管理信息系统作业二讲述.pptVIP

管理信息系统 作业二 题目一 简述信息系统审计的主要内容 （出自第七单元） 系统审计的定义： 对信息系统支持的业务信息或业务数据的审计，检验其正确性和真实性，简称为信息系统运行审计。 对信息系统的开发过程进行审计，简称信息系统开发审计。 对信息系统的可靠性、安全性进行了解和评价，称为信息系统安全审计。 用计算机和信息系统作工具，辅助审计工作。 系统的审计 信息系统审计的内容 内部控制制度审计 应用程序审计 数据文件审计 处理系统综合审计 系统开发审计 系统审计的内容 内部控制制度审计： 为了保证信息系统能够安全可靠地运行，严格内部控制制度十分必要，它可以保证数据功能所产生的信息具有正确性、完整性、及时性和有效性。 应用程序审计： 计算机应用程序审计是信息系统审计的重要内容，这是因为企业处理经济业务的目的、原则和方法都体现在计算机程序之中，他们是否执行国家的方针政策，是否执行财经纪律和制度也往往在应用程序中体现出来。 系统审计的内容 数据文件审计 数据文件审计包括由打印机打印出来的数据文件和存储在各种介质之上的数据文件的审计，包括会计凭证、会计帐本和会计报表，需要通过信息技术进行测试。主要包括三个方面： 测试信息系统数据文件安全控制的有效性； 测试信息系统数据文件安全控制的可靠性； 测试信息系统数据文件安全控制的真实性和准确性。 系统审计的内容 处理系统综合审计： 对信息系统中的