本篇文章给大家谈谈信息系统绩效审计,以及绩效审计报告对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
(一)按审计内容进行分类
1、财政财务审计。是指审计机构对国家机关、企事业单位的财政、财务收支活动和反映其经济活动的会计资料进行的审计。
2、经济效益审计。是指审计机构对被审单位或项目的经济活动包括财政、财务收支活动的效益性进行审查。
3、财经法纪审计。是指国家审计机关和内部审计部门对严重违反财经法纪的行为所进行的专项审计。
(二)按审计主体进行分类
1、国家审计。也称政府审计。是指由国家审计机关所实施的审计。
2、社会审计。也称注册会计师审计。
3、内部审计。也称部门和单位审计。是指由部门内部独立于财会部门以外的专职审计机构所进行的审计。
(三)按照审计工作进行的时间分类
1、事前审计。是指经济业务发生以前所进行的审计。即对计划、预算的编制,以及对基本建设项目和固定资产投资决策的可行性研究等所进行的审计。
2、事中审计。是指在计划、预算或投资项目执行过程中对其所发生的经济活动进行的审计。
3、事后审计。是指经济业务发生以后进行的审计。
审计和会计的区别:
产生的前提不同
会计是为了加强经济管理,适应对劳动耗费和劳动成果进行核算和分析的需要而产生的;审计是因经济监督的需要,也即是为了确定经营者或其他受托管理者的经济责任的需要而产生的。
两者性质不同
会计是经营管理的重要组成部分,主要是对生产经营或管理过程进行反映和监督;审计则处于具体的经营管理之外,是经济监督的重要组成部分,主要对财政、财务收支及其他经济活动的真实、合法和效益进 行审查,具有外在性和独立性。
两者对象不同
会计的对象主要是资金运动过程,也即是经济活动价值方面;审计的对象主要是会计资料和其他经济信息所反映的经济活动。
方法程序不同
会计方法体系由会计核算、会计分析、会计检查三部分组成,包括了记账、算账、报账、用账、查账等内容,其中会计核算方法包括设置账户、复式记账、填制凭证、登记账簿、成本计算、财产清查、会计报表等记账、算账和报账方法,其目的是为管理和决策提供必须的资料和信息;
审计方法体系由规划方法、实施方法、管理方法等组成,而实施方法主要是为了确定审计事项、收集审计证据、对照标准评价,提出审计报告与决定,使用资料检查法、实物检查法、审计调查法、审计分析法、审计抽样法等,其目的是为了完成审计任务。
绩效审计对象、领域和范围不同,绩效审计所应用的方法也存在较大差异。对于企业绩效审计来说,除采用财务审计的一般方法外(如顺查法、逆查法、详查法、抽查法等),还可适当运用一些现代管理的方法,如杜邦分析法、净现值法、因素分析法、量本得分析法、比较分析法等,来分析经济效益审计各指标变化的原因和未来发展的趋势,为比较准确分析经营效果和经济效率提供比较科学的依据。
绩效审计是指对被审计单位经济活动的经济性、效益性和效果性所进行的审计。
1、经济性是指在获得一定数量和质量的产品或者服务及其他成果时所耗费的资源最少、成本最低。
2、效率性是指一定的投入与产出的比例关系,即一定的投入是否得到最大的产出。
3、效果性则是指被审计单位预期目标的实现程度。
扩展资料:
绩效审计的分类:
1、财政性资金(或称公共资金)支出。其主要形式有:
(1)行政事业单位的经费支出。行政单位涉及各级政府部门、人大、政协、以及由国家财政提供工作经费党派机关和部分社会团体;事业单位包括文化教育、科研卫生、社会福利及其它社会公共事业部门。
(2)国家投资建设项目。主要是指由财政性资金(财政拨款或财政融资)投资的各种建设项目。有些项目并不全部是由国有资金投入的,但只要是属于政府审计管辖范围内的投资项目都可以进行绩效审计。
(3)其他各种专项公共资金的使用。专项资金是指财政预算安排的或有关部门、单位依法自行组织的,具有特定用途的财政性资金。比如行政事业专项资金、社会保障基金、农业专项资金、环境保护专项资金等。
(4)国际金融组织和外国政府援助、贷款项目。
2、国有及国有资产占控股或主导地位的企业和金融机构。对国有大中型企业的经济效益审计是我国经济效益审计工作开展得比较早的领域。
参考资料来源:百度百科-绩效审计
绩效审计方法,有广义和狭义之分。从广义上说,绩效审计方法是指在审计工作中为了实现绩效审计目标而采用的工作模式、程序、措施和手段的总称,它包括绩效审计工作组织实施的方法、审计取证方法和审计工作质量与成果的考核方法等。从狭义上说,绩效审计方法主要包括两大类:一为绩效审计方法模式(框架),一为绩效审计具体方法。
绩效审计方法模式(简称绩效审计模式),是指进行绩效审计的总思路,它揭示绩效审计的主要方向、重点和大的审计范围,体现的是绩效审计的战略或全局思维。常见的绩效审计方法模式主要有5种,即:结果为导向(重点)的审计模式、控制系统为导向(重点)的审计模式、问题为导向(重点)的审计模式、责任机制为导向(重点)的审计模式以及成本-效益分析的审计模式。
绩效审计的具体方法,是指进行绩效审计具体项目所采用的审计方法或步骤,体现的是绩效审计的局部思维和具体审计策略,主要包括审计证据的收集方法和分析方法。绩效审计中,常用的审计证据收集方法和分析方法主要有6种,即:审阅法、观察法、访谈法、抽样和案例研究法、统计分析法和比较分析法等。
绩效审计的方法模式,前面我们已经进行过介绍,下面主要介绍绩效审计的具体方法。审阅法
审阅法是通过对书面文件资料进行审查、阅读而取得证据的一种方法。绩效审计中,审计人员可以根据需要,查阅被审计单位的报表、账册、财务收支计划、内部管理制度、重要会议记录、文件合同,调阅相关的审计档案、统计资料等。对文件资料的审阅和研究,有助于审计人员掌握有用的信息和数据,但必须紧密围绕审计目标,并需要对所用文件的可靠性作出适当评估。观察法
观察法是通过实地观察来取得审计证据的一种方法。这一方法主要应用于调查被审计单位的经营环境、内部控制制度的遵循情况和财产物资的管理等方面。运用这种方法,审计人员可以获得实物和行为的亲历证据,判断被审计单位行为的规范性和实物的真实性。为了增强证据的可信度与说明力,在实地观察中可以同时采用录音、录像、拍照等方式来取得审计证据。访谈法
访谈法是通过召开座谈会或个别访谈而取得证据的一种方法。访谈有多种方式,可以通过电话进行访谈,可以面对面进行访谈,也可以通过信函、网络的方式进行访谈。这种访谈可以一对一地进行,也可以一对多、多对多地召开座谈会的形式进行。访谈的对象既可以是被审计单位的领导和干部职工,也可以是被审计单位的上级主管部门、有关监管部门、组织人事部门及其他相关部门。运用这种方法,审计人员可以在更广的范围内收集信息,拓宽审计思路,发现重点关注领域。但应注意的是,访谈获取的证据一般不能作为事实性证据的唯一证据,就是说,访谈获取的证据还需要经过审计人员的进一步证实。抽样和案例研究法
在绩效审计中,由于审计资源有限,审计人员经常采用抽样调查的方法来获取审计证据。抽样调查法通过从总体中选取一定量的样本,根据对选取样本的调查来推断总体情况,获取有关被审计事项的信息。运用抽样调查方法,通常可以获取被审计事项的一般性总体信息(即一般性统计数据)。为了获取更多的深层信息,一般需要通过案例研究的方法对抽样调查的方法进行补充。通过将一般统计数据与深入的案例研究相结合,审计人员可以获取充分的抽样推断信息,从而可以得出比较准确的审计结论。统计分析法
统计分析的方法有很多,但最主要的是回归分析法。回归分析法是对两类或多类经济数据之间的因果关系进行分析,推导出相应回归方程,然后以此回归方程来推算自变量与因变量的变化规律。回归分析法的实质是从观察数据中找出自变量与因变量之间的相关关系。观察数据一般分为两种:一是时间序列数据;二是剖面数据。运用回归分析法分析,一般包括以下几个步骤:(1)确定自变量;(2)取得观察数据;(3)选择回归方程的形式;(4)用最小二乘法估计回归参数;(5)进行假设检验;(6)运用回归方程预测因变量的变化规律。比较分析法
比较分析法是通过对不同来源的有关指标、数字等内容的对比,或通过与评价标准的对比,来进行数据或证据分析的一种方法。在应用比较分析时,可以将实际(决算)数据与计划(预算)数据的比较分析,也可以将不同分析期的数据进行比较。除了这些有关的指标、数字,可用于比较的内容还有:有关的事实情况;不同时间、空间和不同项目的结果;不同国家和地区的一个或者多个项目;有关的政策、目标等。
除了上述方法,为了应对时代发展的挑战,审计人员还应当不断学习和应用新的、体现时代要求的审计技术和方法。所以,《世界审计组织绩效审计指南》指出:“最高审计机关应该用各种最新审计方法武装自己,包括以系统为基础的审计技术、分析性复核方法、统计抽样、对自动化信息系统的审计,等等。"
中大网校回答:
一、信息系统审计的定义
随着全球信息化和审计理论的发展,信息系统审计逐渐引起人们的关注。但是到目前为止,国际上对信息系统审计还没有固定、统一的定义。国际信息系统审计委员会(ISACA)定义为“信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率利用组织的资源并有效果地实现组织目标地过程”,该协会的专家
Ron Weber
定义为“搜集并评价证据,以判断一个计算机系统(信息系统)是否有效的做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源”;1985年日本通产省情报处理开发协会信息系统审计委员会定义为“所谓信息系统审计是指由独立于审计对象的信息系统审计师站在客观的立场,对以计算机为核心的信息系统进行综合的检查、评价,向有关人员提出问题与劝告,追求系统的有效利用和故障排除,使系统更加健全”,11年后的1996年,该委员会对信息系统审计重新定义为“为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导层,提出问题与建议的一连串的活动”。所以信息系统审计所关注的内容不单纯是对电子数据的处理,更不仅仅是财务信息,而是对企业整个信息系统的可靠性、安全性进行了解和评价,是一项通过审查与评价信息系统的规划、开发、实施、运行和维护等一系列活动,以确定信息系统运行是否安全、可靠、有效,信息系统得出的数据是否可靠准确以及数据是否能有效的存储的过程。
实施信息系统审计(ISA)的人员称为信息系统审计师(IS
Auditor),我国国内称为IT审计师。国际信息系统审计与控制协会(ISACA)是国际上唯一可授权信息系统审计师的权威机构,通过考试可获得注册信息系统审计师(CISA)证书,该证书被世界各国广泛认可。
二、信息系统审计的内容和特点
国际信息系统审计协会(ISACA)规定了信息系统审计主要内容:1.信息系统审计程序。依据信息系统审计标准、准则和最佳实务等提供信息系统审计服务,以帮助组织确保其信息技术和运营系统得到保护并受控;2.
IT治理(信息技术治理)。确保组织拥有适当的结构、政策、工作职责、运营管理机制和监督实务,以达到公司治理中对IT
方面的要求;3.系统和基础建设生命周期管理。系统的开发、采购、测试、实施(交付)、维护和(配置)使用,与基础框架,确保实现组织的目标;4. IT
服务的交付与支持。IT 服务管理实务可确保提供所要求的等级、类别的服务,来满足组织的目标;5.
信息资产的保护。通过适当的安全体系(如,安全政策、标准和控制),保证信息资产的机密性、完整性和有效性;6.
灾难恢复和业务连续性计划。一旦连续的业务被(意外)中断(或破环),灾难恢复计划确保(灾难)对业务影响最小化的同时,及时恢复(中断的)IT 服务。
从信息系统审计的上述定义和内容,大致归纳出信息系统审计的几个特征:一是独立性,为了确保信息系统审计的公正性与有效性,信息系统审计师必须以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价;二是综合性,信息系统审计不仅包括审计信息系统运行的有形设施,还包括运行环境以及内部控制;三是管理特征,信息系统审计通过对信息系统安全、可靠与有效性的评价,促使企业有效率的利用组织的资源并有效果地实现组织的目标。
三、信息系统审计与传统审计之间的区别与联系
信息系统审计是传统审计的一部分,是以传统审计理论为理论基础的,两者之间有紧密的联系,也存在一定的区别。两者的联系是:信息系统审计继承了传统审计的基本理论与方法,与传统的审计一样。在立场上,要求信息系统审计师站在独立的立场上,通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标;两者的区别也比较明显,主要表现在:首先,信息系统的审计对象不同于传统审计的财务领域,而是信息系统,包括基础设施,软硬件管理,信息安全,网络管理合通信等;其次,信息系统审计提出了更多的审计法与审计程序,这都是传统审计所不具备的,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试(模拟成黑客进行各种攻击以验证其安全性);第三,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施;最后,信息系统审计的咨询价值显得更高,信息化的风险很高,信息系统审计师可凭借其专门知识和实践经验,受托或主动服务于被审计单位的管理者或其业务人员,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需求,确定信息化的目标和内容,选择合适的信息系统。
四、尽快建立起符合我国实际的信息系统审计体系
我国在信息系统审计方面还没有形成一整套体系。但是近年来,在借鉴国外有关信息系统审计经验的基础上,审计署在利用计算机信息系统开展审计工作中已经取得了一定的成果:(一)全面开展对电子数据的审计,包括会计电子数据和业务管理电子数据。采取的具体方法是:1.精确复核。运用计算机,对各种数据进行精确复核,既可以对全辖并表机构的会计报表与汇总报表进行全面复核,又可以从会计流水账逐级核对至总账,还可以将业务管理数据与会计报表数据进行复核;2.编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目进行计算,然后与实际记录进行比较,找出产生差异的记录;3.对一些异常会计记录和交易进行筛选和查询,为审计人员提供审计线索,主要是根据某一特征进行筛选分析,从不同角度分析可疑问题线索。(二)对被审计单位的信息系统的可靠性和内部控制进行初步的评价。主要是:1.
主要调查信息系统的使用范围,网络安全和数据的备份等情况,以保证信息系统财务数据的安全、完整;2.对信息系统的内部控制情况进行初步的调查和评价,重点是权限管理、参数表的设置和修改控制等是否有效,信息系统的使用者和系统的开发者是否分离,被审计单位对交易录入的原始数据是否实施相应的控制,信息系统的数据流和业务流程是否吻合;3.通过系统日志等文件分析一些重大事件的原因,分析对整体信息系统的影响。但是我国在全面开展信息系统审计方面还处在探索阶段,为了能够为被审计单位提出更有价值的审计建议,更好地服务欲被审计单位,保证信息系统能有效地实现企业(单位)的目标,在我国也要尽快建立起符合我国实际的信息系统审计体系。
关于信息系统绩效审计和绩效审计报告的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件至举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签: #信息系统绩效审计
相关文章
