审计师

导航

审计师《审计理论与方法》知识点总结第十一章

来源 :中华考试网 2016-01-20

《理论与实务》第11章 计算机审计 知识点

1 计算机审计 包括电子数据审计和信息系统本身  
2   审计过程: 审计准备阶段、审计实施阶段、审计终结阶段
3      
4 电子数据审计 六个步骤 数据采集、数据清理、数据转换、数据验证、创建中间表、数据分析
5 六个步骤 1 数据采集的方式 1、直接拷贝和直接读取;2、利用嵌入审计模块采集数据;3、利用财务软件标准接口采集;4、网上采集;5、文件传输;6、开放式互连ODBC;
6 数据采集的过程 发出数据需求说明书;采集数据;数据验证
7 2 数据清理(操作使之规范化的过程,清理有错的) 数据不规范的情形:值缺失、数据值为空、冗余数据、数据值明显错误、其他不规范的地方。数据清理的方法:利用通用软件提供的功能清理;通过SQL语句进行清理;利用审计及办公软件清理
8 3 数据转换(语法和语义上的转换,没错) 数据转换的情形:数据类型不一致、数据格式不一致、字段名和字段不能一一对应、事先设定的代码、数据库加密措施。
9 4 数据验证(数据采集清理转换过程中,对数据验证其真实性、准确性、完整性的过程)  
10 创建中间表  
11 数据分析  
12 信息系统审计 由三部分组成 信息系统内部控制审计、信息系统组成部分审计、信息系统生命周期审计
13   信息系统审计的三项内容 三个内容:信息系统内部控制审计(一般控制和应用控制)、信息系统组成部分审计(人、计算机硬件、系统软件、应用软件)、信息系统生命周期审计(信息系统规划、开发、设计、编码、测试全过程)。
14   信息系统内部控制的一般控制 组织控制审计、信息系统的开发维护控制审计、安全控制审计、软硬件控制审计
15   信息系统内部控制的应用控制 输入控制审计、处理控制审计、输出控制审计
16   信息系统生命周期 生命周期包括信息系统的规划、开发、设计、编码、测试等全过程,直接关系着信息系统的质量。
17   信息系统审计实施阶段基本方法(了解、描述和测试) 1、了解 2、描述 3、测试。了解方法:询问、检查、观察;描述方法:文字、表格、图形;测试方法:测试数据法、平行模拟法、嵌入审计模块法、虚拟实体法、受控处理法、受控再处理法、程序代码检查法
18 几种测试方法 测试数据法 设计一套虚拟的业务数据,观察输出是否与预期相符
19 平行模拟法 开发一套完全相同的一个系统,将真实数据放入模拟系统中看输出是否一致
20 虚拟实体法 建立虚拟的实体如员工供应商等,将虚拟数据和真实数据输入看与预期是否一致

分享到

您可能感兴趣的文章