12计算机审计与信息系统审计
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如海关审计软件、 基建工程预决算审计软件、 银行审计软件、 外资审计软件等。
(4)审计法规软件
法规软件主要是为了帮助审计人员在海量的各种财经法规中快 速找出所需要的法规条目及内容。
(5)联网审计软件
精品课件
常见的审计软件
审计之星
上海博科资讯有限责任公司在1997年发布。
审计数据采集分析系统
审计署驻南京办事处开发 ,是一个用来采集和分析被审计单 位电子数据的通用审计软件。
精品课件
1990年以来,随着互联网和电子商务的发展,现代信 息技术为计算机审计的发展带来前所未有的机遇。审 计人员只要把自己的计算机连接到网上,并取得被告 审计单位的审查权限,就可以在任何地方、任何时间 通过网络完成除实地监盘和观察外的大部分审计工作。
审计项目负责人可在网上制订审计计划,给不同地点 的审计人员分配审计任务,并对审计人员监督与指导, 随时了解审计项目的进展情况,协调审计人员的工作, 草拟和签发审计报告。
精品课件
计算机审计与信息系统审计的区别
1.审计对象不同。
计算机审计主要对象是信息系统中的电子数据。 信息系统审计主要对象是存储电子数据的信息系统。
精品课件
2.工作侧重点不同。
计算机审计是通过对电子数据的采集、转换、清理、 验证、分析,发现审计线索,收集审计证据,从而 形成审计结论。计算机审计虽然也需要验证信息系 统提供的电子数据的真实性、准确性和完整性,但 这种验证具有一定的局限性。
审计
输入数据
信息系统
绕过
精品课件
输出数据
绕过计算机审计的优缺点
优点:
审计技术简单,审计人员计算机水平要求不高。 较少干扰被审系统的正常工作。
缺点:
审计线索和审计证据不充分。 审计风险较高
适用范围
适用于被审计业务简单,处理过程较单一,输入资料与输出 资料比较密切且内部控制制度健全。因此,该方法适用于内 部控制比较健全的、业务简单的中小企业的审计。
审计独立性较强; 提高了审计效率。
缺点:
审计技术较复杂,要求审计人员掌握必备的计算机技术知识 和审计软件的操作;
审计成本较高,审计人员培养成本增加,须购置审计软件。
精品课件
适用范围:
适用于会计信息系统使用较为成熟,且业务处理较 为复杂的、内部控制制度较为完善的大中型企业。
精品课件
穿过计算机审计
精品课件
联网审计的过程
预警指标 原始数据
审计 审计作业系统 疑点信息和审计数据 审计预警监控系统 数据实时采集及转换
信息系统
预警方案 输出数据
精品课件
联网审计的优缺点
优点:
拓展了审计时空,加强了审计监督职能。可以实时 连续地抽取审计数据,进行实时远程审计。变事后 审计为事前、事中审计,变静态审计为动态审计, 提高了审计效率,加强了审计的监督作用。
精品课件
计算机审计的基本方法
计算机审计人基本方法经历了绕过计算机审计、 利用计算机审计、穿过计算机审计和联网审计 四个阶段。
精品课件
绕过计算机审计
绕过计算机审计是指审计人员不审查计算机内部程序 和数据文件,只审查输入数据和打印输出资料及管理 制度的方法,该方法又称“黑盒”审计。
主要应用于20世纪50年代中期至60年代中期。会计电 算化还处于起步阶段。
用友审易-审计作业系统(V5.8)
用友开发的与U8配套的通用审计软件,可以很好地将U8中的 数据进行采集。
通审2000 中审审易 中普审计软件
精品课件
信息系统审计
信息系统审计的定义
信息系统审计是一个过程,在此过程中搜集和评估 证据以确定信息系统和相关资源是否充分保护资产、 维持数据和系统完整性、提供相关和可靠信息、有 效实现组织机构目标、有效地使用资源、包含有效 内部控制以提供运营和控制目标得到满足的合理保 障。(国际ISACA协会)
精品课件
联网审计是《金审二期规划》中的重点建设项 目,根据该规划,审计署将重点建设中央部门 预算执行、海关、银行、社保等四类联网审计, 并对中央财政组织预算执行、国税和大型企业 等进行联网审计试点。
目前已成功研制了《中央部门预算执行联网审 计系统》,并从2010年开始在中央各部门推广 使用。
各地方政府也在逐步推广《政府部门预算执行 联网审计系统》。
一种是通用审计软件,能够获取、计算、分析会计 信息系统中的数据,适用于多种审计工作。
另一种是专用审计软件,是为了某个特定的系统或 审计项目而编写的程序。
精品课件
利用计算机审计的过程
审计 计算机审计软件
原始数据
信息系统
绕过
输出数据
精品课件
利用计算机审计的优缺点
优点:
审计结果较为可靠,扩大了审计范围,数据收集更为齐全, 抽样审计向全面审计扩展,审计结论更加可靠;
计算机审计的概念有广义和狭义之分。
精品课件
目前有三种观点:
对计算机管理的数据进行审计 对管理数据的计算机进行审计 即对计算机也对计算机管理的数据进行审计
精品课件
经过长期的实践,国际上以及我国审计署将计 算机审计主要定位在第一种观点,也称计算机 辅助审计,或称审计信息化、数字审计等。
第二种观点演变为信息系统审计。
应用控制(AC)
与具体的应用系统有关,确保数据处理完整和正确。 应用控制的设计结合具体业务进行。
精品课件
一般控制与应用控制的关系
应用控制的有效性取决于一般控制的有效性 一般控制是应用控制的基础,当一般控制薄弱时,应用控制
审计
输入数据
信息系统
穿过
精品课件
பைடு நூலகம்
输出数据
穿过计算机审计的优缺点
优点:
审计风险低,直接对会计信息系统的程序及数据进 行审查,对系统内部控制可靠性进行科学评价。
增强了审计独立性、可靠性,提高了审计质量。
缺点:
审计技术复杂,要求对计算机技术、程序设计、数 据处理等知识非常熟悉;
易干扰被审系统的正常工作,会占用被审系统较多 的正常工作时间。
用友erpu8?穿过计算机审计又称白盒审计或直接审计这种审计方式不仅要求审查被审计单位的输入与输出数据还要审查被审计单位会计信息系统的系统程序应用程序数据文件以及计算机硬件等系统在对被审系穿过计算机审计又称白盒审计或直接审计这种审计方式不仅要求审查被审计单位的输入与输出数据还要审查被审计单位会计信息系统的系统程序应用程序数据文件以及计算机硬件等系统在对被审系统的可靠性评价的基础上来确定审计结论
信息系统审计是通过对信息系统的调查与了解,对 系统控制及系统功能的分析与测评,综合评价一个 信息系统是否能够满足安全性、有效性、与经济性 目标,是否能够提供真实、准确、完整的电子数据。
精品课件
3.使用的技术方法不同。 计算机审计主要使用与数据采集、转换、 清理、验证、分析的数据方法,包括审计 数据采集转换技术、审计中间表技术、审 计模型构建技术、数据分析方法等。 信息系统审计主要采用系统调查、系统分 析、系统测试和系统评价的技术方法。
精品课件
计算机审计的步骤
前期准备 内部控制的初步审查 初步审查结果的评价 内部控制测试 实质性程序 全面评价和编制审计报告
精品课件
审计软件的分类
(1)审计作业软件
审计作业软件是审计工作的主要工具。
(2)审计管理软件
审计管理软件是用来完成审计统计、 审计计划等方面功能的 审计软件。
(3)专用审计软件
硬件 软件 网络 数据 人 管理制度
精品课件
信息系统审计的两大主题内容
审计本质是一种控制,从控制的角度 来看信息系统,通常区分为信息系统一般控制 与应用控制。两者的作用与范围不同。
信息系统一般控制审计(GC) 信息系统应用控制审计(AC)
精品课件
一般控制(GC)
确认应用系统恰当开发或实施,确保程序与数据文 件的完整性,确保信息系统良好运作。一般控制的 控制措施适用于所有应用系统,是一种环境上的保 证。
精品课件
适用范围:
由于这一审计模式对审计人员素质提出了更高的要 求,而且审计成本很高,因此这一审计模式适用于 大中型会计师事务所对业务处理复杂、系统集成度 较高的大中型企业的审计工作。
精品课件
联网审计
所谓联网审计,就是在线实时审计,是指通过 审计机关和被审计单位的网络互联,实时审查 被审计单位会计信息系统的审计方式。
精品课件
计算机审计与信息系统审计的联系
计算机审计和信息系统审计是同一事物的两个 方面,两者有密切联系。
信息系统中存在的问题必然会反映到电子数据中, 计算机审计发现的问题可以作为信息系统审计的参 考和线索。
电子数据是信息系统功能的重要体现,信息系统审 计通过对不同电子数据的分析、处理和测试,以评 价信息系统的准确性。
又称IT审计。
精品课件
信息系统审计的三大目标
从以上信息系统审计的定义,可知信息系统 审计项目依目标不同,有三大类:
信息系统安全审计(安全性) 信息系统可靠性审计(可靠性) 信息系统绩效审计(经济性)
精品课件
信息系统审计的内涵
IT审计是独立的第三方IT审计师采用客观的标准对 信息系统的规划、开发、使用维护等相关活动和产 物进行完整地、有效地检查和评估。
精品课件
相关资格认证考试
注册内部审计师 (CCIA-CHINA CERTIFIED INTERNAL AUDITOR):中国内部审计协会组织的考试。
国际注册内部审计师 (CIA):国际内部审计师协会 (INSTITUTE OF INTERNAL AUDITORS 简称 IIA)组 织的考试。
国际信息系统审计师 (CISA-Certified Information Systems Auditor):信息系统审计与 控制协会ISACA(Information Systems Audit and Control Association )组织的考试。
精品课件
2.企业经营规模越来越大是推动计算机审计发展 的内生动力。
审计目标、范围、职能不断扩大,对审计提出了更 高的要求。
3.计算机技术(特别是软件技术)的发展提高了 计算机审计的工作效率和审计质量。
利用计算机软件系统自动发现审计问题和线索,利 用互联网实现实时审计。
精品课件
计算机审计
计算机审计是审计人员将计算机及网络技术等 各种手段引入审计工作,建立审计信息系统, 从而实现对会计信息系统的审计。
1970年以后,随着会计信息系统和其它业务系统一体 化集成的发展,大量的数据由其它系统自动产生,业 务处理日益复杂,原始数据的录入大幅度减少,被审 对象的边界越发模糊。计算机审计进入到“穿过计算 机审计”发展阶段。
精品课件
财务-业务一体化系统:用友ERP-U8
精品课件
穿过计算机审计又称“白盒”审计或直接审计,这种 审计方式不仅要求审查被审计单位的输入与输出数据, 还要审查被审计单位会计信息系统的系统程序、应用 程序、数据文件以及计算机硬件等系统,在对被审系 统的可靠性评价的基础上来确定审计结论。
12-计算机审计与信息系统 审计
精品课件
内容
计算机审计 信息系统审计
精品课件
计算机审计产生的原因
1.审计外部环境信息化是推动计算机审计产生和 发展的外部因素
审计署前审计长李金华指出:审计人员不掌握计算 机技术,将失去审计的资格。
信息化对审计产生了巨大影响,主要表现在:数据 电子化、审计线索不易识别、数据量急剧增加、数 据易被篡改、数据易消失、内部控制易失效、对审 计人员的信息技术要求提高。
与判断。
精品课件
信息系统逻辑结构示意图
信息资产保护
组织结构 管理政策
服务器、工作站、打印机 人
网线 Windows /UNIX
交换机 /HUB
… …
Oracle 数据库
销售业务系统 会计核算系统
精品课件
灾难恢复与 业务持续计划
财务报表 销售收入 1000万
……
从构成要素上来看,信息系统有以下组成部分:
缺点:
网络安全问题是联网审计面临的固有风险以外的信 息安全风险。会计信息系统自身设计缺陷、黑客攻 击、操作失误、审计采集数据的管理等风险问题在 联网审计模式中需要重点关注。
精品课件
适用范围:
在线实时审计模式适用于企事业单位的内部审计和 动态审计。是未来审计的发展方向。
精品课件
讨论
我国现阶段主要的审计方式是哪些? 制约我国审计方式发展的主要原因有哪些?
精品课件
利用计算机审计
利用计算机审计又称为计算机辅助审计,是指 利用计算机技术和审计软件对会计信息系统所 进行的审计。
主要在1965-1970这一阶段,会计信息系统被 广泛应用。利用计算机技术和审计软件,可以 帮助审计人员减轻负担、加快审查速度、提高 审计效率。
精品课件
审计软件一般分为两种:
主体:第三方审计师 遵循相关标准(COBIT、信息系统审计指南) 对信息系统的规划、开发、使用维护等一系列活动及产物
进行检查和评估。
精品课件
信息系统审计的要点:
信息系统审计的对象是计算机为核心的信息系统。 信息系统审计的目的是促使信息系统安全、可靠和
有效。 信息系统审计是一个过程,需要审计师的专业评价
(4)审计法规软件
法规软件主要是为了帮助审计人员在海量的各种财经法规中快 速找出所需要的法规条目及内容。
(5)联网审计软件
精品课件
常见的审计软件
审计之星
上海博科资讯有限责任公司在1997年发布。
审计数据采集分析系统
审计署驻南京办事处开发 ,是一个用来采集和分析被审计单 位电子数据的通用审计软件。
精品课件
1990年以来,随着互联网和电子商务的发展,现代信 息技术为计算机审计的发展带来前所未有的机遇。审 计人员只要把自己的计算机连接到网上,并取得被告 审计单位的审查权限,就可以在任何地方、任何时间 通过网络完成除实地监盘和观察外的大部分审计工作。
审计项目负责人可在网上制订审计计划,给不同地点 的审计人员分配审计任务,并对审计人员监督与指导, 随时了解审计项目的进展情况,协调审计人员的工作, 草拟和签发审计报告。
精品课件
计算机审计与信息系统审计的区别
1.审计对象不同。
计算机审计主要对象是信息系统中的电子数据。 信息系统审计主要对象是存储电子数据的信息系统。
精品课件
2.工作侧重点不同。
计算机审计是通过对电子数据的采集、转换、清理、 验证、分析,发现审计线索,收集审计证据,从而 形成审计结论。计算机审计虽然也需要验证信息系 统提供的电子数据的真实性、准确性和完整性,但 这种验证具有一定的局限性。
审计
输入数据
信息系统
绕过
精品课件
输出数据
绕过计算机审计的优缺点
优点:
审计技术简单,审计人员计算机水平要求不高。 较少干扰被审系统的正常工作。
缺点:
审计线索和审计证据不充分。 审计风险较高
适用范围
适用于被审计业务简单,处理过程较单一,输入资料与输出 资料比较密切且内部控制制度健全。因此,该方法适用于内 部控制比较健全的、业务简单的中小企业的审计。
审计独立性较强; 提高了审计效率。
缺点:
审计技术较复杂,要求审计人员掌握必备的计算机技术知识 和审计软件的操作;
审计成本较高,审计人员培养成本增加,须购置审计软件。
精品课件
适用范围:
适用于会计信息系统使用较为成熟,且业务处理较 为复杂的、内部控制制度较为完善的大中型企业。
精品课件
穿过计算机审计
精品课件
联网审计的过程
预警指标 原始数据
审计 审计作业系统 疑点信息和审计数据 审计预警监控系统 数据实时采集及转换
信息系统
预警方案 输出数据
精品课件
联网审计的优缺点
优点:
拓展了审计时空,加强了审计监督职能。可以实时 连续地抽取审计数据,进行实时远程审计。变事后 审计为事前、事中审计,变静态审计为动态审计, 提高了审计效率,加强了审计的监督作用。
精品课件
计算机审计的基本方法
计算机审计人基本方法经历了绕过计算机审计、 利用计算机审计、穿过计算机审计和联网审计 四个阶段。
精品课件
绕过计算机审计
绕过计算机审计是指审计人员不审查计算机内部程序 和数据文件,只审查输入数据和打印输出资料及管理 制度的方法,该方法又称“黑盒”审计。
主要应用于20世纪50年代中期至60年代中期。会计电 算化还处于起步阶段。
用友审易-审计作业系统(V5.8)
用友开发的与U8配套的通用审计软件,可以很好地将U8中的 数据进行采集。
通审2000 中审审易 中普审计软件
精品课件
信息系统审计
信息系统审计的定义
信息系统审计是一个过程,在此过程中搜集和评估 证据以确定信息系统和相关资源是否充分保护资产、 维持数据和系统完整性、提供相关和可靠信息、有 效实现组织机构目标、有效地使用资源、包含有效 内部控制以提供运营和控制目标得到满足的合理保 障。(国际ISACA协会)
精品课件
联网审计是《金审二期规划》中的重点建设项 目,根据该规划,审计署将重点建设中央部门 预算执行、海关、银行、社保等四类联网审计, 并对中央财政组织预算执行、国税和大型企业 等进行联网审计试点。
目前已成功研制了《中央部门预算执行联网审 计系统》,并从2010年开始在中央各部门推广 使用。
各地方政府也在逐步推广《政府部门预算执行 联网审计系统》。
一种是通用审计软件,能够获取、计算、分析会计 信息系统中的数据,适用于多种审计工作。
另一种是专用审计软件,是为了某个特定的系统或 审计项目而编写的程序。
精品课件
利用计算机审计的过程
审计 计算机审计软件
原始数据
信息系统
绕过
输出数据
精品课件
利用计算机审计的优缺点
优点:
审计结果较为可靠,扩大了审计范围,数据收集更为齐全, 抽样审计向全面审计扩展,审计结论更加可靠;
计算机审计的概念有广义和狭义之分。
精品课件
目前有三种观点:
对计算机管理的数据进行审计 对管理数据的计算机进行审计 即对计算机也对计算机管理的数据进行审计
精品课件
经过长期的实践,国际上以及我国审计署将计 算机审计主要定位在第一种观点,也称计算机 辅助审计,或称审计信息化、数字审计等。
第二种观点演变为信息系统审计。
应用控制(AC)
与具体的应用系统有关,确保数据处理完整和正确。 应用控制的设计结合具体业务进行。
精品课件
一般控制与应用控制的关系
应用控制的有效性取决于一般控制的有效性 一般控制是应用控制的基础,当一般控制薄弱时,应用控制
审计
输入数据
信息系统
穿过
精品课件
பைடு நூலகம்
输出数据
穿过计算机审计的优缺点
优点:
审计风险低,直接对会计信息系统的程序及数据进 行审查,对系统内部控制可靠性进行科学评价。
增强了审计独立性、可靠性,提高了审计质量。
缺点:
审计技术复杂,要求对计算机技术、程序设计、数 据处理等知识非常熟悉;
易干扰被审系统的正常工作,会占用被审系统较多 的正常工作时间。
用友erpu8?穿过计算机审计又称白盒审计或直接审计这种审计方式不仅要求审查被审计单位的输入与输出数据还要审查被审计单位会计信息系统的系统程序应用程序数据文件以及计算机硬件等系统在对被审系穿过计算机审计又称白盒审计或直接审计这种审计方式不仅要求审查被审计单位的输入与输出数据还要审查被审计单位会计信息系统的系统程序应用程序数据文件以及计算机硬件等系统在对被审系统的可靠性评价的基础上来确定审计结论
信息系统审计是通过对信息系统的调查与了解,对 系统控制及系统功能的分析与测评,综合评价一个 信息系统是否能够满足安全性、有效性、与经济性 目标,是否能够提供真实、准确、完整的电子数据。
精品课件
3.使用的技术方法不同。 计算机审计主要使用与数据采集、转换、 清理、验证、分析的数据方法,包括审计 数据采集转换技术、审计中间表技术、审 计模型构建技术、数据分析方法等。 信息系统审计主要采用系统调查、系统分 析、系统测试和系统评价的技术方法。
精品课件
计算机审计的步骤
前期准备 内部控制的初步审查 初步审查结果的评价 内部控制测试 实质性程序 全面评价和编制审计报告
精品课件
审计软件的分类
(1)审计作业软件
审计作业软件是审计工作的主要工具。
(2)审计管理软件
审计管理软件是用来完成审计统计、 审计计划等方面功能的 审计软件。
(3)专用审计软件
硬件 软件 网络 数据 人 管理制度
精品课件
信息系统审计的两大主题内容
审计本质是一种控制,从控制的角度 来看信息系统,通常区分为信息系统一般控制 与应用控制。两者的作用与范围不同。
信息系统一般控制审计(GC) 信息系统应用控制审计(AC)
精品课件
一般控制(GC)
确认应用系统恰当开发或实施,确保程序与数据文 件的完整性,确保信息系统良好运作。一般控制的 控制措施适用于所有应用系统,是一种环境上的保 证。
精品课件
适用范围:
由于这一审计模式对审计人员素质提出了更高的要 求,而且审计成本很高,因此这一审计模式适用于 大中型会计师事务所对业务处理复杂、系统集成度 较高的大中型企业的审计工作。
精品课件
联网审计
所谓联网审计,就是在线实时审计,是指通过 审计机关和被审计单位的网络互联,实时审查 被审计单位会计信息系统的审计方式。
精品课件
计算机审计与信息系统审计的联系
计算机审计和信息系统审计是同一事物的两个 方面,两者有密切联系。
信息系统中存在的问题必然会反映到电子数据中, 计算机审计发现的问题可以作为信息系统审计的参 考和线索。
电子数据是信息系统功能的重要体现,信息系统审 计通过对不同电子数据的分析、处理和测试,以评 价信息系统的准确性。
又称IT审计。
精品课件
信息系统审计的三大目标
从以上信息系统审计的定义,可知信息系统 审计项目依目标不同,有三大类:
信息系统安全审计(安全性) 信息系统可靠性审计(可靠性) 信息系统绩效审计(经济性)
精品课件
信息系统审计的内涵
IT审计是独立的第三方IT审计师采用客观的标准对 信息系统的规划、开发、使用维护等相关活动和产 物进行完整地、有效地检查和评估。
精品课件
相关资格认证考试
注册内部审计师 (CCIA-CHINA CERTIFIED INTERNAL AUDITOR):中国内部审计协会组织的考试。
国际注册内部审计师 (CIA):国际内部审计师协会 (INSTITUTE OF INTERNAL AUDITORS 简称 IIA)组 织的考试。
国际信息系统审计师 (CISA-Certified Information Systems Auditor):信息系统审计与 控制协会ISACA(Information Systems Audit and Control Association )组织的考试。
精品课件
2.企业经营规模越来越大是推动计算机审计发展 的内生动力。
审计目标、范围、职能不断扩大,对审计提出了更 高的要求。
3.计算机技术(特别是软件技术)的发展提高了 计算机审计的工作效率和审计质量。
利用计算机软件系统自动发现审计问题和线索,利 用互联网实现实时审计。
精品课件
计算机审计
计算机审计是审计人员将计算机及网络技术等 各种手段引入审计工作,建立审计信息系统, 从而实现对会计信息系统的审计。
1970年以后,随着会计信息系统和其它业务系统一体 化集成的发展,大量的数据由其它系统自动产生,业 务处理日益复杂,原始数据的录入大幅度减少,被审 对象的边界越发模糊。计算机审计进入到“穿过计算 机审计”发展阶段。
精品课件
财务-业务一体化系统:用友ERP-U8
精品课件
穿过计算机审计又称“白盒”审计或直接审计,这种 审计方式不仅要求审查被审计单位的输入与输出数据, 还要审查被审计单位会计信息系统的系统程序、应用 程序、数据文件以及计算机硬件等系统,在对被审系 统的可靠性评价的基础上来确定审计结论。
12-计算机审计与信息系统 审计
精品课件
内容
计算机审计 信息系统审计
精品课件
计算机审计产生的原因
1.审计外部环境信息化是推动计算机审计产生和 发展的外部因素
审计署前审计长李金华指出:审计人员不掌握计算 机技术,将失去审计的资格。
信息化对审计产生了巨大影响,主要表现在:数据 电子化、审计线索不易识别、数据量急剧增加、数 据易被篡改、数据易消失、内部控制易失效、对审 计人员的信息技术要求提高。
与判断。
精品课件
信息系统逻辑结构示意图
信息资产保护
组织结构 管理政策
服务器、工作站、打印机 人
网线 Windows /UNIX
交换机 /HUB
… …
Oracle 数据库
销售业务系统 会计核算系统
精品课件
灾难恢复与 业务持续计划
财务报表 销售收入 1000万
……
从构成要素上来看,信息系统有以下组成部分:
缺点:
网络安全问题是联网审计面临的固有风险以外的信 息安全风险。会计信息系统自身设计缺陷、黑客攻 击、操作失误、审计采集数据的管理等风险问题在 联网审计模式中需要重点关注。
精品课件
适用范围:
在线实时审计模式适用于企事业单位的内部审计和 动态审计。是未来审计的发展方向。
精品课件
讨论
我国现阶段主要的审计方式是哪些? 制约我国审计方式发展的主要原因有哪些?
精品课件
利用计算机审计
利用计算机审计又称为计算机辅助审计,是指 利用计算机技术和审计软件对会计信息系统所 进行的审计。
主要在1965-1970这一阶段,会计信息系统被 广泛应用。利用计算机技术和审计软件,可以 帮助审计人员减轻负担、加快审查速度、提高 审计效率。
精品课件
审计软件一般分为两种:
主体:第三方审计师 遵循相关标准(COBIT、信息系统审计指南) 对信息系统的规划、开发、使用维护等一系列活动及产物
进行检查和评估。
精品课件
信息系统审计的要点:
信息系统审计的对象是计算机为核心的信息系统。 信息系统审计的目的是促使信息系统安全、可靠和
有效。 信息系统审计是一个过程,需要审计师的专业评价