it审计.pptVIP

May 2006 October 2003 Copyright ? 2006 HP corporate presentation. All rights reserved. 培训内容 一、什么是审计？ 二、什么是信息系统审计？ 三、信息系统审计过程 四、信息系统审计标准 五、信息系统审计师CISA简介 六、互动讨论 一、什么是审计？ 1.1 审计的概念与历史 审计的定义 是指有胜任能力的独立机构或人员接受委托或授权，对特定经济实体的可计量的信息证据进行客观地收集和评价，以确定这些信息与既定标准的符合程度，并向利益相关者报告的一个系统的过程。 对审计的理解 审计主体：“独立机构或人员” 审计关系：“接受委托或授权” 审计对象：“可计量的信息” 审计依据：“既定标准” 审计依据：“既定标准” 审计工作：“客观地收集和评价证据” 审计目标：“确定这些信息与既定标准的符合程度，并向利益相关者报告” 审计过程：“系统的过程”-遵循逻辑顺序、结构严密的活动。 审计的性质：独立、客观 审计领域 审计所涉及的领域包含社会活动的方方面面，它最关注的是风险，财务风险只是其中的一部分，国家审计机关、会计师事务所的审计是财务报表审计，内部审计是全方位的经营管理审计； 在发达国家，企业管理人员甚至可以就业务经营管理的任何问题咨询审计师的意见；在我国，财务／会计审计几乎成了审计的全部，这与我国审计事业目前所处的发展阶段有关。 中国国家审计署要求国家审计工作逐步做到财务收支审计项目和效益审计项目各占一半，由基于帐项的审计逐步向基于数据和基于风险的审计过渡。 审计的产生 审计是社会生产发展到一定阶段的产物。 早在西周时期，我国就设有行使就地稽查职权的审计职能官—宰夫；在古埃及、古希腊和古罗马帝国，都有对国家财政收支进行监督检查的审计官员。 16世纪意大利商业城市中出现了一批具有良好的会计知识、专门从事这种查账和公证工作的专业人员，他们所进行的查账与公证，可以说是注册会计师审计的起源。 1853年，苏格兰爱丁堡创立了第一个注册会计师的专业团体——爱丁堡会计师协会。该协会的成立，标志着注册会计师职业的诞生。 审计在近代的发展 从18世纪下半叶到20世纪初，英国的法律规定了所有股份公司和银行必须聘请注册会计师进行审计，致使英国注册会计师审计得到了迅速发展，并对当时欧、美及亚洲等地区产生了重要影响。 1933年，美国《证券法》规定，在证券交易所上市的企业的会计报表必须接受注册会计师审计，向社会公众公布注册会计师出具的审计报告； 在这一阶段，世界各国的审计组织、审计制度、审计方法和技术都已有了很大发展，形成了一门独立的，具有自己的对象、任务和方法的经济监督学科。 在当代，审计已扩展企业风险控制的各个方面 20世纪50年代以后，随着西方资本主义经济的迅速发展，竞争不断加剧，为了加强企业经济活动的规划和控制，专门为企业内部经营管理服务的管理会计应运而生； 因此现代审计从财务审计发展到管理审计；从鉴证会计资料的正确性和合法性，又发展到评价企业经营管理和提高经济效益；从事后审计又发展到事前审计，使审计的内涵和外延向着纵深方向发展； 2002年美国国会发布了SOX《萨班斯—奥克斯利法案》要求所有上市公司都必须建立有效的内部控制框架，掀开了全球企业加强风险管理和内部控制的序幕。 2006年6月中国国资委发布《中央企业全面风险管理》， 2006年10月财政部发起成立企业内部控制标准委员会，其目的是为推动企业完善治理结构和内部约束机制，中国式的SOX法即将出台。 审计师面临的机会与挑战 企业风险管理已成为保护企业核心竞争力的有效手段，有效的风险管理将是未来企业发展的主旋律； 负责企业风险保证任务的审计部门及审计师将面临巨大的挑战，但也面临着众多的机会。 1.2 审计的分类 按审计主体分类 政府审计 内部审计 注册会计师审计 按审计目的和内容分类 财务报表审计 经营管理审计 合规性审计 司法取证审计 信息系统审计 1.3 审计执业规范体系 什么是执业规范体系 指导审计人员科学合理进行工作的标准，亦是衡量审计机构与人员素质及工作质量的准绳。 世界各国都制定了不同的审计准则体系。审计准则按审计主体分为： 政府审计准则 注册会计师审计准则 内部审计准则 1.4 审计机构 政府审计机构 政府审计机构的隶属模式 立法模式— 国家审计机构隶属于立法机构，直接对议会负责并向议会报告审计结果。代表性的国家是美国。 司法模式— 司法型的政府审计制度的特点是在政府审计机构内部设立司法部门，国家审计拥有有限司法权，从而强化了政府审计职能。西欧大陆、非洲和南美洲一些国家采用。 行政模式—特点是审计部门是国家行政部门的一个组成部分。主要有中国、东欧和北欧的瑞典等国家。 独立模式—特点是政府