IT审计专题介绍.pdf

信息系统审计基本知识信息系统审计基本知识信息系统审计基本知识信息系统审计基本知识 李志生 CISA 二〇一二年六月 目录目录 信息系统审计的引入信息系统审计的引入 IT审计的价值与标准规范 如何开展IT审计项目 IT审计技术与工具 如何成为一个如何成为一个ITIT审计师审计师 It审计的由来审计的由来 什么是审计什么是审计？？ 古代就有，近代词汇由日本引入 • 经济责任审计经济责任审计 由独立、合格的专职人员接受委 • 离任审计 托或根据授权，为确定被审计单 • 环境审计环境审计 位经济位经济、财务及相关活动的信息财务及相关活动的信息 与既定标准之间的相符程度而收 • 社会责任审计 集和评价审计证据，提出审计意 • IPO审计审计 见并进行报告的经济鉴证过程见并进行报告的经济鉴证过程。 • IT审计 • 舞弊审计 • 内控审计 • 跟踪审计 It审计的由来审计的由来 1、六十年代，美国注册会计师协会和当时的八大会计师事务所联合开始开展 EDP（电子数子数据处处理）审计审计。 2、1968年，电子数据处理审计师协会（EDPAA）成立，1977年，IBM赞助美国内 部审计师协会对IT审计方法和工具进行研究，发布《控制目标》第一版。 3、1978年，电子数据处理审计师协会会推出CISA认证，1981年推出正式考试。 4、1984年日本通产省参考美国IT审计标准发布日本的IT审计标准，并在国内软 件水平考试中设件水平考试中设立IT审计师考试审计师考试。 5、1982年，中国香港分会成立，1994年，电子数据处理审计师协会（EDPAA） 改名为信息系统审计与控制协会（ISACA） 2004年起在国内推广认证考试. 6、目前ISACA 有160多个分会，覆盖100多个国家，CISA会员超过10万，香港 分会超过3000会员。 77、年99月月，美国国家标准协会美国国家标准协会 （（ANSIANSI））对对ISACAISACA提供的提供的CISACISA和和CISMCISM资格进资格进 行了鉴定的认可。中国审计署也开始引导政府信息化的审计。 更多更多IT审计当前动向可见审计当前动向可见：httpp://g It审计的由来审计的由来 IT 技技 术 •计量问题：真实性和准确确性 在 会计 经经 济 和 •取证问题：电子数据和访问控制 社社 审计审计 会 管 理 •合规与效益合规与效益：：信息系统反映业务信息系统反映业务 中 的 IT审计 的合规及IT系统的效率与效益 应 用 IT审计审计的由来来 2001安然财务欺诈引发安达信倒闭 《萨班斯-奥克斯利法案：2002年》 重重 点 管理当局报告 董事会治理 管理层和董 强制执行与惩罚 审计师的独 领 事会行为 立性 域域 管理层声 审计委员 加强对内 上市公司会 审计委员会 明(302条 会的标准 部交易的 计监管委员 事先批准