第十三章 信息系统内部控制及其审计

第十三章信息系统内部控制及其审计第一节计算机会计信息系统的特点及对内部审计的影响•（一）计算机会计系统的特点•1.会计信息处理电算化•2.会计信息存储电磁化•3.会计信息处理与存储集中化•4.内部控制程序化•（二）计算机会计信息系统对传统内部审计的影响•1.内部控制发生了重大影响•2.审计线索发生了重大变化•3.差错因素发生了重大变化•4.审计方法发生了重大变化第二节计算机会计信息系统内部控制•（一）与手工会计系统相比，计算机会计信息系统内部控制的特点•1.内部控制的措施与方式变化了•2.内部控制制度有了新的内容•3.内部控制的重点发生了转移•（二）计算机会计信息系统内部控制的主要内容•A.一般控制：•1.组织控制•2.操作控制•3.系统安全控制•4.系统开发控制•5.系统维护控制•B.应用控制•1.输入控制•2.处理控制•3.输出控制•（三）计算机会计信息系统内部控制存在的问题•1.数据的安全性差•2.差错的反复性和严重性•3.管理和监督的有效性•（四）计算机会计信息系统内部控制的加强和完善•1.强化风险意识•2.完善法规、准则制度的规范•3.加强和使用有关审批、评审和验收等的监督机制•4.人员控制第三节计算机会计信息系统内部控制审计•（一）信息系统审计含义及目的1.信息系统审计，是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。2.信息系统审计的目的是通过实施信息系统审计工作，对组织是否达成信息技术管理目标进行综合评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行其受托责任以达成组织的信息技术管理目标。•（二）计算机会计信息系统内部控制审计的具体实施•A.总体要求：•1.保持控制程序的完备性•2.确保能够访问相关记录•B.会计信息系统安全性控制风险评价应当考虑被审计单位安全基础架构和相关控制是否足以应对与电子商务交易的记录和处理相关的安全风险。C.会计信息系统交易完备性控制风险评价包括被审计单位会计处理所依据信息的完整性、准确性、及时性以及是否经过授权。D.会计信息系统流程整合风险评价应当关注对以下事项的影响：1.交易处理好和信息存储的完整性和准确性2.销售收入、采购和其他交易的确认时点3.有争议交易的识别和记录4.针对电子商务交易与内部系统的集成实施的控制5.针对系统改变和数据转换实施的控制E.电子记录对审计证据的影响应当考虑被审计单位实施信息安全政策和安全控制措施，是否足以防止未经授权修改会计系统或会计记录，或修改向会计系统提供数据的系统。•（三）计算机辅助审计技术•Ⅰ.含义及种类：•包括手工审计技术、测试数据技术、审计软件技术•Ⅱ.计算机辅助审计技术优势：•1.提高审计程序在取证方面的效率和效果•2.可以测试被审计单位应用软件的正确性和适当性，能发现何处存在数据处理错误•3.计算机辅助审计技术的首次计划、设计、开发通常可以为以后期间的审计服务•4.能更好的满足审计人员的时间要求•Ⅲ.运用时应注意的问题：•1.审计人员的计算机知识、专长和经验要与不同层次的计算机辅助审计技术相适应•2.当一般控制不可靠时，审计人员还应完成以下工作：①对一般控制有缺点的区域进行记录②建立补偿控制程序③复印有关数据，在别的设施上计算机辅助审计技术•3.当技术无效时，审计人员应获取有关数据使用合适的计算机信息系统进行审计•4.技术的应用应由审计人员进行控制，以便提供合理保证•5.应根据具体情况增加或缩减相应的审计程序操作。