信息系统审计PPT课件

2020 4 21 1 信息系统审计 2020 4 21 2 3审计证据收集与评价 审计证据概述 审计证据收集方法 审计证据评价模型 2020 4 21 3 3 1审计证据概述 审计证据的含义 内容 形式 功能 2020 4 21 4 3 1审计证据概述 审计证据的种类 实物证据书面证据电子证据口头证据环境证据 2020 4 21 5 3 1审计证据概述 电子证据的特点 内容显示具有间接性存放介质具有多样性内容修改或删除没有痕迹内容复制具有无磨损性 2020 4 21 6 3 1审计证据概述 电子证据的形式 电子证据属于视听资料电子证据属于书证电子证据属于物证电子证据属于混合证据电子证据属于独立证据 2020 4 21 7 3 1审计证据概述 分组讨论 1 如果你在收集证据的过程中 应该掌握什么原则 为什么 2 你会采用什么方法收集证据呢 为什么 2020 4 21 8 3 1审计证据概述 审计证据的充分性 所谓充分性 是指审计证据数量的最低要求 当审计证据相关与可靠程度较高时 所需审计证据数量较少 反之 所需数量较多 2020 4 21 9 3 1审计证据概述 充分的审计证据 1 如果审计证据支持所有关于审计目标和范围的实质问题 则可以被视为充分的证据 2 审计证据应该客观充分 使得一个有资格的独立方可以重复操作审计检查并获得同样结果 审计证据应该与审计项目的实质性以及所涉及的风险相称 3 充分性用来衡量审计证据的量 而正确性用来衡量审计证据的质 两者相互关联 在这种情况下 当信息系统审计师使用从机构获取的信息来进行审计工作时 审计师应要求并强调所获信息的正确性和完整性 4 当信息系统审计师认为无法获取充分审计证据时 审计师应该用与表明审计结果一致的方法来公开审计 2020 4 21 10 3 1审计证据概述 审计证据的适当性 所谓适当性 是指证据与审计事项或审计目标之间有逻辑上的联系 能够证明审计事项的存在或不存在 2020 4 21 11 3 1审计证据概述 适当的审计证据 1 审计证据 1 包括审计师执行的程序 2 包括信息系统审计师操作程序的结果 3 包括原始文件 电子或文本形式 档案记录以及审计的相关佐证资料 4 包括审计工作的发现和结果 2 审计证据表明审计工作是在遵守现行法律 法规和政策的条件下开展的 3 当信息系统审计师通过控制测试来获取审计证据时 应考虑审计证据的完整性是否能够支持控制风险的评估等级 4 应正确识别审计证据 相互参照并将其分类 5 当评估审计证据的可信度时 应考虑其诸如来源 性质 书面 口头 视觉 电子 以及真实性 数码和亲手签名 印章 等属性 2020 4 21 12 3 1审计证据概述 审计证据的可信性 所谓可信性 是指审计证据反映审计事项客观现实的程度 审计证据可信性越强 其证明力越强 2020 4 21 13 3 1审计证据概述 可信的审计证据 1 一般来说 审计证据的可信度在以下情况下更大 1 以书面形式而非口头表达 2 取自独立来源 3 由信息系统审计师而非被审方获取 4 经独立第三方证实 5 被独立第三方保存 2 信息系统审计师应考虑选取最经济有效的方法收集必要的审计证据来达到审计的目标并规避风险 然而 困难和成本并非构成省略一个必要审计步骤的充分理由 2020 4 21 14 3 1审计证据概述 可信的审计证据 3 收集审计证据的程序应根据正在受审项目的内容 例如其性质 审计的时间安排 专业的判断 来变化 信息系统审计师应根据审计目标选择最合适的审计程序 4 信息系统审计师可以通过如下方法获取审计证据 1 检验 2 观察 3 询问和确认 4 重复操作 5 验算 6 计算 7 分析步骤 8 其它可接受方法5 信息系统审计师应考虑其获取的任何信息的来源和性质 以便评估这些信息的可信度和进一步确认的需要 2020 4 21 15 3 2审计证据收集方法 收集方法概述 在进行审计证据收集时要考虑成本因素和技术因素 2020 4 21 16 3 2审计证据收集方法 观察法 审计人员到被审计单位的经营场所及其他有关场所进行实地察看 来证实审计事项的一种方法 2020 4 21 17 3 2审计证据收集方法 2 查询法 审计人员查阅被审计单位的有关资料 技术文档等 来证实审计事项的一种方法 审计人员可以根据询问结果考虑修改审计程序或实施追加的审计程序 2020 4 21 18 3 2审计证据收集方法 3 函证法 审计人员向有关单位或个人发函以证明某一审计事项的一种方法 2020 4 21 19 3 2审计证据收集方法 4 复核法 审计人员利用已获得的技术文档资料 如数据字典 数据流程图 控制流程图 权限表 科目编码表 报表取数公式等 对信息系统的流程进行复核 以此来获取审计线索或证据 2020 4 21 20 3 2审计证据收集方法 5 黑盒法 信息系统审计师在已知企业的信息系统功能的条件下 通过测试来检测每个功能是否都能正常使用 黑盒测试方法主要有等价类划分 边界值分析 因果图分析 错误推测等方法 2020 4 21 21 3 2审计证据收集方法 1 等价类划分 如果将输入数据的可能值分成若干个 等价类 就可以合理地假定 每一类的一个代表性的值在测试中的作用等价于这一类中的其他值 也就是说 如果某一类中的一个测试用例发现了错误 这一等价类中的其他测试用例也能发现同样的错误 反之 如果某一类中的一个测试用例没有发现错误 则这一类中的其他测试用例也不会查出错误 2020 4 21 22 3 2审计证据收集方法 2 边界值分析 处理边界情况时程序最容易发生错误 使用边界值分析方法设计测试用例首先应该确定边界情况 2020 4 21 23 3 2审计证据收集方法 3 因果图分析 因果图分析是为了解决边界值分析和等价划分的一个弱点 即未对输入条件的组合进行分析 而因果图恰恰有助于用一个系统的方法选择出此类高效的测试用例集 并且可以指出规格说明的不完整性和不明确之处 2020 4 21 24 3 2审计证据收集方法 4 错误推测等方法 人们也可以通过经验或直觉推测程序中可能存在的各种错误 从而有针对性地编写检查这些错误的例子 这就是错误推测法 2020 4 21 25 3 2审计证据收集方法 6 白盒法 通过测试来检测产品内部动作是否按照规格说明书的规定正常进行 按照程序内部的结构测试程序 检验程序中的每条通路是否都有能按预定要求正确工作 主要用于软件验证 2020 4 21 26 3 2审计证据收集方法 6 白盒法 白盒测试法的覆盖标准有逻辑覆盖 循环覆盖和基本路径测试 其中逻辑覆盖包括语句覆盖 判定覆盖 条件覆盖 判定 条件覆盖 条件组合覆盖和路径覆盖 2020 4 21 27 3 2审计证据收集方法 7 计算机取证技术 1 利用应用软件接口功能获取审计证据 2 利用审计软件工具获取审计证据 3 利用ODBC技术获取审计证据 4 XBRL获取审计证据 2020 4 21 28 3 3审计证据评价模型 审计风险的度量 对于审计风险的判断 分析和计量有助于审计人员更好地防范和控制风险 2020 4 21 29 3 3审计证据评价模型 证据与认定的似然度 审计师的职业判断实质上就是基于审计证据对相关认定形成某种程度的合理结论 既有主观因素和又有客观因素 Toba提出用概率来确定审计证据与审计认定间的证据似然度 2020 4 21 30 3 3审计证据评价模型 证据理论 Shafer提出的证据理论舍弃了概率论的可加性原理 这就使证据理论能够表示无知性 因而比概率论更符合实际情况 2020 4 21 31 3 3审计证据评价模型 审计证据的分类 对固有风险的了解 分析性程序获取的证据 对控制要素和会计系统的了解 余额详细测试所获取的证据 2020 4 21 32 3 3审计证据评价模型 审计证据风险评估模型 确定识别框架根据审计证据建立基本可信度分配对控制要素和会计系统的了解确定审计证据对命题的信度 似真度根据Dempster合成法则合成证据并计算各个层次的审计风险计算总体审计风险 2020 4 21 33 3 3审计证据评价模型 1 确定识别框架账户的审计目标建立识别框架 表示对账户审计目标的肯定认定 表示对其的否定认定 2020 4 21 34 3 3审计证据评价模型 2 根据审计证据建立基本可信度分配