知識點(diǎn):中級《審計理論與實務(wù)》信息系統(tǒng)審計（第三節(jié)）

下文為2020年中級《審計理論與實務(wù)》第一部分第十一章第三節(jié)的知識點(diǎn)，還未開始2021年中級審計師考試備考的同學(xué)可參考以下內(nèi)容，提前學(xué)習(xí)，其他章節(jié)內(nèi)容小編將為大家陸續(xù)更新，請大家持續(xù)關(guān)注！

第三節(jié)　信息系統(tǒng)審計

一、信息系統(tǒng)審計概述

（一）信息系統(tǒng)審計的概念

我國國家審計將信息系統(tǒng)審計定義為：審計機(jī)關(guān)依法獨(dú)立履行職責(zé)，對被審計單位信息系統(tǒng)的安全性、可靠性和經(jīng)濟(jì)性進(jìn)行審計，揭示信息系統(tǒng)建設(shè)運(yùn)行中存在的突出問題和重大風(fēng)險，保障資金使用的真實性、合法性和效益性，促進(jìn)國家信息化重大政策措施的貫徹落實。

（二）信息系統(tǒng)審計的目標(biāo)

總目標(biāo)：通過監(jiān)督被審計單位信息系統(tǒng)的安全性、可靠性和經(jīng)濟(jì)性，揭示信息系統(tǒng)規(guī)劃、建設(shè)和運(yùn)行管理中存在的突出問題和重大風(fēng)險隱患，提出審計意見建議，推動完善相關(guān)制度，促進(jìn)提高資金使用績效，保障信息系統(tǒng)安全、可靠和高效運(yùn)行。

（三）信息系統(tǒng)審計在國家審計中的開展方式

信息系統(tǒng)審計在國家審計中的開展主要有兩種方式：

一種是納人傳統(tǒng)審計的框架，在這種方式中信息系統(tǒng)審計主要是作為一種技術(shù)方法服務(wù)于傳統(tǒng)審計。（用“計算機(jī)信息系統(tǒng)”審計）

另外一種是獨(dú)立的信息系統(tǒng)審計，這種方式中信息系統(tǒng)審計是作為獨(dú)立的審計類型對信息系統(tǒng)本身的安全性、可靠性、有效性和效率性發(fā)表審計意見。（對“計算機(jī)信息系統(tǒng)”審計）

本節(jié)中所指的是后一種。

二、信息系統(tǒng)審計的內(nèi)容：信息系統(tǒng)建設(shè)管理情況；信息系統(tǒng)應(yīng)用績效情況；網(wǎng)絡(luò)和信息安全情況

1.信息系統(tǒng)建設(shè)管理情況：關(guān)注信息系統(tǒng)整合共享情況，檢查是否存在重復(fù)建設(shè)、信息孤島等問題；關(guān)注項目立項采購情況，檢查是否存在資金來源不合理、招投標(biāo)程序不合規(guī)等問題；關(guān)注系統(tǒng)開發(fā)實施情況，檢查是否存在功能目標(biāo)未實現(xiàn)、進(jìn)度管理不到位等問題；關(guān)注數(shù)據(jù)資源建設(shè)情況，檢查是否存在數(shù)據(jù)質(zhì)量低、數(shù)據(jù)中心布局不合理等問題；關(guān)注資金使用的真實合法效益情況，檢查是否存在截留挪用、損失浪費(fèi)等問題。

2.信息系統(tǒng)應(yīng)用績效情況：檢查是否存在重建設(shè)輕應(yīng)用、資源利用率低等問題；關(guān)注信息系統(tǒng)的作用發(fā)揮情況，檢查是否存在系統(tǒng)與業(yè)務(wù)“兩張皮”、支撐能力不足等問題；關(guān)注信息系統(tǒng)運(yùn)行與維護(hù)情況，檢查是否存在更新升級不及時、崗位權(quán)限管理不到位等問題；關(guān)注服務(wù)外包情況，檢查是否存在對數(shù)據(jù)和系統(tǒng)的管理控制能力弱、外包服務(wù)商資質(zhì)不合規(guī)等問題；關(guān)注已停用信息系統(tǒng)情況，檢查是否存在數(shù)據(jù)和資產(chǎn)處置不當(dāng)?shù)葐栴}。

3.網(wǎng)絡(luò)和信息安全情況：

檢查是否存在制度不完善、職責(zé)不明確等問關(guān)注信息系統(tǒng)安全等級保護(hù)制度執(zhí)行情況，檢查是否存在未按規(guī)定進(jìn)行系統(tǒng)定級，備案、測試和整改等問題；關(guān)注系統(tǒng)安全防護(hù)情況，檢查是否存在防護(hù)措施不到位、應(yīng)急處置不及時等問題；關(guān)注數(shù)據(jù)安全管理情況，檢查是否存在管理不完善、數(shù)據(jù)泄露等問題。

三、信息系統(tǒng)審計的技術(shù)方法

信息系統(tǒng)審計過程與一般的審計過程一樣，分為審計準(zhǔn)備、審計實施和審計報告階段。

主要介紹審計實施階段的審計技術(shù)方法。

審計實施階段，審計人員的工作又可以分為三個層次：了解、描述和測試。

（一）信息系統(tǒng)了解的方法，如詢問、檢查、觀察等。

（二）信息系統(tǒng)描述的方法包括：文字描述法、表格描述法和圖形描述法。

（三）信息系統(tǒng)測試的方法：了解和描述方法在傳統(tǒng)審計中同樣有，但是信息系統(tǒng)測試的方法卻是信息系統(tǒng)審計獨(dú)有的。（7種，定義判斷，初級熟悉名稱）

1.測試數(shù)據(jù)法：審計人員設(shè)計一套虛擬的業(yè)務(wù)數(shù)據(jù)，將其輸入到計算機(jī)中，觀察比較輸出是否與預(yù)期相符。

2.平行模擬法：審計人員開發(fā)一個與被審計單位信息系統(tǒng)或程序模塊功能完全相同的模擬系統(tǒng)，將被審計單位的真實數(shù)據(jù)放入模擬系統(tǒng)中運(yùn)行，觀察其輸出是否與被審計單位信息系統(tǒng)相一致。

3.嵌入審計模塊法：在被審計單位的信息系統(tǒng)中加入為審計而編寫的程序代碼。嵌入的模塊成為信息系統(tǒng)的組成部分，并可以在特定的時間間隔或是條件觸發(fā)時為審計人員提供有關(guān)數(shù)據(jù)和報告。

4.虛擬實體法：對測試數(shù)據(jù)法的改良，一般做法是在信息系統(tǒng)中建立虛擬的實體（如虛擬的供應(yīng)商、客戶、員工等），然后將虛擬實體的有關(guān)數(shù)據(jù)與真實的運(yùn)行數(shù)據(jù)一起輸入信息系統(tǒng)進(jìn)行處理，最后將虛擬實體的輸出結(jié)果與預(yù)期進(jìn)行比較，確定信息系統(tǒng)的控制功能是否發(fā)生作用。

5.受控處理法：審計人員在對被審計單位的真實業(yè)務(wù)數(shù)據(jù)在處理之前先進(jìn)行核實，核實之后在被審計單位的信息系統(tǒng)上監(jiān)督處理或親自處理，并將處理結(jié)果與預(yù)期結(jié)果進(jìn)行比較分析，以判斷被審計單位的系統(tǒng)是否符合預(yù)定的要求。

6.受控再處理法：是將已經(jīng)由被審計單位處理過的真實數(shù)據(jù)，在審計人員的監(jiān)督下，或由審計人員親自在相同的信息系統(tǒng)或以前保存的程序副本上再處理一次，將二次處理的結(jié)果與以前處理的結(jié)果相比較，判斷當(dāng)前的信息系統(tǒng)程序是否符合既定要求。

7.程序代碼檢查法

程序代碼檢查法是通過檢查源程序代碼的內(nèi)部運(yùn)行邏輯來發(fā)現(xiàn)所存在的問題，并對程序是否符合規(guī)章制度規(guī)定、能否完成預(yù)定功能及其質(zhì)量進(jìn)行評判的方法。

【總結(jié)】

第一節(jié)　計算機(jī)審計概述

熟悉計算機(jī)審計的基本過程以及計算機(jī)對審計的影響

第二節(jié)　電子數(shù)據(jù)審計

了解電子數(shù)據(jù)審計的過程及相關(guān)內(nèi)容

第三節(jié)　信息系統(tǒng)審計

1.了解信息系統(tǒng)審計的目標(biāo)、開展方式和內(nèi)容

2.了解信息系統(tǒng)審計的技術(shù)方法

以上內(nèi)容均來自正保會計網(wǎng)校2020年審計師輔導(dǎo)班老師講解內(nèi)容，成為付費(fèi)學(xué)員就可查看更多講義、習(xí)題與課程！網(wǎng)校老師幫你抓重點(diǎn)、提煉考點(diǎn)！快去入手吧！立即購買>>

相關(guān)閱讀：

中級審計師各章節(jié)知識點(diǎn)講解匯總