计算机审计+页码(9页).docVIP

更多企业学院： 《中小企业管理全能版》 183套讲座+89700份资料 《总经理、高层管理》 49套讲座+16388份资料 《中层管理学院》 46套讲座+6020份资料? 《国学智慧、易经》 46套讲座 《人力资源学院》 56套讲座+27123份资料 《各阶段员工培训学院》 77套讲座+ 324份资料 《员工管理企业学院》 67套讲座+ 8720份资料 《工厂生产管理学院》 52套讲座+ 13920份资料 《财务管理学院》 53套讲座+ 17945份资料? 《销售经理学院》 56套讲座+ 14350份资料 《销售人员培训学院》 72套讲座+ 4879份资料 计算机审计概论 两个方面的原因促进计算机审计的产生 审计业务范围的不断扩大 对电子数据处理的不断深入 中国计算机审计的发展 报表检查阶段： 在20世纪80年代以前，计算机主要应用于人民银行合同联行队长和专业统计工作，在这个阶段的稽查基本是由计算机应用的业务部门和科技部门负责，主要对象是数据正确性，报表平衡关系，是否及时上报，设备安全和程序安全。 程序功能审计阶段： 20世纪80年代后期，计算机应用于各个行业的各个领域，这些应用领域都是各行业业务工作的重要领域，直接关系着各个行业资金的运营，期间出现了一些地方利用计算犯罪的案例，在这种情况下，计算机审计应运而生，设置计算机审计机构，开始培训专业人员学习计算机知识。 全面网络审计阶段： 进入21世纪，计算机审计工作在各个行业已经得到了普遍的重视，范围也涉及打各行业各个领域，随着计算应用领域不断扩大，涉及工作越来越跟不上各个行业信息化发展的需求。在这种情况下，许多行业单位的审计部门开始配备自己的计算机审计人员，现在计算机审计已经成为各个行业审计的重要组成部分。 金审工程：总体目标是：财政收支或者财务收支的真实、合法和效益实施有效审计监督的信息化系统。逐步实现审计监督的三个“转变”，即从单一的事后审计转变为事后审计与事中审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合。增强审计机关在计算机环境下查错纠弊、规范管理、揭露腐败、打击犯罪的能力，维护经济秩序，促进廉洁高效政府的建设，更好地履行审计法定监督职责。在《COSO内部控制整合框架》中，定义为 ：由一个企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：（1）财务报告的可靠性；（2）经营的效果和效率；（3）符合适用的法律和法规。《COSO内部控制整合框架》把内部控制划分为五个相互关联的要素，分别是（1）控制环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）监控。每个要素均承载三个目标：（1）经营目标；（2）财务报告目标；（3）合规性目标。COSO报告中内部控制的组成 　　1.控制环境（Control environment） 　　它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。 　　2.风险评估（risk assessment） 　　是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。 　　3.控制活动（control activities） 　　是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。 　　4.信息的沟通与交流（information and communication） 　　信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。 　　5.对环境的监控（monitoring） 　　监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的的有效性。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会。COBIT意义 　　COBIT将IT过程，IT资源与企业的策略与目标（准则）联系起来，形成一个三维的体系结构。 　　（1）IT准则维集中反映了企业的战略目标，主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、