《计算机审计》课程教学纲要

n更多企业学院： 中小企业管理全能版183套讲座+89700份资料总经理、高层管理49套讲座+16388份资料中层管理学院46套讲座+6020份资料国学智慧、易经46套讲座人力资源学院56套讲座+27123份资料各阶段员工培训学院77套讲座+ 324份资料员工管理企业学院67套讲座+ 8720份资料工厂生产管理学院52套讲座+ 13920份资料财务管理学院53套讲座+ 17945份资料销售经理学院56套讲座+ 14350份资料销售人员培训学院72套讲座+ 4879份资料计算机审计教学大纲（2008年1月修订）兰 州 商 学 院 长 青 学 院二八年一月计算机审计课程教学大纲一、 使用说明课程性质电算化会计与审计是会计学科体系中的重要组成部分，是会计与审计现代化的主要技术标志，是提高会计工作质量的主要技术手段。本课程阐述了计算机审计的基本概念、会计核算软件开发的一般工具和方法、计算机审计的内容和方法、计算机会计信息系统的内部控制制度以及如何建立与管理一个计算机会计信息系统。本课程是一门融会计学、管理学、计算机技术和信息通讯技术为一体的综合学科，因此要求学生必须熟练掌握会计学、审计学及其实务，并具备编制一般计算机应用程序的技巧。教学目的通过本课程的学习，学生在了解电算化会计与审计发展历程的基础上，掌握计算机审计的工作原理和一般方式与方法，了解电算化会计与计算机审计的发展趋势，对将来的实际工作有一定的指导作用。本课程的教学注重理论联系实际，在讲解基本理论的基础上，结合大量的案例介绍电算化会计信息的组建、管理与审核，是一门可操作性很强的综合学科。教学时数章 节 名 称课时安排一 计算机审计概论 5二 电算化会计信息系统内部控制审计 4三 会计电算化系统开发审计 2四 电算化会计信息系统应用程序的审计 4五 电算化会计信息系统数据文件审计 1六 其他计算机辅助审计技术 1七 审计软件 2八 计算机舞弊的控制与审计 4九 Excel基础 0.5十 Excel在审计中的应用 0.5 十一 网络审计 2十二 世界计算机审计的比较与研究 2十三 计算机审计的发展趋势 2 合 计30教学方法采用课堂讲授，使用多媒体教室，利用多媒体课件的教学方法面向专业会计学专业、审计学专业二、教学内容第一章 计算机审计概述（一）教学目的与要求本章介绍计算机审计基础知识，掌握计算机审计基础知识：1计算机审计的含义及特点2会计电算化对审计的影响3计算机审计的目的和内容，基本方法和步骤（二）教学内容第一节 计算机审计的产生和发展一、 计算机审计的产生1、 审计业务范围的不断扩大2、 人们对电子数据处理过程及其影响的认识不断深入二、计算机审计的发展第二节 计算机审计的含义及特点一、 计算机审计的含义二、 计算机审计的特点 电算化信息系统审计的特点1、审计范围的防范性2、审计线索的隐蔽性、易逝性3、审计取证的实时性和动态性4、审计技术的复杂性计算机辅助审计的特点 1、审计过程自动控制 2、审计信息自动存储 3、改变了审计作业小组成分 4、转移了审计技术的主体补充资料： 计算机的发展1、第一代计算机（1946-1959）： 采用电子管作为基本器件2、第二代计算机（1959-1964）：采用晶体管作为主要器件3、第三代计算机（1964-1971）：采用集成电路作为主要器件4、第四代计算机（1971-至今）：采用大规模集成电路作为主要器件第三节 会计电算化对审计的影响一、 对审计线索的影响二、 对审计技术手段的影响三、 对会计系统内部控制的影响四、对审计技术方法的影响五、 对审计标准和准则的影响六、 对审计人员的影响七、对审计内容的影响第四节 计算机审计的目的和内容一、计算机审计的目的1、 保护系统资源的安全和完整2、保证信息的可靠性3、维护法纪，保护社会和国家利益4、促进计算机应用效率、效果和效益的提高5、促进内部控制系统的完善二、 计算机审计的内容（一） 审计项目管理系统的计算机辅助审计（二） 手工会计系统的计算机辅助审计（三） 会计电算化系统的审计 1、内部控制系统的审计 2、审计开发系统 3、应用程序审计 4、数据文件审计第五节 电算化信息系统审计的基本方法一、绕过计算机审计阶段二、通过计算机审计阶段三、利用计算机审计阶段第六节 计算机审计的步骤一、 准备阶段1、明确审计任务2、组成计算机审计小组3、了解被审系统的基本情况4、制定计算机审计方案5、发出审计通知书二、 实施阶段1、对被审计系统的内部控制制度进行全面性调查和符合性测试2、对账表单证或数据文件的实质性审查三、 终结阶段1、整理归纳审计资料2、撰写审计报告3、发出审计结论和决定4、审计资料的归档和管理（三）教学方法与形式 采用课堂讲授，使用多媒体教室，利用多媒体课件的教学方法（四）教学时数5学时第二章 电算化会计系统内部控制审计（一）教学目的与要求本章介绍电算化会计信息系统内部控制和电算化会计内部控制审计。会计电算化系统的内部控制是一种与计算机相结合的新型技术，在会计电算化系统中，内部控制的方法与技术同手工会计相比发生了很大的变化。因此，必须对会计电算化系统的内部控制，特别是程序化控制加以审查与评价。教学要点：1、什么是内部控制？什么是一般控制？什么是应用控制？2、电算化系统内部控制的审计3、内部控制和审计风险之间存在什么关系？4、和手工会计信息系统相比，电算化会计信息系统存在哪里风险？（二）教学内容第一节 电算化会计系统的内部控制概述内部控制概念：一、 电算化系统内部控制的重要性（一）保证所提供信息真实性、可靠性（二）保证电算化系统资源安全与完整性（三）降低审计风险、提高对审计风险的控制能力1、系统功能与用户需求不相适应2、计算机对不合理业务缺乏识别能力3、数据安全性差4、差错反复发生5、程序被非法调用或篡改二、会计电算化系统对传统内部控制的影响1、手工会计系统中严格的凭证制度在会计电算化系统中逐渐减少或消失2、传统的手工会计系统所具有的分工功能逐渐被归并3、会计电算化系统可以自动授权、批准4、会计电算化系统的信息容易丢失、被盗窃和被篡改5、电、磁介质存储数据缺乏证明力：6、数据与责任高度集中7、差错反复发生8、会计电算化系统的设计可能没有考虑审计的需要，没有留下充分的审计线索三、会计电算化系统内部控制的目标1、确保系统的合规合法2、保证会计数据的正确无误3、保证系统安全可靠4、提高系统运行的效率性5、提高系统的可维护性6、增强系统的可审性四、会计电算化系统内部控制的发分类五、电算化系统内部控制的特点六、计算机环境下的审计风险1、固有风险2、控制风险3、检查风险七、风险分析与内部控制设计第二节 会计电算化系统的一般控制一、 组织人事控制1、电算化部门与用户部门的职责分离2、电算化部门内部的职责分离3、人事控制4、领导与监督二、硬件和系统软件控制1、硬件和系统软件控制目标及必要性2、硬件控制3、系统软件控制三、系统安全控制1、硬件的安全控制2、软件与数据的安全控制3、防止系统故障4、环境安全控制5、防病毒控制四、系统开发与维护控制1、开发计划控制2、开发过程的人员控制3、文档资料控制第三节 会计电算化系统的应用控制一、输入控制1、数据采集控制2、数据输入控制二、处理控制1、处理权限控制2、数据有效性检验3、程序化处理有效性检验4、错误纠正控制三、输出控制1、按照用户要求设计输出的格式、方式、内容、时间等2、对输入总数与输出总数加以核对3、审核输出结果，检查其正确性、完整性4、将本期的输出与先前的输出对比，检查其合理性5、只将报告送至有权接受者6、建立输出报告保送登记簿，7、建立输出控制规程，保证控制人员遵照而行8、建立输出错误纠正规程和对重要数据进行处理的规程第四节 电算化系统内部控制的审计一、内部控制评审的目标二、电算化系统内部控制评审的内容三、电算化系统内部控制的审计步骤1、对内部控制进行描述2、对内部控制进行初步评价3、对内部控制的执行情况进行符合性测试4、对内部控制进行总评5、内部控制评审结果报告第五节 内部控制审计实例一、被审单位基本情况二、被审电算化系统-采购和付款系统说明三、系统的内部控制制度1、系统开发控制2、安全控制3、操作控制4、输入控制5、处理控制6、输出控制四、收集审计证据五、审计证据的分析与报告1、审计目的2、主要审计结果3、审计建议（三）教学方法与形式 采用课堂讲授，使用多媒体教室，利用多媒体课件的教学方法（四）教学时数4学时第三章 会计电算化系统开发审计（一）教学目的与要求本章介绍计算机会计信息系统开发审计基础知识。系统开发审计是对系统开发全过程及结果是否符合内部控制、相关法规政策、开发规程等是否符合有关标准的审计，来判断其新系统运行是否具有可靠性、正确性等。教学要点：1、系统开发审计的目标2、系统开发审计的内容和方法（二）教学内容第一节 系统开发审计的目标一、审查系统的可行性二、审查系统的合规性、合法性三、审查系统内部控制的适当性四、审查系统的可审性五、审查系统测试的全面性、恰当性六、审查系统文档资料的完整性七、审查系统的可维护性第二节 系统开发审计的内容和方法一、系统分析阶段的审计内容与方法1、成立系统开发小组2、对现行系统的调查与分析3、进行可行性分析二、系统设计阶段的审计内容与方法1、系统的总体设计2、代码设计3、输入输出设计4、数据库文件设计5、处理功能设计三、系统实施阶段的审计内容与方法1、程序设计及测试2、进行系统调试3、编制操作手册及制定使用单位控制制度4、系统的试运行四、系统运行与维护阶段的审计内容与方法1、系统运行2、系统维护第三节系统开发审计实例（三）教学方法与形式 采用课堂讲授，使用多媒体教室，利用多媒体课件的教学方法（四）教学时数2学时第四章 电算化会计信息系统应用程序的审计（一）教学目的与要求本章介绍计算机会计信息系统应用程序审计基础知识。电算化会计信息系统的应用程序是系统的核心，对电算化会计信息系统应用程序的审计是最困难的任务之一。因此，必须对应用程序进行审计，才能对系统的合法性、正确性、可靠性作出公正的评价。教学要点：1、序审计的内容2、序审计的方法（二）教学内容第一节 程序审计的内容一、审查程序控制是否健全有效1、程序中输入控制的审计2、程序中处理控制的审计3、程序中输出控制的审计二 、审查程序的合法性三、 审查程序编码的正确性程序编码错误的主要原因有：1、目标的任务不明确2、系统设计差错3、程序设计说明书错误4、程序语法或逻辑错误四 、审查程序的有效性第二节 程序审计的方法程序审计的方法有手工审计的方法和计算机辅助审计的方法一、手工审计的方法1、程序流程图检查法2、程序编码检查法3、程序运行记录检查法4、程序运行结果检查法二、计算机辅助审计方法1、检测数据法2、整体检测法3、程序编码比较法4、受控处理法5、受控再处理法6、平行模拟法7、嵌入审计程序法8、程序跟踪法第三节 程序审计实例审计人员根据审计工作计划，对某公司的电算化应收账款核算系统进行审查。（三）教学方法与形式 采用课堂讲授，使用多媒体教室，利用多媒体课件的教学方法（四）教学时数4学时第五章 电算化会计信息系统数据文件审计（一）教学目的与要求本章介绍计算机会计信息系统数据文件审计基础知识。鉴于数据文件真实地记录了电算化会计信息系统的各个过程，要对被审电算化会计信息系统输出的会计信息的真实性、正确性、合法性等进行评价，必须对数据文件进行审计。教学要点：1、数据文件审计的内容2、数据文件审计的方法与技术（二）教学内容第一节 数据文件审计的内容数据文件审计的内容是审查数据文件内容的合法性、真实性、正确性审查数据文件内容的合法性、真实性、正确性，是指审计人员对被审单位数据文件中各种会计信息所进行的直接检查和分析性审核，它包括两方面，一是对各账户余额和所有记录的经济业务进行直接检查，二是对财务信息进行综合性的分析复核。对账户余额和记录的经济业务的直接检查具体内容很多，包括手工审计中要审查的凭证、账簿和报表的内容。对数据文件中的会计信息进行分析性复核，是指通过对会计信息进行分析比较，查明账户余额的合理性以及会计信息之间联系是否正常。第二节 数据文件审计的方法与技术一 、利用审计软件进行辅助审计1、审计软件的用途2、审计软件的取得方式3、审计软件的使用4、审计软件的分类二 、数据库管理系统的利用1、FOXBASE条件下数据库管理系统的利用2、电算化会计信息系统的数据转换三、通用数据接口四、操作系统的实用程序的应用五、利用被审电算化会计信息系统的子模块辅助审计数据文件 第三节 数据文件审计软件实例（三）教学方法与形式 采用课堂讲授，使用多媒体教室，利用多媒体课件的教学方法（四）教学时数1学时第六章 其他计算机辅助审计技术（一）教学目的与要求本章介绍计算机辅助审计技术。计算机辅助审计就是以计算机为工具，采取一定的方法和技术来完成特定的审计工作。研究利用计算机辅助审计手工会计系统，将会大大提高审计效率。教学要点：1、计算机辅助审计抽样2、计算机在财务审计与效益审计中的作用（二）教学内容第一节 计算机辅助审计信息管理与传递一、审计法规库的建立与使用二、被审单位基本情况的存储和查询三、审计档案的管理和使用1、信息的保密问题2、信息库的后备与及时更新问题第二节 计算机辅助审计抽样一、计算机抽样审计与手工抽样的联系和区别二、计算机审计抽样步骤1、确定审计目标2、确定审计对象总体和抽样单位3、确定抽样风险和非抽样风险4、确定可信赖程度、可容忍误差5、预期总体误差6、决定抽样规模和选取样本7、抽样结果评价三、判断抽样四、统计抽样1、属性抽样2、变量抽样3、货币单位抽样第三节 计算机在财务审计与效益审计中的作用一、利用计算机审查材料成本差异分配二、审计表格的自动编制三、计算机辅助效益审计（三）教学方法与形式 采用课堂讲授，使用多媒体教室，利用多媒体课件的教学方法（四）教学时数1学时第七章 审计软件概述（一）教学目的与要求本章介绍审计软件相关知识。审计软件的开发是我国审计领域和计算机应用领域的重要科研课题，审计软件可以使审计人员避免手工抽样的低效率和审计证据不足的问题，也可以解决手工抽样不规范和样本不足。教学要点：1、我国开发的审计软件2、审计软件的开发（二）教学内容第一节 审计软件概述一、各国最高审计机关开发的主要审计软件1、微机审计软件包2、行政管理辅助系统二、我国开发的审计软件1、审计法规管理系统2、审计抽样软件3、以表格为模型的审计软件4、基建工程预决算审计软件5、工具箱式通用审计软件6、特定条件下的各种专用审计程序三、计算机审计软件的功能1、国外审计软件基本功能2、我国审计软件基本功能第二节 审计软件的开发一、审计软件的种类二、审计软件的开发过程1、审计软件的需求分析2、审计软件设计3、审计软件的编码、测试和试运行4、审计软件的使用与优化三、以审计表格为模型的审计软件设计四、工具箱式通用审计软件的模块设计1、主控模块2、审计准备模块3、审计实施模块4、审计终结模块5、系统管理模块6、辅助模块第三节 Audit2000一、Audit2000系统的技术指标1、对电子账审计的技术质量指标2、对手工账审计的技术质量指标二、Audit2000的特点1、项目管理2、会计数据转换三、Audit2000主要功能模块1、系统设置与维护2、事务所管理3、项目管理4、审计准备5、审计计划6、内部控制与风险评估7、实质性测试8、审计完成9、审计报告10、质量控制11、审计复核12、审计工具第四节 数据采集分析2.0简介一、数据采集分析2.0的主要特点1、对文件类型数据库的自动识别技术2、带有决策支持功能的数据分析技术3、一整套集成化的数据分析工具4、内置的报表生成工具二、主要功能1、项目管理器2、数据采集3、数据分析4、报表工具第五节 审计决策支持系统一、审计决策与审计信息二、审计决策支持系统的组成1、审计数据库2、审计模型库3、对话管理系统三、审计专家系统- 一种智能化的审计决策支持系统1、审计专家系统的组成2、审计专家系统的基本工作原理3、审计专家系统的开发步骤（三）教学方法与形式 采用课堂讲授，使用多媒体教室，利用多媒体课件的教学方法（四）教学时数2学时第八章 计算机舞弊的控制与审计（一）教学目的与要求本章介绍计算机犯罪的危害和防范，及其审计。计算机的普及，给人们带来极大方便和效益，但因信息系统舞弊而引起的损失也与日俱增。越来越多的人开始利用计算机进行犯罪活动，已经构成国家日益严重的社会问题。教学要点：1、计算机犯罪的危害2、计算机犯罪的手段3、计算机犯罪的防范4、计算机犯罪的审计（二）教学内容第一节 计算机舞弊概述一、计算机犯罪的危害二、计算机犯罪的概念1、针对计算机系统进行的犯罪活动（把计算机系统当作目标）2、利用计算机系统进行的犯罪活动（把计算机系统当作工具）三、计算机犯罪的类型（一）根据计算机是否受到侵害和计算机犯罪的基本概念划分1、将计算机作为犯罪工具而实施的犯罪2、以计算机资产为攻击对象的犯罪（二）根据计算机犯罪的目的划分 1、计算机操纵 2、计算机破坏 3、计算机窃密 （三）根据计算机犯罪指向的具体对象和造成的危害划分 1、向计算机信息系统输入欺骗性数据、记录 2、未经批准使用计算机信息系统资源 3、篡改或窃取信息或文件 4、盗窃或诈骗系统中的电子货币 5、破坏计算机资产（二） 根据刑事司法实践及计算机犯罪的特点等因素划分 1、以计算机技术作为犯罪手段的犯罪 2、以计算机系统内存储或使用的技术成果作为对象的犯罪 3、以毁坏计算机设备为内容的犯罪（三） 从计算机犯罪实践上划分 1、程序、数据及各种设备实体的物理性破坏 2、用计算机盗窃资金 3、盗窃数据或程序 4、更改程序或数据 5、盗用计算机资源 6、信用卡方面的犯罪等第二节 计算机犯罪的手段和特征一、计算机犯罪的手段1、特洛伊木马(Trojan Horse)2、数据欺骗（Data Deceiving）3、意大利香肠术（Salami Techniques）4、截收（Intercept）5、活动天窗（Trapdoors）6、逻辑炸弹(Logic Bombs)7、数据泄露(Data Leakage)8、清扫术（Scavenging）9、浏览（Browsing）10、顺手牵羊(Piggy Backing)11、冒名顶替（Inpersonation）12、计算机病毒（Computer Virus）13、信用卡犯罪二、计算机犯罪的途径三、计算机舞弊的特点1、智能性2、隐蔽性3、复杂性4、损失大、涉及面广5、主体低龄化和内部人员多6、严重的危害性第三节 计算机犯罪的防范一、建立健全有效的内部控制系统二、积极开展计算机系统的审计三、加强技术性防范四、加强人事管理及其他有关人员素质五、完善有关计算机安全与犯罪的立法第四节 计算机犯罪的审计一、输入类计算机犯罪的审查二、软件类计算机犯罪的审计三、输出类计算机犯罪的审计四、接触类计算机犯罪的审计（三）教学方法与形式 采用课堂讲授，使用多媒体教室，利用多媒体课件的教学方法（四） 教学时数4学时第九章 Excel基础（一）教学目的与要求 本章介绍Excel基础知识。Microsoft Excel2002是功能强大、使用方便的电子表格软件。它可以制作各种表格，对表格进行统计、图形处理、数据分析、数据管理等功能。（二）教学内容第一节 工作簿和工作表第二节 函数（三）教学方法与形式采用课堂讲授，使用多媒体教室，利用多媒体课件的教学方法（四）教学时数0.5学时第十章 Excel在审计中的应用（一）教学目的与要求本章介绍Excel在审计中的应用。Microsoft Excel2002是功能强大、使用方便的电子表格软件。它所提供的功能能够帮助解决财务、会计、审计及业务人员在处理日常业务中遇倒的问题。（二）教学内容第一节 利用Excel获取数据第二节 利用Excel审核数据（三）教学方法与形式采用课堂讲授，使用多媒体教室，利用多媒体课件的教学方法（四）教学时数0.5学时第十一章 网络审计（一）教学目的与要求本章介绍网络审计基础知识。Internet改变着传统的审计工作方式，网络财务、电子商务、电子货币的发展使审计面临严峻挑战。在网络经济时代，计算机审计的主要发展趋势及表现形式就是网络审计。教学要点：1、网络审计2、网络财务3、电子商务4、网站审计5、ASP在审计中的作用（二）教学内容第一节 网络审计概述一、网络审计的提出1、互联网对审计目标的影响2、互联网对审计主体的影响3、互联网对审计对象的影响4、互联网对审计线索和审计报告的影响5、互联网对审计风险的影响6、对审计人员素质的影响7、互联网对审计技术方法的影响8、互联网对审计准则的影响二、网络审计的概念三、网络审计的特点1、实时性与动态性2、需要强大的技术支持3、安全性成为首要因素四、网络审计的要素1、掌握审计知识和计算机网络技术的审计人员2、网络审计信息系统3、网络审计管理机构4、网络审计安全机制5、网络审计准则与法律体系第二节 网络审计与网络财务一、财会信息孤岛二、网上理财和自助式软件第三节 网络审计与电子商务一、电子商务简介二、电子商务环境对财务会计的新要求1、打破原来会计主体假设2、建立起高效迅速的物流配送系统3、电子商务的活动范围扩大4、电子商务对传统会计职能提出挑战5、出现了电子货币和网上结算三、电子商务环境对审计的新要求1、审计环境的改变2、审计线索的变化3、审计风险的影响增大4、审计内容的变化四、借助网络进行审计1、借助网络开展业务2、借助网络进行项目管理和实施3、借助网络进行多单位，跨时空作业五、网络审计面临的问题及其对策 1、对网络安全可靠性的极大依赖2、网络审计风险控制与防范管理3、网络审计组织4、审计人员素质第四节 网络系统审计和网站审计一、网络系统内部控制审计1、一般控制审计2、应用控制审计3、网络系统的符合性测试4、网络系统的实质性测试二、网络系统的几个审计要点1、审查网络系统硬件的责任性和相容性2、审查网络系统处理能力的完备性与可指定性3、审查网络系统的安全保密以及抗击侵害的程度4、审查网络系统功能是否遵从管理要求和现行法规制度与标准5、审查网络系统运行及产生数据的准确性和可靠性三、网站审计第五节 ASP及其审计在审计中的作用一、Internet对会计理论的影响二、ASP（Application Service Provider）三、ASP在审计中的作用（三）教学方法与形式 采用课堂讲授，使用多媒体教室，利用多媒体课件的教学方法（四）教学时数2学时第十二章 世界计算机审计的比较（一）教学目的与要求本章介绍世界计算机审计的比较