24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶(hù)掃碼下載
立享專(zhuān)屬優(yōu)惠

安卓版本:8.7.50 蘋(píng)果版本:8.7.50

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

知識(shí)點(diǎn):中級(jí)《審計(jì)理論與實(shí)務(wù)》信息系統(tǒng)審計(jì)(第三節(jié))

來(lái)源: 正保會(huì)計(jì)網(wǎng)校 編輯:小辣椒 2021/04/25 08:13:15 字體:

下文為2020年中級(jí)《審計(jì)理論與實(shí)務(wù)》第一部分第十一章第三節(jié)的知識(shí)點(diǎn),還未開(kāi)始2021年中級(jí)審計(jì)師考試備考的同學(xué)可參考以下內(nèi)容,提前學(xué)習(xí),其他章節(jié)內(nèi)容小編將為大家陸續(xù)更新,請(qǐng)大家持續(xù)關(guān)注!

知識(shí)點(diǎn):中級(jí)《審計(jì)理論與實(shí)務(wù)》

第三節(jié) 信息系統(tǒng)審計(jì)

一、信息系統(tǒng)審計(jì)概述

(一)信息系統(tǒng)審計(jì)的概念

我國(guó)國(guó)家審計(jì)將信息系統(tǒng)審計(jì)定義為:審計(jì)機(jī)關(guān)依法獨(dú)立履行職責(zé),對(duì)被審計(jì)單位信息系統(tǒng)的安全性、可靠性和經(jīng)濟(jì)性進(jìn)行審計(jì),揭示信息系統(tǒng)建設(shè)運(yùn)行中存在的突出問(wèn)題和重大風(fēng)險(xiǎn),保障資金使用的真實(shí)性、合法性和效益性,促進(jìn)國(guó)家信息化重大政策措施的貫徹落實(shí)。

(二)信息系統(tǒng)審計(jì)的目標(biāo)

總目標(biāo):通過(guò)監(jiān)督被審計(jì)單位信息系統(tǒng)的安全性、可靠性和經(jīng)濟(jì)性,揭示信息系統(tǒng)規(guī)劃、建設(shè)和運(yùn)行管理中存在的突出問(wèn)題和重大風(fēng)險(xiǎn)隱患,提出審計(jì)意見(jiàn)建議,推動(dòng)完善相關(guān)制度,促進(jìn)提高資金使用績(jī)效,保障信息系統(tǒng)安全、可靠和高效運(yùn)行。

(三)信息系統(tǒng)審計(jì)在國(guó)家審計(jì)中的開(kāi)展方式

信息系統(tǒng)審計(jì)在國(guó)家審計(jì)中的開(kāi)展主要有兩種方式:

一種是納人傳統(tǒng)審計(jì)的框架,在這種方式中信息系統(tǒng)審計(jì)主要是作為一種技術(shù)方法服務(wù)于傳統(tǒng)審計(jì)。(用“計(jì)算機(jī)信息系統(tǒng)”審計(jì))

另外一種是獨(dú)立的信息系統(tǒng)審計(jì),這種方式中信息系統(tǒng)審計(jì)是作為獨(dú)立的審計(jì)類(lèi)型對(duì)信息系統(tǒng)本身的安全性、可靠性、有效性和效率性發(fā)表審計(jì)意見(jiàn)。(對(duì)“計(jì)算機(jī)信息系統(tǒng)”審計(jì))

本節(jié)中所指的是后一種。

二、信息系統(tǒng)審計(jì)的內(nèi)容:信息系統(tǒng)建設(shè)管理情況;信息系統(tǒng)應(yīng)用績(jī)效情況;網(wǎng)絡(luò)和信息安全情況

1.信息系統(tǒng)建設(shè)管理情況:關(guān)注信息系統(tǒng)整合共享情況,檢查是否存在重復(fù)建設(shè)、信息孤島等問(wèn)題;關(guān)注項(xiàng)目立項(xiàng)采購(gòu)情況,檢查是否存在資金來(lái)源不合理、招投標(biāo)程序不合規(guī)等問(wèn)題;關(guān)注系統(tǒng)開(kāi)發(fā)實(shí)施情況,檢查是否存在功能目標(biāo)未實(shí)現(xiàn)、進(jìn)度管理不到位等問(wèn)題;關(guān)注數(shù)據(jù)資源建設(shè)情況,檢查是否存在數(shù)據(jù)質(zhì)量低、數(shù)據(jù)中心布局不合理等問(wèn)題;關(guān)注資金使用的真實(shí)合法效益情況,檢查是否存在截留挪用、損失浪費(fèi)等問(wèn)題。

2.信息系統(tǒng)應(yīng)用績(jī)效情況:檢查是否存在重建設(shè)輕應(yīng)用、資源利用率低等問(wèn)題;關(guān)注信息系統(tǒng)的作用發(fā)揮情況,檢查是否存在系統(tǒng)與業(yè)務(wù)“兩張皮”、支撐能力不足等問(wèn)題;關(guān)注信息系統(tǒng)運(yùn)行與維護(hù)情況,檢查是否存在更新升級(jí)不及時(shí)、崗位權(quán)限管理不到位等問(wèn)題;關(guān)注服務(wù)外包情況,檢查是否存在對(duì)數(shù)據(jù)和系統(tǒng)的管理控制能力弱、外包服務(wù)商資質(zhì)不合規(guī)等問(wèn)題;關(guān)注已停用信息系統(tǒng)情況,檢查是否存在數(shù)據(jù)和資產(chǎn)處置不當(dāng)?shù)葐?wèn)題。

3.網(wǎng)絡(luò)和信息安全情況:

檢查是否存在制度不完善、職責(zé)不明確等問(wèn)關(guān)注信息系統(tǒng)安全等級(jí)保護(hù)制度執(zhí)行情況,檢查是否存在未按規(guī)定進(jìn)行系統(tǒng)定級(jí),備案、測(cè)試和整改等問(wèn)題;關(guān)注系統(tǒng)安全防護(hù)情況,檢查是否存在防護(hù)措施不到位、應(yīng)急處置不及時(shí)等問(wèn)題;關(guān)注數(shù)據(jù)安全管理情況,檢查是否存在管理不完善、數(shù)據(jù)泄露等問(wèn)題。

三、信息系統(tǒng)審計(jì)的技術(shù)方法

信息系統(tǒng)審計(jì)過(guò)程與一般的審計(jì)過(guò)程一樣,分為審計(jì)準(zhǔn)備、審計(jì)實(shí)施和審計(jì)報(bào)告階段。

主要介紹審計(jì)實(shí)施階段的審計(jì)技術(shù)方法。

審計(jì)實(shí)施階段,審計(jì)人員的工作又可以分為三個(gè)層次:了解、描述和測(cè)試。

(一)信息系統(tǒng)了解的方法,如詢(xún)問(wèn)、檢查、觀察等。

(二)信息系統(tǒng)描述的方法包括:文字描述法、表格描述法和圖形描述法。

(三)信息系統(tǒng)測(cè)試的方法:了解和描述方法在傳統(tǒng)審計(jì)中同樣有,但是信息系統(tǒng)測(cè)試的方法卻是信息系統(tǒng)審計(jì)獨(dú)有的。(7種,定義判斷,初級(jí)熟悉名稱(chēng))

1.測(cè)試數(shù)據(jù)法:審計(jì)人員設(shè)計(jì)一套虛擬的業(yè)務(wù)數(shù)據(jù),將其輸入到計(jì)算機(jī)中,觀察比較輸出是否與預(yù)期相符。

2.平行模擬法:審計(jì)人員開(kāi)發(fā)一個(gè)與被審計(jì)單位信息系統(tǒng)或程序模塊功能完全相同的模擬系統(tǒng),將被審計(jì)單位的真實(shí)數(shù)據(jù)放入模擬系統(tǒng)中運(yùn)行,觀察其輸出是否與被審計(jì)單位信息系統(tǒng)相一致。

3.嵌入審計(jì)模塊法:在被審計(jì)單位的信息系統(tǒng)中加入為審計(jì)而編寫(xiě)的程序代碼。嵌入的模塊成為信息系統(tǒng)的組成部分,并可以在特定的時(shí)間間隔或是條件觸發(fā)時(shí)為審計(jì)人員提供有關(guān)數(shù)據(jù)和報(bào)告。

4.虛擬實(shí)體法:對(duì)測(cè)試數(shù)據(jù)法的改良,一般做法是在信息系統(tǒng)中建立虛擬的實(shí)體(如虛擬的供應(yīng)商、客戶(hù)、員工等),然后將虛擬實(shí)體的有關(guān)數(shù)據(jù)與真實(shí)的運(yùn)行數(shù)據(jù)一起輸入信息系統(tǒng)進(jìn)行處理,最后將虛擬實(shí)體的輸出結(jié)果與預(yù)期進(jìn)行比較,確定信息系統(tǒng)的控制功能是否發(fā)生作用。

5.受控處理法:審計(jì)人員在對(duì)被審計(jì)單位的真實(shí)業(yè)務(wù)數(shù)據(jù)在處理之前先進(jìn)行核實(shí),核實(shí)之后在被審計(jì)單位的信息系統(tǒng)上監(jiān)督處理或親自處理,并將處理結(jié)果與預(yù)期結(jié)果進(jìn)行比較分析,以判斷被審計(jì)單位的系統(tǒng)是否符合預(yù)定的要求。

6.受控再處理法:是將已經(jīng)由被審計(jì)單位處理過(guò)的真實(shí)數(shù)據(jù),在審計(jì)人員的監(jiān)督下,或由審計(jì)人員親自在相同的信息系統(tǒng)或以前保存的程序副本上再處理一次,將二次處理的結(jié)果與以前處理的結(jié)果相比較,判斷當(dāng)前的信息系統(tǒng)程序是否符合既定要求。

7.程序代碼檢查法

程序代碼檢查法是通過(guò)檢查源程序代碼的內(nèi)部運(yùn)行邏輯來(lái)發(fā)現(xiàn)所存在的問(wèn)題,并對(duì)程序是否符合規(guī)章制度規(guī)定、能否完成預(yù)定功能及其質(zhì)量進(jìn)行評(píng)判的方法。

【總結(jié)】

第一節(jié) 計(jì)算機(jī)審計(jì)概述

熟悉計(jì)算機(jī)審計(jì)的基本過(guò)程以及計(jì)算機(jī)對(duì)審計(jì)的影響

第二節(jié) 電子數(shù)據(jù)審計(jì)

了解電子數(shù)據(jù)審計(jì)的過(guò)程及相關(guān)內(nèi)容

第三節(jié) 信息系統(tǒng)審計(jì)

1.了解信息系統(tǒng)審計(jì)的目標(biāo)、開(kāi)展方式和內(nèi)容

2.了解信息系統(tǒng)審計(jì)的技術(shù)方法

以上內(nèi)容均來(lái)自正保會(huì)計(jì)網(wǎng)校2020年審計(jì)師輔導(dǎo)班老師講解內(nèi)容,成為付費(fèi)學(xué)員就可查看更多講義、習(xí)題與課程!網(wǎng)校老師幫你抓重點(diǎn)、提煉考點(diǎn)!快去入手吧!立即購(gòu)買(mǎi)>>

相關(guān)閱讀:

中級(jí)審計(jì)師各章節(jié)知識(shí)點(diǎn)講解匯總

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)