《信息技术审计概述》课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息技术审计概述
二OO九年十一月九日
《信息技术审计概述》
1
目录
一、信息技术审计的产生及发展 二、信息技术审计的主要形态 三、国内审计信息化的动向 四、中油计算机辅助审计系统概况
《信息技术审计概述》
2
一、信息技术审计的产生及发展
知识经济和信息技术(IT)的高速发展,推动全球进入信息 时代。 这个时代的显著特征之一就是:IT技术被广泛应用于社 会的各个领域,成为社会发展的重要支柱。
途 径
开发计算机审计系统
途 径
利用通用计算机技术
途 径
运用IT治理相关标准
审计思维转变
审计手段转变
推
进 审计方式转变
审计内容转变
《信息技术审计概述》
9
二、信息技术审计的主要形态
计算机数据审计是以被审计单位信息系统和底层数据库原始数 据为切入点,在对信息系统进行检查测评的基础上,通过对底层数 据的采集、转换、整理、验证,形成审计中间表,并运用查询分析、 多维分析、数据挖掘等技术方法进行数据分析,发现趋势、异常和 错误,把握总体、突出重点,从而收集审计证据,实现审计目标。
《信息技术审计概述》
5ຫໍສະໝຸດ Baidu
(二)信息技术审计发展
20世纪90年代至今——信息技术审计普及期 基于信息技术的连续审计(continuous auditing)及其内涵下的 “技术驱动型审计方法”(technology-enabled auditing)得到应 用。连续审计实现审计人员和被审计单位电子数据的及时连接和交 互,克服当前审计的滞后性,有效缩短审计周期,能为相关方提供更 及时的风险和控制鉴证服务。连续审计不但是审计技术的变化,还 涉及到审计方法的更新和审计流程的变革,审计对象更加宽泛,审 计期限、审计实施时间及审计报告更为及时迅速,审计报告更具决 策相关性。根据普华永道《2006年内部审计行业调查报告》的调查 结果,被调查的美国公司中有半数的公司目前正在开展连续审计。
国际信息系统审计与控制协会ISACA在世界100多个国家与地区 设立了160多个分会,制定和颁布了信息及其相关技术控制目标 (Control Objectives for Information and related Technology, COBIT)、信息系统审计准则,信息系统审计作为一种制度保证和IT 治理的重要方式受到了广泛关注。
《信息技术审计概述》
8
二、信息技术审计的主要形态
目前,信息技术审计主要表现为两种形态:一是计算机数据审计; 二是信息系统审计。信息系统审计是对计算机数据审计的继承与发展, 信息系统审计和计算机数据审计构成了现阶段IT审计的两大主题,二 者交汇融合、互为支撑,既有一定区别,又存在着紧密的联系。
计算机数据审计 信息系统审计
《信息技术审计概述》
6
(二)信息技术审计发展
2.国内信息技术审计的发展 在信息技术审计方面,政府审计成为主导者和先行者。国家 审计署从上世纪80年代末开始,就把信息技术审计列入发展规划 中。2001年审计署制定了《信息化建设总体目标和构想》,2002 年开始实施了“金审工程”,其目标是建成国家审计信息系统, 包括审计管理系统、审计作业系统、审计信息资源、网络互联系 统、安全保障系统、运行服务系统。 ——2002年,金审工程一期建设全面启动。 ——2003年,金审工程一期开发的审计管理系统(OA)上 线运行。 ——2004年,金审工程一期开发的现场审计系统(AO)部 署运行。 ——2007年,金审工程二期建设全面启动。
信息系统审计是通过对信息系统的安全性、可靠性、完整性、 效率性和效果性等进行检查、评价和报告活动,协助企业建立完善、 可行的信息技术管理机制,平衡企业信息化过程中的风险,促进信 息技术目标与企业业务目标的协调发展。
《信息技术审计概述》
10
二、信息技术审计的主要形态
(一)区别 审计范围及重点不同。信息系统审计的范围涵盖了信息系统的
1.直观可见的审计线索减少 2.部分人工业务处理由计算机自动处理代替 3.内部控制更依赖于信息技术 4.差错因素发生重大变化 5.企业信息系统的集成化
《信息技术审计概述》
4
(二)信息技术审计发展
1.国外信息技术审计的发展 20世纪60年代——信息技术审计萌芽期 IBM公司出版的有关文献,首先给出了电子数据处理环境下的内部 审计规则和组织方法,介绍了许多新的概念、术语及审计技术等。 美国注册会计师协会出版了《电子数据处理系统与审计》一书,探 讨了审计与电子数据处理系统的关系,提出了若干计算机辅助审计的方 法。 20世纪70-80年代——信息技术审计发展期 国际内部审计师协会出版《系统控制与审计》,进一步总结了电 子数据处理系统(Electronic Data Processing System,EDP)的控制 与审计,提出了不少行之有效的计算机辅助审计的方法和技术。 美国注册会计师协会出版了《计算机辅助审计技术》,详细介绍了 利用计算机辅助审计。
《信息技术审计概述》
7
(二)信息技术审计发展
内部审计的信息化研究和建设起步于本世纪初,在国家审计 署的大力倡导和影响下,内部审计信息化取得了一定的进展。当 前,大多数内部审计机构主要以计算机技术辅助审计的方式开展 IT审计,审计人员利用审计软件、数据库和电子表格进行数据的 采集转化和分析核查,在审查舞弊中取得了一定效果。中国石化 自2004年以来,启动了在ERP环境下的辅助审计信息系统(英 文缩写AIS)开发、推广应用工作,尝试开展在线和远程审计。 宝钢集团开发了具有针对性的审计软件,基本实现审计自动化。 四川航天技术研究院从2006年开始启动并实施了计算机辅助审计 工程,推行网络审计方法。信息系统审计,包括风险、控制在信 息系统审计中的运用,目前尚处在探索和研究阶段。
信息技术审计是适应审计环境、审计对象发展变化的必然结 果,是内部审计工作转型的内在要求。学习和应用信息技术, 就是要以其为手段,构建审计信息化平台,拓展审计空间,提 升审计效果,为内部审计工作注入现代的气息和活力,促进审 计思维、审计方式、审计内容的转变。
《信息技术审计概述》
3
(一)信息技术审计产生的必然性
二OO九年十一月九日
《信息技术审计概述》
1
目录
一、信息技术审计的产生及发展 二、信息技术审计的主要形态 三、国内审计信息化的动向 四、中油计算机辅助审计系统概况
《信息技术审计概述》
2
一、信息技术审计的产生及发展
知识经济和信息技术(IT)的高速发展,推动全球进入信息 时代。 这个时代的显著特征之一就是:IT技术被广泛应用于社 会的各个领域,成为社会发展的重要支柱。
途 径
开发计算机审计系统
途 径
利用通用计算机技术
途 径
运用IT治理相关标准
审计思维转变
审计手段转变
推
进 审计方式转变
审计内容转变
《信息技术审计概述》
9
二、信息技术审计的主要形态
计算机数据审计是以被审计单位信息系统和底层数据库原始数 据为切入点,在对信息系统进行检查测评的基础上,通过对底层数 据的采集、转换、整理、验证,形成审计中间表,并运用查询分析、 多维分析、数据挖掘等技术方法进行数据分析,发现趋势、异常和 错误,把握总体、突出重点,从而收集审计证据,实现审计目标。
《信息技术审计概述》
5ຫໍສະໝຸດ Baidu
(二)信息技术审计发展
20世纪90年代至今——信息技术审计普及期 基于信息技术的连续审计(continuous auditing)及其内涵下的 “技术驱动型审计方法”(technology-enabled auditing)得到应 用。连续审计实现审计人员和被审计单位电子数据的及时连接和交 互,克服当前审计的滞后性,有效缩短审计周期,能为相关方提供更 及时的风险和控制鉴证服务。连续审计不但是审计技术的变化,还 涉及到审计方法的更新和审计流程的变革,审计对象更加宽泛,审 计期限、审计实施时间及审计报告更为及时迅速,审计报告更具决 策相关性。根据普华永道《2006年内部审计行业调查报告》的调查 结果,被调查的美国公司中有半数的公司目前正在开展连续审计。
国际信息系统审计与控制协会ISACA在世界100多个国家与地区 设立了160多个分会,制定和颁布了信息及其相关技术控制目标 (Control Objectives for Information and related Technology, COBIT)、信息系统审计准则,信息系统审计作为一种制度保证和IT 治理的重要方式受到了广泛关注。
《信息技术审计概述》
8
二、信息技术审计的主要形态
目前,信息技术审计主要表现为两种形态:一是计算机数据审计; 二是信息系统审计。信息系统审计是对计算机数据审计的继承与发展, 信息系统审计和计算机数据审计构成了现阶段IT审计的两大主题,二 者交汇融合、互为支撑,既有一定区别,又存在着紧密的联系。
计算机数据审计 信息系统审计
《信息技术审计概述》
6
(二)信息技术审计发展
2.国内信息技术审计的发展 在信息技术审计方面,政府审计成为主导者和先行者。国家 审计署从上世纪80年代末开始,就把信息技术审计列入发展规划 中。2001年审计署制定了《信息化建设总体目标和构想》,2002 年开始实施了“金审工程”,其目标是建成国家审计信息系统, 包括审计管理系统、审计作业系统、审计信息资源、网络互联系 统、安全保障系统、运行服务系统。 ——2002年,金审工程一期建设全面启动。 ——2003年,金审工程一期开发的审计管理系统(OA)上 线运行。 ——2004年,金审工程一期开发的现场审计系统(AO)部 署运行。 ——2007年,金审工程二期建设全面启动。
信息系统审计是通过对信息系统的安全性、可靠性、完整性、 效率性和效果性等进行检查、评价和报告活动,协助企业建立完善、 可行的信息技术管理机制,平衡企业信息化过程中的风险,促进信 息技术目标与企业业务目标的协调发展。
《信息技术审计概述》
10
二、信息技术审计的主要形态
(一)区别 审计范围及重点不同。信息系统审计的范围涵盖了信息系统的
1.直观可见的审计线索减少 2.部分人工业务处理由计算机自动处理代替 3.内部控制更依赖于信息技术 4.差错因素发生重大变化 5.企业信息系统的集成化
《信息技术审计概述》
4
(二)信息技术审计发展
1.国外信息技术审计的发展 20世纪60年代——信息技术审计萌芽期 IBM公司出版的有关文献,首先给出了电子数据处理环境下的内部 审计规则和组织方法,介绍了许多新的概念、术语及审计技术等。 美国注册会计师协会出版了《电子数据处理系统与审计》一书,探 讨了审计与电子数据处理系统的关系,提出了若干计算机辅助审计的方 法。 20世纪70-80年代——信息技术审计发展期 国际内部审计师协会出版《系统控制与审计》,进一步总结了电 子数据处理系统(Electronic Data Processing System,EDP)的控制 与审计,提出了不少行之有效的计算机辅助审计的方法和技术。 美国注册会计师协会出版了《计算机辅助审计技术》,详细介绍了 利用计算机辅助审计。
《信息技术审计概述》
7
(二)信息技术审计发展
内部审计的信息化研究和建设起步于本世纪初,在国家审计 署的大力倡导和影响下,内部审计信息化取得了一定的进展。当 前,大多数内部审计机构主要以计算机技术辅助审计的方式开展 IT审计,审计人员利用审计软件、数据库和电子表格进行数据的 采集转化和分析核查,在审查舞弊中取得了一定效果。中国石化 自2004年以来,启动了在ERP环境下的辅助审计信息系统(英 文缩写AIS)开发、推广应用工作,尝试开展在线和远程审计。 宝钢集团开发了具有针对性的审计软件,基本实现审计自动化。 四川航天技术研究院从2006年开始启动并实施了计算机辅助审计 工程,推行网络审计方法。信息系统审计,包括风险、控制在信 息系统审计中的运用,目前尚处在探索和研究阶段。
信息技术审计是适应审计环境、审计对象发展变化的必然结 果,是内部审计工作转型的内在要求。学习和应用信息技术, 就是要以其为手段,构建审计信息化平台,拓展审计空间,提 升审计效果,为内部审计工作注入现代的气息和活力,促进审 计思维、审计方式、审计内容的转变。
《信息技术审计概述》
3
(一)信息技术审计产生的必然性