《计算机审计》课程教学大纲.doc

信息系统审计课程教学大纲（2005年制订）课程编号：英文名：Information System Auditing课程类别：专业选修课前置课：计算机基础、审计、会计电算化后置课：学分：3学分课时：51课时（其中实验课17课时）主讲教师：余漱峰选定教材：张金城，计算机信息系统控制与审计 北京：北京大学出版社，2002年课程概述：本课程紧密结合我国计算机在会计领域应用的现状和发展趋势，根据审计人员（包括中国注册会计师）的现实的需要，以中国有关的审计准则为基本依据，充分考虑现在流行的某些商用会计软件的基本结构，从多学科交叉的广阔视野系统地阐述了电算化会计系统的内部控制、计算机辅助审计技术、计算机会计信息系统审计测试方法等几个方面的基本内容和方法。本课程不仅阐述会计电算化系统审计的一般技术和方法，而且也突出审计的自动化，包括会计电算化系统内部控制评价、抽样审计、审计测试的技术和方法、审计计划和审计自动化，还包括商品化审计软件的使用方法。本课程也探讨一些理论问题，如信息技术对审计人员的挑战、审计人员的知识结构等。教学目的：通过本课程的学习，学生能够了解信息系统审计的基本内容和方法，掌握计算机信息系统内部控制的主要内容和符合性测试方法，初步学会计算机信息系统内部控制的设计方法和评价技术；了解主要的对计算机会计信息系统进行实质性测试的内容和步骤，并且能够比较熟练地利用会计软件提取审计证据；基本学会使用通用审计软件对计算机信息系统实施审计的操作方法。通过对有关案例的分析，学会如何分析、预防和解决有关实际中遇到的计算机信息的可能出现的错弊。教学方法：本课程采用课堂教学、案例讨论、上机实践等诸多方法来提高学生对知识的掌握程度，教学中强调学生的参与，注重与其他学科的结合（特别是财务会计、审计、会计电算化、财务管理等）。课堂教学中更多让学生从全局的角度来观察知识面及其形成过程，注重数据处理和控制的过程而不只是处理点及其点上知识的处理方法。案例讨论强调学生的参与和主动积极的思考，培养学生从多角度观察问题的习惯。上机实践以Excel辅助审计、操作会计软件和通用审计软件提取审计证据的能力为主，使学生掌握相关的软件操作技术。需要特别说明的是，由于教学资源的限制，每节课教学中都安排相应的试验内容讲解，配合学生上机实习的时间安排。由于计算机审计是一门新的、尚未定型的课程，这几年随着信息技术的快速发展，内容体系更新很快，在教学中应当随着形势的发展及时更新和调整课程内容安排。各章教学要求及教学要点第一章 计算机审计概述课时分配：共6课时，其中上机实验2课时教学要求：通过本章的教学，学生应当了解什么是计算机审计、计算机审计的基本内容和基本方法、计算机审计的理论体系以及现代审计人员掌握有关信息系统审计技能的必要性。本章从分析计算机管理系统开始，认真分析会计系统的数据流程，为计算机审计方法和内容的全面讲解打下基础。本章难点是理解采用通过计算机审计的理由和利用计算机如何提高审计效率。本章讨论的案例是“计算机在分析性复合方法中的作用-为什么媒体首先发现了银广夏的问题？”，本章上机作业是熟悉会计软件，如何利用会计软件的查询功能来收集审计证据。教学内容：第一节 计算机审计的产生和发展一、 手工系统向计算机会计系统的演变：电算化信息系统的发展（单项数据处理、综合数据处理、管理信息系统）二、 审计环境的变化：审计面临的挑战三、 审计功能的变化：内部审计的重新定位四、 电算化信息系统审计方法：绕过计算机、通过计算机、利用计算机五、 要求采用通过计算机审计的理由六、 利用计算机为工具提高审计效率七、 计算机审计的发展：借用会计软件审计、审计软件辅助审计第二节 计算机审计的目标、电算化信息系统审计的内容一、 计算机审计的概念二、 计算机审计的目标三、 电算化信息系统审计的内容：内部控制系统审计、系统开发审计、应用程序审计、数据文件审计第三节 计算机审计的理论和方法一、 其他学科体系向计算机审计领域的渗透二、 计算机审计的基本方法：传统法、技能法、软件法、综合法三、 审计的一般程序：阶段、步骤第四节 现代信息技术对审计人员的挑战一、 信息技术应用带来的挑战二、 审计人员适应计算机审计所需要的几种基本技能：知识、未来审计师的素质、审计人员要实现的转变思考题：1 什么是计算机审计？2 计算机审计一般有哪些基本方法？3 计算机审计的一般内容包括哪些？4 如何用计算机提高审计效率？第二章 管理电算化对审计的影响课时分配：共6课时，其中上机实验2课时教学要求：本章从计算机审计的角度复习或回顾以前学习过的电算化会计信息系统的基本功能和数据流程图，学生对信息系统处理的一般过程的了解正是计算机审计所必须要掌握的内容和方法，并将电算化会计系统扩展为整个管理信息系统（ERP系统），让学生理解电算化信息系统对审计产生了怎样的影响。本章重点是会计各子系统数据流程，本章难点（也是重点）是计算机信息系统对审计产生了怎样的具体影响。本章实验是通过对会计软件的操作，理解电算化会计处理的一般流程。教学内容：第一节 信息系统概述一、 信息系统结构二、 企业的业务过程：管理活动与信息过程、信息系统与企业管理活动的关系三、 企业信息系统的内容：联想公司ERP财务管理模块功能第二节 电算化会计系统的基本功能一、 会计信息系统各子系统的主要联系：用友ERP-U8的例、各子系统与帐务系统的数据联系二、 主要机制凭证的产生第三节 电算化会计系统各子系统数据流程一、 帐务处理系统数据流程二、 会计报表系统数据流程三、 工资核算系统数据流程四、 固定资产系统数据流程五、 存货系统数据流程六、 成本核算系统数据流程七、 销售和利润核算系统数据流程第四节 企业资源计划一、 物料需求计划：MRP工作流程、MRP的改进二、 制造资源计划三、 企业资源计划四、 电子商务：类型、电子商务运作的技术基础、电子商务信息特征第五节 电算化信息系统对审计的影响一、 审计线索的改变：手工系统的主要线索、电算化条件下出现的变化二、 内部控制的改变三、 审计内容的改变四、 审计技术和手段的改变五、 审计人员知识结构和审计重点的改变思考题：1、 制造资源计划的功能主要有哪些？2、 审计人员如何应对现代信息技术普及所带来的挑战？第三章 电算化信息系统的内部控制和审计课时分配：10课时，其中上机实验3课时，案例讨论2课时教学要求：通过本章的学习，学生应当了解电算化信息系统的内部控制基本内容和建立控制的原则要求，并能够以此来发现、评价电算化系统的内部控制是否存在和完善，并在此基础上逐渐掌握电算化信息（尤其是会计信息系统）内部控制制度的设计。在对电算化系统内部控制的了解的基础上掌握对一般控制和应用控制进行测试的技术和方法。本章也是全书的重点，在教学的过程中采用大量的审计案例结合进行讲解。对不同的信息系统测试方法是本章的难点。教学内容：第一节 内部控制概述一、 内部控制的概念二、 内部控制的分类三、 内部控制的设置：原则、局限性第二节 一般控制一、 组织控制：EDP部门与用户部门的职责分离、EDP内部的职责分离、人事控制二、 操作控制三、 硬件和系统软件控制四、 安全控制：环境安全、数据安全、GPC备份技术五、 系统开发和维护控制六、 文书控制第三节 应用控制一、 输入控制：数据采集、数据准备、数据输入二、 处理控制三、 输出控制第四节 内部控制的审计一、 一般控制的初步审核二、 一般控制的详细审核三、 应用控制的初步审核四、 应用控制的详细审核五、 内部控制的符合性测试思考题：1 内部控制按照控制功能进行分类的作用是什么？2 一般控制和应用控制分别包括哪些内容？3 EDP部门的控制功能主要有哪些？4 会计帐务处理系统通常采用了哪些输入控制措施？5 输出控制有哪些主要的控制方法？6 内部控制的符合性测试步骤是怎样的？第四章 计算机辅助审计工具和技术课时分配：12课时，其中上机操作6课时。教学要求：通过本章的学习，学生应当掌握使用计算机从电算化会计系统提取数据的基本方法，掌握如何使用通用审计软件和excel来辅助审计以提高审计效率。在本章的教学中，注意采用直观的计算机演示教学，配合让学生亲自上机操作以掌握应用计算机辅助审计的操作方法。数据提取和分析是本章的难点。教学内容：第一节 系统测试概述一、 系统测试的内容二、 系统测试的种类：符合性测试、实质性测试第二节 应用控制测试一、 手工测试方法二、 计算机辅助测试第三节 用于数据提取和分析的CAATTs一、 数据提取和分析的步骤二、 数据结构分析的方法三、 数据选择和迁移四、 数据完整性验证第四节 通用审计软件介绍一、 用GAS访问复杂文件的方法二、 GAS的作业流程三、 审易3.0介绍四、 其他审计软件浏览第五节 Excel的审计应用一、 数据转换二、 查询分析三、 审计计算思考题：1 系统测试的主要内容有哪些？2 数据抽样的标准通常如何选择？3 采用手工方法对应用程序进行测试的诸多方法中，程序码检查法可以发现哪些问题？4 平行模拟技术通常是怎样进行的？第五章 收入循环的审计课时分配：9课时，其中上机实验2课时教学要求：本章讨论收入循环的审计程序，包括三个主要部分：用于传统系统和现代系统中的各种技术；收入循环审计的目标、控制以及控制测试；收入循环实质性测试。这些测试的目的在于审计人员执行这些控制测试以获取减少实质性测试的范围、时间安排和程度所需要的证据。通过本章的学习，学生将理解与不同层面的收入循环相关的操作任务、控制问题，理解为达到收入循环审计目标所进行的实质性测试的特性。第一节 收入循环相关技术概述一、 运用顺序文件的批处理：流程、应收帐款更新和帐单开立程序、总分类帐更新程序二、 使用直接访问文件的现金收入批处理系统三、 实时销售定单录入和现金收入第二节 收入循环的审计目标、控制和控制测试一、 输入控制：信用授权、数据校验二、 处理控制：文件更新、访问控制、物理控制三、 输出控制第三节 收入循环的实质性测试一、 收入循环风险和审计关注的问题二、 理解数据三、 准确性和完整性认定的测试四、 存在性认定的测试五、 计价和分配认定的测试思考题：1 销售程序是由哪个文件启动的？2 确保不存在单个雇员或部门处理交易全过程的三条原则是什么？3 记录的主关键字在保存审计线索中的重要性是如何体现的？4 在销售定单得到批准，但在发货之前未开立帐单的情况下，为什么要将一联销售定单送给帐单开立部门？第六章 支出循环审计课时分配：8课时，其中上机实验2课时。教学要求：本章讨论与支出循环相关的审计程序，内容包括：在传统和现代系统中执行的关键审计任务；支出循环的审计目标、控制以及控制测试；可以由通用审计软件执行的与支出循环审计目标有关的实质性测试。通过本章的学习，学生将理解在不同技术环境下与支出循环相关的基本任务、审计目标和控制问题，理解为达到支出循环审计目标所进行的实质性测试的性质，熟悉用于实质性测试的通用审计软件的常用特征和功能。第一节 支出循环相关技术概述一、 运用批处理技术的采购和现金支付程序：流程二、 采购/现金支付系统的再造三、 工资程序概述第二节 支出循环的审计目标、控制和控制测试一、 输入控制二、 处理控制三、 输出控制第三节 支出循环的实质性测试一、 支出循环风险和审计关注的问题二、 理解数据三、 准确性和完整性认定的测试四、 完整性、存在性、权利和义务认定的测试思考题：1 现金支付系统的三个逻辑步骤是什么？2 采购系统引发哪些总分类日记帐记录？3 保存有效供货文件的目的是什么？4 计算机化的采购系统如何减少采购瓶颈的风险？附录：参考书目1 财政部注册会计师考试委员会办公室 会计M 中国财经经济出版社，20042 财政部注册会计师考试委员会办公室 审计M 中国财经经济出版社，20043 张瑞君 蒋砚章主编 计算机会计学M 中国人民大学出版社，20024 傅元略主编 计算机审计M 上海人民出版社，19995 袁树民主编 电算化审计M 上海财经大学出版社，19996 James A. Hall著 李丹、刘济平译 信息系统审计与鉴证（Information System Auditing and Assurance）M 中信出版社，20037 Stephen Haag,Maeve Cummings、James Dawkins著 信息时代的管理信息系统（英文版，第2版）M 机械