IT审计

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

随着信息技术在审计领域应用的进展,在审计理论界和实务界出现了一系列相应的术语,一些典型的术语进行整理和分析如下:1.IT审计随着信息技术的发展,组织的运行越来越依赖于信息技术(InformationTechnology,简称IT)。信息化环境下信息技术不但成为审计的工具,即计算机辅助审计技术(ComputerAssistedAuditTechnologies,简称CAATs),同时也成为审计的对象。因此,IT审计成为审计领域研究与应用的热点,IT审计所包括的主要内容可简要归纳为如1.1所示。图1.1IT审计的主要内容2.计算机审计计算机审计在国内学术界有多种叫法,有时也被称为EDP审计、电算化审计、信息系统审计等;有的文献认为计算机审计包括:对计算机管理的数据进行检查;对管理数据的计算机进行检查;有的文献认为:无论是对计算机信息系统进行审计还是利用计算机辅助审计,都统称为计算机审计,或者说,计算机审计的涵义包括计算机系统作为审计的对象和作为审计的工具。根据国内对“计算机审计”一词的使用情况,可以把计算机审计的涵义总结如下:计算机审计是与传统审计相对称的概念,它是随着计算机技术的发展而产生的一种新的审计方式,其内容包括利用计算机进行审计和对计算机系统进行审计。由此可见,计算机审计的内涵和IT审计的内涵相似。3.电子数据审计电子数据审计是目前审计实务界使用较多的一个术语,对于电子数据审计,目前还没有给出明确的定义,根据目前对该术语的使用情况,电子数据审计一般可以理解为“对被审计单位信息系统中的电子数据进行采集、预处理以及分析,从而发现审计线索,获得审计证据的过程。”4.电子数据处理审计电子数据处理(ElectronicDataProcessing,EDP)审计和电子数据审计是两个不同的概念,电子数据处理审计是信息系统审计的初级阶段,它是指对计算机信息处理系统的开发及其软件、硬件和运行环境进行测试,并评价计算机信息系统数据处理是否准确、真实、安全、可靠、高效,满足企业经营管理的需要。对于电子数据审计和电子数据处理审计这两个不同的概念,在实际应用中,一定要加以区分。5.帐套式审计帐套式审计是在信息化财务系统和计算机审计条件下产生的一个新概念,它是指:当审计人员从被审计单位财务软件系统中导出相关电子数据后,将其整理转换为传统意义上的帐目系统,然后再进行检查的审计模式。在这种模式下,审计的重心依然是帐目系统,只不过是由纸质帐目系统转换为电子帐目系统。如果将电子帐目系统打印成纸质帐目系统,则审计就又变成了传统的帐目基础审计,这种审计模式只是审计手段的改进,而不是审计观念和审计方式的进步。6.数据式审计数据式审计不同于以往任何一种审计模式,它不是将帐目或信息化环境下的电子帐套,而是将电子数据作为直接的审计对象,而不必将其转换成规定的电子帐套。数据式审计的概念类似于电子数据审计。数据式审计模式是一个在现存审计理论框架中尚无处寻觅的全新概念。在审计实践中,帐套式审计和数据式审计都还处在刚刚起步的阶段,但是可能是由于更容易被人所接受的缘故,帐套式审计的做法和观念似乎更加清晰,而且也已比较广泛地被采用。7.信息系统审计信息系统审计(InformationSystemAudit,ISA)也是目前常常提到的概念,一般理解为对计算机系统的审计,信息系统审计的国际权威组织——国际信息系统审计和控制协会给信息系统审计作了如下定义:信息系统审计是收集和评估证据,以确定信息系统与相关资源能否适当地保护资产、维护数据完整、提供相关和可靠的信息、有效完成组织目标、高效率地利用资源并且存在有效的内部控制,以确保满足业务、运作和控制目标,在发生非期望事件的情况下,能够及时地阻止、检测或更正的过程。8.持续审计持续审计(ContinuousAudit,CA)是能在相关事件发生的同时,或之后很短的时间内就能产生审计结果的一种审计类型。根据这一定义,把持续审计称为实时审计更为合适。此外,要实现持续审计,需要一个在线的计算机系统把审计部门和被审计部门连接起来,所以,持续审计也被称为持续在线审计(ContinuousOnlineAuditing,COA)。9.联网审计随着信息化程度的提高以及计算机网络的广泛使用,目前正在开展的所谓的联网审计(OnlineAuditing)也是持续审计的一种方式。在2004年召开的第二届计算机审计国际研讨会上,来自多个多家和地区的专家就对联网审计的研究与应用进行了交流。印度总审计署认为,联网审计是一项技术,它可以在系统处理数据的同时,或者在处理结束后马上收集审计证据;香港特别行政区审计署认为联网审计就是在局域网环境下,以审计为目的的信息技术应用;波兰最高监察院认为联网审计的工作内容主要包括通过互联网实现访问被审计单位的公共数据库,并分析电子格式的文件、声明和解释。在以上这些观点的基础上,联网审计可以归纳为:联网审计是由于网络技术在审计中的应用而形成的一种新的审计模式,它使得审计信息交流、审计证据的采集和分析技术、审计项目管理等任务实现网络化、远程化,并且由于新的方法工具的应用,使审计任务的性质、目标发生局部变化。10.计算机辅助审计如同CAM(ComputeraidedManufacturing,计算机辅助制造)、CAD(ComputeraidedDesign,计算机辅助设计)等概念一样,计算机在审计领域中的辅助应用被称为计算机辅助审计。中国国家审计署把计算机辅助审计理解为:“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。”11.计算机辅助审计技术简单地讲,计算机辅助审计技术(ComputerAssistedAuditTechniques,CAATs)是指用来完成计算机辅助审计的技术。一些文献为了突出实现计算机辅助审计技术的工具,有时也会使用计算机辅助审计工具与技术(ComputerAssistedAuditToolsandTechniques,CAATTs)这一术语。一些文献给出了计算机辅助审计技术的定义:(1)有的文献认为:广义上讲,计算机辅助审计技术是指在帮助完成审计的过程中使用的任何技术。(2)由于多数关于计算机辅助审计技术的定义仅限于指用于审计计算机应用系统的以及用于抽取和分析电子数据的技术。因此,有的文献把计算机辅助审计技术描述为:用来直接检测一个应用系统的内部逻辑以及通过检查被应用系统处理的数据来间接地评价一个应用系统逻辑的技术。(3)有的文献认为:计算机辅助审计技术是基于计算机的技术,它能帮助审计人员提高工作效率,并能通过借助计算机的能力和速度提高收集审计证据的审计功能。(4)有的文献认为:简单地讲,计算机辅助审计技术就是指能用来帮助以更有效的、高效的、及时的方式进行审计的技术。综上所述,计算机辅助审计技术可以概括为:为了满足信息化环境下审计的需要,基于计算机的用来对信息系统,或被信息系统处理的数据进行审计的技术。

1 / 3
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功