信息系统审计第2章1.pptVIP

信息系统审计 信息系统审计 §2 信息系统审计实施 §2.1 信息系统审计流程 §2.1 信息系统审计流程 §2.1 信息系统审计流程 §2.1 信息系统审计流程 §2.1 信息系统审计流程 §2.1 信息系统审计流程 §2.1 信息系统审计流程 §2.1 信息系统审计流程 §2.1 信息系统审计流程 §2.1 信息系统审计流程 §2.1 信息系统审计流程 §2.2 信息系统审计计划 §2.2 信息系统审计计划 §2.2 信息系统审计计划 §2.2 信息系统审计计划 §2.3 信息系统审计报告 §2.3 信息系统审计报告 §2.3 信息系统审计报告 §2.3 信息系统审计报告 §2.3 信息系统审计报告 §2.3 信息系统审计报告 §2.4 职业规范准则 §2.4 职业规范准则 §2.4 职业规范准则 §2.5 组织与准则体系 §2.5 组织与准则体系 §2.5 组织与准则体系 * 信息系统审计流程 信息系统审计计划 信息系统审计报告 职业规范准则 组织与准则体系 分组讨论： 1、信息系统审计的流程应该分为几步？为什么？ 接受审计委托 评估审计风险 了解客户基本情况 评价客户内部控制 了解客户信息系统 制定审计计划 信息中心审计 操作系统审计 应用软件审计 电子商务审计 出具审计报告 收集审计证据 网络与传输审计 软件开发与维护审计 数据库审计 信息系统绩效审计 后续工作 确定审计关系与责任： 是委托经营 是受托经营责任 是授权审查 进行审查 接受审查 ⑥ 报告审查结果 分组讨论： 1、 信息系统审计涉及哪些人？他们是什么关系？ 信息系统审计的程序： 1、 接受审计委托 2、 评估审计风险 3、 制定审计计划 4、 收集审计证据 5、 出具审计报告 6、 后续工作 确定审计关系 第一关系人 审计人员 第二关系人 审计授权人 （投资人） 第三关系人 被审计单位 （经理人） 了解被审计企业的情况 ： · 数据 · 应用系统 · 数据库系统 · 中间件 · 操作系统 · 硬件设备 · 辅助设施 了解被审计企业的情况 ： · 业务类型、产品和服务的种类、经营特点 · 行业类型、行业受经济状况变动影响的程度、主要的产业政策等 · 关联方及其交易的存在情况 · 影响被审计企业及所属行业的法律、法规等 · 被审计单位内部控制 · 提供给有关管理机关的报告的性质 评估审计风险 ： 审计风险 = 技术风险 X 控制风险 X 检查风险 分组讨论： 1、 如果你去进行信息系统审计，你认为应该掌握什么原则？ 贯彻重要性原则 ： 1、重要性原则对编制审计计划和审计方案的指导作用 2、 重要性原则对评价审计结果的指导作用 确定重要性水平 ： 1、以往的经验 2、内部控制与风险评估结果 3、信息系统规模和应用的程度 4、产品对信息系统的依赖度 5、不同行业对信息系统的依赖度 6、企业因开拓新业务、改变管理模式或技术平台更新等 7、从企业信息系统的角度分析 审计计划的作用 ： 审计计划的作用就是初步了解审计风险，因而在审计实施的过程中运用审计方法来控制或降低审计风险。 审计计划的规范 ： 1、计划信息系统审计的纲要 2、起草并以书面形式记录一份基于风险评估的审计方法 3、起草并以书面形式记录一份审计计划书 4、起草审计项目计划和审计程序 5、对延续性的工作至少按年度起草/更新计划书 6、参与每项审计或非审计任务时通常应当备妥计划书 7、了解审计对象的活动 8、进行风险评估 9、随之做出针对性调整 审计计划的内容 ： 1、总体审计计划 2、具体审计计划 审计计划中风险评估的运用 ： 信息系统审计与控制协会针对审计计划实施过程中如何运用风险评估提出了一些列的规定 分组讨论： 1、信息系统审计报告应该包含哪些内容？为什么？ 2、信息系统审计报告的作用有哪些？为什么？ 审计报告的作用 ： 1、鉴证作用 2、保护作用 3、证明作用 审计报告的规范 ： 1、信息系统审计师在其审计项目完成后，必须以适当的格式递交一份审计报告。 2、审计报告必须写明审计范围、审计目标、审计覆盖的时间跨度和所执行审计工作的性质、时间和范围。