概_(tái)述(網(wǎng)絡(luò)審計(jì))PPT學(xué)習(xí)課件.ppt

網(wǎng)絡(luò)審計(jì),李文貴syswenwen,1,1,關(guān)于課程的幾點(diǎn)說(shuō)明：課堂紀(jì)律課程安排課程考試課程基本介紹,2,參考書(shū)籍:胡克瑾.IT審計(jì)(第二版).電子工業(yè)出版社.2004年版2004.計(jì)算機(jī)信息系統(tǒng)控制與審計(jì).北京大學(xué)出版社.2002年版審計(jì)署計(jì)算機(jī)審計(jì)中級(jí)培訓(xùn)系列教材金審工程服務(wù)網(wǎng)站,3,第一章計(jì)算機(jī)審計(jì)概述,4,一、審計(jì)取證的三種模式,第一節(jié)計(jì)算機(jī)審計(jì)概述,賬項(xiàng)基礎(chǔ)審計(jì),制度基礎(chǔ)審計(jì),風(fēng)險(xiǎn)基礎(chǔ)審計(jì),計(jì)算機(jī)審計(jì)產(chǎn)生,5,二、計(jì)算機(jī)審計(jì)的內(nèi)涵一系列概念：計(jì)算機(jī)審計(jì)、網(wǎng)絡(luò)審計(jì)、信息系統(tǒng)審計(jì)、IT審計(jì)、電子數(shù)據(jù)處理審計(jì)、審計(jì)電算化審計(jì)電算化：側(cè)重審計(jì)人員在審計(jì)中對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用；信息系統(tǒng)審計(jì)、電子數(shù)據(jù)處理審計(jì)、IT審計(jì)：側(cè)重審計(jì)人員對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)及其數(shù)據(jù)進(jìn)行綜合的檢查、評(píng)價(jià)，以找出錯(cuò)弊，排除故障；計(jì)算機(jī)審計(jì)、網(wǎng)絡(luò)審計(jì)：包括以上兩類概念的含義。但其中，網(wǎng)絡(luò)審計(jì)又是計(jì)算機(jī)審計(jì)較為高級(jí)的一個(gè)階段。,6,計(jì)算機(jī)審計(jì)：以被審計(jì)單位計(jì)算機(jī)信息系統(tǒng)和底層數(shù)據(jù)庫(kù)原始數(shù)據(jù)為切入點(diǎn)，在對(duì)信息系統(tǒng)進(jìn)行檢查測(cè)評(píng)的基礎(chǔ)上，通過(guò)對(duì)底層數(shù)據(jù)的采集、轉(zhuǎn)換、清理、驗(yàn)證，形成審計(jì)中間表，并運(yùn)用查詢分析、多維分析、數(shù)據(jù)挖掘等多種技術(shù)和方法構(gòu)建模型進(jìn)行數(shù)據(jù)分析，發(fā)現(xiàn)趨勢(shì)、異常和錯(cuò)誤，把握總體、突出重點(diǎn)、精確延伸，從而收集審計(jì)證據(jù)，實(shí)現(xiàn)審計(jì)目標(biāo)的審計(jì)方式。,7,三、計(jì)算機(jī)審計(jì)的產(chǎn)生（一）產(chǎn)生的必然性1、計(jì)算機(jī)技術(shù)的產(chǎn)生與發(fā)展2、會(huì)計(jì)電算化的廣泛應(yīng)用3、提高審計(jì)效率的要求,8,（二）計(jì)算機(jī)審計(jì)發(fā)展的一些具體事件1、美國(guó)（AICPA及其他相關(guān)機(jī)構(gòu)的行動(dòng)）1968年，美國(guó)執(zhí)業(yè)會(huì)計(jì)師協(xié)會(huì)發(fā)表了電子數(shù)據(jù)處理系統(tǒng)與審計(jì)，書(shū)中提出審計(jì)與電子數(shù)據(jù)處理系統(tǒng)的關(guān)系；1973年，美國(guó)產(chǎn)權(quán)基金公司因計(jì)算機(jī)舞弊而倒閉，AICPA為此成立了一個(gè)特別委員會(huì)，研究當(dāng)時(shí)的審計(jì)標(biāo)準(zhǔn)是否適用于計(jì)算機(jī)系統(tǒng)；1974年，AICPA在頒布的審計(jì)標(biāo)準(zhǔn)說(shuō)明書(shū)第3號(hào)中提出，審計(jì)人員在審計(jì)中應(yīng)對(duì)計(jì)算機(jī)系統(tǒng)的內(nèi)控予以評(píng)價(jià)；1978年，AICPA的計(jì)算機(jī)服務(wù)執(zhí)行委員會(huì)發(fā)表了計(jì)算機(jī)輔助審計(jì)技術(shù)一書(shū)，詳細(xì)介紹如何利用計(jì)算機(jī)進(jìn)行輔助審計(jì)；1984年，AICPA頒布審計(jì)標(biāo)準(zhǔn)說(shuō)明書(shū)第48號(hào)取代第3號(hào)，指出審計(jì)人員僅僅評(píng)價(jià)系統(tǒng)的內(nèi)控是不夠的，還應(yīng)充分考慮計(jì)算機(jī)的影響。同時(shí)提出了審查電算化財(cái)務(wù)報(bào)表的基本程序和方法。,9,其他機(jī)構(gòu)的行動(dòng):1966年，世界上第一個(gè)計(jì)算機(jī)審計(jì)組織成立EDP（ElectronicDataProcessing）審計(jì)師協(xié)會(huì)。1974年以后，美國(guó)商務(wù)部下屬的國(guó)家標(biāo)準(zhǔn)局（NBS），陸續(xù)頒布了里聯(lián)邦信息處理標(biāo)準(zhǔn)叢書(shū)對(duì)計(jì)算機(jī)環(huán)境下的安全與風(fēng)險(xiǎn)管理、數(shù)碼編碼標(biāo)準(zhǔn)等提出一系列指南，極大地促進(jìn)了電算化會(huì)計(jì)和審計(jì)的發(fā)展；1981年，美國(guó)審計(jì)總署（GAO）頒布了政府組織審計(jì)標(biāo)準(zhǔn)，規(guī)定了對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行審計(jì)時(shí)的檢查與評(píng)價(jià)標(biāo)準(zhǔn)及審計(jì)人員在系統(tǒng)開(kāi)發(fā)過(guò)程中的地位，要求所有聯(lián)邦總檢查官遵循這些標(biāo)準(zhǔn)；1984年，EDP審計(jì)師協(xié)會(huì)發(fā)布了一套EDP控制標(biāo)準(zhǔn)EDP控制的目標(biāo)，提出了電算化系統(tǒng)中的一系列控制標(biāo)準(zhǔn)。,10,2、其他國(guó)家或組織1970年，加拿大執(zhí)業(yè)會(huì)計(jì)師協(xié)會(huì)（CICA）頒布了計(jì)算機(jī)控制和工作指南；1984年，加拿大審計(jì)標(biāo)準(zhǔn)委員會(huì)頒布了EDP環(huán)境下的審計(jì)一般原則；1984年，國(guó)際審計(jì)實(shí)務(wù)委員會(huì)公布了國(guó)際審計(jì)準(zhǔn)則15電子數(shù)據(jù)處理環(huán)境下的審計(jì)（現(xiàn)為1013號(hào)）.,11,3、中國(guó)從20世紀(jì)80年代末開(kāi)始發(fā)展1991年，審計(jì)署組織專家對(duì)全國(guó)審計(jì)系統(tǒng)研制開(kāi)發(fā)的九項(xiàng)計(jì)算機(jī)審計(jì)軟件進(jìn)行技術(shù)鑒定，全部通過(guò)；1993年，審計(jì)署發(fā)布了審計(jì)署關(guān)于計(jì)算機(jī)審計(jì)的暫行規(guī)定；1996年底，審計(jì)署頒布了審計(jì)機(jī)關(guān)計(jì)算機(jī)審計(jì)輔助審計(jì)辦法，明確了計(jì)算機(jī)輔助審計(jì)的內(nèi)容與范圍等；2000年，審計(jì)署在南京特派辦召開(kāi)名為“審計(jì)之光”的全國(guó)審計(jì)系統(tǒng)計(jì)算機(jī)開(kāi)發(fā)應(yīng)用成果演示會(huì)。1999年，財(cái)政部頒布了獨(dú)立審計(jì)準(zhǔn)則第20號(hào)計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)；2006年，財(cái)政部頒布了中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1633號(hào)電子商務(wù)對(duì)財(cái)務(wù)報(bào)表審計(jì)的影響。,12,（三）系統(tǒng)的階段劃分1、繞過(guò)計(jì)算機(jī)審計(jì)（auditingaroundthecomputer)實(shí)質(zhì)：避開(kāi)計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)，將計(jì)算機(jī)處理系統(tǒng)看作是一個(gè)“黑箱”，根據(jù)被審計(jì)對(duì)象計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)輸入的原始數(shù)據(jù)，通過(guò)手工操作，將處理結(jié)果與計(jì)算機(jī)處理系統(tǒng)的輸出進(jìn)行對(duì)比，驗(yàn)證其是否一致。其本質(zhì)上還不算真正的計(jì)算機(jī)審計(jì)。2、穿過(guò)計(jì)算機(jī)審計(jì)（AuditingThroughtheComputer）實(shí)質(zhì)：對(duì)計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)進(jìn)行審計(jì)。3、利用計(jì)算機(jī)審計(jì)（AuditingWiththeComputer）實(shí)質(zhì)：采用為實(shí)施審計(jì)業(yè)務(wù)而專門(mén)開(kāi)發(fā)的電子計(jì)算機(jī)程序，來(lái)對(duì)被審計(jì)單位的電子計(jì)算機(jī)程序的可靠性進(jìn)行試驗(yàn)的方法。一般地，現(xiàn)代計(jì)算機(jī)審計(jì)是穿過(guò)計(jì)算機(jī)審計(jì)和利用計(jì)算機(jī)審計(jì)的相互結(jié)合，由此衍生出許多計(jì)算機(jī)審計(jì)方法。,13,四、計(jì)算機(jī)審計(jì)的特征以系統(tǒng)論為指導(dǎo)：以“結(jié)果審計(jì)”為主轉(zhuǎn)向“過(guò)程審計(jì)”為主審計(jì)取證的切入點(diǎn)是信息系統(tǒng)和基層電子數(shù)據(jù)：審計(jì)線索的“可視性”向“不可視性”的轉(zhuǎn)化審計(jì)取證的實(shí)時(shí)性和動(dòng)態(tài)性創(chuàng)建審計(jì)中間表，構(gòu)建審計(jì)信息系統(tǒng)：審計(jì)技術(shù)的復(fù)雜性和審計(jì)數(shù)據(jù)的各異性構(gòu)建模型進(jìn)行數(shù)據(jù)分析,14,五、計(jì)算機(jī)審計(jì)的基本框架（一）計(jì)算機(jī)審計(jì)的對(duì)象被審計(jì)單位的財(cái)政財(cái)務(wù)收支及有關(guān)的經(jīng)濟(jì)活動(dòng)。（二）計(jì)算機(jī)審計(jì)的作業(yè)模式1、現(xiàn)場(chǎng)單機(jī)審計(jì)模式2、現(xiàn)場(chǎng)網(wǎng)絡(luò)審計(jì)模式3、遠(yuǎn)程網(wǎng)上審計(jì)模式（三）計(jì)算機(jī)審計(jì)方式的改變尤其是網(wǎng)絡(luò)對(duì)傳統(tǒng)審計(jì)工作方式的影響：三個(gè)方面,15,1、網(wǎng)絡(luò)改變傳統(tǒng)審計(jì)方式的第一個(gè)表現(xiàn)是改變了審計(jì)信息的收集方式。,審計(jì)信息,Internet條件下審計(jì)信息收集示意圖,16,2、網(wǎng)絡(luò)改變傳統(tǒng)審計(jì)方式的第二個(gè)表現(xiàn)是改變了審計(jì)信息的加工方式。3、網(wǎng)絡(luò)改變傳統(tǒng)審計(jì)方式的第三個(gè)表現(xiàn)是改變了審計(jì)信息的輸出、傳送、存儲(chǔ)和檢索的方式。（四）計(jì)算機(jī)審計(jì)技術(shù)與方法廣泛深入采用計(jì)算機(jī)輔助技術(shù)（CAAT）（五）計(jì)算機(jī)審計(jì)質(zhì)量控制模型為使具體審計(jì)項(xiàng)目按已確定的審計(jì)實(shí)施方案順利進(jìn)行，保證審計(jì)目標(biāo)的實(shí)現(xiàn)而采取的策略、程序、組織和具體技術(shù)與方法等。一般由四個(gè)步驟構(gòu)成：定義標(biāo)準(zhǔn)、獲取業(yè)務(wù)運(yùn)作信息、以標(biāo)準(zhǔn)評(píng)價(jià)業(yè)務(wù)、糾正或改進(jìn)。在質(zhì)量控制中，可將計(jì)算機(jī)審計(jì)劃分為三個(gè)過(guò)程：審計(jì)準(zhǔn)備、審計(jì)實(shí)施和審計(jì)完成。在實(shí)施具體的控制策略時(shí)，又進(jìn)一步細(xì)分出設(shè)計(jì)流程及業(yè)務(wù)任務(wù)。,17,（六）計(jì)算機(jī)審計(jì)的流程開(kāi)展審前調(diào)查，獲取必要和充分的信息，對(duì)被審計(jì)單位的信息系統(tǒng)進(jìn)行初步評(píng)價(jià)，考慮其信息系統(tǒng)的合法性、可靠性、安全性和有效性；采集數(shù)據(jù)，全面收集資料，撰寫(xiě)數(shù)據(jù)采集報(bào)告；對(duì)采集的數(shù)據(jù)進(jìn)行轉(zhuǎn)換、清理和驗(yàn)證，并撰寫(xiě)轉(zhuǎn)換、清理和驗(yàn)證工作報(bào)告；構(gòu)建系統(tǒng)和類別分析模型，把握總體，鎖定重點(diǎn)；針對(duì)審計(jì)重點(diǎn)，建立個(gè)體分析模型，進(jìn)行篩選分析，形成數(shù)據(jù)分析報(bào)告；進(jìn)一步的審計(jì)取證。,18,（七）計(jì)算機(jī)審計(jì)的任務(wù)除保持傳統(tǒng)審計(jì)的一些任務(wù)外，增加了以下內(nèi)容：1、評(píng)價(jià)與審查信息系統(tǒng)的安全性2、評(píng)價(jià)信息系統(tǒng)提供的財(cái)務(wù)及其他信息的公允性、真實(shí)性與正確性3、審查與防止計(jì)算機(jī)的舞弊4、評(píng)價(jià)計(jì)算機(jī)系統(tǒng)防錯(cuò)控制5、評(píng)價(jià)信息系統(tǒng)處理與輸出數(shù)據(jù)的保密性6、審查與評(píng)價(jià)信息系統(tǒng)的效率性7、審查與評(píng)價(jià)信息系統(tǒng)的效益性8、評(píng)價(jià)與鑒證主要管理者,19,第二節(jié)網(wǎng)絡(luò)審計(jì)概述,一、網(wǎng)絡(luò)審計(jì)的概念網(wǎng)絡(luò)審計(jì)是計(jì)算機(jī)審計(jì)較為高級(jí)的一個(gè)階段，是計(jì)算機(jī)審計(jì)目前最主要的表現(xiàn)形式。包含兩個(gè)方面的含義：1、從審計(jì)對(duì)象來(lái)看，網(wǎng)絡(luò)審計(jì)是對(duì)被審計(jì)單位的網(wǎng)絡(luò)財(cái)會(huì)信息系統(tǒng)和基于網(wǎng)絡(luò)的經(jīng)濟(jì)活動(dòng)，如電子商務(wù)、電子金融等，以及反映這些活動(dòng)的財(cái)會(huì)信息進(jìn)行審計(jì)。2、從審計(jì)手段來(lái)看，網(wǎng)絡(luò)審計(jì)是對(duì)利用計(jì)算機(jī)網(wǎng)絡(luò)及通信技術(shù)輔助審計(jì)人員進(jìn)行的審計(jì)。,20,二、網(wǎng)絡(luò)審計(jì)的特點(diǎn)網(wǎng)絡(luò)審計(jì)與現(xiàn)有的審計(jì)模式相比，具有以下特點(diǎn)：1、實(shí)時(shí)性與動(dòng)態(tài)性；2、需要強(qiáng)大的技術(shù)支持；3、安全性成為首要因素。,21,三、網(wǎng)絡(luò)審計(jì)的要素1、掌握審計(jì)知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的審計(jì)人員；包括：具有網(wǎng)絡(luò)審計(jì)資格證書(shū)的注冊(cè)會(huì)計(jì)師和具有網(wǎng)絡(luò)審計(jì)資格的信息系統(tǒng)審計(jì)師，即IT審計(jì)師；2、網(wǎng)絡(luò)審計(jì)信息系統(tǒng)；構(gòu)建于計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、Internet/Intranet等現(xiàn)代信息技術(shù)基礎(chǔ)之上，包括計(jì)算機(jī)硬件平臺(tái)、軟件平臺(tái)、數(shù)據(jù)庫(kù)平臺(tái)和操作平臺(tái)的信息系統(tǒng)。3、網(wǎng)絡(luò)審計(jì)管理機(jī)構(gòu)；包括：網(wǎng)絡(luò)審計(jì)質(zhì)量控制管理和網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)管理。,22,4、網(wǎng)絡(luò)審計(jì)安全機(jī)制；接入管理：處理好身份鑒別和接入控制安全監(jiān)視：安全報(bào)警設(shè)置、安全報(bào)警報(bào)告及檢查跟蹤安全恢復(fù)：及時(shí)恢復(fù)因網(wǎng)絡(luò)故障而丟失的信息5、網(wǎng)絡(luò)審計(jì)準(zhǔn)則與法律體系。規(guī)范和指導(dǎo)工作；明確責(zé)任和義務(wù)。,23,第三節(jié)電子商務(wù)與網(wǎng)絡(luò)審計(jì),一、電子商務(wù)的簡(jiǎn)介電子商務(wù)（e-business或e-commerce）是利用計(jì)算機(jī)網(wǎng)絡(luò)所進(jìn)行的商務(wù)交易和商務(wù)服務(wù)活動(dòng)的總稱。其重要表現(xiàn)形式是商務(wù)交易和商務(wù)服務(wù)活動(dòng)不再依靠紙面文件以及單據(jù)的傳送，而是借助于計(jì)算機(jī)技術(shù)和信息技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)和現(xiàn)代通訊技術(shù)來(lái)全面實(shí)現(xiàn)電子化的交易和結(jié)算過(guò)程。其顯著特點(diǎn)是：1、電子商務(wù)大大地改變了企業(yè)的交易模式。2、使得企業(yè)內(nèi)部經(jīng)營(yíng)管理發(fā)生了質(zhì)的變化。,24,二、電子商務(wù)環(huán)境對(duì)審計(jì)的影響1、電子商務(wù)環(huán)境下，審計(jì)環(huán)境發(fā)生了巨大變化；2、電子商務(wù)環(huán)境下，審計(jì)線索發(fā)生了巨大變化；3、