掃碼下載APP
及時接收最新考試資訊及
備考信息
下文為2020年中級《審計理論與實務》第一部分第十一章第三節(jié)的知識點,還未開始2021年中級審計師考試備考的同學可參考以下內(nèi)容,提前學習,其他章節(jié)內(nèi)容小編將為大家陸續(xù)更新,請大家持續(xù)關注!
第三節(jié) 信息系統(tǒng)審計
一、信息系統(tǒng)審計概述
(一)信息系統(tǒng)審計的概念
我國國家審計將信息系統(tǒng)審計定義為:審計機關依法獨立履行職責,對被審計單位信息系統(tǒng)的安全性、可靠性和經(jīng)濟性進行審計,揭示信息系統(tǒng)建設運行中存在的突出問題和重大風險,保障資金使用的真實性、合法性和效益性,促進國家信息化重大政策措施的貫徹落實。
(二)信息系統(tǒng)審計的目標
總目標:通過監(jiān)督被審計單位信息系統(tǒng)的安全性、可靠性和經(jīng)濟性,揭示信息系統(tǒng)規(guī)劃、建設和運行管理中存在的突出問題和重大風險隱患,提出審計意見建議,推動完善相關制度,促進提高資金使用績效,保障信息系統(tǒng)安全、可靠和高效運行。
(三)信息系統(tǒng)審計在國家審計中的開展方式
信息系統(tǒng)審計在國家審計中的開展主要有兩種方式:
一種是納人傳統(tǒng)審計的框架,在這種方式中信息系統(tǒng)審計主要是作為一種技術方法服務于傳統(tǒng)審計。(用“計算機信息系統(tǒng)”審計)
另外一種是獨立的信息系統(tǒng)審計,這種方式中信息系統(tǒng)審計是作為獨立的審計類型對信息系統(tǒng)本身的安全性、可靠性、有效性和效率性發(fā)表審計意見。(對“計算機信息系統(tǒng)”審計)
本節(jié)中所指的是后一種。
二、信息系統(tǒng)審計的內(nèi)容:信息系統(tǒng)建設管理情況;信息系統(tǒng)應用績效情況;網(wǎng)絡和信息安全情況
1.信息系統(tǒng)建設管理情況:關注信息系統(tǒng)整合共享情況,檢查是否存在重復建設、信息孤島等問題;關注項目立項采購情況,檢查是否存在資金來源不合理、招投標程序不合規(guī)等問題;關注系統(tǒng)開發(fā)實施情況,檢查是否存在功能目標未實現(xiàn)、進度管理不到位等問題;關注數(shù)據(jù)資源建設情況,檢查是否存在數(shù)據(jù)質(zhì)量低、數(shù)據(jù)中心布局不合理等問題;關注資金使用的真實合法效益情況,檢查是否存在截留挪用、損失浪費等問題。
2.信息系統(tǒng)應用績效情況:檢查是否存在重建設輕應用、資源利用率低等問題;關注信息系統(tǒng)的作用發(fā)揮情況,檢查是否存在系統(tǒng)與業(yè)務“兩張皮”、支撐能力不足等問題;關注信息系統(tǒng)運行與維護情況,檢查是否存在更新升級不及時、崗位權限管理不到位等問題;關注服務外包情況,檢查是否存在對數(shù)據(jù)和系統(tǒng)的管理控制能力弱、外包服務商資質(zhì)不合規(guī)等問題;關注已停用信息系統(tǒng)情況,檢查是否存在數(shù)據(jù)和資產(chǎn)處置不當?shù)葐栴}。
3.網(wǎng)絡和信息安全情況:
檢查是否存在制度不完善、職責不明確等問關注信息系統(tǒng)安全等級保護制度執(zhí)行情況,檢查是否存在未按規(guī)定進行系統(tǒng)定級,備案、測試和整改等問題;關注系統(tǒng)安全防護情況,檢查是否存在防護措施不到位、應急處置不及時等問題;關注數(shù)據(jù)安全管理情況,檢查是否存在管理不完善、數(shù)據(jù)泄露等問題。
三、信息系統(tǒng)審計的技術方法
信息系統(tǒng)審計過程與一般的審計過程一樣,分為審計準備、審計實施和審計報告階段。
主要介紹審計實施階段的審計技術方法。
審計實施階段,審計人員的工作又可以分為三個層次:了解、描述和測試。
(一)信息系統(tǒng)了解的方法,如詢問、檢查、觀察等。
(二)信息系統(tǒng)描述的方法包括:文字描述法、表格描述法和圖形描述法。
(三)信息系統(tǒng)測試的方法:了解和描述方法在傳統(tǒng)審計中同樣有,但是信息系統(tǒng)測試的方法卻是信息系統(tǒng)審計獨有的。(7種,定義判斷,初級熟悉名稱)
1.測試數(shù)據(jù)法:審計人員設計一套虛擬的業(yè)務數(shù)據(jù),將其輸入到計算機中,觀察比較輸出是否與預期相符。
2.平行模擬法:審計人員開發(fā)一個與被審計單位信息系統(tǒng)或程序模塊功能完全相同的模擬系統(tǒng),將被審計單位的真實數(shù)據(jù)放入模擬系統(tǒng)中運行,觀察其輸出是否與被審計單位信息系統(tǒng)相一致。
3.嵌入審計模塊法:在被審計單位的信息系統(tǒng)中加入為審計而編寫的程序代碼。嵌入的模塊成為信息系統(tǒng)的組成部分,并可以在特定的時間間隔或是條件觸發(fā)時為審計人員提供有關數(shù)據(jù)和報告。
4.虛擬實體法:對測試數(shù)據(jù)法的改良,一般做法是在信息系統(tǒng)中建立虛擬的實體(如虛擬的供應商、客戶、員工等),然后將虛擬實體的有關數(shù)據(jù)與真實的運行數(shù)據(jù)一起輸入信息系統(tǒng)進行處理,最后將虛擬實體的輸出結果與預期進行比較,確定信息系統(tǒng)的控制功能是否發(fā)生作用。
5.受控處理法:審計人員在對被審計單位的真實業(yè)務數(shù)據(jù)在處理之前先進行核實,核實之后在被審計單位的信息系統(tǒng)上監(jiān)督處理或親自處理,并將處理結果與預期結果進行比較分析,以判斷被審計單位的系統(tǒng)是否符合預定的要求。
6.受控再處理法:是將已經(jīng)由被審計單位處理過的真實數(shù)據(jù),在審計人員的監(jiān)督下,或由審計人員親自在相同的信息系統(tǒng)或以前保存的程序副本上再處理一次,將二次處理的結果與以前處理的結果相比較,判斷當前的信息系統(tǒng)程序是否符合既定要求。
7.程序代碼檢查法
程序代碼檢查法是通過檢查源程序代碼的內(nèi)部運行邏輯來發(fā)現(xiàn)所存在的問題,并對程序是否符合規(guī)章制度規(guī)定、能否完成預定功能及其質(zhì)量進行評判的方法。
【總結】
第一節(jié) 計算機審計概述
熟悉計算機審計的基本過程以及計算機對審計的影響
第二節(jié) 電子數(shù)據(jù)審計
了解電子數(shù)據(jù)審計的過程及相關內(nèi)容
第三節(jié) 信息系統(tǒng)審計
1.了解信息系統(tǒng)審計的目標、開展方式和內(nèi)容
2.了解信息系統(tǒng)審計的技術方法
以上內(nèi)容均來自正保會計網(wǎng)校2020年審計師輔導班老師講解內(nèi)容,成為付費學員就可查看更多講義、習題與課程!網(wǎng)校老師幫你抓重點、提煉考點!快去入手吧!立即購買>>
相關閱讀:
Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號