内部审计学之信息系统控制与审计(PPT 100页)
合集下载
人民大秦荣生《内部审计学》PPT课件u4
第4章 审计证据和审计工作底稿
目录
CONTENTS
一、审计证据 二、审计工作底稿
第一节 审计证据
一、审计证据的概念和特性
(一)审计证据的概念 审计证据是指内部审计人员在实施内部审计业务中,通过实施审计程序所获取的,用以证实审
计事项,支持审计结论、意见和建议的各种事实依据。 审计证据是审计理论的一个重要组成部分,它是指内部审计人员在审计过程中,取得的可为自己
第一节 审计证据
二、审计证据的种类
6. 环境证据。 环境证据也称状况证据,是指对被审计单位或事项产生影响的各种环境事实。环境证据一般不能
用于直接证实有关被审事项,但可以帮助内部审计人员了解被审事项所处的环境或发展状况,为判断 被审事项和确定已收集其他证据的程度提供依据。
环境证据分为内部环境证据和外部环境证据。内部环境证据指被审计单位内部存在的各种环境事 实,主要内容包括有关内部控制、被审计单位管理人员素质、各种管理条件和管理水平、主要管理人 员的观念及品行等。外部环境证据是指存在于被审计单位外部的各种环境事实,主要包括法律法规、 统一的规章制度、政府主管部门的监督检查指导、行业自律状况和社会舆论关注度等。
第一节 审计证据
四、获取审计证据应考虑的因素
1. 具体审计事项的重要性。 内部审计人员应当从数量和性质两个方面判断审计事项的重要性。从数量上说,可以用金额或其他量 化方式反映审计事项的重要性,一般说来,数量越大的项目越重要。如在审查若干笔销售业务时,销 售收入总金额越大,该项销售业务就越重要,需要获取更多的审计证据。从性质上说,存在舞弊怀疑、 改变比率关系、涉及特定方等项目具有较高的重要性。如有些项目虽然数量不大,但是在这些项目的 审查中发现了舞弊迹象,如现金结余经常性短缺,那么这些项目也需要内部审计人员获取更多的审计 证据,以查明是否存在舞弊行为。 2. 可接受的审计风险水平。 审计风险水平与审计证据的充分性密切相关。内部审计人员事先确认的可接受的审计风险水平越低, 审计过程中需要取得的审计证据数量就越多;反之,可接受的审计风险水平越高,需要取得的审计证据 数量就越少。因此,内部审计人员应该根据项目审计方案中所评估的审计风险水平,来确定审计获取审计证据应考虑的因素
目录
CONTENTS
一、审计证据 二、审计工作底稿
第一节 审计证据
一、审计证据的概念和特性
(一)审计证据的概念 审计证据是指内部审计人员在实施内部审计业务中,通过实施审计程序所获取的,用以证实审
计事项,支持审计结论、意见和建议的各种事实依据。 审计证据是审计理论的一个重要组成部分,它是指内部审计人员在审计过程中,取得的可为自己
第一节 审计证据
二、审计证据的种类
6. 环境证据。 环境证据也称状况证据,是指对被审计单位或事项产生影响的各种环境事实。环境证据一般不能
用于直接证实有关被审事项,但可以帮助内部审计人员了解被审事项所处的环境或发展状况,为判断 被审事项和确定已收集其他证据的程度提供依据。
环境证据分为内部环境证据和外部环境证据。内部环境证据指被审计单位内部存在的各种环境事 实,主要内容包括有关内部控制、被审计单位管理人员素质、各种管理条件和管理水平、主要管理人 员的观念及品行等。外部环境证据是指存在于被审计单位外部的各种环境事实,主要包括法律法规、 统一的规章制度、政府主管部门的监督检查指导、行业自律状况和社会舆论关注度等。
第一节 审计证据
四、获取审计证据应考虑的因素
1. 具体审计事项的重要性。 内部审计人员应当从数量和性质两个方面判断审计事项的重要性。从数量上说,可以用金额或其他量 化方式反映审计事项的重要性,一般说来,数量越大的项目越重要。如在审查若干笔销售业务时,销 售收入总金额越大,该项销售业务就越重要,需要获取更多的审计证据。从性质上说,存在舞弊怀疑、 改变比率关系、涉及特定方等项目具有较高的重要性。如有些项目虽然数量不大,但是在这些项目的 审查中发现了舞弊迹象,如现金结余经常性短缺,那么这些项目也需要内部审计人员获取更多的审计 证据,以查明是否存在舞弊行为。 2. 可接受的审计风险水平。 审计风险水平与审计证据的充分性密切相关。内部审计人员事先确认的可接受的审计风险水平越低, 审计过程中需要取得的审计证据数量就越多;反之,可接受的审计风险水平越高,需要取得的审计证据 数量就越少。因此,内部审计人员应该根据项目审计方案中所评估的审计风险水平,来确定审计获取审计证据应考虑的因素
信息系统审计ppt课件
《信息系统审计》
本课程主要内容:
信息系统审计概论 IT治理审计 信息系统架构控制与审计 信息系统开发及审计 信息系统运营与维护审计 信息安全控制与审计 信息系统审计技术方法
NANJING AUDIT UNIVERSITY
NANJING AUDIT UNIVERSITY
信息系统审计概论 ISA的定义、目标、内容、信息系统审计风险、信息
及提出改进建议。
第一章 信息系统审计概论
NANJING AUDIT UNIVERቤተ መጻሕፍቲ ባይዱITY
信息系统审计师相关知识和能力要求:
知识要求: 审计学相关知识: 审计学的基本理论、实务 信息系统计划、开发和运营等相关知识:
.信息系统构成相关知识; ·信息化战略规划、构想、提案、立项等相关知识; ·系统设计、程序设计、软件测试等相关知识; ·系统操作和管理、数据管理等相关知识; 信息系统审计实施相关知识:
是最有权威的信息系统审计行业组织,总部设在美国。主要从 事ISA相关理论与实务研究,制定相关ISA标准、规范、执业 指南等;也是唯一有权授予国际信息系统审计师资格的跨国界、 跨行业的专业机构。
第一章 信息系统审计概论
NANJING AUDIT UNIVERSITY
CISA:(Certified Information System Auditor, 注册信息系统审计师):
信息系统安全控制与审计 信息技术环境下信息系统的脆弱性和威胁,使信息系
统及其产生的信息存在信息安全风险。本章主要介绍如何 对信息系统进行安全审计与控制,从而使信息系统的风险 降到最低。
NANJING AUDIT UNIVERSITY
信息系统审计技术与方法 面对错综复杂的信息系统和审计环境,向审计人员提
本课程主要内容:
信息系统审计概论 IT治理审计 信息系统架构控制与审计 信息系统开发及审计 信息系统运营与维护审计 信息安全控制与审计 信息系统审计技术方法
NANJING AUDIT UNIVERSITY
NANJING AUDIT UNIVERSITY
信息系统审计概论 ISA的定义、目标、内容、信息系统审计风险、信息
及提出改进建议。
第一章 信息系统审计概论
NANJING AUDIT UNIVERቤተ መጻሕፍቲ ባይዱITY
信息系统审计师相关知识和能力要求:
知识要求: 审计学相关知识: 审计学的基本理论、实务 信息系统计划、开发和运营等相关知识:
.信息系统构成相关知识; ·信息化战略规划、构想、提案、立项等相关知识; ·系统设计、程序设计、软件测试等相关知识; ·系统操作和管理、数据管理等相关知识; 信息系统审计实施相关知识:
是最有权威的信息系统审计行业组织,总部设在美国。主要从 事ISA相关理论与实务研究,制定相关ISA标准、规范、执业 指南等;也是唯一有权授予国际信息系统审计师资格的跨国界、 跨行业的专业机构。
第一章 信息系统审计概论
NANJING AUDIT UNIVERSITY
CISA:(Certified Information System Auditor, 注册信息系统审计师):
信息系统安全控制与审计 信息技术环境下信息系统的脆弱性和威胁,使信息系
统及其产生的信息存在信息安全风险。本章主要介绍如何 对信息系统进行安全审计与控制,从而使信息系统的风险 降到最低。
NANJING AUDIT UNIVERSITY
信息系统审计技术与方法 面对错综复杂的信息系统和审计环境,向审计人员提
内部审计-PPT课件
公司的账目——内部审计 1845年,修订《公司法》,股份公司的账目必须由董事以外
的人员审计——独立会计师 1862年,注册会计师为法定的破产清算人,奠定其法律地位 1853年,苏格兰“爱丁堡会计师协会” —特点:查错防弊;账簿审计,详细审计;为股东服务
18.04.2020
.
12
(一)西方国家CPA审计的历史发展
刘实,《企业内部审计论:基于管理学视觉的理论思 考》,中国时代经济出版社, 2005年2月。
18.04.2020
.
2
公司内部审计
第一讲
18.04.2020
.
3
一、审计的概念和特征
审计是由独立的专门机构和人员,接受委托或 根据授权,按照法规和一定的标准,对国家行 政、事业单位和企业单位及其他经济组织的会 计报表和其他资料及其所反映的经济活动进行 审查,以判断有关资料的合法性、公允性、一 贯性和经济活动的合规性、效益性,并发表意 见。
审计的依据——有关会计及审计规范
审计的客体(审计对象)——被审计单位的经济活动 和经济资料(主要是会计资料)
审计活动的结果(审计的目的)——发表审计意见
18.04.2020.ຫໍສະໝຸດ 73.审计的基本职能
监督:被审计单位经济行为的合法性和合规性 评价:被审计单位经济活动的效益性和内部控
制制度的有效性
18.04.2020
.
4
审计关系图
委托或者授权
委托人
委托-受托经济责任关系
审计人
被审计人
审计和被审计关系
18.04.2020
.
5
1.审计产生与发展的经济基础
自行管理资产
是
财产所有权和经营管理权的 分离,或者权力授予
的人员审计——独立会计师 1862年,注册会计师为法定的破产清算人,奠定其法律地位 1853年,苏格兰“爱丁堡会计师协会” —特点:查错防弊;账簿审计,详细审计;为股东服务
18.04.2020
.
12
(一)西方国家CPA审计的历史发展
刘实,《企业内部审计论:基于管理学视觉的理论思 考》,中国时代经济出版社, 2005年2月。
18.04.2020
.
2
公司内部审计
第一讲
18.04.2020
.
3
一、审计的概念和特征
审计是由独立的专门机构和人员,接受委托或 根据授权,按照法规和一定的标准,对国家行 政、事业单位和企业单位及其他经济组织的会 计报表和其他资料及其所反映的经济活动进行 审查,以判断有关资料的合法性、公允性、一 贯性和经济活动的合规性、效益性,并发表意 见。
审计的依据——有关会计及审计规范
审计的客体(审计对象)——被审计单位的经济活动 和经济资料(主要是会计资料)
审计活动的结果(审计的目的)——发表审计意见
18.04.2020.ຫໍສະໝຸດ 73.审计的基本职能
监督:被审计单位经济行为的合法性和合规性 评价:被审计单位经济活动的效益性和内部控
制制度的有效性
18.04.2020
.
4
审计关系图
委托或者授权
委托人
委托-受托经济责任关系
审计人
被审计人
审计和被审计关系
18.04.2020
.
5
1.审计产生与发展的经济基础
自行管理资产
是
财产所有权和经营管理权的 分离,或者权力授予
内部审计与内部控制
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。
目的是促进加强经济管理和实现经济目标。
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现.最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善管理、增加价值和实现目标。
促进加强经济管理和实现经济目标.促进组织目标的实现监督(检查)、评价(或者监督、评价、咨询)检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。
内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
目标差异(与实际对照) 建议审核、观察、问询、盘点、访谈、函证和分析性复核等方法找出差异,发现问题,并报告当局,提出改进建议。
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行.机构、人员、经费独立没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程.企业经营管理合法合规;资产安全;财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。
内部环境—-包括管理结构、组织机构设置与权责分配、企业文化、人力资源政策、内审计机构设置、反舞弊机制等。
风险评估——目标设置、风险识别、风险评估、风险应对控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并在企业内部传递,内部监督—-对内部控制体系运行的有效性所进行的检查与评估活动。
企业内部控制审计指引(ppt 119页)
内部控制审计的制度背景
证监会《首次公开发行股票并上市管理办法》 (2006)“财务与会计一节”规定,发行人的内部控制在所 有重大方面是有效的,并由注册会计师出具无保留意见的 内部控制鉴证报告,是发行条件之一。
内部控制审计的制度背景
《公开发行证券的公司信息披露内容与格式准则第1号— 招股说明书》(2006)
Section 404
MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS.
(a) RULES REQUIRED.—The Commission shall prescribe rules requiring each annual report required by section 13(a) or 15(d) of the Securities Exchange Act of 1934 (15 U.S.C.78m or 78o(d))to contain an internal control report, which shall—
Internal Control Over Financial Reporting
A company's internal control over financial reporting includes those policies and procedures that (1) pertain to the maintenance of records that, in reasonable detail, accurately and fairly reflect the transactions and dispositions of the assets of the company; (2) provide reasonable assurance that transactions are recorded as necessary to permit preparation of financial statements in accordance with generally accepted accounting principles, and that receipts and expenditures of the company are being made only in accordance with authorizations of management and directors of the company; and (3) provide reasonable assurance regarding prevention or timely detection of unauthorized acquisition, use, or disposition of the company's assets that could have a material effect on the financial statements.
内部控制审计(PPT 150页).ppt
第五章
内部控制审计
1
开篇案例——我国第一份内部控制审计的 否定意见报告
• 2012年3月23日,信永中和会计师事务所为山东新华制 药股份有限公司(以下简称新华制药)2011 年 12 月 31 日财务报告内部控制的有效性出具了审计报告
• 信永中和认为由于新华制药的内部控制存在重大缺陷 及其对实现控制目标的影响,对其内控报告出具了否 定意见
9
内部牵制阶段
• 这一阶段的主要特点是“以任何个人或部门不能单 独控制任何一项或一部分业务权力的方式进行组织 上的责任分工,每项业务通过正常发挥其他个人或 部门的功能进行交叉检查或交叉控制。” • 内部牵制机能主要包括:分权牵制、实物牵制、机 械牵制和簿记牵制 • 这一阶段的不足之处,在于人们还没有意识到内部 控制的整体性,强调内部牵制机能的简单运用,不 够系统和完善
• 从2006年证券交易所的鼓励使我国上市公司陆续开始 发布内部控制评价报告及审计意见起,这是我国第一 份上市公司非标准的内部控制审计意见
2
开篇案例
重大缺 陷一
新华制药下属子公司山 东新华医药贸易有限 (以下简称医贸公司) 内部控制制度对多头授 信无明确规定,在实际 执行中,医贸公司的鲁 中分公司、工业销售部 门、商业销售部门等三 个部门分别向同一客户 授信,使得授信额度过 大
5
本章框架
• 内部控制概述 • 内部控制基本理论 • 内部控制审计
6
内部控制概述
• 内部控制的历史演进 • 内部控制的现实意义 • 我国内部控制法规的发展 • 我国企业内部控制规范的框架体系
7
内部控制的历史演进
※内部控制是组织运营和管理活动发展到一定阶段的产物, 是科学管理的必然要求 ※内部控制理论与实践的发展大体上经历了内部牵制、内部 控制系统、内部控制结构、内部控制整合框架等四个不同的 阶段,并已初步呈现向企业风险管理整合框架演变的趋势
内部控制审计
1
开篇案例——我国第一份内部控制审计的 否定意见报告
• 2012年3月23日,信永中和会计师事务所为山东新华制 药股份有限公司(以下简称新华制药)2011 年 12 月 31 日财务报告内部控制的有效性出具了审计报告
• 信永中和认为由于新华制药的内部控制存在重大缺陷 及其对实现控制目标的影响,对其内控报告出具了否 定意见
9
内部牵制阶段
• 这一阶段的主要特点是“以任何个人或部门不能单 独控制任何一项或一部分业务权力的方式进行组织 上的责任分工,每项业务通过正常发挥其他个人或 部门的功能进行交叉检查或交叉控制。” • 内部牵制机能主要包括:分权牵制、实物牵制、机 械牵制和簿记牵制 • 这一阶段的不足之处,在于人们还没有意识到内部 控制的整体性,强调内部牵制机能的简单运用,不 够系统和完善
• 从2006年证券交易所的鼓励使我国上市公司陆续开始 发布内部控制评价报告及审计意见起,这是我国第一 份上市公司非标准的内部控制审计意见
2
开篇案例
重大缺 陷一
新华制药下属子公司山 东新华医药贸易有限 (以下简称医贸公司) 内部控制制度对多头授 信无明确规定,在实际 执行中,医贸公司的鲁 中分公司、工业销售部 门、商业销售部门等三 个部门分别向同一客户 授信,使得授信额度过 大
5
本章框架
• 内部控制概述 • 内部控制基本理论 • 内部控制审计
6
内部控制概述
• 内部控制的历史演进 • 内部控制的现实意义 • 我国内部控制法规的发展 • 我国企业内部控制规范的框架体系
7
内部控制的历史演进
※内部控制是组织运营和管理活动发展到一定阶段的产物, 是科学管理的必然要求 ※内部控制理论与实践的发展大体上经历了内部牵制、内部 控制系统、内部控制结构、内部控制整合框架等四个不同的 阶段,并已初步呈现向企业风险管理整合框架演变的趋势
审计学第一章PPT课件课件
《审计学第一章》PPT课件
审计源于经济监督
因为国家审计的产生和发展与经济责任内涵的 演变是密切相关的。 国家审计因经济责任的发生而发生,也因经济 责任的发展而发展。 经济责任不仅导致国家审计的产生,也制约着 国家审计的发展。 从这一意义上说,经济责任乃是国家审计起源 的前提条件和客观基础。返回
《审计学第一章》PPT课件
《审计学第一章》PPT课件
2、审计的职能 审计职能:指审计本身所固有的内在功能。它是 不以人们的主观意志为转移的客观存在,是审计 的本质属性。
审计有三项基本职能: 经济监督、经济评价、经济鉴证。
《审计学第一章》PPT课件
经济监督:指监察和督促被审计单位的全部经济活动在 规定的范围之内,在正常的轨道上运行。
任何事物都是在特定条件下,基于某种客观需 要而产生,并遵循一定的规律向前发展演进。 审计是在出现了财产所有者和财产管理者,并 在他们之间形成一定经济责任之后产生的。
受托经济责任关系的确立是审计产生的 前提条件。
《审计学第一章》PPT课件
《审计学第一章》PPT课件
二、审计的发展
世界上最早实行的是官厅审计(政府审计或国 家审计)。
《审计学第一章》PPT课件
三、 审计对象和职能
1、审计对象:是指审计的客体,一般可概括为被审计单 位的经济活动。具体地说,包括以下两个方面的内容:
(1)本质:被审计单位的财务收支及其有关的经营管 理活动; 国家审计的对象、社会审计的对象、内部审计的对象不同
(2)现象:被审计单位的各种作为提供财务收支及其 有关经营管理活动信息载体的会计资料和其他资料。
《审计学第一章》PPT课件
二、 审计的分类
1、按主体不同划分为:国家审计、内部审计和 民间审计 国家审计,也称政府审计,是指对政府机构及 国有企业进行的审计。 内部审计,是指企事业单位内部相对独立的专 业人员对本单位进行的审计。 民间审计,也称独立审计、注册会计师审计, 是由会计师事务所或审计事务所这类非官方机 构进行的审计。
审计源于经济监督
因为国家审计的产生和发展与经济责任内涵的 演变是密切相关的。 国家审计因经济责任的发生而发生,也因经济 责任的发展而发展。 经济责任不仅导致国家审计的产生,也制约着 国家审计的发展。 从这一意义上说,经济责任乃是国家审计起源 的前提条件和客观基础。返回
《审计学第一章》PPT课件
《审计学第一章》PPT课件
2、审计的职能 审计职能:指审计本身所固有的内在功能。它是 不以人们的主观意志为转移的客观存在,是审计 的本质属性。
审计有三项基本职能: 经济监督、经济评价、经济鉴证。
《审计学第一章》PPT课件
经济监督:指监察和督促被审计单位的全部经济活动在 规定的范围之内,在正常的轨道上运行。
任何事物都是在特定条件下,基于某种客观需 要而产生,并遵循一定的规律向前发展演进。 审计是在出现了财产所有者和财产管理者,并 在他们之间形成一定经济责任之后产生的。
受托经济责任关系的确立是审计产生的 前提条件。
《审计学第一章》PPT课件
《审计学第一章》PPT课件
二、审计的发展
世界上最早实行的是官厅审计(政府审计或国 家审计)。
《审计学第一章》PPT课件
三、 审计对象和职能
1、审计对象:是指审计的客体,一般可概括为被审计单 位的经济活动。具体地说,包括以下两个方面的内容:
(1)本质:被审计单位的财务收支及其有关的经营管 理活动; 国家审计的对象、社会审计的对象、内部审计的对象不同
(2)现象:被审计单位的各种作为提供财务收支及其 有关经营管理活动信息载体的会计资料和其他资料。
《审计学第一章》PPT课件
二、 审计的分类
1、按主体不同划分为:国家审计、内部审计和 民间审计 国家审计,也称政府审计,是指对政府机构及 国有企业进行的审计。 内部审计,是指企事业单位内部相对独立的专 业人员对本单位进行的审计。 民间审计,也称独立审计、注册会计师审计, 是由会计师事务所或审计事务所这类非官方机 构进行的审计。
基于CobiT的信息系统内部控制及审计
基于CobiT的信息系统内部控制及审计随着计算机技术和网络技术的迅猛发展,企业高度依赖于信息系统来加强管理、提高效率,改进服务。
会计电算化、电子商务(EC)、管理信息系统(MIS)、企业资源计划(ERP)的逐步实施与普及应用,使企业面临着前所未有的信息风险,信息系统的安全、可靠、效率也日益重要。
基于信息系统的重要性及IT挑战,产生了对信息系统进行控制和审计的需求,即信息系统内部控制和信息系统审计。
面对信息系统审计具有的专业性、技术性和复杂性,信息系统审计与控制协会(ISACA)的IT治理学会(ITGI)制定出了专门适用于信息系统控制和审计的标准-——CobiT,即信息及相关技术控制目标.这样以CobiT为基础进行信息系统控制和审计成为了可能.一、信息系统内部控制、审计的理论框架企业IT控制是企业内部控制的控制环境要素在受到IT广泛应用的影响之下而逐渐形成并发展的。
IT控制所关注的对象是企业IT资产的整个运维状况,它与整个企业的内部控制应该是子集与全集的关系。
COSO通常作为企业的整体内部控制框架,CobiT则是通用的IT控制框架。
COSO框架已广为人知,在此主要介绍CobiT理论框架。
1、CobiT简介CobiT---信息及相关技术控制目标,它是目前国际上公认的最先进、最权威的安全与信息技术管理和控制的标准,目前已经更新至第四版。
它在商业风险、控制需要和技术问题之间架起了一座桥梁,以满足管理的多方面需要。
该标准体系已在世界一百多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效地管理与信息相关的风险。
CobiT将IT过程、IT资源及信息准则与企业的策略与目标联系起来,形成一个三维的体系结构(图1)。
其中,信息准则维集中反映了企业使用IT的战略目标,包括信息技术应用的有效性、效率性、保密性、完整性、可用性、符合性、可靠性等7方面.IT资源维描述了I T治理过程的主要对象,有人员、基础设施、信息、应用系统等4类。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
是否规范,各种业务内的部进行审是计否授学权等。
机遇
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(四)管理信息系统中的各子系统联系密切 ❖ 管理信息系统:会计、统计、市场管理、生产管理、
仓库管理、劳动人事等。 ❖ 网络的使用,使得各系统的联系更加紧密。
机遇
内部审计学
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(一)数据处理的集中化与自动化 ❖ 数据集中处理一方面是现代社会“信息大爆炸”对信息的需求,
也是计算机信息处理模式的需要。 ❖ 采用计算机系统处理各种业务之后,数据一经输入,在一定条件
下就可以被不同用户共享。 ❖ 数据挖掘技术:海量数据中“挖出”数据本身的规律和趋势。
商学院会计系李栋辉
二、信息系统控制的重要性
❖ 大型商用信息系统的特征: ❖ 1.存储重要数据文件的大型计算机中心通常位于锁定存
取控制(Access control)且没有对外窗户的研究室 中,操作地方不应过于显著,在建设上应最大限度避 免天灾人祸。
商学院会计系李栋辉
二、信息系统控制的重要性
❖ 2.专用电力系统、专用空调或制冷系统、散热系统且符合环 境控制要求:
对于一定的输入,如果程序是正确的,它的控制过程与处 理结果总是正确的,一旦程序本身出现问题,错误就会不 断重复,而程序自身并不能自我发现并纠正。
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(三)数据接触未经授权 ❖ 非法侵入、滥用和偶然破坏等缺陷,导致组织的计算
机程序或文档被非正常修改或造成组织的机密信息非 法泄露。 ❖ “黑客”,病毒等。
机遇
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(三)内部控制的程序化 ❖ 通过使用计算机信息系统,内部控制的内涵和外延发生了
很大变化,组织可以将各种控制方法嵌入程序中。通过程 序的运行,核对数据之间钩稽关系,检查使用权密码,审 计各种业务及数据的处理顺序等。 ❖ 比如:流程图软件代替控制的叙述性描述法,可以很快捷 的分析利用业务数据,从而准确的控制和把握组织的运营
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(四)职责与知识的集中 ❖ 计算机的运用使得诸如基础设施、软件、数据及人事职能与知识
等信息系统要素非常集中,参与处理财务信息的人员大大减少, 信息系统执行了许多在传统手工处理系统中相互分离的职责。 ❖ 职责的集中使得信息技术人员有可能掌握数据的来源、处理和输 出,从而使得内部控制的风险增加。 ❖ 接受培训和拥有信息技术知识的人员可能接触到功能覆盖较广的 软件。
❖ 编写代码:系统原始数内据的部采审集,计减学少人为干预。
机遇
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(二)数据存储的磁性化 ❖ 现在许多计算机程序将数据存储到数据库中,因为文本形式
的存取比较慢,适合小型系统,单纯的文本没有相应数据库 存储机理,必须自己定义行列、浏览、存入等,而利用数据 库存储则可以由程序自动生成。 ❖ 硬盘:采用磁介质的数据存储设备,数据存在硬盘驱动器的 内部的磁盘片上。
商学院会计系李栋辉
第1节.信息系统控制概述
▪ 一、信息系统给组织带来的机遇与挑战 ▪ 二、信息系统控制的重要性 ▪ 三、信息系统的一般控制与应用控制
商学院会计系李栋辉
二、信息系统控制的重要性
❖ EDP(Electronic Data Processing)广泛应用,改变了内部控 制的性质。组织没有自己的信息系统,通信网络、数据仓库 和技术人员,其业务就不能正常开展。
(1)磁盘及软盘的存储库应远离计算机设备,异地存储有助于 灾难发生时及时备份。
(2)大型计算机的操作系统应能同一时间间隔运行多个程序, 多项任务处理。
(3)拥有大型计算机的组织应拥有自己的系统编程人员和编程
部门,正规的系统开内发方部法审及标计准学。
商学院会计系李栋辉
二、信息系统控制的重要性
(一)计算机系统固有缺陷 ❖ 计算及更正没有缓冲时间,使
得错误影响进行中的商业活动,人们无法控制系统,而 计算机系统本身又不能真正做到自我监控。
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(二)系统错误的增加 ❖ 计算机程序替代手工处理,发生随机错误的可能性降低。
内部审计学
商学院会计系李栋辉
第六章
信息系统控制与审计
第六章 信息系统控制与审计
主要内容
√
第1节.信息系统控制概述
第2节.信息系统审计要点
第3节.数据审计模式
第4节.案例分析
商学院会计系李栋辉
第1节.信息系统控制概述
▪ 一、信息系统给组织带来的机遇与挑战 ▪ 二、信息系统控制的重要性 ▪ 三、信息系统的一般控制与应用控制
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(六)组织业务轨迹的变化 ❖ 手工环境下纸质业务轨迹更容易检查辨认。 ❖ 计算机硬盘存储的工作原理使得组织能够掌握数据的使用与
销毁,给组织文档的可靠和安全带来威胁。 ❖ 计算机输入输出缺乏可视性,使得难以查找错误源头和追究
出现问题的信息系统的责任人。
❖ 必须合理分离信息技术内中心部关审键职计责学,做好内部分工。才能有效
防止舞弊。
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(五)程序与数据的集中 ❖ 计算机处理环境下职责的集中,导致记录组织作业的原始数
据及应用程序集中于同一台机器或存储在电子数据文档中, 由组织的信息系统部门统一管理。 ❖ 如果缺乏适当的控制措施,组织的程序、数据、文档被篡改, 丢失而不被发现的可能性就很大。
❖ 面对基于上述信息系统存在的风险,就必须对硬件和软件工 作环境的安全性、可靠性加以检测,采取各种严密措施,确 保组织的各种数据、文档资料的真实准确。
EDP:以计算机替代人工处理例行性的数据,并产生报表以支持组织的作
内部审计学 业活动。 其内容重点乃在于取代重复性的人工操作,以支持基层管理者
及作业人员等,故其重心在于重效率的信息系统,例如会计之应用。国外 把利用电子数据系统的会计,称为电子数据处理会计。
机遇
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(四)管理信息系统中的各子系统联系密切 ❖ 管理信息系统:会计、统计、市场管理、生产管理、
仓库管理、劳动人事等。 ❖ 网络的使用,使得各系统的联系更加紧密。
机遇
内部审计学
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(一)数据处理的集中化与自动化 ❖ 数据集中处理一方面是现代社会“信息大爆炸”对信息的需求,
也是计算机信息处理模式的需要。 ❖ 采用计算机系统处理各种业务之后,数据一经输入,在一定条件
下就可以被不同用户共享。 ❖ 数据挖掘技术:海量数据中“挖出”数据本身的规律和趋势。
商学院会计系李栋辉
二、信息系统控制的重要性
❖ 大型商用信息系统的特征: ❖ 1.存储重要数据文件的大型计算机中心通常位于锁定存
取控制(Access control)且没有对外窗户的研究室 中,操作地方不应过于显著,在建设上应最大限度避 免天灾人祸。
商学院会计系李栋辉
二、信息系统控制的重要性
❖ 2.专用电力系统、专用空调或制冷系统、散热系统且符合环 境控制要求:
对于一定的输入,如果程序是正确的,它的控制过程与处 理结果总是正确的,一旦程序本身出现问题,错误就会不 断重复,而程序自身并不能自我发现并纠正。
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(三)数据接触未经授权 ❖ 非法侵入、滥用和偶然破坏等缺陷,导致组织的计算
机程序或文档被非正常修改或造成组织的机密信息非 法泄露。 ❖ “黑客”,病毒等。
机遇
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(三)内部控制的程序化 ❖ 通过使用计算机信息系统,内部控制的内涵和外延发生了
很大变化,组织可以将各种控制方法嵌入程序中。通过程 序的运行,核对数据之间钩稽关系,检查使用权密码,审 计各种业务及数据的处理顺序等。 ❖ 比如:流程图软件代替控制的叙述性描述法,可以很快捷 的分析利用业务数据,从而准确的控制和把握组织的运营
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(四)职责与知识的集中 ❖ 计算机的运用使得诸如基础设施、软件、数据及人事职能与知识
等信息系统要素非常集中,参与处理财务信息的人员大大减少, 信息系统执行了许多在传统手工处理系统中相互分离的职责。 ❖ 职责的集中使得信息技术人员有可能掌握数据的来源、处理和输 出,从而使得内部控制的风险增加。 ❖ 接受培训和拥有信息技术知识的人员可能接触到功能覆盖较广的 软件。
❖ 编写代码:系统原始数内据的部采审集,计减学少人为干预。
机遇
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(二)数据存储的磁性化 ❖ 现在许多计算机程序将数据存储到数据库中,因为文本形式
的存取比较慢,适合小型系统,单纯的文本没有相应数据库 存储机理,必须自己定义行列、浏览、存入等,而利用数据 库存储则可以由程序自动生成。 ❖ 硬盘:采用磁介质的数据存储设备,数据存在硬盘驱动器的 内部的磁盘片上。
商学院会计系李栋辉
第1节.信息系统控制概述
▪ 一、信息系统给组织带来的机遇与挑战 ▪ 二、信息系统控制的重要性 ▪ 三、信息系统的一般控制与应用控制
商学院会计系李栋辉
二、信息系统控制的重要性
❖ EDP(Electronic Data Processing)广泛应用,改变了内部控 制的性质。组织没有自己的信息系统,通信网络、数据仓库 和技术人员,其业务就不能正常开展。
(1)磁盘及软盘的存储库应远离计算机设备,异地存储有助于 灾难发生时及时备份。
(2)大型计算机的操作系统应能同一时间间隔运行多个程序, 多项任务处理。
(3)拥有大型计算机的组织应拥有自己的系统编程人员和编程
部门,正规的系统开内发方部法审及标计准学。
商学院会计系李栋辉
二、信息系统控制的重要性
(一)计算机系统固有缺陷 ❖ 计算及更正没有缓冲时间,使
得错误影响进行中的商业活动,人们无法控制系统,而 计算机系统本身又不能真正做到自我监控。
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(二)系统错误的增加 ❖ 计算机程序替代手工处理,发生随机错误的可能性降低。
内部审计学
商学院会计系李栋辉
第六章
信息系统控制与审计
第六章 信息系统控制与审计
主要内容
√
第1节.信息系统控制概述
第2节.信息系统审计要点
第3节.数据审计模式
第4节.案例分析
商学院会计系李栋辉
第1节.信息系统控制概述
▪ 一、信息系统给组织带来的机遇与挑战 ▪ 二、信息系统控制的重要性 ▪ 三、信息系统的一般控制与应用控制
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(六)组织业务轨迹的变化 ❖ 手工环境下纸质业务轨迹更容易检查辨认。 ❖ 计算机硬盘存储的工作原理使得组织能够掌握数据的使用与
销毁,给组织文档的可靠和安全带来威胁。 ❖ 计算机输入输出缺乏可视性,使得难以查找错误源头和追究
出现问题的信息系统的责任人。
❖ 必须合理分离信息技术内中心部关审键职计责学,做好内部分工。才能有效
防止舞弊。
挑战
商学院会计系李栋辉
一、信息系统给组织带来的机遇与挑战
(五)程序与数据的集中 ❖ 计算机处理环境下职责的集中,导致记录组织作业的原始数
据及应用程序集中于同一台机器或存储在电子数据文档中, 由组织的信息系统部门统一管理。 ❖ 如果缺乏适当的控制措施,组织的程序、数据、文档被篡改, 丢失而不被发现的可能性就很大。
❖ 面对基于上述信息系统存在的风险,就必须对硬件和软件工 作环境的安全性、可靠性加以检测,采取各种严密措施,确 保组织的各种数据、文档资料的真实准确。
EDP:以计算机替代人工处理例行性的数据,并产生报表以支持组织的作
内部审计学 业活动。 其内容重点乃在于取代重复性的人工操作,以支持基层管理者
及作业人员等,故其重心在于重效率的信息系统,例如会计之应用。国外 把利用电子数据系统的会计,称为电子数据处理会计。