2013年審計師考試時間：2013年10月13日。為幫助各位考生系統(tǒng)的復(fù)習(xí)審計師考試，小編特為您搜集整理了2013年審計師考試審計理論與方法考點預(yù)習(xí)資料，希望對各位考生的復(fù)習(xí)有所幫助 ！

第三節(jié)　信息系統(tǒng)審計

一、信息系統(tǒng)審計概述

(一)信息系統(tǒng)審計的概念

信息系統(tǒng)審計指的是對用于經(jīng)營決策、業(yè)務(wù)管理和財務(wù)核算的信息系統(tǒng)及其內(nèi)部控制措施以及信息系統(tǒng)生命周期進行的審計。

(二)信息系統(tǒng)審計的目標

總目標：通過對信息系統(tǒng)本身的安全性、可靠性、有效性和效率性等進行評價，從而合理保證信息系統(tǒng)所產(chǎn)生數(shù)據(jù)的準確性、完整性，最終促進企業(yè)資產(chǎn)安全性、完整性以及企業(yè)總目標的實現(xiàn)。

(三)信息系統(tǒng)審計在國家審計中的開展方式

信息系統(tǒng)審計在國家審計中的開展主要有兩種方式：

一種是輔助于傳統(tǒng)審計目標納入傳統(tǒng)審計的框架，在這種方式中信息系統(tǒng)審計主要是作為一種技術(shù)法服務(wù)于傳統(tǒng)審計。(利用“計算機信息系統(tǒng)”審計)

另外一種是獨立的信息系統(tǒng)審計，這種方式中信息系統(tǒng)審計是作為獨立的審計類型對信息系統(tǒng)本身的安全性、可靠性、有效性和效率性發(fā)表意見。(對“計算機信息系統(tǒng)”審計)

本節(jié)中所指的是后一種。

二、信息系統(tǒng)審計的內(nèi)容

信息系統(tǒng)審計的內(nèi)容主要由信息系統(tǒng)內(nèi)部控制審計、信息系統(tǒng)組成部分審計以及信息系統(tǒng)生命周期審計所組成。

(一)信息系統(tǒng)內(nèi)部控制審計

1.一般控制審計

(1)組織控制審計。(2)信息系統(tǒng)的開發(fā)維護控制審計。(3)安全控制審計。(4)軟硬件控制審計。

2.應(yīng)用控制審計

(1)輸入控制審計。(2)處理控制審計。(3)輸出控制審計

【例題·多選題】(2009年)下列屬于系統(tǒng)內(nèi)部控制審計中一般控制審計內(nèi)容的有：

A.組織控制

B.安全控制

C.軟硬件控制

D.輸入控制

E.處理控制

【答案】ABC

【解析】一般控制審計包括，(1)組織控制審計。(2)信息系統(tǒng)的開發(fā)維護控制審計。(3)安全控制審計。(4)軟硬件控制審計。

(二)信息系統(tǒng)組成部分的審計

從信息系統(tǒng)的組成來看，信息系統(tǒng)是由人、計算機硬件、系統(tǒng)軟件、應(yīng)用軟件所組成的計算機系統(tǒng)。要審計信息系統(tǒng)，就必須對這些組成部分進行審計。

包括：

1.應(yīng)用程序的控制措施是否健全有效。

2.應(yīng)用程序的合法性。

3.應(yīng)用程序的正確性。

4.應(yīng)用程序的效率性。

【例題·多選題】(2011年)對信息系統(tǒng)組成部分的審計時信息系統(tǒng)審計的內(nèi)容之一，其審計內(nèi)容包括：

A.計算機硬件

B.系統(tǒng)軟件

C.安全控制

D.應(yīng)用軟件

E.組織控制

【答案】ABD

【解析】參見教材P195。

(三)信息系統(tǒng)生命周期的審計

信息系統(tǒng)的生命周期包括信息系統(tǒng)的規(guī)劃、開發(fā)、設(shè)計、編碼、測試等全過程。審計包括：

1.信息系統(tǒng)的可行性。

2.信息系統(tǒng)開發(fā)、設(shè)計、編碼、測試等階段是否按照事先設(shè)計的文檔去執(zhí)行，開發(fā)過程的每一個階段是否完成階段目標，才轉(zhuǎn)入下一個階段。

3.信息系統(tǒng)測試的全面性、適當性。

4.完成的信息系統(tǒng)功能上是否達到預(yù)定的需求，時間進度是否控制在計劃之內(nèi)，預(yù)算有沒有超過標準等。

三、信息系統(tǒng)審計的技術(shù)方法

信息系統(tǒng)審計過程與一般的審計過程一樣，分為審計準備、審計實施和審計終結(jié)階段。其中審計準備和審計終結(jié)階段的技術(shù)方法與傳統(tǒng)審計并無很大區(qū)別，所以下面我們主要介紹審計實施階段的審計技術(shù)方法。

審計實施階段，審計人員的工作又可以分為三個層次：了解、描述和測試。

(一)信息系統(tǒng)了解的方法，如詢問、檢查、觀察等。

(二)信息系統(tǒng)描述的方法包括：文字描述法、表格描述法和圖形描述法。

(三)信息系統(tǒng)測試的方法：了解和描述方法在傳統(tǒng)審計中同樣有，但是信息系統(tǒng)測試的方法卻是信息系統(tǒng)審計獨有的。(7種，定義判斷)

1.測試數(shù)據(jù)法：審計人員設(shè)計一套虛擬的業(yè)務(wù)數(shù)據(jù)，將其輸入到計算機中，觀察比較輸出是否與預(yù)期相符。

2.平行模擬法：審計人員開發(fā)一個與被審計單位信息系統(tǒng)或程序模塊功能完全相同的模擬系統(tǒng)，將被審計單位的真實數(shù)據(jù)放入模擬系統(tǒng)中運行，觀察其輸出是否與被審計單位信息系統(tǒng)相一致。

3.嵌入審計模塊法：在被審計單位的信息系統(tǒng)中加入為審計而編寫的程序代碼。嵌入的模塊成為信息系統(tǒng)的組成部分，并可以在特定的時間間隔或是條件觸發(fā)時為審計人員提供有關(guān)數(shù)據(jù)和報告。

4.虛擬實體法：對測試數(shù)據(jù)法的改良，一般做法是在信息系統(tǒng)中建立虛擬的實體(如虛擬的供應(yīng)商、客戶、員工等)，然后將虛擬實體的有關(guān)數(shù)據(jù)與真實的運行數(shù)據(jù)一起輸入信息系統(tǒng)進行處理，最后將虛擬實體的輸出結(jié)果與預(yù)期進行比較，確定信息系統(tǒng)的控制功能是否發(fā)生作用。

5.受控處理法：審計人員在對被審計單位的真實業(yè)務(wù)數(shù)據(jù)在處理之前先進行核實，核實之后在被審計單位的信息系統(tǒng)上監(jiān)督處理或親自處理，并將處理結(jié)果與預(yù)期結(jié)果進行比較分析，以判斷被審計單位的系統(tǒng)是否符合預(yù)定的要求。

6.受控再處理法：是將已經(jīng)由被審計單位處理過的真實數(shù)據(jù)，在審計人員的監(jiān)督下，或由審計人員親自在相同的信息系統(tǒng)或以前保存的程序副本上再處理一次，將二次處理的結(jié)果與以前處理的結(jié)果相比較，判斷當前的信息系統(tǒng)程序是否符合既定要求。

7.程序代碼檢查法

程序代碼檢查法是通過檢查源程序代碼的內(nèi)部運行邏輯來發(fā)現(xiàn)所存在的問題，并對程序是否符合規(guī)章制度規(guī)定、能否完成預(yù)定功能及其質(zhì)量進行評判的方法。

【例題·單選題】(2011年)下列有關(guān)信息系統(tǒng)審計技術(shù)方法的表述，正確的是：

A.調(diào)查了解信息系統(tǒng)不能采用詢問、檢查、觀察等傳統(tǒng)方法

B.描述信息系統(tǒng)的方法與常規(guī)審計中描述內(nèi)部控制的方法不同

C.信息系統(tǒng)測試的方法是信息系統(tǒng)審計獨有的

D.信息系統(tǒng)審計與傳統(tǒng)審計在終結(jié)階段有很大的區(qū)別

【答案】C

【解析】參見教材P196。

【例題·單選題】(2010年)下列各項中，不屬于信息系統(tǒng)測試方法的是：

A.測試數(shù)據(jù)法 B.平行模擬法

C.圖形描述法 D.虛擬實體法

【答案】C

【解析】參見教材198～199。

相關(guān)文章：

2013年審計師考試《理論與方法》考點預(yù)習(xí)匯總

2012年審計師考試理論與方法考前輔導(dǎo)資料匯總

2012年審計師考試《理論與方法》第一章知識匯總

更多關(guān)注：審計師考試成績查詢    審計師考試科目   審計師考試試題    考試培訓(xùn)   

（責(zé)任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁