国际注册内部审计师

为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点，小编特编辑汇总了2011年内审师考试相关资料，希望对您参加本次考试有所帮助！！

信息技术审计业务

1、操作系统

除管理硬件和软件外，它的另一主要功能是保证雇员只对经授权的数据进行读写访问

a大型机：大多数时候它指的开始于system/360一系列IBM计算机和其他兼容机

b工作站：微型计算机

c服务器：具有固定的地址，并为网络用户提供服务的节点，它是实现资源共享的重要组成部分。

操作系统审计要点：系统信息收集、用户权限、资源访问、系统安全存储、维护记录

系统主机的审计包括：容量管理程序和性能评价

硬件采购计划

硬件可靠性及使用状态

2.应用软件

a应用软件认证：认证是证明身份用户的过程，授权则是标识用户可访问资源的过程

复合认证技术：只有你知道的事情，如账号、密码（访问控制）

只有你拥有的东西，如身份证、工作证

只有你具有的特征，如指纹、声音、虹膜

审计内容：测试安全性、隐蔽性，检查认证变动情况，包括非法用户撤销

b系统开发方法

生命周期法：自上而下，优点：系统性、规范性、严密性，缺点：周期长，变化慢

原型法：根据用户一个最基本的需求，开发一个实验模型，交用户使用，启发其需求

称为快速应用开发法，严密性不如生命周期法

面向对象的开发方法：把握相对固定事件的本质开发软件，不管用户不断变化的需求

固定不变的部分称为对象（如通用软件）

系统开发活动：系统分析、系统设计、测试、转换、运行与维护

审计重点：组织要建立规范的开发过程

c变动控制：变动管理控制是指计算机系统的任何变动只有经过管理层的批准后才能进行，包括硬件和程序变动控制

对变动管理的的审计，升级主机软件程序版本，利于全网络用户同步

对程序变动控制审计，是防止私自开发软件系统最有效方法，建立良好的变动控制程序，测试库程序紧急投入使用的风险是:未经进一步测试就永久的投入运行，保护计算机程序库的安全最佳方式：限制对程序库的物理和逻辑访问

d终端用户通讯：系统的终端用户在没有和只有很少技术专家证实协助的条件下，自行完

（EUC）成系统开发的策略，主要审计内容是这样做的风险，因为自行开发系统整体分析功能考虑不全，建议成立信息中心负责用户咨询，制定相应规章制度

3.数据和网络通讯：远程用户沟通，进行信号传输

基础通信网络：PSTN公共电话交换网络

DDN数字数据网络

FR帧中继

ISDN综合服务数字网

ADSL非对称用户数字环线

相关文章

2011年内审师考试辅导：实施具体审计业务汇总

2011年国际内审师考试辅导：审计工作底稿的编制汇总

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

2011年内部审计师考试辅导资料

（责任编辑：中大编辑）