九审计质量控制(网络审计).ppt

第九章 审计质量控制 1 计算机审计质量控制模型是指为使具体审计项目按已经确定的审计实施方案顺利进行，保证审计目标正确、全面实现而在审计过程中采取的策略、程序、组织和具体技术与方法等。 计算机审计质量控制的基本活动包括： 建立质量控制模型 建立质量检查制度 一、审计质量的分层控制 （一）审计项目的细化分解 对于一个审计项目，可对其进行逐步细化和分解。 1、过程：按计算机审计项目进行过程的先后逻辑顺序，可划分为相对独立的三大部分：审计准备、审计实施和审计完成。这是对计算机审计项目最粗略的划分。 2、流程：为完成各个过程，必须进行的一系列审计业务活动。 3、任务：各个流程又是通过一系列更细致的审计业务活动来完成的，我们称流程内部的具体审计业务活动为“任务”。 第一节 计算机审计质量控制模型 （二）审计质量的分层控制 针对审计项目过程中的各个流程，分别设定控制标准；针对流程中的各个任务，分别提出控制目标，并列举有效的、针对性强的实现技术与方法。 二、过程、流程及任务划分 图9-2 一、审前调查的质量控制 1. 控制标准：目的性、详尽性 2. 任务、控制目标及控制点： p 171 表9-1 第二节 控制标准、控制目标及控制点的设定 二、数据采集的质量控制 1. 控制标准：选择性、真实性、完整性、有效性、合法性、安全性 2. 任务、控制目标及控制点： p 172 表9-2 三、数据转换的质量控制 1. 控制标准：选择性、有效性、正确性 2. 任务、控制目标及控制点： p 173 表9-3 四、数据清理的质量控制 1. 控制标准：有用性、正确性、谨慎性、有效性 2. 任务、控制目标及控制点： p 174 表9-4 五、信息系统审计的质量控制 1. 控制标准：目的性、选择性、有效性、安全性 2. 任务、控制目标及控制点： p 175 表9-5 六、创建审计中间表的质量控制 1. 控制标准：有用性、正确性 2. 任务、控制目标及控制点： p 175 表9-6 七、数据分析的质量控制 1. 控制标准：目的性、正确性 2. 任务、控制目标及控制点： p 176 表9-7 八、质量控制模型框架的建立 在进行审计过程、流程和任务的划分，并针对审计流程和任务设定了控制标准和控制目标、控制点之后，即可提炼审计质量指标以及完成指标所需的IT 资源，建立质量控制模型框架。 在具体的审计项目中应建立实时的、分级的质量检查制度。 一、质量检查的主要内容 1、获取业务运作信息的过程。 2、在具体的审计任务执行完后，及时对审计日记、审计工作底稿进行复核，对形成的标志性文档进行审核，重点对实施审计的步骤和采用的技术和方法，查阅的资料名称和范围，专业判断和取证的合法性、相关性、充分性、合理性进行判断，如果发现不足和问题应及时指出，并提出整改意见。 第三节 质量检查制度 二、质量检查的标准 相关规则和办法的具体要求。例如： 计算机审计操作规则 信息系统审计操作规则 网上审计操作规则 审计中间表创建和使用管理规则 数据分析报告撰写规则 电子文件归档与管理办法 审计机关审计项目质量控制办法（审计署6号令） COBIT 三、标志性文档——质量检查记录 质量检查组对审计项目进行质量检查后，应形成书面的质量检查记录： 检查的基本情况 检查评价 检查中发现的不足、问题及原因分析 整改意见 其他需要说明的事项