1、第五章 会计信息系统内部控制与审计,目 录,第一节 会计信息系统内部控制,第二节 会计信息系统审计,第一节 会计信息系统内部控制,一、会计信息化对内部控制的影响 1、操作员身份的识别 2、内部稽核的削弱 3、磁性介质的缺陷 4、系统的脆弱性,1、采用计算机处理,会计数据变成以肉眼无法识别的形式存储在磁盘上,从而失去了直观性。同时,计算机系统的透明度较高,因而数据的安全性、保密性等控制变得尤为重要。这就使得会计信息化系统本身必须具备严格的内部控制制度。 2、计算机会计数据的处理是在一个封闭的系统中进行的,会计数据处理的准确性完全取决于应用程序和硬件的可靠程度。因而会计信息化系统必须有在计算机处理
2、方式下的内部控制。,二、会计信息系统内部控制的必要性,1、系统开发过程的控制 (1)开发方法与方式的控制。 (2)对数据的定义和处理程序的控制等。 2、组织控制(l)部门之间的组织控制。 (2)部门内部的岗位分工控制。 3、应用控制 包括:系统管理员、操作员、复核员、软件维护员、硬件维护等。,三、会计信息系统内部控制的方法,要建立严格的会计软件维护申请、审批、验收管理制度。 5、数据安全保密控制 各种程序文件和重点数据文件要定期备份存档,便于发生故障后能及时恢复。 6、建立健全各项管理制度主要包括:会计职责划分、操作规程、软硬件管理制度等,以保证会计信息的合法性、适用性、正确性、完整性、真实性
3、。,4、会计软件维护控制,第二节 会计信息系统审计,一、会计信息系统审计概述1、信息化审计含义信息化审计是针对会计信息系统而言的,由于许多会计核算工作由计算机完成,因此对实现会计信息化的单位进行的审计一般都可称之为会计信息化审计,也包括利用审计软件来对会计软件、会计核算程序、会计数据进行审计。,2、信息化化对审计的影响,(1)对审计线索的影响 (2)对审计技术的影响 (3)对审计技术手段的影响 (4)对审计标准和准则的影响 (5)对审计人员的影响,二、会计信息化审计的内容,1、内部控制系统的审计 对会计信息系统的内部控制系统进行审计的目的:一是为了在内部控制系统进行审计的基础上,对会计信息系统
4、的处理结果进行审计;二是为了加强内部控制,完善内部控制制度。 2、系统开发审计系统开发审计是指对会计信息系统开发过程进行的审计,它是一种事前审计。系统开发审计一方面检查开发活动是否受到恰当的控制,系统开发的方法程序是否科学、先进和合理;另一方面还要检查系统提供的输出资料是否符合规范。,计算机程序的审计是会计信息系统审计的重要内容,也是审计中比较困难复杂的任务。对应用程序的审计,可以对程序直接进行审查,也可以通过数据进行间接测试。 4、数据文件审计 对数据文件的审计,可以将文件的数据打印出来检查,也可以在计算机内直接进行审查。数据文件审计有两个目的,一是对数据文件进行实质性测试,二是通过数据文件
5、的审计测试一般控制措施或应用控制措施的符合性。,3、应用程序审计,三、会计信息化审计的步骤,会计信息化审计一般要遵循以下步骤:1、明确审计任务2、对内部控制系统进行初步审核和评价3、对内部控制系统进行详细审核和评估4、进行符合性测试5、进行实质性测试6、编制审计报告,四、会计信息化化审计的方法,审计方法的采用主要取决于审计内容,对不同的审计内容可采用不同的方法。根据会计信息化审计的内容,相应审计方法主要有: 1会计数据文件的审计方法 (l)审计软件法。 (2)实用程序辅助审计法。 (3)利用数据库管理系统。 2对会计软件的审计方法 (1)流程图检查法。 (2)程序逻辑复查法。 (3)程序比较法。 (4)数据双重检测法。,四、会计信息化审计的方法,3对内部控制制度的审计方法(l)查询法。(2)检测法。4综合审计(l)整体检测法。(2)程序跟踪法。(3)平行模拟法。(4)嵌入审计程序法。,计算机审计方法,1、绕过计算机审计这种方式是将计算机信息系统仅仅看做是存储和处理数据的机器,审计时,着重检查输入前的会计凭证和打印出的结果,通过对输入数据和生产结果的审查、分析和比较,实现对系统审计。 2、穿过计算机审计这种方式是对计算机信息系统的内部过程进行检查与评价的审计方式。 3、使用计算机审计这种方式是将审计程序步骤编成计算机程序,运用计算机直接阅读、选择和复核处于机器可读状态的各种数据,
