信息技术审计概述
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
-4-
(二)信息技术审计发展
1.国外信息技术审计的发展 20世纪60年代——信息技术审计萌芽期 IBM公司出版的有关文献,首先给出了电子数据处理环境下的内部 审计规则和组织方法,介绍了许多新的概念、术语及审计技术等。 美国注册会计师协会出版了《电子数据处理系统与审计》一书,探 讨了审计与电子数据处理系统的关系,提出了若干计算机辅助审计的方 法。 20世纪70-80年代——信息技术审计发展期 国际内部审计师协会出版《系统控制与审计》,进一步总结了电 子数据处理系统(Electronic Data Processing System,EDP)的控制 与审计,提出了不少行之有效的计算机辅助审计的方法和技术。 美国注册会计师协会出版了《计算机辅助审计技术》,详细介绍了 利用计算机辅助审计。
信息技术审计是适应审计环境、审计对象发展变化的必然结 果,是内部审计工作转型的内在要求。学习和应用信息技术, 就是要以其为手段,构建审计信息化平台,拓展审计空间,提 升审计效果,为内部审计工作注入现代的气息和活力,促进审 计思维、审计方式、审计内容的转变。
-3-
(一)信息技术审计产生的必然性
1.直观可见的审计线索减少 2.部分人工业务处理由计算机自动处理代替 3.内部控制更依赖于信息技术 4.差错因素发生重大变化 5.企业信息系统的集成化
信息技术审计概述
大庆油田公司 张杰 二OO九年十一月九日
目录
一、信息技术审计的产生及发展 二、信息技术审计的主要形态 三、国内审计信息化的动向 四、中油计算机辅助审计系统概况
-2-
一、信息技术审计的产生及发展
知识经济和信息技术(IT)的高速发展,推动全球进入信息 时代。 这个时代的显著特征之一就是:IT技术被广泛应用于社 会的各个领域,成为社会发展的重要支柱。
整个生命周期和所有信息技术资源,它更加关注于企业信息系统的 战略发展、管理控制、保护利用和绩效评价,具有鲜明的管理性特 征。计算机数据审计通常是以现行信息系统输入、处理、输出和存 储的信息数据为对象,侧重于信息数据的查询、分析和挖掘,以确 定审计重点和发现审计线索,揭示潜在的逻辑关系和规律。
审计项目形态不同。由于信息系统审计目标与职能的确定性, 信息系统审计可作为独立的审计项目组织实施,又可作为内部控制、 管理效益等审计项目的组成部分进行实施。计算机数据审计是一种 信息技术审计手段和方法,或者是基于此种技术的辅助审计软件, 它不具备审计项目的形态,主要服从、服务于各类审计项目,起到 强大的支撑和保障作用。
-5-
(二)信息技术审计发展
20世纪90年代至今——信息技术审计普及期 基于信息技术的连续审计(continuous auditing)及其内涵下的 “技术驱动型审计方法”(technology-enabled auditing)得到应 用。连续审计实现审计人员和被审计单位电子数据的及时连接和交 互,克服当前审计的滞后性,有效缩短审计周期,能为相关方提供更 及时的风险和控制鉴证服务。连续审计不但是审计技术的变化,还 涉及到审计方法的更新和审计流程的变革,审计对象更加宽泛,审 计期限、审计实施时间及审计报告更为及时迅速,审计报告更具决 策相关性。根据普华永道《2019年内部审计行业调查报告》的调查 结果,被调查的美国公司中有半数的公司目前正在开展连续审计。 国际信息系统审计与控制协会ISACA在世界100多个国家与地区 设立了160多个分会,制定和颁布了信息及其相关技术控制目标 (Control Objectives for Information and related Technology, COBIT)、信息系统审计准则,信息系统审计作为一种制度保证和IT 治理的重要方式受到了广泛关注。
-7-
(二)信息技术审计发展
内部审计的信息化研究和建设起步于本世纪初,在国家审计 署的大力倡导和影响下,内部审计信息化取得了一定的进展。当 前,大多数内部审计机构主要以计算机技术辅助审计的方式开展 IT审计,审计人员利用审计软件、数据库和电子表格进行数据的 采集转化和分析核查,在审查舞弊中取得了一定效果。中国石化 自2019年以来,启动了在ERP环境下的辅助审计信息系统(英 文缩写AIS)开发、推广应用工作,尝试开展在线和远程审计。 宝钢集团开发了具有针对性的审计软件,基本实现审计自动化。 四川航天技术研究院从2019年开始启动并实施了计算机辅助审计 工程,推行网络审计方法。信息系统审计,包括风险、控制在信 息系统审计中的运用,目前尚处在探索和研究阶段。
-6-
(二)信息技术审计发展
2.国内信息技术审计的发展 在信息技术审计方面,政府审计成为主导者和先行者。国家 审计署从上世纪80年代末开始,就把信息技术审计列入发展规划 中。2019年审计署制定了《信息化建设总体目标和构想》,2019 年开始实施了“金审工程”,其目标是建成国家审计信息系统, 包括审计管理系统、审计作业系统、审计信息资源、网络互联系 统、安全保障系统、运行服务系统。 ——2019年,金审工程一期建设全面启动。 ——2019年,金审工程一期开发的审计管理系统(OA)上 线运行。 ——2019年,金审工程一期开发的现场审计系统(AO)部 署运行。 ——2019年,金审工程二期建设全面启动。
信息系统审计是通过对信息系统的安全性、可靠性、完整性、 效率性和效果性等进行检查、评价和报告活动,协助企业建立完善、 可行的信息技术管理机制,平衡企业信息化过程中的风险,促进信 息技术目标与企业业务目标的协调发展。
-10-
二、信息技术审计的主要形态
(一)区别 审计范围及重点不同。信息系统审计的范围涵盖了信息系统的
途 径
开发计算机审计系统
途 径
利用通用计算机技术
途 径
运用IT治理变
推
进 审计方式转变
审计内容转变
-9-
二、信息技术审计的主要形态
计算机数据审计是以被审计单位信息系统和底层数据库原始数 据为切入点,在对信息系统进行检查测评的基础上,通过对底层数 据的采集、转换、整理、验证,形成审计中间表,并运用查询分析、 多维分析、数据挖掘等技术方法进行数据分析,发现趋势、异常和 错误,把握总体、突出重点,从而收集审计证据,实现审计目标。
-16-
三、国内审计信息化的动向
3.数据式系统基础审计将成为新的技术方法 数据式系统基础审计的内容框架。包括3个部分: 内部控制审计。在信息化条件下,被审计单位的财务内部控制环节分 布在管理控制和系统控制两方面,需要通过符合性测试发现影响真实、合 法和效益的薄弱环节。 信息系统审计。在信息化条件下,被审计单位的业务流、信息流、资 金流等大部嵌入信息系统。信息系统审计,其目标是从系统的完整性、可 靠性、安全性测评入手,评价系统产生的数据的真实、完整和可靠。 电子数据审计。在内部控制测评确定风险环节和部位、信息系统审计 确定数据的可信任度基础上,对审计获取的数据进行数据规范和审计分析 处理,客观准确地评价被审计单位的财政财务经营活动,揭示挤占挪用、 损失浪费等违纪违规问题,促进整改、规范行为。
怎么管
怎么审
交互管理
-14-
三、国内审计信息化的动向
1.现场审计技术将更加灵活易用 具有较高信息技术含量的《现场审计实施系统》(AO)是金审工 程一期建设、部署在审计人员计算机上、用于移动办公审计、满足各类专 业审计功能需求的审计软件。二期建设将进一步完善: ——审计数据采集功能; ——审计程序导向功能; ——通用专业审计功能; ——证据底稿编制功能; ——报告统计汇总功能; ——项目质量控制功能; ——单机网络方式功能; ——信息安全交互功能。
-18-
三、国内审计信息化的动向
5.审计人员综合素质将成为最重要的资源 经济学关于生产力双因素理论表明:生产工具是人类社会进步的 标志,而人是最活跃的决定因素。在信息社会条件下,人的综合素质 将成为最重要的资源。 审计署关于2019—2019年五年发展规划总目标中的一个重要内容 就是“人、法、技”建设,并且把“人”的建设放在第一位,以及李 金华审计长关于审计人员、领导干部、管理人员“三个资格”的论断, 都足以表明:必须要建设一支适应审计信息化需要、具有综合素质的 审计队伍。 2000年以来,审计署组织了计算机审计初级培训、中级培训,已 有5万多人通过了初级培训考试,2000多人通过了中级培训考试。
-11-
二、信息技术审计的主要形态
审计时效及频率不同。信息系统审计的复杂性、综合性和高技术 性特征,决定了其实施过程要经历一定的时间周期,因此对于已经 审计过的信息系统,在其未发生变更的情况下,通常需要适当降低 审计频率。计算机数据审计则不然,它强调审计的动态性和时效性, 通过联网、嵌入审计模块等方式缩短审计周期和提高监控频率,以 实现连续审计为根本目标。
-17-
三、国内审计信息化的动向
4.标准规范和制度建设将成为重要基础 随着信息技术的推广普及,规范化、标准化、制度化越来越成为 信息系统建设、应用和维护的基础保障。 ——国家信息化标准制度。关于政务信息资源目录体系和交换体 系标准、数据接口标准、系统安全等级化标准等。 ——审计专业规范。《国家审计基本准则》,各类专业《审计准 则》、《审计指南》等。 ——审计数据标准。《国家审计数据中心基本规划》,《中央部 门预算执行审计数据规划》、《社会保险审计数据规划》等13类专业 审计数据规划。 ——计算机审计规范。《计算机审计准则》、《信息系统审计准 则》、《审前调查指南》、《审计数据分析报告规范》等。
-19-
三、国内审计信息化的动向
6.现代审计方式正在逐步形成 现代审计方式理论尚在探讨中,其要素包括多个方面,但如下要 素的建设和发展表明,现代审计方式正在逐步形成。 ——有效管理和科学决策。利用系统论、控制论、信息论,提高 审计管理和审计决策的科学性、准确性和效率性,通过审计监督决策, 促进政府行为的公开、透明和廉洁,正在逐步形成。 ——信息技术审计方式和方法。利用信息技术及其系统思维方式, 逐步改变传统的审计作业手段,建立符合信息化要求的审计方式和方 法正在逐步形成。 ——建设适应信息化的审计队伍。通过各类培训和实务训练,一 支政治素质好、业务能力强、技术技能高、工作作风实的审计队伍正 在逐步形成。 ——法制建设和文明审计。适应信息化需要的法律制度建设,适 应科学、和谐发展的文明审计,正在逐步形成。
-15-
三、国内审计信息化的动向
2.联网审计将成为重要审计模式 ——联网审计目标:通过及时采集数据、及时分析评价、及时督 促整改,促进我国财政资金和国有资产使用管理的有效性。 ——联网审计对象:需要经常性审计且关系国计民生的重要部门 和行业。 ——联网审计模式:“预算跟踪+联网核查”。 ——联网审计意义:促进审计工作“三个转变”,建设现代审计 模式。即:从单一事后审计转变为事后审计与事中审计相结合、从单 一静态审计转变为静态审计与动态审计相结合、从单一现场审计转变 为现场审计与远程审计相结合。
-12-
二、信息技术审计的主要形态
(二)联系 信息系统审计是计算机数据审计的必要条件。发展证明,仅对
信息系统管理的数据进行审计,极有可能是信息化环境下的“假账 真查”,极易产生审计风险。因此,计算机数据审计必须以信息系 统审计为切入点和必要条件,至少要对信息系统的管理控制和技术 控制情况进行测试检查,发现控制缺陷、非法功能和漏洞,评估数 据的完整性、可用性、可审性,为计算机数据审计奠定坚实的基础, 提升计算机数据审计的质量和实施效果。
-8-
二、信息技术审计的主要形态
目前,信息技术审计主要表现为两种形态:一是计算机数据审计; 二是信息系统审计。信息系统审计是对计算机数据审计的继承与发展, 信息系统审计和计算机数据审计构成了现阶段IT审计的两大主题,二 者交汇融合、互为支撑,既有一定区别,又存在着紧密的联系。
计算机数据审计 信息系统审计
计算机数据审计是信息系统审计的有效手段。信息系统审计除 采用受控处理法、综合测试法、平行模拟法等技术方法外,可以充 分利用计算机数据审计,对采集的信息系统底层数据进行深入分析, 推理与揭示信息系统存在的设计不足、控制缺陷和非法功能等问题。
-13-
三、国内审计信息化的动向
(一)金审工程应用平台及国家审计信息化的动向
(二)信息技术审计发展
1.国外信息技术审计的发展 20世纪60年代——信息技术审计萌芽期 IBM公司出版的有关文献,首先给出了电子数据处理环境下的内部 审计规则和组织方法,介绍了许多新的概念、术语及审计技术等。 美国注册会计师协会出版了《电子数据处理系统与审计》一书,探 讨了审计与电子数据处理系统的关系,提出了若干计算机辅助审计的方 法。 20世纪70-80年代——信息技术审计发展期 国际内部审计师协会出版《系统控制与审计》,进一步总结了电 子数据处理系统(Electronic Data Processing System,EDP)的控制 与审计,提出了不少行之有效的计算机辅助审计的方法和技术。 美国注册会计师协会出版了《计算机辅助审计技术》,详细介绍了 利用计算机辅助审计。
信息技术审计是适应审计环境、审计对象发展变化的必然结 果,是内部审计工作转型的内在要求。学习和应用信息技术, 就是要以其为手段,构建审计信息化平台,拓展审计空间,提 升审计效果,为内部审计工作注入现代的气息和活力,促进审 计思维、审计方式、审计内容的转变。
-3-
(一)信息技术审计产生的必然性
1.直观可见的审计线索减少 2.部分人工业务处理由计算机自动处理代替 3.内部控制更依赖于信息技术 4.差错因素发生重大变化 5.企业信息系统的集成化
信息技术审计概述
大庆油田公司 张杰 二OO九年十一月九日
目录
一、信息技术审计的产生及发展 二、信息技术审计的主要形态 三、国内审计信息化的动向 四、中油计算机辅助审计系统概况
-2-
一、信息技术审计的产生及发展
知识经济和信息技术(IT)的高速发展,推动全球进入信息 时代。 这个时代的显著特征之一就是:IT技术被广泛应用于社 会的各个领域,成为社会发展的重要支柱。
整个生命周期和所有信息技术资源,它更加关注于企业信息系统的 战略发展、管理控制、保护利用和绩效评价,具有鲜明的管理性特 征。计算机数据审计通常是以现行信息系统输入、处理、输出和存 储的信息数据为对象,侧重于信息数据的查询、分析和挖掘,以确 定审计重点和发现审计线索,揭示潜在的逻辑关系和规律。
审计项目形态不同。由于信息系统审计目标与职能的确定性, 信息系统审计可作为独立的审计项目组织实施,又可作为内部控制、 管理效益等审计项目的组成部分进行实施。计算机数据审计是一种 信息技术审计手段和方法,或者是基于此种技术的辅助审计软件, 它不具备审计项目的形态,主要服从、服务于各类审计项目,起到 强大的支撑和保障作用。
-5-
(二)信息技术审计发展
20世纪90年代至今——信息技术审计普及期 基于信息技术的连续审计(continuous auditing)及其内涵下的 “技术驱动型审计方法”(technology-enabled auditing)得到应 用。连续审计实现审计人员和被审计单位电子数据的及时连接和交 互,克服当前审计的滞后性,有效缩短审计周期,能为相关方提供更 及时的风险和控制鉴证服务。连续审计不但是审计技术的变化,还 涉及到审计方法的更新和审计流程的变革,审计对象更加宽泛,审 计期限、审计实施时间及审计报告更为及时迅速,审计报告更具决 策相关性。根据普华永道《2019年内部审计行业调查报告》的调查 结果,被调查的美国公司中有半数的公司目前正在开展连续审计。 国际信息系统审计与控制协会ISACA在世界100多个国家与地区 设立了160多个分会,制定和颁布了信息及其相关技术控制目标 (Control Objectives for Information and related Technology, COBIT)、信息系统审计准则,信息系统审计作为一种制度保证和IT 治理的重要方式受到了广泛关注。
-7-
(二)信息技术审计发展
内部审计的信息化研究和建设起步于本世纪初,在国家审计 署的大力倡导和影响下,内部审计信息化取得了一定的进展。当 前,大多数内部审计机构主要以计算机技术辅助审计的方式开展 IT审计,审计人员利用审计软件、数据库和电子表格进行数据的 采集转化和分析核查,在审查舞弊中取得了一定效果。中国石化 自2019年以来,启动了在ERP环境下的辅助审计信息系统(英 文缩写AIS)开发、推广应用工作,尝试开展在线和远程审计。 宝钢集团开发了具有针对性的审计软件,基本实现审计自动化。 四川航天技术研究院从2019年开始启动并实施了计算机辅助审计 工程,推行网络审计方法。信息系统审计,包括风险、控制在信 息系统审计中的运用,目前尚处在探索和研究阶段。
-6-
(二)信息技术审计发展
2.国内信息技术审计的发展 在信息技术审计方面,政府审计成为主导者和先行者。国家 审计署从上世纪80年代末开始,就把信息技术审计列入发展规划 中。2019年审计署制定了《信息化建设总体目标和构想》,2019 年开始实施了“金审工程”,其目标是建成国家审计信息系统, 包括审计管理系统、审计作业系统、审计信息资源、网络互联系 统、安全保障系统、运行服务系统。 ——2019年,金审工程一期建设全面启动。 ——2019年,金审工程一期开发的审计管理系统(OA)上 线运行。 ——2019年,金审工程一期开发的现场审计系统(AO)部 署运行。 ——2019年,金审工程二期建设全面启动。
信息系统审计是通过对信息系统的安全性、可靠性、完整性、 效率性和效果性等进行检查、评价和报告活动,协助企业建立完善、 可行的信息技术管理机制,平衡企业信息化过程中的风险,促进信 息技术目标与企业业务目标的协调发展。
-10-
二、信息技术审计的主要形态
(一)区别 审计范围及重点不同。信息系统审计的范围涵盖了信息系统的
途 径
开发计算机审计系统
途 径
利用通用计算机技术
途 径
运用IT治理变
推
进 审计方式转变
审计内容转变
-9-
二、信息技术审计的主要形态
计算机数据审计是以被审计单位信息系统和底层数据库原始数 据为切入点,在对信息系统进行检查测评的基础上,通过对底层数 据的采集、转换、整理、验证,形成审计中间表,并运用查询分析、 多维分析、数据挖掘等技术方法进行数据分析,发现趋势、异常和 错误,把握总体、突出重点,从而收集审计证据,实现审计目标。
-16-
三、国内审计信息化的动向
3.数据式系统基础审计将成为新的技术方法 数据式系统基础审计的内容框架。包括3个部分: 内部控制审计。在信息化条件下,被审计单位的财务内部控制环节分 布在管理控制和系统控制两方面,需要通过符合性测试发现影响真实、合 法和效益的薄弱环节。 信息系统审计。在信息化条件下,被审计单位的业务流、信息流、资 金流等大部嵌入信息系统。信息系统审计,其目标是从系统的完整性、可 靠性、安全性测评入手,评价系统产生的数据的真实、完整和可靠。 电子数据审计。在内部控制测评确定风险环节和部位、信息系统审计 确定数据的可信任度基础上,对审计获取的数据进行数据规范和审计分析 处理,客观准确地评价被审计单位的财政财务经营活动,揭示挤占挪用、 损失浪费等违纪违规问题,促进整改、规范行为。
怎么管
怎么审
交互管理
-14-
三、国内审计信息化的动向
1.现场审计技术将更加灵活易用 具有较高信息技术含量的《现场审计实施系统》(AO)是金审工 程一期建设、部署在审计人员计算机上、用于移动办公审计、满足各类专 业审计功能需求的审计软件。二期建设将进一步完善: ——审计数据采集功能; ——审计程序导向功能; ——通用专业审计功能; ——证据底稿编制功能; ——报告统计汇总功能; ——项目质量控制功能; ——单机网络方式功能; ——信息安全交互功能。
-18-
三、国内审计信息化的动向
5.审计人员综合素质将成为最重要的资源 经济学关于生产力双因素理论表明:生产工具是人类社会进步的 标志,而人是最活跃的决定因素。在信息社会条件下,人的综合素质 将成为最重要的资源。 审计署关于2019—2019年五年发展规划总目标中的一个重要内容 就是“人、法、技”建设,并且把“人”的建设放在第一位,以及李 金华审计长关于审计人员、领导干部、管理人员“三个资格”的论断, 都足以表明:必须要建设一支适应审计信息化需要、具有综合素质的 审计队伍。 2000年以来,审计署组织了计算机审计初级培训、中级培训,已 有5万多人通过了初级培训考试,2000多人通过了中级培训考试。
-11-
二、信息技术审计的主要形态
审计时效及频率不同。信息系统审计的复杂性、综合性和高技术 性特征,决定了其实施过程要经历一定的时间周期,因此对于已经 审计过的信息系统,在其未发生变更的情况下,通常需要适当降低 审计频率。计算机数据审计则不然,它强调审计的动态性和时效性, 通过联网、嵌入审计模块等方式缩短审计周期和提高监控频率,以 实现连续审计为根本目标。
-17-
三、国内审计信息化的动向
4.标准规范和制度建设将成为重要基础 随着信息技术的推广普及,规范化、标准化、制度化越来越成为 信息系统建设、应用和维护的基础保障。 ——国家信息化标准制度。关于政务信息资源目录体系和交换体 系标准、数据接口标准、系统安全等级化标准等。 ——审计专业规范。《国家审计基本准则》,各类专业《审计准 则》、《审计指南》等。 ——审计数据标准。《国家审计数据中心基本规划》,《中央部 门预算执行审计数据规划》、《社会保险审计数据规划》等13类专业 审计数据规划。 ——计算机审计规范。《计算机审计准则》、《信息系统审计准 则》、《审前调查指南》、《审计数据分析报告规范》等。
-19-
三、国内审计信息化的动向
6.现代审计方式正在逐步形成 现代审计方式理论尚在探讨中,其要素包括多个方面,但如下要 素的建设和发展表明,现代审计方式正在逐步形成。 ——有效管理和科学决策。利用系统论、控制论、信息论,提高 审计管理和审计决策的科学性、准确性和效率性,通过审计监督决策, 促进政府行为的公开、透明和廉洁,正在逐步形成。 ——信息技术审计方式和方法。利用信息技术及其系统思维方式, 逐步改变传统的审计作业手段,建立符合信息化要求的审计方式和方 法正在逐步形成。 ——建设适应信息化的审计队伍。通过各类培训和实务训练,一 支政治素质好、业务能力强、技术技能高、工作作风实的审计队伍正 在逐步形成。 ——法制建设和文明审计。适应信息化需要的法律制度建设,适 应科学、和谐发展的文明审计,正在逐步形成。
-15-
三、国内审计信息化的动向
2.联网审计将成为重要审计模式 ——联网审计目标:通过及时采集数据、及时分析评价、及时督 促整改,促进我国财政资金和国有资产使用管理的有效性。 ——联网审计对象:需要经常性审计且关系国计民生的重要部门 和行业。 ——联网审计模式:“预算跟踪+联网核查”。 ——联网审计意义:促进审计工作“三个转变”,建设现代审计 模式。即:从单一事后审计转变为事后审计与事中审计相结合、从单 一静态审计转变为静态审计与动态审计相结合、从单一现场审计转变 为现场审计与远程审计相结合。
-12-
二、信息技术审计的主要形态
(二)联系 信息系统审计是计算机数据审计的必要条件。发展证明,仅对
信息系统管理的数据进行审计,极有可能是信息化环境下的“假账 真查”,极易产生审计风险。因此,计算机数据审计必须以信息系 统审计为切入点和必要条件,至少要对信息系统的管理控制和技术 控制情况进行测试检查,发现控制缺陷、非法功能和漏洞,评估数 据的完整性、可用性、可审性,为计算机数据审计奠定坚实的基础, 提升计算机数据审计的质量和实施效果。
-8-
二、信息技术审计的主要形态
目前,信息技术审计主要表现为两种形态:一是计算机数据审计; 二是信息系统审计。信息系统审计是对计算机数据审计的继承与发展, 信息系统审计和计算机数据审计构成了现阶段IT审计的两大主题,二 者交汇融合、互为支撑,既有一定区别,又存在着紧密的联系。
计算机数据审计 信息系统审计
计算机数据审计是信息系统审计的有效手段。信息系统审计除 采用受控处理法、综合测试法、平行模拟法等技术方法外,可以充 分利用计算机数据审计,对采集的信息系统底层数据进行深入分析, 推理与揭示信息系统存在的设计不足、控制缺陷和非法功能等问题。
-13-
三、国内审计信息化的动向
(一)金审工程应用平台及国家审计信息化的动向