《计算机审计》课程教学纲要
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机审计
教案大纲
(2008年1月修订)
兰州商学院长青学院
二○○八年一月
《计算机审计》课程教案大纲
一、使用说明
㈠课程性质
电算化会计与审计是会计学科体系中的重要组成部分,是会计与审计现代化的主要技术标志,是提高会计工作质量的主要技术手段。
本课程阐述了计算机审计的基本概念、会计核算软件开发的一般工具和方法、计算机审计的内容和方法、计算机会计信息系统的内部控制制度以及如何建立与经管一个计算机会计信息系统。
本课程是一门融会计学、经管学、计算机技术和信息通讯技术为一体的综合学科,因此要求学生必须熟练掌握会计学、审计学及其实务,并具备编制一般计算机应用程序的技巧。
㈡教案目的
通过本课程的学习,学生在了解电算化会计与审计发展历程的基础上,掌握计算机审计的工作原理和一般方式与方法,了解电算化会计与计算机审计的发展趋势,对将来的实际工作有一定的指导作用。
本课程的教案注重理论联系实际,在讲解基本理论的基础上,结合大量的案例介绍电算化会计信息的组建、经管与审核,是一门可操作性很强的综合学科。
㈢教案时数
㈣教案方法
采用课堂讲授,使用多媒体教室,利用多媒体课件的教案方法㈤面向专业
会计学专业、审计学专业
二、教案内容
第一章计算机审计概述
(一)教案目的与要求
本章介绍计算机审计基础知识,掌握计算机审计基础知识:1计算机审计的含义及特点
2会计电算化对审计的影响
3计算机审计的目的和内容,基本方法和步骤
(二)教案内容
第一节计算机审计的产生和发展
一、计算机审计的产生
1、审计业务范围的不断扩大
2、人们对电子数据处理过程及其影响的认识不断深入
二、计算机审计的发展
第二节计算机审计的含义及特点
一、计算机审计的含义
二、计算机审计的特点
㈠电算化信息系统审计的特点
1、审计范围的防范性
2、审计线索的隐蔽性、易逝性
3、审计取证的实时性和动态性
4、审计技术的复杂性
㈡计算机辅助审计的特点
1、审计过程自动控制
2、审计信息自动存储
3、改变了审计作业小组成分
4、转移了审计技术的主体
补充资料:计算机的发展
1、第一代计算机(1946-1959):采用电子管作为基本器件
2、第二代计算机(1959-1964):采用晶体管作为主要器件
3、第三代计算机(1964-1971):采用集成电路作为主要器件
4、第四代计算机(1971-至今):采用大规模集成电路作为主要器件
第三节会计电算化对审计的影响
一、对审计线索的影响
二、对审计技术手段的影响
三、对会计系统内部控制的影响
四、对审计技术方法的影响
五、对审计规范和准则的影响
六、对审计人员的影响
七、对审计内容的影响
第四节计算机审计的目的和内容
一、计算机审计的目的
1、保护系统资源的安全和完整
2、保证信息的可靠性
3、维护法纪,保护社会和国家利益
4、促进计算机应用效率、效果和效益的提高
5、促进内部控制系统的完善
二、计算机审计的内容
(一)审计工程经管系统的计算机辅助审计
(二)手工会计系统的计算机辅助审计
(三)会计电算化系统的审计
1、内部控制系统的审计
2、审计开发系统
3、应用程序审计
4、数据文件审计
第五节电算化信息系统审计的基本方法
一、绕过计算机审计阶段
二、通过计算机审计阶段
三、利用计算机审计阶段
第六节计算机审计的步骤
一、准备阶段
1、明确审计任务
2、组成计算机审计小组
3、了解被审系统的基本情况
4、制定计算机审计技术方案
5、发出审计通知书
二、实施阶段
1、对被审计系统的内部控制制度进行全面性调查和符合性测试
2、对账表单证或数据文件的实质性审查
三、终结阶段
1、整理归纳审计资料
2、撰写审计报告
3、发出审计结论和决定
4、审计资料的归档和经管
(三)教案方法与形式
采用课堂讲授,使用多媒体教室,利用多媒体课件的教案方法
(四)教案时数5学时
第二章电算化会计系统内部控制审计
(一)教案目的与要求
本章介绍电算化会计信息系统内部控制和电算化会计内部控制审计。
会计电算化系统的内部控制是一种与计算机相结合的新型技术,在会计电算化系统中,内部控制的方法与技术同手工会计相比发生了很大的变化。
因此,必须对会计电算化系统的内部控制,特别是程序化控制加以审查与评价。
教案要点:
1、什么是内部控制?什么是一般控制?什么是应用控制?
2、电算化系统内部控制的审计
3、内部控制和审计风险之间存在什么关系?
4、和手工会计信息系统相比,电算化会计信息系统存在哪里风险?
(二)教案内容
第一节电算化会计系统的内部控制概述
内部控制概念:
一、电算化系统内部控制的重要性
(一)保证所提供信息真实性、可靠性
(二)保证电算化系统资源安全与完整性
(三)降低审计风险、提高对审计风险的控制能力
1、系统功能与用户需求不相适应
2、计算机对不合理业务缺乏识别能力
3、数据安全性差
4、差错反复发生
5、程序被非法调用或篡改
二、会计电算化系统对传统内部控制的影响
1、手工会计系统中严格的凭证制度在会计电算化系统中逐渐减少或消失
2、传统的手工会计系统所具有的分工功能逐渐被归并
3、会计电算化系统可以自动授权、批准
4、会计电算化系统的信息容易丢失、被盗窃和被篡改
5、电、磁介质存储数据缺乏证明力:
6、数据与责任高度集中
7、差错反复发生
8、会计电算化系统的设计可能没有考虑审计的需要,没有留下充分的审计线索
三、会计电算化系统内部控制的目标
1、确保系统的合规合法
2、保证会计数据的正确无误
3、保证系统安全可靠
4、提高系统运行的效率性
5、提高系统的可维护性
6、增强系统的可审性
四、会计电算化系统内部控制的发分类
五、电算化系统内部控制的特点
六、计算机环境下的审计风险
1、固有风险
2、控制风险
3、检查风险
七、风险分析与内部控制设计
第二节会计电算化系统的一般控制
一、组织人事控制
1、电算化部门与用户部门的职责分离
2、电算化部门内部的职责分离
3、人事控制
4、领导与监督
二、硬件和系统软件控制
1、硬件和系统软件控制目标及必要性
2、硬件控制
3、系统软件控制
三、系统安全控制
1、硬件的安全控制
2、软件与数据的安全控制
3、防止系统故障
4、环境安全控制
5、防病毒控制
四、系统开发与维护控制
1、开发计划控制
2、开发过程的人员控制
3、文档资料控制
第三节会计电算化系统的应用控制
一、输入控制
1、数据采集控制
2、数据输入控制
二、处理控制
1、处理权限控制
2、数据有效性检验
3、程序化处理有效性检验
4、错误纠正控制
三、输出控制
1、按照用户要求设计输出的格式、方式、内容、时间等
2、对输入总数与输出总数加以核对
3、审核输出结果,检查其正确性、完整性
4、将本期的输出与先前的输出对比,检查其合理性
5、只将报告送至有权接受者
6、建立输出报告保送登记簿,
7、建立输出控制规程,保证控制人员遵照而行
8、建立输出错误纠正规程和对重要数据进行处理的规程
第四节电算化系统内部控制的审计
一、内部控制评审的目标
二、电算化系统内部控制评审的内容
三、电算化系统内部控制的审计步骤
1、对内部控制进行描述
2、对内部控制进行初步评价
3、对内部控制的执行情况进行符合性测试
4、对内部控制进行总评
5、内部控制评审结果报告
第五节内部控制审计实例
一、被审单位基本情况
二、被审电算化系统—--采购和付款系统说明
三、系统的内部控制制度
1、系统开发控制
2、安全控制
3、操作控制
4、输入控制
5、处理控制
6、输出控制
四、收集审计证据
五、审计证据的分析与报告
1、审计目的
2、主要审计结果
3、审计建议
(三)教案方法与形式
采用课堂讲授,使用多媒体教室,利用多媒体课件的教案方法(四)教案时数4学时
第三章会计电算化系统开发审计(一)教案目的与要求
本章介绍计算机会计信息系统开发审计基础知识。
系统开发审计是对系统开发全过程及结果是否符合内部控制、相关法规政策、开发规程等是否符合有关规范的审计,来判断其新系统运行是否具有可靠性、正确性等。
教案要点:
1、系统开发审计的目标
2、系统开发审计的内容和方法
(二)教案内容
第一节系统开发审计的目标
一、审查系统的可行性
二、审查系统的合规性、合法性
三、审查系统内部控制的适当性
四、审查系统的可审性
五、审查系统测试的全面性、恰当性
六、审查系统文档资料的完整性
七、审查系统的可维护性
第二节系统开发审计的内容和方法
一、系统分析阶段的审计内容与方法
1、成立系统开发小组
2、对现行系统的调查与分析
3、进行可行性分析
二、系统设计阶段的审计内容与方法
1、系统的总体设计
2、代码设计
3、输入输出设计
4、数据库文件设计
5、处理功能设计
三、系统实施阶段的审计内容与方法
1、程序设计及测试
2、进行系统调试
3、编制操作手册及制定使用单位控制制度
4、系统的试运行
四、系统运行与维护阶段的审计内容与方法
1、系统运行
2、系统维护
第三节系统开发审计实例
(三)教案方法与形式
采用课堂讲授,使用多媒体教室,利用多媒体课件的教案方法(四)教案时数2学时
第四章电算化会计信息系统应用程序的审计(一)教案目的与要求
本章介绍计算机会计信息系统应用程序审计基础知识。
电算化会计信息系统的应用程序是系统的核心,对电算化会计信息系统应用程序的审计是最困难的任务之一。
因此,必须对应用程序进行审计,才能对系统的合法性、正确性、可靠性作出公正的评价。
教案要点:
1、序审计的内容
2、序审计的方法
(二)教案内容
第一节程序审计的内容
一、审查程序控制是否健全有效
1、程序中输入控制的审计
2、程序中处理控制的审计
3、程序中输出控制的审计
二、审查程序的合法性
三、审查程序编码的正确性
程序编码错误的主要原因有:
1、目标的任务不明确
2、系统设计差错
3、程序设计说明书错误
4、程序语法或逻辑错误
四、审查程序的有效性
第二节程序审计的方法
程序审计的方法有手工审计的方法和计算机辅助审计的方法
一、手工审计的方法
1、程序流程图检查法
2、程序编码检查法
3、程序运行记录检查法
4、程序运行结果检查法
二、计算机辅助审计方法
1、检测数据法
2、整体检测法
3、程序编码比较法
4、受控处理法
5、受控再处理法
6、平行模拟法
7、嵌入审计程序法
8、程序跟踪法
第三节程序审计实例
审计人员根据审计工作计划,对某公司的电算化应收账款核算系统进行审查。
(三)教案方法与形式
采用课堂讲授,使用多媒体教室,利用多媒体课件的教案方法
(四)教案时数4学时
第五章电算化会计信息系统数据文件审计
(一)教案目的与要求
本章介绍计算机会计信息系统数据文件审计基础知识。
鉴于数据文件真实地记录了电算化会计信息系统的各个过程,要对被审电算化会计信息系统输出的会计信息的真实性、正确性、合法性等进行评价,必须对数据文件进行审计。
教案要点:
1、数据文件审计的内容
2、数据文件审计的方法与技术
(二)教案内容
第一节数据文件审计的内容
数据文件审计的内容是审查数据文件内容的合法性、真实性、正确性
审查数据文件内容的合法性、真实性、正确性,是指审计人员对被审单位数据文件中各种会计信息所进行的直接检查和分析性审核,它包括两方面,一是对各账户余额和所有记录的经济业务进行直接检查,二是对财务信息进行综合性的分析复核。
对账户余额和记录的经济业务的直接检查具体内容很多,包括手工审计中要审查的凭证、账簿和报表的内容。
对数据文件中的会计信息进行分析性复核,是指通过对会计信息进行分析比较,查明账户余额的合理性以及会计信息之间联系是否正常。
第二节数据文件审计的方法与技术
一、利用审计软件进行辅助审计
1、审计软件的用途
2、审计软件的取得方式
3、审计软件的使用
4、审计软件的分类
二、数据库经管系统的利用
1、FOXBASE条件下数据库经管系统的利用
2、电算化会计信息系统的数据转换
三、通用数据接口
四、操作系统的实用程序的应用
五、利用被审电算化会计信息系统的子模块辅助审计数据文件
第三节数据文件审计软件实例
(三)教案方法与形式
采用课堂讲授,使用多媒体教室,利用多媒体课件的教案方法
(四)教案时数1学时
第六章其他计算机辅助审计技术
(一)教案目的与要求
本章介绍计算机辅助审计技术。
计算机辅助审计就是以计算机为工具,采取一定的方法和技术来完成特定的审计工作。
研究利用计算机辅助审计手工会计系统,将会大大提高审计效率。
教案要点:
1、计算机辅助审计抽样
2、计算机在财务审计与效益审计中的作用
(二)教案内容
第一节计算机辅助审计信息经管与传递
一、审计法规库的建立与使用
二、被审单位基本情况的存储和查询
三、审计档案的经管和使用
1、信息的保密问题
2、信息库的后备与及时更新问题
第二节计算机辅助审计抽样
一、计算机抽样审计与手工抽样的联系和区别
二、计算机审计抽样步骤
1、确定审计目标
2、确定审计对象总体和抽样单位
3、确定抽样风险和非抽样风险
4、确定可信赖程度、可容忍误差
5、预期总体误差
6、决定抽样规模和选取样本
7、抽样结果评价
三、判断抽样
四、统计抽样
1、属性抽样
2、变量抽样
3、货币单位抽样
第三节计算机在财务审计与效益审计中的作用
一、利用计算机审查材料成本差异分配
二、审计表格的自动编制
三、计算机辅助效益审计
(三)教案方法与形式
采用课堂讲授,使用多媒体教室,利用多媒体课件的教案方法
(四)教案时数1学时
第七章审计软件概述
(一)教案目的与要求
本章介绍审计软件相关知识。
审计软件的开发是我国审计领域和计算机应用领域的重要科研课题,审计软件可以使审计人员避免手工抽样的低效率和审计证据不足的问题,也可以解决手工抽样不规范和样本不足。
教案要点:
1、我国开发的审计软件
2、审计软件的开发
(二)教案内容
第一节审计软件概述
一、各国最高审计机关开发的主要审计软件
1、微机审计软件包
2、行政经管辅助系统
二、我国开发的审计软件
1、审计法规经管系统
2、审计抽样软件
3、以表格为模型的审计软件
4、基建工程预决算审计软件
5、工具箱式通用审计软件
6、特定条件下的各种专用审计程序
三、计算机审计软件的功能
1、国外审计软件基本功能
2、我国审计软件基本功能
第二节审计软件的开发
一、审计软件的种类
二、审计软件的开发过程
1、审计软件的需求分析
2、审计软件设计
3、审计软件的编码、测试和试运行
4、审计软件的使用与优化
三、以审计表格为模型的审计软件设计
四、工具箱式通用审计软件的模块设计
1、主控模块
2、审计准备模块
3、审计实施模块
4、审计终结模块
5、系统经管模块
6、辅助模块
第三节 Audit2000
一、Audit2000系统的技术指标
1、对电子账审计的技术质量指标
2、对手工账审计的技术质量指标
二、Audit2000的特点
1、工程经管
2、会计数据转换
三、Audit2000主要功能模块
1、系统设置与维护
2、事务所经管
3、工程经管
4、审计准备
5、审计计划
6、内部控制与风险评估
7、实质性测试
8、审计完成
9、审计报告
10、质量控制
11、审计复核
12、审计工具
第四节数据采集分析2.0简介
一、数据采集分析2.0的主要特点
1、对文件类型数据库的自动识别技术
2、带有决策支持功能的数据分析技术
3、一整套集成化的数据分析工具
4、内置的报表生成工具
二、主要功能
1、工程经管器
2、数据采集
3、数据分析
4、报表工具
第五节审计决策支持系统
一、审计决策与审计信息
二、审计决策支持系统的组成
1、审计数据库
2、审计模型库
3、对话经管系统
三、审计专家系统---- 一种智能化的审计决策支持系统
1、审计专家系统的组成
2、审计专家系统的基本工作原理
3、审计专家系统的开发步骤
(三)教案方法与形式
采用课堂讲授,使用多媒体教室,利用多媒体课件的教案方法
(四)教案时数2学时
第八章计算机舞弊的控制与审计
(一)教案目的与要求
本章介绍计算机犯罪的危害和防范,及其审计。
计算机的普及,给人们带来极大方便和效益,但因信息系统舞弊而引起的损失也与日俱增。
越来越多的人开始利用计算机进行犯罪活动,已经构成国家日益严重的社会问题。
教案要点:
1、计算机犯罪的危害
2、计算机犯罪的手段
3、计算机犯罪的防范
4、计算机犯罪的审计
(二)教案内容
第一节计算机舞弊概述
一、计算机犯罪的危害
二、计算机犯罪的概念
1、针对计算机系统进行的犯罪活动(把计算机系统当作目标)
2、利用计算机系统进行的犯罪活动(把计算机系统当作工具)
三、计算机犯罪的类型
(一)根据计算机是否受到侵害和计算机犯罪的基本概念划分
1、将计算机作为犯罪工具而实施的犯罪
2、以计算机资产为攻击对象的犯罪
(二)根据计算机犯罪的目的划分
1、计算机操纵
2、计算机破坏
3、计算机窃密
(三)根据计算机犯罪指向的具体对象和造成的危害划分
1、向计算机信息系统输入欺骗性数据、记录
2、未经批准使用计算机信息系统资源
3、篡改或窃取信息或文件
4、盗窃或诈骗系统中的电子货币
5、破坏计算机资产
(二)根据刑事司法实践及计算机犯罪的特点等因素划分
1、以计算机技术作为犯罪手段的犯罪
2、以计算机系统内存储或使用的技术成果作为对象的犯罪
3、以毁坏计算机设备为内容的犯罪
(三)从计算机犯罪实践上划分
1、程序、数据及各种设备实体的物理性破坏
2、用计算机盗窃资金
3、盗窃数据或程序
4、更改程序或数据
5、盗用计算机资源
6、信用卡方面的犯罪等
第二节计算机犯罪的手段和特征
一、计算机犯罪的手段
1、特洛伊木马(Trojan Horse)
2、数据欺骗(Data Deceiving)
3、意大利香肠术(Salami Techniques)
4、截收(Intercept)
5、活动天窗(Trapdoors)
6、逻辑炸弹(Logic Bombs)
7、数据泄露(Data Leakage)
8、清扫术(Scavenging)
9、浏览(Browsing)
10、顺手牵羊(Piggy Backing)
11、冒名顶替(Inpersonation)
12、计算机病毒(Computer Virus)
13、信用卡犯罪
二、计算机犯罪的途径
三、计算机舞弊的特点
1、智能性
2、隐蔽性
3、复杂性
4、损失大、涉及面广
5、主体低龄化和内部人员多
6、严重的危害性
第三节计算机犯罪的防范
一、建立健全有效的内部控制系统
二、积极开展计算机系统的审计
三、加强技术性防范
四、加强人事经管及其他有关人员素质
五、完善有关计算机安全与犯罪的立法
第四节计算机犯罪的审计
一、输入类计算机犯罪的审查
二、软件类计算机犯罪的审计
三、输出类计算机犯罪的审计
四、接触类计算机犯罪的审计
(三)教案方法与形式
采用课堂讲授,使用多媒体教室,利用多媒体课件的教案方法
(四)教案时数4学时
第九章 Excel基础
(一)教案目的与要求
本章介绍Excel基础知识。
Microsoft Excel2002是功能强大、使用方便的电子表格软件。
它可以制作各种表格,对表格进行统计、图形处理、数据分析、数据经管等功能。
(二)教案内容
第一节工作簿和工作表
第二节函数
(三)教案方法与形式
采用课堂讲授,使用多媒体教室,利用多媒体课件的教案方法
(四)教案时数0.5学时
第十章 Excel在审计中的应用
(一)教案目的与要求
本章介绍Excel在审计中的应用。
Microsoft Excel2002是功能强大、使用方便的电子表格软件。
它所提供的功能能够帮助解决财务、会计、审计及业务人员在处理日常业务中遇倒的问题。
(二)教案内容
第一节利用Excel获取数据
第二节利用Excel审核数据
(三)教案方法与形式
采用课堂讲授,使用多媒体教室,利用多媒体课件的教案方法
(四)教案时数0.5学时
第十一章网络审计
(一)教案目的与要求
本章介绍网络审计基础知识。
Internet改变着传统的审计工作方式,网络财务、电子商务、电子货币的发展使审计面临严峻挑战。
在网络经济时代,计算机审计的主要发展趋势及表现形式就是网络审计。
教案要点:
1、网络审计
2、网络财务
3、电子商务
4、网站审计
5、ASP在审计中的作用
(二)教案内容
第一节网络审计概述
一、网络审计的提出
1、互联网对审计目标的影响
2、互联网对审计主体的影响
3、互联网对审计对象的影响
4、互联网对审计线索和审计报告的影响
5、互联网对审计风险的影响
6、对审计人员素质的影响
7、互联网对审计技术方法的影响
8、互联网对审计准则的影响
二、网络审计的概念
三、网络审计的特点
1、实时性与动态性
2、需要强大的技术支持
3、安全性成为首要因素
四、网络审计的要素
1、掌握审计知识和计算机网络技术的审计人员
2、网络审计信息系统
3、网络审计经管机构
4、网络审计安全机制
5、网络审计准则与法律体系
第二节网络审计与网络财务
一、财会信息孤岛
二、网上理财和自助式软件
第三节网络审计与电子商务
一、电子商务简介
二、电子商务环境对财务会计的新要求
1、打破原来会计主体假设
2、建立起高效迅速的物流配送系统
3、电子商务的活动范围扩大
4、电子商务对传统会计职能提出挑战
5、出现了电子货币和网上结算
三、电子商务环境对审计的新要求
1、审计环境的改变
2、审计线索的变化
3、审计风险的影响增大
4、审计内容的变化
四、借助网络进行审计
1、借助网络开展业务
2、借助网络进行工程经管和实施
3、借助网络进行多单位,跨时空作业
五、网络审计面临的问题及其对策
1、对网络安全可靠性的极大依赖
2、网络审计风险控制与防范经管
3、网络审计组织
4、审计人员素质。