第3205号内部审计实务指南——信息系统审计 解读(2021.01.26)
内部审计准则解读(最新)PPT课件
• 思考题:目前我们的专项审计方案基本上是制度或者控制
• 导向的,你认为这存在哪些弊端?如何更好地落实风险导
• 向理念?
四、关于审计证据
• 定义:通过实施审计程序获得的,用以证实审计事项,支 • 持审计结论、意见和建议的各种事实依据
• 证据种类:书面证据、实物证据、视听证据、电子证据、 • 口头证据、环境证据
• 遵循抽样规范
•
四、抽样审计的关键在于合理确定样本量,确定样本
• 量要综合把握充分性和经济性,也要坚持风险导向理念
启示和问题
• 一、学习掌握抽样技术,避免审计抽样中的“拍脑袋”、“摸 • 黑球”现象,“随机抽样”不等于“随意抽样” • 二、增强“通过样本推断总体”的意识,在作出审计判断和 • 审计评价时,努力避免就事论事现象 • 三、积极运用计算机辅助审计手段,力争在更多领域实现 • 全覆盖式的审计,有效规避审计风险
启示和问题(一)
• 问题描述的五要素 • 1、应该怎样—规定的政策、标准和程序 • 2、实际怎样—存在的问题和证据 • 3、危害如何—已经或可能产生的影响 • 4、什么原因—问题发生的原因、是否可能重复 • 发生 • 5、怎样改进—如何解决问题、需要做什么 • 最佳实务:描述清晰、定性准确、分析深刻、建议 • 可行
• 独立性、客观性的关系?
二、关于职业道德规范
• 职业道德:职业品德、职业纪律、职业责任
• 一般原则:
•
1、诚信正直
•
2、保持客观
•
3、专业胜任
•
4、保守秘密
准则解读
• 一、诚信正直:诚实、守信、廉洁、正直
•
负面清单:歪曲事实、隐瞒问题、缺乏证据、含糊陈述、以权
谋私、屈从压力
信息系统审计
5
内部审计中信息技术的作用
内部审计在治理、风险、控制中的作用 实施内部审计业务 经营分析与信息技术
◦ 计算机审计技术:计算机辅助审计 ◦ 信息系统审计
IIA协会 EDP协会 ISACA协会 CIA 和CISA
2020/12/26
6
1、主要内容
计算机审计
◦ 计算机审计基础 ◦ 计算机审计产生、发展和现状 ◦ 计算机审计技术和方法
信息化的发展给审计对象带来的影响
◦ 被审计单位的信息系统很多 ◦ 被审计单位的财务软件很多
怎么审?审什么?
◦ 目标,方法,程序,证据,模式。。。
2020/12/26
南京审计学院 2020/12/26
4 4
信息化环境下的审计对执业人员的知识技能要求 审计专业技能 信息系统知识与应用技能
2020/12/26
信息化环境下的计算机审计
目标
国内外计算机审计发展历程 计算机辅助审计发展现状 审计软件原理和应用 信息系统审计的内容、标准和认证
2020/12/26
1
前言
如果不掌握计算机技术,将失去审计资格 1999 ————李金华
2004审计机关的领导干部不解信息技术,将失去指挥的资格 2005金审工程验收大会上 李金华进一步提出 审计机关的综合管理人
2020/12/26
南京审计学院 2020/12/26
18 18
信息系统审计的内容
IT治理 信息系统生命周期
◦ 规划 ◦ 获取 ◦ 交付 ◦ 运行维护
信息资产保护 业务持续和灾难恢复
2020/12/26
19
当前信息系统审计类型
为财务审计服务(与计算机有关的控制) IS安全审计 IS建设效益审计 其他有关的鉴证服务
内部审计准则及指南(2021修订版)
中国内部审计准那么及指南中国内部审计准那么序言内部审计根本准那么内部审计人员职业道德标准内部审计具体准那么第1 号——审计方案内部审计具体准那么第2 号——审计通知书内部审计具体准那么第3 号——审计证据内部审计具体准那么第4 号——审计工作底稿内部审计具体准那么第5 号——内部控制审计内部审计具体准那么第6 号——舞弊的预防、检查与报告内部审计具体准那么第7 号——审计报告内部审计具体准那么第8 号——后续审计内部审计具体准那么第9 号——内部审计督导内部审计具体准那么第10 号—内部审计与外部审计的协调内部审计具体准那么第11号--结果沟通内部审计具体准那么第12号──遵循性审计内部审计具体准那么第13号──评价外部审计工作质量内部审计具体准那么第14号──利用外部专家效劳内部审计具体准那么第15号──分析性复核内部审计具体准那么第16号——风险管理审计内部审计具体准那么第17号――重要性与审计风险内部审计具体准那么第18号——审计抽样内部审计具体准那么第19号――内部审计质量控制内部审计具体准那么第20号──人际关系内部审计具体准那么第21号──内部审计的控制自我评估法内部审计具体准那么第22号──内部审计的独立性与客观性内部审计具体准那么第23号──内部审计机构与董事会或最高管理层的关系内部审计具体准那么第24号──内部审计机构的管理内部审计实务指南第1号――建设工程内部审计内部审计实务指南第2号――物资采购审计中国内部审计准那么序言本序言旨在说明中国内部审计准那么的制定依据、目标、体系、约束力、适用范围、制定与发布程序、修订和解释权。
一、中国内部审计准那么的制定依据与目标〔一〕中国内部审计准那么依据?中华人民共和国审计法?、?审计署关于内部审计工作的规定?及相关法律法规制定。
〔二〕制定中国内部审计准那么的目标:l.贯彻落实?中华人民共和国审计法?、?审计署关于内部审计工作的规定?以及相关法律法规,加强内部审计工作,实现内部审计的制度化、标准化和职业化。
内部审计实用指南
内部审计实用指南 第一章 内部审计概述 ..................................................................................................................... 2 1.1 内部审计的定义与作用 ................................................................................................... 3 1.2 内部审计的目标与原则 ................................................................................................... 3 1.2.1 内部审计的目标 ........................................................................................................... 3 1.2.2 内部审计的原则 ........................................................................................................... 3 1.3 内部审计的组织结构 ....................................................................................................... 4 第二章 内部审计计划与程序 ......................................................................................................... 4 2.1 内部审计计划的制定 ....................................................................................................... 4 2.2 内部审计程序的编制 ....................................................................................................... 4 2.3 内部审计计划的执行与监控 ........................................................................................... 5 第三章 内部控制评价 ..................................................................................................................... 5 3.1 内部控制的概念与原则 ................................................................................................... 5 3.2 内部控制评价的方法与步骤 ........................................................................................... 6 3.3 内部控制评价报告的撰写 ............................................................................................... 6 第四章 风险评估与风险管理 ......................................................................................................... 7 4.1 风险评估的基本概念 ....................................................................................................... 7 4.2 风险评估的方法与步骤 ................................................................................................... 7 4.2.1 风险评估的方法 ........................................................................................................... 7 4.2.2 风险评估的步骤 ........................................................................................................... 7 4.3 风险管理的策略与措施 ................................................................................................... 8 4.3.1 风险管理策略 ............................................................................................................... 8 4.3.2 风险管理措施 ............................................................................................................... 8 第五章 内部审计证据收集与分析 ................................................................................................. 8 5.1 内部审计证据的种类与特点 ........................................................................................... 8 5.2 内部审计证据的收集方法 ............................................................................................... 9 5.3 内部审计证据的分析与应用 ......................................................................................... 10 第六章 内部审计报告与沟通 ....................................................................................................... 10 6.1 内部审计报告的基本格式 ............................................................................................. 10 6.1.1 封面 ............................................................................................................................. 10 6.1.2 摘要 ............................................................................................................................. 10 6.1.3 引言 ............................................................................................................................. 10 6.1.4 审计发觉 ..................................................................................................................... 10 6.1.5 审计结论 ..................................................................................................................... 11 6.1.6 审计建议 ..................................................................................................................... 11 6.1.7 审计报告附件 ............................................................................................................. 11 6.2 内部审计报告的撰写技巧 ............................................................................................. 11 6.2.1 保证报告结构清晰 ..................................................................................................... 11 6.2.2 语言简练明了 ............................................................................................................. 11 6.2.3 事实客观准确 ............................................................................................................. 11 6.2.4 结论明确具体 ............................................................................................................. 11 6.2.5 改进建议具有可操作性 ............................................................................................. 11
信息系统审计方法与操作指引
信息系统审计方法与操作指引信息系统审计是对一个组织内部的信息系统进行评估和检查,以确保其安全性、有效性和合规性。
信息系统审计方法和操作指引是指对信息系统审计工作进行规范和指导的文件,旨在确保审计过程的完整性、准确性和可靠性。
下面将详细介绍信息系统审计方法与操作指引。
一、信息系统审计方法1.风险评估:对组织的信息系统风险进行评估,包括对系统中可能出现的各种安全风险和潜在威胁进行识别和分析。
通过风险评估,可以确定审计的重点和范围,以及制定相应的防范措施。
2.审计计划:制定详细的审计计划,明确审计目标、方法和流程,确定审计人员的职责和权限,并制定相应的工作时间表。
审计计划需要根据组织的具体情况进行调整,包括审计对象的规模、复杂性、风险等因素。
3.数据收集与分析:收集和分析与审计对象相关的数据和信息。
可以使用各种手段收集数据,包括文件审查、访谈、观察和测试等。
通过对数据的分析,可以了解组织信息系统的运作情况,发现问题和潜在的风险。
4.系统评估:对信息系统的各个方面进行评估,包括系统的安全性、完整性、可用性和合规性等。
可以使用各种评估方法和工具,如安全审计工具、性能测试工具、代码审查工具等,对系统进行检查和评价。
5.问题识别与整改:在审计过程中发现问题和潜在的风险后,需要提出相应的改进建议和措施,帮助组织改进信息系统管理和运作。
同时,还需要跟踪和监督问题的整改进展情况,确保问题得到解决。
6.审计报告:在完成审计工作后,需要编写审计报告,对审计过程和结果进行总结和归档。
审计报告应包括对信息系统的评估结果、问题和风险的描述、改进建议和措施等内容,以及必要的附件和证据。
二、信息系统审计操作指引1.审计流程:明确信息系统审计的流程和步骤,包括审计计划的制定、数据的收集与分析、系统的评估和问题的整改等。
同时,还需要规定各个步骤的职责和时限,确保审计工作的有序进行。
2.审计工作的要求:明确审计工作的要求和标准,包括审计人员的资质和素质、审计方法和工具的选择、数据的保护和保密、问题的识别和整改等。
中国内部审计新准则及实务指南讲解
中国内部审计新准则及实务指南讲解《中国内部审计准则》及实务指南讲稿为了进一步加强内部审计的规范化和职业化建设,推动内部审计事业科学发展,2021年8月20日,中国内部审计协会以公告形式发布了新修订的《内部审计基本准则》、《内部审计人员职业道德规范》、《内部审计具体准则》20个,并于2021年1月1日起施行。
新准则的发布,标志着我国内部审计准则体系进一步完善和成熟,并逐步与国际惯例接轨。
中国内部审计协会对2021年以来颁布的内部审计基本准则、内部审计人员职业道德规范和29个具体准则进行了修订。
内部审计审计准则的修订和发布,是我国内部审计规范化建设的一件大事,是完善内部审计规范体系的重要举措,对提升内部审计在组织中的地位,规范内部审计机构和内部审计人员的行为,保证审计质量,防范审计风险,促进内部审计事业健康发展具有积极的意义。
现将修订的主要内容作如下讲解:一、关于准则修订的必要性中国内部审计协会于2021年陆续发布了内部审计准则,包括《内部审计基本准则》、《内部审计人员职业道德规范》以及29个内部审计具体准则和5个实务指南,形成了由内部审计基本准则、内部审计具体准则、内部审计实务指南以及内部审计人员职业道德规范构成的较为完善的内部审计准则体系。
内部审计准则的颁布和实施有力地促进了我国内部审计工作的规范化建设。
实践证明,这些准则是符合当时历史条件下内部审计工作发展要求的,也是被广大内部审计机构和人员接受和认可的,至今仍有很强的现实指导意义。
但是,近年来我1国内部审计环境发生了重大变化,内部审计工作面临着新的机遇和挑战,同时,国际内部审计准则修订也带来了新的理念,提供了新的借鉴内容。
因此,有必要修订和完善准则体系,以进一步规范审计行为,促进审计质量不断提升,进而推动内部审计工作科学发展。
二、关于准则修订的主要原则此次准则修订的主要原则为:一是保持现有的准则体系的连续性和稳定性。
保留被内部审计实践证明比较成熟的规定,在传承、发展的基础上,对内容作进一步调整、完善和优化;二是增强准则体系的逻辑性和系统性。
中国内部审计准则实务指南最新版
中国内部审计准则实务指南最新版下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。
文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by the editor. I hope that after you download them, they can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, our shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!中国内部审计准则实务指南最新版第一部分:引言内部审计在中国企业中扮演着至关重要的角色,它不仅帮助企业管理层了解和监控经营状况,还有助于提高企业的效率和运营质量。
第2203号内部审计具体准则——信息系统审计
第2203号内部审计具体准则——信息系统审计哎呀,说起这第 2203 号内部审计具体准则——信息系统审计,我可得跟您好好唠唠。
我先给您讲讲我之前碰到的这么一件事儿。
有一次,我去一家企业参观,他们正为信息系统的事儿头疼呢。
这系统吧,运行得时好时坏,数据还老是出错。
就拿他们的销售系统来说,明明已经卖出了一批货,可系统里显示的库存数量却没减少,这可把销售和仓库的人急坏了,差点闹了大乌龙。
咱说回这信息系统审计的准则。
您知道吗,这就像是给信息系统做了一次全面的“体检”。
它得检查系统的安全性,就好比给家门上把牢固的锁,不能让坏人随便进来偷东西或者搞破坏。
还得看看系统的可靠性,别今天能用明天就崩溃,那可不得了。
比如说,一个学校的成绩管理系统,如果不可靠,学生的成绩一会儿有一会儿没的,那老师和家长不得急疯了呀。
再比如,一个公司的财务系统,要是不可靠,账记错了或者丢了,那公司的钱不就乱套了嘛。
还有啊,信息系统审计得关注系统的有效性。
这就像是您做饭,得保证做出来的饭能让人吃饱、吃好。
一个信息系统得能真正解决业务中的问题,提高工作效率,不然弄它干啥呢?而且,这审计还得看系统的经济性。
不能花了大价钱弄个系统,结果效果还不如便宜的好用,那不是浪费钱嘛。
就像有的小公司,为了跟风,花大价钱买了一套特别高级的客户管理系统,结果员工用起来特别复杂,还不如以前简单的表格好用,这钱花得就冤枉了。
另外,信息系统审计也得留意系统的合规性。
这就好比开车得遵守交通规则,系统的运行也得符合各种法律法规和企业的规定。
要是不合规,出了问题可就麻烦啦。
总之,这第 2203 号内部审计具体准则——信息系统审计,真的太重要啦!它就像是一个细心的医生,给信息系统把好脉、开好方,让信息系统能健健康康地为咱们服务。
就像我开头说的那家企业,后来请了专业的审计人员按照这些准则来检查和改进他们的信息系统,现在系统运行得可顺溜了,再也没出过那些让人头疼的问题。
所以说啊,不管是大企业还是小单位,都得重视这信息系统审计的准则,让信息系统更好地为咱们的工作和生活服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内审人员开展信息系统审计的「指南针」——中国内部审计协会邀请起草人为您解读《3205号内部审计实务指南——信息系统审计》在大智移云的今天,随着各类组织加快上系统、上云,内部审计作战的阵地也加快由账簿、制度向信息系统转变。
当前受具有IT专业背景的内审同仁占比较少、信息系统审计的实践相对偏少、且各组织信息系统审计实践呈现参差不齐的状态等因素影响,信息系统审计需求的不断增长与有效供给显著不足的矛盾愈来愈突出,已成为困扰内审同仁的一大痛点。
为了解决这一痛点,将行业标杆关于信息系统审计的最佳实践赋能内审同仁,通过规范性的操作规程和方法,以规范信息系统审计行为,控制审计工作风险,提高审计工作效率和质量,更好地为组织的战略目标服务,更充分地发挥新时代内部审计的价值,中国内部审计协会组织编写了《第3205号内部审计实务指南——信息系统审计》(以下简称《指南》)。
为帮助内审人员进一步了解《指南》的特点和主要内容,推动《指南》的学习和应用,我们邀请了《指南》起草人为您做如下解读。
一、《指南》的主要特点
《指南》共分六章、14万余字,看起来像一部大部头的书,也许有的同仁一看就怕了,觉得离自己太远,心想:我不是学IT的,估计看不懂;IT虽然我略懂一二,但指南估计写得很枯燥;我是做IT
审计实务的,理论性的指南管用吗?这么厚的指南,我什么时间能看完啊?还是不看了吧……
如果您有上述对《指南》的刻板印象,估计起草者要难过了……事实上,起草者从开始酝酿该指南的那天起,就定下了简明易懂好用的原则,就是想让同仁们真正懂指南、用指南,帮助同仁解决信息系统审计中遇到的实际困难和实际问题。
首先,《指南》尽可能减少使用复杂的专业术语,少量的专业术语也均给出了释义,深入浅出,很容易理解。
其次,《指南》立足于审计实务,解决实际问题,几乎没有看起来空洞复杂的理论,和日常的审计工作息息相关。
第三,《指南》以风险为基础,以内部控制为重点,审计的思路、方法与常规的审计工作是相通的,完全不难理解。
第四,《指南》以用户为导向,坚持易于操作的原则,对各方面的审计列出了常见问题和风险清单,方便应用和操作。
第五,《指南》坚持源于实践、遵循中国内部审计协会2014年发布实施的《信息系统审计准则》的思路,根据信息化不断演进变化的实际情况做适当拓展,您不仅能看到常见的信息系统审计内容,而且能了解到云安全、数据安全、移动互联网安全、物联网安全等新兴的审计内容。
第六,《指南》涵盖了当下信息系统审计的绝大部分的内容,也许有些工作在您的组织中还并未开展,但《指南》的前瞻性和指导性一定会为您在实际工作中提供有益的帮助。
所以,希望您摈弃对《指南》的刻板印象,学习《指南》,应用《指南》。
因为,这本具有全面性和系统性特点的《指南》能帮助您解决信息系统审计实践中遇到的问题和困惑,为您拓宽视角,打开思路。
二、《指南》有什么?
《指南》共分六章,其中:
第一章介绍了信息系统审计的基本概念、内容体系和审计程序等基础理论,提出了关于信息系统审计的总体概念框架。
看完本章,您会对信息系统审计的目标、原则、特点、内容、程序、方法、工具等有全面的了解。
第二章介绍了组织层面信息系统管理控制审计。
组织层面信息系统管理控制是企业信息化设计与建设的关键。
看完本章,您不仅会对堪称组织信息化建设顶层设计的信息系统治理审计、信息系统与业务目标一致性审计深入了解,而且会对信息系统投资与绩效、组织与制度、风险管理、项目管理等审计有更深入的认识。
第三章介绍了信息系统一般控制审计。
看完本章,您将登堂入室,对于应用系统开发、测试与上线,信息系统运维与服务管理,信息安全管理等传统的IT审计项目,有了比较全面的掌握。
第四章介绍了信息系统应用控制审计。
看完本章,您将曲径通幽,对于核心业务流程控制,应用系统输入控制、处理控制、输出控制,信息共享与业务协调等审计内容,有了更清晰的工作路径。
第五章介绍了信息系统相关专项审计。
这一章,基础与升级并存。
既有常见的信息科技外部审计、灾备与业务连续性审计、关键信息基础设施安全审计等专项审计的内容,又有云安全审计、数据安全审计、移动互联网安全审计、工控系统安全审计、物联网安全审计等新兴安全审计的内容。
如果您能对这一章的内容应用自如,您将成为一名资深IT审计专家。
第六章介绍了信息系统审计的质量控制。
审计质量是审计工作的生命线。
无论是传统审计,还是信息系统审计,都要强化审计的质量控制。
一方面,要加强审计全过程的质量控制;另一方面,还要加强审计人员的专业胜任能力培养。
附录包含了本指南中的相关术语、主要法规参考标准及相关实务案例。
通过这部分的继续学习,您既可以了解更多关于信息系统审计的法规、标准、文献,又可以将信息系统审计的计划、方案拿来所用。
三、《指南》怎么用?
如果您正在从事信息系统审计工作,《指南》可以作为您的工具书,时常用来参考,结合您所在组织实际情况,进一步拓展您工作的宽度和深度。
如果您希望了解和学习信息系统审计知识经验,《指南》可以作为您的教科书,全面系统地帮您补足短板。
如果您是其他组织或者人员接受委托、聘用,承办或者参与内部审计业务的人员,《指南》可以作为您参考的工作标准,指导您为客户交付更好的审计成果。
如果您是信息系统的设计者、建设者或管理者,《指南》可以作为您的“灯塔”,指引您正确设计、建设和运维,避开盲目建设、重复建设、信息孤岛、信息安全事件等“暗礁”和“漩涡”。
《指南》由中国内部审计协会组织,由中国石油化工集团审计部和北京谷安天下科技有限公司共同编写,历时两年半时间完成。
希望《指南》能为更多内审同仁赋能。
同时,也希望更多同仁在学习和应用《指南》的过程中,提出进一步完善的意见和建议,不断推动信息系统审计实践的深入发展。