考点四 信息系统审计(熟悉)
7 |0 [6 z! q3 e' `* b9 S5 i一、信息系统审计概述# H) ]/ _( t# r! P: c9 A
(一)概念:由人、计算机软件、硬件和数据以及相关的配套措施所组成的,其目标是正确地收集、加工、存储、传递提供决策所需要的信息。
" p) \) u: _; u- i(二)总目标:通过评价信息系统本身的安全性、可靠性,从而合理保证信息系统所产生数据的准确性、完整性,从而保证企业资产安全性、完整性以及效率效果等目标。
/ X3 Z1 s% D; F. g2 Q: M二、信息系统审计的内容
& j3 ] m" `* q3 w! w4 N6 K三部分:信息系统内部控制审计、信息系统组成部分审计以及信息系统生命周期审计。
2 R% y' g9 \) s' m; r+ m) z(一)信息系统内部控制审计(年年命题)考试用书
6 N* F5 ?$ j9 V2 i一般控制审计
0 p ^4 R4 B/ ?/ i组织控制审计
' K" x, _2 G8 s! M信息系统的开发维护控制审计- j9 U4 u9 n) e- y6 p; u
安全控制审计
0 n3 {. ?* G c6 N7 g软硬件控制审计- f0 b W$ d4 e( V/ ~$ y$ h
应用控制审计
6 v8 r+ J6 ]& n! @, r+ {输入控制审计4 C* h$ J, h* o- U$ p& r# x
处理控制审计
/ A* t8 [9 s- I3 P输出控制审计! f' P3 l3 M! D1 \( p
% m2 W- `$ v; {/ ~! n4 a# n6 n+ x
▲总结:一般控制往往关注的是系统方面,应用控制关注细节的操作。1 S9 A' i' Y" k% C. B( L- R" l
【例题6-单】(2007)下列各项中,属于信息系统内部控制中应用控制的是( )
' S9 ]. c. N" [1 G8 LA.组织控制 : n/ ]+ G! }- H7 ] \# h R' W6 N, p
B.安全控制6 `/ S' `! D N2 H& [, y
C.处理控制
3 o: ^- l6 b8 PD.软硬件控制考试用书! s8 U) p+ |% Q% @7 s
【答案】C
6 j# y9 I9 k/ A( Q【例题7-单】(2008)下列各项中,属于信息系统内部控制中一般控制的是( )
0 t$ C0 a) F) e& g6 vA.输入控制 - w# W" j4 k- W# u" @6 P
B.输出控制* o* a* k" s5 A X: ^0 _/ O* {
C.组织控制
7 t6 j# t. {0 ?! d \D.处理控制$ N6 d4 a1 ? H3 o% j; ~2 X b
【答案】C ! b& l" E2 M+ P [9 G9 Q
【例题8-多】(2009)下列属于系统内部控制审计中一般控制审计内容的有( )
; k" a' y- o! VA.组织控制 + r) G1 V9 ~% o% d/ Q* L0 t
B.安全控制
( z L5 f9 Y/ j' X- WC.软硬件控制 * s# t( q/ }* Q8 z3 [
D.输入控制 + s( G% i: J u2 q$ q, b3 \# t* N
E.处理控制1 w& f% V4 x0 ]
【答案】ABC |