返回
《计算机审计概述》PPT课件

《计算机审计概述》PPT课件

ID:39132035

大小:1.20 MB

页数:40页

时间:2019-06-25

《计算机审计概述》PPT课件_第1页
《计算机审计概述》PPT课件_第2页
《计算机审计概述》PPT课件_第3页
《计算机审计概述》PPT课件_第4页
《计算机审计概述》PPT课件_第5页
资源描述:

《《计算机审计概述》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1章计算机审计概述本章一览审计取证的三种传统模式计算机审计的特征和概念审计信息系统构建模型进行数据分析11.1审计取证的模式手工信息化帐套式数据式账项基础审计账套基础审计数据基础审计制度基础审计账套系统基础审计数据式系统基础审计模式风险基础审计2数据式审计的流程是:首先根据原始的底层数据进行查询、多维挖掘分析,把握审计对象的趋势、异常、错误,从而把握总体情况,锁定重点目标,层层延伸分析,筛选问题线索,多方面延伸取证。31.2计算机审计的特征和概念1.2.1计算机审计发展的三个方面第一个层面,依赖对实用工具、应用软件的使用第二个层面,侧重技术方面层面,开始真

2、正意义上的计算机审计探索第三个层面,以系统论为指导,计算机审计方式的形成4信息系统审计的基本方法绕过通(穿)过计算机审计利用5绕过计算机审计——将信息系统视为“黑箱”通(穿)过计算机审计检测数据法平行模拟法61.2.2计算机审计的特征1.以系统论为指导2.审计取证的切入点是信息系统和底层电子数据3.创建审计中间表,构建审计信息系统4.构建模型进行数据分析71.2.3计算机审计的概念计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,并运用查询分析、多维分

3、析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标的审计方式。8计算机数据审计与计算机信息系统审计异同计算机数据审计计算机信息系统区别1对象2侧重3技术方法联系1共生性2功能性91.3计算机审计的基本框架1.3.1计算机审计的对象计算机审计是审计在信息化环境下发展的一种新方式,但审计的本质并没有发生改变.是对受托纤济责任履行情况进行独立的监督。计算机审计的具体内容包括两个组成部分,一是管理经济活动和进行财政财务收支核算的信息系统,二是信息系统处理的财政财务收支及有关经济活动的数

4、据。10对信息系统的审计分为信息系统生命周期审计现行系统审计两个独立的单元11信息系统生命周期审计121.3.2计算机审计的作业模式1.现场单机审计模式132.现场网络审计模式143.联网审计模式15各作业模式适用范围:现场单机审计方式灵活方便,适用于被审计单位的规模小,数据量小的情况。现场网络审计适用于被审计单位规模大、数据量大的情况,也便于人员信息共享,有利于对审计进行信息化管理。远程网上审计:发展的方向。161.3.3计算机审计的基本方式计算机审计方式的一个变化——审计的切入点变了。审计人员开展计算机审计时,是从分析凭证数据入手的,对这种没有进行过组合

5、的数据进行查询、多维、挖掘分析,找出趋势、异常和错误,把握总体、锁定重点、精确延伸,从对凭证数据的分析中筛选出问题,必要时再核对账簿或报表。审计人员还常常根据自己审计认定后的凭证数据独立生成账簿和报表,与被审计单位提供的资料相对照,从中得出结论。17计算机审计的基本方式手工状态下:检查被审计单位的报表、账簿、凭证及相关资料审计的切入点:报表→账簿→凭证计算机状态下:报表、账簿都是由记账凭证而来审计的切入点:从记账凭证入手,审定记账凭证后重新生成账簿、报表等资料并核对手工与计算机状态下财务数据的生成变化181.3.4计算机审计的技术方法COBIT(Contro

6、lObjectivesforInformationandRelatedTechnology),即“信息及相关技术控制目标”,有时也被称作“信息化全生命周期管理框架”19域(4个)处理过程(34个)控制活动人员基础设施信息应用系统有效性效率性保密性完整性可用性符合性可靠性业务信息标准维度IT资源维度IT流程维度COBIT4.1模型20COBIT与COSO、SOX的关系模型控制环境风险评估控制活动信息与沟通监控302条款404条款规划和组织获取和实施交付和支持监控和评估COSO五要素COBIT域IT中的控制与萨班斯法案中有关财务报表及披露的要求有关。满足COSO

7、框架五要素的要求是构建一个整合的控制程序所必需的。IT控制应该考虑到整个治理框架的要求,以保证信息的质量以及完整。21AO又称现场审计实施系统,是英文Auditoroffice的简称,它是一个用于现场环境对电子数据进行审计的操作平台。按照设计方案,它将安装在审计人员的计算机上,被带入审计现场使用。软件中包含了项目管理、数据采集、审计分析、审计底稿等审计作业必要的工具,提供统一的电子作业环境,就像是审计师随身的办公室。详见附件22计算机审计的基本方法1.系统开发的审计2.应用程序的审计(1)检测数据法(2)程序编码比较法(3)受控处理法(4)受控再处理法(5)

8、平行模拟法(6)嵌入审计程序法(7)程序追踪法3.数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。