《信息技术对审计的影响.ppt》由会员分享,可在线阅读,更多相关《信息技术对审计的影响.ppt(42页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、信息技术对审计的影信息技术对审计的影响响L o g oAgenda信息技术对审计过程的影响信息技术对审计过程的影响1信息技术审计范围的确定信息技术审计范围的确定2信息技术内部控制审计信息技术内部控制审计3计算机辅助审计技术和电子表格的运用计算机辅助审计技术和电子表格的运用4L o g o第一节第一节 信息技术对审计过程的影响信息技术对审计过程的影响v一、信息技术的概念一、信息技术的概念v二、信息技术审计的演变二、信息技术审计的演变v三、信息和财务报告的关系三、信息和财务报告的关系v四、信息技术对审计过程的影响四、信息技术对审计过程的影响L o g o(一)信息技术的概念(一)信息技术的概念u现
2、代信息技术 u20世纪70年代 u一个全新的高 技术群信息技术信息技术u微电子技术 u计算机技术u通信技术L o g o(二)信息技术审计的演变(二)信息技术审计的演变计算机处理范计算机处理范围小围小 会计信息技术会计信息技术成熟成熟手工手工处理处理打印的打印的纸质文档纸质文档信息系统信息系统ERP计算机产生之前计算机产生之前L o g o信息系统审计信息系统审计v由信息技术发展引出了信息系统审计由信息技术发展引出了信息系统审计v信息系统审计的目的信息系统审计的目的:不仅仅在于应用计算机技术进行审计(不仅仅在于应用计算机技术进行审计(即传统即传统EDI 审计或审计或计算机辅助审计),更重要的是
3、要对信息系统本身的安全性、计算机辅助审计),更重要的是要对信息系统本身的安全性、稳定性及其实现组织目标的有效性进行实时的检查、评价和改稳定性及其实现组织目标的有效性进行实时的检查、评价和改造造.L o g o(三)信息和财务报告的关系(三)信息和财务报告的关系创建创建记录记录处理处理报告报告衡量审查财务报告财务报告L o g o(四)信息技术对审计过程的影响(四)信息技术对审计过程的影响影响影响BBE EC CDDAA审计线索审计线索审计技术手段审计技术手段内部控制内部控制注册会计师注册会计师审计内容审计内容L o g o第四节第四节 计算机辅助审计技术和电子表格的运用计算机辅助审计技术和电子
4、表格的运用一、计算机辅助审计技术的应用一、计算机辅助审计技术的应用1.定义:利用计算机相关软件,使审计测试工定义:利用计算机相关软件,使审计测试工作实现自动化的技术作实现自动化的技术 2.好处:好处:u利用计算机辅助审计可以提高审计效率利用计算机辅助审计可以提高审计效率u在手工不可行的情况下执行测试或分析在手工不可行的情况下执行测试或分析L o g o二、电子表格的运用二、电子表格的运用 v好处好处:可以帮助审计人员从大量繁杂的手工操作中可以帮助审计人员从大量繁杂的手工操作中解脱出来解脱出来 v应用应用:利用利用Excel创建审计日记、审计工作底稿创建审计日记、审计工作底稿L o g o第二节
5、第二节 信息技术审计范围的确定信息技术审计范围的确定被审计单位业务流程复杂度被审计单位业务流程复杂度信息系统复杂度信息系统复杂度系统生成的交易数量系统生成的交易数量信息和复杂计算的数量信息和复杂计算的数量信息技术环境规模和复杂度信息技术环境规模和复杂度L o g o(一)评估业务流程的复杂度(一)评估业务流程的复杂度v涉及过多部门及相关人员涉及过多部门及相关人员v涉及大量操作及决策活动涉及大量操作及决策活动v涉及复杂公式和数据录入涉及复杂公式和数据录入v需要对信息进行手工处理需要对信息进行手工处理v对系统生成报告的依赖程度对系统生成报告的依赖程度如:销售流程、薪酬流程、采购流程等如:销售流程、
6、薪酬流程、采购流程等L o g o(二)评估信息系统的复杂度(二)评估信息系统的复杂度v评估商业软件复杂程度评估商业软件复杂程度v评估自行研发系统评估自行研发系统v系统生产的交易数量、信息和复杂计算的系统生产的交易数量、信息和复杂计算的数量数量是否存在大量交易数据,无法识别并更正是否存在大量交易数据,无法识别并更正数据传输方式,如网络数据传输方式,如网络EDI是否使用特殊系统,如电子商务系统是否使用特殊系统,如电子商务系统L o g o(三)信息技术环境的规模和复杂度(三)信息技术环境的规模和复杂度 评估信息技术环境的规模和复杂度,评估信息技术环境的规模和复杂度,主要应考虑以下因素:主要应考虑
7、以下因素:v产生财务数据的信息系统数量产生财务数据的信息系统数量v信息部门的结构与规模信息部门的结构与规模v网络规模网络规模v用户数量用户数量v外包外包v访问方式访问方式L o g o实际应用中存在的问题实际应用中存在的问题:v管理层如何获取与信息技术相关的问题?管理层如何获取与信息技术相关的问题?系统功能中是否发现严重问题或不准确成份?系统功能中是否发现严重问题或不准确成份?v是否发生过信息系统运行出错、安全事件、或对是否发生过信息系统运行出错、安全事件、或对固定数据的修改等严重问题?固定数据的修改等严重问题?v内部审计或其他报告中是否提出过与信息系统、内部审计或其他报告中是否提出过与信息系
8、统、数据环境或应用系统相关的问题?数据环境或应用系统相关的问题?报告中提及的最普遍的系统问题是什么?报告中提及的最普遍的系统问题是什么?L o g o总的来说,信息技术环境下,审计工作于对系统的依赖总的来说,信息技术环境下,审计工作于对系统的依赖程度是直接关联的程度是直接关联的信息系信息系统审计统审计关关联联范范围围表表 L o g o第三节第三节 信息技术内部控制审计信息技术内部控制审计v自动控制的优劣自动控制的优劣v一般性控制与应用控制一般性控制与应用控制v信息技术应用控制的目标信息技术应用控制的目标L o g o(一)自动控制的优缺点(一)自动控制的优缺点TextTextTextu错误的
9、处理错误的处理方式、错误的方式、错误的数据数据u安全控制效安全控制效力有限力有限u数据丢失、数据丢失、无法访问无法访问u不当的人工不当的人工干预干预Text优点优点缺点缺点u有效处理大流量交易及数据有效处理大流量交易及数据u比较不容易被绕过,就是数比较不容易被绕过,就是数据会根据固定的系统程序来据会根据固定的系统程序来走流程,不会中途偏离走流程,不会中途偏离u实现有效的职责分离实现有效的职责分离u提高信息的及时性、准确性,提高信息的及时性、准确性,和易获取性和易获取性u.提高管理层对企业业务活提高管理层对企业业务活动及相关政策的监督水平动及相关政策的监督水平L o g o(二)一般性控制与应用
10、控制(二)一般性控制与应用控制TextTextText设计在计算机设计在计算机应用系统中的、应用系统中的、有助于达到信有助于达到信息处理目标的息处理目标的控制。控制。据不同类型的据不同类型的业务的不同要业务的不同要求来设计相关求来设计相关控制程序。控制程序。Text一般性控制一般性控制应用控制应用控制为了保证信息系统的安全,为了保证信息系统的安全,对整个信息系统以及外部对整个信息系统以及外部各种环境要素实施的、对各种环境要素实施的、对所有的应用或控制模块具所有的应用或控制模块具有普遍影响的控制措施。有普遍影响的控制措施。1.程序开发程序开发2.程序变更程序变更3.程序和数据访问程序和数据访问4
11、.系统运行系统运行如果是一般性控制是共性设计,那么应用控制就是个性设计。如果是一般性控制是共性设计,那么应用控制就是个性设计。L o g o(三)信息技术应用控制的目标(三)信息技术应用控制的目标信息技术应信息技术应用控制目标用控制目标数据处理一般要经过输入、处理及输出等环节,所以数据处理一般要经过输入、处理及输出等环节,所以应用控制主要划分为:输入控制、处理控制和输出控制应用控制主要划分为:输入控制、处理控制和输出控制完整性完整性准确性准确性经过经过授权授权访问限制访问限制L o g o内部控制审计案例内部控制审计案例L o g o背景背景v海斯公司是一家专门生产钢管的美国企业海斯公司是一家
12、专门生产钢管的美国企业v产品主要供应军事及采矿方面的用途产品主要供应军事及采矿方面的用途v生产主要是由两组独立的生产线组成生产主要是由两组独立的生产线组成v上年度原料及资产的开发费用为上年度原料及资产的开发费用为1.7亿美元,每亿美元,每天所需支付的款额由天所需支付的款额由40万美元到万美元到100万美元不等,万美元不等,平均则为平均则为70万美元万美元v有有500个供应商,其中个供应商,其中20家公司占了总供应的家公司占了总供应的10%L o g ov公司的审计工作仅由一个独立的审计部门负责公司的审计工作仅由一个独立的审计部门负责v审计经理,四名审计师,三名计算机信息系统审审计经理,四名审计
13、师,三名计算机信息系统审计师计师v公司设有计算机中心,协调其他部门实现电算化公司设有计算机中心,协调其他部门实现电算化v已实现电算化的部门有:会计部、生产部、采购已实现电算化的部门有:会计部、生产部、采购和付款部和付款部L o g o被审计算机信息系统被审计算机信息系统采购和付款系统说明采购和付款系统说明v目前所有采购活动都用手工操作目前所有采购活动都用手工操作v等待供应商装运等待供应商装运-订单副本送到收货部及付款部订单副本送到收货部及付款部-收到货物收到货物-订货单及收获报表送到付款部订货单及收获报表送到付款部-将所有将所有文件存放在档案室文件存放在档案室-收到发票收到发票-相关职员检索订
14、货相关职员检索订货单及收获报表单及收获报表-查证发票查证发票-计算机处理经承认的发计算机处理经承认的发票票-将发票的数据录入保存在磁盘上将发票的数据录入保存在磁盘上L o g o系统的内部控制制度系统的内部控制制度 采购及付款系统的内部控制措施由人工和计算机采购及付款系统的内部控制措施由人工和计算机程序共同实施,可归纳为程序共同实施,可归纳为6方面:方面:系统开发控制系统开发控制安全控制安全控制操作控制操作控制输入控制输入控制处理控制处理控制输出控制输出控制L o g o1.系统开发控制系统开发控制v公司所有计算机信息系统均由计算机中心负责开公司所有计算机信息系统均由计算机中心负责开发发v八人
15、小组:系统开发;监控系统使用;系统维护八人小组:系统开发;监控系统使用;系统维护v程序编写守则:不允许系统使用者开发私有系统程序编写守则:不允许系统使用者开发私有系统L o g o2.安全控制安全控制v系统终端机的存放及使用人员系统终端机的存放及使用人员v安全顾问安全顾问v定期的计算机设施安全保护检查定期的计算机设施安全保护检查v购买保险购买保险L o g o3.操作控制操作控制 硬件和软件资源操作由操作经理负责监督,包硬件和软件资源操作由操作经理负责监督,包括括5个功能:个功能:v硬件和软件的操作硬件和软件的操作v数据准备数据准备v操作流程控制操作流程控制v数据与程序控制数据与程序控制v监督
16、控制监督控制L o g o4.输入控制输入控制v人工预先核对收到的发票人工预先核对收到的发票-证明后录入计算机证明后录入计算机v文件经核对后录入计算机,并保存一段时间以备文件经核对后录入计算机,并保存一段时间以备复核复核v计算机即时的自动审核输入的数据计算机即时的自动审核输入的数据v输入员重复输入两次以确保发票款项正确输入员重复输入两次以确保发票款项正确v每张磁盘附有唯一的标签每张磁盘附有唯一的标签L o g o5.处理控制处理控制v计算机输出的报表附有应用程序的号码计算机输出的报表附有应用程序的号码v计算机处理步骤记录在数据库文件中计算机处理步骤记录在数据库文件中v计算机的使用情况记录在数据
17、库中计算机的使用情况记录在数据库中L o g o6.输出控制输出控制v支票款项总和由人工与计算机运行后所表示的应支票款项总和由人工与计算机运行后所表示的应有款项有款项v支票与付款的档案核对,证明无错误方可发出支票与付款的档案核对,证明无错误方可发出v支票号为顺序排列支票号为顺序排列v每月尚未付款的记录列在尚未付款的报表上,供每月尚未付款的记录列在尚未付款的报表上,供付款部经理检查付款部经理检查v每月已付款报表由付款部经理检查每月已付款报表由付款部经理检查L o g o收集审计证据收集审计证据 收集审计证据前,审计师要明白整个系统是如收集审计证据前,审计师要明白整个系统是如何运作的,主要有四个步
18、骤:何运作的,主要有四个步骤:v访问有关部门的主管及工作人员访问有关部门的主管及工作人员v访问计算机中心的主管及其他相关的计算中心职访问计算机中心的主管及其他相关的计算中心职员员v阅读与系统运转有关的文件阅读与系统运转有关的文件v检查系统所产生的文档检查系统所产生的文档L o g o收集审计证据收集审计证据 完成上述工作后,收集审计证据需要进一步做完成上述工作后,收集审计证据需要进一步做以下工作:以下工作:v准备系统流程图和详细介绍系统内各项工作的文准备系统流程图和详细介绍系统内各项工作的文件件v根据文件追查系统内发生的交易,并进行审核根据文件追查系统内发生的交易,并进行审核(需计算机辅助审计
19、软件)(需计算机辅助审计软件)L o g o收集审计证据收集审计证据v审核后,审计师将列举出系统可能存在的漏洞:审核后,审计师将列举出系统可能存在的漏洞:v收到的发票没有记录在计算机中收到的发票没有记录在计算机中v错误的记录了应付的款项错误的记录了应付的款项v出现没有授权的购买活动出现没有授权的购买活动v有购买记录但货款未收到有购买记录但货款未收到v购买应付的款项,记录到错误的供应商购买应付的款项,记录到错误的供应商v购买日期错误的记录购买日期错误的记录v没付款但错误的记录为已付款没付款但错误的记录为已付款v已付款但未记录已付款但未记录v付款的数额错误的记录付款的数额错误的记录v付款的日期错误
20、记录付款的日期错误记录v出现没有授权的付款出现没有授权的付款L o g o收集审计证据收集审计证据 根据上述可能存在的漏洞,审计师评估根据上述可能存在的漏洞,审计师评估各项漏洞的发生机会、漏洞发生时可能带各项漏洞的发生机会、漏洞发生时可能带来的损失及现在是否有足够的控制防止、来的损失及现在是否有足够的控制防止、纠正这些漏洞纠正这些漏洞L o g o审计证据的分析与报告审计证据的分析与报告海斯公司计算机信息系统内部控制审计报告:海斯公司计算机信息系统内部控制审计报告:1.审计目的审计目的2.主要审计结果主要审计结果3.审计建议审计建议L o g o1.审计目的审计目的v检查系统内是否存在错误或不
21、适当的活动检查系统内是否存在错误或不适当的活动v审核系统内的控制及预防错误步骤是否妥审核系统内的控制及预防错误步骤是否妥当当v评估系统目前的内部控制缺陷及提出相应评估系统目前的内部控制缺陷及提出相应的改善方法的改善方法L o g o2.主要审计结果主要审计结果v经过实证测试,对海斯公司的采购及付款经过实证测试,对海斯公司的采购及付款系统的使用、输入、处理及输出各部分的系统的使用、输入、处理及输出各部分的内部控制进行严谨的审核,并从总体角度内部控制进行严谨的审核,并从总体角度对系统内部控制作出评价对系统内部控制作出评价v总括来说,整个采购及付款系统的控制及总括来说,整个采购及付款系统的控制及预防
22、错弊的步骤较为理想,唯输出系统对预防错弊的步骤较为理想,唯输出系统对可能发生的错误或非法活动的控制略显不可能发生的错误或非法活动的控制略显不足足L o g o3.审计建议审计建议 为了增强输出系统对可能发生的错误或为了增强输出系统对可能发生的错误或欺诈行为的控制,建议增两项控制:欺诈行为的控制,建议增两项控制:v与财政开支预算比较,由两个部门负责评与财政开支预算比较,由两个部门负责评估每月的付款报表是否合理估每月的付款报表是否合理v由审计师亲自核对列在仍未缴付的发票报由审计师亲自核对列在仍未缴付的发票报表上总额与由付款部留存的仍未缴付控制表上总额与由付款部留存的仍未缴付控制总额是否相符总额是否
23、相符L o g o本章总结本章总结 1、讲解的思路信息技术信息技术影响信息技术的运用信息技术的运用信息技术审计范围信息技术审计范围信息技术内部控制审计信息技术内部控制审计审计过程审计过程案例分析案例分析L o g o启发启发v保证审计数据的正确性、完整性和连贯性保证审计数据的正确性、完整性和连贯性v在信息系统中积极发现审计线索在信息系统中积极发现审计线索v通过检查被审计单位信息系统内控制度的完善程度,确定通过检查被审计单位信息系统内控制度的完善程度,确定计算机审计重点及电子数据可信度计算机审计重点及电子数据可信度v统一会计核算软件数据接口,为计算机审计顺利有效开展统一会计核算软件数据接口,为计算机审计顺利有效开展提供保证提供保证v建立健全信息化环境下审计基础理论、标准和准则,深入建立健全信息化环境下审计基础理论、标准和准则,深入研究现代化的审计方法和技术研究现代化的审计方法和技术v提高审计人员计算机水平提高审计人员计算机水平v积极开发和使用审计软件,缩短审计软件与会计核算软件积极开发和使用审计软件,缩短审计软件与会计核算软件之间的水平差距之间的水平差距v加快相关立法进程加快相关立法进程L o g o
限制150内