1、南京审计学院南京审计学院20222022年年1111月月陈陈 伟伟Email:q概述概述q持续审计的概念及分类持续审计的概念及分类q面向数据的联网审计原理面向数据的联网审计原理q面向数据的联网审计系统的安全分析面向数据的联网审计系统的安全分析q实施面向数据的联网审计的优缺点分析实施面向数据的联网审计的优缺点分析q实施面向数据的联网审计的建议实施面向数据的联网审计的建议有的文献把信息技术在审计中的应用分成五个阶段:v第一阶段,主要使用一些标准应用软件;v第二阶段,使用一些外部数据库、电子邮件、图形等;v第三阶段,使用一些审计数据库、审计软件;v第四阶段,开始使用专家系统、决策支持系统和用于持续审
2、计的特殊软件;v第五阶段,把一些先进方法,如人工神经网络、模糊逻辑、遗传算法等应用于审计软件之中,这些软件可以用来完成对被审计系统的持续监控。由此可见,持续审计(Continuous auditing,CA)是计算机辅助审计的一个重要发展方向。根据CICA/AICPA的研究报告,持续审计是指:能使独立审计师通过使用在委托项目出现相关事件的同时或短时间内生成的一系列审计报告,来对委托项目提供书面鉴证的一种审计方法。这一定义强调了持续审计是用于独立审计的一种方法。有的文献认为:持续审计是能在相关事件发生的同时,或之后很短的时间内就能产生审计结果的一种审计类型。根据这一定义,该文献认为把持续审计称为
3、实时审计更为合适。此外,该文献还认为要实现持续审计,需要一个在线的计算机系统把审计部门和被审计部门连接起来,所以,把持续审计称为持续在线审计(Continuous Online Auditing,COA)。EAM数字代理.持续审计研究的分类嵌入式分离式专用模式通用模式基于XML基于CORBA技术实现方法理论分析传感器关键技术.审计数据采集安全审计数据采集安全审计数据传输安全审计数据传输安全审计数据存储安全审计数据存储安全主要优点主要优点主要缺点主要缺点能有效消除七种审计浪费能有效消除七种审计浪费降低了审计成本降低了审计成本节省了审计的时间,提高了审计效率节省了审计的时间,提高了审计效率提高了审
4、计的独立性提高了审计的独立性实施成本高实施成本高技术要求高技术要求高审计风险高审计风险高(1)在联网审计对象的选择上,应考虑以下几个方面:v对于政府审计,实施联网审计的被审计单位应属于经常接受审计的重点单位,这样实施联网审计才比较有价值;对于一些大型企业的内部审计,在条件许可的情况下,也可以考虑实施联网审计。v为了减少联网审计的风险,被审计单位的内部控制制度应比较完善,能保证通过联网审计系统采集到的数据的真实性和可靠性。v被审计单位的信息化程度应比较高,使用的财务等软件比较规范,保证具备联网审计的基本条件。v在保证网络传输安全的条件下,审计单位与被审计单位之间应比较容易进行联网,且联网成本较低
5、。(2)在联网审计系统的开发上,应使开发的联网审计相关软件具有一定的通用性和可移植性,从而降低联网审计的实施成本。例如,通过研究如何设计通用的审计数据采集接口(如基于XBRL),或可重构的数据采集系统,从而使其具有一定的通用性。(3)根据被审计对象的情况,在本章所分析的联网审计方法不可行的情况下,可以采取其它合适的联网审计方法,如对于ERP系统的审计,可采用其系统内置的审计模块来完成相应的联网审计。q什么是持续审计?什么是联网审计?什么是持续审计?什么是联网审计?q持续审计在技术上有哪些实现方法?持续审计在技术上有哪些实现方法?q简述面向数据的联网审计实现方法的原理?简述面向数据的联网审计实现方法的原理?
