《信息安全审计.ppt》由会员分享,可在线阅读,更多相关《信息安全审计.ppt(61页珍藏版)》请在金锄头文库上搜索。
1、信息安全审计,中华人民共和国国家审计准则 中华人民共和国审计法 信息管理系10级3班 小组成员:王立鹏 王志强 王超越 黄吉宸 凡思海,国家审计法律规范体系: 宪法:确立了审计监督基本制度 审计法:规定了审计机关的职责、权限、程序和法律责任 审计法实施条例:对审计法进行细化,并提出了贯彻实施的要求 审计准则:规范了审计业务流程和执行审计业务应当达到的质量标准 审计指南:为相关审计业务提供详细的操作指引,审计概念: 审计是指审计机关依法独立检查被审计单位的会计凭证、会计账簿、会计报表以及其他与财政收支、财务收支有关的资料和资产,监督财政收支、财务收支真实、合法和效益的行为。,1982年,我国审计
2、监督制度正式写入中华人民共和国宪法,奠定了我国审计监督制度的法律基础,从此,我国审计监督制度进入从无到有,逐步发展的历史时期。与审计监督制度建设同步,我国审计法制建设也经历了以下四个发展阶段:,从1982年宪法到1985年国务院关于审计工作的暂行规定的发布是我国审计法制建设的创立阶段。 从1985年到1988年中华人民共和国审计条例的发布,为审计法制建设的起步阶段。 从1988年到1994年八届人大常委会九次会议通过中华人民共和国审计法,这一阶段为审计法制建设的发展阶段。 从1994年至今为审计法制建设的不断完善阶段。,国家审计准则的发展历程: 1996年,审计署发布了国家审计基本准则和37个
3、审计规范 2000年前后,审计署修订了国家审计基本准则,并发布了17个通用审计准则和3个专业审计准则 2010年,审计署对原有各项准则进行全面修订,形成单一的国家审计准则。2010年7月8日经审计长会议审议通过,2010年9月1日刘家义审计长签署审计署第8号令予以公布,自2011年1月1日起施行。,中华人民共和国国家审计准则,审计准则共七章,200条。 第一章 总则 第二章 审计机关和审计人员 第三章 审计计划 第四章 审计实施 第一节 审计实施方案 第二节 审计证据 第三节 审计记录 第四节 重大违法行为检查 第五章 审计报告 第一节 审计报告的形式和内容 第二节 审计报告的编审 第三节 专
4、题报告与综合报告 第四节 审计结果公布 第五节 审计整改检查 第六章 审计质量控制和责任 第七章 附则,第一章 总则,审计基本原则和理念 准则条款的应用 准则的适用范围 审计目标和业务类型,审计基本原则和理念,依法独立审计原则 宪法、审计法及其实施条例规定 准则规定(5) 公共责任理念(5) 理论基础 国际审计职业要求 现实意义和作用 透明度原则(10) 国际政府审计职业要求 审计法和政府信息公开条例规定,准则条款的应用,使用“应当”、“不得”词汇的条款为约束性条款:执行审计业务必须遵守(3)。未遵守约束性条款的,应当说明原因(11),并在重要管理事项记录中加以记载(111) 使用“可以”词汇
5、的条款为指导性条款:良好实务的推介(3) 理解与把握: 国际审计准则通行做法 注意区分审计程序与审计业务流程,审计署不再制定简易审计程序 注意应用未使用上述词汇的条款,主要有三类:陈述类条款、定义类条款、指导类条款,准则的适用范围,适用于各级审计机关和审计人员执行审计业务的行为(4) 适用于受审计机关委托、聘用的其他组织或人员承办或参加审计业务的行为(4) 适用于审计机关开展的各项审计业务和专项审计调查业务(4、8) 不适用于下列业务(197) 配合有关部门查处案件 与有关部门共同办理检查事项 接受交办或委托办理不属于法定审计职责范围内的事项,审计目标和业务类型,审计最终目的(6):发挥免疫系
6、统功能,维护国家经济安全,推进民主法制,促进廉政建设,保障国家经济和社会健康发展 审计目标及其对应的业务类型(6) 真实性:财务审计 合法性:合规审计 效益性:绩效审计 法律规定的业务类型(7、8) 审计业务:对单位、项目、资金的审计;对单位主要负责人的经济责任审计 专项审计调查 理解与把握: 一个审计项目可以包含多项审计目标,涉及多种业务类型 将专项审计调查更多地理解为开展审计监督的一种方式 准则中使用的被审计单位一词有时包括被审计的单位、项目和资金,第二章 审计机关和审计人员,审计职业道德 审计独立性 审计职业胜任能力 审计职业作风,我国国家审计基本职业道德(15),严格依法:依照法定的职
7、责、权限和程序进行审计监督,规范审计行为 正直坦诚:坚持原则,不屈从于外部压力;不歪曲事实,不隐瞒审计发现的问题;廉洁自律,不利用职权谋取私利;维护国家利益和公共利益 客观公正:保持客观公正的立场和态度,以适当、充分的审计证据支持审计结论,实事求是地作出审计评价和处理审计发现的问题 勤勉尽责:爱岗敬业,勤勉高效,严谨细致,认真履行审计职责,保证审计工作质量 保守秘密: 执行审计业务取得的资料、形成的审计记录和掌握的相关情况,未经批准不得对外提供和披露;不得用于与审计工作无关的目的,审计独立性,审计法律法规关于审计独立性的规定 审计机关组织的独立 审计职权的独立 审计机关经费独立 审计机关负责人
8、任免、任期和职务保护 审计人员回避和履行职务的法律保护 审计准则关于审计人员独立性的规定 可能损害审计人员独立性的情形 自身利益威胁;自我评价威胁;密切关系威胁;外部压力威胁。 避免损害审计人员独立性的措施 要求审计人员回避; 对审计人员执行审计业务的范围作出限制; 对审计人员的工作追加必要的复核程序;建立人员交流制度。,审计职业胜任能力,审计机关:建立和实施录用、继续教育、培训、业绩评价考核和奖惩激励制度(22) 审计组 整体上具备与审计项目相适应的胜任能力,包括信息技术方面的胜任能力(23) 外聘专家(20、21) 审计人员:具备与从事审计业务相适应的知识、技能、经验(22),审计职业作风
9、,职业谨慎:合理运用职业判断(24) 职业怀疑:对可能存在的重要问题保持警觉,以质疑的思维方式评价审计证据的适当性和充分性(24) 保持与被审计单位的工作关系(25) 沟通并听取意见 客观公正地作出审计结论,尊重并维护其合法权益 严格执行审计纪律 文明审计,保持良好的职业形象,第三章 审计计划,审计计划编制流程 审计计划编制的协调 审计计划的内容和形式 审计计划的审批、调整和执行 审计工作方案的编制,第四章 第一节 审计实施方案,审计实施的准备 审计实施方案编制流程 审计实施方案调整 审计实施方案审批,审计实施的准备,组织准备:成立审计组,确定组长,指定主审(54) 法律手续准备:送达审计通知
10、书,内容包括被审计单位名称、审计依据、审计范围、审计起始时间、审计组组长及其他成员名单、被审计单位配合审计工作的要求和审计纪律要求(55、56) 同时依照审计法及其实施条例的规定送达审计通知书;审计通知书格式另行制定,审计实施方案的编制流程(59),调查了解被审计单位及其相关情况 确定职业判断适用的标准 判断可能存在的问题 判断问题的重要性 确定审计应对措施,审计实施方案调整,持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计事项和审计应对措施(77) 应当及时调整实施方案的情形(78) 审计计划、工作方案发生变化的 审计目标发生重大变化的 重要审计事项发
11、生变化的 被审计单位及其相关情况发生重大变化的 审计组人员及分工发生重大变化的 需要调整的其他情形 根据调查了解的深入和审计工作的开展,强调及时调整审计实施方案,审计实施方案审批,一般审计项目的审计实施方案经组长审定,并报业务部门备案;重要审计项目的审计实施方案报经审计机关负责人审定(79) 审计组调整审计目标、审计组长、审计重点、现场审计结束时间,应报经审计机关主要负责人批准(80),第四章 第二节 审计证据,审计证据的基本特性 审计取证模式及其结果运用 审计取证具体方法 审计取证要求 对重要问题取证的程度,第四章 第三节 审计记录,审计记录的目标和总体质量要求 调查了解记录 审计工作底稿
12、重要管理事项记录,第四章 第四节 重大违法行为检查,检查重大违法行为体现中国审计特色;除本节特别规定外,应同时遵守本章前三节的规定 注重发现重大违法行为线索 对重大违法行为线索的特别应对措施,注重发现重大违法行为线索,评估实施重大违法行为的动机、性质、后果和违法构成(114) 调查了解行业的、监管发现的和被审计单位可能存在的重大违法行为(115) 关注异常情况:异常事项、群众举报、公众反映和媒体报道(116) 关注重大违法行为高发领域和环节(117),对重大违法行为线索的特别应对措施(118),增派有经验和能力的人员 避免让被审计单位事先知晓检查的时间、事项、范围和方式 扩大检查范围 获取外部
13、证据 采取保全措施 提请有关机关协助和配合 向政府和有关部门报告 其他必要措施,第五章 第一节 审计报告的形式和内容,审计报告 专项审计调查报告 审计决定书 审计移送处理书,审计报告的要素和内容,审计报告的要素:标题、文号、被审计单位名称、审计项目名称、内容、审计机关名称、签发日期;经济责任审计还包括被审计人员姓名及职务(122) 审计报告的内容(123) 审计依据 实施审计的基本情况 被审计单位基本情况 审计评价意见 以往审计决定执行情况和审计建议采纳情况 审计发现的被审计单位违规行为和其他重要问题的事实、定性、处理处罚意见及依据的法律法规和标准 审计移送处理事项的事实和移送处理意见 针对审
14、计发现的问题,根据需要提出的改进建议 根据情况,还包括有关整改情况、被审计人员履行经济责任情况和对审计发现的问题应承担的责任、核查社会审计机构审计报告发现的问题 项目审计成果均应体现在审计报告中;根据各项目审计结果内容有所不同;拟制定审计报告、专项审计调查报告、审计决定书、审计移送处理书等主要审计文书参考格式,第五章 第二节 审计报告的编审,审计组讨论形成审计结果文书 征求被审计单位意见 业务部门复核 审理机构审理 审计机关审定,审计组讨论形成审计报告(131),评价审计目标的实现情况 审计实施方案确定的审计事项完成情况 评价审计证据的适当性和充分性(132) 提出审计评价意见(133) 评估
15、审计发现问题的重要性:考虑审计发现问题的性质、数额及其发生的原因和审计报告的使用对象(134) 提出对审计发现问题的处理处罚意见:考虑法律法规规定,审计职权范围,问题性质、金额、情节、原因和后果,同类问题处理处罚的一致性,其他因素(135) 其他有关事项,如被审计人员责任界定(136),第五章 第三节 专题报告和综合报告,专题报告、审计信息(151) 涉嫌重大违法犯罪的问题 与财政财务收支有关政策及其执行中存在的重大问题 关系国家经济安全的重大问题 关系国家信息安全的重大问题 影响人民群众经济利益的重大问题 其他重大事项 审计综合报告(153) 审计结果报告(155) 审计工作报告(156),
16、第五章 第四节 审计结果公布,除涉及国家秘密和被审计单位商业秘密、正在调查处理过程中的事项和法律法规规定不予公开的其他的信息外,审计结果可依法向社会公布(157、159) 公布审计结果的内容(158) 被审计单位基本情况 审计评价意见 审计发现的主要问题 处理处罚决定及审计建议 被审计单位的整改情况 公布审计结果的程序(160、162) 保密审查和审核 审计机关主要负责人批准 按规定需要报经政府审的,未经批准不得公布,第五章 第五节 审计整改检查,应建立审计整改检查机制,督促被审计单位和其他单位整改(163) 检查内容:执行审计决定情况、对要求自行纠正事项采取措施情况、落实审计建议情况、移送事项处理情况(164) 检查方式:
