信息系统审计 (审计基础)
杨 烺 (CISA)
国际注册信息系统审计师
审计基础
信息系统审计介绍
审计的起源与发展
审计的基本概念
审计的目的
审计的分类
审计的风险
审计师的职业规范
审计的过程
1. 信息系统审计介绍
IT审计,对信息系统的规划、开发、实施、运行和维护等各个环节进行评价,确保其符合企业经营目标的过程。
1. 信息系统审计介绍
IS审计
传统
审计
信息系统管理
计算机科学
行为科学
信息系统风险评估的理论基础
2. 审计的起源与发展
国外
第一阶段:起源于16世纪的意大利
企业规模的扩大---资金的需求---合伙制企业的产生(所有权和经营权的分离)---第三者进行监督、检查。
1581年在威尼斯创立了威尼斯会计协会。
核心:利润的计算与分配
2. 审计的起源与发展
国外
第二阶段:英国资本主义经济的发展
18世纪下半叶,英国资本主义的发展,所有权和经营权的进一步分离,防止舞弊、贪污行为。 股份公司的兴起和证券市场的发展,要求企业财务报表可靠和有效。
“南海公司事件”---英国1844颁布了《公司法》,规定股份公司必须设立监察人。
核心:差错防弊,保护资产的安全。
2. 审计的起源与发展
国外
第三阶段:经济危机促进审计的发展
1929—1933年世界经济危机使投资者和债权人蒙受了巨大的经济损失。
美国1933年《证券法》规定,在证券交易所上市的企业的财务报表必须接受注册会计师审计,向社会出具审计报告。
核心:确定会计报表的可信度。
2. 审计的起源与发展
国外
第四阶段:审计现在发展状况
“安然事件”导致安达信会计师事务所倒闭。
现在四大会计师事务所。普华永道、安永、毕马威、德勤。
审计的范围:审计服务、税务服务、管理咨询、资产评估、会计服务。
2. 审计的起源与发展
国内
1918年,北洋政府《会计师暂行章程》;
1930年,国民政府《会计师条例》;
1985年,《会计法》;
1994年,《注册会计师法》;
1997年,IFAC(国际会计师联合会)接纳中国注册会计师协会成为正式会员。
3. 审计的基本概念
国际会计师联合会(IFAC):财务报表审计的目标是,使审计师能够对财务报表是否在所有重要方面按照确定的财务报告框架编制发表意见。
中国注册会计师审计准则:财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:1、财务报表是否按照适用的会计准则和相关会计制度的规定编制;2、财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。
4. 审计的目的
合法性:会计报表是否符合国家颁布的会计准则和会计制度。
公允性:在所有重大方面是否公允反映了财务状况、经营成果、现金流量。
5. 审计的分类
按照发起人的不同分为:
政府审计
内部审计
外部审计
6. 审计的风险
会计报表存在重大错报和漏报,审计人员审计后发表不恰当审计意见的可能性。
审计风险=固有风险*控制风险*检查风险
固有风险(Inherent Risk),假定不存在相关内部控制时,风险的可能性;
控制风险:(Control Risk),通过内部控制措施发生风险的可能性;
检查风险:(Detection Risk),通过检查后,未能发现的风险。
7. 审计师的职业道德规范
1) 独立、客观、公正
2) 专业胜任能力
3) 保密
4) 职业行为(社会公众、客户、同行)
5) 技术准则(职业准则、会计准则、法律)
8. 审计的过程
1)审计的目标范围:会计报表审计和项目审计,在审计业务约定书中确定;
2)审计计划:
3)审计证据:实物、书面(外部、内部、口头、状况)
4)工作底稿:工作记录和获取的资料;
5)内部控制测试:符合性测试;
6)抽样测试:统计抽样和非统计抽样;
7)编制审计报告。
