审计（第六版）第18章计算机审计

1、审 计（第六版） 第十八章 计算机审计审计第十八章 计算机审计本章主要内容第一节 计算机审计概述第二节 信息系统审计第三节 信息系统审计内容与审计软件第四节 新信息技术及其对审计的影响3审计第十八章 计算机审计本章学习目标掌握计算机审计相关基本概念；熟悉信息系统审计的主要内容；掌握审计软件的基本概念，了解常见的审计软件；掌握新信息技术的基本概念，了解新信息技术在审计中的应用并体会对审计的影响。4审计第十八章 计算机审计5第一节 计算机审计概述计算机审计信息系统审计（也称为计算机信息系统审计） 从审计对象看，审计对象由手工系统计算机信息系统。 计算机辅助审计技术（工具） 计算机成为审计工具。从审

2、计工具和技术方面看：从手工计算机。一、计算机审计的定义审计第十八章 计算机审计6审计第十八章 计算机审计7业务审计与信息系统审计的关系：第一节 计算机审计概述（二）计算机辅助审计二、计算机审计的内容审计第十八章 计算机审计8 信息时代审计师在开展审计工作时都会不同程度地利用信息技术，这称为计算机辅助审计，也称为审计信息化或利用计算机的审计。三个层面技术层面的审计操作层面的审计管理层面的审计第一节 计算机审计概述（一）信息系统审计的特点三、计算机审计的特点1243基于风险的审计方法信息系统审计重点是输入以电子审计线索为主审计技术的复杂性和审计数据的异质性审计第十八章 计算机审计9第一节 计算机审

3、计概述（二）计算机辅助审计的特点1243功能强大全覆盖自动化使持续审计成为可能审计工作流程抽象为数据处理流程审计第十八章 计算机审计105需要人机结合、团队合作第一节 计算机审计概述四、计算机审计方法（一）绕过计算机审计 绕过计算机审计也是“黑盒法”，是指审计师将审计对象看作黑盒，不审查处理过程（即机内程序和文件），只审查输入数据和打印输出资料及其管理制度的方法。这种方法通常在审计师不具备信息技术知识时采用。在信息技术日益普及的今天，该方法因效率低、质量不高已基本被淘汰。审计第十八章 计算机审计11第一节 计算机审计概述四、计算机审计方法 也称为“白盒法”,是指除了审查输入和输出数据以外，还要

4、对计算机内的程序和文件即处理过程进行审查，即对计算机信息系统的设计和内部控制进行审计。 穿过计算机审计要求审计师具备相应的信息技术素质，在审计过程中会大量使用计算机软件及工具来辅助审计工作的完成。（二）穿过计算机审计思考：两种计算机审计方法的比较？审计第十八章 计算机审计12第二节 信息系统审计 审计第十八章 计算机审计13信息系统审计可分为两类： 一是其它业务审计的基础审计， 二是专注信息系统本身的技术审计。目前信息系统审计相关的依据主要是： 国际信息系统审计协会（ISACA）制定的信息系统审计准则（ITAF）及信息系统和技术控制目标（COBIT） 框架。第二节 信息系统审计 一、国际信息系

5、统审计协会 国际信息系统审计协会（Information Systems Audit and Control Association。ISACA）是一个为信息治理、控制、安全和审计专业设定规范的全球性组织。审计第十八章 计算机审计14提供四种专业资格认证注册信息系统审计师（CISA）注册信息安全经理（CISM）企业信息技术治理（CGEIT）风险及信息系统控制（CRISC）第二节 信息系统审计 二、信息系统审计准则审计第十八章 计算机审计15三个层面 标准、指引、工具和技术三个核心原则人、技术、操作四个信息安全保障领域保护网络和基础设施、保护边界、保护计算环境、支撑基础设施第二节 信息系统审计

6、三、COBIT框架 信息及相关技术的控制目标（Control Objectives for Information and related Technology，COBIT）是ISACA颁布的，它立足信息技术（IT）审计领域，已发展为一种更广泛、更全面的信息和技术(I&T) 治理和管理框架，进而确立了其面向IT治理的行业公认框架的地位，目前已经更新至COBIT2019版。COBIT是面向过程的信息系统审计和评价标准COBIT是面向整个企业的I&T治理及管理框架审计第十八章 计算机审计16（一）COBIT的含义与内容第二节 信息系统审计 审计第十八章 计算机审计17（二）COBIT的优点（三）C

7、OBIT的意义COBIT将IT过程，IT资源与企业的策略与目标（准则）联系起来，形成一个三维体系结构。在管理层、信息技术与审计之间提供了彼此沟通的共同语言；帮助管理层懂得如何控制影响业务功能；使信息技术管理工作简易并量化，并提供一种国际通用的信息技术管理及问题解决方案，有助于提高信息系统审计师的影响力。第三节 信息系统审计内容与审计 软件一、信息系统审计内容 计算机服务中心审计是信息系统审计的第一步，用以保证被审计系统运行环境的完整性。审查其环境控制是否符合要求审查灾难恢复计划及其执行情况运行管理控制的有效性审计第十八章 计算机审计18（一）计算机服务中心审计第三节 信息系统审计内容与审计 软

8、件（二）信息系统内部控制审计审计第十八章 计算机审计19计算机信息系统内部控制一般控制应用控制一般控制是应用控制的基础，应用控制是一般控制的深化。信息系统内部控制是对信息系统内部控制设计和执行有效性的审计。依据控制的范围划分：第三节 信息系统审计内容与审计 软件（三）信息系统开发审计定义 信息系统开发审计，是指审计师对系统开发过程各项活动的控制措施所进行的审计。审计目标保证系统分析、设计人员所设计的系统合法正确，所采用的内部控制适当，留下的审计线索充分，并确保系统完成后文档资料准确完整。主要审计内容 系统的可行性、系统的合规性和合法性、系统内部控制的适当性、系统的可审性、系统测试的全面性和恰当

9、性、系统文档资料的完整性以及系统的可维护性。审计第十八章 计算机审计20第三节 信息系统审计内容与审计软件（四）信息系统应用程序审计应用程序审计是信息系统审计中的重点与难点。信息系统应用程序审计的主要内容包括：程序控制的健全有效性程序的合法性程序编码的正确性程序的有效性审计第十八章 计算机审计21第三节 信息系统审计内容与审计软件 （五）信息系统数据文件审计 要对被审计信息系统输出信息的真实性、正确性、合法性等进行评价，必须对数据文件进行审计，以确保数据的完整性与正确性。12处理实际数据文件处理虚拟数据文件审计方法审计第十八章 计算机审计22第三节 信息系统审计内容与审计 软件二、审计软件 狭

10、义的审计软件是为实施审计业务而专门开发的计算机程序及其说明书，以辅助审计师完成各种审计工作。按照适用范围，狭义审计软件分为通用审计软件与专用审计软件。 广义的审计软件是指所有能使计算机成为审计工具的计算机程序。如语言程序、工具软件（如数据库管理系统）；或者一般的应用软件包（如文件处理软件Word，表格处理软件Excel）；还可以是人工智能软件（如神经网络和专家系统）。思考：如何选择通用软件和专用软件？审计第十八章 计算机审计23第三节 信息系统审计内容与审计软件 通用审计软件是根据审计业务共性设计的适用于各类或多数审计工作，具有常用计算机辅助审计功能的程序。通用审计系统模块如图所示：审计第十八

11、章 计算机审计24 （一）通用审计软件第三节 信息系统审计内容与审计 软件二、专用审计软件工具箱式通用审计软件审计第十八章 计算机审计25 各种类型的审计软件，都以审计步骤为线索，将各种计算机辅助审计技术融为一体，形成审计信息系统，全面、系统地支持审计师的审计工作。初级阶段通用审计软件中级阶段通用软件与专用软件高级阶段专用审计软件第四节 新信息技术及其对审计的影响 一、信息时代三大定律审计第十八章 计算机审计26摩尔定律吉尔德定律麦特卡夫定律三大定律第四节 新信息技术及其对审计的 影响 二、信息技术新发展（一）ABC时代A人工智能（Artificial intelligence）B大数据（Bi

12、g data）C云计算（Cloud computing）27审计第十八章 计算机审计第四节 新信息技术及其对审计的 影响 （二）区块链技术核心运作机制: 包括时间戳机制、共识机制、隐私保护（默克尔树）机制以及智能合约机制，可以使交易效率更高、成本更低，并且解决信任风险问题。两个关键因素: 能否改革管理授权和能否连接企业内外部信息系统。区块链1.0:比特币等数字货币区块链2.0:区块链与金融结合区块链3.0:区块链应用到各行各业28审计第十八章 计算机审计第四节 新信息技术及其对审计的 影响 XBRL即eXtensible Business Reporting Language，可扩展企业报告语

13、言。XBRL是基于互联网、跨平台操作，专门用于财务报告编制、披露和使用的计算机语言，是国际上将会计准则与计算机语言相结合，用于非结构化数据，尤其是财务信息交换的公认标准和技术。XBRL通过对数据统一进行特定的识别和分类，可直接为使用者或其他软件所读取及进一步处理，实现一次录入、多次使用。采用XBRL以后，会计信息便可以实时报告，也使持续审计成为必要。审计第十八章 计算机审计29（三）可扩展企业报告语言（XBRL）第四节 新信息技术及其对审计的 影响 三、信息技术新时代审计的新发展（一）实现实时监控（二）自动化提高审计质量与效率（三）机器信任将彻底改变审计30审计第十八章 计算机审计【延伸阅读】311.国际信息系统审计协会网站：。2.XBRL组织网站：。 3.中国XBRL网站：。审计第十八章 计算机审计本章小结1.计算机审计概述2.信息系统审计3.信息系统审计内容与审计软件4.新信息技术及其对审计的影响32审计第十八章 计算机审计【复习思考题】1.简述计算机审计的定义及主要内容。2.绕过计算机审计与穿过计算机审计的特点何在？未来趋势是什么？为什么？3.计算机信息系统审计中内部控制审计为何十分重要？如何对其进行审计？4.本章介绍计算机审计