信息科技风险审计方法及过程.ppt

一、询问法也称为访谈法 是指审计人员与被审计单位或有关人员 进行面对面交谈，以了解有关情况、收集审 计证据的一种方法。 询问法的使用范围包括： 在计划阶段中了解情况，实施阶段时收 集证据，报告阶段相互沟通情况等。内审人员 在实施时要注意同时要有两名审计人中在场。 二、审核法审核法是指对会计记录和 其他书面文章进行审阅与核对，这方 面占审计工作的比重比较大。它主要 在查阅会计资料、预算、计划、会议 记录及各种规章制度等资料使用。 信息科技风险审计之 ——外部审计 外部审计是指独立于 政府机关和企事业单位以 外的国家审计机构所进行 的审计，以及独立执行业 务会计师事务所接受委托 进行的审计。 外部审计实际上是对企业内部虚假、 欺骗行为的一个重要而系统的检查，因此 起着鼓励诚实的作用：由于知道外部审计 不可避免地要进行，企业就会努力避免做 那些在审计时可能会被发现的不光彩的事。 我国财政、银行、税务部门为了做好其本职工作,而对其管辖区各单位的业务(如税利上缴和信贷资金使用情况等)所进行的检查,不属于审计,更谈不上是外部审计,而只是经济监督中的财政监督、税务监督和信贷监督。 外部审计包括国家审计和社会审计。 国家审计是指由国家审计机关所实施的审计。国家审计的主体是审计署以及各 省、市、自治区、县设立的审计机关，对被审计单位的财务财政活动、执行财经法纪情况以及经济效益性 进行审计监督。 社会审计是指由经政府有关部门审核批准的社会中介机构进行的审计，其主体是注册会计师。 内部审计和外部审计的联系： 内部审计和外部审计总体目标是一致的,两者均是审 计监督体系的有机组成部门。内部审计具有预防性、经常性和针对性,是外部审计的基础,对外部审计 能起辅助和补充作用;而外部审计对内部审计又能起到支持和指导作用。由于内部审计机构和外部审计机 构所处的地位不同,它们在独立性、强制性、权威性和公证作用方面又有较大的差别。 以上就是信息科技审计所包括的具 体范围，既然了解了它都包括那些方面。 下面我们来看一下时代新威内部总结关于信息科技审计具体的方法及过程。 信息科技风险审计过程简略图： 1.信息科技风险审计准备 ?? 1）审计准备 ?? 2）审计方案 ?? 3）审计计划 1）审计准备： a.明确审计任务，确定审计重点 b.编制审计计划 审计计划分为总体审计计划和具体审计计 划。 2）审计方案： 审计方案是对具体审计项目的审计程序及其时间等所做出的详细安排。 a、具体审计目的。 具体审计目的是对总体审计的细化，直接用以指导具体审计方法及程序。 　 b、具体审计方法和程序。 c、预定的执行人及执行日期。 d、其他有关内容。 3）审计计划： 是指注册会计师为了完成各项审计业务， 达到预期的审计目标，在具体执行审计程 序之前编制的工作计划。审计计划通常可 分为总体审计计划和具体审计计划两部分。 2.信息科技现场审计 ?? 1）文件评审 ?? 2）访谈走查 ?? 3）技术测试 3.信息科技风险分析评价 ?? 1）风险分析 ?? 2）风险评价 1）风险分析实际上就是贯穿在软件工程过程 中的一系列风险管理步骤，其中包括：风险识 别、风险估计、风险管理策略、风险解决和风 险监督等。 2）风险评价是 在风险识别和风险估测的基础上，对风险发生的概率，损失程度，结合其他因素进行全面考虑，评估发生风险的可能性及危害程度，并与公认的安全指标相比较，以衡量风险的程度，并决定是否需要采取相应的措施的过程． 财务风险评价，主要是通过资产负债表、利润表、现金流量表，分析企业财务状况的变动趋势及资产、负债、收益之间的关系，从财务报表的会计信息中挖掘企业内在的财务关系。 4.信息科技审计报告 ?? 1）审计发现确认 ?? 2）审计报告 ? ? ? 3）改进建议? 此文谨代表北京时代新威信息技术有限公司对于信息科技风险审计的部分意见和看法，仅供参考，希望对大家有所帮助。 北京时代新威信息技术有限公司 信息科技风险审计方法及过程 —