第十八章计算机审计内容摘要:
• 作出相关审计决策 • 制定审计方案 (二)实施阶段 • 可用书面描述、内部控制问卷或流程图方式描述被审计系统的处理过程和内部控制 • 对系统关键控制功能进行测试 • 在计算机审计中,许多实质性程序的审查工作可由审计人员通过审计软件或对被审计计算机信息系统的查询、分析等模块开展 (三)终结阶段 • 终结阶段在撰写审计报告时应着重说明采用了哪些计算机辅助审计技术,发现了哪些问题。 • 在审计资料的归档和管理时,除必需将审计工作的所有纸质资料归类存档外,还必须吧计算机内与本次审计相关的资料保存到软盘或光盘等磁性或电子介质上,并按相关文件及介质的保管要求进行保管 第三节 计算机信息系统审计内容 • 计算机信息系统内部控制审计 • 计算机信息系统开发审计 • 计算机信息系统应用程序审计 • 计算机信息系统数据文件审计 一、计算机信息系统内部控制审计 • 一般控制: 指对计算机信息系统构成要素及其环境的控制,主要是关于电子数据处理的政策和制度,包括组织控制、系统开发与维护控制、系统安全控制、硬件和系统软件控制、操作控制等方面 • 应用控制: 指针对具体的功能模块及业务数据处理过程各环节的控制,包括输入控制、处理控制、输出控制。 其控制方法分为手工控制和程序控制,但以程序控制为主。 一般控制是应用控制的基础,应用控制是一般控制的深化。 (一)一般控制的审计 • 组织控制的审查 • 系统开发与维护控制的审查 • 系统安全控制的审查。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。