信息系统教材新审计(ppt 67).pptVIP

555555 ? 2003 KPMG 信息系统审计 相关知识铺垫 概念框架 审计证据的获取与评价 信息系统审计的常用方法 信息系统审计报告 信息时代呼唤计算机审计——从一组数据说起 80%的计算机用于企业管理信息的处理 85%的信息来自于计算机系统,其中70-80%的管理来自于会计信息系统 90%的正规企业用计算机记账 100%的会计师事务所面对计算机审计问题 70-90%的内部审计面临计算机审计的挑战 TCL、中石化、烟草公司等会计和审计的信息化基本接近100% 1、广义的审计定义： “审计是由专职机构和人员，对被审计单位的财政、财务收支及其他经济活动的真实性、合法性和效益性进行审查和评价的独立性经济监督活动。” 2、简明审计定义 审计是独立检查会计账目，监督财政、财务收支真实、合法、效益的行为。 1、本质 三种观点 （1）审计就是查账 （2）审计是经济监督 （3）审计是独立的经济监督活动 经济监督——基本职能 独立性——最本质的特征 2、特征 （1）独立性特征 组织上 人员上 工作上 经费上 两层涵义： 外延上——被审计单位 内涵上——审计内容或审计内容在范围上的限定 1、会计资料及其有关经济资料（具体形式） （1）会计资料 （2）其他相关经济资料 2、财政、财务收支及其有关的经济活动（实质内容） （1）财政收支 （2）财务收支 （3）其他有关经济活动 国家审计——真实性、合法性、效益性 独立审计——合法性、公允性、一致性 内部审计——真实性、合法性、效益性 审计总目标是评价受托经济责任，确切些说，是评价经营管理者对资财所有者应负的经济责任的履行情况。无论国家审计、社会审计还是内部审计，评价受托经济责任的履行情况都是其总目标。 第1节 信息系统审计的概念框架 对电子数据进行审计(1980年代1990年代) 计算机辅助传统审计(1990年代2000) 计算机辅助对计算机会计信息系统进行审计(2000年网络和集成思想大量应用后) 进行审计项目管理(四个过程的管理) 审计数据库管理 审计测试和验证(CAATs) IT审计(计算机信息系统审计)(发展趋势) 一、信息系统审计的含义 定义 信息系统审计是对被审计对象所采用的计算机化的信息系统的安全性、可靠性进行了解、测试与评价，并对信息系统对财务报告的影响作出判断或单独提出信息系统审计报告的过程。 特征 职业资格 独立性 综合性 审计报告 安全、可靠与有效 目标 对电子数据的审计同手工目标 用计算机作为工具的审计同手工目标 对会计信息系统的审计目标有较大发展 信息系统审计的三阶段或四阶段 审计实施阶段 审计完成阶段 三个过程并不割裂 COBIT : 一套信息技术控制和管制架构 COBIT :一套信息技术控制和管制架构 参资料和网站 SAP网站 用友网站 肖泽中计算机会计(经科出版,2000) 傅元略计算机审计,上海人民出版社,2002 第2节 审计证据的获取 证据的种类和特征 获取的方法 证据评价的方式方法 评价的主要内容 第3节 审计证据的评价 第4节 审计的常用方法 系统测试法 整体检查法 平行模拟法 快拍/扩展记录（S/ER） 快拍技术 确定设置快拍点的位置 确定对事务处理快拍的时间 确定记录和分析上述快拍数据 第5节 信息系统审计报告 报告的内容 受件人 本审计单位情况 报告内容 重大发现和建议 审计结论 其他补充 报告的编制要求 沟通审计结果 保证审计质量 及时提供报告 期后事项处理 本章课后调查 调查相关网站(根据企业主页上的信息，虚拟一些资料和证据)，取得在用系统的资料模拟一份审计报告，2个周后上交 要求：写一篇5000字左右的审计报告，格式完整、措辞专业，体系规范，独立完成。 修改应用程序， 剥离ITF影响 提交附加项 抵消ITF影响 （二）消除ITF事务对系统输出的影响 简单，无须修改原系统 增加工作量 易产生新的干扰信息 新方法是自动筛选（2000年后兴起） 2 3 4 5 详细调查被审计系统：座谈，运行、抽查、观察等 测试内部控制系统：问卷、调查文档、座谈、现场查验等 收集证据，进行实质性测试：模拟运行、穿行测试、实务运行 评价证据，形成诊断：内部控制是否存在有效、管理和应用方面的保证程度 形成工作底稿：电子形式或传统形式 1 1．整理评价 审计证据 3．编写审 　计报告 2．复核审计 工作底稿 ４．提交审计 　结论和建议 项目平台 审计计划 审计收尾 设计实施 尽量计划周全 -反馈与修改 -实施过程的变更 综合经营报告 – “有一种方式…” 架构– “这种方式是… ” 控制目标– “最低控制措施是… ” 审计方针– “如何审计… ” 实施指南– “如何实施” 管理层指南