电子数据处理系统审计
- 格式:ppt
- 大小:237.50 KB
- 文档页数:13


审计信息化的内涵和目标
审计信息化是指将信息技术应用于审计工作中,以提高审计效率、质量和准确性的过程。
它包括利用电子数据处理、数据库管理、网络通信、数据挖掘等信息技术手段,对被审计单位的财务、业务和管理信息进行收集、分析和处理。
审计信息化的目标主要包括以下几个方面:
1. 提高审计效率:通过信息技术的应用,可以实现审计工作的自动化、程序化和标准化,减少重复性工作,提高审计工作的效率。
2. 提升审计质量:利用信息技术可以更快速、准确地获取和分析被审计单位的信息,有助于发现潜在的问题和风险,提高审计质量。
3. 加强审计监督:审计信息化可以实现对被审计单位的实时监控和远程审计,加强审计监督的力度,提高审计的及时性和有效性。
4. 保障信息安全:在审计信息化过程中,需要加强信息安全管理,保障被审计单位的信息安全,防止信息泄露和丢失。
5. 促进审计创新:审计信息化为审计工作带来了新的技术手段和方法,有助于推动审计工作的创新和发展。
总之,审计信息化的内涵是将信息技术与审计工作相结合,以提高审计效率、质量和监督能力。
其目标是通过信息技术的应用,实现审计工作的现代化和科学化,更好地发挥审计在经济社会发展中的监督和保障作用。
信息系统审计(IT审计操作流程一、审计计划阶段计划阶段是整个审计过程的起点。
其主要工作包括:(1了解被审系统基本情况了解被审系统基本情况是实施任何信息系统审计的必经程序,对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控制等有初步印象,以决定是否对该系统进行审计,明确审计的难度,所需时间以及人员配备情况等。
了解了基本情况,审计组织就可以大致判断系统的复杂性、管理层对审计的态度、内部控制的状况、以前审计的状况、审计难点与重点,以决定是否对其进行审计。
(2初步评价被审单位系统的内部控制及外部控制传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。
随着信息技术特别是以Internet为代表的网络技术的发展和应用,企业信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。
加强内部控制制度是信息系统安全可靠运行的有力保证。
依据控制对象的范围和环境,信息系统内控制度的审计内容包括一般控制和应用控制两类。
一般控制是系统运行环境方而的控制,指对信息系统构成要素(人、机器、文件的控制。
它已为应用程序的正常运行提供外围保障,影响到计算机应用的成败及应用控制的强弱。
主要包括:组织控制、操作控制、硬件及系统软件控制和系统安全控制。
应用控制是对信息系统中具体的数据处理活动所进行的控制,是具体的应用系统中用来预测、检测和更正错误和处置不法行为的控制措施,信息系统的应用控制主要体现在输入控制、处理控制和输出控制。
应用控制具有特殊性,不同的应用系统有着不同的处理方式和处理环节,因而有着不同的控制问题和不同的控制要求,但是一般可把它划分为:输入控制、处理控制和输出控制。
通过对信息系统组织机构控制,系统开发与维护控制,安全性控制,硬件、软件资源控制,输入控制,处理控制,输出控制等方而的审计分析,建立内部控制强弱评价的指标系统及评价模型,审计人员通过交互式人机对话,输入各评价指标的评分,内控制审计评价系统则可以进行多级综合审计评价。