第十六章、计算机审计
计算机审计
在对等网络中,没有一个专门负责共享资源并提供管理的服 务器,所有网络成员在逻辑上是平等的。 对等网络灵活方便,组网简单,配置简单 网络规则: 网络拓扑结构:逻辑结构采用以太网结构,物理架构以集线 器(交换机)为中心的星形结构 硬件:带网卡的计算机若干台,5类以上双绞线,RJ4接头, 集线器(交换机) 软件:Windows95/98 Windows2000Pro/Workststion WindowsXP等
以太网结构,物理结构以集线器(交换机) 计算机若干台,5类以上的双绞线,水晶头,集线器(交换 机) Windows2000Server,工作站软件Windows95/98,WindowsXP等
数据导入 用光盘、移动硬盘等介质传递数据 通过网络传递数据 利用被审单位提供的用户密码等条件,连接到 被审单位的网络上,拷贝被审计单位数据 根据被审计单位的数据环境,搭建和被审计单 位相同的或兼容的软件平台,利用被审计单位 DBMS的一个客户端,利用查询或者用OBC等方 式传递数据
• 3、发现无效的代码 • 审计人员有两种方法可以检查程序是否存在无效代码,第 一种是检查程序代码是否符合程序说明书的要求,第二种 是检查程序代码是否符合用户的要求。 • 4、发现低效的代码 • 审计人员可以通过程序代码检查来发现低效的代码,例如 程序在处理大量交易记录时,如果交易记录是按序排列的, 那么程序的处理效率将比交易记录没有按序排列时要高得 多。此外,审计人员还可以通过程序代码检查来发现程序 中在现在的软硬件平台上运行效率低的代码段。 • 5、发现不规范的代码 • 不规范的代码具有不同的表现形式,例如程序中变量的取 名不符合组织内部的规定,或程序代码的编程方法没有采 用结构化的方法或面向对象的方法等,都属于不规范的代 码。不规范的代码容易导致程序质量下降并且可维护性差。
国际审计准则第16号-计算机辅助审计技术
国际审计准则第16号计算机辅助审计技术一、引言1.正如国《际审计准则第15号》所指出的,在电子数据环境下,审计的总体目标和范围没有改变。
但是,在电子数据处理环境中,审计程序的应用可能要求审计人员考虑使用计算机作为审计的工具;这方面的各种计算机使用技术即称之为计算机辅助审计技术。
2.《国际审计准则第15》讨论了如下一些计算机辅助审计技术:⏹输入文档资料和可见审计线索的缺乏可能要求在符合性测试和实质性测试程序应用时采用计算机辅助审计技术;⏹利用计算机辅助审计技术可能改善审计程序的效果和效率。
3.本准则的目的在于为计算机辅助审计技术的应用提供指南。
它适用于所有涉及任何类型和大小的计算机的利用计算机辅助审计技术的场合。
关于小型商用计算机环境的特别考虑,在第24条中予以讨论.二、计算机辅助审计技术说明4.本准则只说明两种普遍应用的计算机辅助审计技术:用于审计目的审计软件和测试数据。
但是本准则提供的指南也适用于所有类型的计算机辅助审计技术。
审计软件.5.审计软件由审计人员使用的计算机程序构成,作为其审计程序的一部分,用来处理被审单位会计系统的重要审计数据。
它可能由程序包、为特定目的而编制的程序和实用程序组成。
无论程序的来源如何,审计人员应在使用之前证实其对于审计目的的有效性。
⏹程序包是用来执行数据处理功能的通用计算机程序,其功能包括读取计算机文件、选择信息、完成运算、建立数据文件以及以审计人员规定的格式打印报告。
⏹为特定目的而编制的程序是为在特殊环境下完成审计任务而设计的计算机程序。
这些程序可以由审计人员、被审单位或审计人员委托的外部程序设计人员编制。
在某些情况下,审计人员可以利用被审单位的程序或将其略加修改加以利用,这样可能比开发单独的程序更为有效。
⏹实用程序是被审单位使用的、用来完成一般的数据处理功能的一组程序。
例如排序、建立和打印文件等程序。
这些程序一般并非为审计目的而设计的,因此,可能不具有诸如自动合计记录数或生成控制总数等功能.测试数据6·测试数据技术是在实施审计程序时通过向被审单位计算机系统输入数据(如业务样本),并将计算机处理结果与预先确定的结果进行比较的方法。
计算机审计详细概述
计算机审计详细概述1. 概述计算机审计是指对计算机系统、应用程序、网络通信等进行检查和评估,以确保其合规性、安全性和有效性。
计算机审计的目的是评估组织的信息技术控制措施,发现并解决潜在的风险和问题。
本文将详细介绍计算机审计的各个方面,包括审计的目的、过程、方法和技术工具等。
2. 审计目的计算机审计的主要目的是帮助组织评估其信息技术控制措施,发现并解决潜在的风险和问题。
具体而言,审计的目标包括:•评估信息系统的安全性:检查系统和应用程序的安全设置,评估密码策略、身份验证和访问控制等安全措施。
•评估信息系统的可靠性:检查系统和应用程序的可靠性,包括备份和恢复策略、故障处理过程等。
•评估信息系统的合规性:确保系统和应用程序符合法律、法规和标准的要求,例如个人隐私保护法、数据安全标准等。
3. 审计过程计算机审计通常包括以下几个步骤:3.1. 筹备阶段在审计开始之前,审计师需要与组织内部的相关人员进行沟通,了解审计的范围、目标和要求。
同时,还需要收集相关文件和资料,包括安全策略、系统文档、日志记录等。
3.2. 风险评估审计师需要评估潜在的风险,确定审计的重点和范围。
这通常包括分析系统的安全漏洞、评估潜在的攻击风险、查找系统中的弱点等。
在确定审计的范围和重点之后,审计师需要制定详细的审计计划。
该计划应包括审计的时间表、审计的目标和具体的审计方法。
3.4. 数据采集与分析审计师需要收集并分析相关的数据和信息,包括系统日志、安全事件记录等。
通过对这些数据和信息的分析,审计师可以发现潜在的问题和风险。
3.5. 发现与解决问题在数据采集和分析的基础上,审计师需要发现并解决潜在的问题和风险。
这包括制定相应的改进措施、修复安全漏洞等。
审计师需要撰写一份审计报告,汇总审计的结果、问题和建议。
该报告应发送给组织的管理层和相关人员,以便他们了解审计结果并采取相应的措施。
4. 审计方法计算机审计可以采用多种方法和技术工具来实施。
计算机审计范文
引言概述:计算机审计是指对计算机系统、网络环境和相应的信息系统进行综合评估与检查的过程。
它是保证信息系统合规性,保护信息安全以及确保企业资源的有效利用的重要手段。
计算机审计旨在发现和解决计算机系统中存在的风险和安全问题,确保企业的业务数据和信息得到恰当的管理和保护。
本文将通过引言概述、正文内容、小点阐述和总结结构,详细介绍计算机审计的范文。
正文内容:1.审计目的和范围1.1确定审计目的:审计目的的确定是计算机审计的第一步,这可以根据企业的需求和目标来确定。
1.2确定审计范围:审计范围包括审计对象、审计时间和审计深度等,应根据实际情况确定。
2.审计方法和流程2.1收集信息:审计人员应收集相关的资料和信息,包括企业的网络拓扑图、安全策略和访问控制等。
2.2进行分析:利用各种工具和技术对收集到的信息进行分析,发现可能存在的安全问题和潜在的风险。
2.3进行测试:通过对系统进行渗透测试、漏洞扫描等方式,验证系统的安全性和健壮性。
2.4编写报告:根据审计结果,编写详细的审计报告,包括问题描述、风险评估和改进建议等内容。
3.审计内容和重点3.1系统设置和配置:审计应关注系统的设置和配置是否符合安全要求,例如密码强度、防火墙设置等。
3.2网络安全:审计应关注网络的安全性,包括网络的隔离性、数据传输的加密和访问控制等。
3.3数据安全:审计应关注数据的安全性,包括数据备份的策略和安全性、数据的完整性和可用性等。
3.4应用系统安全:审计应关注应用系统的安全性,包括系统的访问控制、权限管理和日志监控等。
3.5安全管理和监控:审计应关注企业的安全管理和监控措施,包括员工的安全意识培训和安全事件的响应和处理等。
4.审计结果和风险评估4.1问题描述:审计报告中应详细描述发现的问题,包括安全漏洞、配置错误和风险源等。
4.2风险评估:对每个发现的问题进行风险评估,评估其对企业的影响和可能造成的损失。
4.3建议改进:根据风险评估的结果,提出相应的改进建议,包括修复漏洞、优化配置和加强管理等。
计算机审计(2016)
实际业务数据
实际业务处理结果 被审程序 或系统 虚拟业务处理结果
虚拟实体业务数据
比较核对 手工处理
预期结果
计算机信息系统应用程序审计
3.嵌入审计程序法
实际业务 数据
被审程序或系统( 包括审计程序段)
实际业务处 理结果 审计控制文 件
送用户 送审计 人员
嵌入审计程序法是指在被审系统的设计和开发阶段,在 被审的应用程序中嵌入为执行特定的审计功能而审计的程序 段,这些程序段可以用来收集审计人员感兴趣的资料,并建 立一个审计控制文件,用来存储这些资料,审计人员通过这 些资料的审核来确定被审程序的处理和控制功能的可靠性。
《企业内部控制应用指引第18号——信息 系统》对计算机信息系统控制有着详细 描述。
三、发挥计算机信息系统审计的作用
一系列概念:计算机审计、网络审计、信息系统审 计、IT审计、电子数据处理审计、审计电算化
审计电算化:侧重审计人员在审计中对计算机技术的应用; 信息系统审计、电子数据处理审计、 IT审计:侧重审计人员
审计人员不能正确合理地运用计算机审计技术,从而导致审
计结果与事实不相符,发表不恰当的审计意见。
计算机环境下的审计风险
审计风险=重大错报风险*检查风险
固有风险和 控制风险
信息化条件 下风险增大
计算机审计风险产生的原因
1.审计人员的专业胜任能力不强
2.映少科学的计算机审计标准和准则 3.选用的审计方法与技术不恰当 4.被审系统的审计线索较难把握 5.动态中进行审计取证较难
1、篡改输入 3、篡改程序 5、篡改输出 2、篡改文件 4、违法操作 6、其他手法
计算机信息系统舞弊概述
三、计算机信息系统舞弊的特点
国际审计准则第16号计算机辅助审计技术
国际审计准则第16号计算机辅助审计技术一、引言1.正如国《际审计准则第15号》所指出的,在电子数据环境下,审计的总体目标和范畴没有改变。
然而,在电子数据处理环境中,审计程序的应用可能要求审计人员考虑使用运算机作为审计的工具;这方面的各种运算机使用技术即称之为运算机辅助审计技术。
2.《国际审计准则第15》讨论了如下一些运算机辅助审计技术:·输入文档资料和可见审计线索的缺乏可能要求在符合性测试和实质性测试程序应用时采纳运算机辅助审计技术;·利用运算机辅助审计技术可能改善审计程序的成效和效率。
3.本准则的目的在于为运算机辅助审计技术的应用提供指南。
它适用于所有涉及任何类型和大小的运算机的利用运算机辅助审计技术的场合。
关于小型商用运算机环境的专门考虑,在第24条中予以讨论.二、运算机辅助审计技术讲明4.本准则只讲明两种普遍应用的运算机辅助审计技术:用于审计目的审计软件和测试数据。
然而本准则提供的指南也适用于所有类型的运算机辅助审计技术。
审计软件5.审计软件由审计人员使用的运算机程序构成,作为其审计程序的一部分,用来处理被审单位会计系统的重要审计数据。
它可能由程序包、为特定目的而编制的程序和有用程序组成。
不管程序的来源如何,审计人员应在使用之前证实其关于审计目的的有效性。
·程序包是用来执行数据处理功能的通用运算机程序,其功能包括读取运算机文件、选择信息、完成运算、建立数据文件以及以审计人员规定的格式打印报告。
·为特定目的而编制的程序是为在专门环境下完成审计任务而设计的运算机程序。
这些程序能够由审计人员、被审单位或审计人员托付的外部程序设计人员编制。
在某些情形下,审计人员能够利用被审单位的程序或将其略加修改加以利用,如此可能比开发单独的程序更为有效。
·有用程序是被审单位使用的、用来完成一样的数据处理功能的一组程序。
例如排序、建立和打印文件等程序。
这些程序一样并非为审计目的而设计的,因此,可能不具有诸如自动合计记录数或生成操纵总数等功能.测试数据6·测试数据技术是在实施审计程序时通过向被审单位运算机系统输入数据(如业务样本),并将运算机处理结果与预先确定的结果进行比较的方法。
计算机审计
搜集资料:李荣姣、周妍PPT制作:刘倩倩PPT讲说:高睿、孟妍计算机审计第一节:计算机审计的概述第二节:计算机辅助审计技术第三节:会计信息系统的内部控制第四节:信息系审计的发展第一节计算机审计概述一.计算机审计的概念:信息系统审计是一个通过获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。
从这一定义看,信息系统审计是保证信息系统的合规性、安全性、可靠性和有效性来实现组织目标的。
这不仅需要关注信息系统本身产生的业务数据、财务数据、管理数据,还应该把保障信息系统运行的各种管理制度纳入审计范围。
信息系统审计的主体,可以是政府审计机关,也可以是独立的信息系统审计中介机构;信息系统审计的客体是信息系统本身,而不仅仅是数据文档审计。
信息系统生命周期的开发、运营、维护等各个阶段都是审计的对象。
对于“计算机审计”,目前尚无结论性的定义。
有人认为,它是以电子数据处理系统(Electronic Data Processing System)为对象范围进行的审计,因此,又称为EDP审计。
另一些人认为,它是以电算化信息系统为对象范围进行的审计,因此,又称为电算化信息系统审计。
还有些人认为,计算机审计是以计算机为技术手段所进行的审计。
前两种看法强调计算机审计的对象范围是电算化信息系统(尽管对信息系统的外延有不同的看法),而不管计算机审计的技术、方法和手段是电算化的还是人工的。
第三种看法恰好相反,它强调计算机审计的方法、技术和手段应是电算化的,而不管计算机审计的对象范围是电算化信息系统还是手工信息系统。
二.会计信息化对审计的影响:会计信息化处理的计算机化是计算机审计产生的直接原因。
电子计算机把人类社会带进了电子信息时代。
我国从20世纪80年代初起,计算机系统逐渐应用于管理领域,尤其是会计领域,使传统的会计手工数据处理系统转变为会计电算化数据处理系统,进而逐步实现了会计信息化。
计算机审计基础知识
计算机审计基础知识引言随着计算机技术的快速发展和广泛应用,计算机系统和网络的安全性变得越来越重要。
计算机审计作为一种确保计算机系统和网络安全性的方法,越来越受到企业和组织的重视。
本文将介绍计算机审计的基础知识,包括什么是计算机审计、计算机审计的目的和作用,以及计算机审计流程和常见的审计手段。
什么是计算机审计?计算机审计是指通过对计算机系统和网络进行系统性检查和评估,以发现和解决安全威胁和漏洞的一种过程。
它旨在为企业和组织提供安全建议和解决方案,以确保计算机系统和网络的安全性和完整性。
计算机审计主要涉及对计算机系统的配置、用户权限、数据安全性等方面进行综合性的检查和评估。
通过对系统日志、安全策略、网络报文等进行分析,可以及时发现并解决安全威胁和漏洞,以保护计算机系统和网络的安全。
计算机审计的目的和作用计算机审计的主要目的是确保计算机系统和网络的安全性和完整性。
它可以帮助企业和组织发现和解决计算机系统和网络中存在的安全问题,提供安全建议和解决方案,以保护企业和组织的信息资产安全。
计算机审计的作用主要体现在以下几个方面:1. 风险评估计算机审计可以通过对计算机系统和网络的检查和评估,帮助企业和组织了解系统和网络的安全风险。
通过评估风险,可以制定相应的安全策略和措施来降低风险。
2. 发现安全漏洞通过对系统日志、安全策略、网络报文等进行分析,计算机审计可以发现计算机系统和网络中存在的安全漏洞。
及时发现并解决这些漏洞,可以提高系统和网络的安全性。
3. 确保合规性计算机审计可以帮助企业和组织确保其计算机系统和网络的合规性。
通过对系统配置、用户权限、数据安全性等方面的检查和评估,可以确保系统和网络符合相关的法规和标准。
4. 提供安全建议和解决方案计算机审计可以根据系统和网络的安全风险,为企业和组织提供相应的安全建议和解决方案。
通过实施这些建议和方案,可以提高系统和网络的安全性。
计算机审计流程计算机审计主要包括以下几个步骤:1. 规划在开始进行计算机审计之前,需要进行审计计划的制定。
《计算机审计》课件
谢谢您的聆听
THANKS
解决方案
加强审计人员的技能培训,提高其计 算机技能和知识水平。同时,鼓励审 计人员参加专业认证考试,以提高其 专业素养和竞争力。
06
计算机审计未来发展趋势
大数据技术在计算机审计中的应用
数据采集
大数据技术能够从海量数据中快 速、准确地提取审计所需的信息 ,提高数据采集的效率和准确性
。
数据分析
大数据技术可以对海量数据进行多 维度、多层次的分析,发现数据之 间的潜在联系,为审计提供更深入 的洞察。
计算机审计
CONTENTS
• 计算机审计概述 • 计算机审计技术 • 计算机审计流程 • 计算机审计应用领域 • 计算机审计面临的挑战与解决
方案 • 计算机审计未来发展趋势
01
计算机审计概述
定义与特点
定义
计算机审计是指利用计算机技术对被 审计单位进行审计的方法,包括对被 审计单位的电子数据、信息系统、业 务流程等进行审查和评估。
密规定。
数据存储技术
数据存储
数据存储的注意事项
是指将采集到的数据存储在审计软件 或其他工具中,以便后续分析和处理 。
确保数据存储的安全性和可靠性,遵 守相关法律法规和保密规定。
数据存储的分类
按照存储方式可以分为在线存储和离 线存储,按照存储介质可以分为磁盘 存储和磁带存储等。
数据处理技术
数据处理
特点
计算机审计具有高效性、全面性、准 确性和客观性等特点,能够快速准确 地获取审计证据,提高审计效率和准 确性。
计算机审计的重要性
提高审计效率
增强审计准确性
计算机审计能够快速处理和分析大量数据 ,缩短审计时间,提高审计效率。
计算机审计如何进行
计算机审计如何进行在当今数字化时代,计算机审计已成为企业和组织内部审计的重要手段。
计算机审计不仅提高了审计的效率和准确性,还能够发现传统审计方法难以察觉的问题。
那么,计算机审计究竟是如何进行的呢?首先,进行计算机审计需要明确审计目标。
这就如同在旅行前确定目的地一样重要。
审计目标可能包括检查财务数据的准确性、评估内部控制的有效性、发现潜在的欺诈行为等。
只有明确了目标,后续的审计工作才能有的放矢。
接下来,要收集相关的电子数据。
这些数据可能来自企业的财务系统、业务系统、数据库等。
在收集数据时,需要确保数据的完整性和准确性。
同时,要注意数据的安全性,防止数据泄露或被篡改。
数据收集完成后,就需要对数据进行清理和转换。
这是因为原始数据可能存在格式不一致、重复、缺失等问题。
通过数据清理和转换,将数据整理成便于分析的格式。
这一步骤就像是在整理杂乱的房间,把物品分类摆放整齐,以便更好地查找和使用。
然后,运用合适的审计软件和工具进行数据分析。
常见的审计软件包括 ACL、IDEA 等。
这些软件可以帮助审计人员进行数据查询、统计分析、数据挖掘等操作。
例如,通过数据查询可以快速找到特定的交易记录;通过统计分析可以了解数据的分布特征;通过数据挖掘可以发现隐藏在数据中的关联和趋势。
在数据分析过程中,审计人员需要根据审计目标和疑点,制定相应的分析策略。
比如,如果审计目标是检查是否存在虚假交易,那么可以通过分析交易金额、交易时间、交易对手等因素来寻找异常。
如果怀疑存在内部控制漏洞,那么可以重点关注权限设置、审批流程等方面的数据。
除了运用软件工具进行分析,审计人员还需要具备一定的计算机技术知识。
例如,了解数据库结构、掌握 SQL 语言等,以便能够直接从数据库中获取所需数据并进行复杂的查询和分析。
当发现了异常或疑点后,审计人员需要进一步调查核实。
这可能包括与相关人员进行访谈、查阅原始凭证、检查系统日志等。
通过调查核实,确定问题的性质和严重程度。
计算机审计内容
计算机审计内容计算机审计是指对计算机系统和应用进行全面检查和评估的过程,以确保其合规性、安全性和可靠性。
它是保障信息系统运行正常的重要环节,可以帮助企业识别和解决潜在的风险和问题,提高信息系统的管理水平和运行效率。
一、计算机审计的意义和目的计算机审计的意义在于通过对信息系统的检查和评估,发现和解决问题,提高信息系统的可靠性和安全性。
其主要目的包括:1. 保障信息系统的合规性。
计算机审计可以帮助企业遵守相关法律法规和规章制度,确保信息系统的合规性。
2. 发现和解决潜在风险。
计算机审计可以发现信息系统中存在的潜在风险,及时采取措施解决问题,避免潜在的安全威胁和经济损失。
3. 提高信息系统的管理水平。
计算机审计可以评估信息系统的管理水平,发现管理问题并提出改进措施,提高信息系统的运行效率和管理水平。
4. 保护信息系统的安全性。
计算机审计可以发现信息系统中存在的安全漏洞和风险,提供相应的安全建议和措施,保护信息系统不受恶意攻击和破坏。
二、计算机审计的内容和方法计算机审计的内容主要包括以下几个方面:1. 系统安全审计。
对信息系统的安全策略、用户权限、访问控制、密码策略等进行审计,发现和解决系统安全方面的问题。
2. 数据完整性审计。
对数据库和数据文件的完整性进行审计,确保数据的一致性和准确性。
3. 网络安全审计。
对网络设备、防火墙、入侵检测系统等进行审计,发现网络安全方面的问题。
4. 应用程序审计。
对企业的应用程序进行审计,发现潜在的安全风险和问题。
5. IT基础设施审计。
对企业的硬件设备、软件系统、通信设备等进行审计,确保基础设施的正常运行。
6. 业务流程审计。
对企业的业务流程进行审计,发现流程中的问题和风险,提出改进措施。
7. 物理安全审计。
对企业的机房、服务器等进行审计,确保物理环境的安全性。
计算机审计的方法主要包括以下几种:1. 审查文档和记录。
通过审查相关的文档和记录,了解信息系统的运行情况和问题。
【统计课件】第十六章、计算机审计.doc
第十六章计算机审计一、填空题1 •计算机审计包括两层含义:__________ 和____________ 。
2.计算机信息系统审计是一种___________ 审计。
3.计算机信息系统审计的方法•一般有__________ 和 ___________ 两种。
4.计算机信息系统的内部控制可分为____________ 和 ___________ 。
5.计算机信息系统审计的特点之一是由_____________ 为主向_____________ 为主转化6.计算机信息系统审计的步骤与普通审计的不同之处是:第一,——;第二,_____________ o7.在计算机信息系统中,审计线索由____________ 向 ___________ 转化。
8. _____________________________________________ 任何信息系统都包括以下三个部分:_______________________________________ 、____________ 、—9•应用程序审计方法,一•般是________ 与____________ 相结合。
10•按照适用范围,狭义审计软件分为__________ 与 _____________二、单项选择题1•信息系统审计是一•种()。
A.结果审计B.过程审计C.财务审计D.政府审计2.在审计工作屮,常常伴随着大量重复性计算,这些大量的分析•计算工作可以交给计算机完成,这体现了计算机辅助审计的()特点。
A・审计过程自动控制 B.审计信息自动存储C.改变了审计作业小组的构成D.转移了审计技术的主体3.“绕过计算机”的审计是将计算机系统看作一个()。
A.输入/输出系统B.信息处理系统C. “黑箱”D.手工系统4•“穿过计算机”审计的重点是审查()。
A.输入数据B.输出数据C.硬件设备D.数据处理程序5.计算机审计的发展趋势是()。
A.内部审计B “绕过计算机” C.政府审计 D. “穿过计算机”6•系统开发审计一•般由()人员来执行。
国际审计准则第16号计算机辅助审计技术
国际审计准则第16号计算机辅助审计技术一、引言1.正如国《际审计准则第15号》所指出的,在电子数据环境下,审计的总体目标和范畴没有改变。
然而,在电子数据处理环境中,审计程序的应用可能要求审计人员考虑使用运算机作为审计的工具;这方面的各种运算机使用技术即称之为运算机辅助审计技术。
2.《国际审计准则第15》讨论了如下一些运算机辅助审计技术:·输入文档资料和可见审计线索的缺乏可能要求在符合性测试和实质性测试程序应用时采纳运算机辅助审计技术;·利用运算机辅助审计技术可能改善审计程序的成效和效率。
3.本准则的目的在于为运算机辅助审计技术的应用提供指南。
它适用于所有涉及任何类型和大小的运算机的利用运算机辅助审计技术的场合。
关于小型商用运算机环境的专门考虑,在第24条中予以讨论.二、运算机辅助审计技术说明4.本准则只说明两种普遍应用的运算机辅助审计技术:用于审计目的审计软件和测试数据。
然而本准则提供的指南也适用于所有类型的运算机辅助审计技术。
审计软件5.审计软件由审计人员使用的运算机程序构成,作为其审计程序的一部分,用来处理被审单位会计系统的重要审计数据。
它可能由程序包、为特定目的而编制的程序和有用程序组成。
不管程序的来源如何,审计人员应在使用之前证实其关于审计目的的有效性。
·程序包是用来执行数据处理功能的通用运算机程序,其功能包括读取运算机文件、选择信息、完成运算、建立数据文件以及以审计人员规定的格式打印报告。
·为特定目的而编制的程序是为在专门环境下完成审计任务而设计的运算机程序。
这些程序能够由审计人员、被审单位或审计人员托付的外部程序设计人员编制。
在某些情形下,审计人员能够利用被审单位的程序或将其略加修改加以利用,如此可能比开发单独的程序更为有效。
·有用程序是被审单位使用的、用来完成一样的数据处理功能的一组程序。
例如排序、建立和打印文件等程序。
这些程序一样并非为审计目的而设计的,因此,可能不具有诸如自动合计记录数或生成操纵总数等功能.测试数据6·测试数据技术是在实施审计程序时通过向被审单位运算机系统输入数据(如业务样本),并将运算机处理结果与预先确定的结果进行比较的方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第十六章计算机审计
一、填空题
1.计算机审计包括两层含义:___ ___和___ ___。
2.计算机信息系统审计是一种___ ___审计。
3.计算机信息系统审计的方法一般有___ ___和___ ___两种。
4.计算机信息系统的内部控制可分为___ ___和___ ___。
5.计算机信息系统审计的特点之一是由___ ___为主向___ ___
为主转化
6.计算机信息系统审计的步骤与普通审计的不同之处是:第一,___ ___;第二,___ ___。
7.在计算机信息系统中,审计线索由___ ___向___ ___转化。
8.任何信息系统都包括以下三个部分:___ ___、___ ___、___ ___。
9.应用程序审计方法,一般是___ ___与___ ___相结合。
10.按照适用范围,狭义审计软件分为___ ___与___ ___。
二、单项选择题
1.信息系统审计是一种()。
A.结果审计
B.过程审计
C.财务审计
D.政府审计
2.在审计工作中,常常伴随着大量重复性计算,这些大量的分析.计算工作
可以交给计算机完成,这体现了计算机辅助审计的()特点。
A.审计过程自动控制
B.审计信息自动存储
C.改变了审计作业小组的构成
D.转移了审计技术的主体
3.“绕过计算机”的审计是将计算机系统看作一个()。
A.输入/输出系统
B.信息处理系统
C.“黑箱”
D.手工系统
4.“穿过计算机”审计的重点是审查()。
A.输入数据
B.输出数据
C.硬件设备
D.数据处理程序
5.计算机审计的发展趋势是()。
A.内部审计
B.“绕过计算机”
C.政府审计
D.“穿过计算机”
6.系统开发审计一般由()人员来执行。
A.内部审计
B.注册会计师
C.政府审计
D.程序开发人员
7.()是计算机信息系统的核心。
A.系统程序
B.应用程序
C.系统数据
D.计算机硬件
8.程序编码检查法的特点是()。
A.利用计算机进行
B.只能手工进行
C.工作量巨大
D.无法进行
9.审计项目管理软件属于()。
A.专用审计软件
B.通用审计软件
C.表格法审计软件
D.审计抽样软件
10.复核功能在通用审计软件中在()模块实现。
A.主控模块
B.审计准备模块
C.审计实施模块
D.审计管理模块
三、多项选择题
1.计算机审计与手工审计相比,在()方面相同。
A.审计技术
B.审计目的
C.审计对象
D.审计性质
2.计算机审计与手工审计相比,在()方面不同。
A.审计技术
B.审计方法
C.审计职能
D.审计性质
3.计算机审计的内容包括:()。
A.信息系统审计
B.内部审计
C.注册会计师审计
D.计算机辅助审计
4.计算机信息系统审计的审计步骤包括()。
A.准备阶段
B.计划阶段
C.实施阶段
D.终结阶段
5.应用控制可分为()。
A.输入控制
B.处理控制
C.制度控制
D.输出控制
6.应用程序审计应审查的内容有()。
A.程序控制的健全有效
B.程序的合法性
C.程序编码的正确性
D.程序的有效性
7.对数据文件的审计主要关注的是数据文件的()。
A.完整性
B.及时性
C.正确性
D.精确性
8.通用审计软件一般根据审计工作步骤和审计要执行的工作来划分模块,以下哪些工作属于审计准备模块?()
A.选择审计单位
B.编写审计报告
C.查账
D.打印审计通知
9.在通用审计软件中,哪些工作属于审计实施模块?()
A.选择审计单位
B.分析
C.查账
D.打印审计通知
10.以下哪些软件属于专用审计软件?()
A.审计法规管理软件
B.审计抽样软件
C.表格法审计软件
D.基建工程预决算审计软件
四、名词解释
1.计算机审计
2.计算机信息系统审计
3.计算机辅助审计
4.一般控制
5.应用控制
6.计算机信息系统开发审计
7.计算机信息系统数据文件审计
8.审计软件
9.通用审计软件
10.专用审计软件
五、简述题
1.计算机审计的定义包括哪两个方面的内容?两者关系如何?
2.计算机信息系统审计的特点是什么?
3.计算机辅助审计的特点是什么?
4.计算机信息系统审计方法有哪些?它们关系如何?
5.计算机信息系统审计步骤有哪些?与普通审计的不同之处是什么?
6.计算机信息系统内部控制审计内容是什么?它们关系如何?
7.计算机信息系统开发审计的目标和内容是什么?
8.计算机信息系统应用程序审计的内容有哪些?
9.审计软件的发展线索是什么?
10.通用审计软件一般由哪些模块组成?。