第十六章 计算机审计
云南财贸学院会计学院
罗 莉 副教授
2010-5-21,审计,— 第十六章 计算机审计 2
本章学习目标
? 掌握计算机审计的含义及内容;
? 了解计算机审计的特点;
? 了解计算机信息系统审计( CISA)的方
法与步骤;
? 掌握计算机信息系统审计的内容;
? 了解常用审计软件(主要是通用审计软
件)的基本结构与使用范围。
2010-5-21,审计,— 第十六章 计算机审计 3
本章重点、难点
? 重点:计算机审计的含义与内容, 计算
机信息系统审计 ( CISA) 的内容 。
? 难点:计算机信息系统审计 ( CISA) 的
内容:内部控制审计, 系统开发审计,
应用程序审计及数据文件审计 。
2010-5-21,审计,— 第十六章 计算机审计 4
本章主要内容
? 第一节 计算机审计概述
? 第二节 CISA方法及步骤
? 第三节 CISA内容
? 第四节 审计软件
? 本章复习思考题
? 本章参考文献
返回
2010-5-21,审计,— 第十六章 计算机审计 5
第一节 计算机审计概述
? 一, 计算机审计的定义
? ( 一 ) 计算机审计的含义
? ( 二 ) 计算机审计内容
? 二, 计算机审计的特点
? ( 一 ) 计算机信息系统审计的特点
? ( 二 ) 计算机辅助审计的特点
返回
2010-5-21,审计,— 第十六章 计算机审计 6
(一)计算机审计的含义
? 计算机审计包含两层含义。第一层含义
是审计对象由手工系统转换为计算机信
息系统,称为计算机信息系统审计,也
有人称之为信息系统审计。第二层含义
是审计工具、技术由手工转换为计算机,
即审计人员将计算机作为工具,协助完
成审计工作,称为计算机辅助审计。
返回
2010-5-21,审计,— 第十六章 计算机审计 7
(二)计算机审计内容 ( 1)
? 1,计算机信息系统审计 ( CISA)
? 计算机信息系统审计是系统审计 。 当审计的对
象由手工系统转换为计算机信息系统时, 就是
计算机信息系统审计 。 计算机信息系统审计一
般包括以下内容:内部控制系统审计, 系统开
发审计, 应用程序审计, 数据文件审计 。
? 计算机信息系统审计是技术审计。由于信息技
术的渗透性,可将计算机信息系统审计称为信
息技术审计。信息技术审计从单一的信息技术
审计发展成网络技术审计(简称为网络审计)。
2010-5-21,审计,— 第十六章 计算机审计 8
(二)计算机审计内容 ( 2)
? 2,计算机辅助审计 ( CAA)
? 审计人员在开展审计工作时利用信息技术称为
计算机辅助审计 ( CAA), 也称为审计电算化
或审计信息化 。 它包括审计项目管理系统, 手
工信息系统的 CAA,计算机信息系统的 CAA。
? CAA的制约因素 。 计算机硬件与软件技术的发
展 ( 客观 ) 。 审计人员应用计算机水平以及不
同时期对计算机技术的需求 ( 主机 ) 。
? CAA通常借助计算机审计软件的使用达到目的 。
返回
2010-5-21,审计,— 第十六章 计算机审计 9
(一) CISA的特点
? 1,由, 结果审计, 为主向, 过程审计,
为主转化
? 2,审计线索的, 可视性, 向, 不可视性,
的转化
? 3,审计取证的动态性
? 4,审计技术的复杂性和审计数据的各异
性
? 5,审计范围的广泛性
返回
2010-5-21,审计,— 第十六章 计算机审计 10
(二) CAA的特点
? 1,审计过程自动控制
? 2,审计信息自动存储
? 3,改变了审计作业小组的构成
? 4,转移了审计技术的主体
返回
2010-5-21,审计,— 第十六章 计算机审计 11
第二节 CISA方法及步骤
? 一, 计算机信息系统审计方法
? ( 一 ) 绕过计算机审计
? ( 二 ) 穿过计算机审计
? 二, 计算机信息系统审计步骤
? ( 一 ) 准备阶段
? ( 二 ) 实施阶段
? ( 三 ) 终结阶段 返回
2010-5-21,审计,— 第十六章 计算机审计 12
一,CISA方法 -1( 1)
? (一)绕过计算机审计
? 概念:绕过计算机审计是指审计人员不审查处
理过程, 只审查输入数据和打印输出资料及其
管理制度的方法 。 其理论基础是将计算机信息
系统看成, 黑箱,, 对被审计计算机信息系统
输入的原始数据, 用手工进行操作, 再将手工
处理结果与计算机信息系统输出信息进行比较,
检验其是否一致, 并由此判断处理过程是否有
误的方法 。
2010-5-21,审计,— 第十六章 计算机审计 13
一,CISA方法 -1( 2)
? (一)绕过计算机审计
? 适用范围,在信息系统发展初期, 审计人员不
具备信息技术知识时采用 。
? 优点,绕过计算机审计对审计人员没有信息技
术素质的要求;不会对被审计算机信息系统造
成干扰 。
? 缺点,过份依赖被审单位提供的书面资料, 使
审计风险加大;在信息技术日益普及的今天,
该方法效率低, 质量不高, 并没有被广泛应用 。
返回
2010-5-21,审计,— 第十六章 计算机审计 14
一,CISA方法 -2( 1)
? (二)穿过计算机审计
? 概念,指除了审查输入和输出数据以外,还要
对计算机内的程序和文件进行审查,即对计算
机信息系统的设计和内部控制进行审计 的方法 。
因计算机信息系统内数据处理过程都固化在应
用程序中,穿过计算机审计的一个重要内容就
是对被审计单位进行数据处理的应用程序进行
检验。
? 适应范围:随着信息技术的快速发展与普及,
穿过计算机审计是一种必然趋势。
2010-5-21,审计,— 第十六章 计算机审计 15
一,CISA方法 -2( 2)
? (二)穿过计算机审计
? 优点:它对系统数据处理的方法和原则进行审
计以得到评价系统的可靠证据 。 它较少依赖被
审单位提供的书面资料, 独立性较强 。 它通过
对系统设计, 开发的审计, 保障系统的品质 。
它结合对内部控制的审计, 加强机内控制, 使
系统功能完善 。 该方法一般不会停止或干扰系
统的正常运行, 也不会增加系统的工作量 。
? 缺点:对审计人员信息技术素质要求较高 。
返回
2010-5-21,审计,— 第十六章 计算机审计 16
二,CISA步骤 -1
? (一)准备阶段
? 1,明确审计任务, 审计目的和范围 。
? 2,组成审计小组 。
? 3,了解被审系统的基本情况 。
? 4,作出相关审计决策 。
? 5,制定审计方案 。
? 6,发出审计通知书
luoli:
计算机信息系统审
计的步骤与普通审
计的不同之处是:
第一,审计对象是
计算机信息系统;
第二,审计过程中
将大量使用信息技
术。
返回
2010-5-21,审计,— 第十六章 计算机审计 17
二,CISA步骤 -2
? ( 二 ) 实施阶段
? 该阶段 主要任务与主要工作环节与普通审计相
同。但要注意:①可用书面描述、内部控制问
卷、特别是流程图方式描述被审计系统的处理
过程和内部控制。②对系统关键控制功能的测
试,一般就是对计算机信息系统程序控制进行
的测试,在此过程中需要利用计算机辅助审计
技术。③在计算机审计中,许多实质性的审查
工作可由审计人员通过审计软件或对被审计计
算机信息系统的查询、分析等模块开展。
luoli:
计算机信息系统审
计的步骤与普通审
计的不同之处是:
第一,审计对象是
计算机信息系统;
第二,审计过程中
将大量使用信息技
术。
返回
2010-5-21,审计,— 第十六章 计算机审计 18
二,CISA步骤 -3
? ( 三 ) 终结阶段
? 该 阶段在撰写审计报告时应着重说明采用了哪
些计算机辅助审计技术, 发现了哪些问题, 并
建议被审计单位进行改进 。
? 在审计资料的归档和管理时, 除必须将审计工
件的所有纸质资料归类存档外, 还必须把计算
机内此次审计的资料分别保存到软盘或光盘等
磁性或电子介质上, 并按相关文件及介质的保
管要求进行保管 。
luoli:
计算机信息系统审
计的步骤与普通审
计的不同之处是:
第一,审计对象是
计算机信息系统;
第二,审计过程中
将大量使用信息技
术。
返回
2010-5-21,审计,— 第十六章 计算机审计 19
第三节 CISA内容
? 一, 计算机信息系统内部控制审计
? 二, 计算机信息系统开发审计
? 三, 计算机信息系统应用程序审计
? 四, 计算机信息系统数据文件审计
返回
2010-5-21,审计,— 第十六章 计算机审计 20
一,CIS内部控制审计
? 现代审计是基于制度的审计,当外部审
计人员要开展审计工作时,一般都从被
审计单位的内部控制评审入手。 CIS内部
控制的审计包括,
? (一) 一般控制的审计
? (二) 应用控制的审计
返回
2010-5-21,审计,— 第十六章 计算机审计 21
一,CIS内部控制审计 — 1
? (一)一般控制的审计
? 1,组织控制的审查
? 2,系统开发与维护控制的审查
? 3,系统安全控制的审查
? 4,硬件和系统软件控制的审查
? 5,操作控制的审查
返回
2010-5-21,审计,— 第十六章 计算机审计 22
一,CIS内部控制审计 — 1( 1)
? (一)一般控制的审计
? 1,组织控制的审查
? 首先, 审计人员应通过了解被审计单位的组织
结构, 人员分工, 业务授权, 人事控制, 领导
监督等情况, 审查组织控制是否健全 。
? 其次, 审计人员应通过实地考察的方式审查已
有的制度是否得到执行 。
? 对于规模较小的单位, 应有补偿控制 。 审计人
员应审查有关补偿控制是否健全有效 。
返回
2010-5-21,审计,— 第十六章 计算机审计 23
一,CIS内部控制审计 — 1( 2)
? (一)一般控制的审计
? 2,系统开发与维护控制的审查
? 首次审计某信息系统时, 应对系统开发与调试
进行审查 。
? 再次审计时, 审计人员不必再重复审查系统的
开发和调试, 只需审查自上次审计以来信息系
统所作的维护改进 。
? 对系统开发与维护控制的审查, 可帮助审计人
员对信息系统的风险和薄弱环节进行评估, 使
下一步的审查更有针对性 。
返回
2010-5-21,审计,— 第十六章 计算机审计 24
一,CIS内部控制审计 — 1( 3)
? (一)一般控制的审计
? 3,系统安全控制的审查
? 接触控制是系统安全控制的重要环节 。
? 系统的硬件, 软件和数据文件的后备及
灾难的补救计划审查 。
? 信息系统安全工作环境的审查 。
? 系统开发与维护控制的审查 。
返回
2010-5-21,审计,— 第十六章 计算机审计 25
一,CIS内部控制审计 — 1( 4)
? (一)一般控制的审计
? 4,硬件和系统软件控制的审查
? 硬件和系统软件的审查一般与整个计算机信息
系统的处理和控制功能审查一起执行, 较少单
独审查 。 当系统软件有多种可选择的功能和控
制时, 审计人员应注意被审计单位选择了哪些
功能, 是否充分利用了其控制 。 硬件, 系统软
件功能和控制的审查要利用计算机辅助审计 。
返回
2010-5-21,审计,— 第十六章 计算机审计 26
一,CIS内部控制审计 — 1( 5)
? (一)一般控制的审计
? 5,操作控制的审查
? 检查有无操作管理制度, 是否对操作员的人数,
口令, 使用权限等实行严格的控制管理, 是否
按操作手册中规定的操作步骤进行操作;
? 实地查看 以 检查操作人员的分工以及错误的处
理和更正程序是否符合内部控制的原则, 是否
有详细的日志记录;
? 检查系统异常时, 有无及时恢复系统操作的步
骤和方法 。 返回
2010-5-21,审计,— 第十六章 计算机审计 27
一,CIS内部控制审计 — 2
? (二)应用控制的审计
? 应用控制的审查分为手工控制的审查和
程序控制的审查。本部分只讨论对手工
控制的审查。
? 1,业务处理规程的审查
? 2,输入控制的审查
? 3,输出控制的审查
返回
2010-5-21,审计,— 第十六章 计算机审计 28
一,CIS内部控制审计 — 2( 1)
? (二)应用控制的审计
? 1.业务处理规程的审查
? 一个较完善的计算机信息系统应有明确的业务
处理规程 。 审计人员 应 向有关人员了解这些规
程及其执行情况, 实际跟踪系统的业务流, 观
察数据流并取得证据, 证实业务是否按业务处
理规程进行处理 。
? 审计人员应检查系统的操作日志 。 抽查 被审计
期间内已处理过的业务, 检查 其 是否都经过审
批, 数据的准备是否合规等 。
返回
2010-5-21,审计,— 第十六章 计算机审计 29
一,CIS内部控制审计 — 2( 2)
? (二)应用控制的审计
? 2,输入控制的审查
? 计算机信息系统在输入过程中可由程序发现错
误业务并拒绝接受错误业务,这些错误业务的
改正与重新提交的控制只能由手工进行审查。
审计人员应了解是否有措施保证出错的业务改
正后重新向系统提交,而不会被漏掉。
? 审计人员应对被审计期间出错的业务进行抽查,
跟踪被抽查的出错业务的改正和重新提交过程,
以证实此控制是否有效。
返回
2010-5-21,审计,— 第十六章 计算机审计 30
一,CIS内部控制审计 — 2( 3)
? (二)应用控制的审计
? 3,输出控制的审查
? 了解系统的输出资料是如何处置的,是否有健
全的检查、保管和分发制度,并 实际观察系统
的输出,跟踪输出的资料。
? 检查是否有人负责审查输出资料,是否有人核
对输入输出控制总数。
? 证实系统的输出是否能按时送到指定的人员手
中,而未经批准的人不能接触到它们。
返回
2010-5-21,审计,— 第十六章 计算机审计 31
二,CIS开发审计
? CIS开发审计, 是指审计人员对系统开发过程
各项活动的控制措施所进行的审计 。 主要由
内部审计人员来进行 。
? ( 一 ) 系统开发审计的目标与内容
? 目标:保证系统分析, 设计人员所设计的系
统合法正确, 所采用的内部控制适当, 留下
的审计线索充分, 并确保系统完成后文档资
料准确完整 。 内容见 CIS开发审计内容 。
? ( 二 ) 系统开发审计的方法
返回
2010-5-21,审计,— 第十六章 计算机审计 32
二,CIS开发审计 — 1
? ( 一 ) 系统开发审计内容
? 1,系统的可行性
? 2,系统的合规性, 合法性
? 3,系统内部控制的适当性
? 4,系统的可审性
? 5,系统测试的全面性, 恰当性
? 6,系统文档资料的完整性
? 7,系统的可维护性 返回
2010-5-21,审计,— 第十六章 计算机审计 33
二,CIS开发审计 — 2( 1)
? ( 二 ) 系统开发审计的方法
? 系统开发审计的重点:复核设计阶段是否考虑
了程序中应有的各项控制, 并就如何强化内部
控制适时提出建议, 供系统分析, 设计人员参
考 。
? 系统开发审计的方法:针对系统开发过程的各
个关键点进行审查, 以确定系统内部控制以及
开发过程本身的适当性 。
? 关键点 审查 程序:
? 影响 系统开发 审计 时间 的因素:
2010-5-21,审计,— 第十六章 计算机审计 34
二,CIS开发审计 — 2( 2)
? CIS开发审计的关键点审查程序,
? ( 1) 确定 需要审查的 关键点事项;
? ( 2) 采用内部控制调查表审核该关键点;
? ( 3) 验证调查表内答案的真实性;
? ( 4) 对开发至本关键点为止, 系统的合法性,
正确性和内部控制的适当性作出判断;
? ( 5) 作出适当的建议 。
? ( 6) 确定开始审查下一个关键点的日期 。
2010-5-21,审计,— 第十六章 计算机审计 35
二,CIS开发审计 — 2( 3)
? 影响 CIS开发 审计 时间 的因素
? ( 1) 系统开发小组的工作能力 。
? ( 2) 用户的参与程度 。
? ( 3) 系统是否订有适当的控制标准?
? ( 4) 开发机构是否有系统控制小组?
? ( 5) 审计 风险 大小 。
返回
2010-5-21,审计,— 第十六章 计算机审计 36
三,CIS应用程序审计
? 应用程序审计是 CISA中的重点与难点。
? (一)应用程序审计的内容
? (二)手工应用程序审计的方法
? 应用程序审计方法, 一般是计算机辅助审计与
手工审计相结合 。 前者借助审计软件, 后者是
指审计人员通过人工审核和分析纸张介质上的
评审或鉴定意见书, 程序流程图, 程序编码,
程序运行记录, 程序运行结果等来达到审计目
的 。 本节主要介绍手工应用程序审计方法 。
返回
2010-5-21,审计,— 第十六章 计算机审计 37
三,CIS应用程序审计 — 1
? (一)应用程序审计的内容
? 1,程序控制的健全有效
? 2,程序的合法性
? 3,程序编码的正确性
? 4,程序的有效性
返回
2010-5-21,审计,— 第十六章 计算机审计 38
三,CIS应用程序审计 — 1( 1)
? (一)应用程序审计的内容
? 1.程序控制的健全有效
? 审查应用程序中输入, 处理, 输出控制
是否健全有效 。
? 首先审查程序的输入, 处理, 输出部分
是否编制了相关的控制措施
? 然后看这些控制措施能否有效 。
返回
2010-5-21,审计,— 第十六章 计算机审计 39
三,CIS应用程序审计 — 1( 2)
? (一)应用程序审计的内容
? 2.程序的合法性
? 程序的合法性是指程序中不能包含非法
的编码。
? 在审查时主要是用测试数据对应用程序
的每个条件、分支都进行测试,考虑每
一种运行结果的合法性。
luoli:
非法的编码是指为
了舞弊目的而设计
的编码,这些编码
往往具有隐蔽性和
条件性。
返回
2010-5-21,审计,— 第十六章 计算机审计 40
三,CIS应用程序审计 — 1( 3)
? (一)应用程序审计的内容
? 3.程序编码的正确性
? 程序中应尽可能减少无意造成的执行错误功能
的编码。
? 对程序编码错误进行审查时要针对系统开发的
各个阶段,分析产生错误的可能原因,采取相
应方法进行更正。审查时要检查每个阶段结束
时是否有复核措施?并查看相应文档资料,重
点是审查程序测试时的文档资料及程序运行过
程中的错误记录。
返回
2010-5-21,审计,— 第十六章 计算机审计 41
三,CIS应用程序审计 — 1( 4)
? (一)应用程序审计的内容
? 1.程序的有效性
? 程序的有效性是程序的运行效率,
它与程序的算法效率直接相关。审查程
序运行的效率主要是查明在编写源程序
时,是否遵循了高效程序设计的原则,
它通常要求审查人员具有较高的程序设
计水平。
返回
2010-5-21,审计,— 第十六章 计算机审计 42
三,CIS应用程序审计 — 2
? (二)手工应用程序审计的方法
? 1,评审及鉴定意见检查法
? 2,程序流程图检查法
? 3,程序编码检查法
? 4,程序运行记录检查法
? 5,程序运行结果检查法
返回
2010-5-21,审计,— 第十六章 计算机审计 43
三,CIS应用程序审计 — 2( 1)
? 1,评审及鉴定意见检查法
? 通过查阅评审或鉴定意见书, 确定系统是否通
过评审或鉴定? 通过评审或鉴定的计算机信息
系统, 其应用程序较为可靠, 在没有现象表明
应用程序可能出错的情况下, 审计人员可以不
进行或简略进行其他部分的审计工作 。 对于没
通过评审或鉴定的系统, 首次审计时必须认真,
全面地开展应用程序的审计 。
返回
2010-5-21,审计,— 第十六章 计算机审计 44
三,CIS应用程序审计 — 2( 2)
? 2,程序流程图检查法
? 利用被审计 CIS现有的程序流程图来检查程序
的控制功能是否可靠和处理数据的逻辑是否正
确的方法 。
? 确定程序流程图中包含了哪些处理功能和控制
措施, 他们 是否正确, 控制措施是否合理;
? 证实程序流程图中包含的控制措施和处理功能
是否在被审计单位实际运行的程序中执行 。
返回
2010-5-21,审计,— 第十六章 计算机审计 45
三,CIS应用程序审计 — 2( 3)
? 3,程序编码检查法
? 对被审计程序的指令逐条审查, 以验证程序的
合法性, 完整性和程序逻辑的正确性 。
? 可检查下列问题:程序中是否有便于营私舞弊
的指令或子程序? 程序中有没有设计预定的控
制功能? 其控制是否无效或效果不大等 。
? 该方法可以详细地了解程序中每一个处理和控
制功能, 程序的各种舞弊都可以用它来检查,
但它要求审计人员有较高的编程语言和编程技
术的知识, 而且工作量非常巨大 。 返回
2010-5-21,审计,— 第十六章 计算机审计 46
三,CIS应用程序审计 — 2( 4)
? 4,程序运行记录检查法
? 一般系统会自动记录操作的起止时间,
中断, 故障等方面的信息 。 通过对程序
运行记录的检查, 推测被审计程序的处
理和控制功能是否正常 。
? 优点:审计技术简单, 审计成本较低 。
? 缺点:只能推测系统中的控制与处理功
能的是否正常 。 返回
2010-5-21,审计,— 第十六章 计算机审计 47
三,CIS应用程序审计 — 2( 5)
? 5,程序运行结果检查法
? 这种检查方法同对手工 AIS凭证, 账簿, 报表
的审查 。
? 通过对系统打印输出结果的检查推断被审计程
序处理功能的正确性和控制措施的可信赖程度 。
? 优点:审计人员不必掌握较多的计算机知识 。
? 缺点,审查不全面 。
返回
2010-5-21,审计,— 第十六章 计算机审计 48
四,CIS数据文件审计
? 在 CIS中,所有数据都以数据文件的形式
存储于电, 磁介质或打印输出的纸张上 。
? 要对被审计 CIS信息的真实性, 正确性,
合法性等进行评价, 必须对数据文件进
行审计 。
? 对数据文件的审计主要是确保数据的完
整性与正确性 。
? 对 CIS数据文件进行审计的方法 。
2010-5-21,审计,— 第十六章 计算机审计 49
四,CIS数据文件审计 — 1
? ( 1) 不处理数据文件的审计方法 。 审计人员
只检查打印输出的数据文件 。
? ( 2) 处理实际数据文件的审计方法 。 审计人
员利用审计软件审查被审计单位的实际数据文
件, 利用软件抽取数据, 计算比较并综合分析 。
? ( 3) 处理虚拟数据文件的审计方法 。 通过设
计虚拟数据, 将其交由系统进行处理的方式来
确定系统处理的正确性 。
? 后面两种方法都需要借助计算机审计软件 。
返回
2010-5-21,审计,— 第十六章 计算机审计 50
第四节 审计软件 —— 1
? 广义的审计软件:广义的审计软件指所有能使
计算机成为审计工具的计算机程序 。
? 广义审计软件种类:开发, 工具软件;应用软
件包;人工智能软件;狭义的审计软件 。
? 狭义的审计软件:为实施审计业务而专门开发
的计算机程序及其说明书, 可用来辅助审计人
员完成各种审计工作 。
? 狭义审计软件分类,通用审计软件 ;
? 专用审计软件 。 本节介绍这两种软件 。
2010-5-21,审计,— 第十六章 计算机审计 51
第四节 审计软件 —— 2
? 计算机审计信息系统 ( CAIS),各种类型的
审计软件, 以审计步骤为线索, 将各种计算机
辅助审计技术融为一体, 形成审计信息系统,
全面, 系统地支持审计人员的审计工作 。
? CAIS初级阶段:主要使用通用审计软件
? CAIS中级阶段:通用审计软件与专用审计软
件同时使用 。
? CAIS高级阶段:主要依靠专用审计软件提高
审计工作竞争力 。
返回
2010-5-21,审计,— 第十六章 计算机审计 52
一、通用审计软件
? 定义:通用审计软件是根据审计业务共
性设计的适用于各类或多数审计工作,
具有常用计算机辅助审计功能的程序。
? 通用审计软件 功能 模块 图 。
? 通用审计软件功能,主控模块, 审计准
备模块, 审计实施模块, 审计终结模
块, 系统管理模块, 辅助模块 。
返回
2010-5-21,审计,— 第十六章 计算机审计 53
返回
2010-5-21,审计,— 第十六章 计算机审计 54
一、通用审计软件 — 1
? (一)主控模块
? 主控模块的设计采用菜单提示的方式,
让审计人员选择其功能模块。为了增加
系统的安全性和保密性,系统可设置用
户口令进入的方式,从而使不掌握口令
的人无法进入本系统。
返回
2010-5-21,审计,— 第十六章 计算机审计 55
一、通用审计软件 — 2
? ( 二 ) 审计准备模块
? 该模块主要实现审计准备阶段可由计算
机辅助完成的功能。包括选择审计单位、
组织审计人员、撰写审计方案、打印审
计通知等子模块。
返回
2010-5-21,审计,— 第十六章 计算机审计 56
一、通用审计软件 — 3
? ( 三 ) 审计实施模块
? 该模块是通用审计软件的主要模块 。 审计目
的不同, 审计实施阶段所用的审计方法也不
同 。 该模块的具体功能模块:
? 1,查账模块
? 2,汇总模块
? 3,复核模块
? 4,核对模块
? 5,分类模块
? 6,分析模块 返回
2010-5-21,审计,— 第十六章 计算机审计 57
一、通用审计软件 — 3( 1)
? ( 三 ) 审计实施模块
? 1,查账模块
? 查账模块即查询模块 。 查账方法是审计工作
中经常使用的方法, 无论是财务审计, 还是
效益审计, 都需要使用查账方法 。 因此, 该
模块设计的好坏, 直接影响审计软件的质量
和使用范围, 也是通用审计软件不可缺少的
模块 。 此模块可根据审计人员输入的查询条
件进行任意查询 。 返回
2010-5-21,审计,— 第十六章 计算机审计 58
一、通用审计软件 — 3( 2)
? ( 三 ) 审计实施模块
? 2,汇总模块
? 其功能是由计算机自动在指定的被审计
文件中对符合指定条件的记录按要求进
行汇总或对审计中查出的错弊数额进行
汇总 。
返回
2010-5-21,审计,— 第十六章 计算机审计 59
一、通用审计软件 — 3( 3)
? ( 三 ) 审计实施模块
? 3,复核模块
? 有些被审计单位为了虚构成本, 利润等, 往
往在材料成本差异, 折旧, 税金计算, 存货
计价等方面通过改变核算方法达到目的 。 会
计电算化以后, 有的被审计单位甚至绕过会
计软件直接在有关数据文件上进行篡改 。 借
助复核功能, 可查明会计软件本身计算方法
的正确性以及数据有无被非法篡改 。 返回
2010-5-21,审计,— 第十六章 计算机审计 60
一、通用审计软件 — 3( 4)
? 4,核对模块
? 计算机中产生的账表文件都是根据输入的数
据由计算机程序产生的, 它们应当一致, 没
有核对的必要 。 但是, 由于操作员的失误,
非法篡改, 计算机病毒等的影响, 还是会造
成账账, 账证, 账表不一致 。 核对模块提供
审计工作中常用的核对功能, 包括账表, 账
账, 账实, 银行对账等核对工作 。
返回
2010-5-21,审计,— 第十六章 计算机审计 61
一、通用审计软件 — 3( 5)
? ( 三 ) 审计实施模块
? 5,分类模块
? 分类模块的功能是对指定的被审计文件
中符合指定条件的记录按指定的关键字
进行索引或排序形成分类文件 。
返回
2010-5-21,审计,— 第十六章 计算机审计 62
一、通用审计软件 — 3( 6)
? ( 三 ) 审计实施模块
? 6,分析模块
? 该模块的功能是计算和显示用于评价被
审计单位财务状况和经营成果的有关指
标和财务比率, 以便审计人员进行分析 。
这些指标和比率的列表或计算要用到的
有关数据均可从被审计单位的资产负债
表, 损益表等账表中取得 。
返回
2010-5-21,审计,— 第十六章 计算机审计 63
一、通用审计软件 — 4
? ( 四 ) 审计终结模块
? 1,整理工作底稿模块
? 2,编制审计报告模块
返回
2010-5-21,审计,— 第十六章 计算机审计 64
一、通用审计软件 — 4( 1)
? ( 四 ) 审计终结模块
? 1,整理工作底稿模块
? 审计工作底稿是审计人员在实施过程中编制
的与审计业务有关的文件和资料 。 在计算机
辅助审计中, 可事先在计算机中设计审计工
作底稿模本, 审计实施过程中发现的问题,
都可转入相应的工作底稿中 。 审计终结阶段,
可将实施阶段的工作底稿文件进行分类汇总,
形成汇总工作底稿, 作为编制审计报告的依
据 。 返回
2010-5-21,审计,— 第十六章 计算机审计 65
一、通用审计软件 — 4( 2)
? ( 四 ) 审计终结模块
? 2,编制审计报告模块
? 该模块可辅助审计人员编制审计报告, 提高
审计报告编制的效率和质量 。
? 设计思路:在计算机中存储常用审计报告格
式的模本;是根据人机对话提示审计人员输
入审计报告中的有关内容;审计报告中的主
要内容可从汇总工作底稿文件转入审计报告
的相应栏目中形成审计报告的模拟底稿;稍
加修改;根据需要将审计报告输出 。
返回
2010-5-21,审计,— 第十六章 计算机审计 66
一、通用审计软件 — 5
? ( 五 ) 系统管理模块
? 1,被审计单位管理
? 2,审计数据备份, 恢复
? 3,审计人才管理模块
返回
2010-5-21,审计,— 第十六章 计算机审计 67
一、通用审计软件 — 5( 1)
? ( 五 ) 系统管理模块
? 1,被审计单位管理
? 该模块可辅助审计人员对被审计单位的
有关信息进行管理, 可辅助确定被审计
计单位或审计范围 。
返回
2010-5-21,审计,— 第十六章 计算机审计 68
一、通用审计软件 — 5( 2)
? ( 五 ) 系统管理模块
? 2,审计数据备份, 恢复
? 该模块可将每次审计数据备份到软盘上保存
或将以前的审计数据恢复到磁盘 。
? 审计数据备份 种类,安全性备份;历史性备
份 。
? 审计数据恢复的主要目的:查询以前的审计
资料;对一定时期的审计资料进行汇总, 以
便发现普遍性, 规律性的问题 。
返回
2010-5-21,审计,— 第十六章 计算机审计 69
一、通用审计软件 — 5( 3)
? ( 五 ) 系统管理模块
? 3,审计人才管理模块
? 可 根据审计内容和目的, 辅助选择审计人员 。
? 设计关键是建立一个审计人才库 。 审计人才
库除了存储本单位的审计人员的信息外, 还
应存储一 些 计算机专家或计算机审计专家的
信息 。
? 审计人才管理模块主要是实现人才库的增加,
删除, 修改, 查询等功能 。 返回
2010-5-21,审计,— 第十六章 计算机审计 70
一、通用审计软件 — 6
? ( 六 ) 辅助模块
? 该模块可提供审计人员在审计过程中
的一些辅助功能 。 例如, 审计法规检索
模块, 可帮助审计人员在审计实施过程
中随时查询所需的法规;文字处理模块,
可帮助审计人员随时处理审计过程中的
文字资料;文件打印模块, 可帮助审计
人员随时打印文件 。
返回
2010-5-21,审计,— 第十六章 计算机审计 71
二、专用审计软件
? 定义:为特定被审计系统,或为执行特定审计
任务设计的审计软件。
? 适用性:通用审计软件达不到具体审计目的时,
使用专用审计软件。其适用范围可大可小。大
则可将其作为审计工作中的通用模块,以提高
审计软件开发、运行效率。
? 常用专用审计软件,1.审计法规管理软件 ; 2.
审计抽样软件 ; 3.表格法审计软件 ; 4.工具箱
式通用审计软件 ; 5.其他专门开发的审计程序
返回
2010-5-21,审计,— 第十六章 计算机审计 72
二、专用审计软件 — 1
? 1,审计法规管理软件
? 该类软件能完成法规的录入, 修改, 删除, 检
索, 打功能 。
? 检索功能不仅可以为用户按各种条件查找审计
法规的目录, 而且可以根据目录查找法规全文,
还可以按要求摘要其中的内容并打印输出, 审
计法规管理软件已成功用于审计工作的第一线,
是我国开发和应用较成功的审计软件之一 。 代
表性软件, 常用财经审计法规检索软件,
返回
2010-5-21,审计,— 第十六章 计算机审计 73
二、专用审计软件 — 2
2,审计抽样软件
该类软件能按用户要求的可靠程度, 精确度和
所选用的统计抽样方法计算样本量, 能按计算
出的样本量随机选取样本, 根据样本审查结果
推断总体 。 审计抽样软件不仅可以在会计电算
化条件下使用, 也可在手工会计条件下辅助抽
样 。 具代表性的是通过审计署组织鉴定的审计
PPS抽样软件 。
返回
2010-5-21,审计,— 第十六章 计算机审计 74
二、专用审计软件 — 3
? 3,表格法审计软件
? 该类软件能完成审计表格及有关参数的增, 删,
改等维护工作, 能输入审计表格中要抄录的数
据, 能计算并填入审计表格中由计算得到的数
据, 能按预定的格式打印输出审计表格 。 在审
计手工会计系统时, 计算机通过人机对话, 提
示审计人员输入要求输入的数据 。 在审计计算
机会计信息系统时, 审计人员只要事先定义好
取数关系, 审计软件即可实现按规定自动取数,
当然, 对审计人员审查发现问题的数据, 仍要
人工输入 。 返回
2010-5-21,审计,— 第十六章 计算机审计 75
二、专用审计软件 — 4
? 4.工具箱式通用审计软件
? 该类软件提供 了计算机审计中常用的工
具和手段, 就好像工具箱一样, 其主要
功能包括:审计环境建立, 查询, 抽样,
汇总与计算, 排序与分类, 财务与效益
分析, 编制与输出工作底稿, 打印各种
审计文件等 。 该类软件主要用于对计算
机会计信息系统的数据进行审计 。
返回
2010-5-21,审计,— 第十六章 计算机审计 76
二、专用审计软件 — 5
? 5,其他专门开发的审计程序
? 为了完成某些特定的审计任务而开发的
审计, 其功能较单一, 但针对性强 。 例
如, 基建工程预决算审计软件, 公路费
审计程序, 工会经费审计程序, 材料成
本差异审计程序, 海关业务审计软件,
国库业务审计软件等 。
返回
2010-5-21,审计,— 第十六章 计算机审计 77
本章复习思考题
? 1,计算机审计的定义包括哪两个方面的内容? 怎样
理解两者的关系?
? 2,绕过计算机审计与穿过计算机审计特点何在? 未
来趋势是什么? 为什么?
? 3,审计人员是否应该具有了解信息技术, 运用信息
技术的能力? 为什么?
? 4,计算机信息系统审计中内部控制审计为何十分重
要?
? 5,本章介绍计算机审计时并没有区分读者是属于内
部审计人员还是外部审计人员 。 请思考对于内部审计
与外部审计在进行计算机审计时有哪些不同要求? 他
们如何分工协作? 返回
2010-5-21,审计,— 第十六章 计算机审计 78
本章参考文献
[美 ]George H,Bodnar及 William S,Hopwood 著 卢
俊译 2003,会计信息系统 第 8版, 北京:清华大
学出版社
? 乔鹏 杨宝刚主编 2003,会计信息系统审计, 北
京:科学出版社
? 张金城 著 2002,计算机信息系统控制与审计,
北京:北京大学出版社
? 金光华 主编 2002,计算机审计实务, 北京:中
国时代经济出版社
返回
云南财贸学院会计学院
罗 莉 副教授
2010-5-21,审计,— 第十六章 计算机审计 2
本章学习目标
? 掌握计算机审计的含义及内容;
? 了解计算机审计的特点;
? 了解计算机信息系统审计( CISA)的方
法与步骤;
? 掌握计算机信息系统审计的内容;
? 了解常用审计软件(主要是通用审计软
件)的基本结构与使用范围。
2010-5-21,审计,— 第十六章 计算机审计 3
本章重点、难点
? 重点:计算机审计的含义与内容, 计算
机信息系统审计 ( CISA) 的内容 。
? 难点:计算机信息系统审计 ( CISA) 的
内容:内部控制审计, 系统开发审计,
应用程序审计及数据文件审计 。
2010-5-21,审计,— 第十六章 计算机审计 4
本章主要内容
? 第一节 计算机审计概述
? 第二节 CISA方法及步骤
? 第三节 CISA内容
? 第四节 审计软件
? 本章复习思考题
? 本章参考文献
返回
2010-5-21,审计,— 第十六章 计算机审计 5
第一节 计算机审计概述
? 一, 计算机审计的定义
? ( 一 ) 计算机审计的含义
? ( 二 ) 计算机审计内容
? 二, 计算机审计的特点
? ( 一 ) 计算机信息系统审计的特点
? ( 二 ) 计算机辅助审计的特点
返回
2010-5-21,审计,— 第十六章 计算机审计 6
(一)计算机审计的含义
? 计算机审计包含两层含义。第一层含义
是审计对象由手工系统转换为计算机信
息系统,称为计算机信息系统审计,也
有人称之为信息系统审计。第二层含义
是审计工具、技术由手工转换为计算机,
即审计人员将计算机作为工具,协助完
成审计工作,称为计算机辅助审计。
返回
2010-5-21,审计,— 第十六章 计算机审计 7
(二)计算机审计内容 ( 1)
? 1,计算机信息系统审计 ( CISA)
? 计算机信息系统审计是系统审计 。 当审计的对
象由手工系统转换为计算机信息系统时, 就是
计算机信息系统审计 。 计算机信息系统审计一
般包括以下内容:内部控制系统审计, 系统开
发审计, 应用程序审计, 数据文件审计 。
? 计算机信息系统审计是技术审计。由于信息技
术的渗透性,可将计算机信息系统审计称为信
息技术审计。信息技术审计从单一的信息技术
审计发展成网络技术审计(简称为网络审计)。
2010-5-21,审计,— 第十六章 计算机审计 8
(二)计算机审计内容 ( 2)
? 2,计算机辅助审计 ( CAA)
? 审计人员在开展审计工作时利用信息技术称为
计算机辅助审计 ( CAA), 也称为审计电算化
或审计信息化 。 它包括审计项目管理系统, 手
工信息系统的 CAA,计算机信息系统的 CAA。
? CAA的制约因素 。 计算机硬件与软件技术的发
展 ( 客观 ) 。 审计人员应用计算机水平以及不
同时期对计算机技术的需求 ( 主机 ) 。
? CAA通常借助计算机审计软件的使用达到目的 。
返回
2010-5-21,审计,— 第十六章 计算机审计 9
(一) CISA的特点
? 1,由, 结果审计, 为主向, 过程审计,
为主转化
? 2,审计线索的, 可视性, 向, 不可视性,
的转化
? 3,审计取证的动态性
? 4,审计技术的复杂性和审计数据的各异
性
? 5,审计范围的广泛性
返回
2010-5-21,审计,— 第十六章 计算机审计 10
(二) CAA的特点
? 1,审计过程自动控制
? 2,审计信息自动存储
? 3,改变了审计作业小组的构成
? 4,转移了审计技术的主体
返回
2010-5-21,审计,— 第十六章 计算机审计 11
第二节 CISA方法及步骤
? 一, 计算机信息系统审计方法
? ( 一 ) 绕过计算机审计
? ( 二 ) 穿过计算机审计
? 二, 计算机信息系统审计步骤
? ( 一 ) 准备阶段
? ( 二 ) 实施阶段
? ( 三 ) 终结阶段 返回
2010-5-21,审计,— 第十六章 计算机审计 12
一,CISA方法 -1( 1)
? (一)绕过计算机审计
? 概念:绕过计算机审计是指审计人员不审查处
理过程, 只审查输入数据和打印输出资料及其
管理制度的方法 。 其理论基础是将计算机信息
系统看成, 黑箱,, 对被审计计算机信息系统
输入的原始数据, 用手工进行操作, 再将手工
处理结果与计算机信息系统输出信息进行比较,
检验其是否一致, 并由此判断处理过程是否有
误的方法 。
2010-5-21,审计,— 第十六章 计算机审计 13
一,CISA方法 -1( 2)
? (一)绕过计算机审计
? 适用范围,在信息系统发展初期, 审计人员不
具备信息技术知识时采用 。
? 优点,绕过计算机审计对审计人员没有信息技
术素质的要求;不会对被审计算机信息系统造
成干扰 。
? 缺点,过份依赖被审单位提供的书面资料, 使
审计风险加大;在信息技术日益普及的今天,
该方法效率低, 质量不高, 并没有被广泛应用 。
返回
2010-5-21,审计,— 第十六章 计算机审计 14
一,CISA方法 -2( 1)
? (二)穿过计算机审计
? 概念,指除了审查输入和输出数据以外,还要
对计算机内的程序和文件进行审查,即对计算
机信息系统的设计和内部控制进行审计 的方法 。
因计算机信息系统内数据处理过程都固化在应
用程序中,穿过计算机审计的一个重要内容就
是对被审计单位进行数据处理的应用程序进行
检验。
? 适应范围:随着信息技术的快速发展与普及,
穿过计算机审计是一种必然趋势。
2010-5-21,审计,— 第十六章 计算机审计 15
一,CISA方法 -2( 2)
? (二)穿过计算机审计
? 优点:它对系统数据处理的方法和原则进行审
计以得到评价系统的可靠证据 。 它较少依赖被
审单位提供的书面资料, 独立性较强 。 它通过
对系统设计, 开发的审计, 保障系统的品质 。
它结合对内部控制的审计, 加强机内控制, 使
系统功能完善 。 该方法一般不会停止或干扰系
统的正常运行, 也不会增加系统的工作量 。
? 缺点:对审计人员信息技术素质要求较高 。
返回
2010-5-21,审计,— 第十六章 计算机审计 16
二,CISA步骤 -1
? (一)准备阶段
? 1,明确审计任务, 审计目的和范围 。
? 2,组成审计小组 。
? 3,了解被审系统的基本情况 。
? 4,作出相关审计决策 。
? 5,制定审计方案 。
? 6,发出审计通知书
luoli:
计算机信息系统审
计的步骤与普通审
计的不同之处是:
第一,审计对象是
计算机信息系统;
第二,审计过程中
将大量使用信息技
术。
返回
2010-5-21,审计,— 第十六章 计算机审计 17
二,CISA步骤 -2
? ( 二 ) 实施阶段
? 该阶段 主要任务与主要工作环节与普通审计相
同。但要注意:①可用书面描述、内部控制问
卷、特别是流程图方式描述被审计系统的处理
过程和内部控制。②对系统关键控制功能的测
试,一般就是对计算机信息系统程序控制进行
的测试,在此过程中需要利用计算机辅助审计
技术。③在计算机审计中,许多实质性的审查
工作可由审计人员通过审计软件或对被审计计
算机信息系统的查询、分析等模块开展。
luoli:
计算机信息系统审
计的步骤与普通审
计的不同之处是:
第一,审计对象是
计算机信息系统;
第二,审计过程中
将大量使用信息技
术。
返回
2010-5-21,审计,— 第十六章 计算机审计 18
二,CISA步骤 -3
? ( 三 ) 终结阶段
? 该 阶段在撰写审计报告时应着重说明采用了哪
些计算机辅助审计技术, 发现了哪些问题, 并
建议被审计单位进行改进 。
? 在审计资料的归档和管理时, 除必须将审计工
件的所有纸质资料归类存档外, 还必须把计算
机内此次审计的资料分别保存到软盘或光盘等
磁性或电子介质上, 并按相关文件及介质的保
管要求进行保管 。
luoli:
计算机信息系统审
计的步骤与普通审
计的不同之处是:
第一,审计对象是
计算机信息系统;
第二,审计过程中
将大量使用信息技
术。
返回
2010-5-21,审计,— 第十六章 计算机审计 19
第三节 CISA内容
? 一, 计算机信息系统内部控制审计
? 二, 计算机信息系统开发审计
? 三, 计算机信息系统应用程序审计
? 四, 计算机信息系统数据文件审计
返回
2010-5-21,审计,— 第十六章 计算机审计 20
一,CIS内部控制审计
? 现代审计是基于制度的审计,当外部审
计人员要开展审计工作时,一般都从被
审计单位的内部控制评审入手。 CIS内部
控制的审计包括,
? (一) 一般控制的审计
? (二) 应用控制的审计
返回
2010-5-21,审计,— 第十六章 计算机审计 21
一,CIS内部控制审计 — 1
? (一)一般控制的审计
? 1,组织控制的审查
? 2,系统开发与维护控制的审查
? 3,系统安全控制的审查
? 4,硬件和系统软件控制的审查
? 5,操作控制的审查
返回
2010-5-21,审计,— 第十六章 计算机审计 22
一,CIS内部控制审计 — 1( 1)
? (一)一般控制的审计
? 1,组织控制的审查
? 首先, 审计人员应通过了解被审计单位的组织
结构, 人员分工, 业务授权, 人事控制, 领导
监督等情况, 审查组织控制是否健全 。
? 其次, 审计人员应通过实地考察的方式审查已
有的制度是否得到执行 。
? 对于规模较小的单位, 应有补偿控制 。 审计人
员应审查有关补偿控制是否健全有效 。
返回
2010-5-21,审计,— 第十六章 计算机审计 23
一,CIS内部控制审计 — 1( 2)
? (一)一般控制的审计
? 2,系统开发与维护控制的审查
? 首次审计某信息系统时, 应对系统开发与调试
进行审查 。
? 再次审计时, 审计人员不必再重复审查系统的
开发和调试, 只需审查自上次审计以来信息系
统所作的维护改进 。
? 对系统开发与维护控制的审查, 可帮助审计人
员对信息系统的风险和薄弱环节进行评估, 使
下一步的审查更有针对性 。
返回
2010-5-21,审计,— 第十六章 计算机审计 24
一,CIS内部控制审计 — 1( 3)
? (一)一般控制的审计
? 3,系统安全控制的审查
? 接触控制是系统安全控制的重要环节 。
? 系统的硬件, 软件和数据文件的后备及
灾难的补救计划审查 。
? 信息系统安全工作环境的审查 。
? 系统开发与维护控制的审查 。
返回
2010-5-21,审计,— 第十六章 计算机审计 25
一,CIS内部控制审计 — 1( 4)
? (一)一般控制的审计
? 4,硬件和系统软件控制的审查
? 硬件和系统软件的审查一般与整个计算机信息
系统的处理和控制功能审查一起执行, 较少单
独审查 。 当系统软件有多种可选择的功能和控
制时, 审计人员应注意被审计单位选择了哪些
功能, 是否充分利用了其控制 。 硬件, 系统软
件功能和控制的审查要利用计算机辅助审计 。
返回
2010-5-21,审计,— 第十六章 计算机审计 26
一,CIS内部控制审计 — 1( 5)
? (一)一般控制的审计
? 5,操作控制的审查
? 检查有无操作管理制度, 是否对操作员的人数,
口令, 使用权限等实行严格的控制管理, 是否
按操作手册中规定的操作步骤进行操作;
? 实地查看 以 检查操作人员的分工以及错误的处
理和更正程序是否符合内部控制的原则, 是否
有详细的日志记录;
? 检查系统异常时, 有无及时恢复系统操作的步
骤和方法 。 返回
2010-5-21,审计,— 第十六章 计算机审计 27
一,CIS内部控制审计 — 2
? (二)应用控制的审计
? 应用控制的审查分为手工控制的审查和
程序控制的审查。本部分只讨论对手工
控制的审查。
? 1,业务处理规程的审查
? 2,输入控制的审查
? 3,输出控制的审查
返回
2010-5-21,审计,— 第十六章 计算机审计 28
一,CIS内部控制审计 — 2( 1)
? (二)应用控制的审计
? 1.业务处理规程的审查
? 一个较完善的计算机信息系统应有明确的业务
处理规程 。 审计人员 应 向有关人员了解这些规
程及其执行情况, 实际跟踪系统的业务流, 观
察数据流并取得证据, 证实业务是否按业务处
理规程进行处理 。
? 审计人员应检查系统的操作日志 。 抽查 被审计
期间内已处理过的业务, 检查 其 是否都经过审
批, 数据的准备是否合规等 。
返回
2010-5-21,审计,— 第十六章 计算机审计 29
一,CIS内部控制审计 — 2( 2)
? (二)应用控制的审计
? 2,输入控制的审查
? 计算机信息系统在输入过程中可由程序发现错
误业务并拒绝接受错误业务,这些错误业务的
改正与重新提交的控制只能由手工进行审查。
审计人员应了解是否有措施保证出错的业务改
正后重新向系统提交,而不会被漏掉。
? 审计人员应对被审计期间出错的业务进行抽查,
跟踪被抽查的出错业务的改正和重新提交过程,
以证实此控制是否有效。
返回
2010-5-21,审计,— 第十六章 计算机审计 30
一,CIS内部控制审计 — 2( 3)
? (二)应用控制的审计
? 3,输出控制的审查
? 了解系统的输出资料是如何处置的,是否有健
全的检查、保管和分发制度,并 实际观察系统
的输出,跟踪输出的资料。
? 检查是否有人负责审查输出资料,是否有人核
对输入输出控制总数。
? 证实系统的输出是否能按时送到指定的人员手
中,而未经批准的人不能接触到它们。
返回
2010-5-21,审计,— 第十六章 计算机审计 31
二,CIS开发审计
? CIS开发审计, 是指审计人员对系统开发过程
各项活动的控制措施所进行的审计 。 主要由
内部审计人员来进行 。
? ( 一 ) 系统开发审计的目标与内容
? 目标:保证系统分析, 设计人员所设计的系
统合法正确, 所采用的内部控制适当, 留下
的审计线索充分, 并确保系统完成后文档资
料准确完整 。 内容见 CIS开发审计内容 。
? ( 二 ) 系统开发审计的方法
返回
2010-5-21,审计,— 第十六章 计算机审计 32
二,CIS开发审计 — 1
? ( 一 ) 系统开发审计内容
? 1,系统的可行性
? 2,系统的合规性, 合法性
? 3,系统内部控制的适当性
? 4,系统的可审性
? 5,系统测试的全面性, 恰当性
? 6,系统文档资料的完整性
? 7,系统的可维护性 返回
2010-5-21,审计,— 第十六章 计算机审计 33
二,CIS开发审计 — 2( 1)
? ( 二 ) 系统开发审计的方法
? 系统开发审计的重点:复核设计阶段是否考虑
了程序中应有的各项控制, 并就如何强化内部
控制适时提出建议, 供系统分析, 设计人员参
考 。
? 系统开发审计的方法:针对系统开发过程的各
个关键点进行审查, 以确定系统内部控制以及
开发过程本身的适当性 。
? 关键点 审查 程序:
? 影响 系统开发 审计 时间 的因素:
2010-5-21,审计,— 第十六章 计算机审计 34
二,CIS开发审计 — 2( 2)
? CIS开发审计的关键点审查程序,
? ( 1) 确定 需要审查的 关键点事项;
? ( 2) 采用内部控制调查表审核该关键点;
? ( 3) 验证调查表内答案的真实性;
? ( 4) 对开发至本关键点为止, 系统的合法性,
正确性和内部控制的适当性作出判断;
? ( 5) 作出适当的建议 。
? ( 6) 确定开始审查下一个关键点的日期 。
2010-5-21,审计,— 第十六章 计算机审计 35
二,CIS开发审计 — 2( 3)
? 影响 CIS开发 审计 时间 的因素
? ( 1) 系统开发小组的工作能力 。
? ( 2) 用户的参与程度 。
? ( 3) 系统是否订有适当的控制标准?
? ( 4) 开发机构是否有系统控制小组?
? ( 5) 审计 风险 大小 。
返回
2010-5-21,审计,— 第十六章 计算机审计 36
三,CIS应用程序审计
? 应用程序审计是 CISA中的重点与难点。
? (一)应用程序审计的内容
? (二)手工应用程序审计的方法
? 应用程序审计方法, 一般是计算机辅助审计与
手工审计相结合 。 前者借助审计软件, 后者是
指审计人员通过人工审核和分析纸张介质上的
评审或鉴定意见书, 程序流程图, 程序编码,
程序运行记录, 程序运行结果等来达到审计目
的 。 本节主要介绍手工应用程序审计方法 。
返回
2010-5-21,审计,— 第十六章 计算机审计 37
三,CIS应用程序审计 — 1
? (一)应用程序审计的内容
? 1,程序控制的健全有效
? 2,程序的合法性
? 3,程序编码的正确性
? 4,程序的有效性
返回
2010-5-21,审计,— 第十六章 计算机审计 38
三,CIS应用程序审计 — 1( 1)
? (一)应用程序审计的内容
? 1.程序控制的健全有效
? 审查应用程序中输入, 处理, 输出控制
是否健全有效 。
? 首先审查程序的输入, 处理, 输出部分
是否编制了相关的控制措施
? 然后看这些控制措施能否有效 。
返回
2010-5-21,审计,— 第十六章 计算机审计 39
三,CIS应用程序审计 — 1( 2)
? (一)应用程序审计的内容
? 2.程序的合法性
? 程序的合法性是指程序中不能包含非法
的编码。
? 在审查时主要是用测试数据对应用程序
的每个条件、分支都进行测试,考虑每
一种运行结果的合法性。
luoli:
非法的编码是指为
了舞弊目的而设计
的编码,这些编码
往往具有隐蔽性和
条件性。
返回
2010-5-21,审计,— 第十六章 计算机审计 40
三,CIS应用程序审计 — 1( 3)
? (一)应用程序审计的内容
? 3.程序编码的正确性
? 程序中应尽可能减少无意造成的执行错误功能
的编码。
? 对程序编码错误进行审查时要针对系统开发的
各个阶段,分析产生错误的可能原因,采取相
应方法进行更正。审查时要检查每个阶段结束
时是否有复核措施?并查看相应文档资料,重
点是审查程序测试时的文档资料及程序运行过
程中的错误记录。
返回
2010-5-21,审计,— 第十六章 计算机审计 41
三,CIS应用程序审计 — 1( 4)
? (一)应用程序审计的内容
? 1.程序的有效性
? 程序的有效性是程序的运行效率,
它与程序的算法效率直接相关。审查程
序运行的效率主要是查明在编写源程序
时,是否遵循了高效程序设计的原则,
它通常要求审查人员具有较高的程序设
计水平。
返回
2010-5-21,审计,— 第十六章 计算机审计 42
三,CIS应用程序审计 — 2
? (二)手工应用程序审计的方法
? 1,评审及鉴定意见检查法
? 2,程序流程图检查法
? 3,程序编码检查法
? 4,程序运行记录检查法
? 5,程序运行结果检查法
返回
2010-5-21,审计,— 第十六章 计算机审计 43
三,CIS应用程序审计 — 2( 1)
? 1,评审及鉴定意见检查法
? 通过查阅评审或鉴定意见书, 确定系统是否通
过评审或鉴定? 通过评审或鉴定的计算机信息
系统, 其应用程序较为可靠, 在没有现象表明
应用程序可能出错的情况下, 审计人员可以不
进行或简略进行其他部分的审计工作 。 对于没
通过评审或鉴定的系统, 首次审计时必须认真,
全面地开展应用程序的审计 。
返回
2010-5-21,审计,— 第十六章 计算机审计 44
三,CIS应用程序审计 — 2( 2)
? 2,程序流程图检查法
? 利用被审计 CIS现有的程序流程图来检查程序
的控制功能是否可靠和处理数据的逻辑是否正
确的方法 。
? 确定程序流程图中包含了哪些处理功能和控制
措施, 他们 是否正确, 控制措施是否合理;
? 证实程序流程图中包含的控制措施和处理功能
是否在被审计单位实际运行的程序中执行 。
返回
2010-5-21,审计,— 第十六章 计算机审计 45
三,CIS应用程序审计 — 2( 3)
? 3,程序编码检查法
? 对被审计程序的指令逐条审查, 以验证程序的
合法性, 完整性和程序逻辑的正确性 。
? 可检查下列问题:程序中是否有便于营私舞弊
的指令或子程序? 程序中有没有设计预定的控
制功能? 其控制是否无效或效果不大等 。
? 该方法可以详细地了解程序中每一个处理和控
制功能, 程序的各种舞弊都可以用它来检查,
但它要求审计人员有较高的编程语言和编程技
术的知识, 而且工作量非常巨大 。 返回
2010-5-21,审计,— 第十六章 计算机审计 46
三,CIS应用程序审计 — 2( 4)
? 4,程序运行记录检查法
? 一般系统会自动记录操作的起止时间,
中断, 故障等方面的信息 。 通过对程序
运行记录的检查, 推测被审计程序的处
理和控制功能是否正常 。
? 优点:审计技术简单, 审计成本较低 。
? 缺点:只能推测系统中的控制与处理功
能的是否正常 。 返回
2010-5-21,审计,— 第十六章 计算机审计 47
三,CIS应用程序审计 — 2( 5)
? 5,程序运行结果检查法
? 这种检查方法同对手工 AIS凭证, 账簿, 报表
的审查 。
? 通过对系统打印输出结果的检查推断被审计程
序处理功能的正确性和控制措施的可信赖程度 。
? 优点:审计人员不必掌握较多的计算机知识 。
? 缺点,审查不全面 。
返回
2010-5-21,审计,— 第十六章 计算机审计 48
四,CIS数据文件审计
? 在 CIS中,所有数据都以数据文件的形式
存储于电, 磁介质或打印输出的纸张上 。
? 要对被审计 CIS信息的真实性, 正确性,
合法性等进行评价, 必须对数据文件进
行审计 。
? 对数据文件的审计主要是确保数据的完
整性与正确性 。
? 对 CIS数据文件进行审计的方法 。
2010-5-21,审计,— 第十六章 计算机审计 49
四,CIS数据文件审计 — 1
? ( 1) 不处理数据文件的审计方法 。 审计人员
只检查打印输出的数据文件 。
? ( 2) 处理实际数据文件的审计方法 。 审计人
员利用审计软件审查被审计单位的实际数据文
件, 利用软件抽取数据, 计算比较并综合分析 。
? ( 3) 处理虚拟数据文件的审计方法 。 通过设
计虚拟数据, 将其交由系统进行处理的方式来
确定系统处理的正确性 。
? 后面两种方法都需要借助计算机审计软件 。
返回
2010-5-21,审计,— 第十六章 计算机审计 50
第四节 审计软件 —— 1
? 广义的审计软件:广义的审计软件指所有能使
计算机成为审计工具的计算机程序 。
? 广义审计软件种类:开发, 工具软件;应用软
件包;人工智能软件;狭义的审计软件 。
? 狭义的审计软件:为实施审计业务而专门开发
的计算机程序及其说明书, 可用来辅助审计人
员完成各种审计工作 。
? 狭义审计软件分类,通用审计软件 ;
? 专用审计软件 。 本节介绍这两种软件 。
2010-5-21,审计,— 第十六章 计算机审计 51
第四节 审计软件 —— 2
? 计算机审计信息系统 ( CAIS),各种类型的
审计软件, 以审计步骤为线索, 将各种计算机
辅助审计技术融为一体, 形成审计信息系统,
全面, 系统地支持审计人员的审计工作 。
? CAIS初级阶段:主要使用通用审计软件
? CAIS中级阶段:通用审计软件与专用审计软
件同时使用 。
? CAIS高级阶段:主要依靠专用审计软件提高
审计工作竞争力 。
返回
2010-5-21,审计,— 第十六章 计算机审计 52
一、通用审计软件
? 定义:通用审计软件是根据审计业务共
性设计的适用于各类或多数审计工作,
具有常用计算机辅助审计功能的程序。
? 通用审计软件 功能 模块 图 。
? 通用审计软件功能,主控模块, 审计准
备模块, 审计实施模块, 审计终结模
块, 系统管理模块, 辅助模块 。
返回
2010-5-21,审计,— 第十六章 计算机审计 53
返回
2010-5-21,审计,— 第十六章 计算机审计 54
一、通用审计软件 — 1
? (一)主控模块
? 主控模块的设计采用菜单提示的方式,
让审计人员选择其功能模块。为了增加
系统的安全性和保密性,系统可设置用
户口令进入的方式,从而使不掌握口令
的人无法进入本系统。
返回
2010-5-21,审计,— 第十六章 计算机审计 55
一、通用审计软件 — 2
? ( 二 ) 审计准备模块
? 该模块主要实现审计准备阶段可由计算
机辅助完成的功能。包括选择审计单位、
组织审计人员、撰写审计方案、打印审
计通知等子模块。
返回
2010-5-21,审计,— 第十六章 计算机审计 56
一、通用审计软件 — 3
? ( 三 ) 审计实施模块
? 该模块是通用审计软件的主要模块 。 审计目
的不同, 审计实施阶段所用的审计方法也不
同 。 该模块的具体功能模块:
? 1,查账模块
? 2,汇总模块
? 3,复核模块
? 4,核对模块
? 5,分类模块
? 6,分析模块 返回
2010-5-21,审计,— 第十六章 计算机审计 57
一、通用审计软件 — 3( 1)
? ( 三 ) 审计实施模块
? 1,查账模块
? 查账模块即查询模块 。 查账方法是审计工作
中经常使用的方法, 无论是财务审计, 还是
效益审计, 都需要使用查账方法 。 因此, 该
模块设计的好坏, 直接影响审计软件的质量
和使用范围, 也是通用审计软件不可缺少的
模块 。 此模块可根据审计人员输入的查询条
件进行任意查询 。 返回
2010-5-21,审计,— 第十六章 计算机审计 58
一、通用审计软件 — 3( 2)
? ( 三 ) 审计实施模块
? 2,汇总模块
? 其功能是由计算机自动在指定的被审计
文件中对符合指定条件的记录按要求进
行汇总或对审计中查出的错弊数额进行
汇总 。
返回
2010-5-21,审计,— 第十六章 计算机审计 59
一、通用审计软件 — 3( 3)
? ( 三 ) 审计实施模块
? 3,复核模块
? 有些被审计单位为了虚构成本, 利润等, 往
往在材料成本差异, 折旧, 税金计算, 存货
计价等方面通过改变核算方法达到目的 。 会
计电算化以后, 有的被审计单位甚至绕过会
计软件直接在有关数据文件上进行篡改 。 借
助复核功能, 可查明会计软件本身计算方法
的正确性以及数据有无被非法篡改 。 返回
2010-5-21,审计,— 第十六章 计算机审计 60
一、通用审计软件 — 3( 4)
? 4,核对模块
? 计算机中产生的账表文件都是根据输入的数
据由计算机程序产生的, 它们应当一致, 没
有核对的必要 。 但是, 由于操作员的失误,
非法篡改, 计算机病毒等的影响, 还是会造
成账账, 账证, 账表不一致 。 核对模块提供
审计工作中常用的核对功能, 包括账表, 账
账, 账实, 银行对账等核对工作 。
返回
2010-5-21,审计,— 第十六章 计算机审计 61
一、通用审计软件 — 3( 5)
? ( 三 ) 审计实施模块
? 5,分类模块
? 分类模块的功能是对指定的被审计文件
中符合指定条件的记录按指定的关键字
进行索引或排序形成分类文件 。
返回
2010-5-21,审计,— 第十六章 计算机审计 62
一、通用审计软件 — 3( 6)
? ( 三 ) 审计实施模块
? 6,分析模块
? 该模块的功能是计算和显示用于评价被
审计单位财务状况和经营成果的有关指
标和财务比率, 以便审计人员进行分析 。
这些指标和比率的列表或计算要用到的
有关数据均可从被审计单位的资产负债
表, 损益表等账表中取得 。
返回
2010-5-21,审计,— 第十六章 计算机审计 63
一、通用审计软件 — 4
? ( 四 ) 审计终结模块
? 1,整理工作底稿模块
? 2,编制审计报告模块
返回
2010-5-21,审计,— 第十六章 计算机审计 64
一、通用审计软件 — 4( 1)
? ( 四 ) 审计终结模块
? 1,整理工作底稿模块
? 审计工作底稿是审计人员在实施过程中编制
的与审计业务有关的文件和资料 。 在计算机
辅助审计中, 可事先在计算机中设计审计工
作底稿模本, 审计实施过程中发现的问题,
都可转入相应的工作底稿中 。 审计终结阶段,
可将实施阶段的工作底稿文件进行分类汇总,
形成汇总工作底稿, 作为编制审计报告的依
据 。 返回
2010-5-21,审计,— 第十六章 计算机审计 65
一、通用审计软件 — 4( 2)
? ( 四 ) 审计终结模块
? 2,编制审计报告模块
? 该模块可辅助审计人员编制审计报告, 提高
审计报告编制的效率和质量 。
? 设计思路:在计算机中存储常用审计报告格
式的模本;是根据人机对话提示审计人员输
入审计报告中的有关内容;审计报告中的主
要内容可从汇总工作底稿文件转入审计报告
的相应栏目中形成审计报告的模拟底稿;稍
加修改;根据需要将审计报告输出 。
返回
2010-5-21,审计,— 第十六章 计算机审计 66
一、通用审计软件 — 5
? ( 五 ) 系统管理模块
? 1,被审计单位管理
? 2,审计数据备份, 恢复
? 3,审计人才管理模块
返回
2010-5-21,审计,— 第十六章 计算机审计 67
一、通用审计软件 — 5( 1)
? ( 五 ) 系统管理模块
? 1,被审计单位管理
? 该模块可辅助审计人员对被审计单位的
有关信息进行管理, 可辅助确定被审计
计单位或审计范围 。
返回
2010-5-21,审计,— 第十六章 计算机审计 68
一、通用审计软件 — 5( 2)
? ( 五 ) 系统管理模块
? 2,审计数据备份, 恢复
? 该模块可将每次审计数据备份到软盘上保存
或将以前的审计数据恢复到磁盘 。
? 审计数据备份 种类,安全性备份;历史性备
份 。
? 审计数据恢复的主要目的:查询以前的审计
资料;对一定时期的审计资料进行汇总, 以
便发现普遍性, 规律性的问题 。
返回
2010-5-21,审计,— 第十六章 计算机审计 69
一、通用审计软件 — 5( 3)
? ( 五 ) 系统管理模块
? 3,审计人才管理模块
? 可 根据审计内容和目的, 辅助选择审计人员 。
? 设计关键是建立一个审计人才库 。 审计人才
库除了存储本单位的审计人员的信息外, 还
应存储一 些 计算机专家或计算机审计专家的
信息 。
? 审计人才管理模块主要是实现人才库的增加,
删除, 修改, 查询等功能 。 返回
2010-5-21,审计,— 第十六章 计算机审计 70
一、通用审计软件 — 6
? ( 六 ) 辅助模块
? 该模块可提供审计人员在审计过程中
的一些辅助功能 。 例如, 审计法规检索
模块, 可帮助审计人员在审计实施过程
中随时查询所需的法规;文字处理模块,
可帮助审计人员随时处理审计过程中的
文字资料;文件打印模块, 可帮助审计
人员随时打印文件 。
返回
2010-5-21,审计,— 第十六章 计算机审计 71
二、专用审计软件
? 定义:为特定被审计系统,或为执行特定审计
任务设计的审计软件。
? 适用性:通用审计软件达不到具体审计目的时,
使用专用审计软件。其适用范围可大可小。大
则可将其作为审计工作中的通用模块,以提高
审计软件开发、运行效率。
? 常用专用审计软件,1.审计法规管理软件 ; 2.
审计抽样软件 ; 3.表格法审计软件 ; 4.工具箱
式通用审计软件 ; 5.其他专门开发的审计程序
返回
2010-5-21,审计,— 第十六章 计算机审计 72
二、专用审计软件 — 1
? 1,审计法规管理软件
? 该类软件能完成法规的录入, 修改, 删除, 检
索, 打功能 。
? 检索功能不仅可以为用户按各种条件查找审计
法规的目录, 而且可以根据目录查找法规全文,
还可以按要求摘要其中的内容并打印输出, 审
计法规管理软件已成功用于审计工作的第一线,
是我国开发和应用较成功的审计软件之一 。 代
表性软件, 常用财经审计法规检索软件,
返回
2010-5-21,审计,— 第十六章 计算机审计 73
二、专用审计软件 — 2
2,审计抽样软件
该类软件能按用户要求的可靠程度, 精确度和
所选用的统计抽样方法计算样本量, 能按计算
出的样本量随机选取样本, 根据样本审查结果
推断总体 。 审计抽样软件不仅可以在会计电算
化条件下使用, 也可在手工会计条件下辅助抽
样 。 具代表性的是通过审计署组织鉴定的审计
PPS抽样软件 。
返回
2010-5-21,审计,— 第十六章 计算机审计 74
二、专用审计软件 — 3
? 3,表格法审计软件
? 该类软件能完成审计表格及有关参数的增, 删,
改等维护工作, 能输入审计表格中要抄录的数
据, 能计算并填入审计表格中由计算得到的数
据, 能按预定的格式打印输出审计表格 。 在审
计手工会计系统时, 计算机通过人机对话, 提
示审计人员输入要求输入的数据 。 在审计计算
机会计信息系统时, 审计人员只要事先定义好
取数关系, 审计软件即可实现按规定自动取数,
当然, 对审计人员审查发现问题的数据, 仍要
人工输入 。 返回
2010-5-21,审计,— 第十六章 计算机审计 75
二、专用审计软件 — 4
? 4.工具箱式通用审计软件
? 该类软件提供 了计算机审计中常用的工
具和手段, 就好像工具箱一样, 其主要
功能包括:审计环境建立, 查询, 抽样,
汇总与计算, 排序与分类, 财务与效益
分析, 编制与输出工作底稿, 打印各种
审计文件等 。 该类软件主要用于对计算
机会计信息系统的数据进行审计 。
返回
2010-5-21,审计,— 第十六章 计算机审计 76
二、专用审计软件 — 5
? 5,其他专门开发的审计程序
? 为了完成某些特定的审计任务而开发的
审计, 其功能较单一, 但针对性强 。 例
如, 基建工程预决算审计软件, 公路费
审计程序, 工会经费审计程序, 材料成
本差异审计程序, 海关业务审计软件,
国库业务审计软件等 。
返回
2010-5-21,审计,— 第十六章 计算机审计 77
本章复习思考题
? 1,计算机审计的定义包括哪两个方面的内容? 怎样
理解两者的关系?
? 2,绕过计算机审计与穿过计算机审计特点何在? 未
来趋势是什么? 为什么?
? 3,审计人员是否应该具有了解信息技术, 运用信息
技术的能力? 为什么?
? 4,计算机信息系统审计中内部控制审计为何十分重
要?
? 5,本章介绍计算机审计时并没有区分读者是属于内
部审计人员还是外部审计人员 。 请思考对于内部审计
与外部审计在进行计算机审计时有哪些不同要求? 他
们如何分工协作? 返回
2010-5-21,审计,— 第十六章 计算机审计 78
本章参考文献
[美 ]George H,Bodnar及 William S,Hopwood 著 卢
俊译 2003,会计信息系统 第 8版, 北京:清华大
学出版社
? 乔鹏 杨宝刚主编 2003,会计信息系统审计, 北
京:科学出版社
? 张金城 著 2002,计算机信息系统控制与审计,
北京:北京大学出版社
? 金光华 主编 2002,计算机审计实务, 北京:中
国时代经济出版社
返回