第10章信息系统审计与风险控制优秀PPT.ppt
《第10章信息系统审计与风险控制优秀PPT.ppt》由会员分享,可在线阅读,更多相关《第10章信息系统审计与风险控制优秀PPT.ppt(28页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第10章信息系统审计与风险控制现在学习的是第1页,共28页数据处理过程不一定提供业务日常记录,若要提供需要采用专门的程序系统不一定或不可能打印出全部原始记录,一般只打印汇总结果保存在光电介质上的数据除非依靠计算机和应用程序,否则无法阅读,而且易损坏计算机程序和数据处理难以直接观察2.计算机信息系统对审计内容影响3.计算机信息系统对审计技术影响现在学习的是第2页,共28页4.计算机信息系统对审计方法的影响在计算机信息系统下具体的测试方法不处理数据的实质性的测试方法处理实际数据的实质性的测试方法处理模拟数据文件的实质性的测试方法现在学习的是第3页,共28页5.计算机系统对审计人员的影响1)数据处理
2、的集中,要求审计人员评价数据处理部门的组织控制,保证数据处理职能的分离,保证资产的安全,保证有效使用电子数据处理部门的人力和物力资源。2)由于电子数据处理系统的复杂性,文件记录和系统操作都必须标准化,使审计人员有机会确认这种标准是否存在,客户是否执行这种标准。3)处理会计数据和财务数据控制的计算机化,使审计人员有机会评价客户使用的程序控制,确定这种控制是否有效。4)由于越来越多的数据采取机读的形式,审计人员有机会使用计算机完成审计任务,计算机运行的速度之快,使审计人员能在较短的时间里处理和再处理业务文件。5)由于会计数据和经营数据集中在机读形式的文件和数据库中,审计人员可以不用大量时间,就能执
3、行过去根本不可能实施的审计步骤。现在学习的是第4页,共28页10.2 会计信息系统的审计方法注册会计师应考虑的在计算机信息系统环境中的变化了解内部控制程序对固有风险及控制风险的考虑符合性测试及实质性测试程序的审计与执行现在学习的是第5页,共28页10.2.1 会计信息系统审计程序信息系统审计程序的主要阶段计划准备阶段符合性测试阶段实质性测试阶段现在学习的是第6页,共28页开始检查被审计单位的基本情况检查一般控制和应用控制情况计划符合性测试和实质性测试的程序实施符合性测试评价测试结果确定对内部控制的信赖程度计划准备阶段符合性测试阶段实施实质性测试评价测试结果签发审计报告审计报告结束图10-1 信
4、息系统审计的程序现在学习的是第7页,共28页10.2.2 计算机信息系统环境下的内部控制与符合性测试1.计算机信息系统环境下的内部控制及分类内部控制的定义 P394内部控制的目标保证企业资产的安全完整为企业内部和外部提供可靠的财会记录现在学习的是第8页,共28页内部控制的分类1)按控制实施的范围一般控制应用控制2)按控制的意图预防性控制检查性控制纠正性控制3)依据实施部门的不同电算化部门控制用户部门控制现在学习的是第9页,共28页2.一般控制一般控制的目的和具体目标一般控制的内容一般控制研究3.应用控制应用控制的目的和具体目标应用控制的内容应用控制研究、评价和评估方法现在学习的是第10页,共2
5、8页4.内部控制的评价及符合性测试 计算机系统提供信息的特征缺少交易轨迹同类交易处理的一致性缺乏职责分工在特定方面发生错误与舞弊行为的可能性较大交易授权、执行与手工处理存在差异其他内部控制依赖于计算机处理有利于加强管理监督有利于计算机辅助审计技术的利用现在学习的是第11页,共28页在计算机系统环境下,因有风险和控制风险应考虑以下事项风险可能产生于普遍的或个别的影响审计人员在评价固有风险和控制风险时应该考虑的事项现在学习的是第12页,共28页内部控制的评价与测试步骤第一步,了解与描述会计信息系统的内部控制内部控制的描述方法调查表法文字表述法流程图法第二步,符合性测试第三步,内部控制评价现在学习的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 10 信息系统 审计 风险 控制 优秀 PPT
限制150内