信息系统审计概述.pptxVIP

信息系统审计IT治理与信息平安咨询参谋：陈伟培训内容一、什么是审计？二、什么是信息系统审计？三、信息系统审计过程四、信息系统审计标准五、信息系统审计师CISA简介六、互动讨论一、什么是审计？IT Auditing1.1 审计的概念与历史审计的定义是指有胜任能力的独立机构或人员接受委托或授权，对特定经济实体的可计量的信息证据进行客观地收集和评价，以确定这些信息与既定标准的符合程度，并向利益相关者报告的一个系统的过程。对审计的理解审计主体：“独立机构或人员〞审计关系：“接受委托或授权〞审计对象：“可计量的信息〞审计依据：“既定标准〞审计依据：“既定标准〞审计工作：“客观地收集和评价证据〞审计目标：“确定这些信息与既定标准的符合程度，并向利益相关者报告〞审计过程：“系统的过程〞-遵循逻辑顺序、结构严密的活动。审计的性质：独立、客观审计领域审计所涉及的领域包含社会活动的方方面面，它最关注的是风险，财务风险只是其中的一局部，国家审计机关、会计师事务所的审计是财务报表审计，内部审计是全方位的经营管理审计；在兴旺国家，企业管理人员甚至可以就业务经营管理的任何问题咨询审计师的意见；在我国，财务／会计审计几乎成了审计的全部，这与我国审计事业目前所处的开展阶段有关。中国国家审计署要求国家审计工作逐步做到财务收支审计工程和效益审计工程各占一半，由基于帐项的审计逐步向基于数据和基于风险的审计过渡。 审计的产生审计是社会生产开展到一定阶段的产物。早在西周时期，我国就设有行使就地稽查职权的审计职能官—宰夫；在古埃及、古希腊和古罗马帝国，都有对国家财政收支进行监督检查的审计官员。16世纪意大利商业城市中出现了一批具有良好的会计知识、专门从事这种查账和公证工作的专业人员，他们所进行的查账与公证，可以说是注册会计师审计的起源。 1853年，苏格兰爱丁堡创立了第一个注册会计师的专业团体——爱丁堡会计师协会。该协会的成立，标志着注册会计师职业的诞生。审计在近代的开展从18世纪下半叶到20世纪初，英国的法律规定了所有股份公司和银行必须聘请注册会计师进行审计，致使英国注册会计师审计得到了迅速开展，并对当时欧、美及亚洲等地区产生了重要影响。1933年，美国?证券法?规定，在证券交易所上市的企业的会计报表必须接受注册会计师审计，向社会公众公布注册会计师出具的审计报告；在这一阶段，世界各国的审计组织、审计制度、审计方法和技术都已有了很大开展，形成了一门独立的，具有自己的对象、任务和方法的经济监督学科。在当代，审计已扩展企业风险控制的各个方面20世纪50年代以后，随着西方资本主义经济的迅速开展，竞争不断加剧，为了加强企业经济活动的规划和控制，专门为企业内部经营管理效劳的管理会计应运而生；因此现代审计从财务审计开展到管理审计；从鉴证会计资料的正确性和合法性，又开展到评价企业经营管理和提高经济效益；从事后审计又开展到事前审计，使审计的内涵和外延向着纵深方向开展；2002年美国国会发布了SOX?萨班斯—奥克斯利法案?要求所有上市公司都必须建立有效的内部控制框架，掀开了全球企业加强风险管理和内部控制的序幕。2006年6月中国国资委发布?中央企业全面风险管理?， 2006年10月财政部发起成立企业内部控制标准委员会，其目的是为推动企业完善治理结构和内部约束机制，中国式的SOX法即将出台。　随着公司治理、企业风险管理理论的流行，审计作为风险控制的重要手段，越来越显示其对企业不可或缺的作用。审计师面临的时机与挑战企业风险管理已成为保护企业核心竞争力的有效手段，有效的风险管理将是未来企业开展的主旋律；负责企业风险保证任务的审计部门及审计师将面临巨大的挑战，但也面临着众多的时机。信息系统审计的特殊性：信息系统审计师可以经常从不同的方面来评估IT系统与功能，比如：安全、质量、服务、效率、可靠性及能力等。由于审计对象的特殊性，信息系统审计在实施审计时，还要理解和掌握测试和评估信息系统控制的方法1.2 审计的分类按审计主体分类 政府审计内部审计注册会计师审计按审计目的和内容分类财务报表审计 经营管理审计 合规性审计 司法取证审计信息系统审计按审计的开展模式分类 账项根底审计制度根底审计数据根底审计风险根底审计其他分类按与被审计单位关系分类：可分为内部审计和外部审计；按审计范围分类：可分为全面审计和局部审计，综合审计和专题审计；按施行时间分类：可分为事前、事中和事后审计，定期和不定期审计，期中和期末审计；按可选择性的角度分类：可分为强制性审计和任意审计。1.3 审计执业标准体系什么是执业标准体系指导审计人员科学合理进行工作的标准，亦是衡量审计机构与人员素质及工作质量的准绳。世界各国都制定了不同的审计准那么体系。审计准那么按审计主体分为：政府审计准那么注册会计师审计准那么内部审计准那么1.4 审计机构