UFIDA用友 第六章会计信息系统审计 针对安然、世通等财务欺诈事件,2002年出台的《公 众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对组织治理、财务会计、监管审计制定了新的准则, 并要求组织治理核心如董事会、高层管理、内外部审计在 评估和报告组织内部控制的有效性和充分性中发挥关键作 用。与此同时,国内相关职能部门亦在内部控制与风险管 理方面制定了相应的指引和规范
第六章 会计信息系统审计 针对安然、世通等财务欺诈事件,2002年出台的《公 众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对组织治理、财务会计、监管审计制定了新的准则, 并要求组织治理核心如董事会、高层管理、内外部审计在 评估和报告组织内部控制的有效性和充分性中发挥关键作 用。与此同时,国内相关职能部门亦在内部控制与风险管 理方面制定了相应的指引和规范
UFIDA用友 由于会计信息系统的脆弱性、技术的复杂性、操作的人 为因素,在设计以预防、减少或消除潜在风险为目标的安全 架构时,应建立科学的操作监控机制以预防、发现错误或违 规事件,对会计信息系统风险进行事前防范、事中控制、事 后监督和纠正的组合管理是十分必要的。 会计系统审计是控制内部风险的一个重要手段,但其系 统构成复杂,操作人员众多,如何有效地对其进行审计,是 长期困扰各组织的信息科技和风险稽核部门的一个重大课题
由于会计信息系统的脆弱性、技术的复杂性、操作的人 为因素,在设计以预防、减少或消除潜在风险为目标的安全 架构时,应建立科学的操作监控机制以预防、发现错误或违 规事件,对会计信息系统风险进行事前防范、事中控制、事 后监督和纠正的组合管理是十分必要的。 会计系统审计是控制内部风险的一个重要手段,但其系 统构成复杂,操作人员众多,如何有效地对其进行审计,是 长期困扰各组织的信息科技和风险稽核部门的一个重大课题
UFDA用友 教学内容 第一节会计信息系统审计概述 第二节会计信息系统审计的发展 第三节会计信息系统审计技术
教 学 内 容 第一节 会计信息系统审计概述 第二节 会计信息系统审计的发展 第三节 会计信息系统审计技术
UFIDA用友 第一节会计信息系统审计概述 会计信息系统审计,又称为计算机审计,广义地讲,是指审计组织 以信息技术为手段,组织计划审计项目、实施审计的全过程,以及以确 认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所 依赖的信息系统进行独立、客观确认和咨询活动。 主要包括两方面内容: 一是以信息技术为手段,所开展审计工作的过程,即常说的计算机 辅助审计技术; 二是指审计部门以组织信息系统为对象,以风险评估或内部控制检 查为手段,对该系统所产生会计信息的真实、合法性作出确认或通过优 化企业信息管理,增强核心竞争力,即常说的信息系统审计或EDP审计
第一节 会计信息系统审计概述 会计信息系统审计,又称为计算机审计,广义地讲,是指审计组织 以信息技术为手段,组织计划审计项目、实施审计的全过程,以及以确 认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所 依赖的信息系统进行独立、客观确认和咨询活动。 主要包括两方面内容: 一是以信息技术为手段,所开展审计工作的过程,即常说的计算机 辅助审计技术; 二是指审计部门以组织信息系统为对象,以风险评估或内部控制检 查为手段,对该系统所产生会计信息的真实、合法性作出确认或通过优 化企业信息管理,增强核心竞争力,即常说的信息系统审计或EDP审计
UFIDA用友 第一节会计信息系统审计概述 为了确保信息系统的有效性和可靠性,必须对系统的运作进行定期 检查,即执行信息系统的审计,信息系统的审计又称为电算化审计 (EDP Auditing),须由EDP审计师执行。 信息系统的审计目标与传统的财务审计目标并无根本区别,大多数 基本的审计方法、程序亦仍然适用。 信息系统的审计(或EDP审计),一般可分为三个阶段:审计规 划、控制符合性测试和实质性测试
为了确保信息系统的有效性和可靠性,必须对系统的运作进行定期 检查,即执行信息系统的审计,信息系统的审计又称为电算化审计 (EDP Auditing),须由EDP审计师执行。 信息系统的审计目标与传统的财务审计目标并无根本区别,大多数 基本的审计方法、程序亦仍然适用。 信息系统的审计(或EDP审计),一般可分为三个阶段:审计规 划、控制符合性测试和实质性测试。 第一节 会计信息系统审计概述