信息系统审计.pptxVIP

信息化环境下计算机审计第1页

目标国内外计算机审计发展历程计算机辅助审计发展现实状况审计软件原理和应用信息系统审计内容、标准和认证/10/12第2页

/10/1南京审计学院3序言假如不掌握计算机技术,将失去审计资格1999————李金华审计机关领导干部不解信息技术,将失去指挥资格金审工程验收大会上李金华深入提出审计机关综合管理人员不会利用计算机技术,将失去任职资格/10/13第3页

计算机审计骨干要求:能打开审计单位数据库能转换被审计单位数据能使用审计软件进行查询和分析能在审计现场搭建暂时网络能排除常见软硬件故障/10/14第4页

/10/1南京审计学院5计算机审计发展信息化发展给审计对象带来影响被审计单位信息系统很多被审计单位财务软件很多怎么审？审什么？目标，方法，程序，证据，模式。。。/10/15第5页

信息化环境下审计对执业人员知识技能要求审计专业技能信息系统知识与应用技能/10/16第6页

内部审计中信息技术作用内部审计在治理、风险、控制中作用实施内部审计业务经营分析与信息技术计算机审计技术：计算机辅助审计信息系统审计IIA协会EDP协会ISACA协会CIA和CISA/10/17第7页

/10/1南京审计学院81、主要内容计算机审计计算机审计基础计算机审计产生、发展和现实状况计算机审计技术和方法/10/18第8页

/10/19第9页

1.2计算机审计产生从审计到计算机审计计算机审计产生直接原因:信息处理电算化发展手工会计信息系统发展到会计电算化信息处理系统。会计对审计影响提升效率,减轻负担/10/110第10页

/10/1南京审计学院11历史上四次影响到审计IT事件1美国产权基金企业2美国电话电报企业3安然和安达信企业4911恐怖事件/10/111第11页

/10/1南京审计学院121.3计算机审计发展和现实状况计算机审计发展审计背景和定位传统审计功效(评价会计工作)会计电算化发展对审计影响信息化环境下审计特点审计软件现实状况计算机审计开展现实状况政府审计社会审计内部审计/10/112第12页

1.4计算机审计技术和方法审计软件热点问题-数据分析方法/10/113第13页

/10/1南京审计学院14审计软件现实状况审计工具和审计软件Excel,access,SQLserver,oracle…AO，易通，审易…通用审计软件和专用审计软件审计人员需要工具项目管理、数据分析、文档汇报、辅助工具AO现场审计实施系统定位审计人员现场工具包/10/114第14页

/10/1南京审计学院15审计软件设计思绪和实现方法不受限制分析采集数据和转换数据模板审计分析/10/115第15页

审计软件演示/10/116第16页

/10/1南京审计学院17计算机审计应用趋于成熟信息系统审计产生和发展2信息系统审计信息系统审计标准、内容、方法/10/117第17页

案例2偷偷侵入超市收银系统，装入一个“攻击程序”，天天将超市销售统计20％自动删除，并将其装入自己腰包。一伙组员达43人超市内部高智商犯罪团伙，经过分工合作，在短短10个月内侵占了超市营业款397余万元。这一庞大犯罪计划还有赖于收银员亲密配合才能实现。于是，方元又将自己“创造”告诉了于某、陈某等人，快速召集了一群同伙。方元负责设计非法程序，并依据超市收银系统版本升级，随时更新非法程序，超市员工王某、向某等人负责将该非法程序植入该超市各家门店。陈某、赵某等人则开始物色不法人员，经过应聘等方式安插到各家门店收银员岗位，再进行截留营业款技能“培训”。自此，一个43人犯罪团伙已经成型。从6月至年8月期间，他们利用这一方法，先后侵吞营业款397万元，每个人按百分比分得赃款数千元至50万元不等。/10/1南京审计学院18/10/118第18页

/10/1南京审计学院19问题？信息成为主要资产。信息系统成为主要资产。对于信息系统安全性，可靠性，可用性要提供确保。对于信息系统设计、开发、运行、维护要进行审计。对于信息系统包括到人员要进行审计。对于信息系统运行效率要进行审计。。。。。。。。。/10/119第19页

信息系统审计内容IT治理信息系统生命周期规划获取交付运行维护信息资产保护业务连续和灾难恢复/10/120第20页

/10/1南京审计学院21当前信息系统审计类型为财务审计服务（与计算机相关控制）IS安全审计IS建设效益审计其它相关鉴证服务专题审计（SOX）支持性（财务）跟踪审计（绩效）/10/121第21页

/10/1南京审计学院22CISA国际信息系统审计与控制协会举行注册信息系统审计师考试已取得全球广泛认可，其公布16个审计标准、39个