1、第十三章 信息系统内部控制及其审计,第一节 计算机会计信息系统的特点及对内部审计的影响,(一)计算机会计系统的特点1.会计信息处理电算化2.会计信息存储电磁化3.会计信息处理与存储集中化4.内部控制程序化,(二)计算机会计信息系统对传统内部审计的影响1.内部控制发生了重大影响2.审计线索发生了重大变化3.差错因素发生了重大变化4.审计方法发生了重大变化,第二节 计算机会计信息系统内部控制,(一)与手工会计系统相比,计算机会计信息系统内部控制的特点1.内部控制的措施与方式变化了2.内部控制制度有了新的内容3.内部控制的重点发生了转移,(二)计算机会计信息系统内部控制的主要内容A.一般控制:1.组
2、织控制2.操作控制3.系统安全控制4.系统开发控制5.系统维护控制,B.应用控制1.输入控制2.处理控制3.输出控制,(三)计算机会计信息系统内部控制存在的问题1.数据的安全性差2.差错的反复性和严重性3.管理和监督的有效性,(四)计算机会计信息系统内部控制的加强和完善1.强化风险意识2.完善法规、准则制度的规范3.加强和使用有关审批、评审和验收等的监督机制4.人员控制,第三节 计算机会计信息系统内部控制审计,(一)信息系统审计含义及目的 1.信息系统审计,是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。 2.信息系统审计的目的是通过
3、实施信息系统审计工作,对组织是否达成信息技术管理目标进行综合评价,并基于评价意见提出管理建议,协助组织信息技术管理人员有效地履行其受托责任以达成组织的信息技术管理目标。,(二)计算机会计信息系统内部控制审计的具体实施A.总体要求:1.保持控制程序的完备性2.确保能够访问相关记录B.会计信息系统安全性控制风险评价 应当考虑被审计单位安全基础架构和相关控制是否足以应对与电子商务交易的记录和处理相关的安全风险。,C.会计信息系统交易完备性控制风险评价 包括被审计单位会计处理所依据信息的完整性、准确性、及时性以及是否经过授权。D.会计信息系统流程整合风险评价 应当关注对以下事项的影响:1.交易处理好和
4、信息存储的完整性和准确性2.销售收入、采购和其他交易的确认时点3.有争议交易的识别和记录,4.针对电子商务交易与内部系统的集成实施的控制5.针对系统改变和数据转换实施的控制E.电子记录对审计证据的影响 应当考虑被审计单位实施信息安全政策和安全控制措施,是否足以防止未经授权修改会计系统或会计记录,或修改向会计系统提供数据的系统。,(三)计算机辅助审计技术.含义及种类:包括手工审计技术、测试数据技术、审计软件技术.计算机辅助审计技术优势:1.提高审计程序在取证方面的效率和效果2.可以测试被审计单位应用软件的正确性和适当性,能发现何处存在数据处理错误,3.计算机辅助审计技术的首次计划、设计、开发通常可以为以后期间的审计服务4.能更好的满足审计人员的时间要求.运用时应注意的问题:1.审计人员的计算机知识、专长和经验要与不同层次的计算机辅助审计技术相适应2.当一般控制不可靠时,审计人员还应完成以下工作:对一般控制有缺点的区域进行记录建立补偿控制程序复印有关数据,在别的设施上计算机辅助审计技术,3.当技术无效时,审计人员应获取有关数据使用合适的计算机信息系统进行审计4.技术的应用应由审计人员进行控制,以便提供合理保证5.应根据具体情况增加或缩减相应的审计程序操作。,
