计算机审计的步骤主要包括以下几个方面:
审计准备阶段
了解企业基本情况:与企业的有关人员初步面谈,查阅会计电算化系统的基本资料,归纳出被审计系统的特点和重点。
组织审计人员和准备审计软件:根据被审计企业会计电算化系统的构成特点,选择有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备必要的审计软件。如果需要特殊审计软件,还需专门小组预先开发。
数据准备:在审计前,通过技术手段采集所需的会计和业务数据,进行清理、转换和验证,确保数据的真实性、完整性和正确性。
审计实施阶段
内部控制评价:评估计算机信息系统的内部控制,包括了解系统模块结构、名称、数据库及其功能,检查输入数据的基本依据,并与相关人员面谈获取背景资料。
数据测试评价:对计算机系统产生的会计数据进行测试评价,通过审计模型进行数据分析,发现问题和线索,必要时进行延伸审计和取证。
审计中间表生成:通过数据表连接、投影等操作,生成满足分析的“审计中间表”,为后续审计分析提供基础。
审计终结阶段
问题核实:根据数据分析结果,对能直接查实的问题进行电子数据取证,对不能直接查实的问题,根据线索进行延伸审计,获取相关证明材料。
报告编制:审计人员对所有的证明材料和底稿进行归纳总结,提出审计意见,并结合审计方案和重点形成审计报告。
后续审计:如果需要,还可以进行后续审计,以进一步验证审计结果和内部控制的有效性。
这些步骤与传统审计过程保持一致,确保了计算机审计的全面性和有效性。通过这些步骤,审计人员能够高效地评价、检查被审计单位的计算机信息系统,确保其数据的真实性和完整性。