第1章计算机审计概述.pptVIP

第1章 计算机审计概述 本章一览 审计取证的三种传统模式 计算机审计的特征和概念 审计信息系统 构建模型进行数据分析 1.1审计取证的模式 数据式审计的流程是：首先根据原始的底层数据进行查询、多维挖掘分析，把握审计对象的趋势、异常、错误，从而把握总体情况，锁定重点目标，层层延伸分析，筛选问题线索，多方面延伸取证。 1.2计算机审计的特征和概念 1.2.1计算机审计发展的三个方面 第一个层面，依赖对实用工具、应用软件的使用 第二个层面，侧重技术方面层面，开始真正意义上的计算机审计探索 第三个层面，以系统论为指导，计算机审计方式的形成 信息系统审计的基本方法 绕过 通（穿）过 计算机审计 利用 绕过计算机审计——将信息系统视为“黑箱” 通（穿）过 计算机审计 检测数据法 平行模拟法 1．2．2 计算机审计的特征 1．以系统论为指导 2．审计取证的切入点是信息系统和底层电子数据 3 ． 创建审计中间表，构建审计信息系统 4 ． 构建模型进行数据分析 1．2．3 计算机审计的概念 计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点，在对信息系统进行检查测评的基础上，通过对底层数据的采集、转换、清理、验证，形成审计中间表，并运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析，发现趋势、异常和错误，把握总体、突出重点、精确延伸，从而收集审计证据，实现审计目标的审计方式。 计算机数据审计与计算机信息系统审计异同 1．3 计算机审计的基本框架 1．3．1 计算机审计的对象 计算机审计是审计在信息化环境下发展的一种新方式，但审计的本质并没有发生改变．是对受托纤济责任履行情况进行独立的监督。 计算机审计的具体内容包括两个组成部分，一是管理经济活动和进行财政财务 收支核算的信息系统，二是信息系统处理的财政财务收支及有关经济活动的数据。 对信息系统的审计分为 信息系统生命周期审计 现行系统审计 两个独立的单元 信息系统生命周期审计 1．3．2 计算机审计的作业模式 1．现场单机审计模式 2．现场网络审计模式 3．联网审计模式 各作业模式适用范围： 现场单机审计方式灵活方便，适用于被审计单位的规模小，数据量小的情况。 现场网络审计适用于被审计单位规模大、数据量大的情况，也便于人员信息共享，有利于对审计进行信息化管理。 远程网上审计 ：发展的方向。 1．3．3 计算机审计的基本方式 计算机审计方式的一个变化——审计的切入点变了。审计人员开展计算机审计时，是从分析凭证数据入手的，对这种没有进行过组合的数据进行 查询、多维、挖掘分析，找出趋势、异常和错误，把握总体、锁定重点、精确延伸，从对凭证数据的分析中筛选出问题，必要时再核对账簿或报表。 审计人员还常常根据自己审计认定后的凭证数据独立生成账簿和报表，与被审计单位提供的资料相对照，从中得出结论。 计算机审计的基本方式 手工状态下：检查被审计单位的报表、账簿、凭证及相关资料 审计的切入点：报表→账簿→凭证 计算机状态下：报表、账簿都是由记账凭证而来 审计的切入点：从记账凭证入手，审定记账凭证后重新生成账簿、报表等资料并核对 手工与计算机状态下财务数据的生成变化 1.3.4计算机审计的技术方法 COBIT（Control Objectives for Information and Related Technology），即“信息及相关技术控制目标” ，有时也被称作“信息化全生命周期管理框架” COBIT与COSO、SOX的关系模型 AO 又称现场审计实施系统，是英文Auditor office的简称，它是一个用于现场环境对电子数据进行审计的操作平台。按照设计方案，它将安装在审计人员的计算机上，被带入审计现场使用。软件中包含了项目管理、数据采集、审计分析、审计底稿等审计作业必要的工具，提供统一的电子作业环境，就像是审计师随身的办公室。 详见附件 计算机审计的基本方法 1.系统开发的审计 2.应用程序的审计 （1）检测数据法 （2）程序编码比较法 （3）受控处理法 （4）受控再处理法 （5）平行模拟法 （6）嵌入审计程序法 （7）程序追踪法 3.数据文件的审计 （1）利用审计软件辅助审计 （2）利用系统的子模块辅助审计 （3）利用数据库管理系统和实用程序审计数据文件 应用程序的审计 （1）检测数据法 检测数据法是指审计人员把一批预先设计好的检测数据，