处理需求中,信息是可用的。还指对必要的资源和相关性能的维护。
(6)符合性(Compliance)——遵守商业运作过程中必须遵守的法律、法规和契约条款,如外部强制商业标准。
(7)信息可靠性(Reliability of Information)——为管理者的日常经营管理以及履行财务报告责任提供适当的信息。
信息技术控制目标中定义的信息技术资源
*数据(Data)——指最广义(例如,表面的和内在的)的对象,包括结构化和非结构化、图表、声音等等。
*应用系统(Application Systems)——人工程序和电脑程序的总和。
*技术(Technology)——包括硬件、、数据库管理系统、网络、多媒体等等。
*设备(Facilities)——用来存放和支持信息系统的一切资源。
*人员(People)——包括用来计划、组织、获取、传送、支持和监控信息系统和服务所需要的人员技能、意识和生产力。
COBIT是一个非常有用的工具,也非常易于理解和实施,可以帮助在管理层、IT 审计之间交流的鸿沟上搭建桥梁,提供了彼此之间沟通的共同语言。
第三章会计信息系统开发审计
1.系统开发审计的目的
(1)审查系统的可行性
(2)审查系统的合规性,合法性
(3)审查系统内部控制的适当性
(4)审查系统的可审性
(5)审查系统测试的全面性,恰当性
(6)审查系统文档资料的完整性
(7)审查系统的可维护性
2.系统分析阶段的审计
(1)系统目标的确定(2)分析已有系统(3)可行性分析(4)需求分析
3.系统设计阶段的审计
(1)总体设计:高内聚,低耦合
(2)详细设计:数据库文件设计,代码设计,输入输出设计,处理功能设计
第四章会计信息系统应用程序审计
1.应用程序审计内容
(1)应用程序控制有效性审计(输入,处理,输出)
(2)应用程序合法性审计
(3)程序有效性审计
(4)程序编码正确性的审计
2.应用程序审计的方法
(1)手工审计方法:1 程序流程图检查法2 程序编码检查法 3 程序运行记录检查法4 程序运行结果检查法
(2)计算机辅助审计法:1 检测数据发2 整体检测法(虚拟实体法)3 程序编码比较法
4 受控处理法
5 受控再处理法
6 平行模拟法
7 嵌入审计程序法
第五章会计信息系统数据审计
1.数据审计的准备工作
(1)数据采集的方法
1 利用被审计单位应用系统的数据转出功能采集数据
2 利用被审计单位业务系统所使用的数据库系统的转出功能采集数据
3 使用审计软件自带的数据转出工具采集数据
4 通过直接拷贝数据文件的方式采集数据
5 使用通用的数据转出工具ODBC采集数据
(2)被审计数据存在的主观问题
1 值缺失问题
2 空值问题
3 数据冗余问题
4 数据值域不完整问题
5 字段类型不合法问题
(3)数据清理的基本技术
1 使用EXCEL清理数据
2 使用SQL语言清理数据
3 其他技术(*.MDB 用ACCESS的更新查询)
(4)数据转换
一数据转换主要内容
1 数据类型转换
2 日期时间格式转换
3 代码转换
4 金额值表示方式转换
5 数据抽选
二数据转换基本技术
1 利用数据库管理系统自带的转换工具转换
2 利用审计软件转换
3 利用SQL语言进行转换
(5)数据检验(真实,正确,完整)
基本内容:1 核对记录数 2 核对总金额3 检查借贷平衡性4 验证凭证号断号和重号5 验证数据的勾稽关系
第八章计算机信息系统舞弊的控制和审计
1 计算机信息系统舞弊概述
(1)计算机舞弊与传统舞弊有着很大差别,计算机舞弊是利用计算机系统或者计算机系统实施的舞弊行为,其目的具有非正当性
(2)计算机犯罪是指行为人利用计算机操作所实施的危害计算机信息系统安全和其他严重危害社会的犯罪行为
(3)计算机信息系统舞弊行为包括
1 篡改输入
2 篡改文件
3 篡改程序
4 违法操作
5 篡改输出
6 其他手段
2.计算机信息系统舞弊审计
对输入系统的审查
(1)可以应用传统方法审查手工记账凭证与原始凭证的合法性
(2)应用抽样审计技术,将机内部分记账凭证与手工记账凭证进行核对,审查输入凭证的真实性
(3)测试数据的完整性
(4)对输出报告进行分析
(5)对数据进行安全性审查
(6)对操作权限进行审查
对程序类信息系统的审查
方法(1)程序编码检查法(2)程序比较法(3)测试数据法(4)程序追踪法
对输出类信息系统舞弊的审计
一般方法:
(1)询问能观察到敏感数据运动的数据处理人员
(2)检查计算机硬件设施附近是否有窃听或者无线电发射装置
(3)检查计算机系统的使用日志,看数据文件是否被存取过,是否属于正常工作(4)检查无关或作废的打印资料是否及时销毁,暂时不用的磁盘,磁带上是否有残留数据。
对接触类信息系统舞弊的审计
(1)检查系统的物理安全设施,查明无关人员能否解除计算机系统
(2)检查计算机硬件设施附件是或否有窃听或无线电发射装置
(3)注意使用杀毒软件
第九章网络审计
1.网络审计的概念
(1)从网络计算机审计的角度界定:指通过网络的远程计算机审计,即通过计算机网络监控与访问被审计单位的计算机信息系统,收集审计证据,执行审计任务。
(2)从审计对象角度:指综合运用网络及其相关技术对网络经济子网络系统进行审查的新型审计。
2.网络审计的要素
(1)网络审计主体(2)网络审计对象(3)网络审计目标(4)网络审计方法与技术(5)
网络审计范围(6)网络审计安全控制
3.借助网络进行审计
(1)借助网络开展业务(2)借助网络进行项目管理和实施(3)借助网络进行多单位,跨时空作业
4.网络系统审计
(1)数据通讯的控制测试(2)硬件系统的控制测试(3)软件系统的控制测试(4)数据资源的控制测试(5)系统安全的测试
5.网站审计
(1)商务的战略目标(2)网站的商务目标(3)可用性,网站传达的信息及外观(4)功能性,有效性和可靠性(5)可扩展性,可维护性
网站审计需要大量的技术测试,需要工程技术人员,信息技术人员,审计人员
第十章计算机审计的发展趋势
1.审计决策支持系统的组成
审计决策支持系统是以支持半结构化问题决策为特征的计算机辅助决策支持系统。
分为(1)审计数据库(2)审计模型库(3)对话管理系统
2.审计决策
是审计人员为了实现审计目的,依据有关标准,在审计实践和感性认识的基础上,根据自己的专业知识和经验对客观审计对象的主观审计行为作出合理的专业认定,判断和评价。
(1)调查,收集审计信息
(2)制定审计方案
(3)选择审计方案
3.审计专家系统
(1)审计专家系统就是模拟审计领域中的专家,在审计工作中的思维方式与推理方法,用计算机实现审计人员的各项能力,从而寻求解决审计问题的审计工作过程。
(2)三个特征1 启发性2 透明性3 灵活性
(3)专家系统组成:
1 知识库
2 推理机
3 综合数据库
4 人机接口
5 解释程序
6 知识获取程序
2021版审计科计算机审计工作 总结 Summary of computer audit in audit department ( 个人总结 ) 汇报人:_________________________ 职务:_________________________ 日期:_________________________ 适用于工作总结/工作汇报/年终总结/全文可改
2021版审计科计算机审计工作总结 一、提高了审计的工作效率 **市审计局经济责任科对某局局长开展任期经济责任审计过程中,拷贝来该局及所属单位**年至**年五年的备份电子数据,每年各一套,数据共七万余条。针对庞大的数据库,通过ao系统,采集和数据转换,利用sql语句进行查询,对各种审计资料进行整理、分类、汇总和计算,解脱审计人员繁杂的手工劳动,提前二十天完成了审计任务。通过使用ao实施该项目,不仅使我们审计小组人员缩短了现场审计时间,提高了审计效率,而且都熟练掌握了ao软件的业务数据采集、数据分析、审计底稿编写等功能。 二、实现了审计方法的转变 以往的审计,主要是采用手工审计的方式,计算机的应用也只是停留在文字处理和表格处理等方面。这次审计,我们尝试了从单
一手工审计向计算机审计与手工审计结合的模式过渡,从审计方法上有了新的突破。在数据准备和基础数据核实等方面,我们完全是运用计算机完成的,没有使用手工账簿,另外,审计中的很多问题也是通过运用计算机进行了数据的查询、筛选、汇总后再进行手工核实。一些问题通过手工发现了线索后,又是通过计算机进行全面查询,将同类问题全部查找出来的。由传统的账薄式审计向数据式审计转变。 三、降低了审计的风险 传统手工审计条件下,审计人员为了提高工作效率常采用抽样审计方法,而抽样审计本身就具有一定的风险。计算机辅助审计正是解决这一矛盾的有效途径,这次利用计算机不仅使抽样技术更科学,还能对某些重要项目进行详细审计,这就在大大提高审计效率的同时,也降低了审计风险。 四、扩展了审计的范围 手工审计条件下,面对大量的业务只能进行抽查,容易挂一漏万,而计算机审计可将手工无从查找的问题从众多的数据中很方便、
讲课目录 讲课目录(01为了中国内部审计的新辉煌.doc) 开场白(02文盲新定义.doc) 第一讲计算机审计的进展动力 (一) 审计工作面临的挑战( 03-1计算机审计的进展动力.doc) (二) 内部审计的定位调整(03-2计算机审计的进展动力.doc) (三) 改日审计师的素养要求(03-3计算机审计的进展动力.doc) (四) 审计学科的进展必定(03-4计算机审计的进展动力.doc) 第二讲计算机审计的要紧内容与差不多方法 (一) 会计信息系统的演变(04-1计算机审计的要紧内容与方法.doc) (二) 计算机审计的要紧内容(04-2计算机审计的要紧内容与方法.doc) (三) 计算机审计的差不多方法04-3计算机审计的要紧内容与方法.doc)
第三讲计算机审计的操作流程 (一) 会计电子数据的猎取(05-1计算机审计的操作流程.doc) (二) 计算机审计的作业流程(05-2计算机审计的操作流程.doc) (三) 《审易软件V2.0》的操作流程(05-3计算机审计的操作流程.doc) 第四讲计算机审计的法律依据 计算机审计的法律依据(06计算机审计的法律依据.doc)第五讲计算机审计的进展趋势 (一) 计算机审计的作用(07-1计算机审计的进展趋势.doc) (二) 计算机审计软件的概况07-2计算机审计的进展趋势.doc (三) 计算机审计的进展趋势(07-3计算机审计的进展趋势.doc) (四) 计算机审计理论的孕育(07-4计算机审计的进展趋势.doc)
一)计算机审计的重要性 二)计算机审计的要紧内容与差不多方法 三)计算机审计的操作流程 四)计算机审计的相应法规 为了中国内部审计的新辉煌 中国内部审计协会 北京中审华科软件技术有限公司
计算机审计概论 1.两个方面的原因促进计算机审计的产生 (1)审计业务范围的不断扩大 (2)对电子数据处理的不断深入 2.中国计算机审计的发展 (1)报表检查阶段: 在20世纪80年代以前,计算机主要应用于人民银行合同联行队长和专业统计工作,在这个阶段的稽查基本是由计算机应用的业务部门和科技部门负责,主要对象是数据正确性,报表平衡关系,是否及时上报,设备安全和程序安全。 (2)程序功能审计阶段: 20世纪80年代后期,计算机应用于各个行业的各个领域,这些应用领域都是各行业业务工作的重要领域,直接关系着各个行业资金的运营,期间出现了一些地方利用计算犯罪的案例,在这种情况下,计算机审计应运而生,设置计算机审计机构,开始培训专业人员学习计算机知识。 (3)全面网络审计阶段: 进入21世纪,计算机审计工作在各个行业已经得到了普遍的重视,范围也涉及打各行业各个领域,随着计算应用领域不断扩大,涉及工作越来越跟不上各个行业信息化发展的需求。在这种情况下,许多行业单位的审计部门开始配备自己的计算机审计人员,现在计算机审计已经成为各个行业审计的重要组成部分。 金审工程:总体目标是:用若干年时间,建成对依法接受审计监督的财政收支或者财务收支的真实、合法和效益实施有效审计监督的信息化系统。逐步实现审计监督的三个“转变”,即从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合。增强审计机关在计算机环境下查错纠弊、规范管理、揭露腐败、打击犯罪的能力,维护经济秩序,促进廉洁高效政府的建设,更好地履行审计法定监督职责。 3.计算机审计包括两方面内容 (1)对会计信息系统的设计进行审计,对会计信息系统的数据处理过程与处理结果进行审 计。 (2)审计人员利用计算辅助审计。将计算机及网络技术等各种手段引入审计工作,建立审计 信息系统,实现审计办公自动化。
计算机审计一般原理及应用 摘要:论述了计算机审计的基本方法,分析了计算机审计人员参与计算机审计工作的特点,提出了计算机审计工作质量的检查与控制。 关键词:计算机;审计 计算机审计是各个行业的一种经济监督活动,它以计算机在各个行业的应用作为监督的重点。它是根据各个行业的法规和制度,兼顾计算机技术自身的特点,采用一定的程序和方法,对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调,并提出改进工作建议的一种监督活动。 1计算机审计的基本方法 (1)观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序,以核实规章制度贯彻落实情况的一种审计方法。 (2)顺查法。它是按照记帐程序,从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对,便于检查错误。在各个行业计算机会计、资金、融资、管理临柜应用系统中,这种方法是一种日
常使用的普遍方法。 (3)逆查法。它是按记帐程序相反的次序,从审计输出报表入手进行检查的一种审计方法。这种方法,一般是在发现一疑点之后,再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。 (4)详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位,或已出现严重问题的单位审计时采用这种方法。 (5)抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法,以重点抽查某一段情况为样本来判断全面情况。这种方法省时省力,效率高,在计算机审计中是一种常用的方法。 (6)审阅法。是通过审查和阅读有关资料,以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时,应该做好如下几项工作:——原始记帐凭证的审阅。 ——原始开户凭证的审阅。 ——机内流水帐的查阅。 ——机内各种查询功能升级和功能审阅。 ——总帐、分户帐审阅。 ——结帐时的笔数、发生额、余额、积数的查阅。 ——各种输出报表和输出传票审阅。
搜集资料:李荣姣、周妍 PPT制作:刘倩倩 PPT讲说:高睿、孟妍 计算机审计 第一节:计算机审计的概述 第二节:计算机辅助审计技术 第三节:会计信息系统的内部控制 第四节:信息系审计的发展 第一节计算机审计概述 一.计算机审计的概念: 信息系统审计是一个通过获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效 率地利用组织的资源并有效果地实现组织目标的过程。 从这一定义看,信息系统审计是保证信息系统的合规性、 安全性、可靠性和有效性来实现组织目标的。这不仅需 要关注信息系统本身产生的业务数据、财务数据、管理 数据,还应该把保障信息系统运行的各种管理制度纳入 审计范围。信息系统审计的主体,可以是政府审计机关, 也可以是独立的信息系统审计中介机构;信息系统审计 的客体是信息系统本身,而不仅仅是数据文档审计。信 息系统生命周期的开发、运营、维护等各个阶段都是审 计的对象。
对于“计算机审计”,目前尚无结论性的定义。有人认为,它是以电子数据处理系统(Electronic Data Processing System)为对象范围进行的审计,因此,又称为EDP审计。另一些人认为,它是以电算化信息系统为对象范围进行的审计,因此,又称为电算化信息系统审计。还有些人认为,计算机审计是以计算机为技术手段所进行的审计。前两种看法强调计算机审计的对象范围是电算化信息系统(尽管对信息系统的外延有不同的看法),而不管计算机审计的技术、方法和手段是电算化的还是人工的。第三种看法恰好相反,它强调计算机审计的方法、技术和手段应是电算化的,而不管计算机审计的对象范围是电算化信息系统还是手工信息系统。 二.会计信息化对审计的影响: 会计信息化处理的计算机化是计算机审计产生的直接原因。电子计算机把人类社会带进了电子信息时代。我国从20世纪80年代初起,计算机系统逐渐应用于管理领域,尤其是会计领域,使传统的会计手工数据处理系统转变为会计电算化数据处理系统,进而逐步实现了会计信息化。在实现会计信息化之后,在数据处理和工作效能等方面发生了根本的变化会计信息化导致在会计数据处理和工作效能等方面发生了根本的变化,从而对审计线索、审计内容、审计技术、内部控制和审计人员产生了影响。主要表现在以下几个方面。 (一)对审计线索的影响。审计线索对审计来说是十分重要的。传统的手工会计系统,审计线索一般包括会计凭证、账簿和报表。审计人员可通过顺查或逆查的方法来审查每一笔记录,检查和确定其是否正确地反映了被审计单位的经济业务,检查企业的财务活动是否合法。而在会计信息化的条件下,某些审计线索会中断或消失,会计信息系统通过改变与审计线索有关部门的某些因素(如数据存储介质、存取方式、处理程序等),会对审计线索产生以下影响:(1)从经济业务数据进入计算机到会计报表的输出都由计算机按程序指令自动完成,各项处理没有直接的责任人。(2)纸质的会计凭证、账簿和报表由磁性数据文件代替。(3)保存在磁性介质上的数据可能被篡改而不留痕迹,除非依靠计算机和应用程序,否则无法阅读。(4)计算机记录的顺序和数据处理工作很难直接观察等。这些影响的结果是审计人员难以像以前那样对经济业务进行跟踪。为了继续跟踪审计线索,顺利完成审计任务,在电算化会计系统的开发和设计阶段,开发者已注意使系统在处理问题时留下可跟踪的审计线索,另外,审计人员还要学会从磁性文件中找审计线索。 (二)对审计内容的影响。在会计信息化的条件下,审计的监督职能并没有发生变化,但由于会计信息化的特点,审计内容却发生了相应的变化。在信息化
计算机审计发展的文献综述(一) 摘要计算机审计与传统审计有很大的不同,它是以计算机为先进的审计工具来执行审计的经济监督、鉴证和评价职能。它同传统审计在方法和实践方面有着比较明显的差异。探讨了计算机审计各种理论的发展,并对计算机审计的最新研究成果进行了综述。 关键词计算机审计审计风险审计准则 计算机审计是一种以计算机为先进的审计工具来执行经济监督、鉴证和评价职能的审计方法。我国相关部门曾经对计算机审计作如下描述:“简单地讲,计算机审计包括对计算机管理的数据进行检查和对管理数据的计算机进行检查。”根据日本会计检察院计算机中心的观点,计算机审计有两方面的含义:一是对计算机系统本身的审计,包括系统安装、使用成本,系统和数据、硬件和系统环境的审计;二是计算机辅助审计,包括用计算机手段进行传统审计,用计算机建立一个审计数据库,帮助专业部门进行审计。 李学柔和秦荣生编写的《国际审计》中作如下定义:“计算机审计与一般审计一样,同样是执行经济监督、鉴证和评价职能。其特殊性主要在两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。”至于电算化审计与计算机审计在内涵上人们的理解基本相同。 可见,对“计算机审计”一词的理解普遍存在两个方面,即对计算机进行审计和利用计算机进行审计。 1计算机审计理论文献综述 国内学者对计算机审计的研究是多方面的,从计算机审计理论到具体的计算机审计技术都有研究。 在计算机审计理论研究方面,傅元略在《会计发展的新领域——CyberAccounting(计算机网络会计)》中提出了计算机网络会计的概念,以反映会计电算化的发展趋势。吕博的《在信息技术环境下审计理论的基础研究》从信息技术环境下审计理论基础的认定分析入手,对审计理论基础与审计理论以及审计基础理论之间的辩证关系进行了探讨,并分别就信息技术环境下审计理论基础的特点、内容和研究方法加以综合论述等。来明敏在《浅谈计算机审计模式》中介绍了可以从国际上借鉴的四种计算机审计模式,分别是绕过计算机审计模式、穿过计算机审计模式、利用计算机审计模式、在线实时(网络)审计模式;并认为应寻找对策,从促进审计人员更新观念、积极应用审计新技术、大力培养计算机审计人才、加快计算机信息系统环境下审计准则的制定、规范会计软件设计,以及加大审计软件开发力度等方面努力,尽快建立新的审计模式,从绕过计算机审计转变为穿过或利用计算机审计,最终建立在线实时审计模式,加快我国审计现代化进程。唐飞兵在《关于构建我国计算机审计理论体系的探讨》中系统地阐述了计算机审计理论体系的整体框架及各组成要素之间的相互关系,详细地分析了审计环境和审计本质作为计算机审计理论逻辑起点的合理性,并对计算机审计基本理论内部层次关系的构建进行有益的探讨。 也有不少学者在审计的技术应用方面做了研究。譬如,黄永平提出在计算机审计中,利用孤点分析法进行数据挖掘,发现一些特殊现象,比其他数据挖掘方法发现一些规律性的知识更有意义。何玉洁等在《计算机审计中的数据库技术》中介绍电子数据的特点开始,讨论SQL 查询和OLAP分析这两种技术在实际审计中的应用成果,展示它们在计算机审计实践中的特性和前景。 此外,学者们还对计算机审计的其他方面进行了研究。陈峰在《计算机审计方式下的数据分析报告》中分析了数据分析报告的作用及其必要性,并对数据分析报告的基本框架作了数据分析报告的文档结构,就其要素内容做出了规范建议。还分析了当前审计实践中对存在的一
计算机审计教学大纲课程名称计算机审计课程编号英文名称 Computer Audit 总学时/学分30 理论 学时 30 实验 学时 上机 学时 课外 学时 适用专业审计学开课学期6 一、课程概述 本课程是一门计算机应用和审计结合的新兴边缘管理学科,本课程是会计学专业的必修课程。通过本课程教学和实验,使学生掌握计算机及网络环境对传统审计的影响;掌握计算机及网络技术条件下的内部控制审计、系统开发审计、计算机辅助审计技术;了解网络审计、世界计算机审计及其发展趋势;通过上机实验,学生应掌握计算机审计的信息化管理的方法;培育使用审计软件及相关工具软件的习惯。使学生对计算机审计有一个比较全面的概括的了解和掌握,使学生基本掌握计算机审计的基本原理和基本方法,熟悉计算机审计业务活动的具体运作方式、规则,从而为以后从事计算机审计的理论研究与实际工作打下较为坚实的专业基础。 二、教学目标 主要说明学生在完成该课程修读后,需要达到的知识、能力等方面的目标。 ①知识目标:掌握计算机审计的基本概念和理论,熟悉计算机审计相关规定, 掌握计算机审计的框架模式和审计方法 ②能力目标:掌握理论知识,获取知识的能力,应用知识的能力以及创新能力。 ③素质目标:能够利用计算机审计的相关知识解决公司在计算机审计中遇到的各种问 题,增强自我的诚信意识与团体意识;提高科学研究方法、求实创新意识的科学素质;以及自我的身心素质,包括身体素质、心理素质。 三、课程教学目标与毕业要求之间的对应关系 插入课程教学目标与培养规格对应关系矩阵,以附件形式列在课程教学大纲后面 四、课程主要内容及学时分配 第一章计算机审计概论(共2学时,支撑教学目标 )【教学目标】: ①了解计算机审计的产生和发展 ②熟练掌握计算机审计的含义和内容 ③了解计算机审计的目的
计算机审计概论 1.两个方面的缘故促进计算机审计的产生 (1)审计业务范围的不断扩大 (2)对电子数据处理的不断深入 2.中国计算机审计的进展 (1)报表检查时期: 在20世纪80年代往常,计算机要紧应用于人民银行合同联行队长和专业统计工作,在那个时期的稽查差不多是由计算机应用的业务部门和科技部门负责,要紧对象是数据正确性,报表平衡关系,是否及时上报,设备安全和程序安全。 (2)程序功能审计时期:
20世纪80年代后期,计算机应用于各个行业的各个领域,这些应用领域差不多上各行业业务工作的重要领域,直接关系着各个行业资金的运营,期间出现了一些地点利用计算犯罪的案例,在这种情况下,计算机审计应运而生,设置计算机审计机构,开始培训专业人员学习计算机知识。 (3)全面网络审计时期: 进入21世纪,计算机审计工作在各个行业差不多得到了普遍的重视,范围也涉及打各行业各个领域,随着计算应用领域不断扩大,涉及工作越来越跟不上各个行业信息化进展的需求。在这种情况下,许多行业单位的审计部门开始配备自己的计算机审计人员,现在计算机审计差不多成为各个行业审计的重要组成部分。 金审工程:总体目标是:用若干年时刻,建成对依法同意审计监督的财政收支或者财务收支的真实、合法和效益实施有效审计监督的信息化系统。逐步实现审计监督的三个“转变”,即从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合。增强审计机关在计算机环境下查错纠弊、规范治理、揭露腐败、打击犯罪的能力,
维护经济秩序,促进廉洁高效政府的建设,更好地履行审计法定监督职责。 3.计算机审计包括两方面内容 (1)对会计信息系统的设计进行审计,对会计信息系统的数据 处理过程与处理结果进行审计。 (2)审计人员利用计算辅助审计。将计算机及网络技术等各种 手段引入审计工作,建立审计信息系统,实现审计办公自动化。 4.计算机审计的特点 (一)电算化信息系统审计特点 (1)审计范围的广泛性 (2)审计线索的隐蔽性,易逝性 (3)审计取证的实时性,动态性 (4)审计技术的复杂性 (二)计算机辅助审计的特点 (1)审计过程自动操纵 (2)审计信息自动存储 (3)改变了审计作业的小组成分
【精编推荐】计算机审计办法体系基本规划
计算机审计方法体系基本规划——计算机审计实务公告第14号中华人民共和国审计署 二OO八年三月
目录 1.前言7 2.引言7 3.范围7 4.规范性引用文件8 5.术语和定义8 5.1计算机审计方法9 5.2审计业务模型9 5.3模型构建法9 6.概述9 7.审计方法目录体系10 7.1资源分类10 7.2代码结构12 8.模型构建法14 8.1审计业务模型15 8.1.1审计业务模型概念15 8.1.2审计业务模型构建15 8.2审计方法构建20 8.2.1审计方法概念20 8.2.2审计方法构建20 9.审计方法要素22
9.1方法代码23 9.2方法名称23 9.3目标功能23 9.4所需数据24 9.5分析步骤26 9.6流程图33 9.7方法语言33 9.8适用法规34 9.9审计建议34 9.10作者单位35 9.11时间35 9.12标志35 10.专业审计方法体系编制规范35 附录1 部门预算执行计算机审计方法体系37 附录2 项目支出预算编制与批复审计方法语言实例44
计算机审计方法体系基本规划 1.前言 本规划的附录为规范性附录。 本规划由审计署计算机技术中心、信息化建设办公室提出。 本规划的起草单位:审计署计算机技术中心、信息化建设办公室。 本规划的主要起草人:王智玉、周德铭、杨蕴毅、陈立民、孙中和、步日明、袁晖、曾宪策、胡光武、翁红雅。北京中软国际信息技术有限公司协助起草。 2.引言 金审工程的最终目标是建成国家审计信息系统,增强审计机关在信息化条件下履行审计监督职责的能力。审计数据规划和审计方法体系规划既是国家审计信息系统的重要组成部分,也是国家审计数据中心的重要组成部分。审计署在组织国家审计数据中心数据规划基础上,组织计算机审计方法体系的规划,实现审计技术方法的规范、建设和利用。3.范围 计算机审计方法体系规划包括计算机审计方法体系基本规划和专业计算机审计方法体系规划。 本规划为计算机审计方法体系基本规划。基本规划规定
【目录】 01 考情分析 02 内容介绍 03 内容讲解 【考情分析】 随着审计信息化的发展,计算机审计越来越成为审计中一个不可忽略的问题。本章与其他章节关系不大,属于非重点章节,分值3分左右。 初级资格仅要求第一节,但历年考试内容也可能涉及一些第三节知识。 【内容介绍】 第一节计算机审计概述 第二节电子数据审计 第三节信息系统审计 第一节计算机审计概述 一、计算机审计的含义(2020改写) 从广义上来看,计算机审计是在信息技术环境下发展的审计技术方法的总称;从狭义上来看,计算机审计可以包括对计算机产生的电子数据的审计以及对信息系统本身的审计和大数据审计。 电子数据审计:电子数据审计是指审计机关利用被审计单位财务和业务数据,以及相关外部数据进行分析,从而揭示突出问题,发现风险隐患,促进体制机制完善。 信息系统审计:是指审计机关依法独立履行职责,对被审计单位信息系统的安全性、可靠性和经济性进行审计,揭示信息系统建设运行中存在的突出问题和重大风险,保障资金使用的真实性、大数据审计:审计机关遵循大数据理念,运用大数据技术方法和工具,利用数量巨大、来源分散、格式多样的经济社会运行数据,开展跨层级、跨地域、跨系统、跨部门和跨业务的深人挖掘与分析,提升审计发现问题、评价判断、宏观分析的能力。 计算机对审计的影响可以分为两个方面,既有对审计对象的影响,又有对审计自身的影响。 二、计算机审计的过程 但每一阶段的具体内容有所不同,这些内容的不同源于审计对象形式的不同。 三、计算机审计技术 计算机审计技术通常分为两类,一类是面向信息系统的审计技术,在信息系统审计中广泛使用,另一类是面向数据的审计技术,在电子数据审计和大数据审计中广泛使用。 面向信息系统:程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。 面向数据:数据查询、统计分析、数值分析等方法。 常见的工具包括Excel、Access等通用类工具,也包括SQL Server、Oracle等专用的数据库工具,还包括ACL、IDEA等专业分析工具。
第一部分审计理论与方法——第十一章计算机审计 【考情分析】 随着审计信息化的发展,计算机审计越来越成为审计中一个不可忽略的问题。本章与其他章节关系不大,属于非重点章节,分值3分左右。 初级资格仅要求第一节,但历年考试内容也可能涉及一些第三节知识。 内容介绍 第一节计算机审计概述 *第二节电子数据审计 *第三节信息系统审计 内容讲解 第一节计算机审计概述 一、计算机审计的含义 从广义上来看,计算机审计是在信息技术环境下发展的审计技术方法的总称;从狭义上来看,计算机审计可以包括对计算机产生的电子数据的审计以及对信息系统本身的审计。 计算机对审计的影响可以分为两个方面,既有对审计对象客体的影响,又有对审计自身的影响。 二、计算机审计的过程 但每一阶段的具体内容有所不同,这些内容的不同源于审计对象形式的变化。 三、计算机审计软件(了解) 1.通用审计软件和专业审计软件 2.联网审计软件和非联网审计软件 3.一般审计软件和审计全过程管理软件 【例题1·多选题】下列关于计算机审计的表述,正确的有: A.计算机审计不需要审查纸质材料 B.计算机审计的审计内容与传统审计不完全一致 C.计算机审计的审计对象既包括电子数据,又包括信息系统 D.计算机审计不需要进行内部控制测试 E.计算机审计的基本过程与传统审计是一致的 『正确答案』BCE 『答案解析』选项A,计算机审计对电子数据和信息系统本身的审计中涉及到纸质资料的检查。 选项D,信息系统审计包括对信息系统内部控制的审计。 *第二节电子数据审计 过程:(会区别) 一、数据采集 二、数据清理
三、数据转换 四、数据验证 五、创建中间表 六、数据分析 一、数据采集 1.数据采集的概念 数据采集是指根据审前调查所提出的数据需求,按照审计目标,采取一定的方法和工具对被审计单位数据库中的数据进行采集的工作。 2.数据采集的特征 3.数据采集的内容 4.数据采集的方式 (1)直接拷贝和直接读取。(2)利用嵌入审计模块采集数据。(3)利用财务软件标准接口采集数据。(4)网上采集。(5)文件传输。(6)开放数据互连(ODBC)。 5.数据采集的过程 (1)发出数据需求说明书。 (2)采集数据。在数据采集完成后,审计人员和被审计单位人员还应办理对所采集数据的交接手续,并且应由双方派专人进行。交接时,审计人员获取被审计单位对数据真实性和完整性的承诺,以便划分会计责任和审计责任。 (3)数据验证。审计人员应对被采集数据的真实性和完整性进行验证。 【例题2·多选题】电子数据审计中,数据采集的方式有: A.文件传输 B.数据验证 C.直接拷贝和直接读取 D.开放数据互连 E.平行模拟 『正确答案』ACD 『答案解析』数据采集的方式:(1)直接拷贝和直接读取;(2)利用嵌入审计模块采集数据; (3)利用财务软件标准接口采集数据;(4)网上采集;(5)文件传输;(6)开放数据互连(ODBC)。 二、数据清理 1.数据清理的概念和作用 数据清理是对所采集到的被审计单位的源数据,进行一系列的操作,使之规范化的过程。 2.数据不规范的情形 (1)值缺失;(2)数据值为空;(3)冗余数据;(4)数据值明显错误;(5)其他不规范的地方。 3.数据清理的方法 (1)利用通用软件提供的功能进行清理。(2)通过SQL语句进行清理。(3)利用审计及办公软件提供的功能进行清理。 4.数据清理的过程 数据清理后,应对数据清理前后的业务金额数、记录数或者借贷是否平衡进行核对,验证清理后数据的正确性、完整性。 【例题3·单选题】审计人员对所采集到的被审计单位的源数据,进行一系列的操作以使之规范化的过程是: A.数据清理 B.数据转换 C.数据验证