计算机审计

AFreesamplebackgroundfrom带来的深刻变化经济活动的管理手段发生了变化记录经济活动的载体发生了变化表现会计核算内容的形式发生了变化存储数据的空间发生了变化人与人联系的方式发生了变化……AFreesamplebackgroundfrom环境下审计的变化审计环境的信息化审计对象的信息化审计主体的信息化前审计署审计长李金华，就提到：审计人员面临的最大问题：进不了门，打不开账“如果审计人员不掌握计算机，就会失去审计的资格”，“计算机审计是一场深刻的革命”AFreesamplebackgroundfrom审计相关概念一、IT审计相关概念AFreesamplebackgroundfrom（一）IT审计相关概念IT与审计结合后，类似的概念很多，例如：计算机审计、IT审计、数据审计、信息系统审计、计算机辅助审计，持续审计、非现场审计等等AFreesamplebackgroundfrom：IT审计（也称计算机审计）无论是对计算机信息系统进行审计还是利用计算机辅助审计，都统称为计算机审计或者，计算机审计的涵义包括计算机系统作为审计的对象和作为审计的工具电子数据审计信息系统审计审计数据过程？审计处理后的数据？AFreesamplebackgroundfrom：电子数据审计对被审单位信息系统中的电子数据进行采集、预处理以及分析，从而发现审计线索，获得审计证据的过程。特点：将信息系统当成黑箱是传统财务审计的延伸，是计算机审计的重要组成部分AFreesamplebackgroundfrom：信息系统审计收集并评估证据，以判断一个信息系统是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源。特点：将信息系统当成白箱目标：安全性、有效性和效率性国际信息系统审计协会（ISACA）出台了全球信息系统审计指南—COBITAFreesamplebackgroundfrom信息系统审计与控制协会（ISACA）国际上引领信息系统审计的民间组织发布信息系统审计准则体系–16个标准–39个指南–11个程序COBIT–IT准则维–IT资源维–IT过程维标准•总纲，描述IS审计师资格条件、基本规范，是制定指南和程序的依据。指南•依据准则制定，是准则的具体化，规定审计师执行审计业务、出具审计报告的具体指南。程序•依据准则和指南制定，为审计师提供一般审计业务的程序和步骤，提供工作范例。AFreesamplebackgroundfrom信息系统审计分类信息系统审计包括：–信息系统开发与维护审计–信息系统绩效审计–信息系统安全审计11AFreesamplebackgroundfrom我国政府信息系统审计的探索2007年开始尝试开展信息系统审计–对国家开发银行的信息系统审计–中国联通总公司的信息系统审计–各省市开展的信息系统审计开始征集信息系统审计案例2010年出台《审计署关于检查信息系统相关审计事项的指导意见》2012年2月颁布《国家信息系统审计指南》AFreesamplebackgroundfrom：计算机辅助审计技术ComputerAssistedAuditTechnologies，简称CAATs,是帮助完成审计过程中所使用的任何IT技术。基于计算机的用来对信息系统或被信息系统处理的数据进行审计的技术。面向数据的CAATS面向系统的CAATSAFreesamplebackgroundfrom面向系统的计算机辅助审计技术平行模拟测试数据集成测试程序编码审查程序代码比较跟踪AFreesamplebackgroundfrom通用审计软件审计软件是审计软件是指用于审查电算化系统或利用计算机辅助审计而编写的各种计算机程序。广义上讲，审计软件是指用于帮助完成审计工作的各种软件工具。审计软件可分为四种类型：第一种现场作业软件、第二种法规软件、第三种专用审计软件、第四种是审计管理软件。国内常用审计软件介绍（现场审计实施系统AO、用友审易、审计之星等）国外常用审计软件：IDEA、ACLAFreesamplebackgroundfrom：审计信息化审计信息化，辅助审计作业和管理在审计工作中的资料管理、过程管理、数据计算和资源管理的信息化过程。强调各种资源的信息化管理过程按应用领域：政府审计信息化、民间审计信息化、内部审计信息化AFreesamplebackgroundfrom常见的认识误区基于上述几个概念，人们经常会有以下认识误区：IT审计或审计信息化就是审计软件审计软件是开展IT审计所必备的信息系统审计与数据审计的技术完全不同，不能结合开展AFreesamplebackgroundfrom技术的新概念持续审计云审计AFreesamplebackgroundfrom持续审计根据CICA/AICPA的研究报告，持续审计是指：能使独立审计师通过使用在委托项目出现相关事件的同时或短时间内生成的一系列审计报告，来对委托项目提供书面鉴证的一种审计方法。这一定义强调了持续审计是用于独立审计的一种方法。持续审计能够提高审计质量，降低审计风险，是一种将审计投入到整个组织运行流程中的实时审计。特点：连续或实时获取数据联网审计、非现场审计AFreesamplebackgroundfrom联网审计联网审计是近年来兴起的一项现代化审计技术，它是指通过网络与被审计单位信息系统进行互联后，在系统测评和数据动态采集分析基础上，对被审计单位财政财务的真实、合法和效益进行实时、远程监督的行为最常见于政府审计，见后续“IT审计发展现状”AFreesamplebackgroundfrom非现场审计非现场审计是指审计人员通过连续地收集、整理被审计对象业务经营管理的数据和资料，运用适当的方法和流程进行分析的远程审计程序。现场审计依托高科技手段，通过远程调集所属机构的业务数据，进行持续监测，有助于全面把握各项业务的风险程度和内控状况。AFreesamplebackgroundfrom云审计云审计就是利用互联网的云计算技术，通过数据云存储，使得各种审计资源（审计人员、程序和相关设备）通过云来协同，从而为审计人员提供更富有效率，更科学的审计过程。见“IT审计未来发展”介绍AFreesamplebackgroundfrom审计信息技术作为审计的工具(CAATs)信息技术作为审计的对象（IS审计）IT(系统)绩效审计IT(系统)安全审计......面向系统的CAATs持续审计云审计面向数据的CAATs信息系统开发与维护审计新技术AFreesamplebackgroundfrom（二）IT审计发展现状政府审计领域社会审计领域内部审计领域AFreesamplebackgroundfrom政府审计领域自上世纪90年代末期以来，特别是自金审一、二期工程实施以来，初步建立了各类审计应用系统和信息化相关设施，为履行审计监督职责发挥了积极的促进作用。当前，金审工程二期基本结束，金审三期将重点放在联网审计、数字中心等方面。AFreesamplebackgroundfromAO提供了多套审计作业操作模式，特别适用于中国财务软件的审计AO附带计算机审计方法，来自于全国审计人员的积累。这些方法的应用为消除审计盲区、规避审计风险提供了可能；AO提供部分项目管理功能，落实了项目组的人员、任务、数据、资料、底稿、报告等一系列管理任务政府审计部门积累了大量AO审计案例AFreesamplebackgroundfrom联网审计联网审计，持续审计实现方法的一种，是审计机关与被审计单位进行网络互连后，在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上，对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为适用于关计民生的重要行业和部门AFreesamplebackgroundfrom我省