2010年《審計理論與實務》： 計算機審計(4)

一、信息系統(tǒng)審計概述
    (一)信息系統(tǒng)審計的概念
    (二)信息系統(tǒng)審計的目標
    信息系統(tǒng)審計的總目標是通過評價信息系統(tǒng)本身的安全性、可靠性，從而合理保證信息系統(tǒng)所產(chǎn)生數(shù)據(jù)的準確性、完整性，從而保證企業(yè)資產(chǎn)安全性、完整性以及效率效果等目標。
    二、信息系統(tǒng)審計的內(nèi)容
    (一)信息系統(tǒng)內(nèi)部控制審計
    信息系統(tǒng)內(nèi)部控制與傳統(tǒng)內(nèi)部控制有所不同，分為一般控制和應用控制。
    一般控制是適用于信息系統(tǒng)的所有信息處理而設定的政策和措施，其目的在于保證所有的信息處理的準確性和可靠性。包含組織控制、開發(fā)維護控制、安全控制和軟硬件控制等。
    應用控制是適應特定的應用系統(tǒng)如工資核算系統(tǒng)等的控制要求，為保證應用系統(tǒng)的輸人、輸出、處理的正確性和可靠性而制定的政策和措施。應用控制包含輸人控制、輸出控制和處理控制。
    1 .一般控制審計
    (1)組織控制審計
    (2)信息系統(tǒng)的開發(fā)維護控制審計
    (3)安全控制審計
    (4)軟硬件控制審計
    2 .應用控制審計
    (1)輸人控制審計
    (2)處理控制審計
    (3)輸出控制審計
    (二)信息系統(tǒng)組成部分的審計
    1 .應用程序的控制措施是否健全有效
    2 .應用程序的合法性.
    3 .應用程序的正確性
    4 .應用程序的效率性
    【2007年試題】
    下列各項中，屬于信息系統(tǒng)內(nèi)部控制中應用控制的是：
    A. 組織控制 B. 安全控制
    C.處理控制 D.軟硬件控制
    【答案】C