概_述(網(wǎng)絡(luò)審計)PPT學(xué)習(xí)課件.ppt

網(wǎng)絡(luò)審計,李文貴syswenwen,1,1,關(guān)于課程的幾點說明：課堂紀律課程安排課程考試課程基本介紹,2,參考書籍:胡克瑾.IT審計(第二版).電子工業(yè)出版社.2004年版2004.計算機信息系統(tǒng)控制與審計.北京大學(xué)出版社.2002年版審計署計算機審計中級培訓(xùn)系列教材金審工程服務(wù)網(wǎng)站,3,第一章計算機審計概述,4,一、審計取證的三種模式,第一節(jié)計算機審計概述,賬項基礎(chǔ)審計,制度基礎(chǔ)審計,風險基礎(chǔ)審計,計算機審計產(chǎn)生,5,二、計算機審計的內(nèi)涵一系列概念：計算機審計、網(wǎng)絡(luò)審計、信息系統(tǒng)審計、IT審計、電子數(shù)據(jù)處理審計、審計電算化審計電算化：側(cè)重審計人員在審計中對計算機技術(shù)的應(yīng)用；信息系統(tǒng)審計、電子數(shù)據(jù)處理審計、IT審計：側(cè)重審計人員對以計算機為核心的信息系統(tǒng)及其數(shù)據(jù)進行綜合的檢查、評價，以找出錯弊，排除故障；計算機審計、網(wǎng)絡(luò)審計：包括以上兩類概念的含義。但其中，網(wǎng)絡(luò)審計又是計算機審計較為高級的一個階段。,6,計算機審計：以被審計單位計算機信息系統(tǒng)和底層數(shù)據(jù)庫原始數(shù)據(jù)為切入點，在對信息系統(tǒng)進行檢查測評的基礎(chǔ)上，通過對底層數(shù)據(jù)的采集、轉(zhuǎn)換、清理、驗證，形成審計中間表，并運用查詢分析、多維分析、數(shù)據(jù)挖掘等多種技術(shù)和方法構(gòu)建模型進行數(shù)據(jù)分析，發(fā)現(xiàn)趨勢、異常和錯誤，把握總體、突出重點、精確延伸，從而收集審計證據(jù)，實現(xiàn)審計目標的審計方式。,7,三、計算機審計的產(chǎn)生（一）產(chǎn)生的必然性1、計算機技術(shù)的產(chǎn)生與發(fā)展2、會計電算化的廣泛應(yīng)用3、提高審計效率的要求,8,（二）計算機審計發(fā)展的一些具體事件1、美國（AICPA及其他相關(guān)機構(gòu)的行動）1968年，美國執(zhí)業(yè)會計師協(xié)會發(fā)表了電子數(shù)據(jù)處理系統(tǒng)與審計，書中提出審計與電子數(shù)據(jù)處理系統(tǒng)的關(guān)系；1973年，美國產(chǎn)權(quán)基金公司因計算機舞弊而倒閉，AICPA為此成立了一個特別委員會，研究當時的審計標準是否適用于計算機系統(tǒng)；1974年，AICPA在頒布的審計標準說明書第3號中提出，審計人員在審計中應(yīng)對計算機系統(tǒng)的內(nèi)控予以評價；1978年，AICPA的計算機服務(wù)執(zhí)行委員會發(fā)表了計算機輔助審計技術(shù)一書，詳細介紹如何利用計算機進行輔助審計；1984年，AICPA頒布審計標準說明書第48號取代第3號，指出審計人員僅僅評價系統(tǒng)的內(nèi)控是不夠的，還應(yīng)充分考慮計算機的影響。同時提出了審查電算化財務(wù)報表的基本程序和方法。,9,其他機構(gòu)的行動:1966年，世界上第一個計算機審計組織成立EDP（ElectronicDataProcessing）審計師協(xié)會。1974年以后，美國商務(wù)部下屬的國家標準局（NBS），陸續(xù)頒布了里聯(lián)邦信息處理標準叢書對計算機環(huán)境下的安全與風險管理、數(shù)碼編碼標準等提出一系列指南，極大地促進了電算化會計和審計的發(fā)展；1981年，美國審計總署（GAO）頒布了政府組織審計標準，規(guī)定了對計算機系統(tǒng)進行審計時的檢查與評價標準及審計人員在系統(tǒng)開發(fā)過程中的地位，要求所有聯(lián)邦總檢查官遵循這些標準；1984年，EDP審計師協(xié)會發(fā)布了一套EDP控制標準EDP控制的目標，提出了電算化系統(tǒng)中的一系列控制標準。,10,2、其他國家或組織1970年，加拿大執(zhí)業(yè)會計師協(xié)會（CICA）頒布了計算機控制和工作指南；1984年，加拿大審計標準委員會頒布了EDP環(huán)境下的審計一般原則；1984年，國際審計實務(wù)委員會公布了國際審計準則15電子數(shù)據(jù)處理環(huán)境下的審計（現(xiàn)為1013號）.,11,3、中國從20世紀80年代末開始發(fā)展1991年，審計署組織專家對全國審計系統(tǒng)研制開發(fā)的九項計算機審計軟件進行技術(shù)鑒定，全部通過；1993年，審計署發(fā)布了審計署關(guān)于計算機審計的暫行規(guī)定；1996年底，審計署頒布了審計機關(guān)計算機審計輔助審計辦法，明確了計算機輔助審計的內(nèi)容與范圍等；2000年，審計署在南京特派辦召開名為“審計之光”的全國審計系統(tǒng)計算機開發(fā)應(yīng)用成果演示會。1999年，財政部頒布了獨立審計準則第20號計算機信息系統(tǒng)環(huán)境下的審計；2006年，財政部頒布了中國注冊會計師審計準則第1633號電子商務(wù)對財務(wù)報表審計的影響。,12,（三）系統(tǒng)的階段劃分1、繞過計算機審計（auditingaroundthecomputer)實質(zhì)：避開計算機數(shù)據(jù)處理系統(tǒng)，將計算機處理系統(tǒng)看作是一個“黑箱”，根據(jù)被審計對象計算機數(shù)據(jù)處理系統(tǒng)輸入的原始數(shù)據(jù)，通過手工操作，將處理結(jié)果與計算機處理系統(tǒng)的輸出進行對比，驗證其是否一致。其本質(zhì)上還不算真正的計算機審計。2、穿過計算機審計（AuditingThroughtheComputer）實質(zhì)：對計算機數(shù)據(jù)處理系統(tǒng)進行審計。3、利用計算機審計（AuditingWiththeComputer）實質(zhì)：采用為實施審計業(yè)務(wù)而專門開發(fā)的電子計算機程序，來對被審計單位的電子計算機程序的可靠性進行試驗的方法。一般地，現(xiàn)代計算機審計是穿過計算機審計和利用計算機審計的相互結(jié)合，由此衍生出許多計算機審計方法。,13,四、計算機審計的特征以系統(tǒng)論為指導(dǎo)：以“結(jié)果審計”為主轉(zhuǎn)向“過程審計”為主審計取證的切入點是信息系統(tǒng)和基層電子數(shù)據(jù)：審計線索的“可視性”向“不可視性”的轉(zhuǎn)化審計取證的實時性和動態(tài)性創(chuàng)建審計中間表，構(gòu)建審計信息系統(tǒng)：審計技術(shù)的復(fù)雜性和審計數(shù)據(jù)的各異性構(gòu)建模型進行數(shù)據(jù)分析,14,五、計算機審計的基本框架（一）計算機審計的對象被審計單位的財政財務(wù)收支及有關(guān)的經(jīng)濟活動。（二）計算機審計的作業(yè)模式1、現(xiàn)場單機審計模式2、現(xiàn)場網(wǎng)絡(luò)審計模式3、遠程網(wǎng)上審計模式（三）計算機審計方式的改變尤其是網(wǎng)絡(luò)對傳統(tǒng)審計工作方式的影響：三個方面,15,1、網(wǎng)絡(luò)改變傳統(tǒng)審計方式的第一個表現(xiàn)是改變了審計信息的收集方式。,審計信息,Internet條件下審計信息收集示意圖,16,2、網(wǎng)絡(luò)改變傳統(tǒng)審計方式的第二個表現(xiàn)是改變了審計信息的加工方式。3、網(wǎng)絡(luò)改變傳統(tǒng)審計方式的第三個表現(xiàn)是改變了審計信息的輸出、傳送、存儲和檢索的方式。（四）計算機審計技術(shù)與方法廣泛深入采用計算機輔助技術(shù)（CAAT）（五）計算機審計質(zhì)量控制模型為使具體審計項目按已確定的審計實施方案順利進行，保證審計目標的實現(xiàn)而采取的策略、程序、組織和具體技術(shù)與方法等。一般由四個步驟構(gòu)成：定義標準、獲取業(yè)務(wù)運作信息、以標準評價業(yè)務(wù)、糾正或改進。在質(zhì)量控制中，可將計算機審計劃分為三個過程：審計準備、審計實施和審計完成。在實施具體的控制策略時，又進一步細分出設(shè)計流程及業(yè)務(wù)任務(wù)。,17,（六）計算機審計的流程開展審前調(diào)查，獲取必要和充分的信息，對被審計單位的信息系統(tǒng)進行初步評價，考慮其信息系統(tǒng)的合法性、可靠性、安全性和有效性；采集數(shù)據(jù)，全面收集資料，撰寫數(shù)據(jù)采集報告；對采集的數(shù)據(jù)進行轉(zhuǎn)換、清理和驗證，并撰寫轉(zhuǎn)換、清理和驗證工作報告；構(gòu)建系統(tǒng)和類別分析模型，把握總體，鎖定重點；針對審計重點，建立個體分析模型，進行篩選分析，形成數(shù)據(jù)分析報告；進一步的審計取證。,18,（七）計算機審計的任務(wù)除保持傳統(tǒng)審計的一些任務(wù)外，增加了以下內(nèi)容：1、評價與審查信息系統(tǒng)的安全性2、評價信息系統(tǒng)提供的財務(wù)及其他信息的公允性、真實性與正確性3、審查與防止計算機的舞弊4、評價計算機系統(tǒng)防錯控制5、評價信息系統(tǒng)處理與輸出數(shù)據(jù)的保密性6、審查與評價信息系統(tǒng)的效率性7、審查與評價信息系統(tǒng)的效益性8、評價與鑒證主要管理者,19,第二節(jié)網(wǎng)絡(luò)審計概述,一、網(wǎng)絡(luò)審計的概念網(wǎng)絡(luò)審計是計算機審計較為高級的一個階段，是計算機審計目前最主要的表現(xiàn)形式。包含兩個方面的含義：1、從審計對象來看，網(wǎng)絡(luò)審計是對被審計單位的網(wǎng)絡(luò)財會信息系統(tǒng)和基于網(wǎng)絡(luò)的經(jīng)濟活動，如電子商務(wù)、電子金融等，以及反映這些活動的財會信息進行審計。2、從審計手段來看，網(wǎng)絡(luò)審計是對利用計算機網(wǎng)絡(luò)及通信技術(shù)輔助審計人員進行的審計。,20,二、網(wǎng)絡(luò)審計的特點網(wǎng)絡(luò)審計與現(xiàn)有的審計模式相比，具有以下特點：1、實時性與動態(tài)性；2、需要強大的技術(shù)支持；3、安全性成為首要因素。,21,三、網(wǎng)絡(luò)審計的要素1、掌握審計知識和計算機網(wǎng)絡(luò)技術(shù)的審計人員；包括：具有網(wǎng)絡(luò)審計資格證書的注冊會計師和具有網(wǎng)絡(luò)審計資格的信息系統(tǒng)審計師，即IT審計師；2、網(wǎng)絡(luò)審計信息系統(tǒng)；構(gòu)建于計算機技術(shù)、數(shù)據(jù)庫技術(shù)、Internet/Intranet等現(xiàn)代信息技術(shù)基礎(chǔ)之上，包括計算機硬件平臺、軟件平臺、數(shù)據(jù)庫平臺和操作平臺的信息系統(tǒng)。3、網(wǎng)絡(luò)審計管理機構(gòu)；包括：網(wǎng)絡(luò)審計質(zhì)量控制管理和網(wǎng)絡(luò)審計風險管理。,22,4、網(wǎng)絡(luò)審計安全機制；接入管理：處理好身份鑒別和接入控制安全監(jiān)視：安全報警設(shè)置、安全報警報告及檢查跟蹤安全恢復(fù)：及時恢復(fù)因網(wǎng)絡(luò)故障而丟失的信息5、網(wǎng)絡(luò)審計準則與法律體系。規(guī)范和指導(dǎo)工作；明確責任和義務(wù)。,23,第三節(jié)電子商務(wù)與網(wǎng)絡(luò)審計,一、電子商務(wù)的簡介電子商務(wù)（e-business或e-commerce）是利用計算機網(wǎng)絡(luò)所進行的商務(wù)交易和商務(wù)服務(wù)活動的總稱。其重要表現(xiàn)形式是商務(wù)交易和商務(wù)服務(wù)活動不再依靠紙面文件以及單據(jù)的傳送，而是借助于計算機技術(shù)和信息技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)和現(xiàn)代通訊技術(shù)來全面實現(xiàn)電子化的交易和結(jié)算過程。其顯著特點是：1、電子商務(wù)大大地改變了企業(yè)的交易模式。2、使得企業(yè)內(nèi)部經(jīng)營管理發(fā)生了質(zhì)的變化。,24,二、電子商務(wù)環(huán)境對審計的影響1、電子商務(wù)環(huán)境下，審計環(huán)境發(fā)生了巨大變化；2、電子商務(wù)環(huán)境下，審計線索發(fā)生了巨大變化；3、