《信息系统审计》全套PPT课件.pptx

第1章 绪　论1-本章学习目标理解开展信息系统审计的重要意义熟悉信息系统审计的主要内容了解国内外信息系统审计的研究与应用情况熟悉常用的信息系统审计技术熟悉信息系统审计的基本步骤1-本章主要内容信息系统审计概述信息系统内部控制与信息系统审计的主要内容开展信息系统审计的重要性信息系统审计的步骤与方法信息系统审计的国内外研究与应用情况1-信息系统审计概述什么是信息系统审计？信息系统审计是收集和评估证据，以确定信息系统与相关资源能否适当地保护资产、维护数据完整、提供相关和可靠的信息、有效完成组织目标、高效率地利用资源并且存在有效的内部控制，以确保满足业务、运作和控制目标，在发生非期望事件的情况下，能够及时地阻止、检测或更正的过程。1-信息系统审计概述信息系统审计与IT审计（计算机审计）的关系信息化环境下信息技术不但成为审计的技术，即计算机辅助审计技术（Computer Assisted Audit Technologies，简称CAATs），同时也成为审计的对象，即信息系统审计。不难发现：信息系统审计是IT审计（计算机审计）的一项重要内容。1-信息系统审计概述信息系统审计与审计信息化的关系1-信息系统内部控制与信息系统审计的主要内容信息系统内部控制信息系统内部控制是指一个单位在信息系统环境下，为了确保业务活动的有效进行，保护资产的安全与完整，防止、发现、纠正错误与舞弊，确保信息系统提供真实、合法、完整的信息，而制定和实施的一系列政策、程序和措施。1-信息系统内部控制分类方法1-信息系统内部控制分类方法（依据控制层次）1-信息系统内部控制分类方法（依据技术和管理的视角）1-信息系统审计的主要内容1-信息系统审计的主要内容一般控制审计应用控制审计IT治理审计信息系统项目建设审计信息系统绩效审计1-开展信息系统审计的重要性9·11事件的启示美国银行数据大规模泄露直销银行系统的风险通过以上案例可知，随着信息技术在各行各业的广泛应用，为了防范信息技术应用产生的风险，开展信息系统审计越来越重要。1-信息系统审计的步骤与方法信息系统审计的基本步骤审计准备阶段审计实施阶段审计报告阶段审计结果执行阶段1-信息系统审计的步骤与方法信息系统审计的基本方法访谈法现场观察法文档查看法穿行测试法系统数据分析法面向系统的计算机辅助审计技术1-国内信息系统审计的研究与应用情况1999年2月，中国注册会计师协会发发布了《中国注册会计师独立审计准则》，其中包括《独立审计具体准则第20号——计算机信息系统环境下的审计》。 2008年9月，中国内部审计协会发布了《内部审计具体准则第28号—信息系统审计》；2013年8月，中国内部审计协会发布了新修订的《中国内部审计准则》，其中包括第2203号内部审计具体准则——信息系统审计。2012年2月，审计署发布了《信息系统审计指南——计算机审计实务公告第34号》。1-国内信息系统审计的研究与应用情况中国银行业监督管理委员会于2009年3月发布了《商业银行信息科技风险管理指引》。中国保险监督管理委员会于2008年3月发布了《保险业信息系统灾难恢复管理指引》。中国证券监督管理委员会于2014年12月发布了金融行业推荐性标准《证券期货业信息系统审计规范》，于2016年11月发布了金融行业推荐性系列标准。1-国内信息系统审计的研究与应用情况2008年9月1日，公安部和全国信息安全标准化技术委员会发布了《信息安全技术 信息系统安全等级保护基本要求（GB/T 22239-2008）》。2019年5月10日，国家标准化管理委员会发布了新修订的《信息安全技术 网络安全等级保护基本要求》 。1-国外信息系统审计的研究与应用情况SOX法案COSO内部控制框架COBITGTAG1-国外信息系统审计的研究与应用情况COBITCOBIT（Control Objectives for Information and related Technology，信息及相关技术控制目标）是由信息系统审计与控制协会（ISACA）在1996年所公布的控制框架，分别在1998、2000、2005、2012年进行了修订，目前的版本是COBIT 5.0。1-国外信息系统审计的研究与应用情况GTAG国际内部审计师协会（Institute of Internal Auditors，IIA）对信息系统审计的相关内容进行了研究，发布了GTAG（Global Technology Audit Guide，全球技术审计指南）。1-思考题为什么信息系统审计在我国越来越重要？谈谈本人对信息系统审计的认识。谈谈国内外信息系统审计的应用情况。常用的信息系统审计技术有哪些？如何开展信息系统审计？为什么需要了解信息系统审计准则与规范？1-相关参考书 陈伟．《计算机辅助审计原理及应用（第四版）——大数据审计