信息科技风险审计方法和过程.ppt

Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 一、询问法也称为访谈法 是指审计人员与被审计单位或有关人员 进行面对面交谈，以了解有关情况、收集审 计证据的一种方法。 询问法的使用范围包括： 在计划阶段中了解情况，实施阶段时收 集证据，报告阶段相互沟通情况等。内审人员 在实施时要注意同时要有两名审计人中在场。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 二、审核法审核法是指对会计记录和 其他书面文章进行审阅与核对，这方 面占审计工作的比重比较大。它主要 在查阅会计资料、预算、计划、会议 记录及各种规章制度等资料使用。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 信息科技风险审计之 ——外部审计 外部审计是指独立于 政府机关和企事业单位以 外的国家审计机构所进行 的审计，以及独立执行业 务会计师事务所接受委托 进行的审计。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 外部审计实际上是对企业内部虚假、 欺骗行为的一个重要而系统的检查，因此 起着鼓励诚实的作用：由于知道外部审计 不可避免地要进行，企业就会努力避免做 那些在审计时可能会被发现的不光彩的事。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 我国财政、银行、税务部门为了做好其本职工作,而对其管辖区各单位的业务(如税利上缴和信贷资金使用情况等)所进行的检查,不属于审计,更谈不上是外部审计,而只是经济监督中的财政监督、税务监督和信贷监督。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 外部审计包括国家审计和社会审计。 国家审计是指由国家审计机关所实施的审计。国家审计的主体是审计署以及各 省、市、自治区、县设立的审计机关，对被审计单位的财务财政活动、执行财经法纪情况以及经济效益性 进行审计监督。 社会审计是指由经政府有关部门审核批准的社会中介机构进行的审计，其主体是注册会计师。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 内部审计和外部审计的联系： 内部审计和外部审计总体目标是一致的,两者均是审 计监督体系的有机组成部门。内部审计具有预防性、经常性和针对性,是外部审计的基础,对外部审计 能起辅助和补充作用;而外部审计对内部审计又能起到支持和指导作用。由于内部审计机构和外部审计机 构所处的地位不同,它们在独立性、强制性、权威性和公证作用方面又有较大的差别。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 信息科技风险审计方法及过程 ——摘自北京时代新威信息技术有限公司 《信息科技风险审计战略部署》 Eval