中级审计师考试《审计理论与实务》复习:信息系统审计的内容
来源: 正保会计网校
2012-09-18
普通
第一部分
第十一章 计算机审计
知识点十一、信息系统审计的内容
信息系统审计的内容主要由信息系统内部控制审计、信息系统组成部分审计以及信息系统生命周期审计所组成。
(一)信息系统内部控制审计
1.一般控制审计
(1)组织控制审计。(2)信息系统的开发维护控制审计。(3)安全控制审计。(4)软硬件控制审计。
2.应用控制审计
(1)输入控制审计。(2)处理控制审计。(3)输出控制审计
(二)信息系统组成部分的审计
从信息系统的组成来看,信息系统是由人、计算机硬件、系统软件、应用软件所组成的计算机系统。要审计信息系统,就必须对这些组成部分进行审计。
包括:
1.应用程序的控制措施是否健全有效。
2.应用程序的合法性。
3.应用程序的正确性。
4.应用程序的效率性。
(三)信息系统生命周期的审计
信息系统的生命周期包括信息系统的规划、开发、设计、编码、测试等全过程。审计包括:
1.信息系统的可行性。
2.信息系统开发、设计、编码、测试等阶段是否按照事先设计的文档去执行,开发过程的每一个阶段是否完成阶段目标,才转入下一个阶段。
3.信息系统测试的全面性、适当性。
4.完成的信息系统功能上是否达到预定的需求,时间进度是否控制在计划之内,预算有没有超过标准等。