短信预约提醒成功
第一部分 审计理论与方法
第十一章 计算机审计
第三节 信息系统审计(中级要求)
知识点一、信息系统审计概述
(一)信息系统审计的概念
信息系统是由人、计算机软件、硬件和数据以及相关的配套措施所组成的,其目标是正确地收集、加工、存储、传递提供决策所需要的信息。
(二)信息系统审计的目标
通过评价信息系统本身的安全性、可靠性、有效性和效率性,从而合理保证信息系统所产生数据的准确性、完整性,从而保证企业资产安全性、完整性以及效率效果等目标。
(三)信息系统审计在国家审计中的开展方式
1.作为一种技术服务于传统审计
2.独立的信息系统审计
知识点二、信息系统审计的内容
(一)信息系统内部控制审计
1.一般控制审计:组织控制审计;信息系统开发维护控制审计;安全控制审计;软硬件控制审计
2.应用控制审计:输入控制审计;处理控制审计;输出控制审计
(二)信息系统组成部分的审计
审计内容:应用程序的控制措施是否健全有效;应用程序的合法性;应用程序的正确性;应用程序的效率性
(三)信息系统生命周期的审计
审计内容(4点)
知识点三、信息系统审计的技术方法
(一)信息系统了解的方法
(二)信息系统描述的方法
(三)信息系统测试的方法