第八章 计算机会计信息系统实施与管理
第一二节 计算机会计信息系统
的建设与实施
见 WORD文档
第三节 建立会计电算化内部管理制度
一、建立制度的原则
(一)必要性
(二)手工条件下的原则与内容
(三)计算机条件下的原则
二、建立制度
(一)内容
(二)如何建立?
三、建立岗位责任制
(一)岗位
(二)基本内容
(三)中小企业要考虑相应的职责分离
四、操作管理制度
(一)系统使用管理
(二)上机操作管理
(三)会计业务处理程序
五、软硬件维护及数据管理制度
(一)硬件
(二)软件
(三)数据
六、档案管理制度
(一)内容
(二)打印输出管理
(三)安全保密措施
(四)其他
第九章 计算机审计
计算机审计是新发展起来的课题 。
通过本章的学习, 应掌握:
什么是计算机审计, 进行计算机审
计有何意义, 计算机审计是如何产生的,
它经历了一个什么样的发展过程, 在计算
机审计中有哪些审计方法和审计步骤 。
计算机审计计划及其制定, 计算机
信息系统的内控制度及其审计, 计算机信
息系统开发系统的审计, 计算机信息系统
应用程序审计等 。
计算机在管理信息处理领域的应用越
来越广泛,特别是在会计信息系统的应用致
使会计处理在诸多方面(如内部控制、信息
处理流程、信息存取等)均已发生了很大变
化。这些变化不仅对审计技术和方法产生了
极大影响,而且使计算机成为有力的审计工
具,促进了审计技术的现代化。掌握一套新
的审计技术,成为审计人员面临的新课题。
审计人员要想在计算机环境下有效地开展审
计工作,必须掌握和熟练地应用计算机审计
技术与方法。
第一节 计算机审计的目标、内容
与程序
一、会计数据处理电子化,对审计
工作产生的影响:
一、在手工操作下,作为审计对象的
会计凭证、账簿、报表和各种会计资料,
都是可见性文字和数字记录,并且要求严
格按照统一的规程来填写和登记,要书写
清晰,字迹工整,笔迹都可以辨认;会计
电算化后,除了部分原始凭证和打印输出
的账表以外,大量会计数据都是保存在计
算机的存储器中,不经输出看不见,摸不
到,既容易销毁,也容易复制,而且可以
不留任何痕迹。
由于采用计算机对会计数据进行自动化处理,
审查中即使发现可疑之处,进一步追溯也比
较困难。因此,会计电算化后,要加强审计
工作,单靠原有的一套审计方法己不能满足
需求,需要增加一些新的方法和手段。
二、在手工操作下,会计数据处理结果
是否真实可靠,是否合规合法,是否有差错
和舞弊行为,主要取决于会计人员的业务水
平、工作态度、工作能力,以及他们对有关
法令、法规、财经纪律、规章制度的理解程
度和是否认真贯执行等。
三、对内部控制的考查和验证是做好
审计工作的基础,只有对被审单位的内部
控制进行全面的了解和详细查证,并作出
确切评价,才能据以确定审计工作的范围
和重点,进一步制定审计工作的计划和程
序。
四、由于会计电算化而引起的审计工
作的变革,对审计工作人员提出了更高的
要求。
二、计算机审计的目标:
1,合法性
2,安全性
3、完整性
4、效率性
5、经济性和效益性
计算机审计则是随着电子计算机产生
及其在审计中的应用,以及随着电算化信
息系统的产生和发展而出现的。似乎可以
这样来定义“计算机审计”这一概念:计
算机审计是审计人员用手工的或电算化的
审计方法、技术和程序对电算化或手工信
息系统所进行的审计。
三、计算机审计的内容
根据定义,下列审计活动均属计算机
审计:
1, 审计人员用手工审计方法和技术对电算
化信息系统所进行的审计;
2, 审计人员用电算机审计方法和技术对手
工信息系统所进行的审计;
3, 审计人员利用计算机审计方法和技术对
电算化信息系统所进行的审计。
四、计算机审计的程序
(或步骤)
一般审计工作的实施按三个阶段来
进行,即准备阶段、实施阶段和终结阶
段。计算机审计也可以按这三个阶段组
织进行,但每个阶段审计工作具体内容
与手工操作不完全相同,要根据计算机
审计具体要求,运用本身特有的方法,
对计算机会计信息系统进行审查和评价。
第二节 计算机会计信息系统审计计
划的制定
一、审计计划及其作用
审计计划是指注册会计师为了完成各
项审计任务, 达到预期的审计目标, 在具
体执行审计程序之前编制的工作计划 。
审计计划通常可分为总体审计计划和
具体审计计划 。
总体审计计划是对审计的预期范围
和实施方式所做的规划,是注册会计师
从接受审计委托到出又审计报告整个过
程基本工作内容的综合计划。
具体审计计划是依据总体审计计划
制定的,对实施总体审计计划所需要的
审计程序的性质、时间和范围所做的详
细规划和说明。
审计计划的作用:
第一,通过制定和实施审计计划,可使
注册会计师能根据具体情况收集充分、适当
的证据。
第二,通过制定审计计划,可以保持合
理的审计成本,提高审计工作的效率和质量。
例如,通过审计计划,审计项目负责人可以
全面了解审计工作的整体安排和各项审计步
骤的具体时间安排,适当掌握好审计工作的
进度。
第三,通过制定审计计划,可以避免与
被审计单位之间发生误解。
二、用计算机编制审计计划
1,设计审计程序
2,制定检查清单
3,分析风险
4,执行分析性复核程序
5,日程安排和费用预算
(一)与手工系统相比,计算机信息
系统有如下几方面的特征:
1,缺乏交易轨迹
2,同类交易处理的一致性
3,缺乏职责分工
三、制定审计计划时应着重对计算机信
息系统了解的几方面
4,在特定方面发生错误与舞弊行为的可能性较大
5,交易授权、执行与手工处理存在差异
6.其他内部控制依赖于计算机处理
7,有利于加强管理监督
8,有利于计算机辅助审计技术的利用
(二)制定和实施审计程序时,应当
考虑的因素
1、计算机信息系统环境对审计线索的影响
2、计算机信息系统对审计内容的影响
3、计算机信息系统对审计技术的影响
4、计算机信息系统对审计方法的影响
一、计算机会计信息系统的内部控制及分类
第三节 计算机会计信息系统的内部控
制与审计
所谓内部控制,是企业经营者为维
护企业资产的完整性,确保会计记录的
正确性和可靠性,以及对经济活动进行
综合的计划、调整和评价而制定的制度,
组织方法和手续的总称。
(一)依据控制实施的范围,可以将计算
机会计信息系统内部控制分为一般控制和应
用控制。
(二)依据控制的意图,可以将内部控制
分为预防性控制、检查性控制和纠正性控制。
(三)依据控制所采用的手段,可以将内
部控制分为手工控制和程序化控制。
(四)依据实施控制的部门不同,可将内
部控制分为电算化部门控制和用户部门控制。
二、一般控制的内容
1,组织与管理控制
2,应用系统开发与维护控制
3,计算机操作控制
4,硬件和软件控制
5,系统安全控制
6,系统文档控制
1,输入控制
2,计算机处理与数据文件控制
3,输出控制
三、应用控制的内容
内部控制评价的目的在于评价企业内
部控制系统在防止和发现财务报表数据发
生重大错误方面的作用,并为确定审计程
序、范围和重点提供依据。对企业会计电
算化工作,尤其是会计核算软件功能方面
财政部发布了一系列规定,其中很多属于
内部控制方面的内容,所以内部控制系统
本身的合规性也应成为评价的目标。
四、内部控制的评价
第四节 计算机会计信息系统审计的
技术方法
系统开发审计是指审计人员对计算机
会计信息系统开发过程中各项活动及由此
产生的系统文档所进行的审核与评价。
其内容包括系统分析、系统设计、系
统实施、系统运行与维护等阶段的审计。
应用程序的审计有两个目的:
一是测试应用系统控制的符合性;
二是通过检查程序运算和逻辑的正确
性达到实质性测试的目的。
对应用程序的测试比较复杂,其测试
方法有三种:
一是不处理数据的测试方法;
二是处理实际数据的程序测试方法;
三是处理模拟数据的程序测试方法。
审计人员在对计算机系统内部控制进行符
合性测试后,判断内部控制系统的可靠性,并
以此确定实质性测试的性质、时间和范围,检
查系统信息的合法性、真实性和正确性。计算
机会计信息系统中,实质性测试的对象是数据
文件。计算机会计信息系统的实质性测试与手
工会计信息系统实质性测试在内容和目的上相
同,不同的是测试手段、方法和时机。
在对计算机会计信息系统进行实质
性测试时,需要考虑以下几个问题:
l,实质性测试的范围
2,实质性测试的时间
3,数据抽样的标准
4,确定实质性测试的方法
第六节 计算机舞弊的手段与防范
第五节 计算机审计软件
第十章 我国会计电算化事业的发展
第一二节 计算机会计信息系统
的建设与实施
见 WORD文档
第三节 建立会计电算化内部管理制度
一、建立制度的原则
(一)必要性
(二)手工条件下的原则与内容
(三)计算机条件下的原则
二、建立制度
(一)内容
(二)如何建立?
三、建立岗位责任制
(一)岗位
(二)基本内容
(三)中小企业要考虑相应的职责分离
四、操作管理制度
(一)系统使用管理
(二)上机操作管理
(三)会计业务处理程序
五、软硬件维护及数据管理制度
(一)硬件
(二)软件
(三)数据
六、档案管理制度
(一)内容
(二)打印输出管理
(三)安全保密措施
(四)其他
第九章 计算机审计
计算机审计是新发展起来的课题 。
通过本章的学习, 应掌握:
什么是计算机审计, 进行计算机审
计有何意义, 计算机审计是如何产生的,
它经历了一个什么样的发展过程, 在计算
机审计中有哪些审计方法和审计步骤 。
计算机审计计划及其制定, 计算机
信息系统的内控制度及其审计, 计算机信
息系统开发系统的审计, 计算机信息系统
应用程序审计等 。
计算机在管理信息处理领域的应用越
来越广泛,特别是在会计信息系统的应用致
使会计处理在诸多方面(如内部控制、信息
处理流程、信息存取等)均已发生了很大变
化。这些变化不仅对审计技术和方法产生了
极大影响,而且使计算机成为有力的审计工
具,促进了审计技术的现代化。掌握一套新
的审计技术,成为审计人员面临的新课题。
审计人员要想在计算机环境下有效地开展审
计工作,必须掌握和熟练地应用计算机审计
技术与方法。
第一节 计算机审计的目标、内容
与程序
一、会计数据处理电子化,对审计
工作产生的影响:
一、在手工操作下,作为审计对象的
会计凭证、账簿、报表和各种会计资料,
都是可见性文字和数字记录,并且要求严
格按照统一的规程来填写和登记,要书写
清晰,字迹工整,笔迹都可以辨认;会计
电算化后,除了部分原始凭证和打印输出
的账表以外,大量会计数据都是保存在计
算机的存储器中,不经输出看不见,摸不
到,既容易销毁,也容易复制,而且可以
不留任何痕迹。
由于采用计算机对会计数据进行自动化处理,
审查中即使发现可疑之处,进一步追溯也比
较困难。因此,会计电算化后,要加强审计
工作,单靠原有的一套审计方法己不能满足
需求,需要增加一些新的方法和手段。
二、在手工操作下,会计数据处理结果
是否真实可靠,是否合规合法,是否有差错
和舞弊行为,主要取决于会计人员的业务水
平、工作态度、工作能力,以及他们对有关
法令、法规、财经纪律、规章制度的理解程
度和是否认真贯执行等。
三、对内部控制的考查和验证是做好
审计工作的基础,只有对被审单位的内部
控制进行全面的了解和详细查证,并作出
确切评价,才能据以确定审计工作的范围
和重点,进一步制定审计工作的计划和程
序。
四、由于会计电算化而引起的审计工
作的变革,对审计工作人员提出了更高的
要求。
二、计算机审计的目标:
1,合法性
2,安全性
3、完整性
4、效率性
5、经济性和效益性
计算机审计则是随着电子计算机产生
及其在审计中的应用,以及随着电算化信
息系统的产生和发展而出现的。似乎可以
这样来定义“计算机审计”这一概念:计
算机审计是审计人员用手工的或电算化的
审计方法、技术和程序对电算化或手工信
息系统所进行的审计。
三、计算机审计的内容
根据定义,下列审计活动均属计算机
审计:
1, 审计人员用手工审计方法和技术对电算
化信息系统所进行的审计;
2, 审计人员用电算机审计方法和技术对手
工信息系统所进行的审计;
3, 审计人员利用计算机审计方法和技术对
电算化信息系统所进行的审计。
四、计算机审计的程序
(或步骤)
一般审计工作的实施按三个阶段来
进行,即准备阶段、实施阶段和终结阶
段。计算机审计也可以按这三个阶段组
织进行,但每个阶段审计工作具体内容
与手工操作不完全相同,要根据计算机
审计具体要求,运用本身特有的方法,
对计算机会计信息系统进行审查和评价。
第二节 计算机会计信息系统审计计
划的制定
一、审计计划及其作用
审计计划是指注册会计师为了完成各
项审计任务, 达到预期的审计目标, 在具
体执行审计程序之前编制的工作计划 。
审计计划通常可分为总体审计计划和
具体审计计划 。
总体审计计划是对审计的预期范围
和实施方式所做的规划,是注册会计师
从接受审计委托到出又审计报告整个过
程基本工作内容的综合计划。
具体审计计划是依据总体审计计划
制定的,对实施总体审计计划所需要的
审计程序的性质、时间和范围所做的详
细规划和说明。
审计计划的作用:
第一,通过制定和实施审计计划,可使
注册会计师能根据具体情况收集充分、适当
的证据。
第二,通过制定审计计划,可以保持合
理的审计成本,提高审计工作的效率和质量。
例如,通过审计计划,审计项目负责人可以
全面了解审计工作的整体安排和各项审计步
骤的具体时间安排,适当掌握好审计工作的
进度。
第三,通过制定审计计划,可以避免与
被审计单位之间发生误解。
二、用计算机编制审计计划
1,设计审计程序
2,制定检查清单
3,分析风险
4,执行分析性复核程序
5,日程安排和费用预算
(一)与手工系统相比,计算机信息
系统有如下几方面的特征:
1,缺乏交易轨迹
2,同类交易处理的一致性
3,缺乏职责分工
三、制定审计计划时应着重对计算机信
息系统了解的几方面
4,在特定方面发生错误与舞弊行为的可能性较大
5,交易授权、执行与手工处理存在差异
6.其他内部控制依赖于计算机处理
7,有利于加强管理监督
8,有利于计算机辅助审计技术的利用
(二)制定和实施审计程序时,应当
考虑的因素
1、计算机信息系统环境对审计线索的影响
2、计算机信息系统对审计内容的影响
3、计算机信息系统对审计技术的影响
4、计算机信息系统对审计方法的影响
一、计算机会计信息系统的内部控制及分类
第三节 计算机会计信息系统的内部控
制与审计
所谓内部控制,是企业经营者为维
护企业资产的完整性,确保会计记录的
正确性和可靠性,以及对经济活动进行
综合的计划、调整和评价而制定的制度,
组织方法和手续的总称。
(一)依据控制实施的范围,可以将计算
机会计信息系统内部控制分为一般控制和应
用控制。
(二)依据控制的意图,可以将内部控制
分为预防性控制、检查性控制和纠正性控制。
(三)依据控制所采用的手段,可以将内
部控制分为手工控制和程序化控制。
(四)依据实施控制的部门不同,可将内
部控制分为电算化部门控制和用户部门控制。
二、一般控制的内容
1,组织与管理控制
2,应用系统开发与维护控制
3,计算机操作控制
4,硬件和软件控制
5,系统安全控制
6,系统文档控制
1,输入控制
2,计算机处理与数据文件控制
3,输出控制
三、应用控制的内容
内部控制评价的目的在于评价企业内
部控制系统在防止和发现财务报表数据发
生重大错误方面的作用,并为确定审计程
序、范围和重点提供依据。对企业会计电
算化工作,尤其是会计核算软件功能方面
财政部发布了一系列规定,其中很多属于
内部控制方面的内容,所以内部控制系统
本身的合规性也应成为评价的目标。
四、内部控制的评价
第四节 计算机会计信息系统审计的
技术方法
系统开发审计是指审计人员对计算机
会计信息系统开发过程中各项活动及由此
产生的系统文档所进行的审核与评价。
其内容包括系统分析、系统设计、系
统实施、系统运行与维护等阶段的审计。
应用程序的审计有两个目的:
一是测试应用系统控制的符合性;
二是通过检查程序运算和逻辑的正确
性达到实质性测试的目的。
对应用程序的测试比较复杂,其测试
方法有三种:
一是不处理数据的测试方法;
二是处理实际数据的程序测试方法;
三是处理模拟数据的程序测试方法。
审计人员在对计算机系统内部控制进行符
合性测试后,判断内部控制系统的可靠性,并
以此确定实质性测试的性质、时间和范围,检
查系统信息的合法性、真实性和正确性。计算
机会计信息系统中,实质性测试的对象是数据
文件。计算机会计信息系统的实质性测试与手
工会计信息系统实质性测试在内容和目的上相
同,不同的是测试手段、方法和时机。
在对计算机会计信息系统进行实质
性测试时,需要考虑以下几个问题:
l,实质性测试的范围
2,实质性测试的时间
3,数据抽样的标准
4,确定实质性测试的方法
第六节 计算机舞弊的手段与防范
第五节 计算机审计软件
第十章 我国会计电算化事业的发展