第2章审计信息化的基本方法Contents2.1基于手工与信息化结合模式的审计方法2.2审计业务管理信息化方法2.3会计信息化环境下的审计方法2.4ERP环境下的审计方法审计信息化原理与方法2.1基于手工与信息化结合模式的审计方法2.1.1审计方法的变化1.会计信息化的发展对审计工作的影响2.从手工条件到信息化条件会计对审计方法的影响(1)审计线索的变化对审计方法的影响①手工条件下的审计线索②信息化条件下的审计线索(2)审计环境的变化对审计方法的影响(3)审计内容的变化对审计方法的影响3.审计方法的变革审计信息化原理与方法2.1.2审计方法发展新趋势1.改进传统的审计方法2.审计方法发展新趋势(1)科学化(2)规范化(3)智能化(4)系统化3.持续审计审计信息化原理与方法2.1.3手工与信息化结合模式的审计方法1.手工与信息化结合的必要性2.手工与信息化结合模式的审计方法审计信息化原理与方法2.2审计业务管理信息化方法2.2.1审计业务管理信息化的优势1.规范审计管理2.协调审计主体3.保障审计质量4.优化审计资源配置2.2.2审计作业流程与管理1.审计作业流程构建思路审计信息化原理与方法客户诚信、经营风险、财务状况……初步评估被审计单位的风险,判定是否接受审计业务专业胜任能力、独立性检查、时间资源……放弃项目明确审计业务性质、范围初步了解被审计单位的基本情况评价事务所自身专业胜任能力明确被审计单位应协助的内容签订审计业务书建立项目风险识别风险评估制定总体审记策略风险应对:设定重要性水平制定具体审计计划了解评价被审计单位战略风险了解评价被审计单位内部控制了解评价被审计单位经营流程风险汇总风险评估结果识别重大风险汇总确定报表层次应对方案判断是否有未识别的重大错漏报风险判断计划阶段与实施阶段审计证据是否相符汇总审计测试结果评价审计结果沟通并草拟报告意见三级复核出具审计报告比较汇总数和重要性水平实施控制测试实施财务报表项目实质性测试实施其他审计程序扩大审计范围或修改、追加审计程序重新执行风险评估程序总体复核差异调整后的财务报表汇总并要求被审计单位调整相关内容分析原因并记录否是是修改重设否是否汇总数大于或接近重要性水平汇总数小于重要性水平同意不同意准备计划实施报告审计信息化原理与方法(1)审计准备阶段(2)审计计划阶段(3)审计实施阶段①获取充分、适当的审计证据。②评价审计客户的内部控制体系。③利用现代化通信技术和决策分析方法(4)审计报告阶段2.审计作业流程的特点(1)流程遵循审计准则(2)流程将识别和风险评估与实施的审计程序相挂钩(3)流程针对重大的各类交易、账户余额、列报和披露实施实质性测试审计信息化原理与方法3.审计作业流程的意义(1)信息资源充分共享(2)信息数据传递网络化(3)报告的及时性(4)费用成本低2.2.3审计项目管理1.信息化环境下审计项目组织管理(1)构建适应信息化项目审计需要的团队(2)做好信息化项目审计资源整合①审计力量资源整合②信息资源整合③审计技术方法资源整合审计信息化原理与方法(3)建立和完善必要的信息化项目审计规章制度2.控制信息化环境下审计项目成本(1)审计主体方面(2)审计客体方面(3)审计管理方面(4)审计技术手段方面3.信息化环境下审计项目质量控制(1)审计准备阶段的质量控制①充分的审前调查②科学制定审计方案(2)审计实施阶段的质量控制①标准化的审计作业流程控制②审计取证的质量控制③审计工作底稿的质量控制。审计信息化原理与方法①建立严格的审计复核工作制度②落实好审计报告的质量控制4.信息化环境下审计项目风险管理(1)树立信息化环境下审计风险意识(2)注重信息化环境下内部控制的测试与评价(3)做好信息化环境下的审计风险评估(4)合理选择和综合运用适当的审计技术与方法2.2.4审计准备阶段2.2.5审计计划阶段1.审前调查2.数据采集(1)直接读取方式①利用审计软件②利用数据库系统③借助于办公软件如Excel等采集审计数据审计信息化原理与方法(2)文件传输方式(3)使用数据库连接方式①确定采集的内容和具体方式②提出书面数据需求③数据真实性验证和完整性验证准备④实现数据采集3.数据的预处理(1)数据清理①解决不完整数据的方法②错误值的检测和解决方法③不一致性的检测及解决方法审计信息化原理与方法(2)数据转换、集成与优化①被审计单位信息系统的多样性导致数据格式不一致。②被审计单位系统的加密措施给数据转换带来困难③审计目的的不同决定了审计数据的要求不同④数据转换是数据分析、处理的前提(3)数据验证2.2.6审计实施阶段1.创建审计中间表(1)数据分析(2)数据的选择、分级与整合、验证(3)编写数据使用说明书2.数据分析(1)核对(2)检查审计信息化原理与方法(3)判断审计分析技术范围较广,从简单的比较分析到相对复杂的数据仓库技术。以下主要介绍标准数据库查询语言SQL、审计分析软件、数据仓库、联机分析处理和数据挖掘的应用。(1)标准数据库查询语言SQL(2)审计分析软件(3)数据仓库技术(4)联机分析处理(5)数据挖掘技术有关数据分析及各控制目标可归结为以下几方面:(1)审计需求分析(2)建立分析模型(3)实施分析(4)分析的验证和取证3.选择重点和延伸查证审计信息化原理与方法2.2.7审计报告阶段审计报告阶段也叫做终结阶段,它是信息化审计工作的最终总结。该阶段的目的有两方面:一是要把信息系统数据文件审计工作中查出的问题进行分类、归纳、整理并分清主次,对重要问题要进一步核实;二是通过总结,找出工作中的成绩、经验和教训,使今后的信息系统审计工作做得更好。审计信息化原理与方法2.3会计信息化环境下的审计方法2.3.1绕过计算机审计的方法2.3.2通过计算机审计的方法通过计算机审计的具体方法主要有程序流程图检查法、程序编码检查法、程序运行记录检查法、程序运行结果检查法等,具体介绍如下。(1)程序流程图检查法是指审计人员采用程序流程图的方法对被审计单位的会计信息系统的数据处理过程和系统内部控制进行描述,找出系统中的薄弱环节,从而审查程序的数据处理功能是否可靠,数据处理的逻辑是否正确,系统控制功能是否完备的方法。(2)程序编码检查法是指审计人员通过逐条阅读和检查会计信息系统的源代码,检验程序的合法性、完整性以及程序逻辑的正确性,从而确定数据处理过程是否合理,程序化控制是否有效的方法。(3)程序运行记录检查法是指会计信息系统程序运行的详细记录都由系统自动记录下来,审计人员通过对程序运行记录的审查,推测被审计系统的数据处理和控制功能是否可靠的方法。该方法的优点是审计技术方法比较简单、审计成本低,但是此方法只能判断系统程序的运行是否正常,而具体的问题所在和解决方法仍然需要采用其他的方法来进行进一步的审查。审计信息化原理与方法(4)程序运行结果检查法是指审计人员直接对会计信息系统的数据处理结果进行审查的方法。该方法基本上与手工系统对会计凭证、账簿、报表的审查一样,对会计信息系统输出的会计资料进行审查,从而评价被审计系统数据处理和控制功能是否有效。审计信息化原理与方法2.3.3利用计算机审计的方法会计信息系统的计算机辅助审计方法主要包括对系统内部控制审查方法、对系统数据文件审查方法、对系统开发的审查和对系统应用程序审查的方法,具体介绍如下:(1)对系统内部控制审查的方法(2)对系统数据文件审查的方法①利用审计软件辅助审计②利用数据库管理系统辅助审计(3)对系统开发审查的方法①系统分析阶段主要包括成立开发小组、对现行系统进行调查与分析、进行可行性分析②系统设计阶段主要包括总体设计和详细设计③系统实施阶段的审计方法④系统运行与维护阶段的审计方法审计信息化原理与方法(4)对系统应用程序审查的方法①平行模拟法也称为并行模拟法②整体测试法也称为虚拟实体法实际业务数据被审计系统模拟系统系统处理结果处理结果比较实际数据虚拟数据被审计系统实际数据处理结果虚拟数据处理结果预期结果比较审计信息化原理与方法③嵌入审计程序法④程序编码比较法实际业务数据审计程序段被审计程序审计控制文件处理结果审计人员用户嵌入被审计的程序代码正确的被审计程序代码副本所有改动审计人员比较审计信息化原理与方法⑤检测数据法⑥受控处理法测试数据被审系统处理结果预期结果比较实际业务数据被审系统手工处理被审系统处理结果手工处理结果比较审计信息化原理与方法⑦受控再处理法以前处理过的业务数据被审系统处理结果以前处理的结果比较审计信息化原理与方法2.3.4在线实时审计方法在线实时审计方法,是指通过审计机关和被审计单位的网络互联,即时审查被审计单位会计信息系统的审计模式。这种审计模式可以使审计人员足不出户就能对被审计单位进行远程审计,可以实时获取审计证据,提高了审计效率也增强了审计的监督职能。因此,网络审计模式代表着未来审计的发展方向。审计信息化原理与方法2.4ERP环境下的审计方法2.4.1获取ERP系统数据1.数据的获取2.数据转换验证(1)国家标准接口数据应用中存在的问题①原始数据本身有问题,输出的数据自然也存在问题②)ERP软件的输出转换存在隐含问题③由于XML是文本文件,XML文档被恶意篡改④被病毒、木马程序等恶意更改(2)标准接口数据的验证模型分析①数据验证关系②数据之间的关系类型(3)验证软件实现方法审计信息化原理与方法2.4.2分析“断点”寻找突破口(1)ERP的实施经常是分阶段、分模块进行的。(2)企业也有可能部署或整合多套来自不同厂商的ERP产品,还有可能将ERP与其他的信息系统集成起来。当ERP与核心业务流程未有效集成,系统流程就存在断点,需要人工操作,可能导致系统数据表项目内容错误、记录时间滞后。(3)ERP实施过程或运行过程中,由于某些控制数据配置不当,或者未有效启用,将导致某一控制的缺失,产生大量的系统性错误。这种控制的缺失称为控制上的断点,是另外一种类型的断点。断点的存在给ERP环境下的审计工作带来新的思路。通过关注和查找这些断点,往往能够给审计工作找到突破口,起到事倍功半的作用。审计信息化原理与方法2.4.3以控制数据分析引导业务数据分析1.程序控制和参数的控制2.控制数据1)控制数据按照作用范围分(1)全局级(Globallevel)控制数据(2)组织级(Organizationlevel)控制数据(3)模块级(Modulelevel)控制数据2)控制数据按照性质分(1)系统环境控制数据(2)业务系统控制数据(3)业务规则控制数据(4)日志控制数据审计信息化原理与方法3)控制数据的查询和利用(1)日志控制数据(2)其他控制数据3.通过控制数据分析引导业务审计2.4.4瞄准数据源头和质量2.4.5关注外围系统数据2.4.6利用可追溯性与关联性审计信息化原理与方法www.themegallery.comwww.themegallery.com