审计理论与实务-第十一章计算机审计知识点
CPA审计第十一章
包括程序开发、程序变更、程序和数 包括 据访问以及系统运行等四个方面 内容
由于程序变更控制、计算机操作控制 及程序数据访问控制影响到系统驱动 要点 组件的持续有效运行,注册会计师需 要对上述三个领域实施控制测试。
信息技术应用控制一般要经过输入、处 理及输出等环节
自动系统控制同手工控制一样,关注信 息处理目标的四个要素:完整性、准确 性、经过授权和访问限制。
信息技术内部控制审计
信息技术应用控制 信息技术应用控制是指主要在业务流程 层次运行的人工或自动化程序,与用于 生成、记录、处理、报告交易或其他财 务数据的程序相关,通常包括检查数据 计算准确性,审核账户和试算平衡表, 设置对输入数据和数字序号的自动检查, 以及对例外报告进行人工干预。
信息技术一般性控制 信息系统一般性控制是指为了保证信 息系统的安全,对整个信息系统以及 外部各种环境要素实施的、对所有的 概念 应用或控制模块具有普遍认定做出间接 贡献。
1.某流程涉及过多人员及部门,并且相关人员及部门之间的关系复杂且界限 不清; 2.某流程涉及大量操作及决策活动; 3.某流程的数据处理过程涉及复杂的公式和大量数据录入操作; 4.某流程需要对信息进行手工处理; 5.对系统生成的报告的依赖程度。 1.评估商业软件的复杂程度应当考虑系统复杂程度、市场份额、系统实施和运 行所需的参数设置范围,以及企业化程度(对出厂标准配置的变更、变更 类型。 2.评估自行研发系统的复杂度,应当考虑系统复杂程度、距离上一次系统架构 重大变更的时间、系统变更对财务系统的影响结果,以及系统变更之后的 系统运行情况及运行期间。 1.企业是否存在大量交易数据,以至于用户无法识别并更正数据处理错误; 2.数据是否通过网络传输,如EDI; 3.是否使用特殊系统,如电子商务系统。
审计理论与实务-第十一章计算机审计知识点
审计理论与方法——第十一章计算机审计目录01考情分析02内容介绍03内容讲解【考情分析】随着审计信息化的发展,计算机审计越来越成为审计中一个不可忽略的问题。
本章与其他章节关系不大,属于非重点章节,分值3分左右。
初级资格仅要求第一节,但历年考试内容也可能涉及一些第三节知识。
内容介绍第一节计算机审计概述第二节电子数据审计第三节信息系统审计第一节计算机审计概述一、计算机审计的含义(2019年变化)从广义上来看,计算机审计是在信息技术环境下发展的审计技术方法的总称;从狭义上来看,计算机审计可以包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。
电子数据审计:是以被审计单位信息系统产生的电子数据,为审计对象的审计,包括被审计单位的财务数据和业务数据。
信息系统审计:是以被审计单位的信息系统本身为审计对象的审计,包括信息系统建设管理情况审计、信息系统应用绩效情况审计,以及网络和信息安全情况审计等。
大数据审计:是以数量巨大、来源分散、格式多样的经济社会运行数据为审计对象的审计,审计人员需要遵循大数理念,运用大数据技术方法和工具,开展跨层级、跨地域、跨系统、跨部门和业务的深入挖掘与分析。
计算机对审计的影响可以分为两个方面,既有对审计对象客体的影响,又有对审计自身的影响。
二、计算机审计的过程三、计算机审计技术(2019年新)计算机审计技术通常分为两类,一类是面向信息系统的审计技术,在信息系统审计中广泛使用,另一类是面向数据的审计技术,在电子数据审计和大数据审计中广泛使用。
面向信息系统:程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。
面向数据:数据查询、统计分析、数值分析等方法。
常见的工具包括 Excel、 Access等通用类工具,也包括 SQL Server、 Oracle等专用的数据库工具,还包括ACL、IDEA等专业分析工具。
【例题1·多选题】下列关于计算机审计的表述,正确的有:A.计算机审计不需要审查纸质材料B.计算机审计的审计内容与传统审计不完全一致C.计算机审计的审计对象既包括电子数据,又包括信息系统D.计算机审计不需要进行内部控制测试E.计算机审计的基本过程与传统审计是一致的『正确答案』BCE『答案解析』选项A,计算机审计对电子数据和信息系统本身的审计中涉及到纸质资料的检查。
注会考试审计科目最详细的《审计》复习笔记第11章01
第十一章生产与存货循环的审计
讲解内容
本章考情分析
本章是财务报表审计实务中比较重要的章节,其基本逻辑如下:
首先,注册会计师了解生产与存货循环的主要业务活动(11.1);
第二,评估重大错报风险;
第三,设计进一步审计程序包括控制测试(教材P248表11-2第3列)和实质性程序(表11-2第4列);
最后,针对本业务循环涉及的重要财务报表项目存货和营业成本的重要认定,实施相应的实质性程序,特别是针对存货的存在认定、完整性认定的监盘程序(11.3)。
纵观最近五年的试题,除“风险评估与风险应对”综合题外,本章考点集中在存货监盘的知识点(请见下表),题型有多项选择题、简答题和综合题,5年考题(6套)分值合计29分,每套题平均4.83分。
预计2015年本章考试分值为5分左右。
表项目的考点,没有拆分到本章,题目完整地放在第十九章的“经典考题回顾”中,其目的是为了让大家对“风险评估与风险应对”的综合题有一个完整的理解。
本表没有统计“生产与存货循环审计”在“风险评估与风险应对”综合题部分的分数,针对存货监盘的考题(包括简答题和综合题)均完整地放在本章。
本章教材变化
第三节存货监盘的内容已按照《审计准则问题解答第3号——存货监盘》进行了修订。
本章核心考点解读
本章内容
第一节生产与存货循环的特点了解生产与存货循环的主要业务流程。
《审计》第十一章
第十一章信息技术对审计的影响第一节信息技术对审计过程的影响一、信息技术的概念从广义上讲,凡是能扩展人类信息功能的技术,都是信息技术。
具体而言,信息技术是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。
现代信息技术是指20世纪70年代以来,随着微电子技术、计算机技术和通信技术的发展,围绕信息的产生、收集、存储、处理、检索和传递,形成的一个全新的、用以开发和利用信息资源的高技术群,包括微电子技术、新型元器件技术、通信技术、计算机技术、各类软件及系统集成技术、光盘技术、传感技术、机器人技术、高清晰度电视技术等,其中微电子技术、计算机技术、软件技术、通信技术是现代信息技术的核心。
二、信息技术审计的演变在计算机产生以前,企业内部的信息处理最初是以手工处理的方式进行的。
一个企业的会计部门,通过不同岗位之间的分工协作,将日常经营活动中产生的财务资料进行加工处理,形成企业内部和外部需要的各种纸质会计信息。
这种情况下的审计方式毫无疑问是手工的形式。
随着计算机的普及尤其是微型计算机的大众化,一些企业开始用计算机来处理部分会计资料。
例如,企业内部自行开发的工资管理程序、存货管理程序等,逐步用机器替代了部分人工劳动。
但由于计算机处理的范围还比较小,注册会计师可以忽略计算机的存在,直接对打印出来的纸质文档进行审计。
由于会计信息技术化的大规模普及,大部分企业的会计处理已经实现信息化。
注册会计师开始意识到信息技术审计的重要性,但这时人们对信息技术审计的认识还停留在对财务数据的采集和分析阶段,注册会计师仍然可以绕过信息系统,对财务数据和报表进行核实,以获取审计证据。
伴随着会计信息技术化的成熟,以ERP为代表的企业信息系统的高度集成逐渐开始兴起。
这时的企业信息系统已不仅仅是一个孤立的系统,而是集财务、人事、供销、生产为一体的综合性系统,财务信息只是这个系统所处理信息的一部分,因此,注册会计师必须在规划和执行审计工作时对企业信息技术进行全面考虑。
初级审计师考试《理论与实务》重点:计算机审计
初级审计师考试《理论与实务》重点:计算机审计计算机审计(第4 层次)
第一节计算机审计概述
●计算机审计的含义
●计算机审计的过程:可以分为审计准备阶段、审计实施阶段和审计终结阶段。
(搞清每个阶段内容,有什么区别;专有的名词“审计中间表”) *第二节电子数据审计
过程:(6 步骤,会区别)
一、数据采集
●数据采集的特征:明确的选择性和目的性。
●数据采集的方式:(6)
●数据采集的过程:(3)
二、数据清理
●数据清理的概念和作用:对源数据进行一系列的操作,使之规范化的过程。
●数据不规范的情形:(5)
●数据清理的方法:(3)
●数据清理的过程:数据清理后,应对数据清理前后的业务金额数、记录数或者借贷是否平衡进行核对,验证清理后数据的正确性、完整性。
三、数据转换
●数据转换的概念:转换,得到适合审计分析数据的过程。
●数据转换的情形:(1)数据类型不一致。
(2)数据格式不一致。
(3)字段名和字段不能一一对应。
(4)事先设定的代码。
(5)数据库加密措施。
●数据转换的方法:(1)使用数据转换工具。
(2)使用SQL 语句。
(3)使。
审计第十一章
2012年4月21日
第一章注册会计师审计职业特点
2
审计学
信息技术审计的演变
信息技术在被审计单位利用的情况 主要依赖的审计方式
1.计算机产生之前企业内部信息是手 1.计算机产生之前企业内部信息是手 手工审计方式 工处理 2.计算机普及初期, 审计人员可以忽略计算机存在, 2.计算机普及初期,企业采用小范围 审计人员可以忽略计算机存在,直 计算机普及初期 接打印纸质文档审计 的计算机处理 3.企业会计处理开始实现信息化 3.企业会计处理开始实现信息化 4.企业会计信息技术化全面成熟, 4.企业会计信息技术化全面成熟, 企业会计信息技术化全面成熟 ERP全面兴起 ERP全面兴起
2012年4月21日
第一章注册会计师审计职业特点
பைடு நூலகம்
10
审计学
3.计算机辅助审计技术的应用 3.计算机辅助审计技术的应用 计算机辅助审计技术的
(1)计算机辅助审计技术最广泛地应用于实质性程序, (1)计算机辅助审计技术最广泛地应用于实质性程序,特别是 计算机辅助审计技术最广泛地应用于实质性程序 在与分析程序相关的方面; 在与分析程序相关的方面; (2)计算机辅助审计技术还能被用于详细测试 包括目标测试) 计算机辅助审计技术还能被用于详细测试( (2)计算机辅助审计技术还能被用于详细测试(包括目标测试) 以及对审计抽样的辅助; 以及对审计抽样的辅助; (3)计算机辅助审计技术也可用于测试控制的有效性 计算机辅助审计技术也可用于测试控制的有效性, (3)计算机辅助审计技术也可用于测试控制的有效性,选择少 量的交易,并在系统中进行穿行测试, 量的交易,并在系统中进行穿行测试,从而确定是否存在 控制失效的情况。 控制失效的情况。
审计学 第十一章 信息技术对审计的影响
会计实务第11章知识点
会计实务第11章知识点总结第11章是会计实务中的重要章节,涉及到财务报表的编制和分析。
这一章节主要讲解了财务报表的编制要求和相关的会计政策,以及对财务报表进行分析的方法和技巧。
以下是对这一章节的知识点的总结。
1. 会计政策选择与会计估计会计政策是指企业在编制财务报表时所采用的基本假设、计量规则和报告形式。
企业根据自身的实际情况和会计准则的规定,选择适合自己的会计政策。
会计估计是指根据相关信息和假设,对一些无法准确确定的事项进行估计和计量。
企业在编制财务报表时,需要根据事实情况做出合理的估计,并在相关会计政策中披露。
2. 关联交易的处理关联交易是指企业与其关联方之间进行的交易。
关联方包括企业的母公司、子公司、合营企业、联营企业等。
在编制财务报表时,企业需要对关联交易进行适当的处理,即按照公允价值进行计量或者进行抵消处理,并在财务报表中进行披露。
3. 财务报表的编制要求财务报表的编制要求包括补充资料的披露、现金流量表的编制和利润表、负债表、所有者权益变动表的编制等。
企业需要根据会计准则的规定,按照一定的格式和内容编制财务报表,并对相关的信息进行披露。
4. 财务报表分析的方法和技巧财务报表分析是指对企业财务报表中的各项指标和数据进行分析,以了解企业的经营状况和财务状况,并为决策提供依据。
常用的分析方法和技巧包括比率分析、趋势分析、财务杠杆分析等。
通过这些方法和技巧,可以揭示企业的财务风险和运营效率,为投资者、债权人和管理层提供参考建议。
5. 其他相关知识点除了以上几个重点知识点,第11章还涉及了其他一些与财务报表编制和分析相关的知识。
比如对于特定行业的企业,需要根据行业特点和会计准则的要求,进行相应的核算和报告;对于采用特殊会计处理的交易,需要按照相关会计准则进行处理等等。
总之,会计实务中的第11章是非常重要的一章,涉及到财务报表的编制和分析的相关知识点。
掌握这些知识点,对于正确编制和理解财务报表、进行财务分析具有重要的指导意义。
初级审计师(初级审计理论与实务)第十一章 计算机审计题库大全
初级审计师(初级审计理论与实务)第十一章计算机审计题库大全姓名:_____________ 年级:____________ 学号:______________1、在电子数据审计中,对于被审计单位的源数据存在类型不一致、格式不一致的情况,审计人员应该进行()A、数据采集B、数据清理C、数据转换D、数据验证参考答案:C答案解析:在电子数据审计中,对于被审计单位的源数据存在类型不一致、格式不一致的情况需要进行数据转换。
2、下列关于计算机技术对审计产生影响的表述,错误的是()。
A、审计的信息化程度越来越高B、专门的计算机审计技术方法越来越多C、在审计作业模式方面转变为账目基础审计模式D、信息系统成为审计对象的重要组成部分参考答案:C答案解析:在审计作业模式方面,计算机审计更注重对电子数据和信息系统进行分析评测,带着疑点进行审计,提高了审计的针对性,仍然属于风险基础审计模式。
3、审计人员对所采集到的被审计单位的源数据,进行一系列的操作以使之规范化的过程称为()。
A、数据清理B、数据转换C、数据验证D、数据分析参考答案:A答案解析:数据清理是指审计人员对所采集到的被审计单位的源数据,进行一系列的操作以使之规范化的过程4、下列各项中,属于计算机审计实施阶段的工作是()。
A、了解计算机系统在组织机构内部的分布和应用B、根据审计目标和重要性程度确定应当详细调查的子系统C、对被审计单位的电子数据进行清理、转换和验证D、基于所创建的审计中间表分析发现问题线索并进行核查取证参考答案:D答案解析:ABC选项均属于计算机审计准备阶段的工作。
5、下列各项中,不属于信息系统审计内容的是()。
A、信息系统产生的电子数据B、信息系统内部控制C、信息系统组成部分D、信息系统生命周期参考答案:A答案解析:信息系统内部控制、信息系统组成部分和信息系统生命周期审计是信息系统审计的内容6、下列各项中,属于专门的计算机审计方法的是()。
A、测试数据法B、监盘C、分析性复核D、检查参考答案:A答案解析:BCD在传统审计中比较常见。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
审计理论与方法——第十一章计算机审计目录01考情分析02内容介绍03内容讲解【考情分析】随着审计信息化的发展,计算机审计越来越成为审计中一个不可忽略的问题。
本章与其他章节关系不大,属于非重点章节,分值3分左右。
初级资格仅要求第一节,但历年考试内容也可能涉及一些第三节知识。
内容介绍第一节计算机审计概述第二节电子数据审计第三节信息系统审计第一节计算机审计概述一、计算机审计的含义(2019年变化)从广义上来看,计算机审计是在信息技术环境下发展的审计技术方法的总称;从狭义上来看,计算机审计可以包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。
电子数据审计:是以被审计单位信息系统产生的电子数据,为审计对象的审计,包括被审计单位的财务数据和业务数据。
信息系统审计:是以被审计单位的信息系统本身为审计对象的审计,包括信息系统建设管理情况审计、信息系统应用绩效情况审计,以及网络和信息安全情况审计等。
大数据审计:是以数量巨大、来源分散、格式多样的经济社会运行数据为审计对象的审计,审计人员需要遵循大数理念,运用大数据技术方法和工具,开展跨层级、跨地域、跨系统、跨部门和业务的深入挖掘与分析。
计算机对审计的影响可以分为两个方面,既有对审计对象客体的影响,又有对审计自身的影响。
二、计算机审计的过程三、计算机审计技术(2019年新)计算机审计技术通常分为两类,一类是面向信息系统的审计技术,在信息系统审计中广泛使用,另一类是面向数据的审计技术,在电子数据审计和大数据审计中广泛使用。
面向信息系统:程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。
面向数据:数据查询、统计分析、数值分析等方法。
常见的工具包括 Excel、 Access等通用类工具,也包括 SQL Server、 Oracle等专用的数据库工具,还包括ACL、IDEA等专业分析工具。
【例题1·多选题】下列关于计算机审计的表述,正确的有:A.计算机审计不需要审查纸质材料B.计算机审计的审计内容与传统审计不完全一致C.计算机审计的审计对象既包括电子数据,又包括信息系统D.计算机审计不需要进行内部控制测试E.计算机审计的基本过程与传统审计是一致的『正确答案』BCE『答案解析』选项A,计算机审计对电子数据和信息系统本身的审计中涉及到纸质资料的检查。
选项D,信息系统审计包括对信息系统内部控制的审计。
第二节电子数据审计过程:(会区别)一、数据采集二、数据清理三、数据转换四、数据验证五、创建中间表六、数据分析一、数据采集1.数据采集的概念数据采集是指根据审前调查所提出的数据需求,按照审计目标,采取一定的方法和工具对被审计单位数据库中的数据进行采集的工作。
2.数据采集的特征具有明确的选择性和目的性。
3.数据采集的内容4.数据采集的方式(1)直接拷贝和直接读取。
(2)利用嵌入审计模块采集数据。
(3)利用财务软件标准接口采集数据。
(4)网上采集。
(5)文件传输。
(6)开放数据互连(ODBC)。
5.数据采集的过程(1)发出数据需求说明书。
(2)采集数据。
在数据采集完成后,审计人员和被审计单位人员还应办理对所采集数据的交接手续,并且应由双方派专人进行。
交接时,审计人员获取被审计单位对数据真实性和完整性的承诺,以便划分会计责任和审计责任。
(3)数据验证。
审计人员应对被采集数据的真实性和完整性进行验证。
【例题2·多选题】电子数据审计中,数据采集的方式有:A.文件传输B.数据验证C.直接拷贝和直接读取D.开放数据互连E.平行模拟『正确答案』ACD『答案解析』数据采集的方式:(1)直接拷贝和直接读取。
(2)利用嵌入审计模块采集数据。
(3)利用财务软件标准接口采集数据。
(4)网上采集。
(5)文件传输。
(6)开放数据互连(ODBC)。
二、数据清理1.数据清理的概念和作用数据清理是对所采集到的被审计单位的源数据,进行一系列的操作,使之规范化的过程。
2.数据不规范的情形(1)值缺失;(2)数据值为空;(3)冗余数据;(4)数据值明显错误;(5)其他不规范的地方。
3.数据清理的方法(1)利用通用软件提供的功能进行清理;(2)通过SQL语句进行清理;(3)利用审计及办公软件提供的功能进行清理。
4.数据清理的过程数据清理后,应对数据清理前后的业务金额数、记录数或者借贷是否平衡进行核对,验证清理后数据的正确性、完整性。
【例题3·单选题】审计人员对所采集到的被审计单位的源数据,进行一系列的操作以使之规范化的过程是:A.数据清理B.数据转换C.数据验证D.数据分析『正确答案』A『答案解析』数据清理是对所采集到的被审计单位的源数据,进行一系列的操作,使之规范化的过程。
三、数据转换1.数据转换的概念数据转换是指对数据清理后得到的数据进行语法和语义上的转换,得到适合审计分析数据的过程。
2.数据转换的情形(1)数据类型不一致。
(2)数据格式不一致。
(3)字段名和字段不能一一对应。
(4)事先设定的代码。
(5)数据库加密措施。
3.数据转换的方法(1)使用数据转换工具。
(2)使用SQL语句。
(3)使用程序语句。
4.数据转换的过程转换后可以利用核对总金额、勾稽关系法或确认数据结构法对数据进行验证。
【例题4·单选题】在电子数据审计中,对于被审计单位的源数据存在类型不一致、格式不一致的情况,审计人员应该进行的是:A.数据采集B.数据清理C.数据转换D.数据验证『正确答案』C『答案解析』数据转换是指对数据清理后得到的数据进行语法和语义上的转换,得到适合审计分析数据的过程。
四、数据验证1.数据验证的概念数据验证是指在数据的采集、清理、转换等过程中,对数据进行检查,验证其真实性、准确性和完整性等目标的过程。
2.数据验证的方法(1)通过核对总记录数和总金额数来验证。
(2)通过观察顺序码的断号和重号来进行验证。
(3)通过会计的勾稽关系来进行验证。
五、创建中间表中间表是将被审计单位的电子数据,在进行清理、转换和验证后,进一步进行投影、连接等操作,创建的适合审计人员进行数据分析的表。
中间表的分类:中间表可以分为基础性中间表和分析性中间表。
电子数据经过清理、转换和验证后,…,就可以得到基础性中间表。
对基础性中间表进一步进行处理,如按照审计分析模型进行字段选择、连接处理,就可以得到分析性中间表。
分析性中间表的主要目的是实现分析模型,得到审计结果。
中间表的特点:一是“面向主题”。
二是“面向历史”,任何对中间表的创建都不应该增加和修改其历史数据,而只能是对历史数据的选择和整理。
六、数据分析1.数据分析的概念数据分析是指通过建立审计分析模型对数据进行核对、检查、复算、判断等操作,将被审计单位数据的现实状态与理想状态进行比较,从而发现审计线索,搜集审计证据的过程。
2.数据分析的类型根据分析对象的不同,可以分为总体分析和具体分析。
3.建立审计分析模型的依据(1)根据业务数据的勾稽关系进行建模。
如资产等于负债与所有者权益之和;又如财务利息费用等于借款金额与利率、时间的乘积。
(2)根据业务逻辑进行建模。
被审计单位的经济技术条件在一定时期是不变的。
因此,反映这些经济技术条件的指标如投入产出比例、毛利率、产品成本单耗等,在一定条件下也是保持不变的。
(3)根据法律法规的规定进行建模。
(4)根据审计人员自身经验来进行建模。
4.数据分析方法(2019年新增)(1)查询型分析:是指审计人员对数据库中的记录进行访问和查询。
可以采用SQL语句、开发工具定制查询软件等,查询最大、最小、平均值等。
(数据分析深度,较少)(2)验证型分析:是指审计人员先提出自己的假设,再利用各种工具通过反复的、递归的检索查询来验证自己的假设。
为了快速地对假设作出响应,在验证性分析中,一般要用到联机分析处理技术和数据仓库技术。
(较浅)(3)发掘型分析:是指审计人员从大量数据中发现蕴含的数据模式,预测趋势和行为的数据分析方法。
(深)5.审计取证数据分析完成后,应针对分析得到的问题和线索,进行审计取证。
审计取证可以采取直接和间接两种方式。
第三节信息系统审计一、信息系统审计概述(2019年变化)(一)信息系统审计的概念我国国家审计将信息系统审计定义为:审计机关依法独立履行职责,对被审计单位信息系统的安全性、可靠性和经济性进行审计,揭示信息系统建设运行中存在的突出问题和重大风险,保障资金使用的真实性、合法性和权益性,促进国家信息化重大政策措施的贯彻落实。
(二)信息系统审计的目标总目标:通过监督被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统规划、建设和运行管理中存在的突出问题和重大风险隐患,提出审计意见建议,推动完善相关制度,促进提高资金使用绩效,保障信息系统安全、可靠和高效运行。
(三)信息系统审计在国家审计中的开展方式信息系统审计在国家审计中的开展主要有两种方式:一种是辅助于传统审计的目标纳入传统审计的框架,在这种方式中信息系统审计主要是作为一种技术方法服务于传统审计。
(利用“计算机信息系统”审计)另外一种是独立的信息系统审计,这种方式中信息系统审计是作为独立的审计类型对信息系统本身的安全性、可靠性、有效性和效率性发表意见。
(对“计算机信息系统”审计)本节中所指的是后一种。
二、信息系统审计的内容:信息系统建设管理情况;信息系统应用绩效情况;网络和信息安全情况1.信息系统建设管理情况:关注信息系统整合共享情况,检查是否存在重复建设、信息孤岛等问题;关注项目立项采购情况,检查是否存在资金来源不合理、招投标程序不合规等问题;关注系统开发实施情况,检查是否存在功能目标未实现、进度管理不到位等问题;关注数据资源建设情况,检查是否存在数据质量低、数据中心布局不合理等问题;关注资金使用的真实合法效益情况,检查是否存在截留挪用、损失浪费等问题。
2.信息系统应用绩效情况:检查是否存在重建设轻应用、资源利用率低等问题;关注信息系统的作用发挥情况,检查是否存在系统与业务“两张皮”、支撑能力不足等问题;关注信息系统运行与维护情况,检查是否存在更新升级不及时、岗位权限管理不到位等问题;关注服务外包情况,检查是否存在对数据和系统的管理控制能力弱、外包服务商资质不合规等问题;关注已停用信息系统情况,检查是否存在数据和资产处置不当等问题。
3.网络和信息安全情况:检查是否存在制度不完善、职责不明确等问题;关注信息系统安全等级保护制度执行情况,检查是否存在未按规定进行系统定级,备案、测试和整改等问题;关注系统安全防护情况,检查是否存在防护措施不到位、应急处置不及时等问题;关注数据安全管理情况,检查是否存在管理不完善、数据泄露等问题。
三、信息系统审计的技术方法信息系统审计过程与一般的审计过程一样,分为审计准备、审计实施和审计终结阶段。