IT环境下审计技术和方法 山东财经大学会计学院 牛艳芳 |
IT带来的深刻变化 经济活动的管理手段发生了变化 记录经济活动的载体发生了变化 表现会计核算内容的形式发生了变化 存储数据的空间发生了变化 人与人联系的方式发生了变化…… |
IT环境下审计的变化 前审计署审计长李金华,就提到: 审计人员面临的最大问题:进不了门,打不开账 “如果审计人员不掌握计算机,就会失去审计的资格”, “计算机审计是一场深刻的革命” |
一、IT审计相关概念 二、IT审计基本流程 三、IT审计方法及案例 四、IT审计未来发展 |
一、IT审计相关概念 IT审计相关概念 IT审计发展现状 |
IT与审计结合后,类似的概念很多,例如:计算机审计、IT审计、数据审计、信息系统审计、计算机辅助审计,持续审计、非现场审计等等 |
概念1:IT审计(也称计算机审计) 无论是对计算机信息系统进行审计还是利用计算机辅助审计,都统称为计算机审计 或者,计算机审计的涵义包括计算机系统作为审计的对象和作为审计的工具 电子数据审计 信息系统审计 |
对被审单位信息系统中的电子数据进行采集、预处理以及分析,从而发现审计线索,获得审计证据的过程。 特点:将信息系统当成黑箱 是传统财务审计的延伸,是计算机审计的重要组成部分 |
收集并评估证据,以判断一个信息系统是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源。 特点:将信息系统当成白箱 目标:安全性、有效性和效率性 国际信息系统审计协会(ISACA)出台了全球信息系统审计指南—COBIT |
国际上引领信息系统审计的民间组织
发布信息系统审计准则体系 16个标准 39个指南 11个程序 COBIT IT准则维 IT资源维 IT过程维 |
信息系统审计包括: 信息系统开发与维护审计
信息系统绩效审计
信息系统安全审计 |
我国政府信息系统审计的探索 2007年开始尝试开展信息系统审计 对国家开发银行的信息系统审计 中国联通总公司的信息系统审计 各省市开展的信息系统审计 开始征集信息系统审计案例 2010年出台《审计署关于检查信息系统相关审计事项的指导意见》 2012年2月颁布《国家信息系统审计指南》 |
概念4:计算机辅助审计技术 Computer Assisted Audit Technologies,简称CAATs,是帮助完成审计过程中所使用的任何IT技术。 基于计算机的用来对信息系统或被信息系统处理的数据进行审计的技术。 面向数据的CAATS 面向系统的CAATS |
面向系统的计算机辅助审计技术 平行模拟 测试数据 集成测试 程序编码审查 程序代码比较 跟踪 |
通用审计软件 审计软件是审计软件是指用于审查电算化系统或利用计算机辅助审计而编写的各种计算机程序。广义上讲,审计软件是指用于帮助完成审计工作的各种软件工具。 审计软件可分为四种类型:第一种现场作业软件、第二种法规软件、第三种专用审计软件、第四种是审计管理软件。 国内常用审计软件介绍(现场审计实施系统AO、用友审易、审计之星等) 国外常用审计软件:IDEA、ACL |
计算机辅助审计技术分类 常见计算机辅助审计技术比较 |
概念5:审计信息化 审计信息化,辅助审计作业和管理在审计工作中的资料管理、过程管理、数据计算和资源管理的信息化过程。 强调各种资源的信息化管理过程 按应用领域:政府审计信息化、民间审计信息化、内部审计信息化 |
常见的认识误区 基于上述几个概念,人们经常会有以下认识误区: IT审计或审计信息化就是审计软件 审计软件是开展IT审计所必备的 信息系统审计与数据审计的技术完全不同,不能结合开展 结合IT技术的新概念 持续审计 云审计
|
持续审计 根据CICA/AICPA的研究报告,持续审计是指:能使独立审计师通过使用在委托项目出现相关事件的同时或短时间内生成的一系列审计报告,来对委托项目提供书面鉴证的一种审计方法。这一定义强调了持续审计是用于独立审计的一种方法。 持续审计能够提高审计质量,降低审计风险,是一种将审计投入到整个组织运行流程中的实时审计。 特点:连续或实时获取数据 联网审计、非现场审计 |
联网审计 联网审计是近年来兴起的一项现代化审计技术,它是指通过网络与被审计单位信息系统进行互联后,在系统测评和数据动态采集分析基础上,对被审计单位财政财务的真实、合法和效益进行实时、远程监督的行为 最常见于政府审计,见后续“IT审计发展现状” |
非现场审计 非现场审计是指审计人员通过连续地收集、整理被审计对象业务经营管理的数据和资料,运用适当的方法和流程进行分析的远程审计程序。 现场审计依托高科技手段,通过远程调集所属机构的业务数据,进行持续监测,有助于全面把握各项业务的风险程度和内控状况。 |
云审计 云审计就是利用互联网的云计算技术,通过数据云存储,使得各种审计资源(审计人员、程序和相关设备)通过云来协同,从而为审计人员提供更富有效率,更科学的审计过程。 见“IT审计未来发展”介绍 IT审计概念总结
|
(二)IT审计发展现状 政府审计领域 社会审计领域 内部审计领域 |
1..政府审计领域 自上世纪90年代末期以来,特别是自金审一、二期工程实施以来,初步建立了各类审计应用系统和信息化相关设施,为履行审计监督职责发挥了积极的促进作用。 当前,金审工程二期基本结束,金审三期将重点放在联网审计、数字中心等方面。 政府审计信息化发展 |
现场审计作业软件AO AO提供了多套审计作业操作模式,特别适用于中国财务软件的审计 AO附带计算机审计方法,来自于全国审计人员的积累。这些方法的应用为消除审计盲区、规避审计风险提供了可能; AO提供部分项目管理功能,落实了项目组的人员、任务、数据、资料、底稿、报告等一系列管理任务 政府审计部门积累了大量AO审计案例 |
联网审计 联网审计,持续审计实现方法的一种,是审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为 适用于关计民生的重要行业和部门 面向数据的联网审计原理
|
我省建立的联网审计项目 例如: 青岛市社保、地税、财政联网审计平台 济南市的公积金联网审计项目 等等 |
现阶段政府审计信息化重点 建设国家审计数据中心和省级地方分中心 审计数据中心:一般以省或市为依托,整合多行业审计数据,统一纳入平台管理,实现数据集中存储,同时构建跨地区、跨行业、跨部门、跨年度的审计方法体系。 |
基于数据中心的审计流程特征 (1)多行业数据归集。 (2)数据整合。数据标准化和数据规范化。 (3)全面数据分析。构建跨年度、跨行业的数据分析方法。 |
审计信息化相关规范 审计署颁布了若干计算机审计实务公告,社保、地税、财政、企业等 同时,陆续颁布了企业、行政事业单位、总预算会计、商业银行等会计核算软件数据接口国家标准。 |
政府审计人才培养 审计署计算机审计中级认证考试: 数据库:SQL Server 审计采集与分析 会计信息系统 网络知识 Visal Basic等 审计信息系统建设、IT审计规范建设、IT审计人才培训,促进了政府审计信息化的全面发展 |
2.事务所审计领域 要推进会计师事务所审计信息化建设。逐步实现财务报告审计和内部控制审计信息化、会计师事务所内部管理信息化,全面提升会计师事务所的管理水平和执业能力。 摘自《会计改革与发展“十二五”规划纲要》 提高注册事务所审计质量必须借助于IT审计,原先靠翻凭证、帐簿的时代已经过 |
三、内部审计领域 开展IT审计优势: 数据易采集 熟悉企业内部业务流程 易获得各种内部资料 企业领导支持 可以开展个性化的审计业务 |
3.内部审计信息化现状 各行业内部信息化水平参层不齐 银行、电信、移动等高科技型企业相对较高; 例如中国工商银行出台的《非现场审计》 多数企业内审信息化水平较低 审计软件未实施,或未能充分利用 业务数据审计未能得到重视 跨国集团正全面推广持续审计 |