我國(guó)會(huì)計(jì)信息系統(tǒng)審計(jì)基本內(nèi)容的探討_第1頁(yè)
我國(guó)會(huì)計(jì)信息系統(tǒng)審計(jì)基本內(nèi)容的探討_第2頁(yè)
我國(guó)會(huì)計(jì)信息系統(tǒng)審計(jì)基本內(nèi)容的探討_第3頁(yè)
我國(guó)會(huì)計(jì)信息系統(tǒng)審計(jì)基本內(nèi)容的探討_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、我國(guó)會(huì)計(jì)信息系統(tǒng)審計(jì)根本內(nèi)容的討論我國(guó)會(huì)計(jì)信息系統(tǒng)審計(jì)根本內(nèi)容的討論從我國(guó)目前發(fā)布的相關(guān)標(biāo)準(zhǔn)來(lái)看,?企業(yè)內(nèi)部控制評(píng)價(jià)指引?專(zhuān)門(mén)針對(duì)的是由企業(yè)董事會(huì)和管理層的工作,?內(nèi)部審計(jì)詳細(xì)準(zhǔn)那么第28號(hào)信息系統(tǒng)審計(jì)?是用來(lái)指導(dǎo)內(nèi)部審計(jì)師開(kāi)展信息系統(tǒng)審計(jì);而?企業(yè)內(nèi)部控制審計(jì)指引?和?中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)那么?那么是用 :/WWw.LWlM 來(lái)指導(dǎo)注冊(cè)會(huì)計(jì)師進(jìn)展內(nèi)部控制審計(jì)。它們的要求各有側(cè)重,但在本質(zhì)性的內(nèi)容上卻殊途同歸。下面我們分別進(jìn)展介紹。一、內(nèi)部審計(jì)部門(mén)所開(kāi)展的信息系統(tǒng)審計(jì)?內(nèi)部審計(jì)詳細(xì)準(zhǔn)那么第28號(hào)信息系統(tǒng)審計(jì)?指出,信息系統(tǒng)審計(jì),是指由組織內(nèi)部審計(jì)機(jī)構(gòu)及人員對(duì)信息系統(tǒng)及其相關(guān)的信息技術(shù)內(nèi)部控制和

2、流程開(kāi)展的一系列綜合檢查、評(píng)價(jià)與報(bào)告活動(dòng)。該準(zhǔn)那么適用于各類(lèi)組織的內(nèi)部審計(jì)機(jī)構(gòu)、內(nèi)部審計(jì)人員及其從事的信息系統(tǒng)審計(jì)活動(dòng)。信息技術(shù)風(fēng)險(xiǎn)評(píng)估師確定信息系統(tǒng)審計(jì)內(nèi)容的前提。在進(jìn)展信息系統(tǒng)審計(jì)時(shí),審計(jì)人員應(yīng)當(dāng)識(shí)別組織所面臨的與信息技術(shù)相關(guān)的內(nèi)、外部風(fēng)險(xiǎn),并采用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估技術(shù)與方法,分析及評(píng)價(jià)其發(fā)生的可能性及影響程度,為確定審計(jì)目的、范圍和方法提供根據(jù)。信息技術(shù)風(fēng)險(xiǎn)是指組織在信息處理和信息技術(shù)運(yùn)用過(guò)程中產(chǎn)生的、可能影響組織目的實(shí)現(xiàn)的各種不確定因素。信息技術(shù)風(fēng)險(xiǎn)包括組織層面的信息技術(shù)風(fēng)險(xiǎn)、一般性控制層面的信息技術(shù)風(fēng)險(xiǎn)及業(yè)務(wù)流程層面的信息技術(shù)風(fēng)險(xiǎn)等。相應(yīng)的,信息系統(tǒng)審計(jì)包括對(duì)組織層面信息技術(shù)控制、信息技

3、術(shù)一般性控制及業(yè)務(wù)流程層面相關(guān)應(yīng)用控制的審計(jì)。一組織層面信息技術(shù)控制和信息技術(shù)一般控制審計(jì)人員在識(shí)別、評(píng)估組織層面、一般性控制層面的信息技術(shù)風(fēng)險(xiǎn)時(shí)需要關(guān)注以下幾方面:業(yè)務(wù)關(guān)注度,即組織的信息技術(shù)戰(zhàn)略與組織整體開(kāi)展戰(zhàn)略規(guī)劃的契合度以及信息技術(shù)包括硬件及軟件環(huán)境對(duì)業(yè)務(wù)和用戶(hù)需求的支持度;信息資產(chǎn)的重要性;對(duì)信息技術(shù)的依賴(lài)程度;對(duì)信息技術(shù)部門(mén)人員的依賴(lài)程度;對(duì)外部信息技術(shù)效勞的依賴(lài)程度;信息系統(tǒng)及其運(yùn)行環(huán)境的平安性、可靠性;信息技術(shù)變更;法律標(biāo)準(zhǔn)環(huán)境;其他。 2.信息技術(shù)一般性控制。信息技術(shù)一般性控制是指與網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)及其相關(guān)人員有關(guān)的信息技術(shù)政策和措施,以確保信息系統(tǒng)持續(xù)穩(wěn)定的

4、運(yùn)行,支持應(yīng)用控制的有效性。對(duì)信息技術(shù)一般性控制的審計(jì)應(yīng)考慮以下控制活動(dòng):1信息平安管理。審計(jì)人員應(yīng)關(guān)注組織的信息平安管理政策,物理訪問(wèn)及針對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的身份認(rèn)證和邏輯訪問(wèn)管理機(jī)制,系統(tǒng)設(shè)置的職責(zé)別離控制等。2系統(tǒng)變更管理。審計(jì)人員應(yīng)關(guān)注組織的應(yīng)用系統(tǒng)及相關(guān)系統(tǒng)根底架構(gòu)的變更、參數(shù)設(shè)置變更的授權(quán)與審批,變更測(cè)試,變更移植到消費(fèi)環(huán)境的流程控制等。3系統(tǒng)開(kāi)發(fā)和采購(gòu)管理。審計(jì)人員應(yīng)關(guān)注組織的應(yīng)用系統(tǒng)及相關(guān)系統(tǒng)根底架構(gòu)的開(kāi)發(fā)和采購(gòu)的授權(quán)審批,系統(tǒng)開(kāi)發(fā)的方法論,開(kāi)發(fā)環(huán)境、測(cè)試環(huán)境、消費(fèi)環(huán)境嚴(yán)格別離情況,系統(tǒng)的測(cè)試、審核、移植到消費(fèi)環(huán)境等環(huán)節(jié)。4系統(tǒng)運(yùn)行管理。審計(jì)人員應(yīng)關(guān)注組織的信息

5、技術(shù)資產(chǎn)管理、系統(tǒng)容量管理、系統(tǒng)物理環(huán)境控制,系統(tǒng)和數(shù)據(jù)備份及恢復(fù)管理,問(wèn)題管理和系統(tǒng)的日常運(yùn)行管理等。二業(yè)務(wù)流程層面應(yīng)用控制業(yè)務(wù)流程層面的信息技術(shù)風(fēng)險(xiǎn)受行業(yè)背景、業(yè)務(wù)流程的復(fù)雜程度、上述組織層面及一般性控制層面的控制有效性等因素的影響而存在差異。一般而言, :/WWw.LWlM 審計(jì)人員應(yīng)理解業(yè)務(wù)流程并關(guān)注以下幾方面信息技術(shù)風(fēng)險(xiǎn):數(shù)據(jù)輸入,數(shù)據(jù)處理,數(shù)據(jù)輸出。業(yè)務(wù)流程層面應(yīng)用控制是指在業(yè)務(wù)流程層面為了合理保證應(yīng)用系統(tǒng)準(zhǔn)確、完好、及時(shí)完成業(yè)務(wù)數(shù)據(jù)的生成、記錄、處理、報(bào)告等功能而設(shè)計(jì)、執(zhí)行的信息技術(shù)控制。對(duì)業(yè)務(wù)流程層面應(yīng)用控制的審計(jì)應(yīng)考慮以下與數(shù)據(jù)輸入、數(shù)據(jù)處理以及數(shù)據(jù)輸出環(huán)節(jié)相關(guān)的控制活動(dòng):授

6、權(quán)與批準(zhǔn);系統(tǒng)配置控制;異常情況報(bào)告和過(guò)失報(bào)告;接口/轉(zhuǎn)換控制;一致性核對(duì);職責(zé)別離;系統(tǒng)訪問(wèn)權(quán)限;系統(tǒng)計(jì)算;其他。信息系統(tǒng)審計(jì)除上述常規(guī)的審計(jì)內(nèi)容外,審計(jì)人員還可以根據(jù)組織當(dāng)前面臨的特殊風(fēng)險(xiǎn)或需求,設(shè)計(jì)專(zhuān)項(xiàng)審計(jì)以滿(mǎn)足審計(jì)戰(zhàn)略,詳細(xì)包括但不限于以下領(lǐng)域:信息系統(tǒng)開(kāi)發(fā)施行工程的專(zhuān)項(xiàng)審計(jì);信息系統(tǒng)平安專(zhuān)項(xiàng)審計(jì);信息技術(shù)投資專(zhuān)項(xiàng)審計(jì);業(yè)務(wù)連續(xù)性方案的專(zhuān)項(xiàng)審計(jì);外包條件下的專(zhuān)項(xiàng)審計(jì);法律法規(guī)、行業(yè)標(biāo)準(zhǔn)要求的內(nèi)部控制的合規(guī)性的專(zhuān)項(xiàng)審計(jì);其他專(zhuān)項(xiàng)審計(jì)。二、注冊(cè)會(huì)計(jì)師所開(kāi)展的會(huì)計(jì)信息系統(tǒng)審計(jì)我國(guó)目前指導(dǎo)注冊(cè)會(huì)計(jì)師開(kāi)展內(nèi)部控制審計(jì)的標(biāo)準(zhǔn)包括?中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)那么?、?企業(yè)內(nèi)部控制根本標(biāo)準(zhǔn)?、?企業(yè)內(nèi)部控制

7、應(yīng)用指引?、?企業(yè)內(nèi)部控制評(píng)價(jià)指引?、?企業(yè)內(nèi)部控制審計(jì)指引?、?中國(guó)注冊(cè)會(huì)計(jì)師鑒證業(yè)務(wù)根本準(zhǔn)那么?及相關(guān)執(zhí)業(yè)準(zhǔn)那么。一整合審計(jì)的要求 中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)那么第1211號(hào)?理解被審計(jì)單位及其環(huán)境并評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)?對(duì)所需要進(jìn)展測(cè)試的信息系統(tǒng)進(jìn)展了界定,將這部分信息系統(tǒng)稱(chēng)為與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)也就是本文所說(shuō)的會(huì)計(jì)信息系統(tǒng),它包括用以生成、記錄、處理和報(bào)告交易、事項(xiàng)和情況,對(duì)相關(guān)資產(chǎn)、負(fù)債和所有者權(quán)益履行經(jīng)營(yíng)管理責(zé)任的程序和記錄。與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)所生成信息的質(zhì)量,對(duì)管理層能否編制可靠的財(cái)務(wù)報(bào)告具有重大影響,它通常包括以下職能:1識(shí)別與記錄所有的有效交易;2及時(shí)、詳細(xì)地描繪交易,以便在財(cái)務(wù)報(bào)告中對(duì)交易作

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論