中级审计师

2013年审计师考试时间：2013年10月13日。为帮助各位考生系统的复习审计师考试，小编特为您搜集整理了2013年审计师考试《法律知识》考点，希望对各位考生的复习有所帮助 ！

一、信息系统审计概述

(一)信息系统审计的概念

信息系统审计指的是对用于经营决策、业务管理和财务核算的信息系统及其内部控制措施以及信息系统生命周期进行的审计。

(二)信息系统审计的目标

总目标：通过对信息系统本身的安全性、可靠性、有效性和效率性等进行评价，从而合理保证信息系统所产生数据的准确性、完整性，最终促进企业资产安全性、完整性以及企业总目标的实现。

(三)信息系统审计在国家审计中的开展方式

信息系统审计在国家审计中的开展主要有两种方式：

一种是辅助于传统审计目标纳入传统审计的框架，在这种方式中信息系统审计主要是作为一种技术法服务于传统审计。(利用“计算机信息系统”审计)

另外一种是独立的信息系统审计，这种方式中信息系统审计是作为独立的审计类型对信息系统本身的安全性、可靠性、有效性和效率性发表意见。(对“计算机信息系统”审计)

本节中所指的是后一种。

二、信息系统审计的内容

信息系统审计的内容主要由信息系统内部控制审计、信息系统组成部分审计以及信息系统生命周期审计所组成。

(一)信息系统内部控制审计

1.一般控制审计

(1)组织控制审计。(2)信息系统的开发维护控制审计。(3)安全控制审计。(4)软硬件控制审计。

2.应用控制审计

(1)输入控制审计。(2)处理控制审计。(3)输出控制审计

【例题·多选题】(2009年)下列属于系统内部控制审计中一般控制审计内容的有：

A.组织控制

B.安全控制

C.软硬件控制

D.输入控制

E.处理控制

【答案】ABC

【解析】一般控制审计包括，(1)组织控制审计。(2)信息系统的开发维护控制审计。(3)安全控制审计。(4)软硬件控制审计。

(二)信息系统组成部分的审计

从信息系统的组成来看，信息系统是由人、计算机硬件、系统软件、应用软件所组成的计算机系统。要审计信息系统，就必须对这些组成部分进行审计。

包括：

1.应用程序的控制措施是否健全有效。

2.应用程序的合法性。

3.应用程序的正确性。

4.应用程序的效率性。

【例题·多选题】(2011年)对信息系统组成部分的审计时信息系统审计的内容之一，其审计内容包括：

A.计算机硬件

B.系统软件

C.安全控制

D.应用软件

E.组织控制

【答案】ABD

(三)信息系统生命周期的审计

信息系统的生命周期包括信息系统的规划、开发、设计、编码、测试等全过程。审计包括：

1.信息系统的可行性。

2.信息系统开发、设计、编码、测试等阶段是否按照事先设计的文档去执行，开发过程的每一个阶段是否完成阶段目标，才转入下一个阶段。

3.信息系统测试的全面性、适当性。

4.完成的信息系统功能上是否达到预定的需求，时间进度是否控制在计划之内，预算有没有超过标准等。

相关推荐：

2013年审计师考试法律知识考点汇总

2013年审计师考试宏观经济学知识点汇总

2013年审计师考试企业财务审计考点汇总

更多关注：审计师 考试成绩查询  审计师考试科目  审计师报考条件

相关文章：

（责任编辑：中大编辑）