,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,第七章 面向数据的联网审计简介,计算机辅助审计原理及应用,南京审计学院,十一月 24,陈 伟,Email:,第七章 面向数据的联网审计简介计算机辅助审计原理及应用南京审,1,第七章 面向数据的联网审计简介,概述,持续审计的概念及分类,面向数据的联网审计原理,面向数据的联网审计系统的安全分析,实施面向数据的联网审计的优缺点分析,实施面向数据的联网审计的建议,第七章 面向数据的联网审计简介概述,2,概述,有的文献把信息技术在审计中的应用分成五个阶段:,第一阶段,主要使用一些标准应用软件;,第二阶段,使用一些外部数据库、电子邮件、图形等;,第三阶段,使用一些审计数据库、审计软件;,第四阶段,开始使用专家系统、决策支持系统和用于持续审计的特殊软件;,第五阶段,把一些先进方法,如人工神经网络、模糊逻辑、遗传算法等应用于审计软件之中,这些软件可以用来完成对被审计系统的持续监控。,由此可见,持续审计(,Continuous auditing,CA),是计算机辅助审计的一个重要发展方向。,概述有的文献把信息技术在审计中的应用分成五个阶段:,3,持续审计的概念,根据,CICA/AICPA,的研究报告,持续审计是指:能使独立审计师通过使用在委托项目出现相关事件的同时或短时间内生成的一系列审计报告,来对委托项目提供书面鉴证的一种审计方法。这一定义强调了持续审计是用于独立审计的一种方法。,有的文献认为:持续审计是能在相关事件发生的同时,或之后很短的时间内就能产生审计结果的一种审计类型。根据这一定义,该文献认为把持续审计称为实时审计更为合适。此外,该文献还认为要实现持续审计,需要一个在线的计算机系统把审计部门和被审计部门连接起来,所以,把持续审计称为持续在线审计(,Continuous Online Auditing,COA)。,持续审计的概念根据CICA/AICPA的研究报告,持续审计是,4,持续审计的分类,持续审计的分类,5,面向数据的联网审计原理,面向数据的联网审计原理,6,审计数据采集安全,审计数据传输安全,审计数据存储安全,面向数据的联网审计系统的安全分析,审计数据采集安全面向数据的联网审计系统的安全分析,7,主要优点,主要缺点,实施面向数据的联网审计的优缺点分析,主要优点实施面向数据的联网审计的优缺点分析,8,主要优点,能有效消除七种审计浪费,降低了审计成本,节省了审计的时间,提高了审计效率,提高了审计的独立性,主要优点能有效消除七种审计浪费,9,主要缺点,实施成本高,技术要求高,审计风险高,主要缺点实施成本高,10,实施面向数据的联网审计的建议,(1)在联网审计对象的选择上,应考虑以下几个方面:,对于政府审计,实施联网审计的被审计单位应属于经常接受审计的重点单位,这样实施联网审计才比较有价值;对于一些大型企业的内部审计,在条件许可的情况下,也可以考虑实施联网审计。,为了减少联网审计的风险,被审计单位的内部控制制度应比较完善,能保证通过联网审计系统采集到的数据的真实性和可靠性。,被审计单位的信息化程度应比较高,使用的财务等软件比较规范,保证具备联网审计的基本条件。,在保证网络传输安全的条件下,审计单位与被审计单位之间应比较容易进行联网,且联网成本较低。,实施面向数据的联网审计的建议(1)在联网审计对象的选择上,应,11,实施面向数据的联网审计的建议,(2)在联网审计系统的开发上,应使开发的联网审计相关软件具有一定的通用性和可移植性,从而降低联网审计的实施成本。例如,通过研究如何设计通用的审计数据采集接口(如基于,XBRL),,或可重构的数据采集系统,从而使其具有一定的通用性。,(3)根据被审计对象的情况,在本章所分析的联网审计方法不可行的情况下,可以采取其它合适的联网审计方法,如对于,ERP,系统的审计,可采用其系统内置的审计模块来完成相应的联网审计。,实施面向数据的联网审计的建议(2)在联网审计系统的开发上,应,12,思考题,什么是持续审计?什么是联网审计?,持续审计在技术上有哪些实现方法?,简述面向数据的联网审计实现方法的原理?,思考题什么是持续审计?什么是联网审计?,13,Question?,Question?,14,