計(jì)算機(jī)審計(jì)概論

1、更多企業(yè)學(xué)院： 中小企業(yè)治理全能版183套講座+89700份資料總經(jīng)理、高層治理49套講座+16388份資料中層治理學(xué)院46套講座+6020份資料國(guó)學(xué)智慧、易經(jīng)46套講座人力資源學(xué)院56套講座+27123份資料各時(shí)期職員培訓(xùn)學(xué)院77套講座+ 324份資料職員治理企業(yè)學(xué)院67套講座+ 8720份資料工廠生產(chǎn)治理學(xué)院52套講座+ 13920份資料財(cái)務(wù)治理學(xué)院53套講座+ 17945份資料銷售經(jīng)理學(xué)院56套講座+ 14350份資料銷售人員培訓(xùn)學(xué)院72套講座+ 4879份資料計(jì)算機(jī)審計(jì)概論兩個(gè)方面的緣故促進(jìn)計(jì)算機(jī)審計(jì)的產(chǎn)生審計(jì)業(yè)務(wù)范圍的不斷擴(kuò)大對(duì)電子數(shù)據(jù)處理的不斷深入中國(guó)計(jì)算機(jī)審計(jì)的進(jìn)展報(bào)表檢查時(shí)期：

2、在20世紀(jì)80年代往常，計(jì)算機(jī)要緊應(yīng)用于人民銀行合同聯(lián)行隊(duì)長(zhǎng)和專業(yè)統(tǒng)計(jì)工作，在那個(gè)時(shí)期的稽查差不多是由計(jì)算機(jī)應(yīng)用的業(yè)務(wù)部門和科技部門負(fù)責(zé)，要緊對(duì)象是數(shù)據(jù)正確性，報(bào)表平衡關(guān)系，是否及時(shí)上報(bào)，設(shè)備安全和程序安全。程序功能審計(jì)時(shí)期：20世紀(jì)80年代后期，計(jì)算機(jī)應(yīng)用于各個(gè)行業(yè)的各個(gè)領(lǐng)域，這些應(yīng)用領(lǐng)域差不多上各行業(yè)業(yè)務(wù)工作的重要領(lǐng)域，直接關(guān)系著各個(gè)行業(yè)資金的運(yùn)營(yíng)，期間出現(xiàn)了一些地點(diǎn)利用計(jì)算犯罪的案例，在這種情況下，計(jì)算機(jī)審計(jì)應(yīng)運(yùn)而生，設(shè)置計(jì)算機(jī)審計(jì)機(jī)構(gòu)，開(kāi)始培訓(xùn)專業(yè)人員學(xué)習(xí)計(jì)算機(jī)知識(shí)。全面網(wǎng)絡(luò)審計(jì)時(shí)期：進(jìn)入21世紀(jì)，計(jì)算機(jī)審計(jì)工作在各個(gè)行業(yè)差不多得到了普遍的重視，范圍也涉及打各行業(yè)各個(gè)領(lǐng)域，隨著計(jì)算應(yīng)用

3、領(lǐng)域不斷擴(kuò)大，涉及工作越來(lái)越跟不上各個(gè)行業(yè)信息化進(jìn)展的需求。在這種情況下，許多行業(yè)單位的審計(jì)部門開(kāi)始配備自己的計(jì)算機(jī)審計(jì)人員，現(xiàn)在計(jì)算機(jī)審計(jì)差不多成為各個(gè)行業(yè)審計(jì)的重要組成部分。金審工程：總體目標(biāo)是：用若干年時(shí)刻，建成對(duì)依法同意審計(jì)監(jiān)督的財(cái)政收支或者財(cái)務(wù)收支的真實(shí)、合法和效益實(shí)施有效審計(jì)監(jiān)督的信息化系統(tǒng)。逐步實(shí)現(xiàn)審計(jì)監(jiān)督的三個(gè)“轉(zhuǎn)變”，即從單一的事后審計(jì)轉(zhuǎn)變?yōu)槭潞髮徲?jì)與事中審計(jì)相結(jié)合，從單一的靜態(tài)審計(jì)轉(zhuǎn)變?yōu)殪o態(tài)審計(jì)與動(dòng)態(tài)審計(jì)相結(jié)合，從單一的現(xiàn)場(chǎng)審計(jì)轉(zhuǎn)變?yōu)楝F(xiàn)場(chǎng)審計(jì)與遠(yuǎn)程審計(jì)相結(jié)合。增強(qiáng)審計(jì)機(jī)關(guān)在計(jì)算機(jī)環(huán)境下查錯(cuò)糾弊、規(guī)范治理、揭露腐敗、打擊犯罪的能力，維護(hù)經(jīng)濟(jì)秩序，促進(jìn)廉潔高效政府的建設(shè)，更好地

4、履行審計(jì)法定監(jiān)督職責(zé)。計(jì)算機(jī)審計(jì)包括兩方面內(nèi)容對(duì)會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)進(jìn)行審計(jì)，對(duì)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)處理過(guò)程與處理結(jié)果進(jìn)行審計(jì)。審計(jì)人員利用計(jì)算輔助審計(jì)。將計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)等各種手段引入審計(jì)工作，建立審計(jì)信息系統(tǒng)，實(shí)現(xiàn)審計(jì)辦公自動(dòng)化。計(jì)算機(jī)審計(jì)的特點(diǎn)電算化信息系統(tǒng)審計(jì)特點(diǎn)審計(jì)范圍的廣泛性審計(jì)線索的隱蔽性，易逝性審計(jì)取證的實(shí)時(shí)性，動(dòng)態(tài)性審計(jì)技術(shù)的復(fù)雜性計(jì)算機(jī)輔助審計(jì)的特點(diǎn)審計(jì)過(guò)程自動(dòng)操縱審計(jì)信息自動(dòng)存儲(chǔ)改變了審計(jì)作業(yè)的小組成分轉(zhuǎn)移了審計(jì)技術(shù)主體計(jì)算機(jī)審計(jì)的目的愛(ài)護(hù)系統(tǒng)資源和安全的完整性保證信息的可靠性維護(hù)法紀(jì)，愛(ài)護(hù)社會(huì)和國(guó)家利益促進(jìn)計(jì)算機(jī)應(yīng)用效率，效果和效益的提高促進(jìn)內(nèi)部操縱系統(tǒng)的完善 計(jì)算機(jī)審計(jì)的

5、內(nèi)容審計(jì)項(xiàng)目治理系統(tǒng)的計(jì)算機(jī)輔助審計(jì)手工會(huì)計(jì)系統(tǒng)的計(jì)算機(jī)輔助審計(jì)會(huì)計(jì)信息系統(tǒng)審計(jì)內(nèi)部操縱系統(tǒng)審計(jì)：一般操縱，應(yīng)用操縱（輸入、輸出、處理）系統(tǒng)開(kāi)發(fā)審計(jì)應(yīng)用操縱審計(jì)數(shù)據(jù)審計(jì)計(jì)算機(jī)審計(jì)的差不多方法繞過(guò)計(jì)算機(jī)審計(jì)：指審計(jì)人員不檢查機(jī)內(nèi)程序和文件，職審查輸入數(shù)據(jù)和打印輸出資料及其治理制度的方法。優(yōu)點(diǎn)：1 審計(jì)技術(shù)簡(jiǎn)單 2 較少干擾被審計(jì)系統(tǒng)的工作缺點(diǎn)：1 只有打印充分時(shí)才適用 2 要求輸入輸出聯(lián)系比較緊密 3 審計(jì)結(jié)果不太可靠通過(guò)計(jì)算機(jī)審計(jì)：指除了審查輸入輸出數(shù)據(jù)外，還要對(duì)進(jìn)內(nèi)的程序和文件進(jìn)行審計(jì)優(yōu)點(diǎn)：1審計(jì)結(jié)果較為可靠 2 審計(jì)獨(dú)立性強(qiáng)缺點(diǎn)：1 審計(jì)技術(shù)較為復(fù)雜 2 審計(jì)成本較高利用計(jì)算機(jī)審計(jì)：指利用

6、計(jì)算機(jī)設(shè)備和軟件進(jìn)行審計(jì)優(yōu)缺點(diǎn)同（2）綜合：（1）適用于簡(jiǎn)單系統(tǒng)，（2）（3）適用于復(fù)雜系統(tǒng)，（2）（3）往往緊密縣官，(3)是（2）的延伸。第二章 電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部操縱審計(jì)1內(nèi)部操縱分類（一）按實(shí)施的范圍和對(duì)象分類：一般操縱和應(yīng)用操縱（二）按操縱的目標(biāo)分類：預(yù)防性操縱，探測(cè)性操縱，糾正性操縱（三）按操縱實(shí)現(xiàn)的方法分類：程序操縱，人工操縱2 審計(jì)風(fēng)險(xiǎn)模型審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn) * 檢查風(fēng)險(xiǎn) =固有風(fēng)險(xiǎn)*操縱風(fēng)險(xiǎn)*檢查風(fēng)險(xiǎn)固有風(fēng)險(xiǎn)：計(jì)算機(jī)條件下，不考慮信息系統(tǒng)內(nèi)部操縱可靠性的情況下，因系統(tǒng)中存在的難以消除的各種因素導(dǎo)致的資源損失或記錄出錯(cuò)的可能性。例如：信息系統(tǒng)治理人員和會(huì)計(jì)人員存在利用會(huì)

7、計(jì)信息系統(tǒng)進(jìn)行舞弊的可能。信息系統(tǒng)中的電子數(shù)據(jù)存在被盜竊，濫用，篡改和丟失的可能。電子數(shù)據(jù)存在的審計(jì)線索易于減少或消逝的可能原始數(shù)據(jù)的錄入存在錯(cuò)漏的可能操縱風(fēng)險(xiǎn)：因?yàn)閮?nèi)部操縱不能預(yù)防，檢測(cè)和糾正所有出現(xiàn)的資源損失或記錄出錯(cuò)的可能性。例如：(1)設(shè)置權(quán)限密碼實(shí)現(xiàn)職責(zé)分工的約束機(jī)制有失效的可能網(wǎng)絡(luò)傳輸和數(shù)據(jù)存儲(chǔ)故障或軟件的不完善，有使嗲子數(shù)據(jù)出現(xiàn)異常錯(cuò)誤的可能。系統(tǒng)開(kāi)發(fā)和維護(hù)存在隱患的可能3 安全操縱（1）系統(tǒng)接觸操縱（2）環(huán)境安全操縱（3）安全保密操縱：軟件加密法，硬件加密法，軟硬結(jié)合法（4）防病毒操縱4應(yīng)用操縱分類（1）輸入操縱（2）處理操縱（3）輸出操縱（4）通信操縱：1 數(shù)據(jù)加密 2 數(shù)字

8、簽名 3 信息摘要 4 確認(rèn)/重傳5數(shù)據(jù)庫(kù)治理操縱（1）用戶身份認(rèn)證（2）數(shù)據(jù)庫(kù)存取操縱（3）數(shù)據(jù)庫(kù)完整性操縱（4）數(shù)據(jù)庫(kù)保密操縱（5）數(shù)據(jù)庫(kù)恢復(fù)操縱6 內(nèi)部操縱初步審查結(jié)果評(píng)價(jià)（1）退出審計(jì)（2）對(duì)一般操縱和應(yīng)用操縱進(jìn)一步進(jìn)行詳細(xì)的審查（3）決定不依靠于內(nèi)部操縱在COSO內(nèi)部操縱整合框架中，定義為 ：由一個(gè)企業(yè)的董事會(huì)、治理層和其他人員實(shí)現(xiàn)的過(guò)程，旨在為下列目標(biāo)提供合理保證：（1）財(cái)務(wù)報(bào)告的可靠性；（2）經(jīng)營(yíng)的效果和效率；（3）符合適用的法律和法規(guī)。COSO內(nèi)部操縱整合框架把內(nèi)部操縱劃分為五個(gè)相互關(guān)聯(lián)的要素，分不是（1）操縱環(huán)境；（2）風(fēng)險(xiǎn)評(píng)估；（3）操縱活動(dòng)；（4）信息與溝通；（5）監(jiān)控。

9、每個(gè)要素均承載三個(gè)目標(biāo)：（1）經(jīng)營(yíng)目標(biāo)；（2）財(cái)務(wù)報(bào)告目標(biāo)；（3）合規(guī)性目標(biāo)。COSO報(bào)告中內(nèi)部操縱的組成1.操縱環(huán)境（Control environment） 它包括組織人員的老實(shí)、倫理價(jià)值和能力；治理層哲學(xué)和經(jīng)營(yíng)模式；治理層分配權(quán)限和責(zé)任、組織、進(jìn)展職員的方式；董事會(huì)提供的關(guān)注和方向。操縱環(huán)境阻礙職員的治理意識(shí)，是其他部分的基礎(chǔ)。 2.風(fēng)險(xiǎn)評(píng)估（risk assessment） 是確認(rèn)和分析實(shí)現(xiàn)目標(biāo)過(guò)程中的相關(guān)風(fēng)險(xiǎn)，是形成治理何種風(fēng)險(xiǎn)的依據(jù)。它隨經(jīng)濟(jì)、行業(yè)、監(jiān)管和經(jīng)營(yíng)條件而不斷變化，需建立一套機(jī)制來(lái)辨認(rèn)和處理相應(yīng)的風(fēng)險(xiǎn)。 3.操縱活動(dòng)（control activities） 是關(guān)心執(zhí)行治理

10、指令的政策和程序。它貫穿整個(gè)組織、各種層次和功能，包括各種活動(dòng)如批準(zhǔn)、授權(quán)、證實(shí)、調(diào)整、經(jīng)營(yíng)績(jī)效評(píng)價(jià)、資產(chǎn)愛(ài)護(hù)和職責(zé)分離等。 4.信息的溝通與交流（information and communication） 信息系統(tǒng)產(chǎn)生各種報(bào)告，包括經(jīng)營(yíng)、財(cái)務(wù)、守規(guī)等方面，使得對(duì)經(jīng)營(yíng)的操縱成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù)，也包括可用于經(jīng)營(yíng)決策的外部事件、活動(dòng)、狀況的信息和外部報(bào)告。所有人員都要理解自己在操縱系統(tǒng)中所處的位置，以及相互的關(guān)系；必須認(rèn)真對(duì)待操縱給予自己的責(zé)任，同時(shí)也必須同外部團(tuán)體如客戶、供貨商、監(jiān)管機(jī)構(gòu)和股東進(jìn)行有效的溝通。 5.對(duì)環(huán)境的監(jiān)控（monitoring） 監(jiān)控在經(jīng)營(yíng)過(guò)程中進(jìn)行，

11、通過(guò)對(duì)正常的治理和操縱活動(dòng)以及職員執(zhí)行職責(zé)過(guò)程中的活動(dòng)進(jìn)行監(jiān)控，來(lái)評(píng)價(jià)系統(tǒng)運(yùn)作的質(zhì)量。不同評(píng)價(jià)的范圍和步驟取決于風(fēng)險(xiǎn)的評(píng)估和執(zhí)行中的的有效性。關(guān)于內(nèi)部操縱的缺陷要及時(shí)向上級(jí)報(bào)告，嚴(yán)峻的問(wèn)題要報(bào)告到治理層高層和董事會(huì)。 COBIT意義COBIT將IT過(guò)程，IT資源與企業(yè)的策略與目標(biāo)（準(zhǔn)則）聯(lián)系起來(lái)，形成一個(gè)三維的體系結(jié)構(gòu)。 （1）IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，要緊從質(zhì)量、成本、時(shí)刻、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來(lái)保證信息的安全性、可靠性、有效性； （2）IT資源要緊包括以人、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源，這是過(guò)程的要緊對(duì)象； （3）IT過(guò)程維則是在I

12、T準(zhǔn)則的指導(dǎo)下，對(duì)信息及相關(guān)資源進(jìn)行規(guī)劃與處理，從I規(guī)劃與組織、采集與實(shí)施、交付與支持、監(jiān)控等四個(gè)方面確定了34個(gè)信息技術(shù)處理過(guò)程，每個(gè)處理過(guò)程還包括更加詳細(xì)的操縱目標(biāo)和審計(jì)方針對(duì)IT處理過(guò)程進(jìn)行評(píng)估。 COBIT信息技術(shù)的操縱目標(biāo)（1）有效性（Effectiveness）是指信息與商業(yè)過(guò)程相關(guān)，并以及時(shí)、準(zhǔn)確、一致和可行的方式傳送。 （2）高效性（Efficiency）關(guān)于如何最佳（最高產(chǎn)和最經(jīng)濟(jì)）利用資源來(lái)提供信息。 （3）機(jī)密性（Confidentiality）涉及對(duì)敏感信息的愛(ài)護(hù)，以防止未經(jīng)授權(quán)的披露 （4）完整性（Integrity）涉及信息的精確性和完全性，以及與商業(yè)評(píng)價(jià)和期望相一

13、致 COBIT信息技術(shù)的操縱目標(biāo) （5）可用性（Availability）指在現(xiàn)在和今后的商業(yè)處理需求中，信息是可用的。還指對(duì)必要的資源和相關(guān)性能的維護(hù)。 （6）符合性（Compliance）遵守商業(yè)運(yùn)作過(guò)程中必須遵守的法律、法規(guī)和契約條款，如外部強(qiáng)制商業(yè)標(biāo)準(zhǔn)。 （7）信息可靠性（Reliability of Information）為治理者的日常經(jīng)營(yíng)治理以及履行財(cái)務(wù)報(bào)告責(zé)任提供適當(dāng)?shù)男畔ⅰ?信息技術(shù)操縱目標(biāo)中定義的信息技術(shù)資源*數(shù)據(jù)（Data）指最廣義（例如，表面的和內(nèi)在的）的對(duì)象，包括結(jié)構(gòu)化和非結(jié)構(gòu)化、圖表、聲音等等。 *應(yīng)用系統(tǒng)（Application Systems）人工程序和電腦程序

14、的總和。 *技術(shù)（Technology）包括硬件、數(shù)據(jù)庫(kù)治理系統(tǒng)、網(wǎng)絡(luò)、多媒體等等。 *設(shè)備（Facilities）用來(lái)存放和支持信息系統(tǒng)的一切資源。 *人員（People）包括用來(lái)打算、組織、獵取、傳送、支持和監(jiān)控信息系統(tǒng)和服務(wù)所需要的人員技能、意識(shí)和生產(chǎn)力。 COBIT是一個(gè)特不有用的工具，也特不易于理解和實(shí)施，能夠關(guān)心在治理層、IT審計(jì)之間交流的鴻溝上搭建橋梁，提供了彼此之間溝通的共同語(yǔ)言。第三章 會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)審計(jì)1 系統(tǒng)開(kāi)發(fā)審計(jì)的目的(1)審查系統(tǒng)的可行性(2)審查系統(tǒng)的合規(guī)性，合法性(3)審查系統(tǒng)內(nèi)部操縱的適當(dāng)性(4)審查系統(tǒng)的可審性(5)審查系統(tǒng)測(cè)試的全面性，恰當(dāng)性(6)審查系

15、統(tǒng)文檔資料的完整性(7)審查系統(tǒng)的可維護(hù)性2 系統(tǒng)分析時(shí)期的審計(jì)（1）系統(tǒng)目標(biāo)的確定 （2）分析已有系統(tǒng) （3）可行性分析 （4）需求分析3 系統(tǒng)設(shè)計(jì)時(shí)期的審計(jì)（1）總體設(shè)計(jì)：高內(nèi)聚，低耦合（2）詳細(xì)設(shè)計(jì)：數(shù)據(jù)庫(kù)文件設(shè)計(jì)，代碼設(shè)計(jì)，輸入輸出設(shè)計(jì)，處理功能設(shè)計(jì)第四章 會(huì)計(jì)信息系統(tǒng)應(yīng)用程序?qū)徲?jì)1 應(yīng)用程序?qū)徲?jì)內(nèi)容（1）應(yīng)用程序操縱有效性審計(jì)（輸入，處理，輸出）（2）應(yīng)用程序合法性審計(jì)（3）程序有效性審計(jì)（4）程序編碼正確性的審計(jì)2 應(yīng)用程序?qū)徲?jì)的方法（1）手工審計(jì)方法：1 程序流程圖檢查法 2 程序編碼檢查法 3 程序運(yùn)行記錄檢查法 4 程序運(yùn)行結(jié)果檢查法 （2）計(jì)算機(jī)輔助審計(jì)法：1 檢測(cè)數(shù)據(jù)發(fā)

16、2 整體檢測(cè)法（虛擬實(shí)體法） 3 程序編碼比較法 4 受控處理法 5 受控再處理法 6 平行模擬法 7 嵌入審計(jì)程序法第五章 會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)審計(jì)1 數(shù)據(jù)審計(jì)的預(yù)備工作（1）數(shù)據(jù)采集的方法1 利用被審計(jì)單位應(yīng)用系統(tǒng)的數(shù)據(jù)轉(zhuǎn)出功能采集數(shù)據(jù)2 利用被審計(jì)單位業(yè)務(wù)系統(tǒng)所使用的數(shù)據(jù)庫(kù)系統(tǒng)的轉(zhuǎn)出功能采集數(shù)據(jù)3 使用審計(jì)軟件自帶的數(shù)據(jù)轉(zhuǎn)出工具采集數(shù)據(jù)4 通過(guò)直接拷貝數(shù)據(jù)文件的方式采集數(shù)據(jù)5 使用通用的數(shù)據(jù)轉(zhuǎn)出工具ODBC采集數(shù)據(jù)（2）被審計(jì)數(shù)據(jù)存在的主觀問(wèn)題1 值缺失問(wèn)題2 空值問(wèn)題3 數(shù)據(jù)冗余問(wèn)題4 數(shù)據(jù)值域不完整問(wèn)題5 字段類型不合法問(wèn)題（3）數(shù)據(jù)清理的差不多技術(shù)1 使用EXCEL清理數(shù)據(jù)2 使用SQ

17、L語(yǔ)言清理數(shù)據(jù)3 其他技術(shù)（*.MDB 用ACCESS的更新查詢）（4）數(shù)據(jù)轉(zhuǎn)換一 數(shù)據(jù)轉(zhuǎn)換要緊內(nèi)容1 數(shù)據(jù)類型轉(zhuǎn)換2 日期 時(shí)刻格式轉(zhuǎn)換3 代碼轉(zhuǎn)換4 金額值表示方式轉(zhuǎn)換5 數(shù)據(jù)抽選二 數(shù)據(jù)轉(zhuǎn)換差不多技術(shù)1 利用數(shù)據(jù)庫(kù)治理系統(tǒng)自帶的轉(zhuǎn)換工具轉(zhuǎn)換2 利用審計(jì)軟件轉(zhuǎn)換3 利用SQL語(yǔ)言進(jìn)行轉(zhuǎn)換（5）數(shù)據(jù)檢驗(yàn)（真實(shí)，正確，完整）差不多內(nèi)容：1 核對(duì)記錄數(shù) 2 核對(duì)總金額 3 檢查借貸平衡性 4 驗(yàn)證憑證號(hào)斷號(hào)和重號(hào) 5 驗(yàn)證數(shù)據(jù)的勾稽關(guān)系第八章 計(jì)算機(jī)信息系統(tǒng)舞弊的操縱和審計(jì)1 計(jì)算機(jī)信息系統(tǒng)舞弊概述（1）計(jì)算機(jī)舞弊與傳統(tǒng)舞弊有著專門大差不，計(jì)算機(jī)舞弊是利用計(jì)算機(jī)系統(tǒng)或者計(jì)算機(jī)系統(tǒng)實(shí)施的舞弊行為，

18、其目的具有非正當(dāng)性（2）計(jì)算機(jī)犯罪是指行為人利用計(jì)算機(jī)操作所實(shí)施的危害計(jì)算機(jī)信息系統(tǒng)安全和其他嚴(yán)峻危害社會(huì)的犯罪行為（3）計(jì)算機(jī)信息系統(tǒng)舞弊行為包括1 篡改輸入 2 篡改文件 3 篡改程序4 違法操作 5 篡改輸出 6 其他手段2 計(jì)算機(jī)信息系統(tǒng)舞弊審計(jì)對(duì)輸入系統(tǒng)的審查 能夠應(yīng)用傳統(tǒng)方法審查手工記賬憑證與原始憑證的合法性應(yīng)用抽樣審計(jì)技術(shù)，將機(jī)內(nèi)部分記賬憑證與手工記賬憑證進(jìn)行核對(duì)，審查輸入憑證的真實(shí)性測(cè)試數(shù)據(jù)的完整性對(duì)輸出報(bào)告進(jìn)行分析對(duì)數(shù)據(jù)進(jìn)行安全性審查對(duì)操作權(quán)限進(jìn)行審查對(duì)程序類信息系統(tǒng)的審查 方法 (1)程序編碼檢查法 （2）程序比較法 （3）測(cè)試數(shù)據(jù)法 （4）程序追蹤法對(duì)輸出類信息系統(tǒng)舞弊的

19、審計(jì)一般方法：詢問(wèn)能觀看到敏感數(shù)據(jù)運(yùn)動(dòng)的數(shù)據(jù)處理人員檢查計(jì)算機(jī)硬件設(shè)施附近是否有竊聽(tīng)或者無(wú)線電發(fā)射裝置檢查計(jì)算機(jī)系統(tǒng)的使用日志，看數(shù)據(jù)文件是否被存取過(guò)，是否屬于正常工作檢查無(wú)關(guān)或作廢的打印資料是否及時(shí)銷毀，臨時(shí)不用的磁盤，磁帶上是否有殘留數(shù)據(jù)。對(duì)接觸類信息系統(tǒng)舞弊的審計(jì)檢查系統(tǒng)的物理安全設(shè)施，查明無(wú)關(guān)人員能否解除計(jì)算機(jī)系統(tǒng)檢查計(jì)算機(jī)硬件設(shè)施附件是或否有竊聽(tīng)或無(wú)線電發(fā)射裝置注意使用殺毒軟件第九章 網(wǎng)絡(luò)審計(jì) 1 網(wǎng)絡(luò)審計(jì)的概念(1)從網(wǎng)絡(luò)計(jì)算機(jī)審計(jì)的角度界定：指通過(guò)網(wǎng)絡(luò)的遠(yuǎn)程計(jì)算機(jī)審計(jì)，即通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控與訪問(wèn)被審計(jì)單位的計(jì)算機(jī)信息系統(tǒng)，收集審計(jì)證據(jù)，執(zhí)行審計(jì)任務(wù)。（2）從審計(jì)對(duì)象角度：指綜合運(yùn)用網(wǎng)絡(luò)及其相關(guān)技術(shù)對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)子網(wǎng)絡(luò)系統(tǒng)進(jìn)行審查的新型審計(jì)。2 網(wǎng)絡(luò)審計(jì)的要素（1）網(wǎng)絡(luò)審計(jì)主體 （2）網(wǎng)絡(luò)審