计算机管理系统开发审计-计算机管理系统开发单位

摘要： 本篇文章给大家谈谈计算机管理系统开发审计，以及计算机管理系统开发单位对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。本文目录一览：1、系统开发审计都要做些什么...

本篇文章给大家谈谈计算机管理系统开发审计，以及计算机管理系统开发单位对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、系统开发审计都要做些什么
• 2、浅谈如何开展计算机信息系统审计
• 3、审计人员怎样运用计算机进行审计风险控制
• 4、计算机审计具体工作任务
• 5、如何开展IT审计项目,IT审计的实施过程是什么
• 6、对计算机会计系统进行审计的方法

系统开发审计都要做些什么

调查 该审计步骤用来将控制目标下的相关活动用文档记录下来，对组织声称已实施的控制措施与程序进行识别，并且确认其存在。与相关的管理者和员工进行会见，以理解：业务需求好相关的风险；组织结构；角色和职责；政策和程序；法律和法规；已有的控制措施；管理报告（状态、性能、行动项目）。

·对过程输出结果的充分性进行有限的审核。·为了证明IT流程是分的，确定需要进行实质性测试的程度和其他需要进行的工作。4）证实风险 该审计步骤通过使用分析技术和可选的咨询资源，证实控制目标没有被实现时所带来的风险。目标是支持其审计判断，并督促管理者***取行动。

信息系统审计的具体内容包括如下：信息系统的管理、规划与组织：评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。信息系统技术基础设施与操作实务：评价组织在技术与操作基础设施的管理和实施方面的有效性及效率，以确保其充分支持组织的商业目标。

一般IT审计是分为信息技术一般控制审计（ITGC）和应用层面控制审计（ITAC）。ITGC顾名思义，就是针对所有的信息系统和软件的控制，例如公司的信息安全政策，IT用户权限管理，IT程序变更，程序开发政策，系统管理员账户和权限管理，系统备份和还原，系统灾难和数据恢复以及IT问题管理等方面。

浅谈如何开展计算机信息系统审计

如果对某审计项目需要特殊的审计软件，还必须组成一个专门小组预先开发好所需要的软件，以保障审计工作顺利开展。 内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的 应用 程度，初步熟悉电算化会计系统的业务流程和内部控制的基本结构，包括从原始凭证的编制到各种会计报表输出的整个过程。

所以，要想出色完成一个计算机审计项目，必须依靠每个审计人员的团结协作，没有每个审计人员的团结协作作保障，计算机审计就难以实现。总之，要想做好计算机审计，必须同时做好以上四个方面的工作。当前，面对被审计单位办公信息化，我们必须要懂得计算机审计，不懂得计算机审计，真的会失去审计资格。

审计师要创造性地寻找和提出通常是敏感的和机密的信息。·用文档记录下控制弱点及其引起的威胁和漏洞。·识别并记录实际的影响和潜在的影响，例如，利用因果分析的方法。·提供比较信息。例如，通过基准比较的方法。

加强对其内涵和技术的研究，重视对内部控制的审计，仍是当前会计电算化和审计领域的一个关键课题。审计人员应扫除思想顾虑，加强学习，努力掌握一定的计算机知识，并结合本企业的实际情况、运用一套新的技术方法和衡量标准，对计算机会计信息系统内部控制的健全性、合理性和有效性进行综合评价。

在实施内部控制审计时，审计人员主要通过业务流程描述、关键控制的确认、关键控制测试和综合评价四个步骤对被审计单位计算机会计信息系统内部控制的健全性、符合性和实质性进行测试。并在此基础上，对被审计单位计算机会计信息系统内部控制的健全性、合理性和有效性进行综合评价。

审计人员怎样运用计算机进行审计风险控制

1、．利用计算机进行审计管理 可以利用计算机编制年度审计***，记录审计***的执行情况，安排审计任务和进行时间预算。如利用计算机来处理编写审计报告，可以使审计报告的格式、措辞等更为标准、规范，还可以利用计算机对审计档案进行有效的管理。

2、绕过计算机审计是指审计人员不审查机内程序和文件，只审查输入数据和[_a***_]输出资料及其管理制度的方法。这种方法只在打印文件充分时才适用，并且要求输入与输出联系比较密切，审计结果不太可靠。通过计算机审计是指除了审查输入和输出数据以外，还要对计算机内的程序和文件进行审查。

3、初步审查后，审计人员必须从整个会计信息系统内部控制的角度出发，评价初步审查的结果，确定内部控制的可行性程度，并作出结论。其结论可按以下三种方式之一作出：①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题，审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。

4、确认的关键控制，是在相关流程中影响力和控制力相对较强的一项或多项控制，其控制作用是必不可少和不可替代的。如果缺少该项控制，将在很大程度上直接导致财务风险的产生。 （2）确认的关键控制，必须存在控制证据并能够对控制过程进行验证和测试。

5、做好数据***集、清理转换、验证，是做好计算机审计的基础 数据记载了被审计单位的财务和业务信息。数据***集、清理、转换、验证等工作做得好不好直接关系到后面通过数据分析找出疑点能不能实现的问题，有疑点找不出，是存在审计风险的，也不能实现我们的审计目标，目标不能实现，审计肯定是失败的。

6、而计算机会计信息系统的内控功能是否恰当有效会直接 影响 系统输出信息的真实和准确，内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘，从而增加了审计风险。 审计人员计算机知识的缺乏。 目前 ，大部分审计人员对于计算机知识普遍缺乏，而随着会计电算化的实行，审计的对象也更多更复杂了。

计算机审计具体工作任务

1、对计算机会计信息系统进行审计。包括对内部控制系统的审计、对系统开发的审计、对系统应用程序的审计、对系统数据文件的审计。以计算机作为审计工具进行审计。这是计算机在审计过程中的使用，通过计算机***审计技术可以改进审计程序的效果和效率。

2、⑤初步审查数据处理流程图，了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施，以及对产生和使用数据的单位的内部控制，并制作必要的简明数据流程图。

3、负责完成资产、负债、收入、成本、费用、利润等单项业务的审计工作。按照审计程序和审计方案，获得充分的审计证据，支持审计发现和审计建议，为企业运营提供增长服务。审查财务收支项目、费用开支与报销等工作。审查发票、凭证、账册、报表的真实性以及其填制是否符合企业财务制度的要求。

4、***阶段是整个审计过程的起点。其主要工作包括：（1）了解被审系统基本情况了解被审系统基本情况是实施任何信息系统审计的必经程序，对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控制等有初步印象，以决定是否对该系统进行审计，明确审计的难度，所需时间以及人员配备情况等。

如何开展IT审计项目,IT审计的实施过程是什么

系统运行过程的审计是在信息系统正式运行阶段，针对信息系统是否被正确操作和是否有效地运行，从而真正实现信息系统的开发目标、满足用户需求而进行的审计。对信息系统运行过程的审计分为系统输入审计、通信系统审计、处理过程审计、数据库审计、系统输出审计和运行管理审计六大部分。

工程审计的方法：看图法：即看图核实工程量与工程价款，审定工程造价的一种方法基建工程决算审计，首先必须认真仔细地看清所有的施工图纸，才能全面准确无误地计算审定工程造价的真实性。

ITGC主要审以下内容：ELC（entity level control）控制。就是看看客户在IT治理方面的相关组织架构是否合理，书面的管理制度是不是健全，具体的审计程序就是获取客户的组织结构图，及一些比较虚的总纲类的书面管理制度如《IT管理制度》等等。系统开发和变更。

二）开展信息系统审计是全面履行审计职责的要求。信息化环境下的审计，电子数据、信息系统、系统内部控制审计必须“三位一体”，在审计过程中，这三项内容不能少。只有这样，我们才能完成“全面审计，突出重点”的要求，全面履行审计职责。（一）提高全体审计人员信息系统审计的意识。

ITAC即针对某一个应用软件的控制，例如对于银行来说，就有银行利息的计算软件。那么审计这个计算过程对不对，就是ITAC了。IT审计员会在系统中查看这个程序的源代码，看看利息是不是用借款乘以利率算出来的，另外，也会在系统中生成一个存款，然后看看系统计算的对不对。

IT审计的工作流程为：了解被审系统基本情况、初步评价被审单位系统的内部控制及外部控制、了解被审计单位经营及所属行业的基本情况、执行分析程序、初步评价重要性水平、考虑审计风险、对重要认定制定初步审计策略、了解被审计单位内部控制、进行符合性测试及评价控制风险、确定检查风险及设计实质性测试。

对计算机会计系统进行审计的方法

1、会计信息化审计的主要内容及方法有：审计线索的追踪审查。交易的无纸化让审计人员很难追踪审计线索，因此需要在系统内建立日志和追踪文件，注意备份；审查会计信息系统的安全性。电子形式的会计信息容易丢失损坏，因此要定期做安全测试；审查会计信息系统的内部控制。

2、作出这一决定可能有两种原因：一是直接进行实质性测试更容易达到预定的审计目标；二是因为计算机内部控制系统可能不完善，各应用系统的用户自己增加了一些必要的补充控制，对补偿控制进行测试更易于达到审计的目的。

3、做好重点选择、数据分析是做好计算机审计的关键 选择重点就是要明确我们的审计方向，要弄清审计方向，就要搞清楚我们的审计机关职责。

4、对财务系统的数据或其他数据库的数据可再利用 能利用财务软件的数据接口，直接与财务系统相连，从会计电算化系统中取数。审计软件只有能直接利用已有的电子数据，才能大大提高工作效率。应能发现账务数据是否被非法修改，并能查出财务系统的设置不对的地方。

关于计算机管理系统开发审计和计算机管理系统开发单位的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。