国际注册内部审计师

为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点，小编特编辑汇总了2011年内审师考试相关资料，希望对您参加本次考试有所帮助！！

3.9分布式数据库在各接点的分布方法：快照/复制/分割

数据组织与查询：结构化查询语言（不会对数据库产生风险）/管理查询设施（用于趋势图、制作图表）P304管理查询设施，把"数据有效性检查"去掉，无法检查数据有效性/；逻辑视图/数据挖掘（分析，发现隐藏在数据后的规律）

3.10电子资金转帐系统（EFT）

风险：未经许可的进入和操作/对交易的重复处理/缺乏备份和恢复能力/未经授权的访问和交易活动风险最大

优势：交易处理成本比手工低/改善与贸易伙伴的业务关系/减少数据错误/提高工作效率

实施第一步：画出未实现组织目标所开展的经营活动的流程图

目标：改善业务关系，提高竞争力

EDI的风险：数据网整形和随意存取数据是EDI的固有风险/数据交换过程中的遗漏、错序或重复、向交易伙伴传输交易信息有时不成功。

EDI的风险防范：应用数据签名技术/给EDI文件顺序编号/通过对方的反馈来确认

4、系统开发获得和维护

4.1系统开发生命周期法（系统、规范、严密）/（快速）原型法（不断修改直至满意，缺点，不系统，不正规）

4.2系统开发的主要活动：系统分析--系统设计--系统编程--测试--转换--系统维护

系统分析：要解决问题的分析/用户分析和系统可行性分析/系统分析员是信息系统和其他业务部门联系桥梁--能力计划--《系统需求分析规格书》

系统设计：逻辑设计/物理设计--《系统设计规格书》

系统编程：将设计规格书转化成计算机软件代码的过程--《软件程序代码》

在软件需求与设计阶段审计师关注点：需求阶段安全需求是否完备，能否保证信息系统机密、完整、可用，是否有足够的审计踪迹/审计设计阶段检查安全需求是否有足够的控制已集成到系统定义和测试计划中，连续性在线审计功能是否集成到系统中/在系统设计阶段的基线上是否建立变动控制/检查相关文档是否齐全

测试：模块测试/系统测试/验收测试

转换：平行转换/直接转换/试点转换/分阶段的转换策略

相关文章

2011年国际内审师考试辅导资料汇总

2011年国际内审师考试内审计作用辅导汇总

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

2011年内部审计师考试辅导资料

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页