12计算机审计与信息系统审计讲稿.ppt

12-计算机审计与信息系统审计 内容 计算机审计 信息系统审计 计算机审计产生的原因 1.审计外部环境信息化是推动计算机审计产生和发展的外部因素 审计署前审计长李金华指出：审计人员不掌握计算机技术，将失去审计的资格。 信息化对审计产生了巨大影响，主要表现在：数据电子化、审计线索不易识别、数据量急剧增加、数据易被篡改、数据易消失、内部控制易失效、对审计人员的信息技术要求提高。 2.企业经营规模越来越大是推动计算机审计发展的内生动力。 审计目标、范围、职能不断扩大，对审计提出了更高的要求。 3.计算机技术（特别是软件技术）的发展提高了计算机审计的工作效率和审计质量。 利用计算机软件系统自动发现审计问题和线索，利用互联网实现实时审计。 计算机审计 计算机审计是审计人员将计算机及网络技术等各种手段引入审计工作，建立审计信息系统，从而实现对会计信息系统的审计。 计算机审计的概念有广义和狭义之分。 目前有三种观点： 对计算机管理的数据进行审计 对管理数据的计算机进行审计 即对计算机也对计算机管理的数据进行审计 经过长期的实践，国际上以及我国审计署将计算机审计主要定位在第一种观点，也称计算机辅助审计，或称审计信息化、数字审计等。 第二种观点演变为信息系统审计。 计算机审计与信息系统审计的区别 1.审计对象不同。 计算机审计主要对象是信息系统中的电子数据。 信息系统审计主要对象是存储电子数据的信息系统。 2.工作侧重点不同。 计算机审计是通过对电子数据的采集、转换、清理、验证、分析，发现审计线索，收集审计证据，从而形成审计结论。计算机审计虽然也需要验证信息系统提供的电子数据的真实性、准确性和完整性，但这种验证具有一定的局限性。 信息系统审计是通过对信息系统的调查与了解，对系统控制及系统功能的分析与测评，综合评价一个信息系统是否能够满足安全性、有效性、与经济性目标，是否能够提供真实、准确、完整的电子数据。 3.使用的技术方法不同。 计算机审计主要使用与数据采集、转换、清理、验证、分析的数据方法，包括审计数据采集转换技术、审计中间表技术、审计模型构建技术、数据分析方法等。 信息系统审计主要采用系统调查、系统分析、系统测试和系统评价的技术方法。 计算机审计与信息系统审计的联系 计算机审计和信息系统审计是同一事物的两个方面，两者有密切联系。 信息系统中存在的问题必然会反映到电子数据中，计算机审计发现的问题可以作为信息系统审计的参考和线索。 电子数据是信息系统功能的重要体现，信息系统审计通过对不同电子数据的分析、处理和测试，以评价信息系统的准确性。 相关资格认证考试 注册内部审计师 （CCIA-CHINA CERTIFIED INTERNAL AUDITOR）：中国内部审计协会组织的考试。 国际注册内部审计师 （CIA）：国际内部审计师协会（INSTITUTE OF INTERNAL AUDITORS 简称 IIA）组织的考试。 国际信息系统审计师 （CISA-Certified Information Systems Auditor）：信息系统审计与控制协会ISACA（Information Systems Audit and Control Association ）组织的考试。 计算机审计的基本方法 计算机审计人基本方法经历了绕过计算机审计、利用计算机审计、穿过计算机审计和联网审计四个阶段。 绕过计算机审计 绕过计算机审计是指审计人员不审查计算机内部程序和数据文件，只审查输入数据和打印输出资料及管理制度的方法，该方法又称“黑盒”审计。 主要应用于20世纪50年代中期至60年代中期。会计电算化还处于起步阶段。 绕过计算机审计的优缺点 优点： 审计技术简单，审计人员计算机水平要求不高。 较少干扰被审系统的正常工作。 缺点： 审计线索和审计证据不充分。 审计风险较高 适用范围 适用于被审计业务简单，处理过程较单一，输入资料与输出资料比较密切且内部控制制度健全。因此，该方法适用于内部控制比较健全的、业务简单的中小企业的审计。 利用计算机审计 利用计算机审计又称为计算机辅助审计，是指利用计算机技术和审计软件对会计信息系统所进行的审计。 主要在1965-1970这一阶段，会计信息系统被广泛应用。利用计算机技术和审计软件，可以帮助审计人员减轻负担、加快审查速度、提高审计效率。 审计软件一般分为两种： 一种是通用审计软件，能够获取、计算、分析会计信息系统中的数据，适用于多种审计工作。 另一种是专用审计软件，是为了某个特定的系统或审计项目而编写的程序。 利用计算机审计的过程 利用计算机审计的优缺点 优点： 审计结果较为可靠，扩大了审计范围，数据收集更为齐全，抽样审计向全面审计扩展，审计结论更加可靠； 审计独立性较强； 提高了审计效率。 缺点： 审计技术