欧美激情综合,久艹日日日,成年女人看片免费视频播放人

正在備考2020年初級審計師的同學快看過來了，小編為大家整理了初級《審計理論與實務》信息系統審計這一章節的知識點，已經看過的同學也來瞧瞧，鞏固下知識點。

初級《審計理論與實務》知識點

第三節　信息系統審計

一、信息系統審計概述（2019年變化）

（一）信息系統審計的概念

我國國家審計將信息系統審計定義為：審計機關依法獨立履行職責，對被審計單位信息系統的安全性、可靠性和經濟性進行審計，揭示信息系統建設運行中存在的突出問題和重大風險，保障資金使用的真實性、合法性和權益性，促進國家信息化重大政策措施的貫徹落實。

（二）信息系統審計的目標

總目標：通過監督被審計單位信息系統的安全性、可靠性和經濟性，揭示信息系統規劃、建設和運行管理中存在的突出問題和重大風險隱患，提出審計意見建議，推動完善相關制度，促進提高資金使用績效，保障信息系統安全、可靠和高效運行。

（三）信息系統審計在國家審計中的開展方式

信息系統審計在國家審計中的開展主要有兩種方式：

一種是輔助于傳統審計的目標納入傳統審計的框架，在這種方式中信息系統審計主要是作為一種技術方法服務于傳統審計。（利用“計算機信息系統”審計）

另外一種是獨立的信息系統審計，這種方式中信息系統審計是作為獨立的審計類型對信息系統本身的安全性、可靠性、有效性和效率性發表意見。（對“計算機信息系統”審計）

本節中所指的是后一種。

二、信息系統審計的內容：信息系統建設管理情況；信息系統應用績效情況；網絡和信息安全情況

1.信息系統建設管理情況：關注信息系統整合共享情況，檢查是否存在重復建設、信息孤島等問題；關注項目立項采購情況，檢查是否存在資金來源不合理、招投標程序不合規等問題；關注系統開發實施情況，檢查是否存在功能目標未實現、進度管理不到位等問題；關注數據資源建設情況，檢查是否存在數據質量低、數據中心布局不合理等問題；關注資金使用的真實合法效益情況,檢查是否存在截留挪用、損失浪費等問題。

2.信息系統應用績效情況：檢查是否存在重建設輕應用、資源利用率低等問題；關注信息系統的作用發揮情況，檢查是否存在系統與業務“兩張皮”、支撐能力不足等問題；關注信息系統運行與維護情況，檢查是否存在更新升級不及時、崗位權限管理不到位等問題；關注服務外包情況，檢查是否存在對數據和系統的管理控制能力弱、外包服務商資質不合規等問題；關注已停用信息系統情況，檢查是否存在數據和資產處置不當等問題。

3.網絡和信息安全情況：

檢查是否存在制度不完善、職責不明確等問題；關注信息系統安全等級保護制度執行情況，檢查是否存在未按規定進行系統定級,備案、測試和整改等問題；關注系統安全防護情況，檢查是否存在防護措施不到位、應急處置不及時等問題；關注數據安全管理情況，檢查是否存在管理不完善、數據泄露等問題。

三、信息系統審計的技術方法

信息系統審計過程與一般的審計過程一樣，分為審計準備、審計實施和審計終結階段。

主要介紹審計實施階段的審計技術方法。

審計實施階段，審計人員的工作又可以分為三個層次：了解、描述和測試。

（一）信息系統了解的方法，如詢問、檢查、觀察等。

（二）信息系統描述的方法包括：文字描述法、表格描述法和圖形描述法。

（三）信息系統測試的方法：了解和描述方法在傳統審計中同樣有，但是信息系統測試的方法卻是信息系統審計獨有的。（7種，定義判斷，初級熟悉名稱）

1.測試數據法：審計人員設計一套虛擬的業務數據，將其輸入到計算機中，觀察比較輸出是否與預期相符。

2.平行模擬法：審計人員開發一個與被審計單位信息系統或程序模塊功能完全相同的模擬系統，將被審計單位的真實數據放入模擬系統中運行，觀察其輸出是否與被審計單位信息系統相一致。

3.嵌入審計模塊法：在被審計單位的信息系統中加入為審計而編寫的程序代碼。嵌入的模塊成為信息系統的組成部分，并可以在特定的時間間隔或是條件觸發時為審計人員提供有關數據和報告。