计算机审计复习重点.docVIP

计算机审计简答论述部分 现代信息技术对会计的影响 决策必要的信息可以及时发布 有利于基础数据的积累，对中长期财务分析和预测有利 数据勾稽关系由计算机决定 核算过程很难及时控制，大量基础工作下放或远程操作 非人为的差错极大减少 现代信息技术对审计的影响 审计效率极大地提高，风险控制技术广泛应用 审计的范围更广泛，主要包括对信息系统的审查 可以采用遍历方式的审计 审计人员的主要作用发生转变，由防弊查错为主转向筹谋划策为主 技术要求提高了 审计技术的发展过程 人工方法——交易项目详细审计 人工方法——资产负债表审计 人工方法+数理统计技术——制度基础审计 人工方法+数理统计技术——风险基础审计 信息技术+资产负债表审计——计算机辅助审计 信息技术+制度基础审计——信息系统审计 信息技术+风险基础审计——基础数据审计 信息系统审计主要方法 信息系统的安全与控制测试 信息系统的组织与管理测试 信息系统的处理过程审计 信息系统的完整、保密和有效 信息系统软件的开发、取得与维护 计算机犯罪 5.1 计算机犯罪有哪些？ ①、侵入计算机系统罪 ②、破坏计算机系统罪 ③、利用计算机进行经济犯罪 ④、窃取计算机数据及应用程序罪 ⑤、利用计算机实施的其他犯罪 5.2 计算机犯罪的特点 以经济利益为主、内外勾结为主、高技术，隐蔽性、异地，高速、无犯罪记录 5.3 如何防范计算机犯罪？ ①、制定专门的反计算机犯罪法 ②、加强反计算机犯罪机构的工作力度（侦查、司法、预防、研究等） ③、建立健全国际合作体系 ④、计算机用户要增强安全防范意识和计算机职业道德教育 ⑤、加强内部控制 ⑥、提高内部审计的技术能力 5.4 内部防范计算机犯罪的措施 ①、取得高层人士的支持 ②、教育训练和宣传安全政策 ③、了解安全防范的重要性 ④、按全自动化管理和监控 ⑤、采用单点登录架构 ⑥、慎选软件厂商 ⑦、事件日志报告 ※6.审计取证模式的发展 从审计发展历程看审计取证模式的发展 ①、账项基础审计：将反映经济业务的会计账簿作为取证工作的切入点，在规划和实施审计时，工作重点直接放在账簿上 ②、制度基础审计：以内部控制制度评审为基础，程序切入点是被审计单位的内部控制制度。通过对制度的调查测试评价，来确定帐表余额的检查的广度和深度。 ③、风险基础审计：是在制度基础审计的基础上，通过在审计过程中引入风险分析和风 险控制方法而形成的一种审计模式，切入点由内部控制一项变成内部控制制度（审计课 体风险）和风险因素（审计主题风险）两项。其基本程序未脱离制度基础审计模式。 从计算机审计的发展历程看审计取证模式的发展 ①、依赖对实用工具、软件的使用（办公自动化计—计算机辅助审计） ②、侧重技术方法层面，开始真正意义上的计算机审计探索（大型数据库技术—建模数 据分析） ③、以系统论为指导，计算机审计方式的形成（计算机信息系统数据库底层数据—计算 机审计质量控制模型） 计算机审计的特点 以系统论为指导 审计取证的切入点是信息系统和底层电子数据 创建审计中间表，构建审计信息系统 构建模型进行数据分析 计算机审计的技术方法 从数据审计来看，计算机审计的技术方法包括数据采集、转换、和清理、验证技术，审计中间表创建技术，审计分析模型构建技术，审计数据的分析技术和方法，审计现场组网技术等 从系统审计来看，学习和借鉴国外经验、借鉴COBIT标准、信息系统审计与数据相结合、业务跟踪法等。（COBIT：信息系统和技术控制目标） 计算机审计质量控制模型 将审计项目按其进行过程的先后逻辑顺序，划分为相对独立的三大部分：审计准备、审计实施、审计完成 过程：对计算机审计项目的最粗略划分 流程：比过程低一级的审计业务活动 任务：构成流程的一系列细致的审计业务 计算机审计规则的特征和作用 计算机审计规则的特征：①、计算机审计规则是计算机审计发展到一定阶段的产物。②、计算机审计规则是开展计算机审计工作应当遵守的行为规范。③、是对审计人员的指导，是计算机审计工作的标准。 计算机审计规则的作用：规范计算机审计活动，使其步入科学化、制度化、规范化的道路。提供审计工作质量和效率，降低审计风险。 计算机审计规则的体系结构和主要内容 计算机审计基本规则：《计算机审计操作规范》、《信息系统审计操作规则》、《网上审计操作规则》等 计算机审计具体规则：《审计中间表创建和使用管理规范》、《数据分析报告攥写规则》等 计算机审计相关规则 ：《审计数字化应用规则》、《电子数据归档与管理办法》等 计算机审计的流程 完善审计资源平台，进行系统测评： （1）审前调