《信息系统审计》第1章.ppt

本课程讲授主要分为课堂理论讲授和上机实验两个环节： 课堂理论授课环节：主要讲授信息系统审计的基本概念、理论以 及技术方法。 上机实践环节：通过选用某种优秀审计软件，并通过同学上机操 作实验，培养熟练运用计算机审计工具解决信息系统环境下 解决实际审计问题的能力。 从以上定义可以看出，信息系统审计的两个方面职能： 1、监证目标（“保证”职能）（从外部审计角度） 2、管理目标（“咨询”职能）（从内部审计角度） （3）对被审计信息系统内部控制实施审查测试 目的：证实信息系统内部控制是否恰当、有效，是否发 挥作用。 信息系统内部控制包括：手工控制、计算机系统控制。 方法：对手工控制采用手工方法，对计算机系统控制则 需采用计算机辅助审计测试方法。 （4）对被审计信息系统内部控制作出评价 通过评价确定： A、被审计系统现行的内部控制制度中有哪些满意或比 较满意的控制制度； B、各项控制制度是否确实发挥作用，其符合程度如 何？ C、各项控制制度是否可以依赖，其符合程度如何？ 通过评价，从而最终确定后续实质性测试——对账表单 证或数据文件审计测试的内容和范围。 2、对账表单证或数据文件的实质性测试 目的：通过审计测试以证实被审计系统数据的真实性与 合法性。 审计测试内容：对账、表、证或数据文件进行检查、取 证、分析和评价。 审计测试方法：手工方法、计算机辅助审计工具（如审 计软件等） 审计测试重点和范围：取决于对被审计信息系统内部控 制符合性测试结果。其关系为：若内部控制健全有 效，则可减少实质性审查的范围和数量，反之，应 扩大实质性审查的范围和数量。 三、审计终结阶段 通过审计实施阶段，进入审计终结阶段，完成信息系统审计 任务。 主要任务：汇总报告审计结果，总结审计工作，出具审计报 告和审计意见书，作出审计决定。 该阶段主要内容包括： 1、归纳整理审计资料 目的：整理审计实施过程中收集的各种资料，为作出审 结论提供依据。 资料内容主要包括：计算机输出数据资料、审计工作底 稿、证明材料（可以书面、电子、录音、照相、摄 像、多媒体等形式）等。 2、编写审计报告 主要内容：审计的目的、范围和步骤；采用的审计方法 （特别是计算机辅助审计技术方法）；审计发现的 问题及建议，等 审计意见类型包括： 无保留意见的审计报告； 保留意见的审计报告； 否定意见的审计报告； 无法表示意见的审计报告。 3、作出审计结论和决定 根据对审计报告的审议，最终作出审计结论，并要求被 审计单位进行改进处理。 4、审计资料的归档和管理 将审计中的审计资料（包括书面的、电子的）进行立卷 归档，以便以后审查、复审及后续审计等需要。 第七节 信息系统审计准则简介 审计人员在审计工作中，必须在相关审计准则和规范指导下 进行。同样，开展信息系统审计必须遵循信息系统审计准则 的规范和指导。信息系统审计准则： 1、为信息系统审计和报告定义了强制性的要求 ； 2、是开展信