桃乐丝816
cisa,信息系统审计师,通常称为it审计师,在国际上有着与cpa、律师、精算师等职业资格同等火爆的热度,但于中国却少有人知。近日,国家审计署的年轻官员李丹填补了中国it审计师十几年的空白,成为中国内地通过考试获取该资格的第一人。 确实,目前在中国还很少有企业意识到it审计师的重要性,甚至大多数人还不知道这个国际注册会计师队伍中的新角色的职能究竟是什么。但是如果有人说:有一天会计会消失,企业级的财务软件也将失去意义,你是会相信、怀疑、还是不置可否?实际上,当企业走到信息时代,传统的会计职能正在因企业全面实施erp系统而淡化,集成的信息系统将从生产、经营活动的每一个瞬间、每一个角落获取经济活动产生的所有信息。 cisa的资格由总部设在美国芝加哥的信息系统审计与控制协会isaca颁发,该协会1969年成立,在全球100多个国家设有160多个分会,现有会员两万多人。cisa的考试包括信息系统的安全与控制实务、信息系统的完整、保密和有效及信息系统软件的开发、取得与维护等五个方面,试卷的问答全部采用英文。据国家审计署国际注册会计师培训中心主任、国际会计师、高级审计师章轲介绍,it审计师是从传统的注册会计师职业队伍中派生出来的一个分支,需要具备全面的计算机软硬件知识,对网络和系统安全有独特的敏感性,并且对财务会计和单位内部控制有深刻的理解。 中国的审计行业起步较晚,在审计的技术和理论研究方面,国家审计署与社会审计部门各有所长,但审计署自1983年成立以来一直注重计算机在审计工作中的应用,以及相关人才的培养,在投资审计和计算机审计方面则占有绝对优势。李丹是国家审计署国际会计培训中心负责人,1991年毕业于广州中山大学审计学专业,后在国家审计署从事计算机辅助审计工作的研究和开发。从1998年开始,国家审计署与澳大利亚政府共同研发企业财务审计指南,李丹在这一项目中负责研究如何对企业的计算机系统进行分析的有关专题,并了解到it审计师考试的相关信息,在长期的专业知识和行业经验积累的基础上,顺利通过了该项考试。 其实it审计师不仅在中国是个新职业,在世界范围内也是个新角色。伴随互联网、电子商务的兴起,it审计在传统的会计审计工作中已逐步肩负起不可或缺的使命。目前,全球大批获有这一资格的人员都服务于国际五大会计师公司,it审计师已突破传统会计审计的职能,可以出现在企业信息系统的引入、建设、维护、审计的每一个环节。 “在中国,众多的外企和国内企业都已全面实施了erp系统,但由于中国的审计行业起步较晚,国内的会计师事务所对it审计没有充分的认识,审计人员缺乏计算机辅助审计的知识。目前中国的it审计领域被海外的专业咨询机构包括国际五大会计师事务所和软件服务的专业咨询公司所垄断。”章轲说道。此外,中国it审计人才稀缺的另一个重要原因是我国没有专业的培训机构,职业培训较为滞后。为解决这一问题,国家每年在输出人才接受国外教育、培训和引入国外的教育培训上有大量的外汇投入。近期国家审计署成立的国际会计师培训部的一项重要任务,就是要引入国际先进的观念和培训机制,为中国的会计、审计行业培养具有国际水平的专业人才。 国际注册会计师、审计师在中国一直处于严重缺乏的状态,国内的会计师事务所更有强烈的夹缝中求生存的感觉。尽管国家目前还禁止国外会计师事务所进入国内企业的年度报表审计市场,但每年国际五大会计公司从中国的会计审计包括企业海外上市的承销、推广和erp服务中获取几十亿美元的收入,it审计业务是其中极为重要的一部分,而且比重在不断加大,而国内的会计审计行业在此项服务上的表现却几乎为零。 事实上,中国企业已经进入了对it审计师有强烈需求的时代,可以想象中国加入wto后,国家取消对国外会计公司的限制,国内的会计审计行业失去维持低水平发展的条件,日子必然更加难过。对于传统的会计审计行业来说,it审计师的到来有着并不很单纯的意义。
xiaohoulee
信息系统审计师和注册会计师可以共同评估电子交易,以确保交易的安全性和合规性。两者需要携手共同审计,注册会计师需要按照财务标准和会计准则来审查交易的财务信息,而信息系统审计师则负责评估数据的安全性和系统的安全控制。信息系统审计师需要识别电子交易信息中存在的安全漏洞和财务风险,并制定合理的安全控制措施,以确保交易的安全性和合规性。
Hello糖咖啡
与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的 应用 程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据( 电子 数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的 问题 ,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要 经济 业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统 分析 设计的文档、填制内控制度调查表等 方法 取得初步审查结果,并对这些结果作出评价,为下一步应当怎样审计提供必要信息。 4.内部控制的深入审查。与初步审查一样,审计人员要判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。 5.符合性测试阶段。符合性测试阶段的目标是寻找证据确定 计算 机系统的内部控制制度是否在发挥作用,以及实际存在的控制制度是否可信赖。除了在前面审查中所用手工收集证据 方法 仍可用外,在这一步骤,审计人员基本上是用计算机辅助收集证据和验证审计计划中已提出的各项控制制度是否可依赖。 6.用户补偿控制的`审查和测试。在某些情况下,审计人员可能决定不依赖计算机系统的内部控制,因为 应用 于系统的用户采用了一些补充控制来补充原控制制度的弱点。 7.实质性测试。实质性测试阶段的目标是取得充分的证据,使审计人员能作出计算机系统在各重大方面是否偏离公允性或存在哪些弱点的最后判断。实质性测试可分为六类:①出错处理的测试;②数据质量的测试;③数据一致性的测试;④实物盘点与计算机系统中的数据比较测试;⑤利用外部数据资源对系统内的数据进行的测试;⑥ 分析 性检查测试。 8.全面评价和编制审计报告。通过上述的审计步骤,审计证据和对各项目的初步评价结果已经形成,但这些证据和初步评价的结果是比较分散的。全面评价的目的是将收集到的审计证据和初步评价结果进行综合,筛选出重要的证据和主要的 问题 ,将这些问题和证据作为重点进行综合评价。评价的范围包括对 会计 数据的公允性、内控制度的健全性和有效性,以及会计电算化系统的效率性和效益性。在评价结果的基础上编制客观公正的审计报告和管理建议书。在报告提供给委托人之前,还应当征求被审计 企业 的意见,必要时对重大的问题进行追加审计,以保证审计报告和管理建议书有更高的可信度。编制审计报告和建议书的基本过程和方法都与传统审计一样。但应当注意的是,应用计算机进行审计,其审计结果汇总评价的许多方面可由计算机自动完成,甚至最终的审计报告也可由计算机辅助完成。 开展计算机审计是更好地应用企业信息网,促进企业 发展 的需要,企业信息网,包括 电子 商务系统的推广应用,将给企业带来巨大的收益。做好计算机审计将保证网上新的业务合法合规、健康发展,尽管这将给审计人员提出更高的要求。由于企业信息网、电子商务等系统采用多种计算机和通信技术,拥有多重设备资源,开展多种业务,系统较为复杂,因此,数据资源共享和数据安全成为一个非常重要的新问题,在这种情况下,审计工作表现出了很多 网络 环境下的新特点。一是责任的分散。在非网络情况下,包括数据文件整理、数据组织、数据存取、数据编辑与验证,以及数据库的建立与维护在内的控制责任,通常集中在小部分拥有权限的具体操作人员身上。而在网络环境下,数据的使用面向整个网络用户,即这种控制责任除原具体操作人员外,将向众多部门及人员转移,甚至涉及到网络的所有用户;二是重点的转移。在非网络环境下,审计人员关注的重点在于内部控制的符合性测试和实质性测试方面,整个电算系统运转的核心也是系统程序对内部控制的落实上。而在网络情况下,数据高度集中在网络系统中,数据可能被非法拷贝、非法篡改,从而引发新型的网络审计风险。因此,审计的重点也应放在网络系统上。 目前 我们要加强审计人员的素质, 现代 科学 技术飞速发展,审计人员单纯拥有审计专业知识和简单的计算机知识已经远远不够,必须提高审计人员的计算机技术水平和业务能力。由于计算机在企业内部的广泛应用,尤其是企业财务软件的应用,企业开展计算机审计已不能仅仅局限于简单的计算,而是应该形成一个系统的审计规范且将其融入一套软件程序,以适应审计工作需要。由于企业信息化水平不同,人员素质不同,计算机审计工作的开展可从易到难,具备基本功能的审计软件可以外购。但对于已推广应用财务软件的企业,可考虑组织力量自行开发审计软件。因为会计数据接口已确定,针对确定的接口开发审计软件可以更加符合企业要求,并且可以利用企业信息网的优势,开发出符合企业环境的网络化系统审计软件。 (1)应用审计软件。它是对相关网络进行实时跟踪,对数据库内文件进行审计的一种软件。要实现它的功能 自然 要应用网络技术,在网络上建立审计信息库、有效背景资料、最新动态和必要的审计档案信息。 (2)专业审计软件。专业审计软件可以分为两大部分:单体审计软件部分和合并审计软件。这两部分是相互联系的,数据传递与修改可以瞬时完成。审计整理功能:通过未审会计报表、科目明细表和审计人员编制的调整分录输入,软件将自动生成科目导引表、试算平衡表、审定的会计报表和会计报表附注。能根据使用者的要求,归类排序,排出重要账项,使审计者一目了然;审计分析功能:通过输入科目明细表和企业未审计表,能自动产生总体财务指标和变动趋势,并可做重要性标准的确定与分配工作,为项目负责人从总体上把握被审计单位财务状况和审计重点提供方向。同时,软件能自动产生科目导引表,导引表根据每一科目特点设置分析 内容 ,为审计人员在科目查证时提供分析性测试数据。
优质审计师问答知识库
