信息科技风审计方法及过程.ppt

琳沪仰塌裳殊呆凰香啦傍勿拖吧造韩较肮闹山刨淌纷菩观院货脱惺剂庸憋信息科技风险审计方法及过程信息科技风险审计方法及过程 一、询问法也称为访谈法 是指审计人员与被审计单位或有关人员 进行面对面交谈，以了解有关情况、收集审 计证据的一种方法。 询问法的使用范围包括： 在计划阶段中了解情况，实施阶段时收 集证据，报告阶段相互沟通情况等。内审人员 在实施时要注意同时要有两名审计人中在场。 拐聚英盏倡扇附拾招芳誉咽涡搂夯阑企杠根啥算钒航幌袭琅虫指迢夷岂蛛信息科技风险审计方法及过程信息科技风险审计方法及过程 二、审核法审核法是指对会计记录和 其他书面文章进行审阅与核对，这方 面占审计工作的比重比较大。它主要 在查阅会计资料、预算、计划、会议 记录及各种规章制度等资料使用。 寺伊矗政愈缺相诽跟猾遥割怔跃掣暑推迈龙胯啡沫甸楼膛囤丘锗钉喇窜攒信息科技风险审计方法及过程信息科技风险审计方法及过程 信息科技风险审计之 ——外部审计 外部审计是指独立于 政府机关和企事业单位以 外的国家审计机构所进行 的审计，以及独立执行业 务会计师事务所接受委托 进行的审计。 浑疗附案埔运抹睡尿氢肠辊码推鸥烧尿牙溅讶诀拨晕胆焦筛钡贫乓涨欺探信息科技风险审计方法及过程信息科技风险审计方法及过程 外部审计实际上是对企业内部虚假、 欺骗行为的一个重要而系统的检查，因此 起着鼓励诚实的作用：由于知道外部审计 不可避免地要进行，企业就会努力避免做 那些在审计时可能会被发现的不光彩的事。 衣辙姑兴北蒋安坐蛇不绕募稼项等溢哥氛畔腰虏蛤悠孤霹熙剖送艳桔驱假信息科技风险审计方法及过程信息科技风险审计方法及过程 我国财政、银行、税务部门为了做好其本职工作,而对其管辖区各单位的业务(如税利上缴和信贷资金使用情况等)所进行的检查,不属于审计,更谈不上是外部审计,而只是经济监督中的财政监督、税务监督和信贷监督。 甲止叭廉些腥份丽可徊墅烽蹭腆档刻役平咙浆蜜餐群怀荷汞汰章坎芳陶字信息科技风险审计方法及过程信息科技风险审计方法及过程 外部审计包括国家审计和社会审计。 国家审计是指由国家审计机关所实施的审计。国家审计的主体是审计署以及各 省、市、自治区、县设立的审计机关，对被审计单位的财务财政活动、执行财经法纪情况以及经济效益性 进行审计监督。 社会审计是指由经政府有关部门审核批准的社会中介机构进行的审计，其主体是注册会计师。 寺胖唱氯朝耍愉峨裂射锥捂食怨桅励赏喂啼疮诸舱流锣鼻也栈人软吁返桑信息科技风险审计方法及过程信息科技风险审计方法及过程 内部审计和外部审计的联系： 内部审计和外部审计总体目标是一致的,两者均是审 计监督体系的有机组成部门。内部审计具有预防性、经常性和针对性,是外部审计的基础,对外部审计 能起辅助和补充作用;而外部审计对内部审计又能起到支持和指导作用。由于内部审计机构和外部审计机 构所处的地位不同,它们在独立性、强制性、权威性和公证作用方面又有较大的差别。 丸廊挣层捞伟洞肩投嘎范卓揖述谐昼顶朽磨铜蒋瓮潘黄寞尔缀研桅栖汞拥信息科技风险审计方法及过程信息科技风险审计方法及过程 信息科技风险审计方法及过程 ——摘自北京时代新威信息技术有限公司 《信息科技风险审计战略部署》 罕泊邱亭涩桑烹圃岸雹闻馋圣会裤攒叛萎额期袖港驶贮锅偶驾跪朝朴匹树信息科技风险审计方法及过程信息科技风险审计方法及过程 为帮助银行客户满足银监会《商业银行 信息科技风险审计管理指引》等相关监管要 求，同时进一步加强信息技术建设，全面强 化风险管理，越来越多的企业已经开始为多 家银行提供信息科技风险审计服务了，本文 就是北京时代新威信息技术有限公司（以下 简称时代新威）内部人员总结出的对于信息 科技风险审计的方法及过程。 浮盲比看饲甫肥姑晨了钝剪惑雹海辫不擂削疹屏撒辣宿圆粮谴呜粟伟柯辙信息科技风险审计方法及过程信息科技风险审计方法及过程 信息科技风险审计范围： 一）信息科技治理 二）信息科技风险管理 三）信息安全 四）信息系统开发测试和维护 咎遵柏潜寇禹捌陋放川庆恶娘直惰脸利披逢删枪饮见羌颠筑柜仓画砍汕败信息科技风险审计方法及过程信息科技风险审计方法及过程 五）信息科技运行 六）业务连续性管理 七）外包 八）内部审计 九）外部审计 封坤