電腦審計培訓(xùn)講義

電腦程序錯誤及詐欺類型:

1.失敗察覺錯誤的輸入.

2.不正確矯正輸入錯誤.

3.流程錯誤的輸入.

4.不正確分配或顯露的輸出.OBJECTIVE4:COMPUTERPROCESSING第一頁，共八十三頁?？刂屏鞒?1-2)電腦資料編輯,例行處理.使用內(nèi)部及外部的檔案標(biāo)籤.合適的批次總量.效率錯誤及正確的流程.可被理解的文件,操作及過程監(jiān)督.第二頁，共八十三頁。電腦程序完全受監(jiān)督.對於輸入及輸出資料控制者有效能的掌握.檔案變更列出及準(zhǔn)備總檔給使用者.在電腦技能中維護(hù)合適環(huán)境控制項等.控制流程(2-2)第三頁，共八十三頁。稽核流程:系統(tǒng)回顧(1-2)回顧流程控制標(biāo)準(zhǔn)系統(tǒng),管理文件化.回顧資料編輯及其他流程控制等,系統(tǒng)文件化.回顧完整及清晰操作文件化.第四頁，共八十三頁。回顧因複製上的錯誤,表列批次總量的報告及檔案更換表列.注意電腦操作及資料控制方法.在操作及資訊系統(tǒng)個人監(jiān)督面,介紹流程及輸出控制.稽核流程:系統(tǒng)回顧(2-2)第五頁，共八十三頁。

稽核過程:測試與控制(1-4)

對於流程控制標(biāo)準(zhǔn)及過程,有足夠的評價.對於資料編輯控制,有完全及足夠的評價.確認(rèn)堅守的流程控制,藉由電腦操作及資料控制的功能.第六頁，共八十三頁。確認(rèn)選擇應(yīng)用程式系統(tǒng)輸出是實際分散的.一個樣本的批次總量的一致性跟隨在不一致性上.

稽核過程:測試與控制(2-4)

第七頁，共八十三頁。確認(rèn)選擇電腦一般化交易流程正確性.探究經(jīng)由系統(tǒng)程式邏輯錯誤或非原始碼.在使用測試資料的流程上,核對正確及完整.稽核過程:測試與控制(3-4)第八頁，共八十三頁。使用一致性的稽核技巧,線上監(jiān)控流程系統(tǒng).再次確認(rèn)選擇報告,測試正確性及完整性.稽核過程:測試與控制(4-4)第九頁，共八十三頁。稽核者必須周期性重覆評價流程控制,去確保他們繼續(xù)的可靠性.假設(shè)控制是不滿意的使用者及資源資料控制,可以就補(bǔ)償面加強(qiáng).假設(shè)不是一種原本的弱質(zhì)存在及步驟面缺乏控制,應(yīng)該進(jìn)行剔除.補(bǔ)償控制第十頁，共八十三頁。流程測試資料(1-5)專注測試一個程式,藉由一個假設(shè)連續(xù)有根據(jù)與無根據(jù)的交易.所有有根據(jù)的,正確交易的流程.確認(rèn)去除無根據(jù)的資料.對於一個或多個正當(dāng)功能,所有邏輯環(huán)境應(yīng)受檢核.第十一頁，共八十三頁。記錄著遺失的資料.檔案包含無理由性大量的合計.無根據(jù)的帳戶數(shù)或是流程碼.在非數(shù)值檔案內(nèi)的非數(shù)值資料.序時性的記錄輸出.流程測試資料(2-5)第十二頁，共八十三頁。當(dāng)準(zhǔn)備測試的資料資源流向,是有幫助的.一項表列確切的交易.這項交易是程式設(shè)計師使用的測試程式.一項測試資料產(chǎn)生程式是自動的準(zhǔn)備測試,基於程式特別化.流程測試資料(3-5)第十三頁，共八十三頁。一致性的稽核技術(shù),使用崁入式稽核模組.這些是程式碼的片段.有效能的稽核方法.流程測試資料(4-5)第十四頁，共八十三頁?；苏邷y試結(jié)果報告及為稽核者回顧儲存收集的評價.當(dāng)程式是被發(fā)展的時間客製化及使用困難,但是少有像聚合的.流程測試資料(5-5)第十五頁，共八十三頁?；苏哂孟嗤宸N一致性稽核技術(shù)一種整合測試能力技術(shù).一個快照的技術(shù).一個系統(tǒng)控制稽核回顧檔案.稽核勾稽.持續(xù)性及周期性的模擬.第十六頁，共八十三頁。一項整合測試技術(shù)的能力,是放置在主檔案內(nèi)一個虛構(gòu)記錄小組.可以重複呈現(xiàn)一個虛擬分配:部門.辦公室.客戶或供應(yīng)商.一項整合測試能力ITF的技術(shù)(1-2)第十七頁，共八十三頁。流程測試交易更新,假設(shè)的記錄並不會提供真實的記錄.因為真實及虛構(gòu)的交易流程是在一起的,公司職員不知道在那個地方測試.一項整合測試能力ITF的技術(shù)(2-2)第十八頁，共八十三頁。從一個真實的記錄,區(qū)別ITF出來.在測試交易效率上,整合資訊.報告結(jié)果.稽核者比較流程,以預(yù)期結(jié)果去證明系統(tǒng)及操作正當(dāng)性控制.系統(tǒng)測試必須是第十九頁，共八十三頁。在批次流程系統(tǒng)ITF科技(1-2)排除需求去顛倒測試交易.從操控的職員而言,是容易隱藏的,因為測試交易不須要顛倒測試.線上流程系統(tǒng)測試交易,可以是屈就於頻繁的基準(zhǔn).第二十頁，共八十三頁。確實的交易流程.追蹤經(jīng)過每一個流程的平臺.將可達(dá)成在沒有分散的規(guī)則.關(guān)心沒有取出的,包括在報告流程虛設(shè)的記錄.在批次流程系統(tǒng)ITF科技(2-2)第二十一頁，共八十三頁?？煺湛萍紲y試交易被流程化的方法選擇被標(biāo)記的交易,使用一個特別碼去觸發(fā)快照流程.稽核模組是一個程式記錄,在這些交易及主檔記錄的前後流程.一個特別檔案及經(jīng)由稽核者的回顧,所有的流程步驟是確實的,選擇資料是被記錄著.第二十二頁，共八十三頁?；斯椿遣楹藨T例在有疑問的交易樹立標(biāo)竿.系統(tǒng)控制稽核回顧檔案(SCARF)(1-2)第二十三頁，共八十三頁。例如:StateFarm人壽保險尋求被保險人去變更他們的名字及住址,隨後撤回的資金.當(dāng)稽核勾稽是被使用稽核者,可以使用有問題的交易事項提供正確.即時的標(biāo)記,當(dāng)顯現(xiàn)出一個訊息在稽核者的終端機(jī)上.系統(tǒng)控制稽核回顧檔案

(SCARF)(2-2)第二十四頁，共八十三頁。持續(xù)性及週期性的模擬將資料庫管理系統(tǒng)崁入一項稽核模組.更新DBMS使用標(biāo)準(zhǔn)及相同給系統(tǒng)控制稽核回顧檔案,測試所有交易模組.第二十五頁，共八十三頁。程式邏輯系統(tǒng)(1-2)假設(shè)一為稽核者,猜想一個實務(wù),包含未經(jīng)授權(quán)的碼或原始錯誤,一個詳細(xì)的系統(tǒng)在程式邏輯是需要的.做只是如同一個最後的訴求因為:它是客戶的時間.精通要求程式語言.第二十六頁，共八十三頁。系統(tǒng)上的效能稽核上的參照:程式流程圖.程式文件.程式原始碼.程式邏輯系統(tǒng)(2-2)第二十七頁，共八十三頁。ISCOMPONENTSANDAUDITOBJECTIVES(1-2)Objective5:SourceDataObjective2:ProgramDevelopmentAndAcquisitionObjective3:ProgramModificationObjective4:ComputerProcessingObjective6:DataFilesObjective1:OverallSecuritySourceDataOutputProcessingSourceDataDataEntryProgramsFiles第二十八頁，共八十三頁。ISCOMPONENTSANDAUDITOBJECTIVES(2-2)SourceDataOutputProcessingSourceDataDataEntryProgramsObjective5:SourceDataObjective2:ProgramDevelopmentAndAcquisitionObjective3:ProgramModificationObjective4:ComputerProcessingObjective6:DataFilesObjective1:OverallSecurityFiles第二十九頁，共八十三頁。形式錯誤及失敗

不正確的原始資料.未經(jīng)準(zhǔn)許的原始來源資料.OBJECTIVE5:SOURCEDATA第三十頁，共八十三頁。補(bǔ)償性控制(1-2)加強(qiáng)使用者的控制.加強(qiáng)流程上的控制.第三十一頁，共八十三頁?；苏呤褂幂斎肟刂凭仃?如同在下張投影片上所示),對文件來源資料控制的回顧.這項矩陣展現(xiàn)一項輸入記錄控制流程,應(yīng)用於每一個檔案上.補(bǔ)償性控制(2-2)第三十二頁，共八十三頁。RecordNameEmployeeWeeklyTimeReportFieldNames第三十三頁，共八十三頁。一項獨(dú)立其它的方法(1-5)維護(hù)一個資料控制日誌.掌握錯誤.確立涵蓋全盤的操作效能.對於小企業(yè)及PC安裝業(yè)有一套獨(dú)立資料控制基礎(chǔ)上,通常是不可行的.第三十四頁，共八十三頁。資料準(zhǔn)備性.批次控制總量.編輯程式.自然法則及邏輯存取錯誤的控制流程.一項獨(dú)立其它的方法(2-5)第三十五頁，共八十三頁?；苏邞?yīng)在一個規(guī)則上測試原始資料控制,因為他們的猶豫動搖著精確性.對於適當(dāng)授權(quán)樣本,應(yīng)被評價.一項獨(dú)立其它的方法(3-5)第三十六頁，共八十三頁。一個批次控制總量樣本,應(yīng)該一致性.一個樣本資料編輯錯誤,應(yīng)被評價,理所當(dāng)然的,他們是斷然地及再次提交.一項獨(dú)立其它的方法(4-5)第三十七頁，共八十三頁。樣本數(shù)應(yīng)被評價,對於合適的批準(zhǔn).一個樣本資料編輯錯誤應(yīng)被評價,並保證下決心的及服從.假設(shè)資源資料控制不充分,使用者的部門及電腦程序控制可以補(bǔ)償.否則稽核者應(yīng)強(qiáng)化建議正確步驟去補(bǔ)其不足.一項獨(dú)立其它的方法(5-5)第三十八頁，共八十三頁。ISCOMPONENTSANDAUDITOBJECTIVES(1-2)SourceDataOutputProcessingSourceDataDataEntryProgramsObjective5:SourceDataObjective2:ProgramDevelopmentAndAcquisitionObjective3:ProgramModificationObjective4:ComputerProcessingObjective6:DataFilesObjective1:OverallSecurityFiles第三十九頁，共八十三頁。ISCOMPONENTSANDAUDITOBJECTIVES(2-2)SourceDataOutputProcessingSourceDataDataEntryProgramsObjective5:SourceDataObjective2:ProgramDevelopmentAndAcquisitionObjective3:ProgramModificationObjective4:ComputerProcessingObjective6:DataFilesObjective1:OverallSecurityFiles第四十頁，共八十三頁。當(dāng)他們的建議被合併時,稽核員應(yīng)重新回顧系統(tǒng)的設(shè)計面.如同ITF.snapshot.SCRF稽查勾稽及即時性的標(biāo)記科技,應(yīng)在設(shè)計時合併.必須更多的困難及成本加上合併之後.OBJECTIVE6:DATAFILES(1-3)第四十一頁，共八十三頁。形式錯誤及失敗.對於儲存的資料,到期銷毀.疏忽的錯誤.硬.軟體的保固.故意破壞的行為或破壞公物.不允許的修改或?qū)秲Υ尜Y料的揭露.OBJECTIVE6:DATAFILES(2-3)第四十二頁，共八十三頁。補(bǔ)償控制.加強(qiáng)使用者的控制.有效能的電腦安全控制.加強(qiáng)流程的控制.OBJECTIVE6:DATAFILES(3-3)第四十三頁，共八十三頁。電腦稽核軟體(CAS)一般性稽核軟體(GAS)是電腦程式特別是為稽核而寫的.二種最普遍

1.稽核控制語言

2.IdeaCOMPUTERSOFTWARE(1-9)第四十四頁，共八十三頁。基於稽核者的特別電腦稽核軟體,一般程式在稽核方法是有效能的.為測試大量的資料檔案去定義記錄需求,未來的查核安全，CAS是一套理想.COMPUTERSOFTWARE(2-9)第四十五頁，共八十三頁。CAS基礎(chǔ)包括重複格式化.轉(zhuǎn)換資料進(jìn)入一項不同的格式化,或是結(jié)構(gòu)化,去做有幫助的測試.COMPUTERSOFTWARE(3-9)第四十六頁，共八十三頁。檔案操控自不同檔案中,記錄分類或合併記錄.計算面在資料上計算操作的效能.COMPUTERSOFTWARE(4-9)第四十七頁，共八十三頁。

資料選擇面在遇到特別的標(biāo)準(zhǔn)上擷取記錄.資料系統(tǒng)對錯誤的或遺失的價值,測試資料.在敘述性記錄,比對檔案的不一致性.COMPUTERSOFTWARE(5-9)第四十八頁，共八十三頁。檔案流程程式化建立及自個人電腦下載檔案.統(tǒng)計面在不同標(biāo)準(zhǔn)階層式檔案記錄.選擇統(tǒng)計樣本及系統(tǒng)化統(tǒng)計結(jié)果.COMPUTERSOFTWARE(6-9)第四十九頁，共八十三頁。報告一般化(相同)格式化列印文件及報告.COMPUTERSOFTWARE(7-9)第五十頁，共八十三頁。如何使用電腦稽核軟體(CAS):稽核者1.決定稽核物件數(shù).2.學(xué)習(xí)稽核檔案與資料庫.3.設(shè)計稽核報告並決定如何產(chǎn)出.COMPUTERSOFTWARE(8-9)第五十一頁，共八十三頁。4.資訊是記錄在特別的工作表及進(jìn)入系統(tǒng).5.程式建立特別的記錄,用做產(chǎn)出稽核程式.6.稽核程式流程是來源檔及特別稽核報告的產(chǎn)出.COMPUTERSOFTWARE(9-9)第五十二頁，共八十三頁。在資訊系統(tǒng)及財務(wù)書面查核技術(shù)及流程在操作稽核是相同的,在於範(fàn)圍的不同.IS稽核範(fàn)圍是受限於內(nèi)部控制.財務(wù)查核是限制系統(tǒng)的輸出.OPERATIONALAUDITSOF

ANAIS(1-4)第五十三頁，共八十三頁。操作稽核範(fàn)圍，是概括圍繞所有的資訊管理系統(tǒng)觀點(diǎn).物件在操作查核物件,包括評價要素,總是不同的.效能.效率.目標(biāo)達(dá)成.OPERATIONALAUDITSOFANAIS(2-4)第五十四頁，共八十三頁。第一步驟是在操作稽核是稽核計畫包括:設(shè)定稽核範(fàn)圍及目標(biāo).完成初步的回顧系統(tǒng).準(zhǔn)備試驗性稽核程式.OPERATIONALAUDITSOFANAIS(3-4)第五十五頁，共八十三頁。下一個步驟是證據(jù)收集包括：重覆系統(tǒng)政策及文件化.在管理及個人操作確認(rèn)步驟.觀察系統(tǒng)方法及活動力.測試財務(wù)及操作計畫及報告.測試操作系統(tǒng)的準(zhǔn)確性.測試控制面.OPERATIONALAUDITSOFANAIS(4-4)第五十六頁，共八十三頁。最佳實務(wù)(1-4)一項重要的動機(jī)是結(jié)果比政策及實務(wù)更值得注意.對於政策及實務(wù)而言,一項重要的考慮是結(jié)果比意義更為重要.第五十七頁，共八十三頁。假設(shè)好的結(jié)果,經(jīng)由有缺陷政策及實務(wù)的實現(xiàn),稽核者必須更小心考慮是否推薦實質(zhì)上的改善案,去改善結(jié)果.最佳實務(wù)(2-4)第五十八頁，共八十三頁?；藛T應(yīng)經(jīng)由文件發(fā)現(xiàn)及總結(jié)及溝通查核結(jié)果去管理.意見系統(tǒng)查核員,是具有稽核訓(xùn)練及一些管理經(jīng)驗的人.最佳實務(wù)(3-4)第五十九頁，共八十三頁。

他們有著強(qiáng)大的稽核背景,但是較弱或是沒有管理上的經(jīng)驗,通常缺少需要的洞察能力.最佳實務(wù)(4-4)第六十頁，共八十三頁?；斯ぷ髋c主要步驟,在稽核流程上.稽核資訊系統(tǒng)及四個步驟,為那些目標(biāo)會議做探究.SUMMARY(1-2)CommunicatingAuditResultsEvaluatingEvidenceCollectingEvidencePlanning第六十一頁，共八十三頁。如何計畫去設(shè)計研究及評價控制?在會資系統(tǒng)電腦軟體,成為有用的查核.對於一個操作稽核本質(zhì)及領(lǐng)域.SUMMARY(2-2)第六十二頁，共八十三頁。AUDITCASESHARE外部會計師稽核需求(審計)內(nèi)部控制需求(內(nèi)稽、內(nèi)控)第六十三頁，共八十三頁。期中查核相關(guān)事項&PBCLIST

(1-11)一、相關(guān)連絡(luò)事項 1.請準(zhǔn)備最近期之資產(chǎn)負(fù)債表、損益表及試算表. 2.為執(zhí)行費(fèi)用抽核，請?zhí)峁┳罱诿骷?xì)帳、傳票及各相關(guān)憑證 .3.為瞭解內(nèi)部控制制度，請?zhí)峁┕緝?nèi)部控制制度政策及安排相關(guān)諮詢?nèi)藛T以進(jìn)行面談 .

第六十四頁，共八十三頁。二、更新永久性資料（若有下列資料請打勾並備妥該資料） （1）組織狀況

I-1 事業(yè)之沿革及現(xiàn)況

I-2 公司章程／公司登記文件／合夥契約

I-3 公司（分公司）證照影本

I-4 僑外投資核準(zhǔn)文件

I-5 主要股東（及出資額）、董監(jiān)事、經(jīng)理及主管名單

I-6 組織系統(tǒng)圖及各人職掌

I-7 有權(quán)簽發(fā)支票、傳票及其他單證之人員名單

I-8-1 監(jiān)察人會議紀(jì)錄或摘要

I-8-2 董事會會議紀(jì)錄或摘要

I-8-3 股東會會議紀(jì)錄或摘要

I-8-4 其他（請說明）期中查核相關(guān)事項&PBCLIST

(2-11)第六十五頁，共八十三頁。（2）會計制度及一般內(nèi)部會計控制狀況 II-1 會計事務(wù)處理手冊II-2 重要會計政策II-3 使用之帳簿清單II-4 會計人員之組織系統(tǒng)及其職責(zé)II-5-1 交易之處理流程圖（或綱要敘述）及有關(guān)之內(nèi)部會計控制狀況II-5-2 銷貨、應(yīng)收票據(jù)、應(yīng)收帳款及現(xiàn)金收入交易（銷貨循環(huán)）II-5-3 購貨、應(yīng)付票據(jù)、應(yīng)付帳款及現(xiàn)金支出交易（採購循環(huán)）期中查核相關(guān)事項&PBCLIST

(3-11)第六十六頁，共八十三頁。II-5-4 有價證券之收付、保管及記載情形（財務(wù)循環(huán)）II-5-5 固定資產(chǎn)之建造、購置、管理、報廢及讓售處分情形（固定資產(chǎn)循環(huán)）II-5-6 薪資之計算、發(fā)放及扣繳等情形（薪資循環(huán)）II-5-7 存貨及銷貨成本（生產(chǎn)循環(huán)）II-5-8 帳務(wù)處理（財務(wù)報告循環(huán)）期中查核相關(guān)事項&PBCLIST

(4-11)第六十七頁，共八十三頁。II-6 內(nèi)部稽核II-7 影響會計處理之程序及政策（包括給假方式、退休辦法、授信、訂價及折讓等）II-8 歷年會計師所出具內(nèi)部管理建議函期中查核相關(guān)事項&PBCLIST

(5-11)第六十八頁，共八十三頁。（3）稅務(wù)資料

III-1 最近三年度營利事業(yè)所得稅核定通知書/復(fù)查及行政救濟(jì)未確定案件期中查核相關(guān)事項&PBCLIST

(6-11)第六十九頁，共八十三頁。（4）財務(wù)合約

IV-1 債務(wù)合約

期中查核相關(guān)事項&PBCLIST

(7-11)第七十頁，共八十三頁。（5）其他合約

V-1 退休金計畫及其他員工福利計畫

V-2 租賃合約

V-3 專利權(quán)、商標(biāo)權(quán)、特許權(quán)及技術(shù)合作合約

V-4 銷售、分銷及傭金合約期中查核相關(guān)事項&PBCLIST

(8-11)第七十一頁，共八十三頁。（6）其他

VI-1 辦公室配置圖及會計人員座位圖

VI-2 主要進(jìn)銷客戶名單

VI-3 零用金平日控管狀況期中查核相關(guān)事項&PBCLIST

(9-11)第七十二頁，共八十三頁。（7）相關(guān)循環(huán)所需表單 VII-1 銷貨及收款循環(huán)所需表單如下： 訂購單、送貨單、銷售明細(xì)表、銷售傳票、應(yīng)收帳款繳款單、應(yīng)收帳款收款沖銷明細(xì) 應(yīng)收票據(jù)託收明細(xì)表、現(xiàn)金收入分析日報表、銀行收款記錄、立帳沖帳分錄及統(tǒng)一發(fā)票/INVOICE等VII-2 採購及付款循環(huán)所需表單如下： 國外進(jìn)貨申請單或採購單、報價單、訂單、海關(guān)進(jìn)口報關(guān)單、海關(guān)期中查核相關(guān)事項&PBCLIST

(10-11)第七十三頁，共八十三頁。進(jìn)出口貨物稅費(fèi)繳納證、入庫單 信用狀/預(yù)估結(jié)匯通知單/匯款水單/匯款紀(jì)錄、立帳沖帳分錄及統(tǒng)一發(fā)票/INVOICE等

VII-3 固定資產(chǎn)循環(huán)所需表單如下： 本年度新增資產(chǎn)及處分資產(chǎn)明細(xì)與財產(chǎn)目錄

VII-4 薪工循環(huán)所需表單如下： 薪資清冊、薪資轉(zhuǎn)帳明細(xì)及匯款紀(jì)錄及各類所得彙總申報書及各月繳款書

VII-5 生產(chǎn)及成本結(jié)轉(zhuǎn)所需表單如下： 進(jìn)銷存報表及存貨明細(xì)帳期中查核相關(guān)事項&PBCLIST

(11-11)第七十四頁，共八十三頁。AUDITPRACTICEOFACCOUNTANT

1.以勤業(yè)眾信聯(lián)合會計師事務(wù)所為例.2.會計師事務(wù)所幾乎沒有客戶的詳細(xì)資料必須由客戶提供.3.決定會計師大部分都是業(yè)主與會計師協(xié)調(diào)而成的(價錢).第七十五頁，共八十三頁。內(nèi)部稽核制度最主要的實務(wù)就是

1.查核舞弊.2.符不符合流程.3.合法度.(稅法會計研究發(fā)展基金會審計準(zhǔn)則#30,#35,#37