信息系统审计简介精品.pptVIP

怎样开展信息系统审计工作 审计署计算中心辅助审计处 陈剑 课程目的 这部分内容是对信息系统审计这一新兴的审计领域的介绍性 质的课程 通过学习,学员能够了解国内外信息系统审计开展的状况, 明确国家审计中信息系统审计的范围和目标,初步了解开展信息 系统审计的工作流程和技术方法,达到开阔眼界,启发思路、指 导实践的作用。 小调查1 你的专业背景是 计算机相关 审计业务相关 其他 是否参加过本单位开展的信息系统审计项目 是 是否有信息系统审计相关学习经历 CISA CISSP 其他 小调查2 你认为影响本单位开展信息系统审计工作的主要因素是:(多选) 口人才和技术手段缺乏 口信息系统审计在国家审计中的定位模糊 口法规不健全 口目前单位的考核机制 口不知道该如何开展 口认为没有开展的必要 口其他(请具体说明) 内容提要 国际上开展的政府的信息系统审计现状 信息系统审计模型一 COBIT ●审计署所做的信息系统审计工作 ●案例介绍与分析 ●审什么和怎么审 交流互动 什么是信息系统审计 NTOSA(最高审计机关国际组织): 信息系统审计是:一个通过 ,以判断|T系统是否保护了 组织的资产,有效率地利用组织的资源, 保障数据的安全性和一致性,以及有效 地达到组织的业务目标的过程。 为什么要开展信息系统审计 计算机在各级政府组织中的广泛使用 交易处理 财务报表 决策支持功能 数据挖据 被审计单位的系统对审计人员的审计方法和在审计测试中采用的技术产生了影响 内部控制环境的变更; 匿名用户带来的责任缺失 未经授权的和未记录下来的数据修改的可能性; 看得见的审计痕迹和/或纸质文件的缺失; 审计证据的变化 数据复制无内容数据的可能性 出现欺诈和错误的新机会和机制; 分布式数据处理和存储; 关键业务信息的机密性和一致性 由于组织内部或组织之间的通讯,特别是因特网增加的风险 系统故障宕机的可能性 信息系统审计的类型 对信息系统控制的检查 ●对财务信息系统的审计 ●信息系统的绩效审计或vFM审计 ●对正在开发的信息系统的审计 信息系统舞弊审计 信息系统安全审计 计算机辅助审计技术( CAATS) 信息系统审计的起源与发展 1954年 套计算机化的会计系统在通用电气公司开始使用。 六十年代中期,出现了第一套通用审计软件(GAs) cPA(美国注册会计师协会)和当时的八大会计师事 务所联合开始开展EDP(电子数据处理)审计。 1968年,电 理审计师协会( EDPAA)成立。该协会于 977年发布 数操紂 目标》第一版(即 Cobit的前身) 1977年,IIA发布了一项研究成果,即《系统可审计 控制》 the Systems, Auditability, and Contro1,简称 信息系统审计发展的历史(续) 94年,电子数据处理审计师协会( EDPAA)改名为信息系统审 计与控制协会( ISACA)。 1996年,信息系统审计与控制基金会( Control0 bjectives for Information and Related Technology,简称 ISACF)发布了信 息技术控制目标CBIT第一版。目前已经修订到第四版。 1998年,IT治理学会( IT Governance Institute)成立 1978年,出现了CISA职业化认证,并在1981年举办了第一次CISA 考试。2005年9月,美国国家标准协会(ANSI)对 ISACA提供的 CISA和CISM资格进行了鉴定的认可,巩固了这两个资格的地位。