计算机审计与信息系统审计.ppt
《计算机审计与信息系统审计.ppt》由会员分享,可在线阅读,更多相关《计算机审计与信息系统审计.ppt(80页珍藏版)》请在三一办公上搜索。
1、12-计算机审计与信息系统审计,内容,计算机审计信息系统审计,计算机审计产生的原因,1.审计外部环境信息化是推动计算机审计产生和发展的外部因素审计署前审计长李金华指出:审计人员不掌握计算机技术,将失去审计的资格。信息化对审计产生了巨大影响,主要表现在:数据电子化、审计线索不易识别、数据量急剧增加、数据易被篡改、数据易消失、内部控制易失效、对审计人员的信息技术要求提高。,2.企业经营规模越来越大是推动计算机审计发展的内生动力。审计目标、范围、职能不断扩大,对审计提出了更高的要求。3.计算机技术(特别是软件技术)的发展提高了计算机审计的工作效率和审计质量。利用计算机软件系统自动发现审计问题和线索,
2、利用互联网实现实时审计。,计算机审计,计算机审计是审计人员将计算机及网络技术等各种手段引入审计工作,建立审计信息系统,从而实现对会计信息系统的审计。计算机审计的概念有广义和狭义之分。,目前有三种观点:对计算机管理的数据进行审计对管理数据的计算机进行审计即对计算机也对计算机管理的数据进行审计,经过长期的实践,国际上以及我国审计署将计算机审计主要定位在第一种观点,也称计算机辅助审计,或称审计信息化、数字审计等。第二种观点演变为信息系统审计。,计算机审计与信息系统审计的区别,1.审计对象不同。计算机审计主要对象是信息系统中的电子数据。信息系统审计主要对象是存储电子数据的信息系统。,2.工作侧重点不同
3、。计算机审计是通过对电子数据的采集、转换、清理、验证、分析,发现审计线索,收集审计证据,从而形成审计结论。计算机审计虽然也需要验证信息系统提供的电子数据的真实性、准确性和完整性,但这种验证具有一定的局限性。信息系统审计是通过对信息系统的调查与了解,对系统控制及系统功能的分析与测评,综合评价一个信息系统是否能够满足安全性、有效性、与经济性目标,是否能够提供真实、准确、完整的电子数据。,3.使用的技术方法不同。计算机审计主要使用与数据采集、转换、清理、验证、分析的数据方法,包括审计数据采集转换技术、审计中间表技术、审计模型构建技术、数据分析方法等。信息系统审计主要采用系统调查、系统分析、系统测试和
4、系统评价的技术方法。,计算机审计与信息系统审计的联系,计算机审计和信息系统审计是同一事物的两个方面,两者有密切联系。信息系统中存在的问题必然会反映到电子数据中,计算机审计发现的问题可以作为信息系统审计的参考和线索。电子数据是信息系统功能的重要体现,信息系统审计通过对不同电子数据的分析、处理和测试,以评价信息系统的准确性。,相关资格认证考试,注册内部审计师(CCIA-CHINA CERTIFIED INTERNAL AUDITOR):中国内部审计协会组织的考试。国际注册内部审计师(CIA):国际内部审计师协会(INSTITUTE OF INTERNAL AUDITORS 简称 IIA)组织的考试
5、。国际信息系统审计师(CISA-Certified Information Systems Auditor):信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)组织的考试。,计算机审计的基本方法,计算机审计人基本方法经历了绕过计算机审计、利用计算机审计、穿过计算机审计和联网审计四个阶段。,绕过计算机审计,绕过计算机审计是指审计人员不审查计算机内部程序和数据文件,只审查输入数据和打印输出资料及管理制度的方法,该方法又称“黑盒”审计。主要应用于20世纪50年代中期至60年代中期。会计电算化还处于起步阶段。,绕过计算
6、机审计的优缺点,优点:审计技术简单,审计人员计算机水平要求不高。较少干扰被审系统的正常工作。缺点:审计线索和审计证据不充分。审计风险较高适用范围适用于被审计业务简单,处理过程较单一,输入资料与输出资料比较密切且内部控制制度健全。因此,该方法适用于内部控制比较健全的、业务简单的中小企业的审计。,利用计算机审计,利用计算机审计又称为计算机辅助审计,是指利用计算机技术和审计软件对会计信息系统所进行的审计。主要在1965-1970这一阶段,会计信息系统被广泛应用。利用计算机技术和审计软件,可以帮助审计人员减轻负担、加快审查速度、提高审计效率。,审计软件一般分为两种:一种是通用审计软件,能够获取、计算、
7、分析会计信息系统中的数据,适用于多种审计工作。另一种是专用审计软件,是为了某个特定的系统或审计项目而编写的程序。,利用计算机审计的过程,原始数据,信息系统,输出数据,计算机审计软件,绕过,利用计算机审计的优缺点,优点:审计结果较为可靠,扩大了审计范围,数据收集更为齐全,抽样审计向全面审计扩展,审计结论更加可靠;审计独立性较强;提高了审计效率。缺点:审计技术较复杂,要求审计人员掌握必备的计算机技术知识和审计软件的操作;审计成本较高,审计人员培养成本增加,须购置审计软件。,适用范围:适用于会计信息系统使用较为成熟,且业务处理较为复杂的、内部控制制度较为完善的大中型企业。,穿过计算机审计,1970年
8、以后,随着会计信息系统和其它业务系统一体化集成的发展,大量的数据由其它系统自动产生,业务处理日益复杂,原始数据的录入大幅度减少,被审对象的边界越发模糊。计算机审计进入到“穿过计算机审计”发展阶段。,财务-业务一体化系统:用友ERP-U8,穿过计算机审计又称“白盒”审计或直接审计,这种审计方式不仅要求审查被审计单位的输入与输出数据,还要审查被审计单位会计信息系统的系统程序、应用程序、数据文件以及计算机硬件等系统,在对被审系统的可靠性评价的基础上来确定审计结论。,穿过计算机审计的优缺点,优点:审计风险低,直接对会计信息系统的程序及数据进行审查,对系统内部控制可靠性进行科学评价。增强了审计独立性、可
9、靠性,提高了审计质量。缺点:审计技术复杂,要求对计算机技术、程序设计、数据处理等知识非常熟悉;易干扰被审系统的正常工作,会占用被审系统较多的正常工作时间。,适用范围:由于这一审计模式对审计人员素质提出了更高的要求,而且审计成本很高,因此这一审计模式适用于大中型会计师事务所对业务处理复杂、系统集成度较高的大中型企业的审计工作。,联网审计,所谓联网审计,就是在线实时审计,是指通过审计机关和被审计单位的网络互联,实时审查被审计单位会计信息系统的审计方式。,1990年以来,随着互联网和电子商务的发展,现代信息技术为计算机审计的发展带来前所未有的机遇。审计人员只要把自己的计算机连接到网上,并取得被告审计
10、单位的审查权限,就可以在任何地方、任何时间通过网络完成除实地监盘和观察外的大部分审计工作。审计项目负责人可在网上制订审计计划,给不同地点的审计人员分配审计任务,并对审计人员监督与指导,随时了解审计项目的进展情况,协调审计人员的工作,草拟和签发审计报告。,联网审计的过程,原始数据,信息系统,输出数据,疑点信息和审计数据,预警方案,预警指标,联网审计的优缺点,优点:拓展了审计时空,加强了审计监督职能。可以实时连续地抽取审计数据,进行实时远程审计。变事后审计为事前、事中审计,变静态审计为动态审计,提高了审计效率,加强了审计的监督作用。缺点:网络安全问题是联网审计面临的固有风险以外的信息安全风险。会计
11、信息系统自身设计缺陷、黑客攻击、操作失误、审计采集数据的管理等风险问题在联网审计模式中需要重点关注。,适用范围:在线实时审计模式适用于企事业单位的内部审计和动态审计。是未来审计的发展方向。,讨论,我国现阶段主要的审计方式是哪些?制约我国审计方式发展的主要原因有哪些?,联网审计是金审二期规划中的重点建设项目,根据该规划,审计署将重点建设中央部门预算执行、海关、银行、社保等四类联网审计,并对中央财政组织预算执行、国税和大型企业等进行联网审计试点。目前已成功研制了中央部门预算执行联网审计系统,并从2010年开始在中央各部门推广使用。各地方政府也在逐步推广政府部门预算执行联网审计系统。,计算机审计的步
12、骤,前期准备内部控制的初步审查初步审查结果的评价内部控制测试实质性程序全面评价和编制审计报告,审计软件的分类,(1)审计作业软件 审计作业软件是审计工作的主要工具。(2)审计管理软件 审计管理软件是用来完成审计统计、审计计划等方面功能的审计软件。(3)专用审计软件 如海关审计软件、基建工程预决算审计软件、银行审计软件、外资审计软件等。(4)审计法规软件 法规软件主要是为了帮助审计人员在海量的各种财经法规中快速找出所需要的法规条目及内容。(5)联网审计软件,常见的审计软件,审计之星上海博科资讯有限责任公司在1997年发布。审计数据采集分析系统审计署驻南京办事处开发,是一个用来采集和分析被审计单位
13、电子数据的通用审计软件。用友审易-审计作业系统(V5.8)用友开发的与U8配套的通用审计软件,可以很好地将U8中的数据进行采集。通审2000中审审易中普审计软件,信息系统审计,信息系统审计的定义 信息系统审计是一个过程,在此过程中搜集和评估证据以确定信息系统和相关资源是否充分保护资产、维持数据和系统完整性、提供相关和可靠信息、有效实现组织机构目标、有效地使用资源、包含有效内部控制以提供运营和控制目标得到满足的合理保障。(国际ISACA协会)又称IT审计。,信息系统审计的三大目标,从以上信息系统审计的定义,可知信息系统审计项目依目标不同,有三大类:信息系统安全审计(安全性)信息系统可靠性审计(可
14、靠性)信息系统绩效审计(经济性),信息系统审计的内涵,IT审计是独立的第三方IT审计师采用客观的标准对信息系统的规划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。主体:第三方审计师遵循相关标准(COBIT、信息系统审计指南)对信息系统的规划、开发、使用维护等一系列活动及产物进行检查和评估。,信息系统审计的要点:信息系统审计的对象是计算机为核心的信息系统。信息系统审计的目的是促使信息系统安全、可靠和有效。信息系统审计是一个过程,需要审计师的专业评价与判断。,网线,交换机/HUB,信息系统逻辑结构示意图,财务报表销售收入 1000万,会计核算系统,销售业务系统,信息资产保护,人,从
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 审计 信息系统

链接地址:https://www.31ppt.com/p-6342381.html