一、概_述(网络审计).pptx

网络审计;关于课程的几点说明： 课堂纪律 课程安排 课程考试 课程基本介绍;参考书籍: 胡克瑾 .IT审计(第二版) .电子工业出版社 . 2004年版 2004. 计算机信息系统控制与审计. 北京大学出版社 . 2002年版 审计署计算机审计中级培训系列教材 金审工程服务网站;第一章 计算机审计概述;一、审计取证的三种模式;二、计算机审计的内涵 一系列概念：计算机审计、网络审计、信息系统审计、IT审计、 电子数据处理审计、审计电算化 ●审计电算化：侧重审计人员在审计中对计算机??术的应用； ● 信息系统审计、电子数据处理审计、 IT审计：侧重审计人员对以计算机为核心的信息系统及其数据进行综合的检查、评价，以找出错弊，排除故障； ● 计算机审计、网络审计：包括以上两类概念的含义。 但其中，网络审计又是计算机审计较为高级的一个阶段。;计算机审计： 以被审计单位计算机信息系统和底层数据库原始数据为切入点，在对信息系统进行检查测评的基础上，通过对底层数据的采集、转换、清理、验证，形成审计中间表，并运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析，发现趋势、异常和错误，把握总体、突出重点、精确延伸，从而收集审计证据，实现审计目标的审计方式。;三、计算机审计的产生 （一）产生的必然性 1、计算机技术的产生与发展 2、会计电算化的广泛应用 3、提高审计效率的要求;（二）计算机审计发展的一些具体事件 1、美国（AICPA及其他相关机构的行动） 1968年，美国执业会计师协会发表了《电子数据处理系统与审计》，书中提出审计与电子数据处理系统的关系； 1973年，美国产权基金公司因计算机舞弊而倒闭，AICPA为此成立了一个特别委员会，研究当时的审计标准是否适用于计算机系统； 1974年，AICPA在颁布的《审计标准说明书第3号》中提出，审计人员在审计中应对计算机系统的内控予以评价； 1978年，AICPA的计算机服务执行委员会发表了《计算机辅助审计技术》一书，详细介绍如何利用计算机进行辅助审计； 1984年，AICPA颁布《审计标准说明书第48号》取代第3号，指出审计人员仅仅评价系统的内控是不够的，还应充分考虑计算机的影响。同时提出了审查电算化财务报表的基本程序和方法。;其他机构的行动: 1966年，世界上第一个计算机审计组织成立——EDP（Electronic Data Processing ）审计师协会。 1974年以后，美国商务部下属的国家标准局（NBS），陆续颁布了《里联邦信息处理标准丛书》对计算机环境下的 安全与风险管理、数码编码标准等提出一系列指南，极大地促进了电算化会计和审计的发展； 1981年，美国审计总署（GAO）颁布了《政府组织审计标准》，规定了对计算机系统进行审计时的检查与评价标准及审计人员在系统开发过程中的地位，要求所有联邦总检查官遵循这些标准； 1984年，EDP审计师协会发布了一套EDP控制标准《EDP控制的目标》，提出了电算化系统中的一系列控制标准。;2、其他国家或组织 1970年，加拿大执业会计师协会（CICA）颁布了《计算机控制和工作指南》； 1984年，加拿大审计标准委员会颁布了《EDP环境下的审计——一般原则》； 1984年，国际审计实务委员会公布了《国际审计准则15——电子数据处理环境下的审计》（现为1013号）.;3、中国 从20世纪80年代末开始发展 1991年，审计署组织专家对全国审计系统研制开发的九项计算机审计软件进行技术鉴定，全部通过； 1993年，审计署发布了《审计署关于计算机审计的暂行规定》； 1996年底，审计署颁布了《审计机关计算机审计辅助审计办法》，明确了计算机辅助审计的内容与范围等； 2000年，审计署在南京特派办召开名为“审计之光”的全国审计系统计算机开发应用成果演示会。 1999年，财政部颁布了《独立审计准则第20号——计算机信息系统环境下的审计》； 2006年，财政部颁布了《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》。;（三）系统的阶段划分 1、绕过计算机审计（auditing around the computer) 实质：避开计算机数据处理系统，将计算机处理系统看作是一个“黑箱”，根据被审计对象计算机数据处理系统输入的原始数据，通过手工操作，将处理结果与计算机处理系统的输出进行对比，验证其是否一致。 其本质上还不算真正的计算机审计。 2、穿过计算机审计（Auditing Through the Computer）