审计师考试审计理论与方法章节知识点讲义:第十一章
来源 :中华考试网 2019-08-26
中第一部分 审计理论与方法——第十一章 计算机审计
【考情分析】
随着审计信息化的发展,计算机审计越来越成为审计中一个不可忽略的问题。本章与其他章节关系不大,属于非重点章节,分值3分左右。
初级资格仅要求第一节,但历年考试内容也可能涉及一些第三节知识。
第一节 计算机审计概述
一、计算机审计的含义(2019年变化)
从广义上来看,计算机审计是在信息技术环境下发展的审计技术方法的总称;从狭义上来看,计算机审计可以包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。
电子数据审计:是以被审计单位信息系统产生的电子数据,为审计对象的审计,包括被审计单位的财务数据和业务数据。
信息系统审计:是以被审计单位的信息系统本身为审计对象的审计,包括信息系统建设管理情况审计、信息系统应用绩效情况审计,以及网络和信息安全情况审计等。
大数据审计:是以数量巨大、来源分散、格式多样的经济社会运行数据为审计对象的审计,审计人员需要遵循大数理念,运用大数据技术方法和工具,开展跨层级、跨地域、跨系统、跨部门和业务的深入挖掘与分析。
计算机对审计的影响可以分为两个方面,既有对审计对象客体的影响,又有对审计自身的影响。
第二节 电子数据审计
一、数据采集
1.数据采集的概念
数据采集是指根据审前调查所提出的数据需求,按照审计目标,采取一定的方法和工具对被审计单位数据库中的数据进行采集的工作。
2.数据采集的特征
具有明确的选择性和目的性。
3.数据采集的内容
4.数据采集的方式
第三节 信息系统审计
一、信息系统审计概述(2019年变化)
(一)信息系统审计的概念
我国国家审计将信息系统审计定义为:审计机关依法独立履行职责,对被审计单位信息系统的安全性、可靠性和经济性进行审计,揭示信息系统建设运行中存在的突出问题和重大风险,保障资金使用的真实性、合法性和权益性,促进国家信息化重大政策措施的贯彻落实。
(二)信息系统审计的目标
总目标:通过监督被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统规划、建设和运行管理中存在的突出问题和重大风险隐患,提出审计意见建议,推动完善相关制度,促进提高资金使用绩效,保障信息系统安全、可靠和高效运行。
(三)信息系统审计在国家审计中的开展方式
信息系统审计在国家审计中的开展主要有两种方式:
一种是辅助于传统审计的目标纳入传统审计的框架,在这种方式中信息系统审计主要是作为一种技术方法服务于传统审计。(利用“计算机信息系统”审计)
另外一种是独立的信息系统审计,这种方式中信息系统审计是作为独立的审计类型对信息系统本身的安全性、可靠性、有效性和效率性发表意见。(对“计算机信息系统”审计)
本节中所指的是后一种。
2019年中级审计师《审计专业相关知识》考试题库 | 抢先试用 | |
等级 ★ ★ ★ ★ ★ ◀ 历年真题卷+考前模拟 → 考试学习资料群 | ||
2019年中级审计师《审计理论与实务》考试题库 | 抢先试用 | |
等级 ★ ★ ★ ★ ★ ◀ 历年真题卷+考前模拟 → 考试学习资料群 |
【例题1·多选题】下列关于计算机审计的表述,正确的有:
A.计算机审计不需要审查纸质材料
B.计算机审计的审计内容与传统审计不完全一致
C.计算机审计的审计对象既包括电子数据,又包括信息系统
D.计算机审计不需要进行内部控制测试
E.计算机审计的基本过程与传统审计是一致的
『正确答案』BCE
『答案解析』选项A,计算机审计对电子数据和信息系统本身的审计中涉及到纸质资料的检查。选项D,信息系统审计包括对信息系统内部控制的审计。
【例题2·单选题】下列各项中,不属于信息系统测试方法的是:
A.测试数据法
B.平行模拟法
C.图形描述法
D.虚拟实体法
『正确答案』C
『答案解析』信息系统描述的方法包括:文字描述法、表格描述法和图形描述法。