2019年4月自考《会计信息系统》要点复习(10)

 

　　(二)、信息系统审计的定义和审计对象

 

　　信息系统审计是通过一定的技术手段采集审计证据，对被审计单位的计算机信息系统的安全性、可靠性、有效性和效率进行综合审查与评价活动。

 

　　第三节 信息系统审计技术

 

　　(一)、 测试数据法

 

　　测试数据是审计人员编制的一些包括有效数据和无效数据在内的测试用例，用于测试程序运行的准确性。

 

　　(二)、 整合测试工具法

 

　　(三)、并行模拟法

 

　　并行模拟是用审计人员编写的专门用于测试的程序处理真实数据，然后比较模拟的输出和正常的输出以达到控制的目的。

 

　　(四)、嵌入式审计程序

 

　　他通过将专门的审计例行程序嵌入正在使用的软件系统中实现的

 

　　(五)、 扩展纪录

 

　　(六)、 抽点转存(snap shot 快照)

 

　　实现抽点转存的程序语句可以加在审计人员感兴趣的程序中，产生一个打印出的审计线索。

 

　　(七)、 跟踪

 

　　(八)、系统文档审核

 

　　审核关于信息系统的设计方案、流程图和程序清单。审计人员可以要求信息系统人员提供系统文档的一个完整副本来阅读;

 

　　(九)、控制流程图审核

 

　　常常参考分析流程图、系统流程图、文档流程图来帮助完成信息系统内部控制的审核。

 

　　(十)、映像(Mapping)

 

　　第四节 信息系统审计过程

 

　　(一)、计划阶段

 

　　计划阶段的主要工作包括：

 

　　1. 了解被审计单位的基本情况

 

　　2. 识别重要性

 

　　3. 进行风险评估

 

　　4. 了解内部控制

 

　　5. 制订审计计划

 

　　(二)、实施审计阶段

 

　　1. 对信息系统的现有控制进行符合性测试(过渡性测试的方法)

 

　　符合性测试的目的是检查内存控制机制是否健全有效。符合性测试着重审查被审计单位信息系统的内部控制的存在性、有效性及遵守情况。

 

　　2. 实施实质性测试

 

　　实质性测试是对事务和事项的详细测试或分析性复合测试，以获得审计期间这些事项或事务的完整、准确或存在的审计证据。

 

　　(三)、审计完成阶段

 

　　审计完成阶段，信息系统审计人员必须运用专业知识判断收集到的各种证据，以经过核实的审计证据为依据，形成审计意见，做出审计报告。审计报告须说明审计范围、审计目标、审计期间和所执行的审计工作的性质和范围。审计报告中还应说明采用了那些计算机辅助审计技术和信息系统审计技术以及与之有关的审计结果。