《《审计信息化》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《审计信息化》PPT课件.ppt(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、审计信息化v审计信息化的概念及特证v审计信息化的发展、发展动力及实现的载体v信息化审计的基本方法v审计信息化的新发展审计信息化概念审计信息化是指现代信息技术对审计的影响以及审计对现代信息技术的利用。从信息化主体的角度看包括审计系统的信息化、审计机构的信息化、审计人员的信息化。审计信息化特征信息化审计特征审计内容日益扩展信息化技术队审计的全面渗透审计线索的无形化审计证据的复杂化信息化会计系统特征数据存储电子化数据处理自动化信息系统集成化内部控制程序化审计信息化发展 从信息技术影响审计的途径和审计利用信息技术的程度来看,审计信息化可以分为以下三个层次:第一个层次,由于信息技术在会计中的广泛应用,会
2、计信息化对审计造成了影响,促使审计做出被动应对。第二个层次审计机构和审计人员主动的将信息技术应用于审计工作中但是由于应用的并不深入,未能使审计发生根本性的变革。第三个层次,信息技术在审计中得到实质性的深入应用,审计发生了适应信息时代的根本变革。审计信息化整体构想图审计信息化发展动力(1)在电子数据处理早期,人们缺乏计算机知识,无法对电子数据处理系统本身进行审计,另外随着计算机在数据处理系统中应用的逐步扩大,利用计算机进行违法犯罪的现象不断出现,审计人员认识到必须对被审计单位的电子数据处理系统本身进行审计。(2)审计业务范围的扩大。随着审计对象的不断扩大,传统的手工审计方法已经显得心有余而力不足
3、,有必要运用先进的信息技术来及时的完成审计任务。信息化审计实现的载体-软件、互联网审计软件的开发具有重要意义(1)审计软件有助于提高审计工作的效率。(2)审计软件有助于提高审计数据和审计证据的分析能力,为审计结论提供有力的支持。(3)审计软件有助于加快现代审计理论、审计方法在审计实践中的应用。信息化审计实现的载体-软件、互联网审计软件的功能(1)辅助进行审计计划编制和审计项目管理(2)辅助实施内控制度调查与评价(3)可读取不同结构的数据文件或数据库(4)进行审计抽样,按各种条件提取所需的审计证据和数据(5)对审计证据进行一定的数据分析(6)审计风险的综合评价信息化审计实现的载体-软件、互联网审
4、计软件面临许多难点(1)面临客户不同的信息系统(2)面临计算机新技术的不断挑战(3)涉及数据结构类型多样,数据量大,数据转换要求高(4)符合性测试和实质性测试所涉及的业务繁多,要求准确和灵活多变(5)收集审计证据的真实性和可靠性要求高信息化审计实现的载体-软件、互联网审计软件的开发方式(1)审计机构自行开发(2)审计机构与外部软件开发机构联合开发(3)购买审计软件信息化审计实现的载体-软件、互联网互联网对会计师事务所的作用对内作用:(1)通过互联网可以及时快速的获取大量的信息。(2)利用互联网传递内部信息,可以节约可观的通信费用、复印费用等,而且具有方便及时的优点,有助于提高执业质量。信息化审
5、计实现的载体-软件、互联网对外作用:(1)互联网有助于事务所及时与客户沟通为客户提供更好更及时的服务(2)事务所利用互联网可以获得良好的广告宣传效应。(3)事务所利用互联网有助于充实自身的形象。(4)互联网为会计师事务所提供了新的服务方式。(5)互联网为会计师事务所提供了新的审计领域。(6)会计师事务所还能利用互联网,提供网上报告鉴别服务,避免可能的假冒现象。信息化审计实现的载体-软件、互联网网络公关的重要性信息化审计的基本方法1、绕过计算机审计输入数据绕过计算机审计输出信息会计信息系统信息化审计的基本方法1、绕过计算机审计绕过计算机审计的缺陷第一在电子商务应用之后,绕过计算机审计无法实施。第
6、二绕过计算机不涉及对计算机系统的研究评价,无法发现计算机处理系统的问题和计算机舞弊。信息化审计的基本方法2.透过计算机审计输入数据内部控制会计信息系统输出信息透过计算机审计包括对计算机的输入、输出、内部控制、应用程序、硬件可靠性审计,直接审计计算机信息系统的正确性与可靠性。信息化审计的基本方法2.透过计算机审计根据计算机专家与审计人员的合一程度细分为:(1)分离式:两组人员分别进行财务审计和计算机审计。出具两份报告。(2)平行式:两个审计小组相互合作,使用相同测试样本,只出具一份审计报告。(3)单组式:由财务人员和计算机审计人员共同组成一个小组进行审计。(4)整合式:所有人员都受到计算机审计和
7、财务审计的双重训练,最理想的方式。信息化审计的基本方法2.透过计算机审计透过计算机审计通常使用以下方法对计算机系统进行测试(1)再次处理测试法:原系统重新处理原数据,对照结果。(2)平行处理测试法:审计人员使用审计软件或自己编制的处理程序,重新处理被审单位的原数据,比较结果。(3)模拟数据测试法:将模拟数据输入到被审单位,比较结果。信息时代的审计新发展信息时代的审计新发展信息时代审计新发展的四大表现(1)AICPA推出的Trust服务(2)国际信息系统审计和控制协会(ISACA)推出的COBIT(3)ISACA推出的IS(4)AICPA等提出的CAAICPA推出的Trust服务AICPA的五项
8、认证服务:电子商务认证、信息系统认证、风险评估认证、绩效评价认证、养老工作认证。目前得到广泛应用的是前两个。电子商务认证:审计人员根据既定的标准对开展电子商务的网站在经营服务披露、交易完整性、信息安全性等方面进行测试,对符合标准的网站签发电子商务认证数字签章。电子商务认证可以使客户相信企业的网站符合电子商务认证的原则和标准,为在互联网上进行商务活动的客户和企业建立信任和信心。AICPA推出的Trust服务信息系统认证计算机信息系统已经渗透到了企业生产经营管理的每个环节,一个不可靠的信息系统会给企业、投资者、客户、供应商以及商业合作伙伴带来严重影响。为了满足企业内外各方对信息系统可靠性的要求,A
9、ICPA和CICA共同开拓了信息系统认证。信息系统认证服务是注师独立测试和验证信息系统可靠性的认证服务,它向用户提供这样的认证:信息系统的设计与运行可以生成可靠地信息,一个可靠地信息系统应当能够在一段特定的时间内在特定的环境下,正常运行而不存在重大错误、缺陷或故障。ISACA推出的COBITISACA开发的目前国际公认的最先进最权威的安全和信息技术管理和控制的标准,旨在为公司IT治理、安全和控制提供一个普遍适用的公认的标准,以辅助企业管理层进行IT治理。ISACA推出的COBITCOBIT4.1主要有四个部分组成:框架、控制目标、管理指南和成熟度模型。框架:COBIT将IT过程、IT资源、IT
10、目标结合起来,形成一个三维的体系结构。ISACA推出的COBIT控制目标 从领域、过程和活动三个层面对总体目标进行分解,通过对特定的活动实施控制,以实现预定的系统目标。ISACA推出的COBIT管理指南 控制目标在企业的具体应用准则,以进行自我评价与选择,进而实施并完善对信息及相关技术的控制,其目的是对IT业务活动进行有效控制,使IT与业务活动保持高度一致,并通过传递组织所需要的信息使业务活动得以进行。ISACA推出的COBIT成熟度模型 对IT过程进行管理和控制的成熟度模型是评价组织的一种方法。它划定6个成熟度等级,每一个成熟度等级都规定相应特征,企业可以结合自身的特点,界定出本企业的当前状
11、态。ISACA的IS审计IS审计是独立IS审计师为了信息系统的安全、可靠与有效,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向被审计单位的最高管理层提出问题或建议的一系列活动。与财务报表审计不同,提交报告书并不是IS审计的最终目的,其最终目的是让被审计单位的管理层了解被审计信息系统的可靠性、安全性与有效性等方面整体的状况及重大问题所在。IS审计师应当进一步追踪被审计信息系统整改的状况,努力促进系统的整改与问题的解决。ISACA的IS审计IS审计的实施与传统的财务报表审计类似,IS审计的全部过程也可以分为四个阶段“(1)接受审计委托(2)制定审计计划(3)实施IS审计(4)
12、报告审计结果AICPA等提出的CA持续性审计:持续审计是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面认证的一套审计方法,是为了提高审计质量,降低审计风险,而将审计投入到整个组织运行流程中的一种实时审计。特征:审计结果的提供与相关被审事项之间的时间间隔很短,甚至同时进行。AICPA等提出的CACA发展的动力(1)法律要求的促动(2)商业复杂性的促动(3)舞弊影响的促动(4)技术发展的促动(5)适时报告的促动AICPA等提出的CACA的作用(1)提高审计效率和效果。(2)提高信息质量。传统审计模式对信息的可靠性重视较多,但在财务报告编制完成与审计报告发布之间往往存在时滞,及时性的缺乏是的信息的价值大大降低。AICPA等提出的CA实施CA的障碍(1)技术障碍(2)成本障碍(3)管理者支持度障碍(4)组织协调性障碍(5)审计人员稳定性障碍(6)审计人员技能障碍(7)审计人员心理障碍