信息系统审计第一章ppt课件

《信息系统审计第一章ppt课件》由会员分享，可在线阅读，更多相关《信息系统审计第一章ppt课件（41页珍藏版）》请在金锄头文库上搜索。

1、信 息 系 统 审 计 第一章,山东财经大学会计学院 李康昊,关于本课,教员：李康昊 邮件： 考核方式 平时成绩，该成绩占本门课程总成绩的20% 。 期末考试占本门课程总成绩的80%。,第一章 信息系统审计概论,1.1 信息系统审计的产生和发展1.2 信息系统审计的含义及特点1.3 信息系统审计目标1.4 信息系统审计的主要内容1.5 信息系统审计的基本方法1.6 信息系统审计的步骤1.7 信息系统审计准则1.8 我国信息系统审计人才培养策略1.9 金审工程简介,1.1 信息系统审计的产生和发展, 1.1.1 电子数据处理系统对审计的影响 1.1.2 信息系统审计的产生与发展,1.1.1 电子

2、数据处理系统对审计的影响, 电子数据处理系统（Electronic Data Processing System，EDP） 对审计线索的影响（审计线索：有可能为审计人员提供发现问题的途径的一系列经济业务活动的历史记录。） 对审计技术方法和技术的影响 对审计人员的影响 对审计准则的影响,1.1.2 信息系统审计的产生与发展, 企业信息系统应用的开端（1954） 20世纪60年代，电算化带来了电子数据处理审计（EDP审计） 20世纪70年代，电子数据处理普及，计算机犯罪不断出现，开始研究信息系统审计 20世纪80年代，网络和通信技术发展，闭环MRP，MRPII等系统广泛应用，实现了物流和资金流的集

3、成，计算机犯罪增多，信息系统审计重要性得到广泛认识,1.1.2 信息系统审计的产生与发展, 20世纪90年代至今，互联网持续发展，Exatranet，ERP，SCM，CRM广泛应用。企业对外业务的自动化要求业务单证必须电子化。信息系统审计的对象从企业单部门到整个企业，甚至企业外部。 当电子商务成为网络经济时代商务活动的核心，企业的物流、资金流和信息流会更依靠基于网络的信息系统，信息系统审计的终点将是对网络系统的审计。,1.2 信息系统审计的含义及特点, 1.2.1 信息系统审计的定义 1.2.2 信息系统审计的特点,1.2.1 信息系统审计的定义, 不同的定义： Ron Weber 日本通产省

4、情报处理开发协会信息系统审计委员会 外部审计目标鉴证目标，内部审计目标管理目标 信息系统审计是指根据公认的标准和指导规范，对信息系统从规划、实施到运行维护各个环节进行审查评价，对信息系统及其业务应用的完整性、有效性、效率性、安全性等进行监测、评估和控制的过程，以确认预定的业务目标得以实现，并提出一系列改进建议的管理活动。,1.2.1 信息系统审计的定义, 对定义的理解： 主体 对象 工作的核心 目的,1.2.2 信息系统审计的特点, 信息系统审计的特点： 审计范围的广泛性 审计线索的隐蔽性、易逝性 审计取证的实时性和动态性 审计技术的复杂性,1.3 信息系统审计目标, 1.3.1 保护资产的完

5、整性 1.3.2 保证数据的准确性 1.3.3 提高系统的有效性 1.3.4 提高系统的效率性 1.3.5 保证信息系统的合规性与合法性,1.4 信息系统审计的主要内容, 1.4.1 内部控制系统审计 1.4.2 系统开发审计 1.4.3 应用程序审计 1.4.4 数据文件审计,1.4.1 内部控制系统审计, 内部控制系统的构成 一般控制：组织控制、系统开发控制、系统安全控制、硬件和系统软件控制 应用控制：输入控制、处理控制和输出控制 对内部控制系统审计的目的 在内部控制审计的基础上对信息系统的处理结果进行审计 加强内部控制，完善内部控制系统,1.4.2 系统开发审计, 系统开发审计是指对信息

6、系统开发过程所进行的审计，它实际上是审计人员对系统分析、设计、实施等的审查。这是一种事前审计，内部审计人员最适合进行这种审计。 系统开发审计的积极意义表现在： 审计人员可借此熟悉系统的结构、功能、控制措施等 审计人员可借此了解系统控制的强弱 通过加入审计人员的建议，使系统更可靠，更具有可审性 可以让审计人员嵌入审计程序段，便于今后开展审计 系统开发审计一方面要检查开发活动是否受到恰当的控制以及系统开发的方法是否科学、先进和合理；另一方面还要检查系统开发过程中是否产生了必要的系统文档资料以及这些资料是否符合规范。,1.4.3 应用程序审计, 对应用程序的审计，可以对程序直接进行审查，也可以通过数

7、据在程序上的运行进行间接测试。 应用程序审计的目的 测试应用控制系统的符合性 通过检查程序运算和逻辑的正确性达到实质性测试目的。,1.4.4 数据文件审计, 对数据文件进行审计，可将文件打印出来，也可以在计算机内进行审查。 在信息系统中，各种凭证、账簿及报表中的数据均以数据文件的形势存储在硬盘或软盘等存储介质中。 对数据文件审计的目的 对数据文件进行实质性测试 通过数据文件的审计，测试一般控制或应用控制的符合性,1.5 信息系统审计的基本方法, 1.5.1 绕过信息系统审计 1.5.2 通过信息系统审计,1.5.1 绕过信息系统审计, 含义 优点： 审计技术简单 较少干扰被审系统的工作 缺点：

8、 只有打印文件充分时才适用 要求输入与输出联系比较密切 审计结果不太可靠,1.5.2 通过信息系统审计, 含义 优点： 审计结果较为可靠 审计独立性较强 缺点： 审计技术较为复杂 审计成本较高,1.6 信息系统审计的步骤, 1.6.1 准备阶段 1.6.2 实施阶段 1.6.3 终结阶段,1.6.1 准备阶段, 明确审计任务 组成信息系统审计小组 了解被审系统的基本情况 硬件设备 系统软件 应用软件 文档资料 制定信息系统审计方案 发出审计通知书,1.6.2 实施阶段, 对被审计系统的内部控制制度进行健全性调查和符合性测试 了解和描述被审计系统的内部控制 对控制功能进行测试 对被审计系统的内部

9、控制进行评价 对账表单证或数据文件的实质性审查,1.6.3 终结阶段, 整理归纳审计资料 撰写审计报告 发出审计结论和决定 审计资料的归档和管理,1.7 信息系统审计准则, 1.7.1 信息系统审计准则的概念和作用 1.7.2 国际信息系统审计准则 1.7.3 我国信息系统审计规范体系,1.7.1 信息系统审计准则的概念和作用, 信息系统审计准则是“以管理为核心，法律法规为保障，技术为支撑的信息系统审计框架体系。” 把审计人员、信息系统开发和被审计单位各自的权利、义务和责任等纳入管理框架，解决各方因为职责不明确而影响信息系统质量的问题。 审计人员和被审单位及有关人员遵守规则，可规范审计活动。

10、审计准则有助于提高审计工作效率，降低审计风险。 审计准则是审计人员经验的总结，是审计活动内在规律的反应。 审计准则为审计人员实施什么审计程序、完成哪些审计手续、达到什么样的审计标准，提出了明确要求。,1.7.2 国际信息系统审计准则, 国际信息系统审计准则是有信息系统审计与控制协会（ISACA）颁布和实施的。ISACA信息系统审计准则体系由三个层次构成： 审计标准 审计指南 作业程序,1.7.3 我国信息系统审计规范体系, 我国目前专门的信息系统审计规范较少，但在一些计算机审计规范中，不难发现信息系统审计方面的内容。 由于我国信息系统审计实务开展较少，信息系统审计研究滞后，目前还没有正事的信息

11、系统审计准则。在我国制定专门的准则应注意以下几方面： 首先是准则体系问题 其次是准则制定的方法方面 最后是信息化相关法规的完善方面,1.8 我国信息系统审计人才培养策略, 1.8.1 信息时代呼唤信息系统审计师 1.8.2 信息系统审计师应具备的素质 1.8.3 信息系统审计师的培养,1.8.1 信息时代呼唤信息系统审计师, 信息系统审计师CISA(Certified Information Systems Auditor）是指一批专家级人士，既通晓信息系统的硬件、软件、开发、运营、维护、管理和安全，又精通经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行

12、审计、检查、评价和改造。 我国对信息系统审计人才的需求主要来自以下几方面： 软件供应商特别是经济管理类的集成软件供应商的需要。 管理咨询结构的需要。 会计师审计师事务所的需要。 跨国公司或大型企业的需要。,1.8.2 信息系统审计师应具备的素质, 应具备的理论知识 传统审计理论 信息系统管理理论 计算机科学 行为科学理论,1.8.2 信息系统审计师应具备的素质, 应具有的实践技能 参加过不同类别的工作培训 参与专业机构或厂商组织的研讨会 具有理解信息处理活动的各种技术 理解并熟悉操作环境 理解现有与未来系统的技术复杂性 能使用技术的方法去识别系统的完整性 要参与评估与使用信息技术相关的有效性、

13、效率、风险等 能够提供审计集成服务并为审计员工提供指导 具备系统开发方法论、安全控制设计、实施后评估等 掌握网络相关的安全实践、信息安全服务、灾难恢复与业务持续计划、异步传输模式等通信技术,1.8.3 信息系统审计师的培养, 我国的信息系统审计起步较晚，对信息审计人才的培养和认证都还不完善，应从以下几方面实施： 在职培训和高校培养相结合 加强信息系统审计标准和规范的制定 重视相关法律法规并加大行业监管的力度 建立全方位的实践技能培训基地 建立专门的信息系统审计职业资格考试体系,1.9 金审工程简介, 1.9.1 金审工程的背景 1.9.2 金审工程总体规划 1.9.3 金审工程建设情况 1.9

14、.4 金审工程二期建设展望,1.9.1 金审工程的背景, 审计对象的信息化，客观上要求审计机关的作业方式必须做出相应调整。 2002年，国务院信息化工作办公室把金审工程列为电子政务启动的重点建设工程之一。,1.9.2 金审工程总体规划, 金审工程的总体目标：用5年左右的时间，建成针对财政、税务、海关等部门和国有企事业单位的财务信息系统、电子数据实施有效监督，对国家财政资金、国有资产进行密切跟踪、有效监督的审计信息化系统；改变目前审计手工作业的现状，增强审计机关在信息化条件下实施审计监督的能力；逐步实现审计过程的三个转变，即从单一的事后审计转变为事后审计与事中审计相结合，从单一的静态审计转变为静

15、态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合；更好地、全面地履行审计法规定的审计监督职责。,1.9.3 金审工程建设情况, 金审工程一期建设内容完成情况 应用系统建设与使用情况 网络系统和机房设施建设应用情况 安全系统建设 设备采购 标准规范建设情况 人员培训情况 金审工程一期建设应用的成效 新的审计方式正逐步形成 审计效率和审计覆盖面得到了大幅提高 联网审计取得了阶段性进展 促进审计工作的规范化、标准化、制度化，加快了“人、法、技”建设,1.9.4 金审工程二期建设展望, 目标和建设任务 金审工程二期项目重点建设的内容为： 应用系统建设 国家审计数据中心建设 网络系统建设 安全系统建设 服务体系建设,谢 谢！,