谁有国际审计准则中关于信息系统的实务公告?

jinzhi

从审计署的网站上看到文章,其中提到有几个实务公告,不知道大家是否有,能否给我提供一下,谢谢!\r\n\r\n\r\n附:\r\n\r\n试析中外计算机信息系统环境下审计准则的差异 \r\n         \r\n          　　随着IT时代的到来，计算机审计技术的应用与推广已迫在眉睫。那么，对中外计算机信息系统下的审计准则进行比较，找出存在的差异，显得日益重要。\r\n\r\n　　会计核算的电算化，使传统的会计核算手段和账务处理程序发生了巨大变化。由于这一变化，原来以凭证、账簿、会计报表及其他经济资料为主要对象的审计工作面临许多新的问题，如对内部控制制度的评价，审计证据的收集及审计人员对计算机操作与应用的技能等。因此，有必要在原有的审计标准和准则的基础上，建立一系列与新情况相适应的新的审计标准和准则，以规范注册会计师在计算机信息系统环境下执行会计报表审计业务，明确工作要求，保证注册会计师的执业质量。《计算机信息系统环境下的审计准则》规范的就是注册会计师在计算机信息系统环境下执行会计报表审计业务时应当采取的措施和程序。\r\n\r\n　　国际会计师联合会（IFAC）下设的国际审计实务委员会（IAPC）对计算机信息系统环境下的审计的研究较早，先后发布了一系列的相关准则。到目前为止颁布了六个有关计算机信息系统环境下审计内容的国际审计准则。它们分别就单机、联机和数据库系统下的电子数据处理环境对会计制度和有关内部控制的研究和评价产生的影响作出补充规定。现将这几个准则规范的内容作一汇总介绍。\r\n\r\n　　第一，《环境下的审计》。该准则明确了在计算机信息系统环境下审计的目的与范围，技术与能力的要求，审计计划的考虑，内部控制研究、评价及风险评估的影响，制定与实施审计程序应关注的方面等。该准则只是为在计算机信息系统环境下的审计制定一般原则和指导，其他五个准则或实务公告均为该准则的补充或扩展。\r\n\r\n　　当在一个计算机信息系统环境下进行审计时，审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解，并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序有怎样的影响，包括计算机辅助审计技术。审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识，这将视所采用的具体的审计方法而定。\r\n\r\n　　第二，《风险评估和内部控制——计算机信息系统环境特征和考虑因素》。该实务公告为第一项准则的补充，该公告明确了计算机信息系统环境的特征，计算机信息系统环境下内部控制的内容及评价方法。\r\n\r\n　　审计人员应当收集与审计计划有关的计算机信息系统环境的资料，包括计算机信息系统的功能情况以及计算机处理的集中或分布程度、使用的计算机硬件和软件、数据重置情况等。\r\n\r\n　　审计人员在编制全面计划时，应当考虑下列事项：在对内部控制的全面评价中确定对计算机信息系统控制的可信赖程度；制定关于怎样、何处与何时检查计算机信息系统功能的计划；制定关于利用计算机辅助审计技术进行的审计程序计划。\r\n\r\n　　第三，《计算机信息系统环境——独立微型计算机》。该实务公告为第一项准则的补充，该公告明确了微型计算机系统及其特征、在微型计算机环境下的内部控制、微型计算机环境对审计程序的影响等。\r\n\r\n　　准则指出微机对会计制度的影响和有关的风险一般将由下列情况而定：微机使用于会计应用处理的范围；被处理的财务业务的类型和重要性；应用中运用的文件和程序性质。微机环境下的内部控制应当包括：管理部门对操作微型计算机的规定和控制；程序和数据安全；软件和数据的完整性控制；硬件、软件和数据备份控制。\r\n\r\n　　第四，《计算机信息系统环境——联机计算机系统》。该实务公告为第一项准则的补充，该公告明确了联机计算机系统及其特征、在联机计算机环境下的内部控制、联机计算机环境对审计程序的影响等。\r\n\r\n　　准则强调某些一般控制程序对联机处理特别重要，包括存取控制、控制方面的口令、系统开发和维护控制、程序编制以及业务记录控制。同时，对联机处理特别重要的应用控制包括：处理前的适当授权，终端设备编辑。合理性和其他确认测试、截止测试、文件控制、余额控制。\r\n\r\n　　联机环境对会计制度的影响及其相关联的风险，一般将依下述而定：联机系统用干会计应用处理的范围；处理的财务业务的类型和重要性；使用的应用文件和程序性质。\r\n\r\n　　第五，《计算机信息系统环境——数据库系统》。该实务公告为第一项准则的补充，该公告明确了数据库系统及其特征，在数据库系统下的内部控制，数据库环境对审计程序的影响等。\r\n\r\n　　第六，《计算机辅助审计技术》。该准则为第一项准则的扩展，该准则明确了审计软件和测试数据两种辅助审计技术、利用计算机辅助审计技术的范围及需要考虑的因素、注册会计师在计算机辅助审计技术应用中的主要工作和控制手段等。\r\n\r\n　　准则指出，在下列情况下，可应用计算机辅助审计技术：在运用制度遵守性和数据真实性程序中缺少输入文件和缺乏可见的审计踪迹时；通过利用计算机辅助审计技术可以改进审计程序的效果和效率时。\r\n\r\n　　计算机辅助审计技术有多种，国际审计准则说明其中的两种：用于审计目的的审计软件和数据测试技术。审计软件可以作为审计程序的一部分，以处理来源于单位会计制度的重要审计数据。数据测试技术是用在执行审计程序时将数据进入单位的计算机系统，并将获得的结果同预定的结果相比较。\r\n\r\n　　在编制审计计划时，审计人员应当考虑手工和计算机辅助审计技术的适当结合，在确定是否利用计算机辅助审计技术时，需要考虑的因素包括：审计人员的计算机知识、专门技术和经验；计算机辅助审计技术的可用性和合适的计算机设备；无法实行手工测试；效果与效率；时间因素。

wmm

国际审计准则第15号电子数据处理环境下的审计 \r\n\r\n\r\n\r\n一 、引言 \r\n\r\n1.《国际审计准则3─审计工作的基本原则》中规定:\r\n\"审计是对任何单位的财务信息的独立检查，无论该单位是否，是盈利性组织，其规模大小，其法定的组织形式如何，只要这种检\r\n查以表达意见为目的……\r\n按照本基本原则的要求,审计工作中应用的审计程序和报告实务应适合特定的环境。\"\r\n2.本准则的目的在于为电子数据处理环境下的审计工作提供必需的附加指南。在此，电子数据处理环境是指对审计有重要意义的财务信息是由计算机进行处理的，无论计算机的类型和大小如何，以及该计算机是由被审单位操作或租用其他单位的。\r\n3.电子数据处理环境下，审计的总体目标和范围没有改变。但是，计算机的使用改变了财务、信息的处理和存储方式，并可能影响被审单位为达到有效的内部控制而采用的组织结构和业务程序。因此，审计人员研究和评价会计系统和有关的内部控制所采用的程序，以及其他审计程序的性质、时间和内容等，都可能受到电子数据处理环境的影响。特别制订的审计准则将对适合电子数据处理环境的审计程序提供进一步的指南。\r\n\r\n二、能力与技巧\r\n4.在电子数据处理环境进行审计时，审计人员应对被审系统的计算机硬件、软件和处理系统有充分的了解，以进一步对委托审计的条件做出计划，并了解电子数据处理对内部控制的研究与评估的影响和需采用的审计程序，包括计算机辅助审计技术的应用。\r\n5.所采用的特定的审计方法而定，审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。\r\n\r\n三、其他人员完成的工作\r\n6.计人员决不能将针对财务信息形成重要审计结论和意见的责任委派他人。因此，当他向助手委派工作或利用其他审计人员和专家的工作时，应当具有充分的电子数据处理知识，以指导、监督和检查助手所进行的需要电子数据处理技巧的工作，确保其他审计人员和专家所进行的需要电子数据处理技术的工作能够满足他的需要。\r\n\r\n四、计划\r\n7.审人员应当收集与审计计划有关的电子数据处理环境的信息。这些信息应包括:\r\n·被审单位的电子数据处理职能的组织，计算机处理的集中与分布程度;¨被审单位使用的计算机硬件和软件;\r\n·由计算机处理的各重要应用系统、处理的性质(如成批处理、联机处理)、数据保存策略;·新的应用系统的计划实施和现有系统的维护。\r\n8.审人员在制订审计总体计划时，应考虑如下事项:\r\n·决定在内部控制的总体评价中，预期的对电子数据处理控制的可信赖程度;·.就电子数据处理职能检查的方式、地点和时间作出计划，包\r\n括利用电子数据处理专家的时间计划等;\r\n·制订利用计算机辅助审计技术的审计程序。\r\n\r\n五、会计系统与内部控制\r\n9.在对内部控制进行检查和初步评价的过程中，审计人员应当获得有关会计系统的知识，以了解总体控制环境和业务流程。如果审计人员计划实施审计时依赖内部控制，则应当考虑影响电子数据处理职能(一般控制)和各个相关的会计应用中所特有(应用控制)的各种人工控制和计算机控制。\r\n\r\n六、审计证据\r\n10.电子数据处理环境可能对符合性测试和实质性测试程序的应用带来几方面的影响。\r\nA、可能要求采用计算机辅助审计技术，因为:\r\n·缺少输入文档资料(例如联机系统的指令输入)或计算机程序可自动产生会计业务(如自动计算折扣)，使审计人员无法对文档证据进行检查;\r\n·缺乏可见的审计线索，审计人员无法通过肉眼跟踪电算化会计系统中的业务;\r\n·缺乏可见的输出资料，迫使审计人员只能接近只有计算机可读的文件。\r\nB、实施审计程序的时间可能会受到影响。因为审计工作需利用的数据可能只在计算机文件保留很短的时间，审计人员要保留数据或进行复制必须做出特别安排。\r\nc、在取得和评价审计证据的过程中利用计算机辅助审计技术可能会改善审计程序的效率和效果。例如:\r\n·在同等费用水平上，利用计算机可以检查全部或比采用其他技术时数量大得多的业务，从而可对某些业务进行更有效的测试;\r\n·应用分析检查程序时，利用计算机对业务或余额的细节进行检查并打印出非正常项目的报告要出手工方法更有效率。

wmm

计算机环境下的审计对内部控制的特殊考虑 \r\n\r\n\r\n\r\n发布时间： 2001-03-13 \r\n\r\n计算机的迅猛发展及广泛运用，是现代化的一个重要标志。如会计史学家所称：“人类正在进入电算化的理财时代”。随着计算机步人会计领域，会计工作可以较为迅速、准确、公正地进行，杜绝人为的偏差。但同时，计算机技术的广泛应用又给会计领域带来了新风险，针对新风险，企业管理当局采取了复杂的内部控制制度。对注册会计师来说，在进行会计报表审计时，需要对计算机环境下的内部控制制度进行特殊考虑，从而在一定程度上降低审计风险。本文拟对此展开探讨。\r\n\r\n一、概述\r\n\r\n在计算机环境下，会计活动并未改变其会计目标，仍需要向会计信息的使用者提供有用的会计信息；注册会计师执行审计业务也不应改变其审计目标，也仍需对客户会计报表的合法性、公允性及会计处理方法的一贯性发表意见。但会计活动在利用了计算机后，也实际产生了一系列的新风险，如计算机执行程序速度快，同一错误在未发现之前，可能已重复发生多次，且已延伸，还有会计人员素质、会计组织机构设置及会计分工协作方面等问题导致的错误或舞弊等。这就要求企业管理当局设计出一套完善的内部控制措施来保障会计信息及资料的真实、合法、完整，从而达到保护企业资产的安全、完整。这种新的内部控制与手工环境是有所不同的。\r\n\r\n计算机环境下，不论是由计算机直接输出会计报表，还是另由人工编制，也不论是企业的管理当局还是企业的外部投资人、债权人都要求能从会计报表列示的信息中得出自身的判断，并依赖于经计算机程序处理产生的会计报表的正确性和\r\n\r\n可靠性。这直接受到内部控制是否有效执行的影响。客户在委托审计时可能将内控风险转嫁给注册会计师，这就要求注册会计师关注计算机环境下的内部控制变化及其对审计工作可能产生的影响，包括内部控制调查、对控制风险的考虑及符合\r\n\r\n性测试程序的设计与执行。\r\n\r\n二、计算机环境下的内部控制调查\r\n\r\n计算机在会计管理中的应用，给审计带来了重大影响，使得审计人员失去了看得见的审计线索。这就要求一方面注册会计师在客户系统设计及应用过程中必须积极参与，另一方面要依靠计算机本身检查系统控制的正确性，保证系统的可靠性和安全性。注册会计师应当充分了解客户计算机环境下的内部控制，并且要充分关注那些有别于手工环境下的内部控制。因为计算机环境潜在的控制问题比传统手工环境要多，且肉眼不可见，只有通过计算机才能识别；如企业组织程序舞弊、记录毁损、档案安全问题及作业缺乏效率等，都是因为计算机环境下内部控制失当所致。通过对计算机内控制度的调查研究，可以使注册会计师确认可能发生的潜在的重要错报的种类及领域，达到既降低风险又提高效率的目的。一般来说，对计算机环境下的内部控制调查可以包含以下几个方面程序：\r\n\r\n1、获取客户计算机环境下的“验收申请材\r\n\r\n料”，如电子计算机会计核算审批计分表、会计电算化管理制度、系统操作人员内部分工一览表等。2、获取客户计算机环境下的“操作日志”，该文件可能是以手工登记，或计算机自动记录或打印输出，通过对操作月志的审阅，可以确定客户在日常业务处理流程中部分非常规现象。\r\n\r\n3、观察客户的计算机部门业务活动和内部控制的执行情况。\r\n\r\n4、设计模拟数据进行穿行测试，以便弄清控制措施是否已经得到执行。设计的数据既要有代表性，又不能过于复杂，不然会造成系统紊乱，从而无法得到预期效果。\r\n\r\n三、对计算机环境下的控制风险的考虑\r\n\r\n如果客户的计算机系统非常重要，如主要的会计业务活动以计算机处理时，注册会计师还应考虑计算机系统特征对控制风险评价的影响，包括：1、缺乏交易处理轨迹；2、同类交易的处理流程具有一致性；3、缺乏职责分工；4、可能发生错误或违规行为；5、交易授权、执行与手工处理存在差异56、其他内部控制依赖于计算机处理；7、为加强管理监督提供了潜能；8、为利用计算机辅助审计技术提供了潜能。从以上特征中，不难看出，风险的客观存在需要相应的内部控制。例如，缺乏交易处理轨迹可以通过操作日志进行日常记录，同时也可以安排特定的人员进行监督，对于某些错误的修正在操作日志上所表示的时间及模块可以给专业人员的监督提供依据；再如，传统手工环境下的内部控制是建立在不相容职能相分离及相应职责分工的基础上，采用计算机后，业务人员大大减少，给一人身兼多职带来了可能，但主管人员既可以运用软件\r\n\r\n本身提供的约制监督，也可以通过恰当的人员分工安排做到相互监督。因此针对这些出现的新特征，注册会计师既需要正确地面对，又不能完全认为带来的新风险是不可降低的。在审计工作中，注册会计师应该设计出一整套研究、评价内部控制及风险的方法，考虑客户的内部控制措施的实际情况。\r\n\r\n通常，计算机环境下，为适应实际需要，内部控制可分为一般控制和应用控制。一般控制涉及企业的组织机构与作业程序，与所有会计资料的计算机处理活动有关，为会计工作的执行提供标准与指引，包括组织与管理控制、应用系统开发和\r\n\r\n维护控制、计算机操作控制、系统软件控制、数据和程序控制等；应用控制与计算机在会计领域应用中所执行的特定工作有关，它可以保证计算机对交易的核准、记录、分类、“汇总及主档更新等工作的适当执行，即时产生正确而完整的信息资料，包括输入控制、计算机处理与数据文件控制、输出控制，或预防控制、侦测控制、更正控制等。注册会计师在对控制风险考虑时，可以按客户的控制措施分类作出记录，并进行相应分析。\r\n\r\n四、计算机环境下符合性测试程序的设计与执行\r\n\r\n注册会计师在制定和实施审计程序时，应当充分考虑计算机环境对审计程序的性质、时间和范围可能产生的影响，以便将审计风险降低至可接受的水平。在符合性测试阶段，应该设计专门的审计程序，这种审计程序可以利用传统的方法，也可考虑利用客户的计算机系统。从某种程序上来说，后者更具有深远意义。与审计相关的数据可能在计算机内仅存在一段时间或仅以机器可读形式存在，注册会计师应对审计时间及数据复制、留存等作出合理安排。\r\n\r\n注册会计师在设计符合性测试程序时，可以考虑以下几个方面：\r\n\r\n1、商品化软件是否通过省级以上财政部门评审，若软件未通过评审，将意味着注册会计师将冒更大的审计风险。\r\n\r\n2、客户的计算机系统取代手工处理会计业务是否通过市级以上财政部门验收，未经验收的计算机系统所取得的会计资料不能作为审计对象。\r\n\r\n3、客户的财会人员是否取得省财政厅统一组织的“会计电算化知识培训合格证”，并专门从事会计电算化工作。\r\n\r\n4、操作人员的权限是否实行分离，并做到不相容的职责分离。每个操作人员具有各自口令，并由系统主管控制。在计算机系统中，程序的设计、计算机的操作、数据的保管是三个基本不相容职务，必须加以分离；另外，记帐凭证的输入与审核\r\n\r\n也是不相容工作。\r\n\r\n5、客户的计算机系统是否单独为会计业务活动服务，若其他部门或人员也可以操作计算机从事其他工作，相应将增大审计风险。\r\n\r\n6、输入记帐凭证是否具有金额自动平衡校验的功能。\r\n\r\n7、发现已登记入帐的记帐凭证有错，是否采用凭证更正法(负数或补充)更正；月末结帐后，是否仍可以更正以前月份的错误，修改记帐凭证错误后是否留有书面记录。\r\n\r\n8、未经审核的记帐凭证是否登记正式帐簿。\r\n\r\n9、是否及时作好备份，备份后的磁盘是否单独存放，年度终了，结帐时是否必须由软件强制进行会计基础数据的备份工作。\r\n\r\n10、是否利用软件自动完成会计报表格式和公式的定义及自动生成工作，会计报表自动生成公式是否经常变动。\r\n\r\n11、有无必要的上机操作记录制度，是否有专人监督，实际执行的效果。\r\n\r\n12、是否严格按《会计档案管理办法》的规定保管计算机输出的会计档案，特别是磁介质档案。对于设计出的符合性测试程序，在实际执行时，首先要对客户的计算机系统作初步了解：是单用户版，还是网络版；是整体替代手工，还是单个模块；以及该财务软件的概况，还可以考虑使用客户的计算机系统丰富的查询功能来评价内部控制的实际执行效果。这些测试程序既可以是在对客户调查时的“副产品”，也可以是注册会计师事先计划安排的，或是注册会计师为支持进一步降低\r\n\r\n控制风险的初步评价水平进行的，或是为下一步的实质性测试服务。

wmm

国际审计准则第16号计算机辅助审计技术 \r\n\r\n\r\n\r\n一、引言\r\n1.正如国《际审计准则第15号》所指出的，在电子数据环境下，审计的总体目标和范围没有改变。但是，在电子数据处理环境中，审计程序的应用可能要求审计人员考虑使用计算机作为审计的工具;这方面的各种计算机使用技术即称之为计算机辅助审计技术。\r\n2.《国际审计准则第15》讨论了如下一些计算机辅助审计技术:\r\n·输入文档资料和可见审计线索的缺乏可能要求在符合性测试和实质性测试程序应用时采用计算机辅助审计技术;\r\n·利用计算机辅助审计技术可能改善审计程序的效果和效率。\r\n3.本准则的目的在于为计算机辅助审计技术的应用提供指南。它适用于所有涉及任何类型和大小的计算机的利用计算机辅助审计技术的场合。关于小型商用计算机环境的特别考虑，在第24条中予以讨论. \r\n\r\n二、计算机辅助审计技术说明\r\n4.本准则只说明两种普遍应用的计算机辅助审计技术:用于审计目的审计软件和测试数据。但是本准则提供的指南也适用于所有类型的计算机辅助审计技术。\r\n审计软件 ．\r\n5.审计软件由审计人员使用的计算机程序构成，作为其审计程序的一部分，用来处理被审单位会计系统的重要审计数据。它可能由程序包、为特定目的而编制的程序和实用程序组成。无论程序的来源如何，审计人员应在使用之前证实其对于审计目的的有效性。\r\n·程序包是用来执行数据处理功能的通用计算机程序，其功能包括读取计算机文件、选择信息、完成运算、建立数据文件以及以审计人员规定的格式打印报告。\r\n·为特定目的而编制的程序是为在特殊环境下完成审计任务而设计的计算机程序。这些程序可以由审计人员、被审单位或审计人员委托的外部程序设计人员编制。在某些情况下，审计人员可以利用被审单位的程序或将其略加修改加以利用，这样可能比开发单独的程序更为有效。\r\n·实用程序是被审单位使用的、用来完成一般的数据处理功能的一组程序。例如排序、建立和打印文件等程序。这些程序一般并非为审计目的而设计的，因此，可能不具有诸如自动合计记录数或生成控制总数等功能.\r\n测试数据\r\n6·测试数据技术是在实施审计程序时通过向被审单位计算机系统输入数据(如业务样本)，并将计算机处理结果与预先确定的结果进行比较的方法。其用途举例如下:\r\n·测试数据用于测试计算机程序的特别的控制，如联机口令和数据存取控制;\r\n·从以前处理的业务中选择部分业务，或由审计人员设计模拟的业务，用于测试被审单位计算机系统的特别的功能特征。一般将这些业务与被审单位的正常业务分开进行处理;\r\n·将测试数据用于整个测试程序，通过建立一个虚拟单位(例如一个部门或职工)，并在正常业务处理过程中将测试业务归入该虚拟单位。\r\n\r\n三、计汀机辅助审计技术的利用\r\n7.计算机辅助审计技术可以被用于完成各种审计程序，包括：\r\n·业务和金额的细节测试，例如，利用审计软件测试计算机文件中的所有或部分业务；\r\n·分析检查程序，例如，利用审计软件鉴别非正常的波动或项目；\r\n·一般控制的符合性测试，例如，利用测试数据来测试程序资料室的存取手续;\r\n·应用控制的符合性测试，例如，利用测试数据测试程序化控制的功能。\r\n\r\n四、利用计算机辅助审计技术时应注意的问题\r\n8·在编制审计计划时，审计人员应考虑将手工审计技术与计算机辅助审计技术适当地结合起来。在决定是否采用计算机辅助审计技术时，应考虑的因素包括:\r\n·审计人员的计算机知识、技能和经验;\r\n·是否可取得计算机辅助审计技术及适当的计算机设施;\r\n·手工测试是否可行；\r\n·效果与效率;\r\n·时间因素。 、\r\n审计人员的计算机知识、技能和经验\r\n9．《国际审计准则第15号》讨论了在电子数据处理环境下实施审计以及在向其助手委派工作或利用其他审计人员及专家的工作时应具备的技巧和能力。特别重要的是，审计人员应当在计划、实施和利用其所采用的特定的计算机辅助审计技术的结果等方面具有充分的知识。所需要的知识水平应视所采用的计算机辅助审计技术和被审单位会计系统的特征和其复杂程度而定。因此，审计人员应当认识到，在某些环境下利用计算机辅助审计技术可能比在其他环境下要求具有更多的计算机知识和技能。是否可取得计算机辅助审计技术及合适的计算机设施\r\n10.审计人员应当考虑是否可以取得计算机审计技术、合适的计算机设施及必需的电算化会计系统及其文件。当利用被审单位的计算机不经济或不切实际时，审计人员可以计划利用其他的计算机设施。例如，由于审计人员的程序包与被审单位的计算机不兼容时，审计人员应当对计算机设施能按本准则第18一21条所述加以控制进行合理的预期。\r\nll.可以要求被审单位的人员在方便的时候提供处理设施，在诸如将程序装入被审单位系统和运行等工作中提供帮助，按审计人员要求的格式提供数据文件的复制品。\r\n手工测试是否可行\r\n12.许多电算化会计系统在执行处理时不提供可见的证据，在这种情况下，审计人员进行手工测试是不切实际的，在会计处理的不同阶段都可能发生缺乏可见证据的情况。例如:\r\n·在发货单联机输入的情况下，可能并不保留输入文档资料。另外，有些业务，如折扣和利息的计算等，可能由计算机程序自动执行，不保留单个业务的可见的授权记录；\r\n·通过计算机处理的业务可能不产生可见的审计线索。发货通知单和供货发票可能由计算机程序自动匹配。另外，程序化控制手段，如检验顾客赊销限额，只在出现例外的情况下才给出可见的证据。在这种情况下，对于是否全部业务都已经过处理可能没有可见的证据;\r\n·输出报告可能并非系统给出。此外，打印的报告可能只包含汇总会计数，而有关的细节则保存在机内文件中。\r\n效果与效率\r\n13，通过采用计算机辅助审计技术，可以改善审计程序取得和评价审计证据的效果和效率。例如:\r\n·利用计算机可以对某些业务在同等费用情况下进行更有效的检查，可以检查全部或大量的业务，而采用其他技术则只能就较少的一部分业务进行检查，\r\n·应用分析检查程序，可利用计算机对业务和金额细节进行检查并打印非正常项目的报告，取得远较手工方法更高的效率;\r\n·利用计算机辅助审计技术进行广泛的实质性测试要比单纯依赖控制和符合性测试更为有效。\r\n14.可能需要由审计人员考虑的与效率有关的事项，包括:\r\n·计划、设计、执行和评价计算机辅助审计技术的时间安排;\r\n·技术检查和援助工作所需的时间；\r\n·表格的设计与打印(如确认表)；\r\n·输入数据的键入与核对；\r\n·机时。\r\n在评价计算机辅助审计技术的效果和效率时，审计人员可以考虑应用计算机辅助审计技术的生命周期。计算机辅助审计技术的初次计划、设计和开发常常使以后各期的审计受益。\r\n时间\r\n15·某些计算机文件，如详细业务文件，往往只保留较短的一段时间，当审计人员需要时，可能得不到机读形式的数据。因此审计人员必须对所要检查的数据的保留做出安排，或者为了取得这些数据而改变其时间安排。\r\n16．在执行审计的可利用时间有限的情况下，审计人员可以计划采用计算机辅助审计技术，因为这样可比其他方法更好地满足其时间要求。\r\n\r\n五、计算机辅助审计技术的应用\r\n17.审计人员应用计算机辅助审计技术的主要步骤如下:\r\n(a)确定应用计算机辅助审计技术的目标；\r\n(b)确定被审单位文件的内容和可接触性；\r\n(c)确定进行测试的业务类型；\r\n(d)确定对数据的执行过程；\r\n(e)确定输出要求;\r\n(f)确定参与计算机辅助审计技术的设计和应用的审计人员和计算机专业人员；\r\n(g)精确估计成本和收益;\r\n(h)保证计算机辅助审计技术的应用保持适当的控制和文档记录;\r\n(i）行政事务的安排，包括必要的技能和计算机设施;\r\n(j)实施计算机辅助审计技术;\r\n(k)评价其结果。\r\n控制计算机辅助审计技术的应用\r\n18·计算机辅助审计技术的使用应保持在审计人员的控制之下，以为其应用符合审计目标和计算机辅助审计技术的详细规范提供合理的保证。控制计算机辅助审计技术应用的具体程序，将依具体的应用而定。在建立审计控制过程中，审计人员应考虑到如下需要:\r\n(a)批准技术规范，并对涉及计算机辅助审计技术的应用的工作进行技术检查；\r\n(b)检查被审单位的一般控制，这将有助于保持计算机辅助审计技术的完整性。例如，程序修改和计算机文件存取的控制，当这些控制难以依赖以保证计算机辅助审计技术的完整性时，审计人员可以考虑在另外的计算机设施上采用计算机辅助审计技术进行处理；\r\n(c)在审计过程中，审计人员应保证输出具有适当的完整性。\r\n19·由审计人员进行的对审计软件应用的控制，应包括:\r\n(a)参与计算机程序的设计和测试;\r\n(b)检查程序编码，保证其与详细的程序规范相一致;\r\n(c)要求被审单位的计算机人员检查操作系统指令，为软件在被审单位计算机上运行提供保证;\r\n(d)在对主要的数据文件进行处理之前，先将程序在小型的测试文件上运行;\r\n(e)保证使用正确的文件，例如，检查外部证据，如用户保存的控制总数等；\r\n(f)取得审计软件具有计划中规定的功能的证据，例如，检查输出与控制信息;\r\n(g)制定适当的安全措施以为被审单位的数据文件提供安全保证。\r\n在计算机辅助审计技术运行期间，没有必要要求审计人员亲临现场以保证控制。但是，审计人员亲临现场能够提供实际上的便利，例如，能够控制输出的发送并保证错误的及时改正，如使用了\r\n错误的输入文件。\r\n20·由审计人员进行的对测试数据应用的控制，应包括:\r\n(a)控制跨越几个数据处理周期的测试数据的提交顺序;\r\n(b)在提交主要的审计测试数据之前，进行只包括少量测试数据的测试运行;\r\n(c )对单项业务及其总额预计测试数据的输出结果并与实际测试数据输出结果相比较；\r\n(d)证实处理测试数据的程序是该程序的最新在用版本；\r\n(e)对处理测试数据的程序痉被审单位在整个审计适用期间内使用的程序取得合理的保证。\r\n21.采用计算机辅助审计技术时，审计人员可以要求被审单位具有广泛的计算机知识的人员的合作。在此情况下，审计人员应当对被审单位人员不会不适当地影响计算机辅助审计技术的测试结果提供合理的保证。\r\n文档记录\r\n22·计算机辅助审计技术的工作底稿及其保存程序的标准应与整个审计一致。为了便于与使用计算机辅助审计技术相关的技术底稿的保存，可以将其与其他工作底稿分开保存。\r\n23．工作底稿中应当包括说明计算机辅助审计技术应用的充分的文档记录，例如:\r\n(a)计划\r\n·采用计算机辅助审计技术的目标;\r\n·采用的具体的计算机辅助审计技术方法;\r\n·实施的控制；\r\n·人员组成、时间安排和成本估算。\r\n(b)实施\r\n·计算机辅助审计技术的准备与测试的程序和控制;\r\n·采用计算机辅助审计技术完成的测试的细节；\r\n·输入、处理和输出的细节;\r\n·与被审单位会计系统有关的技术信息，如计算机文件结构。\r\n(c)审计证据\r\n·提供的输出；\r\n·对输出所进行的审计工作的说明；\r\n·审计结论。\r\n(d)其他\r\n·对被审单位管理人员的建议。\r\n此外，对未来年度采用计算机辅助审计技术的建议做文档记录可能是有益的。\r\n\r\n六、小型系统计算机环境中计算机辅助审计技术的应用\r\n24.本准则中所述的一般原则也适用于小型系统计算机环境。然而，在此环境下，应对以下各方面予以特别的考虑:\r\n(a)一般控制的水平可能便审计人员较少地依赖内部控制系统。这将导致:\r\n·更加强调业务细节和金额的测试以及分析检查手段，这可能会提高某些计算机辅助审计技术的效果，特别是审计软件;\r\n·应用保证计算机辅助审计技术发挥适当功能和被审单位数据有效性的审计手段。\r\n(b)如果数据处理量较小，手工方法可能更为有效;\r\n(c)审计人员可能无法从被审单位得到足够的技术帮助，导致计算机辅助审计技术无法应用;\r\n(d）某些审计软件包不能在小型计算机上运行，这就限制了审计人员对计算机辅助审计技术的选择。然而，可以将被审单位的数据文件复制并在另外的合适的计算机上处理。

wmm

美国政府审计准则─电算化系统审计 \r\n\r\n\r\n\r\n政府经济效益和项目成果审计的第五项检查和评价准则是:\r\n审计人员应当:\r\n1.检查数据处理系统中的一般控制，以确定:（a）设计的控制是否符合管理方针和法律要求；(b)控制能否有效地发挥作用，保证数据处理的可靠性和安全性; \r\n\r\n2.检查数据处理系统中的应用控制，并据此评价应用控制在保证数据处理的及时性、准确性和完整性方面的可靠程度;\r\n除检查一般控制和应用控制外，审计人员还应参与新数据处理系统或应用项目的设计与开发以及其后所进行的重大修改工作。\r\n可能的情况是，开发出来的数据处理系统缺乏控制措施，因此管理人员和审计人员就不能依赖其完整性。所以，如果管理部门指望正在开发的系统在可审性和适当控制方面得到合理的保证，那么审计人员在系统设计与开发过程中的检查就是至关重要的。要达到这一目标并不总是可行的，因为审计机构可能没有检查系统设计与开发所需的资源或人力。但是，这项检查应当作为一个审计目标。\r\n\r\n一、电算化系统一般控制的检查\r\n数据处理方式由机械处理向自动化处理的转变，需要改进传统的审计方法\"自动化数据处理系统的复杂性和范围的广泛性，要求审计人员给予处理数据的系统和数据本身更多的关注。如果系统在安全性方面得到合理的保证并具有足够的控制，审计人员就可以信赖被处理的报告的数据。审计人员应该区别一般控制和应用控制。\"一般控制通常适用于系统进行的大部分数据处理，而应用控制则可能因应用项目而异，而要分别加以检查。在检查个别应用控制时，审计人员应考虑被查系统一般控制的效果;\r\n\r\n1.组织控制。职权和责任的分配必须以能够保证有效果、高效率地实现组织目标的方式进行。审计人员应该检查被审单位的组织结构、职权和责任的分配与分工情况、其目的在于确定职责分工是否能够提供有力的内部控制，例如，程序与系统开发、计算机操作、输入数据的控制、以及保持应用控制的控制小组等职责，在可行的情况下应予以分离。同时，审计人员应从\"整个系统\"的角度加以考虑。\r\n在检查职责分工情况时，审计人员应该评价控制的强度并报告由于职责分工不够而暴露的弱点。职工定期轮换工作岗位及强制性休假等制度有利于管理部门维持足够的职责分工。审计人员应对这些制度的执行情况加以检查。\r\n\r\n2.设施、人员和安全控制，拥有足够的实物设施和其他资源(如训练有素的人员等)是一个单位实现其数据处理目标所必需的。审计人员应该确定被审单位是否拥有满足数据处理需要的足够资源。\r\n人事管理，包括监督、激励和员工的职业发展，是成功的数据处理的组成部分。审计人员应该评价有关的管理方针和惯例，以确定是否制订了必要的方针及方针的执行情况。例如，由于整个计算机领域迅速发展，一个组织的人事管理部门需要制订包括数据处理人员在内的教育和培训计划。该计划应该能够保证职工跟上最新发展，以使他们能够以最佳效果和最高效率履行职责，并能够在工作中采用已经证明为具有成本效益的新方法。数据处理人员培训和发展计划不当可能会阻碍组织目标的实现。\r\n审计人员应该确定被审单位是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备，还应包括其他地点的小型机、计算机终端、通讯设施及其他外围设备。\r\n在检查计算机硬件的实物安全性时，审计人员应该考虑为在正常数据处理中断以后继续处理关键应用项目而制订的应急计划是否充分。该计划应包括应急电源和后备硬件的规定以及关于使用后备设备和将人员、程序、表格和数据文件转移到另外的处理地点的详细计划。审计人员还应该考虑该计划经过测试的程度以确定在实际紧急情况下能够继续进行数据处理的可能性。\r\n审计人员还应该检查数据文件的实物安全性;该项检查应保证，在可行的情况下，数据和文件档案资料由不能接触计算机和存取计算机程序的人员保管;文件档案资料安全;计算机操作员和其他人员不能随意接触文档资料;制订有文件备份的规定(包括另外存放备份文件的规定)。在文件联机存储的情况下，审计人员应该考虑是否采取了充分的存取授权控制措施以及备份文件是否有规律地进行拷贝。此外，审计人员还应检查数据备份文件是否做了适当的标志和标签、席计人员还需检查文件的内容以保证文件的完整性和准确性。对子程序备份文件也应建立同样严格的控制。\r\n\r\n3·操作系统控制。计算机系统通常由操作系统(也常称为系统软件)控制。由于这些操作系统通常具有数据管理、多道程序管理能力和文件标签检验，以及其他许多授权控制功能，因此，它们是计算机处理一般控制的组成部分。审计人员应该了解操作系统能够执行的控制，并确定这些控制的利用程度以及未被利用的情况。审计人员应该知道哪些人维护操作系统，或有能力修改操作系统。这些人可能有意或无意地破坏操作系统的控制，使其失效。\r\n\r\n4.硬件控制。计算机硬件经常能够检查出硬件功能失常而引起的错误。审计人员应该了解1)系统设施是如何依赖这些硬件控制的;(2)操作系统如何利用这些硬件控制;(3)系统如何报告检查出的错误，以及纠正错误的程序。\r\n\r\n二、电算化系统应用控制的检查\r\n在对所有应用项目的数据处理的可靠性或完整性进行估计之前，必须对具体的应用控制和一般控制措施进行全面的评价。\r\n依据这一准则进行审计工作有两个目的，兹分述如下:\r\n1.与标准及批准的设计相符。第一个目的是确定建成的应用项目或系统是否符合适用的标准及最后批准的设计规格。审计人员遵循这一准则，可以为批准的规格，包括所有嵌入的内部控制(如输入、处理和输出控制)，都已按要求装入系统，留有适当的文档资料，并经过了充分的测试提供合理的保证。\r\n审计人员在测试数据的可靠性时，其测试应包括检查选择的测试业务的文档资料，测试业务记录与汇总的准确性，测试业务处理与控制手续的符合性。此外，审计人员可能希望通过测试选择的部分数据文件以确定可能的例外情况和数据转换或采集的准确性。如果数据文件以机器可读的形式保存，在适当的条件下，审计人员应当采用计算机辅助审计技术加以测试。\r\n\r\n2.控制弱点的测试。第二个目的是测试内部控制和处理的数据的可靠性。在评价控制的充分性的基础上，这些测试可以发现应用项目或系统中的可能的弱点。这些审计应该详细考察应用项目或系统的优点和弱点、带来风险的环境等等。发现弱点后，审计人员应促使被审单位对应用系统进行纠正性修改，并趋于完善。此外，在实施测试时，审计人员还应注意，保证系统一贯按照最后批准的规格运行是非常困难的，因此，最重要的是以程序变动、程序文档以及操作规程等进行充分的控制。尽管检查舞弊行为并非审计的首要目标，但审计人员必须对\r\n计算机系统中发现舞弊或其他不合规行为的可能性保持高度的警惕。\r\n\r\n\r\n********\r\n网络需要共享，才叫网络。\r\n我是cpa,也在备考cisa、pm,欢迎交流。