2009年審計師理論與實務(wù)審計第十一章講義

字號:

第一節(jié) 計算機(jī)審計概述
    一、計算機(jī)審計的涵義
    計算機(jī)審計可以包括對計算機(jī)產(chǎn)生的電子數(shù)據(jù)的審計以及對信息系統(tǒng)本身的審計。
    電子數(shù)據(jù)審計是以被審計單位信息系統(tǒng)產(chǎn)生的電子數(shù)據(jù)為審計對象的審計。
    信息系統(tǒng)審計是以被審計單位的信息系統(tǒng)本身為審計對象的審計,包括對信息系統(tǒng)內(nèi)部控制的審計、對信息系統(tǒng)組成部分的審計以及對信息系統(tǒng)開發(fā)過程的審計等。
    二、計算機(jī)審計的過程
    1 .審計準(zhǔn)備階段
    2 .審計實施階段
    3 .審計終結(jié)階段
    三、計算機(jī)審計軟件
    1 .通用審計軟件和專業(yè)審計軟件
    2 .聯(lián)網(wǎng)審計軟件和非聯(lián)網(wǎng)審計軟件
    3 .一般審計軟件和審計全過程管理軟件
    第二節(jié) 電子數(shù)據(jù)審計
    一、數(shù)據(jù)采集
    1 .數(shù)據(jù)采集的概念
    數(shù)據(jù)采集是指根據(jù)審前調(diào)查所提出的數(shù)據(jù)需求,按照審計目標(biāo),采取一定的方法和工具對被審計單位數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行采集的工作。
    2 .數(shù)據(jù)采集的特征
    數(shù)據(jù)采集具有明確的選擇性和目的性。
    3 .數(shù)據(jù)采集的內(nèi)容
    4 .數(shù)據(jù)采集的方式
    (1)直接拷貝和直接讀取
    (2)利用嵌入審計模塊采集數(shù)據(jù)
    (3)利用財務(wù)軟件標(biāo)準(zhǔn)接口采集數(shù)據(jù)
    (4)網(wǎng)上采集
    (5)文件傳輸
    (6)開放數(shù)據(jù)互連(ODBC)
    5 .數(shù)據(jù)采集的過程
    (1)發(fā)出數(shù)據(jù)需求說明書
    (2)采集數(shù)據(jù)
    (3)數(shù)據(jù)驗證
    二、數(shù)據(jù)清理
    1 .數(shù)據(jù)清理的概念和作用
    2 .數(shù)據(jù)不規(guī)范的情形
    3 .數(shù)據(jù)清理的方法
    4 .數(shù)據(jù)清理的過程
    三、數(shù)據(jù)轉(zhuǎn)換
    1 .數(shù)據(jù)轉(zhuǎn)換的概念
    數(shù)據(jù)轉(zhuǎn)換是指對數(shù)據(jù)清理后得到的數(shù)據(jù)進(jìn)行語法和語義上的轉(zhuǎn)換,得到適合審計分析數(shù)據(jù)的過程。
    2 .數(shù)據(jù)轉(zhuǎn)換的情形
    3 .數(shù)據(jù)轉(zhuǎn)換的方法
    (1)使用數(shù)據(jù)轉(zhuǎn)換工具。數(shù)據(jù)轉(zhuǎn)換工具包括數(shù)據(jù)庫管理系統(tǒng)自帶的數(shù)據(jù)轉(zhuǎn)換工具如 Microsoft SQL Server 自帶的 DTS 工具,或者審計軟件附帶的轉(zhuǎn)換工具,甚至是 EXCEL 等都可以作為轉(zhuǎn)換工具使用。
    (2)使用SQL語句。大部分?jǐn)?shù)據(jù)庫都支持SQL語句,通過SQL語句可以很方便地對數(shù)據(jù)庫進(jìn)行查詢替代等轉(zhuǎn)換操作。
    (3)使用程序語句。對于一些固定的數(shù)據(jù)轉(zhuǎn)換情形,需要重復(fù)使用的,可以采用程序編碼的方式來轉(zhuǎn)換數(shù)據(jù)。
    4 .數(shù)據(jù)轉(zhuǎn)換的過程
    四、數(shù)據(jù)驗證
    1 .數(shù)據(jù)驗證的概念
    數(shù)據(jù)驗證是指在數(shù)據(jù)的采集、清理、轉(zhuǎn)換等過程中,對數(shù)據(jù)進(jìn)行檢查驗證其真實性、準(zhǔn)確性和完整性等目標(biāo)的過程。
    2 .數(shù)據(jù)驗證的方法
    (1)通過核對總記錄數(shù)和總金額數(shù)來驗證。這種驗證方法的原理是數(shù)據(jù)在采集、清理和轉(zhuǎn)換過程中總記錄數(shù)和總金額數(shù)應(yīng)保持不變。審計人員可以通過檢查數(shù)據(jù)采集、清理和轉(zhuǎn)換前后數(shù)據(jù)的總記錄數(shù)和金額數(shù)是否發(fā)生變化,來驗證數(shù)據(jù)的完整性。
    (2)通過觀察順序碼的斷號和重號來進(jìn)行驗證。順序碼是對會計憑證的控制措施,能夠保證憑證的真實性和完整性。檢查順序碼是否發(fā)生斷號、重號能夠保證電子數(shù)據(jù)在采集、清理和轉(zhuǎn)換過程中憑證數(shù)目正確、完整。
    (3)通過會計的勾稽關(guān)系來進(jìn)行驗證。會計賬目和報告存在很多勾稽關(guān)系,有基本的借貸平衡關(guān)系,也有不同會計科目之間存在的勾稽關(guān)系,如資產(chǎn)負(fù)債表中資產(chǎn)原值減去累計折舊等于資產(chǎn)凈值。檢查這些勾稽關(guān)系,能夠?qū)?shù)據(jù)的真實性、準(zhǔn)確性和完整性進(jìn)行驗證。
    五、創(chuàng)建中間表
    1 .中間表的概念
    中間表是將被審計單位的電子數(shù)據(jù),在進(jìn)行清理、轉(zhuǎn)換和驗證后,進(jìn)一步進(jìn)行投影、連接等操作,創(chuàng)建的適合審計人員進(jìn)行數(shù)據(jù)分析的表。
    2 .中間表的特點
    一是“面向主題”,中間表需要根據(jù)不同審計項目的主題來創(chuàng)建。項目不同,構(gòu)建審計中間表的思路就不同。二是“面向歷史”,任何對中間表的創(chuàng)建都不應(yīng)該增加和修改其歷史數(shù)據(jù),而只能是對歷史數(shù)據(jù)的選擇和整理。
    3 .中間表的分類
    中間表可以分為基礎(chǔ)性中間表和分析性中間表。電子數(shù)據(jù)經(jīng)過清理、轉(zhuǎn)換和驗證后,經(jīng)過一些處理如刪除與審計無關(guān)的字段、建立表與表之間的連接,模擬出審計人員可以直接查閱的數(shù)據(jù)表,就可以得到基礎(chǔ)性中間表。對基礎(chǔ)性中間表進(jìn)一步進(jìn)行處理,如按照審計分析模型進(jìn)行字段選擇、連接處理,就可以得到分析性中間表。分析性中間表的主要目的是實現(xiàn)分析模型,得到審計結(jié)果。
    4 .中間表的創(chuàng)建步驟
    (1)準(zhǔn)備工作.在創(chuàng)建中間表前,應(yīng)做好數(shù)據(jù)備份,以免創(chuàng)建中間表失誤對基礎(chǔ)數(shù)據(jù)造成影響。另外要對數(shù)據(jù)字段的含義及數(shù)據(jù)表間的關(guān)系進(jìn)行分析,這是創(chuàng)建中間表的基礎(chǔ)工作。
    (2)創(chuàng)建中間表.一般而言,滿足審計要求的數(shù)據(jù)會分散在不同的數(shù)據(jù)庫的數(shù)據(jù)表中,因此需要通過投影、連接等操作把審計相關(guān)的數(shù)據(jù)整合起來。常見的整合有把數(shù)據(jù)代碼與具體業(yè)務(wù)整合起來、把不同流程的業(yè)務(wù)數(shù)據(jù)整合起來、將不同時間段的業(yè)務(wù)數(shù)據(jù)整合起來以及將財務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)整合起來等。通過表間的數(shù)據(jù)連接和運(yùn)算操作,將這些數(shù)據(jù)整合在一起,就形成了中間表。
    (3)驗證。最后應(yīng)對創(chuàng)建中間表前后的數(shù)據(jù)進(jìn)行驗證,觀察有無誤刪除了應(yīng)保留的字段或保留了應(yīng)刪除的字段,觀察連接條件有沒有邏輯錯誤,連接操作有沒有問題。數(shù)據(jù)驗證無誤后,寫出數(shù)據(jù)使用說明書,對創(chuàng)建中間表的結(jié)果以及數(shù)據(jù)分析的初步思路和建議做出說明。
    六、數(shù)據(jù)分析
    1 .數(shù)據(jù)分析的概念
    數(shù)據(jù)分析是指通過建立審計分析模型對數(shù)據(jù)進(jìn)行核對、檢查、復(fù)算、判斷等操作.將被審計單位數(shù)據(jù)的現(xiàn)實狀態(tài)與理想狀態(tài)進(jìn)行比較,從而發(fā)現(xiàn)審計線索,搜集審計證據(jù)的過程。
    2 .數(shù)據(jù)分析的類型
    根據(jù)分析對象的不同.可以分為總體分析和具體分析。
    3 .建立審計分析模型的依據(jù)
    4 .審計取證
    第三節(jié) 信息系統(tǒng)審計
    一、信息系統(tǒng)審計概述
    (一)信息系統(tǒng)審計的概念
    (二)信息系統(tǒng)審計的目標(biāo)
    信息系統(tǒng)審計的總目標(biāo)是通過評價信息系統(tǒng)本身的安全性、可靠性,從而合理保證信息系統(tǒng)所產(chǎn)生數(shù)據(jù)的準(zhǔn)確性、完整性,從而保證企業(yè)資產(chǎn)安全性、完整性以及效率效果等目標(biāo)。
    二、信息系統(tǒng)審計的內(nèi)容
    (一)信息系統(tǒng)內(nèi)部控制審計
    信息系統(tǒng)內(nèi)部控制與傳統(tǒng)內(nèi)部控制有所不同,分為一般控制和應(yīng)用控制。
    一般控制是適用于信息系統(tǒng)的所有信息處理而設(shè)定的政策和措施,其目的在于保證所有的信息處理的準(zhǔn)確性和可靠性。包含組織控制、開發(fā)維護(hù)控制、安全控制和軟硬件控制等。
    應(yīng)用控制是適應(yīng)特定的應(yīng)用系統(tǒng)如工資核算系統(tǒng)等的控制要求,為保證應(yīng)用系統(tǒng)的輸人、輸出、處理的正確性和可靠性而制定的政策和措施。應(yīng)用控制包含輸人控制、輸出控制和處理控制。
    1 .一般控制審計
    (1)組織控制審計
    (2)信息系統(tǒng)的開發(fā)維護(hù)控制審計
    (3)安全控制審計
    (4)軟硬件控制審計
    2 .應(yīng)用控制審計
    (1)輸人控制審計
    (2)處理控制審計
    (3)輸出控制審計
    (二)信息系統(tǒng)組成部分的審計
    1 .應(yīng)用程序的控制措施是否健全有效
    2 .應(yīng)用程序的合法性.
    3 .應(yīng)用程序的正確性
    4 .應(yīng)用程序的效率性
    【2007年試題】
    下列各項中,屬于信息系統(tǒng)內(nèi)部控制中應(yīng)用控制的是:
    A. 組織控制 B. 安全控制
    C.處理控制 D.軟硬件控制
    【答案】C
    (三)信息系統(tǒng)生命周期的審計
    1 .信息系統(tǒng)的可行性。審計人員應(yīng)檢查系統(tǒng)的可行性文檔,從經(jīng)濟(jì)上、技術(shù)上判斷系統(tǒng)是否可行,能否達(dá)到預(yù)期的經(jīng)濟(jì)效益和社會效益,系統(tǒng)的功能是否符合相關(guān)法律法規(guī)的規(guī)定。
    2 .信息系統(tǒng)開發(fā)、設(shè)計、編碼、測試等階段是否按照事先設(shè)計的文檔去執(zhí)行,開發(fā)過程的每一個階段是否完成階段目標(biāo),才轉(zhuǎn)人下一個階段。信息系統(tǒng)開發(fā)的文檔資料是否完整。系統(tǒng)的文檔資料包括可行性研究報告及其批準(zhǔn)資料、系統(tǒng)分析與設(shè)計資料、程序設(shè)計資料以及測試資料和操作手冊等。
    3 .信息系統(tǒng)測試的全面性、適當(dāng)性。系統(tǒng)在投入運(yùn)行之前,要進(jìn)行測試。測試一般由專門的系統(tǒng)測試人員來完成。審計人員應(yīng)審查測試數(shù).據(jù)是否包括一些有代表性的錯誤數(shù)據(jù),系統(tǒng)對錯誤數(shù)據(jù)是否進(jìn)行正確處理等。
    4 .完成的信息系統(tǒng)功能上是否達(dá)到預(yù)定的需求,時間進(jìn)度是否劃之內(nèi),預(yù)算有沒有超過標(biāo)準(zhǔn)等。
    三、信息系統(tǒng)審計的技術(shù)方法
    (一)信息系統(tǒng)了解的方法
    1 .詢問法
    2 .檢查法
    3 .觀察法
    (二)信息系統(tǒng)描述的方法
    1 .文字描述法
    2 .表格描述法
    3 .圖形描述法
    (三)信息系統(tǒng)測試的方法
    1 .測試數(shù)據(jù)法
    2 .平行模擬法
    3 .嵌入審計模塊法
    4 .虛擬實體法
    5 .受控處理法
    6 .受控再處理法
    7 .程序代碼檢查法
    【2007年試題】
    綜合分析題 (本題包括三個案例答題,每個案例答題10分,共30分。每個案例答題包括5道小題,每道小題2分。每道小題各有四項備選答案,其中有一項或多項是符合題意的正確答案,全部選對得滿分。多選、錯選、不選均不得分。有多想項正確答案的小題,在無多選和錯選的情況下,選對一項得0.5分。)
    案例一
    (一)資料
    20x7年4月,某審計機(jī)關(guān)派出審計組,對某企業(yè)20x6年度財務(wù)收支情況進(jìn)行審計。根據(jù)工作安排,由處長李某和副處長張某分別擔(dān)任該項目的審計組組長和主審,審計機(jī)關(guān)要求審計組在5月1日之前向?qū)徲嫏C(jī)關(guān)提交審計組的審計報告。在審計準(zhǔn)備階段,審計組進(jìn)行了以下工作:
    1. 在確定審計組其他成員時,李某挑選了以下幾名審計人員,并說明理由。
    (1) 王某是具有多年審計經(jīng)驗的老同志,而且參加過上一次對該企業(yè)的審計,熟悉情況。
    (2) 錢某去年剛剛從該企業(yè)的財務(wù)處調(diào)入審計機(jī)關(guān),對該企業(yè)的情況和人員都很熟悉,便于開展工作。
    (3) 孫某是前年計算機(jī)專業(yè)畢業(yè)的大學(xué)生,參加過幾個審計項目,考慮由他負(fù)債轉(zhuǎn)換和分析該企業(yè)的電子數(shù)據(jù)。
    (4) 周某是去年錄用的審計專業(yè)大學(xué)畢業(yè)生,工作熱情很高,而且他的父親是該企業(yè)的財務(wù)總監(jiān),他在審計組,有利用獲得該企業(yè)對審計工作的支持。
    2. 考慮到20x6年審計機(jī)關(guān)曾經(jīng)對該企業(yè)進(jìn)行過審計,而且審計時間很緊,因此決定不再進(jìn)行內(nèi)部控制調(diào)查和測試,并且將上一次未審計的長期借款、固定資產(chǎn)等幾個項目確定為本次審計重點。
    3. 審計組為了控制審計質(zhì)量,決定將可接受的審計風(fēng)險確定為0.
    4. 該企業(yè)在20x6年已經(jīng)全面使用管理信息系統(tǒng)進(jìn)行財務(wù)核算和業(yè)務(wù)管理,因此審計組決定將信息系統(tǒng)也作為本次審計的一項重要內(nèi)容。
    (二) 要求:根據(jù)上述資料,為下列問題從備選答案中選出正確的答案。
    51.關(guān)于審計組組長李某和主審張某的責(zé)任,下列說法中正確的有:
    A. 審計組組長李某對審計工作底稿的復(fù)核意見負(fù)債
    B. 經(jīng)審核組租長李某授權(quán),主審張某可以承擔(dān)對審計工作底稿進(jìn)行復(fù)核的職責(zé)
    C. 審計組的審計報告一般應(yīng)由審計組組長李某負(fù)債統(tǒng)一起草
    D. 審計組組長李某對提交給審計機(jī)關(guān)的審計報告負(fù)債
    【答案】ABCD
    52.針對“資料1”中的情況,適合參加本次審計項目的人員有:
    A.王某 B. 錢某 C, 孫某 D.周某
    【答案】AC
    53.針對“資料2”中的情況,下列說法中正確的有:
    A. 無論何種情況下,審計人員都應(yīng)對被審計單位的內(nèi)部控制進(jìn)行調(diào)查和測試,這是審計準(zhǔn)則的要求
    B. 即使是再次審計,也應(yīng)對被審計單位自上一次審計以來內(nèi)部控制的變化情況進(jìn)行調(diào)查,然后在決定是否進(jìn)行內(nèi)部控制測試
    C. 上一次審計過的項目應(yīng)該不會再出現(xiàn)問題,因此可以直接將上一次未審計的項目作為本次審計重點
    D. 審計人員應(yīng)在對報表項目進(jìn)行分析性復(fù)核,對內(nèi)部控制進(jìn)行調(diào)查、測試和評價基礎(chǔ)上確定審計重點,不應(yīng)直接將上一次未審計的項目確定為本次審計重點
    【答案】BD
    54.針對“資料3”中的情況,下列說法中正確的是:
    A. 可接受的審計風(fēng)險應(yīng)確定為0,有利于審計機(jī)關(guān)防范審計風(fēng)險
    B. 可接受的審計風(fēng)險不應(yīng)確定為0
    C. 由于該項目屬于再次審計,審計人員對被審計單位情況非常熟悉,因此可接受的審計風(fēng)險可以確定為0
    D.是否將可接受的審計風(fēng)險確定為0,取決于審計人員對被審計單位重大錯誤風(fēng)險水平的評估
    【答案】B
    55.針對“資料4“中的情況,下列說法正確的有:
    A.信息系統(tǒng)審計的內(nèi)容主要包括信息系統(tǒng)內(nèi)部控制審計、信息系統(tǒng)組成部分審計和信息系統(tǒng)生命周期審計
    B.信息系統(tǒng)的可行性是信息系統(tǒng)生命周期審計的內(nèi)容之一
    C.審計人員可以采用詢問、檢查、觀察等多種方法對信息系統(tǒng)進(jìn)行調(diào)查
    D.信息系統(tǒng)審計是對被審計單位的電子數(shù)據(jù)進(jìn)行的審計
    【答案】ABC