审计信息化

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

AICPA等提出的CA
• CA发展的动力 (1)法律要求的促动 (2)商业复杂性的促动 (3)舞弊影响的促动 (4)技术发展的促动 (5)适时报告的促动
AICPA等提出的CA
• CA的作用 (1)提高审计效率和效果。 (2)提高信息质量。传统审计模式对信息的可靠性重视 较多,但在财务报告编制完成与审计报告发布之间往 往存在时滞,及时性的缺乏是的信息的价值大大降低 。
AICPA推出的Trust服务
• 信息系统认证 • 计算机信息系统已经渗透到了企业生产经营管理的每个 环节,一个不可靠的信息系统会给企业、投资者、客户 、供应商以及商业合作伙伴带来严重影响。 • 为了满足企业内外各方对信息系统可靠性的要求, AICPA和CICA共同开拓了信息系统认证。 • 信息系统认证服务是注师独立测试和验证信息系统可靠 性的认证服务,它向用户提供这样的认证:信息系统的 设计与运行可以生成可靠地信息,一个可靠地信息系统 应当能够在一段特定的时间内在特定的环境下,正常运 行而不存在重大错误、缺陷或故障。
ISACA推出的COBIT
控制目标 从领域、过程和活动三个层面对总体目标进行分解, 通过对特定的活动实施控制,以实现预定的系统目标。
ISACA推出的COBIT
管理指南 控制目标在企业的具体应用准则,以进行自我评价 与选择,进而实施并完善对信息及相关技术的控制, 其目的是对IT业务活动进行有效控制,使IT与业务活 动保持高度一致,并通过传递组织所需要的信息使业 务活动得以进行。
信息时代的审计新发展
信息时代审计
传统财务报表审计模式
审计对象
财务信息
财务以及非财务
审计范围
书面认定或结论
还包括生成信息的系统
审计目的
可靠性
可靠性、相关性
信息时代的审计新发展
• 信息时代审计新发展的四大表现 (1)AICPA推出的Trust服务 (2)国际信息系统审计和控制协会(ISACA)推出的 COBIT (3)ISACA推出的IS (4)AICPA等提出的CA
AICPA推出的Trust服务
• AICPA的五项认证服务:电子商务认证、信息系统认证 、风险评估认证、绩效评价认证、养老工作认证。目 前得到广泛应用的是前两个。 • 电子商务认证:审计人员根据既定的标准对开展电子 商务的网站在经营服务披露、交易完整性、信息安全 性等方面进行测试,对符合标准的网站签发电子商务 认证数字签章。电子商务认证可以使客户相信企业的 网站符合电子商务认证的原则和标准,为在互联网上 进行商务活动的客户和企业建立信任和信心。
ISACA推出的COBIT
• ISACA开发的目前国际公认的最先进最权威的安全和信 息技术管理和控制的标准,旨在为公司IT治理、安全 和控制提供一个普遍适用的公认的标准,以辅助企业 管理层进行IT治理。
ISACA推出的COBIT
• COBIT4.1主要有四个部分组成:框架、控制目标、管 理指南和成熟度模型。 框架:COBIT将IT过程、IT资源、IT目标结合起来,形 成一个三维的体系结构。
信息化审计的基本方法
2.透过计算机审计 透过计算机审计通常使用以下方法对计算机系统进行测试 (1)再次处理测试法:原系统重新处理原数据,对照结 果。 (2)平行处理测试法:审计人员使用审计软件或自己编 制的处理程序,重新处理被审单位的原数据,比较结果 。 (3)模拟数据测试法:将模拟数据输入到被审单位,比 较结果。
• 对外作用: (1)互联网有助于事务所及时与客户沟通为客户提供更 好更及时的服务 (2)事务所利用互联网可以获得良好的广告宣传效应。 (3)事务所利用互联网有助于充实自身的形象。 (4)互联网为会计师事务所提供了新的服务方式。 (5)互联网为会计师事务所提供了新的审计领域。 (6)会计师事务所还能利用互联网,提供网上报告鉴别 服务,避免可能的假冒现象。
ISACA推出的COBIT
成熟度模型 对IT过程进行管理和控制的成熟度模型是评价组织 的一种方法。它划定6个成熟度等级,每一个成熟度等 级都规定相应特征,企业可以结合自身的特点,界定 出本企业的当前状态。
ISACA的IS审计
• IS审计是独立IS审计师为了信息系统的安全、可靠与 有效,以第三方的客观立场对以计算机为核心的信息 系统进行综合的检查与评价,向被审计单位的最高管 理层提出问题或建议的一系列活动。 • 与财务报表审计不同,提交报告书并不是IS审计的最 终目的,其最终目的是让被审计单位的管理层了解被 审计信息系统的可靠性、安全性与有效性等方面整体 的状况及重大问题所在。IS审计师应当进一步追踪被 审计信息系统整改的状况,努力促进系统的整改与问 题的解决。
ISACA的IS审计
• IS审计的实施 与传统的财务报表审计类似,IS审计的全部过程也可以分 为四个阶段“ (1)接受审计委托 (2)制定审计计划 (3)实施IS审计 (4)报告审计结果
AICPA等提出的CA
• 持续性审计:持续审计是指独立审计师用以对委托项 目的相关事项以一系列实时或短时间内生成的审计报 告,对其提供书面认证的一套审计方法,是为了提高 审计质量,降低审计风险,而将审计投入到整个组织 运行流程中的一种实时审计。 特征:审计结果的提供与相关被审事项之间的时间间 隔很短,甚至同时进行。
• 审计软件的功能 (1)辅助进行审计计划编制和审计项目管理 (2)辅助实施内控制度调查与评价 (3)可读取不同结构的数据文件或数据库 (4)进行审计抽样,按各种条件提取所需的审计证据和 数据 (5)对审计证据进行一定的数据分析 (6)审计风险的综合评价
信息化审计实现的载体-软件 、互联网
• 审计软件面临许多难点 (1)面临客户不同的信息系统 (2)面临计算机新技术的不断挑战 (3)涉及数据结构类型多样,数据量大,数据转换要求 高 (4)符合性测试和实质性测试所涉及的业务繁多,要求 准确和灵活多变 (5)收集审计证据的真实性和可靠性要求高
信息化审计的基本方法
2.透过计算机审计
输入数据
会计信息系统 内部控制
输出信息
透过计算机审计
包括对计算机的输入、输出、内部控制、应用程 序、硬件可靠性审计,直接审计计算机信息系统 的正确性与可靠性。
信息化审计的基本方法
2.透过计算机审计 根据计算机专家与审计人员的合一程度细分为: (1)分离式:两组人员分别进行财务审计和计算机审计 。出具两份报告。 (2)平行式:两个审计小组相互合作,使用相同测试样 本,只出具一份审计报告。 (3)单组式:由财务人员和计算机审计人员共同组成一 个小组进行审计。 (4)整合式:所有人员都受到计算机审计和财务审计的 双重训练,最理想的方式。
审计信息化
审计信息化的概念及特证 审计信息化的发展、发展动力及实现的载体 信息化审计的基本方法 审计信息化的新发展
审计信息化概念
• 审计信息化是指现代信息技术对审计的影响以及审计 对现代信息技术的利用。从信息化主体的角度看包括 审计系统的信息化、审计机构的信息化、审计人员的 信息化现的载体-软件 、互联网
• 网络公关的重要性
信息化审计实现的载体-软件 、互联网
信息化审计的基本方法
1、绕过计算机审计
输入数据
会计信息系统
输出信息
绕过计算机审计
信息化审计的基本方法
1、绕过计算机审计 • 绕过计算机审计的缺陷 第一在电子商务应用之后,绕过计算机审计无法实施。 第二绕过计算机不涉及对计算机系统的研究评价,无法发 现计算机处理系统的问题和计算机舞弊。
信息化审计实现的载体-软件 、互联网
• 审计软件的开发具有重要意义 (1)审计软件有助于提高审计工作的效率。 (2)审计软件有助于提高审计数据和审计证据的分析能 力,为审计结论提供有力的支持。 (3)审计软件有助于加快现代审计理论、审计方法在审 计实践中的应用。
信息化审计实现的载体-软件 、互联网
信息化审计实现的载体-软件 、互联网
• 审计软件的开发方式 (1)审计机构自行开发 (2)审计机构与外部软件开发机构联合开发 (3)购买审计软件
信息化审计实现的载体-软件 、互联网
• 互联网对会计师事务所的作用 对内作用: (1)通过互联网可以及时快速的获取大量的信息。 (2)利用互联网传递内部信息,可以节约可观的通信费 用、复印费用等,而且具有方便及时的优点,有助于 提高执业质量。
信息化会计系统特征 数据存储电子化 数据处理自动化 信息系统集成化 内部控制程序化 信息化审计特征 审计内容日益扩展 信息化技术队审计的全面渗透 审计线索的无形化 审计证据的复杂化
审计信息化发展
从信息技术影响审计的途径和审计利用信息技术 的程度来看,审计信息化可以分为以下三个层次: 第一个层次,由于信息技术在会计中的广泛应用 ,会计信息化对审计造成了影响,促使审计做出被动应 对。 第二个层次审计机构和审计人员主动的将信息技 术应用于审计工作中但是由于应用的并不深入,未能使 审计发生根本性的变革。 第三个层次,信息技术在审计中得到实质性的深 入应用,审计发生了适应信息时代的根本变革。
审计信息化整体构想图
审计信息化发展动力
(1)在电子数据处理早期,人们缺乏计算机知识,无法 对电子数据处理系统本身进行审计,另外随着计算机 在数据处理系统中应用的逐步扩大,利用计算机进行 违法犯罪的现象不断出现,审计人员认识到必须对被 审计单位的电子数据处理系统本身进行审计。 (2)审计业务范围的扩大。随着审计对象的不断扩大, 传统的手工审计方法已经显得心有余而力不足,有必 要运用先进的信息技术来及时的完成审计任务。
AICPA等提出的CA
• 实施CA的障碍 (1)技术障碍 (2)成本障碍 (3)管理者支持度障碍 (4)组织协调性障碍 (5)审计人员稳定性障碍 (6)审计人员技能障碍 (7)审计人员心理障碍
相关文档
最新文档