會(huì)計(jì)電算化審計(jì)中的內(nèi)部控制系統(tǒng)審計(jì) (1)

1、會(huì)計(jì)電算化審計(jì)中的內(nèi)部控制系統(tǒng)審計(jì)隨著社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的發(fā)展會(huì)計(jì)行業(yè)得到了電子計(jì)算機(jī)對(duì)其本身發(fā)展的巨大推動(dòng)。產(chǎn)生了電算化會(huì)計(jì)信息系統(tǒng)。即會(huì)計(jì)電算化。會(huì)計(jì)電算化給會(huì)計(jì)行業(yè)帶來(lái)了諸多的先進(jìn)和方便之處，但是變化中也產(chǎn)生了一些新的問(wèn)題變化對(duì)傳統(tǒng)審計(jì)產(chǎn)生了極大的影響。會(huì)計(jì)電算化的產(chǎn)生和發(fā)展，一方面，為審計(jì)人員提供了新的用武之地，另一方面也向?qū)徲?jì)工作提出了挑戰(zhàn)。正是在這種情形下會(huì)計(jì)電算化審計(jì)應(yīng)運(yùn)而生。一會(huì)計(jì)電算化審計(jì)的發(fā)展情況1966年美國(guó)首次報(bào)

2、道了計(jì)算機(jī)犯罪案但直到1973年，當(dāng)美國(guó)股權(quán)籌資公司因計(jì)算機(jī)犯罪案引起倒閉時(shí)才使審計(jì)行業(yè)真正認(rèn)識(shí)到電算化信息系統(tǒng)缺乏嚴(yán)密的控制并且開(kāi)始認(rèn)識(shí)到傳統(tǒng)的手工審計(jì)技術(shù)已經(jīng)不適應(yīng)于電算化信息系統(tǒng)的審計(jì)。在計(jì)算機(jī)應(yīng)用較為普及、應(yīng)用水平較高的國(guó)家和地區(qū)。審計(jì)人員多數(shù)采用計(jì)算機(jī)技術(shù)和利用計(jì)算機(jī)審計(jì)技術(shù)而在計(jì)算機(jī)應(yīng)用較為落后的國(guó)家和地區(qū)則仍然主要是利用繞過(guò)計(jì)算機(jī)審計(jì)的技術(shù)。我國(guó)屬于后者在北京、沈陽(yáng)等絕大部分地區(qū)對(duì)會(huì)計(jì)電算化的審計(jì)還處于初級(jí)階段。二、內(nèi)部控

3、制系統(tǒng)審計(jì)的內(nèi)容由于審計(jì)的具體目的不同會(huì)計(jì)電算化審計(jì)的內(nèi)容也有所不同但總起來(lái)說(shuō)，包括：內(nèi)部控制系統(tǒng)審計(jì)、系統(tǒng)開(kāi)發(fā)審計(jì)、應(yīng)用程序?qū)徲?jì)、數(shù)據(jù)文件審計(jì)等內(nèi)容。但是他們并非相互孤立的又對(duì)會(huì)計(jì)電算化系統(tǒng)提出全面的審計(jì)意見(jiàn)往往需要同時(shí)涉及上述各個(gè)方面。下面主要強(qiáng)調(diào)會(huì)計(jì)電算化審計(jì)的內(nèi)部控制系統(tǒng)審計(jì)。對(duì)會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制系統(tǒng)的審計(jì)一般要經(jīng)過(guò)以下幾個(gè)階段：一是初步審核和評(píng)價(jià)階段；二是詳細(xì)審核和評(píng)價(jià)階段；三是符合性測(cè)試階段第一階段：一般控制的初步

4、審核(一)一般控制的目標(biāo)1通過(guò)具體的或一般的授權(quán)規(guī)則保證活動(dòng)的開(kāi)展具備正當(dāng)?shù)氖掷m(xù)：2負(fù)有資產(chǎn)保管責(zé)任的人無(wú)權(quán)接觸記錄資產(chǎn)情況的電子數(shù)據(jù)處理：3負(fù)責(zé)電了數(shù)據(jù)處理的人不負(fù)責(zé)執(zhí)行或批準(zhǔn)經(jīng)濟(jì)業(yè)務(wù)等。f二)構(gòu)成系統(tǒng)的基本要素：1硬件設(shè)備；2系統(tǒng)軟件；3會(huì)計(jì)電算化的后備和保險(xiǎn)：4系統(tǒng)利用情況：5人員；6會(huì)計(jì)電算化成本。f三1應(yīng)用系統(tǒng)和應(yīng)用項(xiàng)目的基本情況主要是了解會(huì)計(jì)電算化及其應(yīng)用項(xiàng)目以及應(yīng)用項(xiàng)目對(duì)審計(jì)的重要性。應(yīng)用系統(tǒng)和應(yīng)用項(xiàng)目。包括系統(tǒng)名稱、所用

5、中央處理囂及其地點(diǎn)、系統(tǒng)中的應(yīng)用項(xiàng)目等它們對(duì)審計(jì)是否重要。如果應(yīng)用項(xiàng)目對(duì)審計(jì)重要那么還應(yīng)進(jìn)一步了解應(yīng)用項(xiàng)目的應(yīng)用程序類型和來(lái)源。(四)環(huán)境控制措施的基本情況1計(jì)劃方面；2培訓(xùn)方面；3人員職責(zé)方面；4系統(tǒng)開(kāi)發(fā)、維護(hù)和資料文書(shū)方面；5質(zhì)量保證方面；6安全方面；7其他方面。第二階段：一般控制的詳細(xì)審核f一1確定一般控制領(lǐng)域組織和操作活動(dòng)、系統(tǒng)開(kāi)發(fā)和系統(tǒng)文書(shū)整理、編纂活動(dòng)、硬件和系統(tǒng)軟件方面、系統(tǒng)安全方面。f二1確定一般控制領(lǐng)域中的控制點(diǎn)可能發(fā)

6、生的差錯(cuò)及其造成的危害控制點(diǎn)是控制領(lǐng)域中可能發(fā)生錯(cuò)誤或其他問(wèn)題因而必須采取控制措施的某個(gè)場(chǎng)所、某項(xiàng)活動(dòng)。了解控制點(diǎn)以及在控制點(diǎn)上可能出現(xiàn)的控制問(wèn)題是為了弄清每個(gè)控制領(lǐng)域中需要控制什么以及在何處進(jìn)行控制。而了解差錯(cuò)或其他問(wèn)題所產(chǎn)生的危害是要確定差錯(cuò)或其他問(wèn)題的平等性。每個(gè)控制領(lǐng)域的控制點(diǎn)及發(fā)生控制問(wèn)題是不盡相同析審計(jì)人員應(yīng)具體深入地進(jìn)行了解。一般控制領(lǐng)域的控制問(wèn)題產(chǎn)生的危害極大。這是由一般控制領(lǐng)域的地位所決定的。不過(guò)不同的領(lǐng)域的差錯(cuò)或其他

7、控制問(wèn)題所產(chǎn)生的危害在種類和程度上是有差別的。r三、確定各種控制領(lǐng)域的控制目標(biāo)實(shí)施每一種一般控制措施均是有目的的。詳細(xì)審核內(nèi)部控制的目的是要明確被審單位的控制目的是否定得恰當(dāng)、是否明確，從而為以后評(píng)價(jià)控制的適當(dāng)性提供依據(jù)@馮淑萍(四)確定每個(gè)控制點(diǎn)上是否存在必要的內(nèi)部控制措施為了預(yù)防、檢測(cè)和糾正發(fā)生的控制問(wèn)題。以達(dá)到控制目的，被審單位就應(yīng)該在控制點(diǎn)上設(shè)置適當(dāng)?shù)目刂拼胧??？梢圆扇∠铝写胧?預(yù)防性的措施：2檢測(cè)性的措施；3糾正性措施。第三

8、階段：應(yīng)用控制的初步審核(一1應(yīng)用控帝I的基本目的和目標(biāo)1所有經(jīng)允許處理的數(shù)據(jù)均應(yīng)轉(zhuǎn)換到電子介質(zhì)上并加以處理并且處理的結(jié)果應(yīng)通過(guò)適當(dāng)?shù)姆绞郊右暂敵觯?所有輸入、轉(zhuǎn)換、處理和輸出均應(yīng)在正常的時(shí)間里準(zhǔn)確地進(jìn)行：3所有系統(tǒng)的輸出均反映批準(zhǔn)的和有效的經(jīng)濟(jì)業(yè)務(wù)。(二)了解應(yīng)用項(xiàng)目的基本情況1各種應(yīng)用項(xiàng)目的名稱：2被處理經(jīng)濟(jì)業(yè)務(wù)的情況。(三)經(jīng)濟(jì)業(yè)務(wù)處理中的風(fēng)險(xiǎn)和危害情況與主要用戶和EDP人員商討每種重要經(jīng)濟(jì)業(yè)務(wù)在處理中可能存在的錯(cuò)誤或其他風(fēng)險(xiǎn)，可

9、能引起的危害，以及與引有關(guān)的情況。f四1應(yīng)用項(xiàng)目的基本特征1用戶特征；2應(yīng)用項(xiàng)目的復(fù)雜性；3應(yīng)用項(xiàng)目的穩(wěn)定性；4用戶要求。f五1應(yīng)用控削措施的基本情況應(yīng)用控制措施包括用戶部門(mén)應(yīng)用控制措旌和EDP部門(mén)應(yīng)用控制措施兩類。第四階段：應(yīng)用控制的詳細(xì)審核。f一1確定進(jìn)行詳細(xì)審核析應(yīng)用系統(tǒng)和經(jīng)濟(jì)業(yè)務(wù)為了確定詳細(xì)審核的對(duì)象范圍應(yīng)對(duì)已經(jīng)收集到的或整理出來(lái)的審計(jì)資料再次進(jìn)行審核。一般來(lái)說(shuō)，重要的應(yīng)用系統(tǒng)和經(jīng)濟(jì)業(yè)務(wù)均應(yīng)加以審計(jì)。f二1深入了解應(yīng)用系統(tǒng)中的業(yè)

10、務(wù)流程初步審核階段已經(jīng)了解到每個(gè)應(yīng)用系統(tǒng)所處理的業(yè)務(wù)但還不知道這些業(yè)務(wù)是如何完成的和如何被處理的?，F(xiàn)在需要對(duì)每一類業(yè)務(wù)進(jìn)行了解。f三)確定應(yīng)用控制點(diǎn)、應(yīng)用控制領(lǐng)域的差錯(cuò)及其危害一般來(lái)說(shuō)。應(yīng)用系統(tǒng)的業(yè)務(wù)流程由下列處理步驟所構(gòu)成：經(jīng)濟(jì)業(yè)務(wù)發(fā)生，原始記錄和輸入，主文件更新，數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)使用等。這些數(shù)據(jù)處理步驟就是控制點(diǎn)因?yàn)樵跀?shù)據(jù)處理過(guò)程中差錯(cuò)和其他問(wèn)題都在此發(fā)生。各個(gè)控制點(diǎn)所產(chǎn)生的差錯(cuò)及其危害是不盡相同的。f四)確定應(yīng)用控制的目的在初步審核

11、階段已對(duì)應(yīng)用控制的目的有所了解。在決定對(duì)應(yīng)用控制進(jìn)行詳細(xì)審核時(shí)。應(yīng)根據(jù)危害、錯(cuò)誤和風(fēng)險(xiǎn)的了解作出新的評(píng)價(jià)。是否應(yīng)根據(jù)新了現(xiàn)的錯(cuò)誤情況調(diào)整應(yīng)用控制的目的。(五1確定各控制點(diǎn)是否存在必要的控制措施及其類型在了解業(yè)務(wù)流程和確定應(yīng)用控制點(diǎn)同時(shí)或在此之后審計(jì)人員就了解各控制點(diǎn)是否存在必要的控制措施。如果存在那么應(yīng)了艨它們是屬于預(yù)防性的、檢測(cè)性的還是糾正性的。這可以在與數(shù)據(jù)處理人員交談或在審閱系統(tǒng)資料的過(guò)程中完成。第五階段：內(nèi)部控制制度進(jìn)行的符合性

12、測(cè)試。f一1符合牲測(cè)試的概念和胃的符合性測(cè)試是指參控制措施的實(shí)施情況或遵循情況進(jìn)行的測(cè)試。符合性測(cè)試的目的是合理地確信內(nèi)部控制措施下在按設(shè)計(jì)要求執(zhí)行。以便對(duì)內(nèi)部控制的強(qiáng)弱和可靠性作出最后的結(jié)論。f二)符合性測(cè)試的一般步驟1確定符合性測(cè)試的順序和方向；2確定測(cè)試對(duì)象，即確定對(duì)哪些內(nèi)部控制措施進(jìn)行符合性測(cè)試；3旃定是否有互補(bǔ)測(cè)試；4選擇測(cè)試工具或技術(shù)；5設(shè)計(jì)測(cè)試案例和數(shù)據(jù)；6進(jìn)行測(cè)試；7分析和評(píng)價(jià)測(cè)試結(jié)果。同手工審計(jì)一樣會(huì)計(jì)電算化審計(jì)也是以

13、研究和評(píng)價(jià)系統(tǒng)的內(nèi)部控制系統(tǒng)為基礎(chǔ)的。電算化信息系統(tǒng)比手工操作的信息系統(tǒng)更為復(fù)雜沒(méi)有完善的內(nèi)部控制它所產(chǎn)生的信息就難以保證其可靠性就難免發(fā)生舞弊、犯罪的行為。相反如果有健全的內(nèi)部控制。系統(tǒng)就能正常的運(yùn)行信息得以正確處理就可以減少或杜絕舞弊和犯罪的可能性?？谌f(wàn)方數(shù)據(jù)會(huì)計(jì)電算化審計(jì)中的內(nèi)部控制系統(tǒng)審計(jì)隨著社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的發(fā)展，會(huì)計(jì)行業(yè)得到了電子計(jì)算機(jī)對(duì)其本身發(fā)展的巨大推動(dòng)，產(chǎn)生了電算化會(huì)計(jì)信息系統(tǒng)，即會(huì)計(jì)電算化。會(huì)計(jì)電算化給會(huì)計(jì)行業(yè)帶來(lái)

14、了諸多的先進(jìn)和方便之處，但是，變化中也產(chǎn)生了一些新的問(wèn)題，變化對(duì)傳統(tǒng)審計(jì)產(chǎn)生了極大的影響。會(huì)計(jì)電算化的產(chǎn)生和發(fā)展，一方面，為審計(jì)人員提供了新的用武之地，另一方面，也向?qū)徲?jì)工作提出了挑戰(zhàn)。正是在這種情形下會(huì)計(jì)電算化審計(jì)應(yīng)運(yùn)而生。一、會(huì)計(jì)電算化審計(jì)的發(fā)展情況1966年美國(guó)首次報(bào)道了計(jì)算機(jī)犯罪案，但直到1973年，當(dāng)美國(guó)股權(quán)籌資公司因計(jì)算機(jī)犯罪案引起倒閉時(shí)，才使審計(jì)行業(yè)真正認(rèn)識(shí)到電算化信息系統(tǒng)缺乏嚴(yán)密的控制并且開(kāi)始認(rèn)識(shí)到傳統(tǒng)的手工審計(jì)技術(shù)已經(jīng)

15、不適應(yīng)于電算化信息系統(tǒng)的審計(jì)。在計(jì)算機(jī)應(yīng)用較為普及、應(yīng)用水平較高的國(guó)家和地區(qū)，審計(jì)人員多數(shù)采用計(jì)算機(jī)技術(shù)和利用計(jì)算機(jī)審計(jì)技術(shù)，而在計(jì)算機(jī)應(yīng)用較為落后的國(guó)家和地區(qū)，則仍然主要是利用繞過(guò)計(jì)算機(jī)審計(jì)的技術(shù)。我國(guó)屬于后者，在北京、沈陽(yáng)等絕大部分地區(qū)對(duì)會(huì)計(jì)電算化的審計(jì)還處于初級(jí)階段。二、內(nèi)部控制系統(tǒng)審計(jì)的內(nèi)容由于審計(jì)的具體目的不同，會(huì)計(jì)電算化審計(jì)的內(nèi)容也有所不同，但總起來(lái)說(shuō)，包括:內(nèi)部控制系統(tǒng)審計(jì)、系統(tǒng)開(kāi)發(fā)審計(jì)、應(yīng)用程序?qū)徲?jì)、數(shù)據(jù)文件審計(jì)等肉容。

16、但是他們并非相互孤立的，又對(duì)會(huì)計(jì)電算化系統(tǒng)提出全面的審計(jì)意見(jiàn)，往往需要同時(shí)涉及上述各個(gè)方面。下面主要強(qiáng)調(diào)會(huì)計(jì)電算化審計(jì)的內(nèi)部控制系統(tǒng)審計(jì)。對(duì)會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制系統(tǒng)的審計(jì)，一般要經(jīng)過(guò)以下幾個(gè)階段:一是初步審核和評(píng)價(jià)階段二是詳細(xì)審核和評(píng)價(jià)階段三是符合性測(cè)試階段。第一階段:一般控制的初步審核(一)一般控制的目標(biāo)1.通過(guò)具體的或一般的授權(quán)規(guī)則保證活動(dòng)的開(kāi)展具備正當(dāng)?shù)氖掷m(xù)2.負(fù)有資產(chǎn)保管責(zé)任的人無(wú)權(quán)接觸記錄資產(chǎn)情況的電子數(shù)據(jù)處理3.負(fù)責(zé)

17、電了數(shù)據(jù)處理的人不負(fù)責(zé)執(zhí)行或批準(zhǔn)經(jīng)濟(jì)業(yè)務(wù)等。二)構(gòu)成系統(tǒng)的基本要素:l.硬件設(shè)備2.系統(tǒng)軟件3.會(huì)計(jì)電算化的后備和保險(xiǎn)4.系統(tǒng)利用情況5.人員6.會(huì)計(jì)電算化成本。(三)應(yīng)用革統(tǒng)和應(yīng)用項(xiàng)目的基本情況主要是了解會(huì)計(jì)電算化及其應(yīng)用項(xiàng)目，以及應(yīng)用項(xiàng)目對(duì)審計(jì)的重要性。應(yīng)用系統(tǒng)和應(yīng)用項(xiàng)目包括系統(tǒng)名稱、所用中央處理囂及其地點(diǎn)、系統(tǒng)中的應(yīng)用項(xiàng)目等，它們對(duì)審計(jì)是否重要。如果應(yīng)用項(xiàng)目對(duì)審計(jì)重要，那么還應(yīng)進(jìn)一步了解應(yīng)用項(xiàng)目的應(yīng)用程序類型和來(lái)源。(四)環(huán)境控制

18、措施的基本情況1.計(jì)劃方面2.培訓(xùn)方面3.人員職責(zé)方面4.系統(tǒng)開(kāi)發(fā)、維護(hù)和資料文書(shū)方面5.質(zhì)量保證方面6.安全方面7.其他方面。第二階段:一般控制的詳細(xì)審核()確定一般控制領(lǐng)域組織和操作活動(dòng)、系統(tǒng)開(kāi)發(fā)和系統(tǒng)文書(shū)整理、編寨活動(dòng)、硬件和系統(tǒng)軟件方面、系統(tǒng)安全方面。(二)確定一般控制領(lǐng)域中的控制點(diǎn)，可能發(fā)生的差錯(cuò)及其造成的危害控制點(diǎn)是控制領(lǐng)域中可能發(fā)生錯(cuò)誤或其他問(wèn)題，因而必須采取控制措施的某個(gè)場(chǎng)所、某項(xiàng)活動(dòng)。了解控制點(diǎn)以及在控制點(diǎn)上可能出現(xiàn)的

19、控制問(wèn)題，是為了弄清每個(gè)控制領(lǐng)域中需要控制什么以及在何處進(jìn)行控制。而了解差錯(cuò)或其他問(wèn)題所產(chǎn)生的危害是要確定差錯(cuò)或其他問(wèn)題的平等性。每個(gè)控制領(lǐng)域的控制點(diǎn)及發(fā)生控制問(wèn)題是不盡相同析，審計(jì)人員應(yīng)具體深入地進(jìn)行了解。一般控制領(lǐng)域的控制問(wèn)題產(chǎn)生的危害極大。這是由一般控制領(lǐng)域的地位所決定的。不過(guò)不同的領(lǐng)域的差錯(cuò)或其他控制問(wèn)題所產(chǎn)生的危害在種類和程度上是有差別的。(三)確定各種控制領(lǐng)域的控制目標(biāo)實(shí)施每一種一般控制措施均是有目的的。詳細(xì)審核內(nèi)部控制的目

20、的是要明確被審單位的控制目的是否定得恰當(dāng)、是否明確，從而為以后評(píng)價(jià)控制的適當(dāng)性提供依據(jù)。ε3馮淑萍(四)確定每個(gè)控制點(diǎn)上是否存在必要的內(nèi)部控制措施為了預(yù)防、檢測(cè)和糾正發(fā)生的控制問(wèn)題，以達(dá)到控制目的，被審單位就應(yīng)該在控制點(diǎn)上設(shè)置適當(dāng)?shù)目刂拼胧?，可以采取下列措?1.預(yù)防性的措施2.檢測(cè)性的措施3.糾正性措施。第三階段:應(yīng)用控制的初步審核()應(yīng)用控制的基本目的和目標(biāo)1.所有經(jīng)允許處理的數(shù)據(jù)均應(yīng)轉(zhuǎn)換到電子介質(zhì)上并加以處理，并且處理的結(jié)果應(yīng)通過(guò)

21、適當(dāng)?shù)姆绞郊右暂敵?.所有輸入、轉(zhuǎn)換、處理和輸出均應(yīng)在正常的時(shí)間里準(zhǔn)確地進(jìn)行3.所有系統(tǒng)的輸出均反映批準(zhǔn)的和有效的經(jīng)濟(jì)業(yè)務(wù)。(二)了解應(yīng)用項(xiàng)目的基本情況1.各種應(yīng)用項(xiàng)目的名稱2.被處理經(jīng)濟(jì)業(yè)務(wù)的情況。(三)經(jīng)濟(jì)業(yè)務(wù)處理中的風(fēng)險(xiǎn)和危害情況與主要用戶和EDP人員商討每種重要經(jīng)濟(jì)業(yè)務(wù)在處理中可能存在的錯(cuò)誤或其他風(fēng)險(xiǎn)，可能引起的危害，以及與引有關(guān)的情況。(四)應(yīng)用項(xiàng)目的基本特征1.用戶特征2.應(yīng)用項(xiàng)目的復(fù)雜性3.應(yīng)用項(xiàng)目的穩(wěn)定性4.用戶要求。(

22、五)應(yīng)用控制措施的基本情況應(yīng)用控制措施包括用戶部門(mén)應(yīng)用控制措施和EDP部門(mén)應(yīng)用控制措施兩類。第四階段:應(yīng)用控制的詳細(xì)審核。(一)確定進(jìn)行詳細(xì)審核析應(yīng)用系統(tǒng)和經(jīng)濟(jì)業(yè)務(wù)為了確定詳細(xì)審核的對(duì)象范圍，應(yīng)對(duì)已經(jīng)收集到的或整理出來(lái)的審計(jì)資料再次進(jìn)行審核。一般來(lái)說(shuō)，重要的應(yīng)用系統(tǒng)和經(jīng)濟(jì)業(yè)務(wù)均應(yīng)加以審計(jì)。(二)深入了解應(yīng)用革統(tǒng)中的業(yè)務(wù)流程初步審核階段，已經(jīng)了解到每個(gè)應(yīng)用系統(tǒng)所處理的業(yè)務(wù)，但還不知道這些業(yè)務(wù)是如何完成的和如何被處理的?，F(xiàn)在需要對(duì)每一類業(yè)務(wù)

23、進(jìn)行了解。(三)確定應(yīng)用控制點(diǎn)、應(yīng)用控制領(lǐng)埃的差錯(cuò)及其危害一般來(lái)說(shuō)，應(yīng)用系統(tǒng)的業(yè)務(wù)流程由下列處理步驟所構(gòu)成:經(jīng)濟(jì)業(yè)務(wù)發(fā)生，原始記錄和輸入，主文件更新，數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)使用等。這些數(shù)據(jù)處理步驟就是控制點(diǎn)，因?yàn)樵跀?shù)據(jù)處理過(guò)程中，差錯(cuò)和其他問(wèn)題都在此發(fā)生。各個(gè)控制點(diǎn)所產(chǎn)生的差錯(cuò)及其危害是不盡相同的。(四)確定應(yīng)用控制的目的在初步審核階段已對(duì)應(yīng)用控制的目的有所了解。在決定對(duì)應(yīng)用控制進(jìn)行詳細(xì)審核時(shí)，應(yīng)根據(jù)危害、錯(cuò)誤和風(fēng)險(xiǎn)的了解作出新的評(píng)價(jià)，是否應(yīng)根

24、據(jù)新了現(xiàn)的錯(cuò)誤情況調(diào)整應(yīng)用控制的目的。(五)確定各控制點(diǎn)是否存在必要的控制措施及其類型在了解業(yè)務(wù)流程和確定應(yīng)用控制點(diǎn)同時(shí)，或在此之后，審計(jì)人員就了解各控制點(diǎn)是否存在必要的控制措施。如果存在，那么應(yīng)了解它們是屬于預(yù)防性的、檢測(cè)性的還是糾正性的。這可以在與披據(jù)處理人員交談或在審閱系統(tǒng)資料的過(guò)程中完成。第五階段:內(nèi)部控制制度進(jìn)行的符合性測(cè)試。(一)符合性測(cè)試的概念和目的符合性測(cè)試是指參控制措施的實(shí)施情況或遵循情況進(jìn)行的測(cè)試。符合性測(cè)試的目的是

25、合理地確信內(nèi)部控制措施下在按設(shè)計(jì)要求執(zhí)行，以便對(duì)內(nèi)部控制的強(qiáng)弱和可靠性作出最后的結(jié)論。(二)符合性測(cè)試的一般步驟l.確定符合性測(cè)試的順序和方向2.確定測(cè)試對(duì)象，即確定對(duì)哪些內(nèi)部控制措施進(jìn)行符合性測(cè)試3.確定是否有互補(bǔ)測(cè)試4.選擇測(cè)試工具或技術(shù)5.設(shè)計(jì)測(cè)試案例和數(shù)據(jù)6.進(jìn)行測(cè)試7.分析和評(píng)價(jià)測(cè)試結(jié)果。同手工審計(jì)一樣，會(huì)計(jì)電算化審計(jì)也是以研究和評(píng)價(jià)系統(tǒng)的內(nèi)部控制系統(tǒng)為基礎(chǔ)的。電算化信息系統(tǒng)比手工操作的信息系統(tǒng)更為復(fù)雜，沒(méi)有完善的內(nèi)部控制，它

26、所產(chǎn)生的信息就難以保證其可靠性，就難免發(fā)生舞弊、犯罪的行為。相反，如果有健全的內(nèi)部控制，系統(tǒng)就能正常的運(yùn)行，信息得以正確處理，就可以減少或杜絕舞弊和犯罪的可能性。口2007，廳93會(huì)計(jì)電算化審計(jì)中的內(nèi)部控制系統(tǒng)審計(jì)隨著社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的發(fā)展會(huì)計(jì)行業(yè)得到了電子計(jì)算機(jī)對(duì)其本身發(fā)展的巨大推動(dòng)。產(chǎn)生了電算化會(huì)計(jì)信息系統(tǒng)。即會(huì)計(jì)電算化。會(huì)計(jì)電算化給會(huì)計(jì)行業(yè)帶來(lái)了諸多的先進(jìn)和方便之處，但是變化中也產(chǎn)生了一些新的問(wèn)題變化對(duì)傳統(tǒng)審計(jì)產(chǎn)生了極大的影響。

27、會(huì)計(jì)電算化的產(chǎn)生和發(fā)展，一方面，為審計(jì)人員提供了新的用武之地，另一方面也向?qū)徲?jì)工作提出了挑戰(zhàn)。正是在這種情形下會(huì)計(jì)電算化審計(jì)應(yīng)運(yùn)而生。一會(huì)計(jì)電算化審計(jì)的發(fā)展情況1966年美國(guó)首次報(bào)道了計(jì)算機(jī)犯罪案但直到1973年，當(dāng)美國(guó)股權(quán)籌資公司因計(jì)算機(jī)犯罪案引起倒閉時(shí)才使審計(jì)行業(yè)真正認(rèn)識(shí)到電算化信息系統(tǒng)缺乏嚴(yán)密的控制并且開(kāi)始認(rèn)識(shí)到傳統(tǒng)的手工審計(jì)技術(shù)已經(jīng)不適應(yīng)于電算化信息系統(tǒng)的審計(jì)。在計(jì)算機(jī)應(yīng)用較為普及、應(yīng)用水平較高的國(guó)家和地區(qū)。審計(jì)人員多數(shù)采用計(jì)算

28、機(jī)技術(shù)和利用計(jì)算機(jī)審計(jì)技術(shù)而在計(jì)算機(jī)應(yīng)用較為落后的國(guó)家和地區(qū)則仍然主要是利用繞過(guò)計(jì)算機(jī)審計(jì)的技術(shù)。我國(guó)屬于后者在北京、沈陽(yáng)等絕大部分地區(qū)對(duì)會(huì)計(jì)電算化的審計(jì)還處于初級(jí)階段。二、內(nèi)部控制系統(tǒng)審計(jì)的內(nèi)容由于審計(jì)的具體目的不同會(huì)計(jì)電算化審計(jì)的內(nèi)容也有所不同但總起來(lái)說(shuō)，包括：內(nèi)部控制系統(tǒng)審計(jì)、系統(tǒng)開(kāi)發(fā)審計(jì)、應(yīng)用程序?qū)徲?jì)、數(shù)據(jù)文件審計(jì)等內(nèi)容。但是他們并非相互孤立的又對(duì)會(huì)計(jì)電算化系統(tǒng)提出全面的審計(jì)意見(jiàn)往往需要同時(shí)涉及上述各個(gè)方面。下面主要強(qiáng)調(diào)會(huì)計(jì)電算

29、化審計(jì)的內(nèi)部控制系統(tǒng)審計(jì)。對(duì)會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制系統(tǒng)的審計(jì)一般要經(jīng)過(guò)以下幾個(gè)階段：一是初步審核和評(píng)價(jià)階段；二是詳細(xì)審核和評(píng)價(jià)階段；三是符合性測(cè)試階段第一階段：一般控制的初步審核(一)一般控制的目標(biāo)1通過(guò)具體的或一般的授權(quán)規(guī)則保證活動(dòng)的開(kāi)展具備正當(dāng)?shù)氖掷m(xù)：2負(fù)有資產(chǎn)保管責(zé)任的人無(wú)權(quán)接觸記錄資產(chǎn)情況的電子數(shù)據(jù)處理：3負(fù)責(zé)電了數(shù)據(jù)處理的人不負(fù)責(zé)執(zhí)行或批準(zhǔn)經(jīng)濟(jì)業(yè)務(wù)等。f二)構(gòu)成系統(tǒng)的基本要素：1硬件設(shè)備；2系統(tǒng)軟件；3會(huì)計(jì)電算化的后備和

30、保險(xiǎn)：4系統(tǒng)利用情況：5人員；6會(huì)計(jì)電算化成本。f三1應(yīng)用系統(tǒng)和應(yīng)用項(xiàng)目的基本情況主要是了解會(huì)計(jì)電算化及其應(yīng)用項(xiàng)目以及應(yīng)用項(xiàng)目對(duì)審計(jì)的重要性。應(yīng)用系統(tǒng)和應(yīng)用項(xiàng)目。包括系統(tǒng)名稱、所用中央處理囂及其地點(diǎn)、系統(tǒng)中的應(yīng)用項(xiàng)目等它們對(duì)審計(jì)是否重要。如果應(yīng)用項(xiàng)目對(duì)審計(jì)重要那么還應(yīng)進(jìn)一步了解應(yīng)用項(xiàng)目的應(yīng)用程序類型和來(lái)源。(四)環(huán)境控制措施的基本情況1計(jì)劃方面；2培訓(xùn)方面；3人員職責(zé)方面；4系統(tǒng)開(kāi)發(fā)、維護(hù)和資料文書(shū)方面；5質(zhì)量保證方面；6安全方面；7其

31、他方面。第二階段：一般控制的詳細(xì)審核f一1確定一般控制領(lǐng)域組織和操作活動(dòng)、系統(tǒng)開(kāi)發(fā)和系統(tǒng)文書(shū)整理、編纂活動(dòng)、硬件和系統(tǒng)軟件方面、系統(tǒng)安全方面。f二1確定一般控制領(lǐng)域中的控制點(diǎn)可能發(fā)生的差錯(cuò)及其造成的危害控制點(diǎn)是控制領(lǐng)域中可能發(fā)生錯(cuò)誤或其他問(wèn)題因而必須采取控制措施的某個(gè)場(chǎng)所、某項(xiàng)活動(dòng)。了解控制點(diǎn)以及在控制點(diǎn)上可能出現(xiàn)的控制問(wèn)題是為了弄清每個(gè)控制領(lǐng)域中需要控制什么以及在何處進(jìn)行控制。而了解差錯(cuò)或其他問(wèn)題所產(chǎn)生的危害是要確定差錯(cuò)或其他問(wèn)題的平

32、等性。每個(gè)控制領(lǐng)域的控制點(diǎn)及發(fā)生控制問(wèn)題是不盡相同析審計(jì)人員應(yīng)具體深入地進(jìn)行了解。一般控制領(lǐng)域的控制問(wèn)題產(chǎn)生的危害極大。這是由一般控制領(lǐng)域的地位所決定的。不過(guò)不同的領(lǐng)域的差錯(cuò)或其他控制問(wèn)題所產(chǎn)生的危害在種類和程度上是有差別的。r三、確定各種控制領(lǐng)域的控制目標(biāo)實(shí)施每一種一般控制措施均是有目的的。詳細(xì)審核內(nèi)部控制的目的是要明確被審單位的控制目的是否定得恰當(dāng)、是否明確，從而為以后評(píng)價(jià)控制的適當(dāng)性提供依據(jù)@馮淑萍(四)確定每個(gè)控制點(diǎn)上是否存在必

33、要的內(nèi)部控制措施為了預(yù)防、檢測(cè)和糾正發(fā)生的控制問(wèn)題。以達(dá)到控制目的，被審單位就應(yīng)該在控制點(diǎn)上設(shè)置適當(dāng)?shù)目刂拼胧??？梢圆扇∠铝写胧?預(yù)防性的措施：2檢測(cè)性的措施；3糾正性措施。第三階段：應(yīng)用控制的初步審核(一1應(yīng)用控帝I的基本目的和目標(biāo)1所有經(jīng)允許處理的數(shù)據(jù)均應(yīng)轉(zhuǎn)換到電子介質(zhì)上并加以處理并且處理的結(jié)果應(yīng)通過(guò)適當(dāng)?shù)姆绞郊右暂敵觯?所有輸入、轉(zhuǎn)換、處理和輸出均應(yīng)在正常的時(shí)間里準(zhǔn)確地進(jìn)行：3所有系統(tǒng)的輸出均反映批準(zhǔn)的和有效的經(jīng)濟(jì)業(yè)務(wù)。(二)了

34、解應(yīng)用項(xiàng)目的基本情況1各種應(yīng)用項(xiàng)目的名稱：2被處理經(jīng)濟(jì)業(yè)務(wù)的情況。(三)經(jīng)濟(jì)業(yè)務(wù)處理中的風(fēng)險(xiǎn)和危害情況與主要用戶和EDP人員商討每種重要經(jīng)濟(jì)業(yè)務(wù)在處理中可能存在的錯(cuò)誤或其他風(fēng)險(xiǎn)，可能引起的危害，以及與引有關(guān)的情況。f四1應(yīng)用項(xiàng)目的基本特征1用戶特征；2應(yīng)用項(xiàng)目的復(fù)雜性；3應(yīng)用項(xiàng)目的穩(wěn)定性；4用戶要求。f五1應(yīng)用控削措施的基本情況應(yīng)用控制措施包括用戶部門(mén)應(yīng)用控制措旌和EDP部門(mén)應(yīng)用控制措施兩類。第四階段：應(yīng)用控制的詳細(xì)審核。f一1確定進(jìn)行

35、詳細(xì)審核析應(yīng)用系統(tǒng)和經(jīng)濟(jì)業(yè)務(wù)為了確定詳細(xì)審核的對(duì)象范圍應(yīng)對(duì)已經(jīng)收集到的或整理出來(lái)的審計(jì)資料再次進(jìn)行審核。一般來(lái)說(shuō)，重要的應(yīng)用系統(tǒng)和經(jīng)濟(jì)業(yè)務(wù)均應(yīng)加以審計(jì)。f二1深入了解應(yīng)用系統(tǒng)中的業(yè)務(wù)流程初步審核階段已經(jīng)了解到每個(gè)應(yīng)用系統(tǒng)所處理的業(yè)務(wù)但還不知道這些業(yè)務(wù)是如何完成的和如何被處理的?，F(xiàn)在需要對(duì)每一類業(yè)務(wù)進(jìn)行了解。f三)確定應(yīng)用控制點(diǎn)、應(yīng)用控制領(lǐng)域的差錯(cuò)及其危害一般來(lái)說(shuō)。應(yīng)用系統(tǒng)的業(yè)務(wù)流程由下列處理步驟所構(gòu)成：經(jīng)濟(jì)業(yè)務(wù)發(fā)生，原始記錄和輸入，主文

36、件更新，數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)使用等。這些數(shù)據(jù)處理步驟就是控制點(diǎn)因?yàn)樵跀?shù)據(jù)處理過(guò)程中差錯(cuò)和其他問(wèn)題都在此發(fā)生。各個(gè)控制點(diǎn)所產(chǎn)生的差錯(cuò)及其危害是不盡相同的。f四)確定應(yīng)用控制的目的在初步審核階段已對(duì)應(yīng)用控制的目的有所了解。在決定對(duì)應(yīng)用控制進(jìn)行詳細(xì)審核時(shí)。應(yīng)根據(jù)危害、錯(cuò)誤和風(fēng)險(xiǎn)的了解作出新的評(píng)價(jià)。是否應(yīng)根據(jù)新了現(xiàn)的錯(cuò)誤情況調(diào)整應(yīng)用控制的目的。(五1確定各控制點(diǎn)是否存在必要的控制措施及其類型在了解業(yè)務(wù)流程和確定應(yīng)用控制點(diǎn)同時(shí)或在此之后審計(jì)人員就了解各

37、控制點(diǎn)是否存在必要的控制措施。如果存在那么應(yīng)了艨它們是屬于預(yù)防性的、檢測(cè)性的還是糾正性的。這可以在與數(shù)據(jù)處理人員交談或在審閱系統(tǒng)資料的過(guò)程中完成。第五階段：內(nèi)部控制制度進(jìn)行的符合性測(cè)試。f一1符合牲測(cè)試的概念和胃的符合性測(cè)試是指參控制措施的實(shí)施情況或遵循情況進(jìn)行的測(cè)試。符合性測(cè)試的目的是合理地確信內(nèi)部控制措施下在按設(shè)計(jì)要求執(zhí)行。以便對(duì)內(nèi)部控制的強(qiáng)弱和可靠性作出最后的結(jié)論。f二)符合性測(cè)試的一般步驟1確定符合性測(cè)試的順序和方向；2確定測(cè)試

38、對(duì)象，即確定對(duì)哪些內(nèi)部控制措施進(jìn)行符合性測(cè)試；3旃定是否有互補(bǔ)測(cè)試；4選擇測(cè)試工具或技術(shù)；5設(shè)計(jì)測(cè)試案例和數(shù)據(jù)；6進(jìn)行測(cè)試；7分析和評(píng)價(jià)測(cè)試結(jié)果。同手工審計(jì)一樣會(huì)計(jì)電算化審計(jì)也是以研究和評(píng)價(jià)系統(tǒng)的內(nèi)部控制系統(tǒng)為基礎(chǔ)的。電算化信息系統(tǒng)比手工操作的信息系統(tǒng)更為復(fù)雜沒(méi)有完善的內(nèi)部控制它所產(chǎn)生的信息就難以保證其可靠性就難免發(fā)生舞弊、犯罪的行為。相反如果有健全的內(nèi)部控制。系統(tǒng)就能正常的運(yùn)行信息得以正確處理就可以減少或杜絕舞弊和犯罪的可能性?？谌f(wàn)方

39、數(shù)據(jù)會(huì)計(jì)電算化審計(jì)中的內(nèi)部控制系統(tǒng)審計(jì)隨著社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的發(fā)展，會(huì)計(jì)行業(yè)得到了電子計(jì)算機(jī)對(duì)其本身發(fā)展的巨大推動(dòng)，產(chǎn)生了電算化會(huì)計(jì)信息系統(tǒng)，即會(huì)計(jì)電算化。會(huì)計(jì)電算化給會(huì)計(jì)行業(yè)帶來(lái)了諸多的先進(jìn)和方便之處，但是，變化中也產(chǎn)生了一些新的問(wèn)題，變化對(duì)傳統(tǒng)審計(jì)產(chǎn)生了極大的影響。會(huì)計(jì)電算化的產(chǎn)生和發(fā)展，一方面，為審計(jì)人員提供了新的用武之地，另一方面，也向?qū)徲?jì)工作提出了挑戰(zhàn)。正是在這種情形下會(huì)計(jì)電算化審計(jì)應(yīng)運(yùn)而生。一、會(huì)計(jì)電算化審計(jì)的發(fā)展情況196

40、6年美國(guó)首次報(bào)道了計(jì)算機(jī)犯罪案，但直到1973年，當(dāng)美國(guó)股權(quán)籌資公司因計(jì)算機(jī)犯罪案引起倒閉時(shí)，才使審計(jì)行業(yè)真正認(rèn)識(shí)到電算化信息系統(tǒng)缺乏嚴(yán)密的控制并且開(kāi)始認(rèn)識(shí)到傳統(tǒng)的手工審計(jì)技術(shù)已經(jīng)不適應(yīng)于電算化信息系統(tǒng)的審計(jì)。在計(jì)算機(jī)應(yīng)用較為普及、應(yīng)用水平較高的國(guó)家和地區(qū)，審計(jì)人員多數(shù)采用計(jì)算機(jī)技術(shù)和利用計(jì)算機(jī)審計(jì)技術(shù)，而在計(jì)算機(jī)應(yīng)用較為落后的國(guó)家和地區(qū)，則仍然主要是利用繞過(guò)計(jì)算機(jī)審計(jì)的技術(shù)。我國(guó)屬于后者，在北京、沈陽(yáng)等絕大部分地區(qū)對(duì)會(huì)計(jì)電算化的審計(jì)還

41、處于初級(jí)階段。二、內(nèi)部控制系統(tǒng)審計(jì)的內(nèi)容由于審計(jì)的具體目的不同，會(huì)計(jì)電算化審計(jì)的內(nèi)容也有所不同，但總起來(lái)說(shuō)，包括:內(nèi)部控制系統(tǒng)審計(jì)、系統(tǒng)開(kāi)發(fā)審計(jì)、應(yīng)用程序?qū)徲?jì)、數(shù)據(jù)文件審計(jì)等肉容。但是他們并非相互孤立的，又對(duì)會(huì)計(jì)電算化系統(tǒng)提出全面的審計(jì)意見(jiàn)，往往需要同時(shí)涉及上述各個(gè)方面。下面主要強(qiáng)調(diào)會(huì)計(jì)電算化審計(jì)的內(nèi)部控制系統(tǒng)審計(jì)。對(duì)會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制系統(tǒng)的審計(jì)，一般要經(jīng)過(guò)以下幾個(gè)階段:一是初步審核和評(píng)價(jià)階段二是詳細(xì)審核和評(píng)價(jià)階段三是符合性測(cè)

42、試階段。第一階段:一般控制的初步審核(一)一般控制的目標(biāo)1.通過(guò)具體的或一般的授權(quán)規(guī)則保證活動(dòng)的開(kāi)展具備正當(dāng)?shù)氖掷m(xù)2.負(fù)有資產(chǎn)保管責(zé)任的人無(wú)權(quán)接觸記錄資產(chǎn)情況的電子數(shù)據(jù)處理3.負(fù)責(zé)電了數(shù)據(jù)處理的人不負(fù)責(zé)執(zhí)行或批準(zhǔn)經(jīng)濟(jì)業(yè)務(wù)等。二)構(gòu)成系統(tǒng)的基本要素:l.硬件設(shè)備2.系統(tǒng)軟件3.會(huì)計(jì)電算化的后備和保險(xiǎn)4.系統(tǒng)利用情況5.人員6.會(huì)計(jì)電算化成本。(三)應(yīng)用革統(tǒng)和應(yīng)用項(xiàng)目的基本情況主要是了解會(huì)計(jì)電算化及其應(yīng)用項(xiàng)目，以及應(yīng)用項(xiàng)目對(duì)審計(jì)的重要性。應(yīng)

43、用系統(tǒng)和應(yīng)用項(xiàng)目包括系統(tǒng)名稱、所用中央處理囂及其地點(diǎn)、系統(tǒng)中的應(yīng)用項(xiàng)目等，它們對(duì)審計(jì)是否重要。如果應(yīng)用項(xiàng)目對(duì)審計(jì)重要，那么還應(yīng)進(jìn)一步了解應(yīng)用項(xiàng)目的應(yīng)用程序類型和來(lái)源。(四)環(huán)境控制措施的基本情況1.計(jì)劃方面2.培訓(xùn)方面3.人員職責(zé)方面4.系統(tǒng)開(kāi)發(fā)、維護(hù)和資料文書(shū)方面5.質(zhì)量保證方面6.安全方面7.其他方面。第二階段:一般控制的詳細(xì)審核()確定一般控制領(lǐng)域組織和操作活動(dòng)、系統(tǒng)開(kāi)發(fā)和系統(tǒng)文書(shū)整理、編寨活動(dòng)、硬件和系統(tǒng)軟件方面、系統(tǒng)安全方面。

44、(二)確定一般控制領(lǐng)域中的控制點(diǎn)，可能發(fā)生的差錯(cuò)及其造成的危害控制點(diǎn)是控制領(lǐng)域中可能發(fā)生錯(cuò)誤或其他問(wèn)題，因而必須采取控制措施的某個(gè)場(chǎng)所、某項(xiàng)活動(dòng)。了解控制點(diǎn)以及在控制點(diǎn)上可能出現(xiàn)的控制問(wèn)題，是為了弄清每個(gè)控制領(lǐng)域中需要控制什么以及在何處進(jìn)行控制。而了解差錯(cuò)或其他問(wèn)題所產(chǎn)生的危害是要確定差錯(cuò)或其他問(wèn)題的平等性。每個(gè)控制領(lǐng)域的控制點(diǎn)及發(fā)生控制問(wèn)題是不盡相同析，審計(jì)人員應(yīng)具體深入地進(jìn)行了解。一般控制領(lǐng)域的控制問(wèn)題產(chǎn)生的危害極大。這是由一般控制

45、領(lǐng)域的地位所決定的。不過(guò)不同的領(lǐng)域的差錯(cuò)或其他控制問(wèn)題所產(chǎn)生的危害在種類和程度上是有差別的。(三)確定各種控制領(lǐng)域的控制目標(biāo)實(shí)施每一種一般控制措施均是有目的的。詳細(xì)審核內(nèi)部控制的目的是要明確被審單位的控制目的是否定得恰當(dāng)、是否明確，從而為以后評(píng)價(jià)控制的適當(dāng)性提供依據(jù)。ε3馮淑萍(四)確定每個(gè)控制點(diǎn)上是否存在必要的內(nèi)部控制措施為了預(yù)防、檢測(cè)和糾正發(fā)生的控制問(wèn)題，以達(dá)到控制目的，被審單位就應(yīng)該在控制點(diǎn)上設(shè)置適當(dāng)?shù)目刂拼胧?，可以采取下列措?

46、1.預(yù)防性的措施2.檢測(cè)性的措施3.糾正性措施。第三階段:應(yīng)用控制的初步審核()應(yīng)用控制的基本目的和目標(biāo)1.所有經(jīng)允許處理的數(shù)據(jù)均應(yīng)轉(zhuǎn)換到電子介質(zhì)上并加以處理，并且處理的結(jié)果應(yīng)通過(guò)適當(dāng)?shù)姆绞郊右暂敵?.所有輸入、轉(zhuǎn)換、處理和輸出均應(yīng)在正常的時(shí)間里準(zhǔn)確地進(jìn)行3.所有系統(tǒng)的輸出均反映批準(zhǔn)的和有效的經(jīng)濟(jì)業(yè)務(wù)。(二)了解應(yīng)用項(xiàng)目的基本情況1.各種應(yīng)用項(xiàng)目的名稱2.被處理經(jīng)濟(jì)業(yè)務(wù)的情況。(三)經(jīng)濟(jì)業(yè)務(wù)處理中的風(fēng)險(xiǎn)和危害情況與主要用戶和EDP人員商

47、討每種重要經(jīng)濟(jì)業(yè)務(wù)在處理中可能存在的錯(cuò)誤或其他風(fēng)險(xiǎn)，可能引起的危害，以及與引有關(guān)的情況。(四)應(yīng)用項(xiàng)目的基本特征1.用戶特征2.應(yīng)用項(xiàng)目的復(fù)雜性3.應(yīng)用項(xiàng)目的穩(wěn)定性4.用戶要求。(五)應(yīng)用控制措施的基本情況應(yīng)用控制措施包括用戶部門(mén)應(yīng)用控制措施和EDP部門(mén)應(yīng)用控制措施兩類。第四階段:應(yīng)用控制的詳細(xì)審核。(一)確定進(jìn)行詳細(xì)審核析應(yīng)用系統(tǒng)和經(jīng)濟(jì)業(yè)務(wù)為了確定詳細(xì)審核的對(duì)象范圍，應(yīng)對(duì)已經(jīng)收集到的或整理出來(lái)的審計(jì)資料再次進(jìn)行審核。一般來(lái)說(shuō)，重要的應(yīng)

48、用系統(tǒng)和經(jīng)濟(jì)業(yè)務(wù)均應(yīng)加以審計(jì)。(二)深入了解應(yīng)用革統(tǒng)中的業(yè)務(wù)流程初步審核階段，已經(jīng)了解到每個(gè)應(yīng)用系統(tǒng)所處理的業(yè)務(wù)，但還不知道這些業(yè)務(wù)是如何完成的和如何被處理的。現(xiàn)在需要對(duì)每一類業(yè)務(wù)進(jìn)行了解。(三)確定應(yīng)用控制點(diǎn)、應(yīng)用控制領(lǐng)埃的差錯(cuò)及其危害一般來(lái)說(shuō)，應(yīng)用系統(tǒng)的業(yè)務(wù)流程由下列處理步驟所構(gòu)成:經(jīng)濟(jì)業(yè)務(wù)發(fā)生，原始記錄和輸入，主文件更新，數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)使用等。這些數(shù)據(jù)處理步驟就是控制點(diǎn)，因?yàn)樵跀?shù)據(jù)處理過(guò)程中，差錯(cuò)和其他問(wèn)題都在此發(fā)生。各個(gè)控制點(diǎn)所

49、產(chǎn)生的差錯(cuò)及其危害是不盡相同的。(四)確定應(yīng)用控制的目的在初步審核階段已對(duì)應(yīng)用控制的目的有所了解。在決定對(duì)應(yīng)用控制進(jìn)行詳細(xì)審核時(shí)，應(yīng)根據(jù)危害、錯(cuò)誤和風(fēng)險(xiǎn)的了解作出新的評(píng)價(jià)，是否應(yīng)根據(jù)新了現(xiàn)的錯(cuò)誤情況調(diào)整應(yīng)用控制的目的。(五)確定各控制點(diǎn)是否存在必要的控制措施及其類型在了解業(yè)務(wù)流程和確定應(yīng)用控制點(diǎn)同時(shí)，或在此之后，審計(jì)人員就了解各控制點(diǎn)是否存在必要的控制措施。如果存在，那么應(yīng)了解它們是屬于預(yù)防性的、檢測(cè)性的還是糾正性的。這可以在與披據(jù)處理

50、人員交談或在審閱系統(tǒng)資料的過(guò)程中完成。第五階段:內(nèi)部控制制度進(jìn)行的符合性測(cè)試。(一)符合性測(cè)試的概念和目的符合性測(cè)試是指參控制措施的實(shí)施情況或遵循情況進(jìn)行的測(cè)試。符合性測(cè)試的目的是合理地確信內(nèi)部控制措施下在按設(shè)計(jì)要求執(zhí)行，以便對(duì)內(nèi)部控制的強(qiáng)弱和可靠性作出最后的結(jié)論。(二)符合性測(cè)試的一般步驟l.確定符合性測(cè)試的順序和方向2.確定測(cè)試對(duì)象，即確定對(duì)哪些內(nèi)部控制措施進(jìn)行符合性測(cè)試3.確定是否有互補(bǔ)測(cè)試4.選擇測(cè)試工具或技術(shù)5.設(shè)計(jì)測(cè)試案例和