高顿项目
初级《审计理论与实务》信息系统审计
来源:
高顿网校
2020-05-22
正在备考2020年初级审计师的同学快看过来了,小编为大家整理了初级《审计理论与实务》信息系统审计这一章节的知识点,已经看过的同学也来瞧瞧,巩固下知识点。
初级《审计理论与实务》知识点
第三节 信息系统审计
一、信息系统审计概述(2019年变化)
(一)信息系统审计的概念
我国国家审计将信息系统审计定义为:审计机关依法独立履行职责,对被审计单位信息系统的安全性、可靠性和经济性进行审计,揭示信息系统建设运行中存在的突出问题和重大风险,保障资金使用的真实性、合法性和权益性,促进国家信息化重大政策措施的贯彻落实。
(二)信息系统审计的目标
总目标:通过监督被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统规划、建设和运行管理中存在的突出问题和重大风险隐患,提出审计意见建议,推动完善相关制度,促进提高资金使用绩效,保障信息系统安全、可靠和高效运行。
(三)信息系统审计在国家审计中的开展方式
信息系统审计在国家审计中的开展主要有两种方式:
一种是辅助于传统审计的目标纳入传统审计的框架,在这种方式中信息系统审计主要是作为一种技术方法服务于传统审计。(利用“计算机信息系统”审计)
另外一种是独立的信息系统审计,这种方式中信息系统审计是作为独立的审计类型对信息系统本身的安全性、可靠性、有效性和效率性发表意见。(对“计算机信息系统”审计)
本节中所指的是后一种。
二、信息系统审计的内容:信息系统建设管理情况;信息系统应用绩效情况;网络和信息安全情况
1.信息系统建设管理情况:关注信息系统整合共享情况,检查是否存在重复建设、信息孤岛等问题;关注项目立项采购情况,检查是否存在资金来源不合理、招投标程序不合规等问题;关注系统开发实施情况,检查是否存在功能目标未实现、进度管理不到位等问题;关注数据资源建设情况,检查是否存在数据质量低、数据中心布局不合理等问题;关注资金使用的真实合法效益情况,检查是否存在截留挪用、损失浪费等问题。
2.信息系统应用绩效情况:检查是否存在重建设轻应用、资源利用率低等问题;关注信息系统的作用发挥情况,检查是否存在系统与业务“两张皮”、支撑能力不足等问题;关注信息系统运行与维护情况,检查是否存在更新升级不及时、岗位权限管理不到位等问题;关注服务外包情况,检查是否存在对数据和系统的管理控制能力弱、外包服务商资质不合规等问题;关注已停用信息系统情况,检查是否存在数据和资产处置不当等问题。
3.网络和信息安全情况:
检查是否存在制度不完善、职责不明确等问题;关注信息系统安全等级保护制度执行情况,检查是否存在未按规定进行系统定级,备案、测试和整改等问题;关注系统安全防护情况,检查是否存在防护措施不到位、应急处置不及时等问题;关注数据安全管理情况,检查是否存在管理不完善、数据泄露等问题。
三、信息系统审计的技术方法
信息系统审计过程与一般的审计过程一样,分为审计准备、审计实施和审计终结阶段。
主要介绍审计实施阶段的审计技术方法。
审计实施阶段,审计人员的工作又可以分为三个层次:了解、描述和测试。
(一)信息系统了解的方法,如询问、检查、观察等。
(二)信息系统描述的方法包括:文字描述法、表格描述法和图形描述法。
(三)信息系统测试的方法:了解和描述方法在传统审计中同样有,但是信息系统测试的方法却是信息系统审计独有的。(7种,定义判断,初级熟悉名称)
1.测试数据法:审计人员设计一套虚拟的业务数据,将其输入到计算机中,观察比较输出是否与预期相符。
2.平行模拟法:审计人员开发一个与被审计单位信息系统或程序模块功能完全相同的模拟系统,将被审计单位的真实数据放入模拟系统中运行,观察其输出是否与被审计单位信息系统相一致。
3.嵌入审计模块法:在被审计单位的信息系统中加入为审计而编写的程序代码。嵌入的模块成为信息系统的组成部分,并可以在特定的时间间隔或是条件触发时为审计人员提供有关数据和报告。
4.虚拟实体法:对测试数据法的改良,一般做法是在信息系统中建立虚拟的实体(如虚拟的供应商、客户、员工等),然后将虚拟实体的有关数据与真实的运行数据一起输入信息系统进行处理,最后将虚拟实体的输出结果与预期进行比较,确定信息系统的控制功能是否发生作用。
5.受控处理法:审计人员在对被审计单位的真实业务数据在处理之前先进行核实,核实之后在被审计单位的信息系统上监督处理或亲自处理,并将处理结果与预期结果进行比较分析,以判断被审计单位的系统是否符合预定的要求。
6.受控再处理法:是将已经由被审计单位处理过的真实数据,在审计人员的监督下,或由审计人员亲自在相同的信息系统或以前保存的程序副本上再处理一次,将二次处理的结果与以前处理的结果相比较,判断当前的信息系统程序是否符合既定要求。
7.程序代码检查法
程序代码检查法是通过检查源程序代码的内部运行逻辑来发现所存在的问题,并对程序是否符合规章制度规定、能否完成预定功能及其质量进行评判的方法。
以上就是信息系统审计的全部内容,如还想要看更多知识点可关注高顿审计师频道!
阅读推荐:
版权声明:本条内容自发布之日起,有效期为一个月。凡本网站注明“来源高顿教育”或“来源高顿网校”或“来源高顿”的所有作品,均为本网站合法拥有版权的作品,未经本网站授权,任何媒体、网站、个人不得转载、链接、转帖或以其他方式使用。
经本网站合法授权的,应在授权范围内使用,且使用时必须注明“来源高顿教育”或“来源高顿网校”或“来源高顿”,并不得对作品中出现的“高顿”字样进行删减、替换等。违反上述声明者,本网站将依法追究其法律责任。
本网站的部分资料转载自互联网,均尽力标明作者和出处。本网站转载的目的在于传递更多信息,并不意味着赞同其观点或证实其描述,本网站不对其真实性负责。
如您认为本网站刊载作品涉及版权等问题,请与本网站联系(邮箱fawu@gaodun.com,电话:021-31587497),本网站核实确认后会尽快予以处理。
严选名师 全流程服务
其他人还搜了
热门推荐
-
初级审计师:《审计理论与实务》采购与付款循环概述 2020-10-16
-
初级审计师:会计基本假设和会计基础 2020-07-07
-
初级审计师知识点:存货的期末计价 2020-07-07
-
初级审计师选择题做题有技巧吗? 2020-07-03
-
2020年初级审计师考前要如何复习? 2020-07-03
-
初级审计师《审计理论与实务》其他相关账户审计目标 2020-06-30
-
初级审计师知识点:应收款项和其他相关账户审计 2020-06-30
-
中级审计师考试难吗?如何学习? 2020-06-30
-
初级审计师报名注意事项有哪些? 2020-06-30
-
初级审计师知识点:采购与付款循环概述 2020-06-29
-
初级审计师知识点:债权投资 2020-06-29
-
初级审计师怎么学才能提高效率? 2020-06-28
-
初级审计师和中级审计师能一起报考吗? 2020-06-24
-
初级审计师知识点:内部控制测试 2020-06-24
-
初级审计师考试能提前交卷吗?考试题型是什么样的? 2020-06-24
-
初级审计师考试能提前交卷吗?考试题型是什么样的? 2020-06-24
-
初级审计师知识点:审计抽样的基本程序 2020-06-23
-
审计抽样的含义和运用是什么? 2020-06-23
-
做审计就要考初级审计师吗? 2020-06-22
-
初级审计师考试是笔试还是机试? 2020-06-22
-
初级审计师考试考前准考证丢失怎么办? 2020-06-18
-
初级审计师知识点:采购与付款循环内部控制测试 2020-06-18
-
初级审计师知识点:其他综合收益的金融资产 2020-06-18
-
初级审计师有用吗? 2020-06-17
-
一年内能通过初级审计师考试吗?该如何备考? 2020-06-17
-
知识点:初级《审计理论与实务》变量抽样法 2020-06-09
-
初级审计师知识点:防范审计人员法律责任风险的对策 2020-06-09
-
初级审计师证书有效期是多久? 2020-06-08
-
初级审计师和初级会计师的区别? 2020-06-08
-
初级审计师难度怎么样?零基础考生可以考过吗? 2020-06-08
