最近更新赞助商链接
1. 计划阶段,要制定审计计划的目的、要求和做法。
(1)了解计算机信息系统的基本情况。重点是系统的处理和控制功能、数据的采集、输入、输出和使用方式。硬件包括采用单机或网络结构、局域网或Web技术的内部网 (Intranet)、外围设备和辅助设备等;软件的基本情况包括操作系统、汉字系统、数据库管理系统等。
(2)考虑是否要对计算机信息系统的功能进行审计。审计项目负责人应根据此项审计的目的和成本效益的原则,决定是否对计算机信息系统的功能进行审查和系统审计的方法,是否需要聘请计算机专家参加。
2.实施阶段是指审计人员根据审计计划对审计对象进行检查、取证、分析与 评价,为下一阶段的报告做准备,包括符合性测试和实质性测试。
(1)符合性测试。审计人员应了解和审查其内部控制,分析其控制缺陷和风险所在 ,以进一步确定审计的重点、抽查的比例和具体审计工作方案。若准备依赖系统的功能与内部控制,则要进行符合性测试并根据测试的结果对系统的功能与内部控制进行评价。
(2)实质性测试。实质性测试包括对被审单位的凭证、账簿、报表等会计资料的审查和其他与经济活动有关的资产和资料的审查,审查重点、抽查的范围和比例应根据符合性测试的结果确定。
电算化审计包括被审单位的磁性记账凭证、账簿、报表等会计资料,在网络经营与电子商务条件下,甚至包含经济合同、顾客定单、发货单、发票、采购订单、支票、收货单、领料单等反映经济活动的原始凭证的磁性文件。
3.报告阶段。报告阶段的主要工作包括整理与审查工作底稿,取得被审单位管理当局和法律顾问的声明书,根据审查发现进行审计调整,最后形成审计意见和建议要点,撰写审计报告和管理建议书。
如果被审的计算机信息系统功能或内部控制有重大缺陷,审计人员应出具管理建议书,对被审计算机信息系统的功能及内部控制进行评价,并提出改进建议。
相关文章发表评论最近更新赞助商链接