2010年審計(jì)師《審計(jì)理論與實(shí)務(wù)》計(jì)算機(jī)審計(jì)(4)

字號(hào):

第三節(jié) 信息系統(tǒng)審計(jì)
    一、信息系統(tǒng)審計(jì)概述
    (一)信息系統(tǒng)審計(jì)的概念
    (二)信息系統(tǒng)審計(jì)的目標(biāo)
    信息系統(tǒng)審計(jì)的總目標(biāo)是通過評(píng)價(jià)信息系統(tǒng)本身的安全性、可靠性,從而合理保證信息系統(tǒng)所產(chǎn)生數(shù)據(jù)的準(zhǔn)確性、完整性,從而保證企業(yè)資產(chǎn)安全性、完整性以及效率效果等目標(biāo)。
    二、信息系統(tǒng)審計(jì)的內(nèi)容
    (一)信息系統(tǒng)內(nèi)部控制審計(jì)
    信息系統(tǒng)內(nèi)部控制與傳統(tǒng)內(nèi)部控制有所不同,分為一般控制和應(yīng)用控制。
    一般控制是適用于信息系統(tǒng)的所有信息處理而設(shè)定的政策和措施,其目的在于保證所有的信息處理的準(zhǔn)確性和可靠性。包含組織控制、開發(fā)維護(hù)控制、安全控制和軟硬件控制等。
    應(yīng)用控制是適應(yīng)特定的應(yīng)用系統(tǒng)如工資核算系統(tǒng)等的控制要求,為保證應(yīng)用系統(tǒng)的輸人、輸出、處理的正確性和可靠性而制定的政策和措施。應(yīng)用控制包含輸人控制、輸出控制和處理控制。
    1 .一般控制審計(jì)
    (1)組織控制審計(jì)
    (2)信息系統(tǒng)的開發(fā)維護(hù)控制審計(jì)
    (3)安全控制審計(jì)
    (4)軟硬件控制審計(jì)
    2 .應(yīng)用控制審計(jì)
    (1)輸人控制審計(jì)
    (2)處理控制審計(jì)
    (3)輸出控制審計(jì)
    (二)信息系統(tǒng)組成部分的審計(jì)
    1 .應(yīng)用程序的控制措施是否健全有效
    2 .應(yīng)用程序的合法性.
    3 .應(yīng)用程序的正確性
    4 .應(yīng)用程序的效率性
    【2007年試題】
    下列各項(xiàng)中,屬于信息系統(tǒng)內(nèi)部控制中應(yīng)用控制的是:
    A. 組織控制 B. 安全控制
    C.處理控制 D.軟硬件控制
    【答案】C
    (三)信息系統(tǒng)生命周期的審計(jì)
    1 .信息系統(tǒng)的可行性。審計(jì)人員應(yīng)檢查系統(tǒng)的可行性文檔,從經(jīng)濟(jì)上、技術(shù)上判斷系統(tǒng)是否可行,能否達(dá)到預(yù)期的經(jīng)濟(jì)效益和社會(huì)效益,系統(tǒng)的功能是否符合相關(guān)法律法規(guī)的規(guī)定。
    2 .信息系統(tǒng)開發(fā)、設(shè)計(jì)、編碼、測試等階段是否按照事先設(shè)計(jì)的文檔去執(zhí)行,開發(fā)過程的每一個(gè)階段是否完成階段目標(biāo),才轉(zhuǎn)人下一個(gè)階段。信息系統(tǒng)開發(fā)的文檔資料是否完整。系統(tǒng)的文檔資料包括可行性研究報(bào)告及其批準(zhǔn)資料、系統(tǒng)分析與設(shè)計(jì)資料、程序設(shè)計(jì)資料以及測試資料和操作手冊等。
    3 .信息系統(tǒng)測試的全面性、適當(dāng)性。系統(tǒng)在投入運(yùn)行之前,要進(jìn)行測試。測試一般由專門的系統(tǒng)測試人員來完成。審計(jì)人員應(yīng)審查測試數(shù).據(jù)是否包括一些有代表性的錯(cuò)誤數(shù)據(jù),系統(tǒng)對錯(cuò)誤數(shù)據(jù)是否進(jìn)行正確處理等。
    4 .完成的信息系統(tǒng)功能上是否達(dá)到預(yù)定的需求,時(shí)間進(jìn)度是否劃之內(nèi),預(yù)算有沒有超過標(biāo)準(zhǔn)等。
    三、信息系統(tǒng)審計(jì)的技術(shù)方法
    (一)信息系統(tǒng)了解的方法
    1 .詢問法
    2 .檢查法
    3 .觀察法
    (二)信息系統(tǒng)描述的方法
    1 .文字描述法
    2 .表格描述法
    3 .圖形描述法
    (三)信息系統(tǒng)測試的方法
    1 .測試數(shù)據(jù)法
    2 .平行模擬法
    3 .嵌入審計(jì)模塊法
    4 .虛擬實(shí)體法
    5 .受控處理法
    6 .受控再處理法
    7 .程序代碼檢查法