信息系統審計(ppt-67)

信息系統審計相關知識鋪墊概念框架審計證據的獲取與評價信息系統審計的常用方法信息系統審計報告信息系統審計(ppt-67)全文共67頁，當前為第1頁。審計信息化：國家角度第0節(jié)相關背景和知識鋪墊信息系統審計(ppt-67)全文共67頁，當前為第2頁。審計信息化國家規(guī)劃信息系統審計(ppt-67)全文共67頁，當前為第3頁。

建設之路背景歷程1998年，國務院出臺了《審計機關計算機輔助審計管理辦法》1999年，審計署組織編寫了《審計信息化系統規(guī)劃》并報國務院2001年3月，審計署提出了《審計信息化建設總體目標和構想》：一個模式、三個轉變、五個一工程2001年11月，國務院辦公廳下發(fā)了《關于利用計算機信息系統開展審計工作有關問題的通知》2002年，國務院17號文件界定：“金審工程是12金字工程之一”2003年7月，國家審計署發(fā)布《2003至2007年審計工作發(fā)展規(guī)劃》2004年7月，全國審計工作座談會專題研究審計信息化金審工程2004年11月，金審工程一期竣工信息系統審計(ppt-67)全文共67頁，當前為第4頁。2004年的全國審計工作會議上，李金華審計長提出了審計信息化的具體工作要求：計算機在審計管理中的應用，要把重點放在審計信息的管理和使用上，促進信息集合，形成共享

計算機審計和審計信息管理是今后審計信息化建設的兩大重點任務，希望大家在這方面多用些精力，積極探索實踐，加強人員培訓，切實抓出成效。

審計信息化工作的重點，要放在計算機在審計實施中的運用上

信息系統審計(ppt-67)全文共67頁，當前為第5頁。

“應從戰(zhàn)略高度認識信息化的重要性和緊迫性，提高信息意識和信息文化素質，切實加強對信息化的領導力度，從改革入手進行業(yè)務流程再造，協調各部門、各環(huán)節(jié)的利益與矛盾，持續(xù)推進信息化?！薄笆晃濉敝?020年信息化發(fā)展規(guī)劃信息系統審計(ppt-67)全文共67頁，當前為第6頁。審計信息化：企業(yè)角度信息系統審計(ppt-67)全文共67頁，當前為第7頁。信息時代呼喚計算機審計

——從一組數據說起80%的計算機用于企業(yè)管理信息的處理85%的信息來自于計算機系統,其中70-80%的管理來自于會計信息系統90%的正規(guī)企業(yè)用計算機記賬100%的會計師事務所面對計算機審計問題70-90%的內部審計面臨計算機審計的挑戰(zhàn)TCL、中石化、煙草公司等會計和審計的信息化基本接近100%信息系統審計(ppt-67)全文共67頁，當前為第8頁。審計專業(yè)知識回顧信息系統審計(ppt-67)全文共67頁，當前為第9頁。審計是什么？1、廣義的審計定義：“審計是由專職機構和人員，對被審計單位的財政、財務收支及其他經濟活動的真實性、合法性和效益性進行審查和評價的獨立性經濟監(jiān)督活動?！毙畔⑾到y審計(ppt-67)全文共67頁，當前為第10頁。2、簡明審計定義審計是獨立檢查會計賬目，監(jiān)督財政、財務收支真實、合法、效益的行為。審計是什么？信息系統審計(ppt-67)全文共67頁，當前為第11頁。審計的本質及特征1、本質三種觀點（1）審計就是查賬（2）審計是經濟監(jiān)督（3）審計是獨立的經濟監(jiān)督活動經濟監(jiān)督——基本職能獨立性——最本質的特征信息系統審計(ppt-67)全文共67頁，當前為第12頁。審計的本質及特征2、特征（1）獨立性特征組織上人員上工作上經費上（2）權威性特征獨立地位、專業(yè)素質法律賦予（3）公正性特征信息系統審計(ppt-67)全文共67頁，當前為第13頁。財產所有者經營管理者第三方委托經濟責任履行經濟責任報告結果委托業(yè)務審查業(yè)務接受審查

審計審計的本質及特征信息系統審計(ppt-67)全文共67頁，當前為第14頁。兩層涵義：外延上——被審計單位內涵上——審計內容或審計內容在范圍上的限定1、會計資料及其有關經濟資料（具體形式）（1）會計資料（2）其他相關經濟資料2、財政、財務收支及其有關的經濟活動（實質內容）（1）財政收支（2）財務收支（3）其他有關經濟活動審計的對象信息系統審計(ppt-67)全文共67頁，當前為第15頁。審計的目標國家審計——真實性、合法性、效益性獨立審計——合法性、公允性、一致性內部審計——真實性、合法性、效益性審計總目標是評價受托經濟責任，確切些說，是評價經營管理者對資財所有者應負的經濟責任的履行情況。無論國家審計、社會審計還是內部審計，評價受托經濟責任的履行情況都是其總目標。信息系統審計(ppt-67)全文共67頁，當前為第16頁。按照審計主體劃分按照審計主體性質分：國家審計、內部審計、民間審計與被審計單位關系分：外部審計、內部審計按審計內容和目標分類財政財務審計：傳統審計經濟效益審計：績效審計財經法紀審計：專案審計審計的分類信息系統審計(ppt-67)全文共67頁，當前為第17頁。國家、市場、行業(yè)對注冊會計師的要求；會計電算化的成孰將導致什么？審計信息化人才的嚴重短缺；審計軟件已經趨于成熟，開始廣泛應用社會需要什么樣的審計人才？？？？？？？傳統審計人才審計信息化產品及教程信息系統審計(ppt-67)全文共67頁，當前為第18頁。對傳統審計教育模式的思考傳統填鴨式教學模式互動式教學模式畢業(yè)生為何就業(yè)難？如何培養(yǎng)綜合型的高素質人才？如何解決這些矛盾？信息系統審計(ppt-67)全文共67頁，當前為第19頁。應具備審計知識構成審計學知識審計技能財務學知識會計學知識知識層次積累以實踐教學為主，注重經驗的積累。以理論教學為主，注重基礎知識積累。信息系統審計(ppt-67)全文共67頁，當前為第20頁。被審計對象業(yè)務信息電子化方式已經普及經濟高速發(fā)展，審計任務越來越重審計管理復雜，審計工作質量需要加強國家經濟監(jiān)督體系日臻完善，審計工作越發(fā)精細國家政府越來越重視審計工作，提出了更高要求就業(yè)后審計工作環(huán)境分析信息系統審計(ppt-67)全文共67頁，當前為第21頁。可以轉入任意電子數據財務數據、業(yè)務數據針對被審計數據、結合審計業(yè)務制作了相關審計工具查詢及查賬工具、各種分析工具、各種檢查工具、各種計算工具、豐富的審計預警。根據審計結果制作審計底稿國家審計機關要求的審計日記和工作底稿格式出具審計臺賬及審計報告完成審計成果統計計算機審計能解決的問題信息系統審計(ppt-67)全文共67頁，當前為第22頁。第1節(jié)信息系統審計的概念框架對電子數據進行審計(1980年代1990年代)計算機輔助傳統審計(1990年代2000)計算機輔助對計算機會計信息系統進行審計(2000年網絡和集成思想大量應用后)進行審計項目管理(四個過程的管理)審計數據庫管理審計測試和驗證(CAATs)IT審計(計算機信息系統審計)(發(fā)展趨勢)概念的發(fā)展歷程信息系統審計(ppt-67)全文共67頁，當前為第23頁。一、信息系統審計的含義定義信息系統審計是對被審計對象所采用的計算機化的信息系統的安全性、可靠性進行了解、測試與評價，并對信息系統對財務報告的影響作出判斷或單獨提出信息系統審計報告的過程。特征職業(yè)資格獨立性綜合性審計報告安全、可靠與有效信息系統審計(ppt-67)全文共67頁，當前為第24頁。目標對電子數據的審計同手工目標用計算機作為工具的審計同手工目標對會計信息系統的審計目標有較大發(fā)展安全合法可靠效率效益易用可審安全、合法、可靠、易用、效率、效益、可審信息系統審計(ppt-67)全文共67頁，當前為第25頁。應用程序系統數據資料系統開發(fā)對內部控制二、信息系統審計的內容開發(fā)過程6階段審計實質性、符合性審計鑒定結論、代碼檢驗、模擬測試、替代比較存在、有效、持續(xù)、穩(wěn)定信息系統審計(ppt-67)全文共67頁，當前為第26頁。信息系統審計的三階段或四階段審計完成審計實施審計計劃

調研計劃實施完成信息系統審計(ppt-67)全文共67頁，當前為第27頁。信息系統審計步驟信息系統審計

信息系統審計是按照特定項目的范圍和目標開展的。其審計的步驟包括：獲取并記錄審計范圍/主題風險評估和制定初步審計計劃及排程詳細審計計劃初步審閱控制測試大量/實質性測試報告/結果溝通跟蹤準備階段實施階段完成階段信息系統審計(ppt-67)全文共67頁，當前為第28頁。開始前要了解什么信息風險評估其它信息風險管理保證一般信息技術控制審計電腦輔助審計技巧應用系統審計(包括運作前及運作后)信息系統審計(ppt-67)全文共67頁，當前為第29頁。編制計劃詳細調查成立組織初步調查明確任務發(fā)出任務書資源1資源2審計計劃階段主要內容信息系統審計(ppt-67)全文共67頁，當前為第30頁。審計實施階段2345詳細調查被審計系統：座談，運行、抽查、觀察等測試內部控制系統：問卷、調查文檔、座談、現場查驗等收集證據，進行實質性測試：模擬運行、穿行測試、實務運行評價證據，形成診斷：內部控制是否存在有效、管理和應用方面的保證程度形成工作底稿：電子形式或傳統形式1信息系統審計(ppt-67)全文共67頁，當前為第31頁。審計完成階段1．整理評價審計證據3．編寫審計報告2．復核審計工作底稿４．提交審計結論和建議項目平臺信息系統審計(ppt-67)全文共67頁，當前為第32頁。三個過程并不割裂審計計劃審計收尾設計實施盡量計劃周全-反饋與修改-實施過程的變更信息系統審計(ppt-67)全文共67頁，當前為第33頁。COBIT:

一套信息技術控制和管制架構綜合經營報告–“有一種方式…”架構–“這種方式是…”控制目標–“最低控制措施是…”審計方針–“如何審計…”實施指南–“如何實施”管理層指南–“如何衡量”COBIT的要素–什么?信息系統審計(ppt-67)全文共67頁，當前為第34頁。COBIT:一套信息技術控制和管制架構

業(yè)績衡量要素（所有信息技術流程的成果衡量指標和表現的影響因素）關鍵成功因素的清單，它為每個信息技術流程提供簡明的非技術性最佳作法一個成熟的模式，用于協助每個信息技術流程控制的基準和決策最近的發(fā)展趨勢是增加一個管理和管制層，為管理層提供了一套工具，其中包括：信息系統審計(ppt-67)全文共67頁，當前為第35頁。參資料和網站SAP網站用友網站肖澤中<計算機會計>(經科出版,2000)傅元略<計算機審計>,上海人民出版社,2002信息系統審計(ppt-67)全文共67頁，當前為第36頁。第2節(jié)審計證據的獲取證據的種類和特征獲取的方法證據評價的方式方法評價的主要內容信息系統審計(ppt-67)全文共67頁，當前為第37頁。應用IQF收集審計證據面談內容主要訪談對象面談過程細節(jié)AIS全面情況系統分析員系統設計員面談準備背景研究面談對象準備內容確定時間地點子系統和主要功能財務主管操作人員會計數據的來源、流向、頻率、存儲、保密等數據（庫）管理員面談實施介紹和切入談話回顧系統的運行情況和滿意度操作人員系統管理員面談分析分析跟蹤一、IQF：面談、問卷和流程圖法簡稱，是現代管理咨詢、學術研究、市場調查等活動常用的方法。信息系統審計(ppt-67)全文共67頁，當前為第38頁。問卷設計時要考慮的因素據回答者特性需收集信息的屬性提問的問題本身應注意簡潔、清晰不會產生歧義避免無法回答（不熟悉或越權）避免誤導二、問卷調查法信息系統審計(ppt-67)全文共67頁，當前為第39頁。2．回答方式的選擇單選多選填空標圖３．調查表的利用一個舉例二、問卷調查法信息系統審計(ppt-67)全文共67頁，當前為第40頁。員工對系統的理解高中層對系統的理解問題：您認為公司的信息系統是否方便?信息來源：洪業(yè)會計系統問卷調查報告表1.方便2.一般4.不好評價3.不方便問卷結果的分析舉例信息系統審計(ppt-67)全文共67頁，當前為第41頁。

流程圖分類數據流程圖系統流程圖程序流程圖控制流程圖流程圖的制作-P61WordPptVisio作用分析和設計內部控制描述一個應用計劃安排三、流程圖分析法信息系統審計(ppt-67)全文共67頁，當前為第42頁。利用軟件自身的數據接口轉入轉出導入導出另存為審計接口嵌入式：函數、公式等外掛式提取：例如SAP、NC利用審計軟件的數據接口功能獲取利用辦公軟件的數據接口DBNS：access,excel,dbase,foxp利用ODBC-P63通過數據接口直接獲取數據信息系統審計(ppt-67)全文共67頁，當前為第43頁。在線收集審計證據一、在線系統收集的主要內容、過程和方法-P68輸入審查內容、范圍、過程和方法處理審查輸出審查操作培訓數據文檔二、在線收集的工作底稿范圍描述局限結論使用條件內容、范圍、過程和方法信息系統審計(ppt-67)全文共67頁，當前為第44頁。基于網絡的實時收集一、計算機網絡的特征-P68資源共享，信息大陸內控復雜、風險較高網絡的無限延伸麥特卡夫定律摩爾定律網格定律多點攻擊二、網絡收集兩類證據訪問控制證據權限設置密碼認證加密控制鏈路、服務器密鑰、加密、自解等信息系統審計(ppt-67)全文共67頁，當前為第45頁?；诰W絡的實時收集三、計算機網絡系統證據收集的步驟確定收集樣本隨機抽查樣本記錄數據傳輸的一致性準確性可控性分析記錄記錄工作底稿信息系統審計(ppt-67)全文共67頁，當前為第46頁。評價過程和步驟定性方法定量方法底稿的撰寫信息系統審計證據的評價是審計人員依據一定的標準和原則對收集到的審計證據進行分析和判斷并作出符合要求的結論的過程。定義手段第3節(jié)審計證據的評價信息系統審計(ppt-67)全文共67頁，當前為第47頁。計算機審計證據評價的流程和要素一、計算機審計證據評價的鑒定鑒定標準COSO框架COBIT框架獨立審計準則鑒定的獨立性和專業(yè)要求二、證據評價的考慮要素重要性水平風險估計水平選擇方法的認可度信息系統審計(ppt-67)全文共67頁，當前為第48頁。計算機審計證據評價的定性方法一、審計人員對證據的判斷過程鑒別有關線索權衡有關線索進行整體判斷從系統角度出發(fā)判斷總體風險和結論成本效益原則二、利用專家系統輔助判斷專家系統概述構成和特征頭腦風暴+資料獲取信息系統審計(ppt-67)全文共67頁，當前為第49頁。計算機審計證據評價的定量方法一、確定性模型二、概率模型三、貝葉斯模型四、數據包絡分析-非線性規(guī)劃等五、優(yōu)化與技術等信息系統審計(ppt-67)全文共67頁，當前為第50頁。作業(yè)與參考書建議一、調查報告：COSO/COBIT二、霍爾的《信息系統審計與鑒證》，中信出版社2003年版信息系統審計(ppt-67)全文共67頁，當前為第51頁。第4節(jié)審計的常用方法系統測試法整體檢查法平行模擬法信息系統審計(ppt-67)全文共67頁，當前為第52頁。

軟件系統生命周期選擇測試模塊代測試數據設計黑盒測試白盒測試測試技巧系統測試法系統規(guī)劃系統分析系統設計系統實現系統轉化運行維護信息系統審計(ppt-67)全文共67頁，當前為第53頁。

軟件系統生命周期選擇測試模塊代測試數據設計黑盒測試白盒測試測試技巧系統測試法識別程序危險因素確定危險因素帶來的損失分析各模塊的風險利用可靠性模型確定模塊故障數量根據公式確定模塊產生的損失信息系統審計(ppt-67)全文共67頁，當前為第54頁。

軟件系統生命周期選擇測試模塊測試數據設計黑盒測試白盒測試測試技巧系統測試法從輸入開始經過整個系統后進行結果比較關鍵是設計測試數據測試數據包括實際業(yè)務數據（量大一般不用）、用戶數據、審計人員數據、工具軟件生成信息系統審計(ppt-67)全文共67頁，當前為第55頁。

軟件系統生命周期選擇測試模塊測試數據設計黑盒測試白盒測試測試技巧系統測試法建立在規(guī)格說明書上只管結果不問過程用例較多嚴格設計測試數據目前用計算機輔助測試信息系統審計(ppt-67)全文共67頁，當前為第56頁。

軟件系統生命周期選擇測試模塊測試數據設計黑盒測試白盒測試測試技巧系統測試法建立在代碼檢查上過程和結果同時測試語句覆蓋（case）分支覆蓋（case）路徑覆蓋（case）信息系統審計(ppt-67)全文共67頁，當前為第57頁。

軟件系統生命周期選擇測試模塊測試數據設計黑盒測試白盒測試測試技巧系統測試法黑盒為基礎，白盒做補充重點測試用例數據的邊界值采用等價類劃分進行補充利用專家經驗進行錯誤推斷，補充測試用例根據測試要求，采用語句、分支和路徑覆蓋，補充測試用例信息系統審計(ppt-67)全文共67頁，當前為第58頁。整體檢測法原理-步驟-結構確定測試系統建立虛擬實體處理測試數據合適過程真實合適過程正確、完整信息系統審計(ppt-67)全文共67頁，當前為第5