第一节 信息系统审计的概念框架 第二节 信息系统审计证据的获取与评价 第三节 信息系统审计的常用技术与方法 第四节 信息系统审计报告

Slides:



Advertisements
Similar presentations
内容说明:  本培训内容根据 2001 年注册会计师考 试辅导教材《会计》一书和《企业会 计制度》(财会[ 2000 ] 25 号)相关 内容编写.
Advertisements

第十七章 会计、审计、统计法. 实例分析 该高校校长是否应该承担会计法上的责任? 某高校财务处长挪用学校资金 7000 万元, 用于炒股,结果给学校造成了重大的损失, 对此事该校校长并不知情,问:其是否应 该承担责任?
1 计算机软件考试命题模式 计算机软件考试命题模式 张 淑 平 张 淑 平. 2  命题模式内容  组织管理模式 − 命题机构和人员组成 − 命题程序  试卷组成模式.
中科院研究所公开招聘面试答辩 第一章 基本情况介绍.
单项选择题 判断题 陈 琳.
第十章 会计工作的组织和管理 第一节 我国会计工作的管理体制.
9.2.1 会计与会计法 一、会计 (一)会计的产生与发展 会计是人类的一种文化现象,是随着生产的发展和管理的需求而不断发展起来的。
绩效考评表格设计 班级:15服务4班 姓名:杨冬茜.
第十五章 企业会计工作组织 制作人:徐文亮.
第十二章   会计规范体系与会计工作组织 内蒙古财经学院会计学院.
初级会计电算化 (用友T3) 制作人:张爱红.
执行董事批准/总经办审核/用人部门/人事处签署意见
公务员管理子系统建设步骤 1、组建由局长直接领导的体制,制定公务员管理、工资管理、其他业务用户的管理权限,以及各业务间的协作流程。
证券投资技术分析.
教学成果 学生作品 2. 取得职业资格证书 3. 学生参赛成果.
【1】审计风险取决于重大错报风险和检查风险,下列表述正确的是(D)。(2007年)
审计法知识讲座 焉耆县审计局 张新玲.
第四节 会计职业道德建设.
学习目的和要求 第三章 审计证据和审计工作底稿
第四章 审计证据与审计工作底稿 【学习目标】 1.了解审计证据的含义与分类、审计工作底稿的含义和作用;
第六章 审计证据与 审计工作底稿 云南财经大学会计学院.
本章重难点: 1.公文的格式 2.收文处理 3.发文处理 4.立卷归档要求 5.文书立卷标准
单项选择题1 财务报表审计是注册会计师通过执行审计工作对( )发表的审计意见。 A.会计资料及其他有关资料的真实性、合法性 B.经济活动
9.4.2 审计基本法律制度 一、审计机关制度 (一)国家审计机关:是代表国家执行审计监督职权的专门机关。在审计体系中占主导地位,是审计制度的核心。 机构:(1)中央审计机关(审计署);(2)地方审计机关(分为省级、设区的市或自治州级、县级,乡镇不设审计机关,只设审计员);(3)审计机关的派出机构。
审计学原理课件 冈州职业技术学校 梁均盛 2011年9月.
教育厅培训 审计质量评估实务 陈书林 高级审计师 江苏公安高级教官 注册会计师 国际注册内部审计师 中国内部审计质量委员会委员.
审计实务微课---项目6 审计报告出具 主讲人:滕 萌 制作人:滕萌.
会计学专业基础课堂之 基础会计(初级会计) 安徽财经大学会计学院.
“基于时政热点问题,政史地学科横向统整”的拓展型课程开发与实践研究
第三篇 组织工作.
第三部分 内部审计实务 -2013年版《中国内部审计准则》
中国药物GCP检查 国家食品药品监督管理局药品认证管理中心         李见明         北京 国家食品药品监督管理局药品认证管理中心.
全国计算机等级考试 二级基础知识 第二章 程序设计基础.
程序的形式验证 - 简介 中国科学院软件研究所 张文辉 1.
第一节 旅游规划的意义和种类 第二节 旅游规划的内容 第三节 旅游规划的编制 第四节 旅游景区规划
Harvard ManageMentor®
面向对象建模技术 软件工程系 林 琳.
SOA – Experiment 3: Web Services Composition Challenge
走进编程 程序的顺序结构(二).
Visual Studio Team System 简介
课程设计.
Harvard ManageMentor®
电子协议(Simple Contract)申请流程指导
Windows 7 的系统设置.
第3章 信息与信息系统 陈恭和.
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
程序设计工具实习 Software Program Tool
实用网络营销基础 冯英健 2006年8月6日 首页.
新一代安全网上银行 小组成员:杨志明 王晶 任毅 刘建中 关昊 刘超.
C语言程序设计 主讲教师:陆幼利.
微机系统的组成.
网页设计与制作 —— 学习情境二:网页模板设计
更新教学理念,提高教学有效性 感城中心学校 陈利平.
Harvard ManageMentor®
8 [学习目标] 了解管理信息系统的物理实施过程;掌握程序设计的任务和方法,能根据实际需要选择恰当的程序语言进行程序设计;掌握 MIS 的系统测试、切换、运行及维护等的方法与内涵;掌握项目管理与系统评价的方法与内涵。 [学习重点] 系统测试方法、系统切换方式.
iSIGHT 基本培训 使用 Excel的栅栏问题
第八章 总线技术 8.1 概述 8.2 局部总线 8.3 系统总线 8.4 通信总线.
魏新宇 MATLAB/Simulink 与控制系统仿真 魏新宇
海报题目 简介: 介绍此项仿真工作的目标和需要解决的问题。 可以添加合适的图片。
计算机绘图 AutoCAD2016.
2.2直接证明(一) 分析法 综合法.
GIS基本功能 数据存储 与管理 数据采集 数据处理 与编辑 空间查询 空间查询 GIS能做什么? 与分析 叠加分析 缓冲区分析 网络分析
HULUO Finance and Economics College
第十七讲 密码执行(1).
FVX1100介绍 法视特(上海)图像科技有限公司 施 俊.
入侵检测技术 大连理工大学软件学院 毕玲.
高中物理“平抛运动的应用” 点评专家:谭一宁.
IT审计简介 最高审计机关国际组织 IT审计培训 第一讲.
IT 方法 INTOSAI IT 审计培训.
海报题目 简介: 介绍此项仿真工作的目标和需要解决的问题。 可以添加合适的图片。
Presentation transcript:

第一节 信息系统审计的概念框架 第二节 信息系统审计证据的获取与评价 第三节 信息系统审计的常用技术与方法 第四节 信息系统审计报告 第八章 会计信息系统审计 内容提要:开展企业会计信息化工作,不仅要建立会计信息系统,而且要对会计信息系统的建立与运行实施控制。而会计信息系统运行是否正常、控制系统是否有效,则需要通过会计信息系统审计进行监控。 第一节 信息系统审计的概念框架 第二节 信息系统审计证据的获取与评价 第三节 信息系统审计的常用技术与方法 第四节 信息系统审计报告

第一节 信息系统审计的概念框架 一、会计信息系统审计的含义 会计信息系统审计是通过一定的技术手段采集审计证据,对被审计单位会计信息系统的安全性、可靠性、有效性和效率进行综合审查与评价的活动。 会计信息系统审计的对象是被审计单位的计算机会计信息系统,会计信息系统投入使用前和使用后都要对其进行审计和评价。会计信息系统审计的内容主要有:会计信息系统开发的审计、会计信息系统控制的审计和会计信息系统功能的审计。

信息系统审计的特性: 1、审计师需要具有信息系统审计师资格 2、独立性 3、综合性 4、需要出具信息系统审计报告 5、促进信息系统安全、可靠与有效

二、信息系统审计目标 1、评价并提高系统的安全性 2、评价并提高系统的合法性 3、评价并提高系统的可靠性 4、评价并提高系统的效率 5、评价并提高系统的效益

三、信息系统审计的理论基础 1、传统审计理论 2、信息系统管理理论 3、行为科学理论 4、计算机科学 四、信息系统审计的审计程序 1、审计计划阶段:(明确审计任务、初步调查、组成审计小组、详细调查、评价重要性、评价审计风险、编制审计计划、发出审计通知书或签订审计业务约定书)

2、设计实施阶段: 从审计人员到被审单位工作,至问题基本查清、落实,取得证明材料,整理工作底稿完毕的过程。它是审计全过程的中心环节。 2、设计实施阶段: 从审计人员到被审单位工作,至问题基本查清、落实,取得证明材料,整理工作底稿完毕的过程。它是审计全过程的中心环节。 审计实施阶段是根据计划阶段确定的范围、要点、步骤、方法,进行取证评价,借以形成审计结论,实现审计目标的中间过程,在审计实施阶段通常要进行符合性测试和实质性测试。 3、审计完成阶段:审计组向其所属的审计机构写出审计报告,经审计机构审定后,向被审单位发出审计结论和决定的阶段。本阶段的主要任务: ●整理、评价收集到的审计证据 ●复核审计工作底稿 ●编写审计报告 ●向被审单位发出审计结论和建议

第二节信息系统审计证据的获取与评价 审计人员形成任何审计结论和意见都必须以合理的证据为基础,否则审计结论就不可信赖。 一、信息系统审计证据概述 审计证据:指审计机关和审计人员获取的用以说明审计事项真相、形成审计结论基础的证明材料。 审计证据包括:书面证据、实物证据、视听等电子证据、 口头证据、勘验笔录和鉴定结论、其他证据

二、审计证据的获取 (一)应用面谈、问卷调查、控制流程图分析法获取证据 (Interviews,Questionnaires,Flow Charts) 1、面谈:就是审计人员与被审单位的有关人员进行交谈,具有简单方便的优点,在审计过程中经常被采用。 ●面谈的过程: (1)准备面谈(面谈内容、对象、时间、地点) (2)面谈实施(注意:预先制定的谈话次序;把握面谈内容,防止偏离目标;面谈宽松,避免过于严肃;做好笔录;准时结束) (3)面谈后分析 2、问卷调查法:设计适当的问卷,向调查者征求意见的方法。 注意:问题的设计、问题答案的提示设计、问卷结构的设计

3、流程图分析法:用图形描述计算机信息系统的数据处理及控制过程。 注意: 流程图的类型(数据流程图、业务流程图、程序流程图、控制流程图) 流程图的获取和编制 (二)通过软件工具直接从计算机信息系统的数据库获取证据 (三)其他方法:绩效衡量法、分析性复核、检查、观察等

三、审计证据的评价 就是对审计证据的数量和质量进行分析和研究,即对审计证据的证明力作出判断,确定已收集的证据与被审计事项有无联系,有何联系,能说明什么问题,能否成为支持审计结论佐证的一项审计活动。

(一)评价审计证据应考虑的问题 1、审计目标 2、证据间的相关性 3、分析证据的技术 (二)评价审计证据的方式和时点 1、一事一评 2、专题评价 3、综合评价

(三)审计证据评价的主要内容 1、完整性评价 2、重要性评价 3、相关性评价 4、可靠性评价 5、充分性评价 6、综合性评价 (四)审计证据评价的基本程序 1、初步评价 2、再次评价 3、反馈评价

第三节信息系统审计的常用技术与方法 一、系统测试法 1、黑盒测试法:系统的程序被视为一个黑盒子,审计人员完全不考虑程序内部结构和处理过程而设计测试用例来对系统进行测试,以检查程序功能是否能按照规格说明书的规定正常使用,程序是否能接收数据并产生正确的输出信息,并保持外部信息的完整性。 2、白盒测试法:和黑测试法相反。 二、整体检测法:在被审的计算机系统中建立一个虚拟的实体,设计虚拟实体业务进行系统处理,并与真实业务的处理结果进行核对… 三、平行模拟法:分别用被审程序和模拟程序处理业务进行比较分析,做出系统评价。

第四节 信息系统审计报告 审计报告阶段是审计工作的最后阶段,审计报告是审计工作的最后产品,也是审计人员向主管部门或委托人报告问题、提出建议的工具,与注册会计师审计不同的是,信息系统审计报告没有统一强制性的报告形式。

一、报告的内容与格式 信息系统报告没有特定的格式,但通常会规定其格式。审计报告通常包括下列内容: 1、收件人 2、被审计单位名称、负责人签名及报告日期 3、报告的介绍(审计目标、范围、期间、依据等) 4、审计重大发现及建议 5、审计结论 6、管理层对审计发现问题的反映 7、执行建议事项的限制因素 8、回复

二、报告编制要求 1、与管理者及审计委员会沟通审计结果 2、报告应该客观、清晰、简洁、及时和有建设性 3、报告的表述应具有逻辑性,并且条理清楚、内容充足 4、报告期后事项