考点四 信息系统审计(熟悉)
3 k3 K3 ^& q6 I, \# O* Y一、信息系统审计概述" @% V0 F5 a- N& E
(一)概念:由人、计算机软件、硬件和数据以及相关的配套措施所组成的,其目标是正确地收集、加工、存储、传递提供决策所需要的信息。! E1 t9 F) t5 y4 m
(二)总目标:通过评价信息系统本身的安全性、可靠性,从而合理保证信息系统所产生数据的准确性、完整性,从而保证企业资产安全性、完整性以及效率效果等目标。6 M* l M7 b: J* O3 l/ L3 ?& O
二、信息系统审计的内容
5 e5 x: z. C5 P9 l三部分:信息系统内部控制审计、信息系统组成部分审计以及信息系统生命周期审计。+ C$ N1 C* f5 {6 V4 m; c' L
(一)信息系统内部控制审计(年年命题)考试用书
8 ^5 d* F. X, O一般控制审计
/ b8 l# j. \$ c6 c组织控制审计
4 ^5 b- o1 h& `0 T信息系统的开发维护控制审计
. v" h# R. Q* u安全控制审计6 y7 O, ~; g7 V
软硬件控制审计3 V$ u6 v3 i) D8 Z& l: B$ c$ N
应用控制审计
5 Z- ?5 Z" Q) c \! j9 I( W输入控制审计/ O% F4 P( g/ ^0 i( U
处理控制审计
3 A/ Q" y7 E" ~. `( `' r p' |输出控制审计# K# [- |+ j8 Z8 V1 Z- {2 F
5 `' U! h# h, e" d2 `9 `7 u▲总结:一般控制往往关注的是系统方面,应用控制关注细节的操作。
; q/ C( v/ `. E+ z; d3 \【例题6-单】(2007)下列各项中,属于信息系统内部控制中应用控制的是( )
8 j0 Z" A5 ?8 `& l" r: y, K! }A.组织控制
) B5 |2 ~& z: v+ J; E3 o4 N; kB.安全控制
: F! q( A2 E1 y: ?. E, ^8 ZC.处理控制 4 [) a- [# f" J* k/ Y' }
D.软硬件控制考试用书
. u/ j* X6 }; H【答案】C $ \0 ?: F) T( M) P. p( Z
【例题7-单】(2008)下列各项中,属于信息系统内部控制中一般控制的是( )) E' u3 _) \; T- i* M% z$ e
A.输入控制 & E8 Q+ x* N, X5 f! r+ x+ R0 r- A+ F
B.输出控制
+ J f" h. G; V: k2 v& y; [( \C.组织控制 5 u# M. K8 K, ]
D.处理控制
& i$ |7 D2 l( _: M& m# t$ z# O【答案】C " C. a( q3 u Z% G6 u* o! `
【例题8-多】(2009)下列属于系统内部控制审计中一般控制审计内容的有( )1 W4 E: z' s- t7 L
A.组织控制
5 R# }* I, Z$ j N! ~B.安全控制
$ J* G( b6 ]3 A/ |" t# O }" }$ jC.软硬件控制
: W$ H0 c; _& G5 E4 M6 nD.输入控制 1 M1 a8 c- a* j w/ D" d
E.处理控制: R, w7 ~% p" |4 h: w* j4 Q
【答案】ABC |
发表于 2012-2-23 13:15:06
