信息系统审计标准
信息系统审计标准
信息系统审计标准为信息系统审计和报告定义了强制性的要求。它们宣告:
●根据ISACA职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。
●管理层和其他利益方对执业者在专业工作上的期待。
●认证信息系统审计师(CISA)资格持有人的相关特定要求。CISA资格持有人未能遵守上述标准的可
能会导致ISACA董事会或相应ISACA委员会对其进行调查直至最终的纪录处分。
指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离标准的做法应随时提供解释。
信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。
程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的信息,但并非硬性规定。
信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。
COBIT资源应被当作最佳操作实施指南的来源。
COBIT框架强调:保护企业的所有资产是管理层的责任,为履行这一责任以及实现企业的期望,管理层必须建立起一套完善的内部监控体系。
COBIT为信息系统管理环境提供了详细的监控和监控方法。
基于特殊的COBIT信息技术程序选择和对COBIT信息标准的考虑来选用与特定审计范围最相关的材料。COBIT包括:
●监控目标:广义上所需达到的最低限度良好监控之总括和详述。
●监控实施:监控目标的实务原理和“如何实现”监控目标的指南。
●审计指南:对于不同监控领域,如何理解和评估各种监控,考核监控的符合性和证实失控风险的指南。
●管理方针:如何运用成熟度模型、指标和关键性成功因素等方法来评估和提高IT程序执行绩效的指
南。它们提供一种针对管理层的框架应用于连续性和自发性的监控和自我评估,特别专注于:
绩效衡量:IT功能支持商用需求效果如何?管理方针可用于支持自我评估的专题研讨,也可被管理层作为IT管治方案的一部分,用以支持持续监督和程序改进的推行。
IT监控概况:哪些IT程序是重要的?哪些是监控的关键性成功因素?
监控意识:达不到目标会有哪些风险?
监控基准:其他人做了什么?如何衡量和比较结果?管理方针提供了对IT绩效的范例指标,可用于商业意义上对IT执行绩效的评估。关键的目标指标可以识别并衡量IT程序的成果,同时关键的执行绩效指标可以通过衡量程序的实现者来评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准,帮助管理层衡量监控能力,找到差距并提出相应改善策略。
审计章程S1
●信息系统审计职能或信息系统审计任务的目的、责任、授权方和义务应在审计章程或委托书中予以正
确的登载。
●审计章程或委托书应在组织内的适当层次得到同意和通过。
注释:
对于内部信息系统审计职能,应为所有进行中的业务活动制定一份审计章程。审计章程应通过年度审查。如果责任发生变动或变化,则应缩短审查周期。内部信息系统审计师可用委托书来进一步澄清或确认参与特定的审计或非审计任务。外部信息系统审计师参与每项审计或非审计任务通常应当准备委托书。
审计章程或委托书应足够详细以便能表达审计功能或审计任务的目的、责任和限制。
审计章程或委托书应定期审查,以确保(审计的)的目的和责任已经记录在案。
如需有关准备审计章程或委托书进一步的信息,应参考下列指南:
?信息系统审计指南G5,审计章程
?COBIT框架,监控目标M4
审计独立性S2
●职业独立性:对于所有与审计相关的事务,信息系统审计师应当在态度和形式上独立于被审计单位。
●组织独立性:信息审计职能应当独立于受审查的范围或活动之外,以确保审计工作完成的客观性。
注释
审计章程或委托书中应当针对审计职能的独立性和义务做出相应的规定。
信息系统审计师应该在审计过程中随时保持态度和形式上的独立性。
如出现独立性受损的现象,无论是在实质上还是在形式上,应向有关当事人披露独立性受损的细节。 信息系统审计师应当在组织上独立于被审计的范围。
信息系统审计师、管理层和审计委员会(如果设立)应当定期对独立性进行评估。
除非被其他职业标准或管理机构所禁止,当信息系统审计师虽然参与信息系统项目,但是担当的并不是审计角色的时候,则并不要求信息系统审计师保持独立性,或者在形式上表现出独立性。
如需获得关于职业或组织独立性的进一步信息,请参考以下指南:
?信息系统审计指南G17,非审计角色对信息系统审计师独立性的影响
?信息系统审计指南G12,组织关系和独立性
?COBIT框架,监控指标M4
职业道德和标准S3
●信息系统审计师应当遵守ISACA职业道德规范的要求。
●信息系统审计师应当正确履行审计职责,其中包括遵守相应的职业审计标准。
注释
由ISACA所发布的职业道德规范将会被不定期地修订,以保证与审计行业中最新出现的趋势和要求的一致性。ISACA的成员及信息系统审计师应当与最新的职业道德规范保持一致,并且在以信息审计师身份担任审计职责时遵照执行。
由ISACA所发布的信息审计标准会被定期审查,以不断改进,并且会随着审计行业中不断出现的挑战做出必要的修订。ISACA的成员及信息系统审计师应当了解最新适用的信息系统审计标准,并且在执行审计任务过程中正确地履行审计职责。
如果未能遵守ISACA职业道德规范以及/或者信息审计标准,相关ISACA成员或者CISA持有人就会受到操行方面的调查,最终还会受到纪律处分。
ISACA的成员及信息系统审计师应当与他们同工作组的成员进行沟通,确保各工作组在执行审计任务的过程中,遵守职业道德规范和适用的信息系统审计标准。
信息系统审计师在承担审计任务中,应该按照适用的职业道德规范和信息系统审计标准,妥善处理所有的利益关系。如果无法完全遵守或在形式上无法完全遵守职业道德规范和信息系统审计标准,信息系统审计师应该考虑退出所从事的审计项目。
信息系统审计师应当保持高度的诚实和正直,在争取和执行审计任务的过程中,不得采取任何可能被看作非法的、不道德的或非专业的方法。
如需获得关于职业道德和标准的进一步信息,请参考以下指南:
?信息系统审计指南G19,不规范和非法审计行为;
?信息系统审计指南G7,正当的职业行为
?信息系统审计指南G12,组织关系和独立性
?COBIT框架,监控目标M4
职业能力S4
●信息系统审计师应该有合格的职业能力,具备进行审计工作的相应知识和技能。
●信息系统审计师应该通过持续的职业教育和培训保持良好的职业能力。
注释:
信息系统审计师必须合理保证在开始某个项目前具备良好的职业能力(包括与所计划的任务相关的专业技能、专业知识和工作经验)。不具备的信息系统审计师,则应拒绝或退出相关项目。
如果具备CISA认证证书或其他的审计相关特定职业资格,在其从事信息系统审计相关工作时,必须经过足够的正规教育、培训和工作经验。
当领导一个审计组从事某项审计项目时,信息系统审计师必须合理保证审计组中的每个人员都具备完成该审计项目相应的职业能力水平。
如需获得关于职业能力的进一步信息,请参考以下指南:
?CISA认证和培训材料
?CISA持续认证和教育要求
?COBIT框架,监控目标M2、M3、M4
计划S5
●信息系统审计师必须计划信息系统审计的纲要,以针对审计目标并符合相关法规和职业审计标准。
●信息系统审计师必须起草并以书面形式记录一份基于风险评估的审计方法。
●信息系统审计师必须起草并以书面形式记录一份审计计划书,详述审计目标及其性质、审计时间和范
围、以及所需相关资源。
●信息系统审计师必须起草审计项目计划和审计程序。
注释:
内部审计部门必须对延续性的工作至少按年度起草/更新计划书。此计划书将作为今后审计工作的框架并明确审计章程所阐述的职责。新的或更新过的计划书必须获得审计委员会(如设立)的通过。
外部信息系统审计师参与每项审计或非审计任务时通常应当备妥计划书。此计划书必须以书面形式说明该审计项目所要达到的目标。
信息系统审计师必须了解审计对象的活动。审计对象组织的属性、组织所处的环境、风险以及审计目标决定了这种了解所需达到的程度。
信息系统审计师必须进行风险评估,以保证在其审计工作中涵盖所有重要材料。之后,才可制定相应的审计策略,重要性水平,并掌握审计资源。
当审计工作中出现新的风险、不正确的假设,或者从已经执行的程序中得到新的发现,则审计项目和/或计划书可能需要随之做出针对性调整。
为获得有关准备审计计划更进一步的信息,请参考下列指南:
?信息系统审计指南G6,信息系统审计的实质范围观念
?信息系统审计指南G15,信息系统审计的计划
?信息系统审计指南G13,审计计划中风险评估的运用
?信息系统审计指南G16,第三方对某一组织的信息技术监控的影响
?COBIT框架,监控目标
审计工作的执行S6
●指导:信息系统审计人员应该得到指导,合理保证其审计目标完成,并且符合审计执业标准。
●证据:在从事审计工作时,审计师必须获得充分的、可靠的和相关的证据以完成审计目标。审计发现
和审计结论应该能被相关证据的适当的分析和解释所支持。
●文件记录:审计的程序必须以书面形式记录,其中包含能解释信息系统审计师的发现和结论的审计工
作细节和审计证据。
注释:
在某一审计项目刚开始时,信息系统审计组中成员的角色和责任必须建立起来,至少确定决策者、执
涉密计算机信息系统的安全审计
涉密计算机信息系统的安全审计 来源:CIO时代网 一、引言 随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展,发现由于内部人员造成的泄密或入侵事件占了很大的比例,所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视,要做到这点就需要在网络中实现对网络资源的使用进行审计。 在当今的网络中各种审计系统已经有了初步的应用,例如:数据库审计、应用程序审计以及网络信息审计等,但是,随着网络规模的不断扩大,功能相对单一的审计产品有一定的局限性,并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一,跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。 本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。 二、什么是安全审计 国内通常对计算机信息安全的认识是要保证计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(抗抵赖),简称“五性”。安全审计是这“五性”的重要保障之一,它对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进行安全审计,记录所有发生的事件,提供给系统管理员作为系统维护以及安全防范的依据。安全审计如同银行的监控系统,不论是什么人进出银行,都进行如实登记,并且每个人在银行中的行动,乃至一个茶杯的挪动都被如实的记录,一旦有突发事件可以快速的查阅进出记录和行为记录,确定问题所在,以便采取相应的处理措施。 近几年,涉密系统规模不断扩大,系统中使用的设备也逐渐增多,每种设备都带有自己的审计模块,另外还有专门针对某一种网络应用设计的审计系统,如:操作系统的审计、数据库审计系统、网络安全审计系统、应用程序审计系统等,但是都无法做到对计算机信息系统全面的安全审计,另外审计数据格式不统一、审计分析规则无法统一定制也给系统的全面综合审计造成了一定的困难。如果在当前的系统条件下希望全面掌握信息系统的运行情况,就需要对每种设备的审计模块熟练操作,并且结合多种专用审计产品才能够做到。 为了能够方便地对整个计算机信息系统进行审计,就需要设计综合的安全审计系统。它的目标是通过数据挖掘和数据仓库等技术,实现在不同网络环境中对网络设备、终端、数据资源等进行监控和管理,在必要时通过多种途径向管理员发出警告或自动采取排错措施,并且能够对历史审计数据进行分析、处理和追踪。主要作用有以下几个方面: 1. 对潜在的攻击者起到震慑和警告的作用; 2. 对于已经发生的系统破坏行为提供有效的追究证据; 3. 为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞; 4. 为系统管理员提供系统的统计日志,使系统管理员能够发现系统性能上的不足或需要改进和加强的地方。 三、涉密信息系统安全审计包括的内容 《中华人民共和国计算机信息系统安全保护条例》中定义的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。涉密计算机信息系统(以下简称“涉密信息系统”)在《计算机信息系统保密管理暂行规定》中定义为:采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。所以针对涉密信息系统的安全审计的内容就应该
审计管理信息系统解决方案
审计管理信息系统解决方案
一、企业目前在审计管理上面临的问题 随着集团型企业的不断发展,内部审计已成为现代企业管理的重要组成部分,对完善企业内部自我约束机制,深化企业改革,建立现代企业制度作出了巨大贡献。但是,目前很多企业的内部审计从机构设置、工作重点、审计范围、规范管理等方面还存在一些问题,主要表如下: 资源压力,效率低下 目前,大多数集团型企业面临多种审计需求,工作量巨大,审计工作面临多组织、多地域问题,难以组织协调,无法兴盛统一的资源和计划管理。 标准、方法不一致 集团型企业分子公司、分支机构审计方式不统一,存在一个组织,多种方法的问题。审计标准不统一,风险难以被有效控制。业务的不断变化,而审计业务没有创新和改变,难以应对变化。 审计能力不能持续提升 审计过程中,不能有效地获取、积累、沉淀知识,各组织审计知识不能有效共享,导致审计人员能力不能得到很好的提升。 审计绩效及监督体制不完善 企业没有有效的审计绩效考核方案,审计发现问题后,没有有效的监督整改机制。 风险意识薄弱
审计方式以事后审计为主,大多为“补救式”管理,审计质量提升不明显,导致没有有效的进行风险预警。 二、审计管理信息系统的概述 北京慧点科技开发有限公司(以下简称:慧点科技)的审计管理信息系统,为集团型企业的审计部门借助信息化手段,助力内部审计业务和管理全面提升提供了保障。慧点科技的审计管理信息系统可以帮助审计部门更好地履行内部审计职能,并且在实施审计项目、进行审计管理的过程中,对相关的审计业务操作与各类管理信息进行过程留痕,使客户能够更加方便的对审计过程中的各类信息进行统计分析,实现审计知识的积累,为审计项目实施和审计工作流程管理提供支持工具。 慧点审计管理信息系统按照集团型企业审计工作特点量身定制,建立了审计计划管理、审计资源管理、审计作业管理、审计业务分析等功能模块,功能和整合能力达到国际领先水平,不仅实现了集团型企业信息化的跨越式发展,为审计业务发展所需要的“治理结构”、“人力资源”、“工作实务”、“绩效评估及质量保证”、“技术”、“沟通和汇报”、“知识管理”等七个要素的发展提供了技术支撑。 三、审计管理信息系统架构说明 慧点管理信息系统分为多个层次,包括信息门户与展现层、业务系统应用层、应用支撑与工具层、基础设施层等4个层面,身份和授权管理贯穿于各个层面, 如下图所示:
新审计准则的认识
新审计准则的认识 发表时间:2013-04-25T15:43:04.717Z 来源:《教师教育研究(教学版)》2013年2月供稿作者:张增升[导读] 审计准则是审计理论与审计实践联结的纽带和桥梁,新审计准则有着很强的实践性特点。潍坊工商职业学院经济管理系张增升 一、对审计准则新内容的理解 由于经济社会和审计环境的发展变化,新修订的审计准则立足于中国国家审计实践,增加了绩效审计、信息系统、审计整改等方面的内容,主要有: (一)扩大了绩效审计的内涵和外延。新审计准则在第六条中指出要监督被审计单位财政收支、财务收支以及有关经济活动效益性的工作目标,同时解释效益性是指财政收支、财务收支以及有关经济活动实现的经济效益、社会效益和环境效益。在过去政府各部门以经济工作为中心的情况下,绩效审计作为一种独立的审计类型,主要是通过对被审计对象管理和使用财政资金及其他公共资源所达到的经济性、效率性和效果性进行审计监督,揭露影响财政资金使用效益的突出问题,规范政府行为、减少财政资金损失、提高资金使用效率。随着科学发展观理论的提出,意味着政府业绩评价机制已从单纯的唯GDP向环境保护、资源节约、社会和谐等综合科学发展转变。而绩效评价不应仅仅局限于经济活动本身产生的经济效益,还包括全方位、多角度的社会效益及环境效益评价。开展绩效审计是树立和落实科学发展观的必然选择,今后效益审计将成为审计工作重中之重。新审计准则紧跟新形势,丰富了效益审计内容,为绩效审计在实际工作中做出客观真实的审计评价提供了科学依据。 (二)增加了信息系统有关的内容。随着信息和网络技术在各行各业中的广泛应用,信息化环境相对于纸质账簿环境,对审计工作提出了新的挑战。对于如何在信息技术环境下顺利开展审计工作,新审计准则作出了明确规定,增加了信息系统审计有关的内容。包括:审计人员职业胜任能力包括了对信息技术方面整体胜任能力的要求;审计人员要调查了解被审计单位相关信息系统及其电子数据情况,并从从一般控制和应用控制两方面了解信息系统控制情况;审计人员在判断重要性时,要关注信息系统设计缺陷;确定审计事项和审计应对措施包括评估对信息系统的依赖程度,检查相关信息系统的有效性、安全性;审计人员获取的电子审计证据包括与信息系统控制相关的配置参数、反映交易记录的电子数据等;审计发现被审计单位信息系统存在重大漏洞或者不符合国家规定的,应当责成被审计单位在规定期限内整改。信息技术的应用促进了信息系统审计方式的产生和发展,信息系统审计已日益受到各级审计机关和审计人员的重视。但由于起步较晚,尚未形成系统的信息系统审计准则和标准,限制了其发展速度。而新审计准则为在审计工作中如何开展信息系统审计指明了方向。 二、新准则对审计实践的指导作用 审计准则是审计理论与审计实践联结的纽带和桥梁,新审计准则有着很强的实践性特点。在新准则颁布实施后,我们在审计实践中积极贯彻执行,尤其是对新增内容加以重点关注。实践表明新审计准则对于保证审计项目质量,拓宽审计人员思路,创新审计方法有积极的作用。如在2011年上半年开展的某街道领导干部经济责任审计中,审计组将绩效理念贯穿于经济责任审计全过程中,通过实地观察、统合分析,重点关注街道城市管理、社区民生等资金投入所产生的社会效益,作为对领导干部经济责任评价的重要方面,取得了较好的审计成效。又如下半年开展的我区某乡镇医院绩效审计中,审计组不仅对医院固定资产增长率、净资产收益率、职工平均业务收入、管理费用占总支出的比率、偿债能力等医院各项经济效益指标进行了分析,同时通过问卷调查、统计分析等方法对医院开展公共卫生服务质量、执行基本药物制度的成效等社会效益情况进行了深入审计。三、以新准则为方向指引,提升个人素质面对越来越复杂的社会经济新形势,社会对审计工作提出更高的时代要求和现实诉求。而这一切,最后必将落实到每一名审计人员身上。作为全国成千上万审计工作者的一员,在今后的审计工作中,首先要在思维方式上有所创新,破除专注微观、就事论事的思维定式,树立从宏观着眼、胸怀全局、善于从实际出发的思想;树立信息化思维方式,信息化时代需要人们具备与之相适应的信息化思维,它有助于人们在获取、控制、运用信息方面做出正确的抉择。对审计人员而言,信息化思维方式是开展信息系统审计,创新计算机审计方法的基础。其次在审计方法上,要破除盲人摸象、凭经验查账的落后习惯,树立总体把握、系统分析的审计模式,炼就对事物的综合分析评判能力、大局把握能力;注重揭示问题发生的深层次原因,从完善制度和机制方面提针对性建议。第三要加强学习,树立终身学习理念。当前,我们所处的时代,是一个知识的时代、信息的时代、竞争的时代。如果不学习,就跟不上经济社会的形势,把握不了发展趋势,驾驭不住审计工作的大局。因此,除掌握必要的会计审计专业技能,还必须学习经济学、社会科学、法律、信息技术等各方面的知识,不断完善自身知识结构,紧跟时代和审计发展的步伐。
管理系统信息系统期末考试试题库
管理信息系统试题库 一、单项选择题 1.当计算机在管理中的应用主要在于日常业务与事务的处理、定期提供系统的 业务信息时,计算机的应用处于()。 A. 管理信息系统阶段 B. 决策支持系统阶段 C. 电子数据处理阶段 D. 数据综合处理阶段 2.下面关于DSS的描述中正确的是()。 A.DSS是解决结构化和半结构化问题的信息系统 B.DSS中要求有与MIS中相同的数据库及其管理系统 C.DSS不仅支持决策者而且能代替决策者进行决策 D.DSS与决策者的工作方式等社会因素关系密切 3.ES的特点不包括()。 A.掌握丰富的知识,有专家水平的专门知识与经验 B.有通过学习或在运行中增长和扩大知识的能力 C.自动识别例外情况 D.有判别和推理的功能 4.管理系统中计算机应用的基本条件包括科学的管理基础、领导的支持与参与 及()。 A. 报表文件统一 B. 数据代码化 C. 建立组织机构 D. 建立专业人员队伍和培训 5.在因特网中用E-mail发送邮件,实现的实体间联系是()。 A. 1:1 B. 1:n C. n:1 D. m:n 6.为了解决数据的物理独立性,应提供某两种结构之间的映像,这两种结构为 ()。 A. 物理结构与用户结构 B. 逻辑结构与物理结构 C. 逻辑结构与用户结构 D. 概念结构与逻辑结构 7.系统结构化分析和设计的要点是()。 A. 由顶向下 B. 由底向上 C. 集中 D. 分散平等 8.在各种系统开发方法中,系统可重用性、扩充性、维护性最好的开发方法是
()。 A. 原型法 B. 生命周期法 C. 面向对象的方法 D. 增长法 9.在诺兰模型中,开始对计算机的使用进行规划与控制是在()。 A. 集成阶段 B. 成熟阶段 C. 控制阶段 D. 数据管理阶段 10.企业系统规划法的基本概念是:()地进行系统规划和()地付诸实 施。 A. 自上而下,自下而上 B. 自下而上,自上而下 C. 自上而下,由总到分 D. 由总到分,自上而下 11.从管理系统中计算机应用的功能来看,计算机在管理系统中应用的发展依次 为()。 A. EDP、DSS、MIS、EIS B. DSS、EDP、MIS、EIS C. MIS、EDP、DSS、EIS D. EDP、MIS、DSS、EIS 12.DSS的工作方式主要是()。 A. 人机对话方式 B. 键盘操作方式 C. 交互会话方式 D. 非交互会话方式 13.专家系统有两个核心组成部分,即知识库和()。 A. 数据库 B. 推理机 C. 方法库 D. 决策模型 14.处理功能分析常用的方法有:决策树、决策表和()。 A. 结构化语言 B. 数据字典 C. 数据功能格栅图 D. E-R图 15.在医院,患者与医生的关系是属于()。 A. 1:1 B. 1:n C. n:1 D. m:n 16.系统开发中强调系统的整体性,它采用先确定()模型,再设计() 模型的思路。 A. 实体,用户 B. 用户,实体 C. 逻辑,物理 D. 物理,逻辑 17.生命周期法的主要缺点是难以准确定义用户需求,及()。 A.阶段不明确
简述信息系统审计的主要内容--(出自第七单元)
第1页(共3页) 管理学作业答题纸 管理信息系统作业02(第5-8单元)答题纸 学籍号:姓名:分数: 学习中心:专业:____________ 本次作业满分为100分。请将每道题的答案写在对应题目下方的横线上。 题目1 [50 分] 答:内部控制制度审计:为了保证信息系统能够安全可靠地运行,严格内部控制 制度十分必要,它可以保证数据功能所产生的信息具有正确性、完整性、及时性 和有效性。 应用程序审计:计算机应用程序审计是信息系统审计的重要内容,这是因为企业 处理经济业务的目的、原则和方法都体现在计算机程序之中,他们是否执行国家 的方针政策,是否执行财经纪律和制度也往往在应用程序中体现出来。 数据文件审计:数据文件审计包括由打印机打印出来的数据文件和存储在各种介 质之上的数据文件的审计,包括会计凭证、会计帐本和会计报表,需要通过信息 技术进行测试。主要包括三个方面: 测试信息系统数据文件安全控制的有效性; 测试信息系统数据文件安全控制的可靠性; 测试信息系统数据文件安全控制的真实性和准确性。 处理系统综合审计:对信息系统中的硬件功能、输入数据、程序和文件4个因素 进行综合的审计,以确定其可靠性和准确性。 系统开发审计: 指对信息系统开发过程进行审计。包括两个目的:一是要检查开发的方法和程序 是否科学合理,是否受到恰当的控制;
第2页(共3页)二是要检查开发过程中产生的系统资料和凭证是否符合规范。 题目2 [50 分] 答:(1) 模块 通常是指用一个名字就可以调用的一段程序语句为物理模块。 在模块结构图中,用长方形框表示一个模块,长方形中间标上能反映模块处理功 能的模块名字。 模块名通常由一个动词和一个作为宾语的名词组成。 (2) 调用 模块间用箭头线联接,箭尾表示调用模块,箭头表示被调用模块。箭尾菱形表示 有条件调用,弧形箭头表示循环调用。 调用关系有:直接调用、条件调用(判断调用)和循环调用(重复调用)。(3) 数据 模块之间数据的传递,使用与调用箭头平行的带空心圆的箭头表示,并在旁边标 上数据名。箭头方向表示数据传送方向。 (4) 控制信息 为了指导程序下一步的执行,模块间有时还必须传送某些控制信息,例如,数据 输入完成后给出的结束标志。 控制信息与数据的主要区别是前者只反映数据的某种状态,不必进行处理。在模 块结构图中,用带实心圆点的箭头表示控制信息。 其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。 二.培训的及要求培训目的 安全生产目标责任书
isaca_cisa_信息系统审计标准_审计独立性_s2
信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA为审计业界作出专业贡献的基础。信息系统审计标准的框架提供了多层次的指引: 标准为信息系统审计和报告定义了强制性的要求。它们宣告: – 根据ISACA职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。 – 管理层和其他利益方对执业者在专业工作上的期待。 – 认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA资格持有人未能遵守上述标准的可能会导致ISACA 董事会或相应ISACA委员会对其进行调查直至最终的纪律处分。 指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。 程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的 信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。 C OBI T?资源应被当作最佳操作实施指南的来源。C OBI T框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及实现企业的期望,管理层必须建立起一套完善的内部监控体系。” C OBI T为信息系统管理环境提供了详细的监控和监控方法。 基于特殊的C OBI T信息技术程序选择和对C OBI T信息标准的考虑来选用与特定审计范围最相关的材料。 依C OBI T框架中所定义,以下各项由IT管理程序进行组织。C OBI T为商业及IT管理层以及信息系统审计师而计,所以它的运用有助于商业目标的理解,最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。C OBI T包括: 监控目标—广义上所需达到的最低限度良好监控之总括和详述。 监控实施—监控目标的实务原理和“如何实现”监控目标的指南。 审计指南—对于不同监控领域,如何理解和评估各种监控,考核监控的符合性和证实失控风险的指南。 管理方针—如何运用成熟度模型,指标和关键性成功因素等方法来评估和提高IT程序执行绩效的指南。它们提供一种针对管理层的框架应用于连续性和自发性的监控自我评估,特别专注于: – 绩效衡量—IT功能支持商用需求效果如何?管理方针既可用于支持自我评估的专题研讨,也可被管理层作为IT管治方案的一部分,用以支持持续监督和程序改进的推行。 – IT监控概况—哪些IT程序是重要的?哪些是监控的关键性成功因素? – 监控意识—达不到目标会有哪些风险? – 监控基准—其他人做了什么?如何衡量和比较结果?管理方针提供了对IT绩效的范例指标,可用于商业意义上对IT执行绩效的评估。关键的目标指标可以识别并衡量IT程序的成果,同时关键的执行绩效指标可以通过衡量程序的实现者来评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准,帮助管理层衡量监控能力,找到差距并提出相应改善策略。 术语表可在ISACA的网站:https://www.360docs.net/doc/b513631653.html,/glossary上查阅。审计和审查这两个词可以互换使用。 免责声明根据ISACA职业道德规范中对职业责任的规定,ISACA设计本指南作为执行绩效所应达到的最低标准。ISACA并未声明使用此产品一定会出现成功的结果。本出版物不能被视作包括所有合适的程序和测试,也不能被视作排斥通过合理引导获得同样结果的其它程序和测试。在决定任何具体的程序或测试的合理性时,监控专业人士应根据其自身的专业判断来判别由特定系统或信息技术环境产生的特定监控条件。 ISACA标准管理委员会致力于为信息系统审计标准、指南和程序的制定作出广泛的咨询。在发布任何文件之前,标准管理委员会向全球提供公开草案,供大众评论。标准管理委员会也寻求相关领域的专家和相关人士对必要处提出咨询意见。标准管理委员会现有研发计划,欢迎ISACA成员和其它相关人士报告任何新出现问题及其所需的新标准。所有建议请电邮至 (standards@https://www.360docs.net/doc/b513631653.html,)。或传真(+1.847.253.1443)或写信(地址在文件末尾)至ISACA国际总部,收件人注明研究标准和学术关系主任。本材料于2004年10月15日颁布。
管理信息系统期末考试试题库
管理信息系统试题库 一、单项选择题(每小题2分,共计20分,把你认为正确答案的代码填入括号内) 1.当计算机在管理中的应用主要在于日常业务与事务的处理、定期提供系统的 业务信息时,计算机的应用处于()。 A. 管理信息系统阶段 B. 决策支持系统阶段 C. 电子数据处理阶段 D. 数据综合处理阶段 2.下面关于DSS的描述中正确的是()。 A.DSS是解决结构化和半结构化问题的信息系统 B.DSS中要求有与MIS中相同的数据库及其管理系统 C.DSS不仅支持决策者而且能代替决策者进行决策 D.DSS与决策者的工作方式等社会因素关系密切 3.ES的特点不包括()。 A.掌握丰富的知识,有专家水平的专门知识与经验 B.有通过学习或在运行中增长和扩大知识的能力 C.自动识别例外情况 D.有判别和推理的功能 4.管理系统中计算机应用的基本条件包括科学的管理基础、领导的支持与参与 及()。 A. 报表文件统一 B. 数据代码化 C. 建立组织机构 D. 建立专业人员队伍和培训 5.在因特网中用E-mail发送邮件,实现的实体间联系是()。 A. 1:1 B. 1:n C. n:1 D. m:n 6.为了解决数据的物理独立性,应提供某两种结构之间的映像,这两种结构为 ()。 A. 物理结构与用户结构 B. 逻辑结构与物理结构 C. 逻辑结构与用户结构 D. 概念结构与逻辑结构 7.系统结构化分析和设计的要点是()。
A. 由顶向下 B. 由底向上 C. 集中 D. 分散平等 8.在各种系统开发方法中,系统可重用性、扩充性、维护性最好的开发方法是 ()。 A. 原型法 B. 生命周期法 C. 面向对象的方法 D. 增长法 9.在诺兰模型中,开始对计算机的使用进行规划与控制是在()。 A. 集成阶段 B. 成熟阶段 C. 控制阶段 D. 数据管理阶段 10.企业系统规划法的基本概念是:()地进行系统规划和()地付诸实 施。 A. 自上而下,自下而上 B. 自下而上,自上而下 C. 自上而下,由总到分 D. 由总到分,自上而下 11.从管理系统中计算机应用的功能来看,计算机在管理系统中应用的发展依次 为()。 A. EDP、DSS、MIS、EIS B. DSS、EDP、MIS、EIS C. MIS、EDP、DSS、EIS D. EDP、MIS、DSS、EIS 12.DSS的工作方式主要是()。 A. 人机对话方式 B. 键盘操作方式 C. 交互会话方式 D. 非交互会话方式 13.专家系统有两个核心组成部分,即知识库和()。 A. 数据库 B. 推理机 C. 方法库 D. 决策模型 14.处理功能分析常用的方法有:决策树、决策表和()。 A. 结构化语言 B. 数据字典 C. 数据功能格栅图 D. E-R图 15.在医院,患者与医生的关系是属于()。 A. 1:1 B. 1:n C. n:1 D. m:n 16.系统开发中强调系统的整体性,它采用先确定()模型,再设计() 模型的思路。 A. 实体,用户 B. 用户,实体 C. 逻辑,物理 D. 物理,逻辑
信息系统安全审计管理制度
信息系统安全审计管理制度 第一章工作职责安排 第一条安全审计员职责 1.制定信息安全审计的范围和曰程; 2.管理详尽的审计过程; 3.分析审计结果并提出对信息安全管理体系的改进意见; 4.召开审计启动会议和审计总结会议; 5.向主管领导汇报审计的结果及建议; 6.为相关人员提供审计培训。 第二条评审员甶审计负责人指派,协助主评审员进行评审,其职责是: 1.准备审计清单; 2.实施审计过程; 3.完成审计拫告; 4.提交纠正和预防措施建议; 5.审查纠正和预防措施的执行情况。 第三条受审员来自相关部门 1.配合评审员的审计工作; 2.落实纠正和预防措施; 3.提交纠正和预防措施的实施报告。 第二章审计计划的制订 第四条审计计划应包括以下内容:
1.审计的目的; 2.审计的范围; 3.审计的准则; 4.审计的时间; 5.主要参与人员及分工情况。 第五条制定审计计划应考虑以下因素: 1.每年应进行至少一次涵盖所有部门的审计; 2.当进行巨大变更后(如架抅、业务方向等),需要进行一次涵盖所有部门的审计。 第三草安全审计实施 第六条审计的准备 1 .评审员需事先了解审计范围相关的安全策略、标准和程序; 2.准备审计清单,其内容主要包括: (1)需要访问的人员和调查的问题; (2)需要查看的文档和记录(包括日志); (3)需要现场查看的安全控制措施。 第七条在进行实际审计前,召开启动会议,其内容主要包括: 1,评审员与受审员一起确认审计计划和所采用的审计方式,如在审计的内容上有异议,受审员应提出声明(例如:限制可访问的人员、可调查的系统等); 2.向受审员说明审计通过抽查的方式来进行。
审计部管理信息系统——项目概要
审计部管理信息系统—— 项目概要 The document was prepared on January 2, 2021
项目概要 项目名称:审计管理信息系统 1. 项目背景 全行审计系统拥有八个审计分部、38个总审计室和123个审计办事处,审计人员3300余名,每年完成审计项目近4000个。但是,长期以来,审计工作成果包括审计底稿、审计中发现的问题、审计报告等一直都以纸介质形式分散保存在各级审计机构,对于审计项目、审计人员、审计机构的管理也没有相应科技手段的支持,不利于审计整体优势的发挥、审计成果的有效再利用。为改变这种局面,我部提出开发“审计管理信息系统”。目前,我部正在会同信息技术管理部进行该项目可行性研究工作,计划明年3月份进入项目的正式立项与开发实施。 2. 项目目标 加强审计工作信息化管理,充分利用现代科技手段,实现全行审计人员、审计机构、审计项目、审计成果等信息的综合管理和利用。 3. 需求概述 系统功能需求覆盖了大部分审计日常管理业务和部分现场审计业务,系统主要包括七个子功能:底稿及问题台帐录入、审计机构
管理、审计人员管理、审计项目管理、审计成果管理、查询及分析、系统管理。 4. 与相关系统关系 无。 5. 设备配置概述 初步计划,38个一级分行各安装一台PC服务器,总行两台PC服务器。 6. 投资概算 资本性支出-固定资产:750万,费用230万。 7. 项目计划概述 可行性研究阶段:年月日完成可行性研究报告,进行专家论证,申请立项。 系统开发阶段年月日完成系统开发。 系统测试阶段:年月日完成系统测试。 系统试运行阶段:年月日完成试运行及推广。 系统验收阶段:年月日完成验收。
会计信息系统期末考试案例题
业务流程和案例题 案例题 某集团 销售事业部冰箱事业部彩电事业部集团财务采购中心 北京公司上 海 公 司 广 州 公 司 海 滨 彩 电 泰 山 彩 电 西 北 彩 电 内 蒙 彩 电 1、集团财务 (1)集团财务主要负责对集团总部的日常报销 (2)集中采购,即各产品公司将采购信息发给集团,由集团统一进行采购,采购的物料直接到当地的公司的仓库 (3)负责整个集团的全面预算管理,集团统一制定预算体系,并对下属公司进行预算控制。 (4)各行业定期进行财务状况和经营成果的分析 2、销售事业部与其下属成员 (1)销售事业部是管理中心,对其在全国各地的销售公司进行管理。要求实时掌控各地销售公司的财务状况和经营成果,并进行横向对比分析 (2)各地的销售公司主要销售集团的各种产品,当地有仓库,进行统一存货核算。 3、彩电事业部与其下属成员 (1)彩电事业部是管理中心,对其在全国各地的生产彩电的公司进行管理。要求实时掌控各地生产型公司的财务状况和经营成果,并进行横向对比分析 (2)各地的生产型公司主要从事彩电生产,其采购申请提交给集团采购中心有材料仓库进行存货核算,其生产的产品销售给销售事业部,每月人产成品仓库。 要求: (1)集团财务会计信息系统应该具备哪些功能? (2)销售事业部和销售公司的会计信息系统应该具备那些功能? (3)彩电事业及其下属成员的会计信息系统应该具备哪些功能? 答:(1)这要根据企业集团类型和对分公司的管理要求来决定,这家企业集团是产业型企业集团,这种类型的企业集团对财务集中管理的要求比较高,往往对整个集团下属成员实行分散经营、集中管理,因此,会计信息系统从功能上讲,集团与成员单位的交集是最大的,集团总部应该涵盖所有功能模块或子系统,如总账、采购与付款管理、存货核算与管理、销与应收管理、生产、报告、继续评价等功能模型与子系统),做到集团与成员单位信息共享、单据在成员单位之间实时协同、预算体系和指标统一制定和共享、资金集中管理、集团能够利用信息评价整个集团成员的绩效等。 (2)销售事业部和销售公司会计信息系统应该具备功能。 销售事业部主要任务是完成销售核算与管理任务,销售公司是具体实现销售业务的经营单元,因此这两个层级的组织都应该选择与销售业务有关的功能模块或者子系统(如总账、销售与收款、存货、报表、绩效评价等模块)。 3. 彩电事业部与其下属成员会计信息系统应该具备功能。 彩电事业部主要任务是完成生产核算与管理任务,其下属成员是具体从事生产活动的单元,因此这两个层次的组织都应该选择与生产核算与管理有关的功能模型或者子系统(如总账、生产、存货、报表、绩效评价等模块)。
审计管理系统(OA)常见使用问题解答
审计管理系统(OA)常见使用问题解答 (2006-5-18) Ⅰ.审计人员 1)问:点击公文标题后,页面显示“正在打开公文”,然后一会就消失了, 没有反应是什么原因? 答:可能本地电脑上安装了“上网助手”之类的工具,把弹出的公文窗口阻止了,请关闭该工具,重试。 2)问:审计管理系统无法打开公文,总是弹出错误提示窗口 “Error?number?…”请问遇到这类问题怎么解决? 答: 这种情况需要注意下列原因: (1)客户端IE浏览器的设置是否正确; (2)windows操作系统登录的用户不能为中文,否则有可能导致无法正常打开公文; (3)建议使用office 2000版本, 查看本机是否存在一些上网助手。3)问:为什么在公文办理时,点击打开一个Word文件(或接着再打开另 外一个本地Word文件),Word的菜单项或工具栏内容少了很多? 答:是因为审计管理系统在使用Word时,对其进行了二次开发以便各种控制需要,把部分不允许使用的功能禁止了。但不对正常的使用产生影响,如在没有打开OA系统内的公文时打开了Word程序,则菜单和工具栏都恢复了原样。在极个别情况下,如果没有恢复,请咨询热线电话,服务人员会很快协助解决此问题。 4)问:公文处理单上的各个区域与公文有什么关系? 答:公文处理单的区域与公文的各类要素是一一对应的,公文程序通过读取处理单上的各个区域内容,在公文套模版的时候把公文各要素(公文标题、发文字号等)填充到正文的相应位置,所以处理单上正文不应该包括公文各基本要素,而只需要正文内容,否则在套模版的时候就会有重复项。
5)问:当某公文不想阅读时,怎么让其不再在待阅列表中出现? 答:在待阅公文界面中有个控件按钮“免读”,选择某个待阅公文,点击免读即可。 6)问:在出差期间,需要本人办理的公文怎么处理? 答:有两种方法:个人办文权限转移和通过委托部门文书管理员 (1)个人办文权限转移 选择“办文权限转移”,选择被委托人和委托开始时间以及委托结束时间,点击“保存”完成个人授权。点击“高级”会弹出如下页面,可以在整个机关选择被委托人员,选择人员后点击“保存”来完成办文权限转移。 提示:委托办理功能的范围为本人所在的部门。 (2)部门文书管理员 以部门文书管理员的身份登录系统,在审计管理区—〉部门文书管理—〉办文权限转移?,出现本部门所有人员列表:选择委托人和被委托人,填写委托开始时间和委托结束时间,然后点击“保存”来完成部门内人员办文权限的转移。 7)问:待阅公文很多,如何让其分类保存? 答:待阅公文(列表)是已入库公文中,由机关文书分发给你的必需看的文件集合。每个用户在公文管理中都有一个“个人文件夹”,用户根据个人需要在个人文件夹中新建类别组,在已阅公文界面中,选择某个公文点击复制,然后选择要把该公文放在哪个分组里即可,以后可以按照个人分类进行查找已阅过的公文。 8)问:为什么公文列表中点击标题后,不能打开相应公文,同时弹出对话 框错误信息? 答:一般情况下先确认是否满足如下条件:? (1)操作系统登录时,登录名不能是中文字,必须是英文或拼音,且最好有密码。如果是中文名称,需要新建一个英文用户,建议以后就用此新建的用户登录。 (2)在“internet选项”中,确认“受信任站点”和“安全站点”的列表中是否有您的OA系统的域名或IP。
国际信息系统审计标准(中文版)
信息系统审计标准 S1-审计章程 导言 01 ISACA 标准和其它相关指南包含强制性的基本原则和重要程序(以粗体标出)。 02 制定信息系统审计标准的目的是就审计章程在审计程序中的运用制定和提供指南。 标准 03 信息系统审计职能或信息系统审计任务的目的、责任、授权方和义务应在审计章程或委托书中予以正确的登载。 04 审计章程或委托书应在组织内的适当层次得到同意和通过。 注释 05 对于内部信息系统审计职能,应为所有进行中的业务活动制定一份审计章程。审计章程应通过年度审查。如果责任发生变动或变化,则应缩短审查周期。内部信息系统审计师可用委托书来进一步澄清或确认参与特定的审计或非审计任务。外部信息系统审计师参与每项审计或非审计任务通常应当准备委托书。 06 审计章程或委托书应足够详细以便能表达审计功能或审计任务的目的、责任和限制。 07 审计章程或委托书应定期审查,以确保(审计的)目的和责任已经记录在案。 08 如需有关准备审计章程或委托书进一步的信息,应参考下列指南: 信息系统审计指南G5,审计章程 COBIT 框架,监控目标M4 实施日期 09 此ISACA 标准适用于所有信息系统的审计,于2005 年1 月1 日起(之后)实施。 信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以 实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA 为审计业界作出专 业贡献的基础。信息系统审计标准的框架提供了多层次的指引: 标准为信息系统审计和报告定义了强制性的要求。它们宣告: –根据ISACA 职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。 –管理层和其他利益方对执业者在专业工作上的期待。 –认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA 资格持有人未能遵守上述标准的可能会导致ISACA 董事会或相应ISACA 委员会对其进行调查直至最终的纪律处分。 指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离 标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。 程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的 信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。COBIT?资源应被当作最佳操作实施指南的来源。COBIT 框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及 实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。
第2203号内部审计具体准则(强烈推荐)
第2203号内部审计具体准则——信息系统审计 第一章总则 第一条为了规范信息系统审计工作,提高审计质量和效率,根据《内部审计基本准则》,制定本准则。 第二条本准则所称信息系统审计,是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。 第二章一般原则 第四条信息系统审计的目的是通过实施信息系统审计工作,对组织是否实现信息技术管理目标进行审查和评价,并基于评价意见提出管理建议,协助组织信息技术管理人员有效地履行职责。 组织的信息技术管理目标主要包括: (一)保证组织的信息技术战略充分反映组织的战略目标; (二)提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性; (三)提高信息系统运行的效果与效率,合理保证信息系统的运行符合法律法规以及相关监管要求。 第五条组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护,以及与信息技术相关的内部控制的设计、执行和监控;信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。
第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时,实施信息系统审计可以利用外部专家服务。 第七条信息系统审计可以作为独立的审计项目组织实施,也可以作为综合性内部审计项目的组成部分实施。 当信息系统审计作为综合性内部审计项目的一部分时,信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现,并考虑依据审计结果调整其他相关审计的范围、时间及性质。 第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计,风险评估应当贯穿于信息系统审计的全过程。 第三章信息系统审计计划 第九条内部审计人员在实施信息系统审计前,需要确定审计目标并初步评估审计风险,估算完成信息系统审计或者专项审计所需的资源,确定重点审计领域及审计活动的优先次序,明确审计组成员的职责,编制信息系统审计方案。 第十条编制信息系统审计方案时,除遵循相关内部审计具体准则的规定,还应当考虑下列因素: (一)高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标; (二)信息技术管理的组织架构; (三)信息系统框架和信息系统的长期发展规划及近期发展计划; (四)信息系统及其支持的业务流程的变更情况; (五)信息系统的复杂程度;
信息系统开发与管理期末复习试题
信息系统开发与管理期末试题第1套(共5套) 一、单项选择题(本大题共15小题,每小题2分,共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.运动状态本身(例如观察到的事实、现象)是( ) A.一次信息 B.二次信息 C.间接信息 D.三次信息 2.系统的______是指系统具有同构和同态的性质,体现在系统结构、存在方式等具有共同性。( ) A.稳定性 B.相似性 C.相关性 D.开放性 3.决策支持系统的英文缩写是( ) A.ERP B.CRM C.SCM D.DSS 4.作业级的数据主要来源于企业( ) A.外部 B.内部 C.内部和外部 D.管理层 5.______是国民经济信息化的基础。( ) A.产品信息化 B.企业信息化 C.产业信息化 D.社会信息化 6.企业转变为学习型组织属于IMM中的( ) 感谢下载载
A.第一级 B.第二级 C.第四级 D.第五级 7.系统分析的任务是( ) A.完成新系统的逻辑设计 B.完成新系统的物理设计 C.完成原系统的逻辑设计 D.完成原系统的物理设计 8.程序设计是在( ) A.系统分析阶段 B.系统设计阶段 C.系统实施阶段 D.系统规划阶段 9.______属于系统规划阶段的内容。( ) A.模块划分、程序设计、人员培训 B.选择计算机设备、输出设计、程序调试 C.可行性分析、需求分析 D.程序设计、设备购买、数据准备与录入 10.在数据字典中,不属于数据流定义的是( ) A.数据流的来源 B.数据流的去处 C.数据流的存储 D.数据流的组成 11.关键成功因素法的主要步骤是( ) A.分析信息需求→识别关键因素→了解企业的战略目标 B.了解企业的战略目标→确定规划进度→识别关键因素 C.成立规划领导小组→了解企业的战略目标→识别关键因素 D.了解企业的战略目标→识别关键因素→分析信息需求 感谢下载载
《审计信息管理系统》使用介绍
《审计信息管理系统》使用说明 第一章概述 欢迎使用《审计信息管理系统》,本文介绍《审计信息管理系统》的使用方法。本系统是针对XXX市审计局日常行政办公、信息管理和设计的应用系统,充分考虑了XXX市审计局的办公内容、行文流程、组织结构等相关内容,给用户提供丰富、完整、方便的功能,正确处理企业日常工作中的各种常规事务,如收文、发文、信息管理、信访管理、档案管理等,通过对各种办公过程的流程化分析、图形表示、自动控制行文流转过程,提高办公效率,保证日常工作高效、规范的进行,实现无纸化办公。 本系统主要以审计项目的实施与管理为核心,同时提供人事管理和各科室之间的信息交换功能,方便领导和各科室成员迅速掌握当前工作的内容和工作进度。 本系统使用了高度安全的Lotus Notes/Domino R5作为开发平台,能适应用户在不同环境和条件下的需求,有着极为可靠的安全性。本系统有广泛的适用性。它是标准的工作流办公自动化软件,稍加改进即可与其他企事业单位自身组织机构相配置,用户单位无需更改现有组织机构,可快速部署整个系统,迅速从中获得效率提升。 第二章主界面 一、启动审计信息管理系统 办公自动化系统的启动,操作员单击[开始]→[程序]→[Lotus 应用程序]→[Lotus Notes],系统会出现一对话框(如图2-1),输入正确的口令,系统就会进入审计信息管理系统主界面。 图2-1
如果操作员要选择其它的人员的ID(即以其他人员的身份登录,前提是直到其他人员的密码),操作员可单击[取消],系统会弹出(如图2-2)的对话框,操作员从中挑选需要的ID,再输入正确的口令,系统就以他的身份进入审计信息管理系统主界面。 图2-2 二、主界面的操作 打开Lotus Notes,《审计信息管理系统》的主界面(如图2-3)自动作为缺省首页出现。主界面上有8个标题,分别是打开以下8个功能模块的链接:人事管理、文件审批、审批进度、审计档案、综合查询、流转定稿、电子邮件和文档模板。 图2-3 退出办公自动化系统,用户只需单[退出]即可。