1会计五班第十小组2组员分配01主 讲 人：倪子涵倪子涵小组成员：罗玉（查找资料） 张依辰（案例分析） 马静（思考题解析） 班 级：2012会计5班学 院：商务学院添加标题0203043课前须知案例分析思考题讨论41、乌龙的意思？2、ETF套利3、计算机信息系统与手工控制有哪些不同之处？又有哪些相似之处？4、内控目标及基本要素5、计算机信息技术环境下财务报表审计目标课前须知乌乌龙龙的的意意思思 ETFETF套利套利计计算算机机信信息息系系统统与与手手工工控控制制有有哪哪些些不不同同之之处处？又又有有哪哪些些相似之处？相似之处？内内控控目目标标及及基基本本要要素素计算机信息技术计算机信息技术环境下财务报表环境下财务报表审计目标审计目标5乌龙基于演示设计的一站式在线演示、素材销售、服务交易系统。诞于2013年，由中国专业PPT设计领跑者上海锐普广告有限公司整合成立股票中的“乌龙指”是指股票交易员、操盘手、股民等在交易的时候，不小心敲错了价格、数量、买卖方向等事件的统称。6EFT套利ETF即交易型开放式指数基金，是ExchangeTradedFunds的英文缩写。它是以被动的方式管理，同时又可在交易所挂牌交易的开放式基金。对ETF基金份额，投资者可以像封闭式基金一样在交易所二级市场进行方便的交易。另外，它又可以像开放式基金一样申购、赎回。不同的是，它的申购是用一揽子股票换取ETF份额，赎回时也是换回一揽子股票而不是现金。这种交易制度使该类基金存在一二级市场之间的套利机制。EFT套利指利用金融产品差价套取利润。71审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计，要求审计人员能熟练操作计算机特别是相关的审计软件；另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程，还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表，而是以“比特”方式保存在磁性介质上，数据表现形式虚拟化，即审计环境数字化，审计人员所面对的已不是传统意义上的账本，而是无形的电子数据和处理这些电子数据的会计核算管理系统，而这些会计电算化软件版本各异，使得审计环境比传统手工模式下显得更为复杂。 2审计的思维方式不同。随着国民经济的发展，信息网络广泛普及，信息化成为经济社会发展的显著特征，各行各业普遍运用计算机和网络等信息技术进行管理，审计人员不得不面对海量的会计电子数据。在手工审计方式下，审计人员总是先分析审计对象的各个部分，再归纳、综合为整体，其思维方式是：部分一整体，这适合于数据量不大的审计对象，却很难全面把握海量数据。而计算机审计打破了手工审计思维方式，强调以系统论核心，从系统上把握审计对象，即从审计对象的整体出发，先进行系统分析，把握总体，再建立审计模型，分析数据，最后作出总体评价，其思维方式是：整体一部分一整体，计算机审计能够从宏观上和系统上把握审计对象，以扩大审计监督范围，提高审计监督能力。 计算机信息系统与手工控制有哪些不同之处计算机信息系统与手工控制有哪些不同之处？ 83审计线索不同。计算机审计环境下，传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中，从原始凭证到记账凭证，从过账到财务报表的编制，每一步都有文字记录，都有经手人签字，其纸质业务轨迹，是重要的审计线索与审计证据的来源，审计线索十分清楚。但在会计电算化系统中，传统的账簿、相关的文字记录被磁盘和磁带取代，加上从原始数据进入计算机，到财务报表的输出，会计处理集中由计算机按程序自动完成，传统的审计线索在这里消失。而审计线索的改变，导致在电算化系统中可人为篡改数据而不留痕迹，如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式，若有人篡改公式、编制失真的财务报表，然后再将篡改的公式等予以复原，则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用，审计入手点更多的是靠判断和经验。 4审计测试的对象与范围不同。在会计电算化信息系统中，由于会计事项由计算机按程序自动进行处理，因疏忽大意而引起的计算机或过账错误的机会大大减少了，但如果会计电算化系统的应用程序出错或被人非法篡改，后果将不堪设想。因此，会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险，保障审计目标的实现，计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价，包括会计电算化系统的审计与测试，这是手工审计所无法实现的。 95审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用，分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化，要求审计人员必须革新审计技术方法，计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理，它是对来自于底层的、元素性的数据进行处理，可以有多种多样的组合，在用途上可以作多种多样的拓展，从而形成多种多样的信息。因此，数据分析技术可以用于多种测试工作。在采用数据分析方法时，可使用两种计算机审计特有的新型审计工具：审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据，按照审计人员的审计要求，由审计人员构建，可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具，它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等)，并用于验证审计事项实际的时间或空间状态的技术方法。 6审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中，国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。审前调查需要做大量的数据分析工作，而数据分析的测试属性又无法合理确定，于是有些审计人员将其划入审计准备阶段，有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分，将其直接划分为四个阶段，即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是，审计人员是否需要实施实际的数据分析。如果需要，就须向被审计单位出具具有法律效力的通知书，然后才能获取敏感性、实质性的数据。有了审前调查阶段，审计人员就可以名正言顺地进行数据的采集、转换、整理和分析，从而为制定审计实施方案和进行审计验证奠定坚实的基础。 108审计方式不同。传统手工审计是通过翻阅被审计单位会计账簿和有关资料，对被审计单位某一阶段的财政财务收支情况进行的事后审计监督，是一种静态审计。但计算机审计打破了事后的、静态的手工审计模式，审计人员可以运用计算机在被审计单位现场或者通过远程网络，对被审计单位的财政财务收支的真实、合法和效益进行审计，包括现场审计和网上审计，以实现事后审计与事中审计相结合、现场审计与联网审计相结合、静态审计与动态审计相结合，从而更有效地履行审计监督职能。 9质量控制实现方式。计算机的运用对审计来说不仅是技术与方法的革新，也是管理的革新。就审计项目质量控制而言，某些手工审计环境下作为重点与难点的控制点，在计算机审计环境下会变得相对容易实现。如我们可以通过审计软件对审计流程进行控制，也可以对审计实施方案中规定的具体审计事项的审计目标及审计实施步骤与方法进行控制等。11从根本上说，计算机审计的目标与传统手工审计的目标是一致的，都是中华人民共和国审计法所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性，以维护国家财政经济秩序，提高财政资金使用效益，促进廉政建设，保障国民经济和社会健康发展；其职能都表现为经济监督、鉴证和评价。在实施审计的过程中，审计人员都必须以审计法或注册会计师法以及相关的审计准则作为执业标准和职业规范，以会计准则与相关的法律法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计，国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段，通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据，并将审计思路和审计过程予以记录形成审计工作底稿，作为发表审计意见的依据。计算机信息系统与计算机信息系统与手工控制有哪些相手工控制有哪些相似之处？似之处？12内部目标及基本要素25%一般而言，内部控制的目标有以下几个方面：50%（1）企业战略；（2）经营的效率和效果；65%（3）财务会计报告及管理信息的真实可靠；75%（4）资产的安全完整；（5）遵循国家法律法规和有关监管要求。 13（二）内部控制的基本要素（二）内部控制的基本要素0102031内部环境。内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。 2风险评估。风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3控制措施。控制措施，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4信息与沟通。信息与沟通，是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5监督检查。监督检查，是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。 14计算机信息技术环境下财务报表审计目标对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证，使得注册会计师能够对财务报表是否存在重大方面按照使用的财务报告编制基础编制发表审计意见；按照审计准则的规定，根据审计结果对财务报表出具审计报告，并与管理层和治理层沟通。15 学习目标ACD了解计算机信息系统的特点及计算机信息技术对审计的影响C了解内控的目标及基本要素A熟悉信息环境下财务报表的审计目标，掌握计算机信息技术，掌握信息技术一般控制测试D161、风险漏洞（1）可用资金额度控制缺陷，预设的8000万元当日现货交易并没有起作用，导致26082比预期外的市价委托订单生成（2）订单系统生成缺陷，在2秒内，瞬间生成巨大市价委托订单（3）订单执行系统缺陷，上述预期外的巨额市价委托订单被直接发送至交易所2、风险控制薄弱（1）在进行交易操作时，业务指令发出后没有复合机制，导致错误执行（2）光大证券独立于其他系统，未置于公司风险系统监控下，技术系统和交易控制失效3、总的来说光大证券高层管理层风险意识淡薄，面对风险态度差；操作员专业胜任能力弱，董事会没有参与软件购买过程，控制环境薄弱；维护员无监控测试能力，无政治道德观 案例分析案例分析171、对照信息系统一般控制和运用控制分析光大证券乌龙指事件中存在的控制缺陷。光大证券策略投资部门系统完全独立于公司其他系统，甚至未至于公司风控系统监控下未至于公司风控系统监控下，因此深层次原因是多级风险控制体系都未发生作用。（1）交易员级别交易员级别（未进行测试验证新系统，没有专业胜任能力，缺乏操作的基本知识）（2）部门级部门级（未对限额做出及时的反应）（3）公司级公司级（对超额订单没做出质疑反倒调出其他部门资金，没有头寸控制机制，管理层风险意识淡薄，面对风险态度较差）（4）交易所交易所（没有自动反应机制，对券商越权没有风控，对个股没有熔断机制）没有自动反应机制，对券商越权没有风控，对个股没有熔断机制） 思考题182、结合光大证券乌龙指事件讨论计算机信息系统对证券公司以及资本市场的影响，如何规避其风险？11 1、实施安全、实施安全测评测评2 2、运维规范、运维规范化管理化管理23 3、监控管理、监控管理34 4、软软件件杀杀毒毒防护防护45 5、持持续续提提升升应急处置能力应急处置能力19结合光大证券内部控制评价及其审计报告，延伸讨论在证券公司年报审计中注册会计师为什么要重视对系统控制测试？如何对证券公司信息系统控制进行测试？信息技术应用控制测试：是设计在计算机应用系统中的有助于达到信息处理目标的控制。 四个要素：1、完整性 2 、准确性 3、授权 4、访问限制20THANK YOU会计五班第十小组