IT审计过程IT审计计划审计实施报告和后续审计质量保证.PPTVIP

IT审计简介 最高审计机关国际组织 IT审计培训 第二讲 模块目标 向课程参与者介绍IT审计的概念，以及开展IT审计所涉及的过程和程序。 模块内容 IT 审计的定义和必要性 IT 审计的类型 IT审计过程 IT审计计划 审计实施 报告和后续审计 质量保证 外部咨询顾问的使用 章节目标 定义IT审计，并且向学员说明IT审计的类型。 IT审计的定义 IT审计通常可以被定义为：通过获得和评估证据，确定IT系统是否保护了组织的资产，有效率地使用资源，维持数据的安全性和一致性，以及有效地达到组织的业务目标的过程。 IT审计的必要性 计算机在政府组织中的广泛使用 交易处理 财务报表 决策支持功能 数据挖掘 审计人员专门考虑被审计单位的IT系统对审计人员的审计方法和在审计测试中采用的技术的影响。 涉及使用计算机的审计关注 内部控制环境的变更； 由于匿名用户带来的责任缺失； 未经授权的和未记录下来的数据修改的可能性； 看得见的审计痕迹和/或纸质文件的缺失； 审计证据的变化； 涉及使用计算机的审计关注 (续.) 数据复制/无内容数据的可能性； 出现欺诈和错误的新机会和机制； 分布式数据处理和存储； 关键业务信息的机密性和一致性； 由于组织内部或组织之间的通讯，特别是因特网增加的风险；以及 系统故障/宕机 IT审计的类型 控制检查 对财务系统的审计 系统的绩效审计或VFM审计 对正在开发的系统的审计 舞弊审计 安全审计 计算机辅助审计技术（CAATs） IT审计的类型 控制检查 对IT系统中手工的和自动化的控制的详细检查，目标是评估通过系统处理的交易和生成的报告的 IT审计的类型(续.) 对财务系统的审计 对由IT系统加工/产生的财务报表进行审计，以发表审计意见为目的 IT审计的类型(续.) 系统的绩效审计或VFM审计 检查IT系统，以评估实施系统的预计目标是否都已经有效地达到，关于经济和功效 IT审计的类型(续.) 对正在开发的系统的审计 与IT系统开发过程同步审计，以评估是否： 系统的规划，涉及和开发是在受控的环境中按照成体系的风格完成的，并且符合特定的方法学； 在系统开发过程中的各个阶段，都考虑了适当且有效的控制；以及 系统提供了一套适当的审计线索。 IT审计的类型(续.) 舞弊审计 在可疑的欺诈，违法行为或违反公司政策和程序的情形中，通过以下进行调查以收集审计证据： 运用恰当的工具/设备从嫌疑人使用的计算机设备（包括PDAs，移动电话等）中以合法的方式检索数据；以及 分析收集到的数据以确定违反行为的程度和涉及的责任人。 IT审计的类型(续.) 安全审计 对IT系统中的安全控制进行审计以评估维护的数据和系统的机密性，一致性和可用性的程度，与IT系统和组织的风险预期是相称的。 IT审计的类型(续.) 计算机辅助审计技术（CAATs） 运用自动化的审计工具和软件去： 从被审计单位的IT系统中下载数据； 为达到传统的审计目标（财务审计或绩效审计）分析被审计单位的数据；以及 对IT系统中的程序和编码的确认。 * * * IT 审计 培训 IT审计简介 : S2/ * 2007年3月