《信息技术对审计的影响.ppt》由会员分享,可在线阅读,更多相关《信息技术对审计的影响.ppt(42页珍藏版)》请在三一办公上搜索。
1、第十一章 信息技术对审计的影响,xxx,Agenda,第一节 信息技术对审计过程的影响,一、信息技术的概念二、信息技术审计的演变三、信息和财务报告的关系四、信息技术对审计过程的影响,(一)信息技术的概念,(二)信息技术审计的演变,计算机产生之前,信息系统审计,由信息技术发展引出了信息系统审计信息系统审计的目的:不仅仅在于应用计算机技术进行审计(即传统EDI 审计或计算机辅助审计),更重要的是要对信息系统本身的安全性、稳定性及其实现组织目标的有效性进行实时的检查、评价和改造.,(三)信息和财务报告的关系,(四)信息技术对审计过程的影响,第四节 计算机辅助审计技术和电子表格的运用,一、计算机辅助审
2、计技术的应用,1.定义:利用计算机相关软件,使审计测试工作实现自动化的技术 2.好处:利用计算机辅助审计可以提高审计效率在手工不可行的情况下执行测试或分析,二、电子表格的运用 好处:可以帮助审计人员从大量繁杂的手工操作中解脱出来 应用:利用Excel创建审计日记、审计工作底稿,第二节 信息技术审计范围的确定,被审计单位业务流程复杂度信息系统复杂度系统生成的交易数量信息和复杂计算的数量信息技术环境规模和复杂度,(一)评估业务流程的复杂度,涉及过多部门及相关人员涉及大量操作及决策活动涉及复杂公式和数据录入需要对信息进行手工处理对系统生成报告的依赖程度,如:销售流程、薪酬流程、采购流程等,(二)评估
3、信息系统的复杂度,评估商业软件复杂程度评估自行研发系统系统生产的交易数量、信息和复杂计算的数量是否存在大量交易数据,无法识别并更正数据传输方式,如网络EDI是否使用特殊系统,如电子商务系统,(三)信息技术环境的规模和复杂度,评估信息技术环境的规模和复杂度,主要应考虑以下因素:产生财务数据的信息系统数量信息部门的结构与规模网络规模用户数量外包访问方式,实际应用中存在的问题:,管理层如何获取与信息技术相关的问题?系统功能中是否发现严重问题或不准确成份?是否发生过信息系统运行出错、安全事件、或对固定数据的修改等严重问题?内部审计或其他报告中是否提出过与信息系统、数据环境或应用系统相关的问题?报告中提
4、及的最普遍的系统问题是什么?,总的来说,信息技术环境下,审计工作于对系统的依赖程度是直接关联的,信息系统审计关联范围表,第三节 信息技术内部控制审计,自动控制的优劣一般性控制与应用控制信息技术应用控制的目标,(一)自动控制的优缺点,优点,缺点,有效处理大流量交易及数据比较不容易被绕过,就是数据会根据固定的系统程序来走流程,不会中途偏离实现有效的职责分离提高信息的及时性、准确性,和易获取性.提高管理层对企业业务活动及相关政策的监督水平,(二)一般性控制与应用控制,一般性控制,应用控制,为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。
5、程序开发程序变更程序和数据访问系统运行,如果是一般性控制是共性设计,那么应用控制就是个性设计。,(三)信息技术应用控制的目标,内部控制审计案例,背景,海斯公司是一家专门生产钢管的美国企业产品主要供应军事及采矿方面的用途生产主要是由两组独立的生产线组成上年度原料及资产的开发费用为1.7亿美元,每天所需支付的款额由40万美元到100万美元不等,平均则为70万美元有500个供应商,其中20家公司占了总供应的10%,公司的审计工作仅由一个独立的审计部门负责审计经理,四名审计师,三名计算机信息系统审计师公司设有计算机中心,协调其他部门实现电算化已实现电算化的部门有:会计部、生产部、采购和付款部,被审计算
6、机信息系统采购和付款系统说明,目前所有采购活动都用手工操作等待供应商装运-订单副本送到收货部及付款部-收到货物-订货单及收获报表送到付款部-将所有文件存放在档案室-收到发票-相关职员检索订货单及收获报表-查证发票-计算机处理经承认的发票-将发票的数据录入保存在磁盘上,系统的内部控制制度,采购及付款系统的内部控制措施由人工和计算机程序共同实施,可归纳为6方面:系统开发控制安全控制操作控制输入控制处理控制输出控制,1.系统开发控制,公司所有计算机信息系统均由计算机中心负责开发八人小组:系统开发;监控系统使用;系统维护程序编写守则:不允许系统使用者开发私有系统,2.安全控制,系统终端机的存放及使用人
7、员安全顾问定期的计算机设施安全保护检查购买保险,3.操作控制,硬件和软件资源操作由操作经理负责监督,包括5个功能:硬件和软件的操作数据准备操作流程控制数据与程序控制监督控制,4.输入控制,人工预先核对收到的发票-证明后录入计算机文件经核对后录入计算机,并保存一段时间以备复核计算机即时的自动审核输入的数据输入员重复输入两次以确保发票款项正确每张磁盘附有唯一的标签,5.处理控制,计算机输出的报表附有应用程序的号码计算机处理步骤记录在数据库文件中计算机的使用情况记录在数据库中,6.输出控制,支票款项总和由人工与计算机运行后所表示的应有款项支票与付款的档案核对,证明无错误方可发出支票号为顺序排列每月尚
8、未付款的记录列在尚未付款的报表上,供付款部经理检查每月已付款报表由付款部经理检查,收集审计证据,收集审计证据前,审计师要明白整个系统是如何运作的,主要有四个步骤:访问有关部门的主管及工作人员访问计算机中心的主管及其他相关的计算中心职员阅读与系统运转有关的文件检查系统所产生的文档,收集审计证据,完成上述工作后,收集审计证据需要进一步做以下工作:准备系统流程图和详细介绍系统内各项工作的文件根据文件追查系统内发生的交易,并进行审核(需计算机辅助审计软件),收集审计证据,审核后,审计师将列举出系统可能存在的漏洞:收到的发票没有记录在计算机中错误的记录了应付的款项出现没有授权的购买活动有购买记录但货款未
9、收到购买应付的款项,记录到错误的供应商购买日期错误的记录没付款但错误的记录为已付款已付款但未记录付款的数额错误的记录付款的日期错误记录出现没有授权的付款,收集审计证据,根据上述可能存在的漏洞,审计师评估各项漏洞的发生机会、漏洞发生时可能带来的损失及现在是否有足够的控制防止、纠正这些漏洞,审计证据的分析与报告,海斯公司计算机信息系统内部控制审计报告:1.审计目的2.主要审计结果3.审计建议,1.审计目的,检查系统内是否存在错误或不适当的活动审核系统内的控制及预防错误步骤是否妥当评估系统目前的内部控制缺陷及提出相应的改善方法,2.主要审计结果,经过实证测试,对海斯公司的采购及付款系统的使用、输入、
10、处理及输出各部分的内部控制进行严谨的审核,并从总体角度对系统内部控制作出评价总括来说,整个采购及付款系统的控制及预防错弊的步骤较为理想,唯输出系统对可能发生的错误或非法活动的控制略显不足,3.审计建议,为了增强输出系统对可能发生的错误或欺诈行为的控制,建议增两项控制:与财政开支预算比较,由两个部门负责评估每月的付款报表是否合理由审计师亲自核对列在仍未缴付的发票报表上总额与由付款部留存的仍未缴付控制总额是否相符,本章总结,1、讲解的思路,信息技术,影响,信息技术的运用,信息技术审计范围,信息技术内部控制审计,审计过程,案例分析,启发,保证审计数据的正确性、完整性和连贯性在信息系统中积极发现审计线索通过检查被审计单位信息系统内控制度的完善程度,确定计算机审计重点及电子数据可信度统一会计核算软件数据接口,为计算机审计顺利有效开展提供保证建立健全信息化环境下审计基础理论、标准和准则,深入研究现代化的审计方法和技术提高审计人员计算机水平积极开发和使用审计软件,缩短审计软件与会计核算软件之间的水平差距加快相关立法进程,Thank You!,
