2017審計(jì)師考試《審計(jì)理論與方法》章節(jié)重點(diǎn)：信息系統(tǒng)審計(jì)

　　第三節(jié)　信息系統(tǒng)審計(jì)

　　一、信息系統(tǒng)審計(jì)概述

　　(一)信息系統(tǒng)審計(jì)的概念

　　信息系統(tǒng)審計(jì)指的是對用于經(jīng)營決策、業(yè)務(wù)管理和財(cái)務(wù)核算的(組成部分)信息系統(tǒng)及其內(nèi)部控制措施以及信息系統(tǒng)生命周期進(jìn)行的審計(jì)。

　　(二)信息系統(tǒng)審計(jì)的目標(biāo)

　　總目標(biāo)：通過對信息系統(tǒng)本身的安全性、可靠性、有效性和效率性等進(jìn)行評價，從而合理保證信息系統(tǒng)所產(chǎn)生數(shù)據(jù)的準(zhǔn)確性、完整性，最終促進(jìn)企業(yè)資產(chǎn)安全性、完整性以及企業(yè)總目標(biāo)的實(shí)現(xiàn)。

　　(三)信息系統(tǒng)審計(jì)在國家審計(jì)中的開展方式

　　信息系統(tǒng)審計(jì)在國家審計(jì)中的開展主要有兩種方式：

　　一種是輔助于傳統(tǒng)審計(jì)目標(biāo)納入傳統(tǒng)審計(jì)的框架，在這種方式中信息系統(tǒng)審計(jì)主要是作為一種技術(shù)法服務(wù)于傳統(tǒng)審計(jì)。(利用“計(jì)算機(jī)信息系統(tǒng)”審計(jì))

　　另外一種是獨(dú)立的信息系統(tǒng)審計(jì)，這種方式中信息系統(tǒng)審計(jì)是作為獨(dú)立的審計(jì)類型對信息系統(tǒng)本身的安全性、可靠性、有效性和效率性發(fā)表意見。(對“計(jì)算機(jī)信息系統(tǒng)”審計(jì))

　　本節(jié)中所指的是后一種。

　　二、信息系統(tǒng)審計(jì)的內(nèi)容

　　信息系統(tǒng)審計(jì)的內(nèi)容主要由信息系統(tǒng)內(nèi)部控制審計(jì)、信息系統(tǒng)組成部分審計(jì)以及信息系統(tǒng)生命周期審計(jì)所組成。

　　(一)信息系統(tǒng)內(nèi)部控制審計(jì)

　　1.一般控制審計(jì)

　　(1)組織控制審計(jì)。

　　(2)信息系統(tǒng)的開發(fā)維護(hù)控制審計(jì)。

　　(3)安全控制審計(jì)。

　　(4)軟硬件控制審計(jì)。

　　2.應(yīng)用控制審計(jì)

　　(1)輸入控制審計(jì)。

　　(2)處理控制審計(jì)。

　　(3)輸出控制審計(jì)

　　【例題4·多選題】下列屬于系統(tǒng)內(nèi)部控制審計(jì)中一般控制審計(jì)內(nèi)容的有：

　　A.組織控制

　　B.安全控制

　　C.軟硬件控制

　　D.輸入控制

　　E.處理控制

　　[答疑編號6162110104]

　　(二)信息系統(tǒng)組成部分的審計(jì)

　　從信息系統(tǒng)的組成來看，信息系統(tǒng)是由人、計(jì)算機(jī)硬件、系統(tǒng)軟件、應(yīng)用軟件所組成的計(jì)算機(jī)系統(tǒng)。

　　其中應(yīng)用程序(軟件)審計(jì)包括：

　　1.應(yīng)用程序的控制措施是否健全有效。

　　2.應(yīng)用程序的合法性。

　　3.應(yīng)用程序的正確性。

　　4.應(yīng)用程序的效率性。

　　【例題5·多選題】對信息系統(tǒng)組成部分的審計(jì)時信息系統(tǒng)審計(jì)的內(nèi)容之一，其審計(jì)內(nèi)容包括有：

　　A.計(jì)算機(jī)硬件

　　B.系統(tǒng)軟件

　　C.安全控制

　　D.應(yīng)用軟件

　　E.組織控制

　　[答疑編號6162110105]

　　(三)信息系統(tǒng)生命周期的審計(jì)

　　信息系統(tǒng)的生命周期包括信息系統(tǒng)的規(guī)劃、開發(fā)、設(shè)計(jì)、編碼、測試等全過程。包括：

　　1.信息系統(tǒng)的可行性。

　　2.信息系統(tǒng)開發(fā)、設(shè)計(jì)、編碼、測試等階段是否完成階段目標(biāo)，才轉(zhuǎn)入下一個階段。

　　3.信息系統(tǒng)測試的全面性、適當(dāng)性。

　　4.完成的信息系統(tǒng)功能上是否達(dá)到預(yù)定的需求，時間進(jìn)度是否控制在計(jì)劃之內(nèi)，預(yù)算有沒有超過標(biāo)準(zhǔn)等。

　　三、信息系統(tǒng)審計(jì)的技術(shù)方法

　　信息系統(tǒng)審計(jì)過程與一般的審計(jì)過程一樣，分為審計(jì)準(zhǔn)備、審計(jì)實(shí)施和審計(jì)終結(jié)階段。

　　主要介紹審計(jì)實(shí)施階段的審計(jì)技術(shù)方法。

　　審計(jì)實(shí)施階段，審計(jì)人員的工作又可以分為三個層次：了解、描述和測試。

　　(一)信息系統(tǒng)了解的方法，如詢問、檢查、觀察等。

　　(二)信息系統(tǒng)描述的方法包括：文字描述法、表格描述法和圖形描述法。

　　(三)信息系統(tǒng)測試的方法：了解和描述方法在傳統(tǒng)審計(jì)中同樣有，但是信息系統(tǒng)測試的方法卻是信息系統(tǒng)審計(jì)獨(dú)有的。(7種，定義判斷)

　　【例題6·單選題】下列有關(guān)信息系統(tǒng)審計(jì)技術(shù)方法的表述，正確的是：

　　A.調(diào)查了解信息系統(tǒng)不能采用詢問、檢查、觀察等傳統(tǒng)方法

　　B.描述信息系統(tǒng)的方法與常規(guī)審計(jì)中描述內(nèi)部控制的方法不同

　　C.信息系統(tǒng)測試的方法是信息系統(tǒng)審計(jì)獨(dú)有的

　　D.信息系統(tǒng)審計(jì)與傳統(tǒng)審計(jì)在終結(jié)階段有很大的區(qū)別

　　[答疑編號6162110106]

　　1.測試數(shù)據(jù)法：審計(jì)人員設(shè)計(jì)一套虛擬的業(yè)務(wù)數(shù)據(jù)，將其輸入到計(jì)算機(jī)中，觀察比較輸出是否與預(yù)期相符。

　　2.平行模擬法：審計(jì)人員開發(fā)一個與被審計(jì)單位信息系統(tǒng)或程序模塊功能完全相同的模擬系統(tǒng)，將被審計(jì)單位的真實(shí)數(shù)據(jù)放入模擬系統(tǒng)中運(yùn)行，觀察其輸出是否與被審計(jì)單位信息系統(tǒng)相一致。

　　3.嵌入審計(jì)模塊法：在被審計(jì)單位的信息系統(tǒng)中加入為審計(jì)而編寫的程序代碼。嵌入的模塊成為信息系統(tǒng)的組成部分，并可以在特定的時間間隔或是條件觸發(fā)時為審計(jì)人員提供有關(guān)數(shù)據(jù)和報告。

　　4.虛擬實(shí)體法：對測試數(shù)據(jù)法的改良，一般做法是在信息系統(tǒng)中建立虛擬的實(shí)體(如虛擬的供應(yīng)商、客戶、員工等)，然后將虛擬實(shí)體的有關(guān)數(shù)據(jù)與真實(shí)的運(yùn)行數(shù)據(jù)一起輸入信息系統(tǒng)進(jìn)行處理，最后將虛擬實(shí)體的輸出結(jié)果與預(yù)期進(jìn)行比較，確定信息系統(tǒng)的控制功能是否發(fā)生作用。

　　5.受控處理法：審計(jì)人員在對被審計(jì)單位的真實(shí)業(yè)務(wù)數(shù)據(jù)在處理之前先進(jìn)行核實(shí)，核實(shí)之后在被審計(jì)單位的信息系統(tǒng)上監(jiān)督處理或親自處理，并將處理結(jié)果與預(yù)期結(jié)果進(jìn)行比較分析，以判斷被審計(jì)單位的系統(tǒng)是否符合預(yù)定的要求。

　　6.受控再處理法：是將已經(jīng)由被審計(jì)單位處理過的真實(shí)數(shù)據(jù)，在審計(jì)人員的監(jiān)督下，或由審計(jì)人員親自在相同的信息系統(tǒng)或以前保存的程序副本上再處理一次，將二次處理的結(jié)果與以前處理的結(jié)果相比較，判斷當(dāng)前的信息系統(tǒng)程序是否符合既定要求。

　　7.程序代碼檢查法

　　程序代碼檢查法是通過檢查源程序代碼的內(nèi)部運(yùn)行邏輯來發(fā)現(xiàn)所存在的問題，并對程序是否符合規(guī)章制度規(guī)定、能否完成預(yù)定功能及其質(zhì)量進(jìn)行評判的方法。

　　【例題7·單選題】下列各項(xiàng)中，不屬于信息系統(tǒng)測試方法的是：

　　A.測試數(shù)據(jù)法

　　B.平行模擬法

　　C.圖形描述法

　　D.虛擬實(shí)體法

　　[答疑編號6162110107]