2011審計師考試理論與實務沖刺:計算機審計(4)

字號:


    四、數(shù)據(jù)驗證
    (一)數(shù)據(jù)驗證的概念
    數(shù)據(jù)驗證是指在數(shù)據(jù)的采集、清理、轉(zhuǎn)換等過程中,對數(shù)據(jù)進行檢查,驗證其真實性、準確性和完整性等目標的過程。
    (二)數(shù)據(jù)驗證的方法
    1.通過核對總記錄數(shù)和總金額數(shù)來驗證。2.通過觀察順序碼的斷號和重號來進行驗證。3.通過會計的勾稽關系來進行驗證。
    五、創(chuàng)建中間表
    中間表是將被審計單位的電子數(shù)據(jù),在進行清理、轉(zhuǎn)換和驗證后,進一步進行投影、連接等操作,創(chuàng)建的適合審計人員進行數(shù)據(jù)分析的表。
    中間表的分類:中間表可以分為基礎性中間表和分析性中間表。電子數(shù)據(jù)經(jīng)過清理、轉(zhuǎn)換和驗證后,就可以得到基礎性中間表。對基礎性中間表進一步進行處理,如按照審計分析模型進行字段選擇、連接處理,就可以得到分析性中間表。分析性中間表的主要目的是實現(xiàn)分析模型,得到審計結果。
    中間表的特點:一是“面向主題”。二是“面向歷史”,任何對中間表的創(chuàng)建都不應該增加和修改其歷史數(shù)據(jù),而只能是對歷史數(shù)據(jù)的選擇和整理。
    六、數(shù)據(jù)分析
    (一)數(shù)據(jù)分析的概念
    數(shù)據(jù)分析是指通過建立審計分析模型對數(shù)據(jù)進行核對、檢查、復算、判斷等操作,將被審計單位數(shù)據(jù)的現(xiàn)實狀態(tài)與理想狀態(tài)進行比較,從而發(fā)現(xiàn)審計線索,搜集審計證據(jù)的過程。
    (二)數(shù)據(jù)分析的類型
    根據(jù)分析對象的不同,可以分為總體分析和具體分析。
    (三)建立審計分析模型的依據(jù)
    1.根據(jù)業(yè)務數(shù)據(jù)的勾稽關系進行建模。資產(chǎn)等于負債與所有者權益之和;又如財務利息費用等于借款金額與利率、時間的乘積。
    2.根據(jù)業(yè)務邏輯進行建模。被審計單位的經(jīng)濟技術條件在一定時期是不變的。因此,反映這些經(jīng)濟技術條件的指標如投入產(chǎn)出比例、毛利率、產(chǎn)品成本單耗等,在一定條件下也是保持不變的。
    3.根據(jù)法律法規(guī)的規(guī)定進行建模。
    4.根據(jù)審計人員自身經(jīng)驗來進行建模。
    (四)審計取證
    數(shù)據(jù)分析完成后,應針對分析得到的問題和線索,進行審計取證。審計取證可以采取直接和間接兩種方式。
    *第三節(jié) 信息系統(tǒng)審計
    一、信息系統(tǒng)審計概述(變化)
    (一)信息系統(tǒng)審計的概念
    信息系統(tǒng)審計指的是對用于經(jīng)營決策、業(yè)務管理和財務核算的信息系統(tǒng)及其內(nèi)部控制措施以及信息系統(tǒng)生命周期進行的審計。
    (二)信息系統(tǒng)審計的目標
    信息系統(tǒng)審計的總目標是通過對信息系統(tǒng)本身的安全性、可靠性、有效性和效率性等進行評價,從而合理保證信息系統(tǒng)所產(chǎn)生數(shù)據(jù)的準確性、完整性,最終促進企業(yè)資產(chǎn)安全性、完整性以及企業(yè)總目標的實現(xiàn)。
    (三)信息系統(tǒng)審計在國家審計中的開展方式
    信息系統(tǒng)審計在國家審計中的開展主要有兩種方式:
    一種是輔助與傳統(tǒng)審計目標納入傳統(tǒng)審計的框架,在這種方式中信息系統(tǒng)審計主要是作為一種技術法服務于傳統(tǒng)審計。(利用“計算機信息系統(tǒng)”審計)
    另外一種是獨立的信息系統(tǒng)審計,這種方式中信息系統(tǒng)審計是作為獨立的審計類型對信息系統(tǒng)本身的安全性、可靠性、有效性和效率性發(fā)表意見。(對“計算機信息系統(tǒng)”審計)
    本節(jié)中所指的是后一種。
    二、信息系統(tǒng)審計的內(nèi)容
    信息系統(tǒng)審計的內(nèi)容主要由信息系統(tǒng)內(nèi)部控制審計、信息系統(tǒng)組成部分審計以及信息系統(tǒng)生命周期審計所組成。
    (一)信息系統(tǒng)內(nèi)部控制審計
    1.一般控制審計
    (1)組織控制審計。(2)信息系統(tǒng)的開發(fā)維護控制審計。(3)安全控制審計。(4)軟硬件控制審計。
    2.應用控制審計
    (1)輸入控制審計。(2)處理控制審計。(3)輸出控制審計。
    【例題6·多選題】(2009年)下列屬于系統(tǒng)內(nèi)部控制審計中一般控制審計內(nèi)容的有(?。?。
    A.組織控制
    B.安全控制
    C.軟硬件控制
    D.輸入控制
    E.處理控制
    『正確答案』ABC
    【例題7·單選題】(2008年)下列各項中,屬于信息系統(tǒng)內(nèi)部控制中一般控制的是(?。?BR>    A.輸入控制
    B.輸出控制
    C.組織控制
    D.處理控制
    『正確答案』C
    【例題8·單選題】(2007年)下列各項中,屬于信息系統(tǒng)內(nèi)部控制中應用控制的是( )。
    A.組織控制
    B.安全控制
    C.處理控制
    D.軟硬件控制
    『正確答案』C