《《精编》信息系统实务及金融企业信息系统审计》由会员分享,可在线阅读,更多相关《《精编》信息系统实务及金融企业信息系统审计(168页珍藏版)》请在金锄头文库上搜索。
1、2020 5 24 Copyright C 2002LiuRuzhuoCANJ 1 数字化审计 兼论信息系统实务及金融企业信息系统审计 刘汝焯liuruzhuo99 2020 5 24 Copyright C 2002LiuRuzhuoCANJ 2 以数字化为基础的信息化是我们今天面临的全新形势 今天的审计面临着什么样的形势 信息化 以数字化为基础的信息化 2020 5 24 Copyright C 2002LiuRuzhuoCANJ 3 审计环境的信息化 审计环境的信息化国民经济和全社会的信息化美国网络司令部特战部队战场数字化系统伊朗的核问题20111102茶农销售有机茶 2020 5 24
2、 Copyright C 2002LiuRuzhuoCANJ 4 审计对象的信息化 审计对象的信息化银行 保险 海关 企业 社保 住房公积金SAP ERP一个企业的发展现状 2020 5 24 Copyright C 2002LiuRuzhuoCANJ 5 金融企业信息化的变化 建设的系统 业务系统 信贷 承兑汇票 信用证 信用卡 外汇买卖 中间业务 会计系统 账户管理系统 对公 对私 清算系统 人行 联行 同城 国际结算 网银 财务系统 费用 固定资产 重要空白单证 其他辅助系统 办公 公文 邮件 人力资源等 2020 5 24 Copyright C 2002LiuRuzhuoCANJ 6
3、 金融企业信息化的变化 数据 多数做到数据总行集中南北数据中心 信息化带来的深刻变化 经济活动的管理手段发生了变化 人工变成了电脑记录经济活动的载体发生了变化 纸变成了光盘表现会计核算内容的形式发生了变化 文字变成了代码存储数据的空间发生了变化 报表 账薄 柜子变成了硬盘人与人联系的方式发生了变化 越来越多地走上了网络 2020 5 24 Copyright C 2002LiuRuzhuoCANJ 8 信息化带来的深刻变化 符号记录的方式 物质载体 数据的属性 信息生成的机制 信息传播方式等等 都发生了质的 根本性的变化 2020 5 24 Copyright C 2002LiuRuzhuoC
4、ANJ 9 审计的变革 在这样的大背景下 审计学涌进了大量其他学科的新思想和新理论 审计实务涌入了信息技术 计算技术 通信技术 网络技术 数理统计 数据分析 数据可视化等先进的技术和方法 审计方式的变革和创新势在必行 信息化发展的新特点 信息化的发展速度加快 覆盖面进一步加大系统的集成性整体提升 ERP SAP成为主流如何运用信息化技术手段解决业务与管理问题是需要解决的核心问题培养复合型人才成为培训的主流 培训力度空前加大数字化审计已经成为信息化环境下的主流审计方式 新的挑战 审计信息化出现了新的特点 提出了新的挑战 也提供了从未有过的发展机遇 我们应该做些什么 创造新的审计方式 数字化审计
5、2020 5 24 Copyright C 2002LiuRuzhuoCANJ 11 突破口和切入点 数字化审计有多种不同的名称 如计算机审计 IT审计 非现场审计等等 叫法虽然不同 但却有着许多共同点 审计对象是计算机信息系统 分析的是电子数据 运用的是数据分析方法 工具是电脑 产生的是电子数据 所有这些都是建立在数字化基础之上的 所以我们把这种类型的审计称之为数字化审计 2020 5 24 Copyright C 2002LiuRuzhuoCANJ 13 共同讨论的几个问题 一 数字化审计的案例二 数字化审计的特征和概念三 数字化审计的主要内容和流程四 数字化审计的技术和方法五 金融企业数
6、字化审计的重点六 坚定不移推进数字化审计 审计实施要重点回答的几个问题 怎么审 把握总体 突出重点 精确延伸 调查取证 切入点 信息系统 底层数据 审什么 研发中心系统审计返回 把握总体 系统模型之一 集团公司收入结构分析 确定 主营业务收入 为审计重点 系统模型之二 集团公司收入结构分析 确定将 某航空公司 作为审计重点 系统模型之三 某航空股份公司收入结构分析 确定 运输收入 为审计重点 类别模型之一 运输收入总量变化趋势 运输收入 2002 2004年票务数据中的总体趋势 运输收入 2002 2004年财务数据调整后的总体趋势 运输收入 2002 2004年财务数据调整前的总体趋势 财务
7、数据和业务数据的对比 类别模型之二 机票销售暗扣变化趋势 模型 select作帐月 count as票数 sum 毛额1 as毛额1 sum 净额1 as净额1 sum 毛额1 净额1 as暗扣from主表 国内票 某航空出票并承运where飞行日期1 20020101 and票联号 1 groupby作帐月orderby作帐月 个体模型 统计销售暗扣发生金额 结果 反推系统 返回 系统把握整体情况 海关业务系统 国税局 港口 商务委 海关业务系统 业务数据 报关单 报关单 放行结果信息 报关单 出口退税 进出口收付汇数据 1 通知放行信息 2 集装箱过磅重量信息3 放行结果信息 电子数据中心
8、 商检局 船舶代理公司 舱单 通关单 外管局 企业申报 Edi信息 其他相关单位 报关单重量与集装箱过磅重量差异结果表 共发现5257条记录 探索系统审计的方法 跟踪测试管理系统中已经通关的业务数据采取倒推法 利用与海关业务密切相关的外部数据验证通关信息的真实性认真分析核实结果 发现管理中存在的漏洞和缺陷 系统审计步骤之一 选择跟踪测试数据 系统审计步骤之二 利用外部数据跟踪测试 发现差异 海关报关单显示 出口货物2470件 重量42555公斤 体积207 5立方米 船公司的提单显示 出口货物720件 重量13190公斤 体积69 5立方米 公司524744790报关单实际退税情况 筛选出全部
9、多报少出集装箱的结果 共有8523个申报出口的集装箱实际没有装船出口 电子 电器有限公司出口申报集装箱数量与实际装船出口的集装箱数量差异表 公司出口申报货物重量与码头货物过磅重量差异表 海关处理结果 返回 2004年4月至2005年3月间 少出口货物完税价格521046美元和38972欧元 折合保税货物原料价值人民币3847284元 出口保税货物制成品申报不实 涉及税款人民币759240 上述行为构成违反海关监管规定的行为 对该公司罚款人民币700000元 2020 5 24 Copyright C 2002LiuRuzhuoCANJ 35 数字化审计的特征 以系统论为指导审计取证的切入点是信
10、息系统和底层数据信息系统审计是重要内容数字化审计的实现方式发生了根本性的变化创建审计中间表 构建审计信息系统构建模型进行数据分析 超越系统 2020 5 24 Copyright C 2002LiuRuzhuoCANJ 36 系统论为指导 系统是由若干要素以一定结构形式联结构成的具有某种功能的有机整体 系统论讲的是事物之间的联系 是规律 要求思维是立体的 不是平面的 计算机审计就是要从系统论的高度来研究新的审计方式 把审计对象作为一个系统 让被审计单位的信息都在审计监督范围之内 审计人员到一个单位去 一进去就把整个资料都掌握住 通过系统分析 对照 比较 选择其中最薄弱的部分作为重点 找出核心问
11、题在哪里 从总体上把握 不是像过去那样瞎碰 逮着什么算什么 2020 5 24 Copyright C 2002LiuRuzhuoCANJ 37 系统论指导下的审计 把握总体 突出重点 发现问题 客观评价 提出建议 规范提高 返回 2020 5 24 Copyright C 2002LiuRuzhuoCANJ 38 与传统审计的区别 传统审计是账套式审计 数字化审计是对数据的审计 采集数据的起点从财务会计报表提前到了底层数据 从本质上注入了审计的内涵 会计报表数据是语言 原始数据是文字 会计报表数据是信息 原始数据是元素 返回 2020 5 24 Copyright C 2002LiuRuzh
12、uoCANJ 39 系统审计实务中发现的问题类型 舞弊电脑加油 截留中间业务收入 非法模块漏洞骗取银行存款 骗取增值税票汇丰银行英国汉普郡利明顿Milford on Sea镇ATM机双倍吐款隔断黄金诈骗 骗取退税滞后关税税率管理黄金交易参数设置 2020 5 24 ITDepartmentofCNAO sNanjingResidentOffice 40 信息系统审计的发展过程 国外情况简介我们的发展历程有关组织模式的探讨 2020 5 24 ITDepartmentofCNAO sNanjingResidentOffice 41 国外情况简介 ISACA电子数据处理 信息系统审计 IT治理CO
13、BITGAO一般控制 应用控制FISCAM 2020 5 24 ITDepartmentofCNAO sNanjingResidentOffice 42 信息系统审计与控制协会 ISACA 国际上引领信息系统审计的民间组织发布信息系统审计准则体系16个标准39个指南11个程序COBIT标准IT准则维IT资源维IT过程维 2020 5 24 ITDepartmentofCNAO sNanjingResidentOffice 43 COBIT的三维体系结构 IT准则维集中反映了企业的战略目标 主要从质量 成本 时间 资源利用率 系统效率 保密性 完整性 可用性等方面来保证信息的安全性 可靠性 有效
14、性 IT资源维主要包括人员 应用系统 技术 设备及数据在内的信息相关的资源 这是IT治理过程的主要对象 IT过程维在IT准则的指导下 对信息及相关资源进行规划与处理 从信息技术的 计划与组织 PO 获取与实现 AI 交付与支持 DS 和 监督与评估 ME 这4个方面确定了34个IT活动的一般过程 对每个一般过程分解出详细控制目标 共计215个详细控制目标 在对每个一般过程分解出详细控制目标后 还提出该过程的管理指南并给出成熟度模型 2020 5 24 ITDepartmentofCNAO sNanjingResidentOffice 44 COBIT的基本结构 2020 5 24 Copyri
15、ght C 2002LiuRuzhuoCANJ 45 信息技术管控 ITGovernance 信息技术审计 ITAudit 信息安全 InformationSecurity 信息技术的风险管理 ITRiskManagement 信息确保 InformationAssurance 目前系统的研究方向 2020 5 24 ITDepartmentofCNAO sNanjingResidentOffice 46 政府责任署 GAO 1999年1月颁布了 联邦信息系统控制审计手册 卷I财务报表审计 一般控制2009年2月颁布了最新版本的 联邦信息系统控制审计手册 FISCAM 一般控制应用控制 202
16、0 5 24 ITDepartmentofCNAO sNanjingResidentOffice 47 GAO的手册 一般控制安全管理 SM 1 SM 7 访问控制 AC 1 AC 6 配置管理 CM 1 CM 6 职责分离 SD 1 SD 2 应急计划 CP 1 CP 4 应用控制应用系统层面的一般控制 AS 1 AS 5 业务流程控制 BP 1 BP 4 接口控制 IN 1 IN 2 数据系统控制 DA 1 2020 5 24 ITDepartmentofCNAO sNanjingResidentOffice 48 我国的发展历程 从2000年起开展信息系统审计对交通部开发应用的 车辆购置附加费征稽系统 开展了审计审计中借鉴了国外的相关标准融入了自身的认识和理解信息系统审计与业务审计的关系一开始就没有脱离过审计业务为审计业务服务当前的工作仍处于探索阶段创造出了许多很好的模式积累了许多宝贵的经验 2020 5 24 ITDepartmentofCNAO sNanjingResidentOffice 49 审计署的探索 2006年派出信息系统审计高级培训班赴美国硅谷学习2007年开始尝
