文档介绍：信息技术审计概述
大庆油田公司张杰
二OO九年十一月九日
1
(一)信息技术审计产生的必然性





4
(二)信息技术审计发展

20世纪60年代——信息技术审计萌芽期
IBM公司出版的有关文献,首先给出了电子数据处理环境下的内部审计规则和组织方法,介绍了许多新的概念、术语及审计技术等。
美国注册会计师协会出版了《电子数据处理系统与审计》一书,探讨了审计与电子数据处理系统的关系,提出了若干计算机辅助审计的方法。
20世纪70-80年代——信息技术审计发展期
国际内部审计师协会出版《系统控制与审计》,进一步总结了电子数据处理系统(Electronic Data Processing System,EDP)的控制与审计,提出了不少行之有效的计算机辅助审计的方法和技术。
美国注册会计师协会出版了《计算机辅助审计技术》,详细介绍了利用计算机辅助审计。
5
(二)信息技术审计发展
20世纪90年代至今——信息技术审计普及期
基于信息技术的连续审计(continuous auditing)及其内涵下的“技术驱动型审计方法”(technology-enabled auditing)得到应用。连续审计实现审计人员和被审计单位电子数据的及时连接和交互,克服当前审计的滞后性,有效缩短审计周期,能为相关方提供更及时的风险和控制鉴证服务。连续审计不但是审计技术的变化,还涉及到审计方法的更新和审计流程的变革,审计对象更加宽泛,审计期限、审计实施时间及审计报告更为及时迅速,审计报告更具决策相关性。根据普华永道《2006年内部审计行业调查报告》的调查结果,被调查的美国公司中有半数的公司目前正在开展连续审计。
国际信息系统审计与控制协会ISACA在世界100多个国家与地区设立了160多个分会,制定和颁布了信息及其相关技术控制目标(Control Objectives for Information and related Technology,COBIT)、信息系统审计准则,信息系统审计作为一种制度保证和IT治理的重要方式受到了广泛关注。
6
(二)信息技术审计发展

在信息技术审计方面,政府审计成为主导者和先行者。国家审计署从上世纪80年代末开始,就把信息技术审计列入发展规划中。2001年审计署制定了《信息化建设总体目标和构想》,2002年开始实施了“金审工程”,其目标是建成国家审计信息系统,包括审计管理系统、审计作业系统、审计信息资源、网络互联系统、安全保障系统、运行服务系统。
——2002年,金审工程一期建设全面启动。
——2003年,金审工程一期开发的审计管理系统(OA)上线运行。
——2004年,金审工程一期开发的现场审计系统(AO)部署运行。
——2007年,金审工程二期建设全面启动。
7
(二)信息技术审计发展
内部审计的信息化研究和建设起步于本世纪初,在国家审计署的大力倡导和影响下,内部审计信息化取得了一定的进展。当前,大多数内部审计机构主要以计算机技术辅助审计的方式开展IT审计,审计人员利用审计软件、数据库和电子表格进行数据的采集转化和分析核查,在审查舞弊中取得了一定效果。中国石化自2004年以来,启动了在ERP环境下的辅助审计信息系统(英文缩写AIS)开发、推广应用工作,尝试开展在线和远程审计。宝钢集团开发了具有针对性的审计软件,基本实现审计自动化。四川航天技术研究院从2006年开始启动并实施了计算机辅助审计工程,推行网络审计方法。信息系统审计,包括风险、控制在信息系统审计中的运用,目前尚处在探索和研究阶段。
8
二、信息技术审计的主要形态
目前,信息技术审计主要表现为两种形态:一是计算机数据审计;二是信息系统审计。信息系统审计是对计算机数据审计的继承与发展,信息系统审计和计算机数据审计构成了现阶段IT审计的两大主题,二者交汇融合、互为支撑,既有一定区别,又存在着紧密的联系。
计算机数据审计
信息系统审计
途径
开发计算机审计系统
利用通用计算机技术
运用IT治理相关标准
审计手段转变
审计思维转变
审计方式转变
审计内容转变
途径
途径
推进
9
二、信息技术审计的主要形态
计算机数据审计是以被审计单位信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、整理、验证,形成审计中间表,并运用查询分析、多维分析、数据挖掘等技术方法进行数据分析,发现趋势、异常和错误,把握总体、突出重点,从而收集审计证据,实现