计算机审计师,2012审计师重点掌握：计算机审计

2012审计师重点掌握：计算机审计

分类：审计师

|

更新时间：2016-07-08|

来源：转载

第十一章　计算机审计(第4层次)

第一节　计算机审计概述(P181)

● 计算机审计的含义

● 计算机审计的过程：可以分为审计准备阶段、审计实施阶段和审计终结阶段。(搞清每个阶段内容，有什么区别；专有的名词“审计中间表”)

*第二节　电子数据审计(P184)

过程：(6步骤，会区别)

一、 数据采集

● 数据采集的特征：明确的选择性和目的性。

● 数据采集的方式：(6)

● 数据采集的过程：(3)

二、数据清理

● 数据清理的概念和作用：对源数据进行一系列的操作，使之规范化的过程。

● 数据不规范的情形：(5)

● 数据清理的方法：(3)

● 数据清理的过程：数据清理后，应对数据清理前后的业务金额数、记录数或者借贷是否平衡进行核对，验证清理后数据的正确性、完整性。

三、数据转换

● 数据转换的概念：转换，得到适合审计分析数据的过程。

● 数据转换的情形：(1)数据类型不一致。(2)数据格式不一致。(3)字段名和字段不能一一对应。(4)事先设定的代码。(5)数据库加密措施。

● 数据转换的方法：(1)使用数据转换工具。(2)使用SQL语句。(3)使用程序语句。

四、数据验证

● 数据验证的概念。

● 数据验证的方法：(3)

五、创建中间表

● 中间表的分类：中间表可以分为基础性中间表和分析性中间表。

● 中间表的特点：一是“面向主题”。二是“面向历史”，任何对中间表的创建都不应该增加和修改其历史数据，而只能是对历史数据的选择和整理。

六、数据分析

● 数据分析的类型：根据分析对象的不同，可以分为总体分析和具体分析。

● 建立审计分析模型的依据：(4)

*第三节　信息系统审计(P192)

● 信息系统审计的概念：信息系统审计指的是对用于经营决策、业务管理和财务核算的信息系统及其内部控制措施以及信息系统生命周期进行的审计。

● 信息系统审计在国家审计中的开展主要有两种方式：

一种是辅助于传统审计的目标纳入传统审计的框架，在这种方式中信息系统审计主要是作为一种技术法服务于传统审计。(利用“计算机信息系统”审计)

另外一种是独立的信息系统审计，这种方式中信息系统审计是作为独立的审计类型对信息系统本身的安全性、可靠性、有效性和效率性发表意见。(对“计算机信息系统”审计)

本节中所指的是后一种。

● 信息系统审计的内容

信息系统审计的内容主要由信息系统内部控制审计、信息系统组成部分审计以及信息系统生命周期审计所组成。

(一)信息系统内部控制审计

1.一般控制审计

(1)组织控制审计。(2)信息系统的开发维护控制审计。(3)安全控制审计。(4)软硬件控制审计。

2.应用控制审计

(1)输入控制审计。(2)处理控制审计。(3)输出控制审计

(二)信息系统组成部分的审计

(三)信息系统生命周期的审计

信息系统的生命周期包括信息系统的规划、开发、设计、编码、测试等全过程。

● 信息系统审计的技术方法

信息系统审计过程与一般的审计过程一样，分为审计准备、审计实施和审计终结阶段。

(一)信息系统了解的方法，如询问、检查、观察等。

(二)信息系统描述的方法包括：文字描述法、表格描述法和图形描述法。

(三)信息系统测试的方法：7种，根据定义会判断名称，特别区别5、6。