系统开发审计 第10节 系统开发过程中外部财务审计职能

Presentation on theme: "系统开发审计 第10节 系统开发过程中外部财务审计职能"— Presentation transcript:

1 系统开发审计 第10节 系统开发过程中外部财务审计职能
系统开发审计 第10节 系统开发过程中外部财务审计职能

2 第10节 – 主要内容 为什么要引入外部财务审计人员? 财务审计要求 未引入的影响

3 为什么要引入? 财务审计人员的作用/责任? 财务审计人员的专门技能和经验? 弥合预期差距? 增加审计价值? 使审计人员的工作更加便利?
Two visions of the NAO - ours and the clients’ Pole on which is most likely reason and why

4 帐目是否可靠??? (Auditor) Tongue in cheek representation Illustrates technical complexity of some of the systems that produce the accounts we audit Under these circumstances, what will our “user requirements” be?

5 外部财务审计需求 财务审计线索 数据提取工具 有效的内部控制 Most important audit need

6 财务审计线索 连接帐目和源文件的表格 (如果可能!) 潜在问题 : 无审计线索 – 可能出具保留意见 找不到审计轨迹或者不完整
暂时的审计轨迹 自动生成记录 无审计线索 – 可能出具保留意见 No audit trail - qualified certificate Do not confuse with security audit trail

7 数据提取 数据提取 : 是否需要在线访问? 嵌入式审计模块? 完整的测试设备? 良好的系统文档 嵌入的报告准备设备 文档转换工具
Auditors should not forget that they may need a terminal - perhaps in BPR? EAM - unique audit requirement - requires program spec ITF - maybe a suggestion for the client?

8 内部控制 重要的是在设计时就考虑到内部控制 控制应覆盖 ： 访问 输入 处理 输出 不能忘记..... 备份，恢复和隔离

9 财务审计师应从事的工作 意识! 引起关注 详细说明 审计需求 评估数据转换和 实施测试的计划 评估操作系统 战略计划 可行性研究 项目启动
说明书 开发/采购 安装/测试 实施/评估 运行/维护 意识! 引起关注 详细说明 审计需求 评估数据转换和 实施测试的计划 JAD workshops Project Boards 评估操作系统

10 失败的代价 设计缺失的追溯修正成本非常高 客户计算机系统 : 审计成本昂贵 不安全 可能导致审计对账目发表保留意见

11 检查团队要适当的引入不同背景的人员，技术上要进行综合
同业检查 同业检查： 在项目进行的关键阶段由同业人员开展评估 检查要提供 : 对项目团队有价值的意见和指导 独立地保证项目可以进行下一个阶段 检查团队要适当的引入不同背景的人员，技术上要进行综合

12 途径和步骤 政府商业办公室, 英国 – 主要驱动力 项目必须通过的六个步骤 步骤 0 – 战略评估 步骤 1 – 业务实例判断
政府商业办公室, 英国 – 主要驱动力 项目必须通过的六个步骤 步骤 0 – 战略评估 步骤 1 – 业务实例判断 步骤 2 – 采购批准方式 步骤 3 – 批准签署合同 步骤 4 – 测试项目是否准备好投入使用 步骤 5 –确认交付的项目是否达到了预期的效果

13 作为同业检查团队的一员或者执行关键时刻的独立审计 机会
最高审计机构在同业检查的参与情况 作为同业检查团队的一员或者执行关键时刻的独立审计 机会 开始阶段关注的问题 最高审计机构在项目管理中积累的经验 风险 项目风险没有完全消除 如果项目后来失败，可能影响最高审计机构的独立性和客观性

14 总结 审计人员也是系统的用户 审计的需求是 ： 尽早引入 – 越晚错误的代价越高 同业检查 财务审计轨迹 数据抽取设备 (文件齐备的系统)
有效的内部控制 尽早引入 – 越晚错误的代价越高 同业检查