UFIDA用友 第六章会计信息系统审计 针对安然、世通等财务欺诈事件,2002年出台的《公 众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对组织治理、财务会计、监管审计制定了新的准则, 并要求组织治理核心如董事会、高层管理、内外部审计在 评估和报告组织内部控制的有效性和充分性中发挥关键作 用。与此同时,国内相关职能部门亦在内部控制与风险管 理方面制定了相应的指引和规范
第六章 会计信息系统审计 针对安然、世通等财务欺诈事件,2002年出台的《公 众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对组织治理、财务会计、监管审计制定了新的准则, 并要求组织治理核心如董事会、高层管理、内外部审计在 评估和报告组织内部控制的有效性和充分性中发挥关键作 用。与此同时,国内相关职能部门亦在内部控制与风险管 理方面制定了相应的指引和规范
UFIDA用友 由于会计信息系统的脆弱性、技术的复杂性、操作的人 为因素,在设计以预防、减少或消除潜在风险为目标的安全 架构时,应建立科学的操作监控机制以预防、发现错误或违 规事件,对会计信息系统风险进行事前防范、事中控制、事 后监督和纠正的组合管理是十分必要的。 会计系统审计是控制内部风险的一个重要手段,但其系 统构成复杂,操作人员众多,如何有效地对其进行审计,是 长期困扰各组织的信息科技和风险稽核部门的一个重大课题
由于会计信息系统的脆弱性、技术的复杂性、操作的人 为因素,在设计以预防、减少或消除潜在风险为目标的安全 架构时,应建立科学的操作监控机制以预防、发现错误或违 规事件,对会计信息系统风险进行事前防范、事中控制、事 后监督和纠正的组合管理是十分必要的。 会计系统审计是控制内部风险的一个重要手段,但其系 统构成复杂,操作人员众多,如何有效地对其进行审计,是 长期困扰各组织的信息科技和风险稽核部门的一个重大课题
UFDA用友 教学内容 第一节会计信息系统审计概述 第二节会计信息系统审计的发展 第三节会计信息系统审计技术
教 学 内 容 第一节 会计信息系统审计概述 第二节 会计信息系统审计的发展 第三节 会计信息系统审计技术
UFIDA用友 第一节会计信息系统审计概述 会计信息系统审计,又称为计算机审计,广义地讲,是指审计组织 以信息技术为手段,组织计划审计项目、实施审计的全过程,以及以确 认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所 依赖的信息系统进行独立、客观确认和咨询活动。 主要包括两方面内容: 一是以信息技术为手段,所开展审计工作的过程,即常说的计算机 辅助审计技术; 二是指审计部门以组织信息系统为对象,以风险评估或内部控制检 查为手段,对该系统所产生会计信息的真实、合法性作出确认或通过优 化企业信息管理,增强核心竞争力,即常说的信息系统审计或EDP审计
第一节 会计信息系统审计概述 会计信息系统审计,又称为计算机审计,广义地讲,是指审计组织 以信息技术为手段,组织计划审计项目、实施审计的全过程,以及以确 认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所 依赖的信息系统进行独立、客观确认和咨询活动。 主要包括两方面内容: 一是以信息技术为手段,所开展审计工作的过程,即常说的计算机 辅助审计技术; 二是指审计部门以组织信息系统为对象,以风险评估或内部控制检 查为手段,对该系统所产生会计信息的真实、合法性作出确认或通过优 化企业信息管理,增强核心竞争力,即常说的信息系统审计或EDP审计
UFIDA用友 第一节会计信息系统审计概述 为了确保信息系统的有效性和可靠性,必须对系统的运作进行定期 检查,即执行信息系统的审计,信息系统的审计又称为电算化审计 (EDP Auditing),须由EDP审计师执行。 信息系统的审计目标与传统的财务审计目标并无根本区别,大多数 基本的审计方法、程序亦仍然适用。 信息系统的审计(或EDP审计),一般可分为三个阶段:审计规 划、控制符合性测试和实质性测试
为了确保信息系统的有效性和可靠性,必须对系统的运作进行定期 检查,即执行信息系统的审计,信息系统的审计又称为电算化审计 (EDP Auditing),须由EDP审计师执行。 信息系统的审计目标与传统的财务审计目标并无根本区别,大多数 基本的审计方法、程序亦仍然适用。 信息系统的审计(或EDP审计),一般可分为三个阶段:审计规 划、控制符合性测试和实质性测试。 第一节 会计信息系统审计概述
UFIDA用友 审计规划阶段的一项重要任务是分析审计风险。审计师要确定第 二、三阶段测试的性质和范围,就必须对审计的对象有透彻的了解。 风险分析包括对企业信息系统的一般控制和应用控制进行全面的 评估与检查。在全面检查企业信息系统的一般控制进时,审计师要熟 悉企业的战略性和操作性政策、经营运作和组织结构。审计师还要了 解企业的财务与会计系统,以及这些系统处理经营交易过程中的控制
审计规划阶段的一项重要任务是分析审计风险。审计师要确定第 二、三阶段测试的性质和范围,就必须对审计的对象有透彻的了解。 风险分析包括对企业信息系统的一般控制和应用控制进行全面的 评估与检查。在全面检查企业信息系统的一般控制进时,审计师要熟 悉企业的战略性和操作性政策、经营运作和组织结构。审计师还要了 解企业的财务与会计系统,以及这些系统处理经营交易过程中的控制
UFIDA用友 第一节会计信息系统审计概述 一、 计算机会计信息系统给传统审计工作带来的新挑战 1.审计线索的改变 2.审计的技术性和审计范围加大 3.对审计人员提出了更高的要求 4.内部控制方法有待进一步完善 5.对审计标准和准则产生了影响
第一节 会计信息系统审计概述 一、计算机会计信息系统给传统审计工作带来的新挑战 1.审计线索的改变 3.对审计人员提出了更高的要求 2.审计的技术性和审计范围加大 4.内部控制方法有待进一步完善 5.对审计标准和准则产生了影响
UFIDA用友 第一节会计信息系统审计概述 二、计算机会计信息系统审计的特点 1.审计范围的广泛性 2.审计线索的隐蔽性、易逝性 3.审计证据的动态性 4.审计内容的系统性 5.审计技术的复杂性
第一节 会计信息系统审计概述 二、计算机会计信息系统审计的特点 1.审计范围的广泛性 3.审计证据的动态性 2.审计线索的隐蔽性、易逝性 4.审计内容的系统性 5.审计技术的复杂性
UFIDA用友 第一节会计信息系统审计概述 三、计算机会计信息系统审计的目的 1.保护资产的安全 2.保证信息的正确可靠性,促进被审单位提高经济效益 3.维护财经法规,保护社会和国家的利益 4.促进被审单位计算机应用效率和效益的提高 5.促进内部控制系统的不断完善
第一节 会计信息系统审计概述 三、计算机会计信息系统审计的目的 1.保护资产的安全 3.维护财经法规,保护社会和国家的利益 2.保证信息的正确可靠性,促进被审单位提高经济效益 4.促进被审单位计算机应用效率和效益的提高 5.促进内部控制系统的不断完善
UFIDA用友 第一节会计信息系统审计概述 四、计算机会计信息系统审计的内容 1.内部控制系统审计 2.系统开发审计 3.应用程序审计 4.数据文件审计 5.信息中心的审计
第一节 会计信息系统审计概述 四、计算机会计信息系统审计的内容 1.内部控制系统审计 3.应用程序审计 2.系统开发审计 4.数据文件审计 5.信息中心的审计