审计信息化

信息化审计的基本方法
2.透过计算机审计 透过计算机审计通常使用以下方法对计算机系统进行测试 （1）再次处理测试法：原系统重新处理原数据，对照结 果。 （2）平行处理测试法：审计人员使用审计软件或自己编 制的处理程序，重新处理被审单位的原数据，比较结果 。 （3）模拟数据测试法：将模拟数据输入到被审单位，比 较结果。
信息化审计实现的载体-软件 、互联网
• 审计软件的开发方式 （1）审计机构自行开发 （2）审计机构与外部软件开发机构联合开发 （3）购买审计软件
信息化审计实现的载体-软件 、互联网
• 互联网对会计师事务所的作用 对内作用： （1）通过互联网可以及时快速的获取大量的信息。 （2）利用互联网传递内部信息，可以节约可观的通信费 用、复印费用等，而且具有方便及时的优点，有助于 提高执业质量。
ISACA推出的COBIT
• ISACA开发的目前国际公认的最先进最权威的安全和信 息技术管理和控制的标准，旨在为公司IT治理、安全 和控制提供一个普遍适用的公认的标准，以辅助企业 管理层进行IT治理。
ISACA推出的COBIT
• COBIT4.1主要有四个部分组成：框架、控制目标、管 理指南和成熟度模型。 框架：COBIT将IT过程、IT资源、IT目标结合起来，形 成一个三维的体系结构。
AICPA等提出的CA
• 实施CA的障碍 （1）技术障碍 （2）成本障碍 （3）管理者支持度障碍 （4）组织协调性障碍 （5）审计人员稳定性障碍 （6）审计人员技能障碍 （7）审计人员心理障碍
AICPA等提出的CA
• CA发展的动力 （1）法律要求的促动 （2）商业复杂性的促动 （3）舞弊影响的促动 （4）技术发展的促动 （5）适时报告的促动
AICPA等提出的CA
• CA的作用 （1）提高审计效率和效果。 （2）提高信息质量。传统审计模式对信息的可靠性重视 较多，但在财务报告编制完成与审计报告发布之间往 往存在时滞，及时性的缺乏是的信息的价值大大降低 。
AICPA推出的Trust服务
• 信息系统认证 • 计算机信息系统已经渗透到了企业生产经营管理的每个 环节，一个不可靠的信息系统会给企业、投资者、客户 、供应商以及商业合作伙伴带来严重影响。 • 为了满足企业内外各方对信息系统可靠性的要求， AICPA和CICA共同开拓了信息系统认证。 • 信息系统认证服务是注师独立测试和验证信息系统可靠 性的认证服务，它向用户提供这样的认证：信息系统的 设计与运行可以生成可靠地信息，一个可靠地信息系统 应当能够在一段特定的时间内在特定的环境下，正常运 行而不存在重大错误、缺陷或故障。
ISACA推出的COBIT
控制目标 从领域、过程和活动三个层面对总体目标进行分解， 通过对特定的活动实施控制，以实现预定的系统目标。
ISACA推出的COBIT
管理指南 控制目标在企业的具体应用准则，以进行自我评价 与选择，进而实施并完善对信息及相关技术的控制， 其目的是对IT业务活动进行有效控制，使IT与业务活 动保持高度一致，并通过传递组织所需要的信息使业 务活动得以进行。
审计信息化整体构想图
审计信息化发展动力
（1）在电子数据处理早期，人们缺乏计算机知识，无法 对电子数据处理系统本身进行审计，另外随着计算机 在数据处理系统中应用的逐步扩大，利用计算机进行 违法犯罪的现象不断出现，审计人员认识到必须对被 审计单位的电子数据处理系统本身进行审计。 （2）审计业务范围的扩大。随着审计对象的不断扩大， 传统的手工审计方法已经显得心有余而力不足，有必 要运用先进的信息技术来及时的完成审计任务。
• 对外作用： （1）互联网有助于事务所及时与客户沟通为客户提供更 好更及时的服务 （2）事务所利用互联网可以获得良好的广告宣传效应。 （3）事务所利用互联网有助于充实自身的形象。 （4）互联网为会计师事务所提供了新的服务方式。 （5）互联网为会计师事务所提供了新的审计领域。 （6）会计师事务所还能利用互联网，提供网上报告鉴别 服务，避免可能的假冒现象。
• 审计软件的功能 （1）辅助进行审计计划编制和审计项目管理 （2）辅助实施内控制度调查与评价 （3）可读取不同结构的数据文件或数据库 （4）进行审计抽样，按各种条件提取所需的审计证据和 数据 （5）对审计证据进行一定的数据分析 （6）审计风险的综合评价
信息化审计实现的载体-软件 、互联网
• 审计软件面临许多难点 （1）面临客户不同的信息系统 （2）面临计算机新技术的不断挑战 （3）涉及数据结构类型多样，数据量大，数据转换要求 高 （4）符合性测试和实质性测试所涉及的业务繁多，要求 准确和灵活多变 （5）收集审计证据的真实性和可靠性要求高
信息化审计实现的载体-软件 、互联网
• 审计软件的开发具有重要意义 （1）审计软件有助于提高审计工作的效率。 （2）审计软件有助于提高审计数据和审计证据的分析能 力，为审计结论提供有力的支持。 （3）审计软件有助于加快现代审计理论、审计方法在审 计实践中的应用。
信息化审计实现的载体-软件 、互联网
信息化会计系统特征 数据存储电子化 数据处理自动化 信息系统集成化 内部控制程序化 信息化审计特征 审计内容日益扩展 信息化技术队审计的全面渗透 审计线索的无形化 审计证据的复杂化
审Biblioteka Baidu信息化发展
从信息技术影响审计的途径和审计利用信息技术 的程度来看，审计信息化可以分为以下三个层次： 第一个层次，由于信息技术在会计中的广泛应用 ，会计信息化对审计造成了影响，促使审计做出被动应 对。 第二个层次审计机构和审计人员主动的将信息技 术应用于审计工作中但是由于应用的并不深入，未能使 审计发生根本性的变革。 第三个层次，信息技术在审计中得到实质性的深 入应用，审计发生了适应信息时代的根本变革。
信息化审计实现的载体-软件 、互联网
• 网络公关的重要性
信息化审计实现的载体-软件 、互联网
信息化审计的基本方法
1、绕过计算机审计
输入数据
会计信息系统
输出信息
绕过计算机审计
信息化审计的基本方法
1、绕过计算机审计 • 绕过计算机审计的缺陷 第一在电子商务应用之后，绕过计算机审计无法实施。 第二绕过计算机不涉及对计算机系统的研究评价，无法发 现计算机处理系统的问题和计算机舞弊。
AICPA推出的Trust服务
• AICPA的五项认证服务：电子商务认证、信息系统认证 、风险评估认证、绩效评价认证、养老工作认证。目 前得到广泛应用的是前两个。 • 电子商务认证：审计人员根据既定的标准对开展电子 商务的网站在经营服务披露、交易完整性、信息安全 性等方面进行测试，对符合标准的网站签发电子商务 认证数字签章。电子商务认证可以使客户相信企业的 网站符合电子商务认证的原则和标准，为在互联网上 进行商务活动的客户和企业建立信任和信心。
ISACA推出的COBIT
成熟度模型 对IT过程进行管理和控制的成熟度模型是评价组织 的一种方法。它划定6个成熟度等级，每一个成熟度等 级都规定相应特征，企业可以结合自身的特点，界定 出本企业的当前状态。
ISACA的IS审计
• IS审计是独立IS审计师为了信息系统的安全、可靠与 有效，以第三方的客观立场对以计算机为核心的信息 系统进行综合的检查与评价，向被审计单位的最高管 理层提出问题或建议的一系列活动。 • 与财务报表审计不同，提交报告书并不是IS审计的最 终目的，其最终目的是让被审计单位的管理层了解被 审计信息系统的可靠性、安全性与有效性等方面整体 的状况及重大问题所在。IS审计师应当进一步追踪被 审计信息系统整改的状况，努力促进系统的整改与问 题的解决。
信息化审计的基本方法
2.透过计算机审计
输入数据
会计信息系统 内部控制
输出信息
透过计算机审计
包括对计算机的输入、输出、内部控制、应用程 序、硬件可靠性审计，直接审计计算机信息系统 的正确性与可靠性。
信息化审计的基本方法
2.透过计算机审计 根据计算机专家与审计人员的合一程度细分为： （1）分离式：两组人员分别进行财务审计和计算机审计 。出具两份报告。 （2）平行式：两个审计小组相互合作，使用相同测试样 本，只出具一份审计报告。 （3）单组式：由财务人员和计算机审计人员共同组成一 个小组进行审计。 （4）整合式：所有人员都受到计算机审计和财务审计的 双重训练，最理想的方式。
信息时代的审计新发展
信息时代审计
传统财务报表审计模式
审计对象
财务信息
财务以及非财务
审计范围
书面认定或结论
还包括生成信息的系统
审计目的
可靠性
可靠性、相关性
信息时代的审计新发展
• 信息时代审计新发展的四大表现 （1）AICPA推出的Trust服务 （2）国际信息系统审计和控制协会（ISACA）推出的 COBIT （3）ISACA推出的IS （4）AICPA等提出的CA
ISACA的IS审计
• IS审计的实施 与传统的财务报表审计类似,IS审计的全部过程也可以分 为四个阶段“ （1）接受审计委托 （2）制定审计计划 （3）实施IS审计 （4）报告审计结果
AICPA等提出的CA
• 持续性审计：持续审计是指独立审计师用以对委托项 目的相关事项以一系列实时或短时间内生成的审计报 告，对其提供书面认证的一套审计方法，是为了提高 审计质量，降低审计风险，而将审计投入到整个组织 运行流程中的一种实时审计。 特征：审计结果的提供与相关被审事项之间的时间间 隔很短，甚至同时进行。
审计信息化
审计信息化的概念及特证 审计信息化的发展、发展动力及实现的载体 信息化审计的基本方法 审计信息化的新发展
审计信息化概念
• 审计信息化是指现代信息技术对审计的影响以及审计 对现代信息技术的利用。从信息化主体的角度看包括 审计系统的信息化、审计机构的信息化、审计人员的 信息化。
审计信息化特征