预约成功
★ 考点四 信息系统审计
一、信息系统审计概述(变化)
(一)信息系统审计的概念
信息系统审计指的是对用于经营决策、业务管理和财务核算的信息系统及其内部控制措施以及信息系统生命周期进行的审计。
(二)信息系统审计的目标
信息系统审计的总目标是通过对信息系统本身的安全性、可靠性、有效性和效率性等进行评价,从而合理保证信息系统所产生数据的准确性、完整性,最终促进企业资产安全性、完整性以及企业总目标的实现。
(三)信息系统审计在国家审计中的开展方式
1.辅助与传统审计目标纳入传统审计的框架,在这种方式中信息系统审计主要是作为一种技术方法服务于传统审计。――利用“计算机信息系统”审计
2.独立的信息系统审计,这种方式中信息系统审计是作为独立的审计类型对信息系统本身的安全性、可靠性、有效性和效率性发表意见。――对“计算机信息系统”审计
二、信息系统审计的内容
三部分:信息系统内部控制审计、信息系统组成部分审计以及信息系统生命周期审计。
(一)信息系统内部控制审计(几乎年年命题)
|
一般控制审计 |
组织控制审计 |
|
信息系统的开发维护控制审计 | |
|
安全控制审计 | |
|
软硬件控制审计 | |
|
应用控制审计 |
输入控制审计 |
|
处理控制审计 | |
|
输出控制审计 |
▲总结:一般控制往往关注的宏观,应用控制关注细节的操作。
【例题7-单】(2007)下列各项中,属于信息系统内部控制中应用控制的是( )
A.组织控制 B.安全控制
C.处理控制 D.软硬件控制
【答案】C
【例题8-单】(2008)下列各项中,属于信息系统内部控制中一般控制的是( )
A.输入控制 B.输出控制
C.组织控制 D.处理控制
【答案】C
【例题9-多】(2009)下列属于系统内部控制审计中一般控制审计内容的有( )
A.组织控制 B.安全控制 C.软硬件控制
D.输入控制 E.处理控制
【答案】ABC
(二)信息系统组成部分的审计
应用程序是信息系统的核心。
1.应用程序的控制措施是否健全有效。
2.应用程序的合法性。
3.应用程序的正确性。
4.应用程序的效率性。
(三)信息系统生命周期的审计
1.信息系统的可行性。
2.信息系统开发、设计、编码、测试等阶段是否按照事先设计的文档去执行,开发过程的每一个阶段是否完成阶段目标,才转入下一个阶段。
3.信息系统测试的全面性、适当性。
4.完成的信息系统功能上是否达到预定的需求,时间进度是否控制在计划之内,预算有没有超过标准等。
2012年审计师网络辅导招生简章 2011年全国审计师考验交流中心
现报审计师全科辅导可享六折优惠 2010-2011年审计师考试大纲汇总
2012年审计师考试报名时间汇总 审计师考试在线题库免费测试
