12引导案例利用计算机犯罪案件是在73年被揭露的,当时已有2,725万美元被盗用。保险控股公司的最高领导利用计算机造假保险单再卖给保险人。在公司总资产中,有1.43亿美元为虚构。估计约19%是计算机作案直接造成的结果。这是一起由管理部门篡改数据的典型案例。讨论题:上述案例存在的问题,提出解决办法。3第七章计算机审计一、学习目的与要求通过本章学习,使学生了解会计电算化的特点及其对审计的影响,了解对实行会计电算化单位审计的内容和程序,了解计算机审计的基本方法,包括电算会计系统审计方法和利用计算机辅助审计两种方法,为今后专门学习计算机审计的理论和技术打下一定的理论基础。二、学习要点1.会计电算化的特点2.会计电算化对审计的影响3.电算会计系统审计的内容4.电算会计系统审计的程序5.电算会计系统审计的基本方法6.计算机辅助审计的基本方法4三、重难点问题1.会计电算化对审计的影响2.电算会计系统审计的内容和程序3.电算会计系统审计的基本方法四、教学内容第一节电算会计的特点及其对审计的影响第二节会计电算化单位审计的内容和程序第三节计算机审计的基本方法5第一节电算会计的特点及其对审计的影响一、电算化系统基本概念:指人们应用计算机进行数据处理过程中,用人机共同构成的相互联系,相互作用的有机体。•常用电算化系统有:•会计信息系统;•管理信息系统;•决策支持系统信息存贮电磁化•3、会计信息表示代码化•4、会计信息处理与存贮的集中化•5、内部控制程序化6二、电算化系统审计概念、产生和发展、意义1、概念:指被审经济活动资料是应用计算机来处理,计算机作为一种工具和手段的审计(计算机审计)。•所以说下列审计活动均属于计算机审计(计算机审计是审计人员用手工的或电算化的审计方法、技术及程序对电算化或手工系统所进行的审计)•1)审计人员用手工审计方法和技术对电算化信息系统所进行的审计;2)审计人员用电算化审计方法和技术对手工信息系统所进行的审计;3)审计人员用电算化审计方法和技术对电算化信息系统所进行的审计;72、电算化系统审计的产生和发展我国计算机应用起步较晚,直到20世纪80年代,会计电算化技术的发展,90年代才产生电算化系统审计,应用在审计工作中,从而加快了审查速度,提高了审计效率。3、电算化系统审计意义促进审计工作规范化;促进审计技术现代化进程;极大提高了审计工作效率;有效遏止计算机犯罪.三、会计电算化对审计的影响1、审计线索的改变;2、审计内容的改变;3、审计标准和准则的改变;4、审计技术的改变;5、对审计人员的要求提高。8910111213•1试述在手工系统下和电算化系统下审计内容有何不同。•手工系统环境下,审计的内容局限于手工处理的各种凭证、帐册、资料及其所反映的经济活动;•而在电算化系统中,数据处理的准确性、完整性不仅取决于输入数据的真实性和手工操作步骤的正确性,更取决于计算机程序的正确性极其运行的可靠性;•加之计算机系统的内部控制中很大一部分采用了程序化的控制方式,因此审计中仅依靠审阅、核对等方法来检查经济活动极其资料是远远不够的,还应花费很大一部分时间和人力检查计算机程序的控制及处理功能,这样才能对数据信息的性质作出科学的结论;•此外,对电算化系统的开发过程进行审查,考察系统分析、设计和运行的组织情况及系统开发过程是否规范化,评价开发出的系统是否符合国家有关会计电算化方面法规的要求并能满足企业管理的需要,将成为重要的审计工作内容。14•2传统审计和现代审计的审计对象有何区别?•传统审计的对象主要是被审计单位的财政财务收支。它是以会计资料及其所反映的财务收支为主要对象的审计。•现代审计的对象主要是被审计单位的财政财务收支及其有关经济活动。它既包括会计资料及其所反映的财政财务收支,也包括其他经济资料及其所反映的各项生产经营管理活动活动。15第二节会计电算化单位审计的内容和程序一、会计电算化单位审计的内容1、对电算会计系统内部控制的审查;2、对计算机系统的处理控制功能的审查3、对账、证、表文件的审查4、对其他经济活动有关的资料和资产的审查二、会计电算化单位审计的程序1、计划阶段2、实施阶段3、报告阶段16第三节计算机审计的基本方法一、电算会计(电算化)系统审计的基本方法(依据对电算系统的审计方式划分)1、绕过计算机审计2、通过计算机审计3、利用计算机审计:171、绕过计算审计法(黑盒法)数据输入会计电算化系统数据输出间接审计内容数据输入会计电算化系统数据输出间接审计内容绕过计算机审计:只对计算机输入和输出的资料数据进行审计,以判断其处理过程的正确性。182、通过计算机审计法(白盒法):数据输入电算会计系统内控制度数据输出直接审计内容通过计算机审计:对会计电算化处理系统中的文件和程序进行检查,在此基础上进一步审查会计核算结果的方法。包括模拟数据法(测试数据法)、程序编码检查法(直接对编码进行检查)、受控处理法、并行(程序)模拟法。19•受控处理法:指审计人员通过监控被审计程序对实际业务的处理,查明被审计程序的处理和控制功能是否恰当有效的方法。•平行模拟法:指针对某应用程序,审计人员用一个独立的程序去模拟该程序的部分功能,对输入数据同时进行并行处理,其结果和该应用程序处理的结果进行比较以验证其功能正确性的方法。20•3、利用计算机审计(计算机辅助审计):•以计算机为工具,利用通用或专用审计软件辅助审计人员完成某些审计工作的方法。计算机审计包括了两方面内容:审计人员对电算会计系统进行审计(1,2)和审计人员利用计算机辅助审计(3),都统称为计算机审计。21二、计算机辅助审计的基本方法1、利用计算机进行信息的存贮和查询2、计算机辅助审计抽样3、计算机辅助财务、效益审计22三、电算化系统审计内控的主要内容:一般控制:组织、软件、开发、硬件应用控制:输入、输出、处理23本章小结随着计算机技术的不断发展,会计电算化日趋普及和完善,这使得财务管理和会计核算工作对计算机的依赖程度相应增加,也相应地扩展了审计工作的范围,改变了传统的审计模式和审计方法,带动了审计技术发展史上的一次全新革命。计算机审计与传统的审计并没有本质的区别,计算机审计同样是执行经济监督的职能。就其特殊性而言,计算机审计包括了两方面内容:审计人员对电算会计系统进行审计和审计人员利用计算机辅助审计,都统称为计算机审计。2425第七章信息技术对审计过程的影响第一节信息技术环境下的内部控制一、信息技术的使用增强内部控制1、可减少人为错误2、及时传递高质量信息26二、对信息技术的依赖增加了新的控制风险1、计算机系统固有缺陷2、系统错误的增加3、数据接触未经授权4、数据集中5、职责集中6、会计系统工作轨迹的变化27三、一般控制和应用控制(一)一般控制一般控制主要包括以下几个方面:1、设备的使用及组织(1)初步准备(2)组织内容(3)数据与过程控制(4)接触控制282、文档的编撰与系统的改进(1)系统的改进(2)文档的编撰3、硬件控制4、数据文件和程序的控制与安全29(二)应用控制1、输入控制(1)交易的授权(2)输入的完整性2、处理控制(1)完整性询问(2)文件控制询问3、输出控制30第二节信息技术对审计过程的影响一、信息技术环境下审计的特点(一)内部控制审计的特点(二)审计线索特点(三)审计方法特点(四)审计准则特点31二、信息技术下审计的基本程序1、准备阶段2、实施阶段(1)初步审核和评价内部控制系统(2)详细审核和评价内部控制系统(3)对内部控制系统进行控制测试(4)对被审计系统的数据处理结果进行实质性测试3、终结阶段32三、信息技术对控制风险评估的影响(一)一般条件下的控制风险评估(二)一般控制对控制风险的影响四、信息技术控制对控制测试和实质性测试的影响五、信息技术环境下应用控制的测试方法(一)绕过计算机审计(二)穿过计算机审计1、测试数据法2、平行模拟法333、其他测试方法(1)以实时系统为基础,利用在线真实数据进行测试(2)使用历史数据进行测试(3)使用系统分析方式进行测试34六、信息技术环境下审计技术(一)通用(专用)审计软件技术1、数据读取和转换2、查询3、计算4、分类5、抽样选择6、排序7、数据文件联结、比较、合并8、输出35(二)数据测试技术(三)程序比较与逻辑检查技术36第三节不同的信息技术环境中的审计问题一、购买外部信息技术服务的信息技术环境二、微型计算机环境三、数据库管理系统环境下面临的问题四、网络环境下面临的问题37第四节信息技术环境下其他审计问题一、通用审计软件(一)利用通用审计软件(GAS)的优点1、不需要编程2、只需要有限的程序3、培训时间很短(二)通用审计软件(GAS)的使用程序1、重新计算2、确认3、文档检查4、扫描5、分析过程38(三)通用审计软件(GAS)的具体操作1、定义审计目标2、可行性分析以及审计计划3、单项审计程序的设计4、编码与测试5、操作与评估(四)通用审计软件(GAS)使用的限制与不足39二、计算机舞弊及其防范(一)计算机舞弊的定义(二)计算机舞弊的主要手段(三)计算机舞弊的防范措施1、加强计算机犯罪的法制建设2、完善企业内部控制系统3、发挥注册会计师的作用