信息技术审计概述.pptVIP

-*-信息技术审计概述大庆油田公司张杰二OO九年十一月九日-*-目录一、信息技术审计的产生及发展二、信息技术审计的主要形态三、国内审计信息化的动向四、中油计算机辅助审计系统概况一、信息技术审计的产生及发展-*-知识经济和信息技术（IT）的高速发展，推动全球进入信息时代。这个时代的显著特征之一就是：IT技术被广泛应用于社会的各个领域，成为社会发展的重要支柱。信息技术审计是适应审计环境、审计对象发展变化的必然结果，是内部审计工作转型的内在要求。学习和应用信息技术，就是要以其为手段，构建审计信息化平台，拓展审计空间，提升审计效果，为内部审计工作注入现代的气息和活力，促进审计思维、审计方式、审计内容的转变。（一）信息技术审计产生的必然性-*-01直观可见的审计线索减少03内部控制更依赖于信息技术05企业信息系统的集成化02部分人工业务处理由计算机自动处理代替04差错因素发生重大变化（二）信息技术审计发展-*-1.国外信息技术审计的发展20世纪60年代——信息技术审计萌芽期IBM公司出版的有关文献，首先给出了电子数据处理环境下的内部审计规则和组织方法，介绍了许多新的概念、术语及审计技术等。美国注册会计师协会出版了《电子数据处理系统与审计》一书，探讨了审计与电子数据处理系统的关系，提出了若干计算机辅助审计的方法。20世纪70-80年代——信息技术审计发展期国际内部审计师协会出版《系统控制与审计》，进一步总结了电子数据处理系统（ElectronicDataProcessingSystem，EDP）的控制与审计，提出了不少行之有效的计算机辅助审计的方法和技术。美国注册会计师协会出版了《计算机辅助审计技术》，详细介绍了利用计算机辅助审计。20世纪90年代至今——信息技术审计普及期（二）信息技术审计发展-*-基于信息技术的连续审计（continuousauditing）及其内涵下的“技术驱动型审计方法”（technology－enabledauditing）得到应用。连续审计实现审计人员和被审计单位电子数据的及时连接和交互,克服当前审计的滞后性，有效缩短审计周期，能为相关方提供更及时的风险和控制鉴证服务。连续审计不但是审计技术的变化，还涉及到审计方法的更新和审计流程的变革，审计对象更加宽泛，审计期限、审计实施时间及审计报告更为及时迅速，审计报告更具决策相关性。根据普华永道《2006年内部审计行业调查报告》的调查结果，被调查的美国公司中有半数的公司目前正在开展连续审计。国际信息系统审计与控制协会ISACA在世界100多个国家与地区设立了160多个分会，制定和颁布了信息及其相关技术控制目标（ControlObjectivesforInformationandrelatedTechnology，COBIT）、信息系统审计准则，信息系统审计作为一种制度保证和IT治理的重要方式受到了广泛关注。2.国内信息技术审计的发展（二）信息技术审计发展-*-在信息技术审计方面，政府审计成为主导者和先行者。国家审计署从上世纪80年代末开始，就把信息技术审计列入发展规划中。2001年审计署制定了《信息化建设总体目标和构想》，2002年开始实施了“金审工程”，其目标是建成国家审计信息系统，包括审计管理系统、审计作业系统、审计信息资源、网络互联系统、安全保障系统、运行服务系统。——2002年，金审工程一期建设全面启动。——2003年，金审工程一期开发的审计管理系统（OA）上线运行。——2004年，金审工程一期开发的现场审计系统（AO）部署运行。——2007年，金审工程二期建设全面启动。（二）信息技术审计发展-*-内部审计的信息化研究和建设起步于本世纪初，在国家审计署的大力倡导和影响下，内部审计信息化取得了一定的进展。当前，大多数内部审计机构主要以计算机技术辅助审计的方式开展IT审计，审计人员利用审计软件、数据库和电子表格进行数据的采集转化和分析核查，在审查舞弊中取得了一定效果。中国石化自2004年以来，启动了在ERP环境下的辅助审计信息系统（英文缩写AIS）开发、推广应用工作，尝试开展在线和远程审计。宝钢集团开发了具有针对性的审计软件，基本实现审计自动化。四川航天技术研究院从2006年开始启动并实施了计算机辅助审计工程，推行网络审计方法。信息系统审计，包括风险、控制在信息系统审计中的运用，目前尚处在探索和研究阶段。二、信息技术审计的主要形态-*-