知识点:中级《审计理论与实务》信息系统审计（第三节）

下文为2020年中级《审计理论与实务》第一部分第十一章第三节的知识点，还未开始2021年中级审计师考试备考的同学可参考以下内容，提前学习，其他章节内容小编将为大家陆续更新，请大家持续关注！

第三节　信息系统审计

一、信息系统审计概述

（一）信息系统审计的概念

我国国家审计将信息系统审计定义为：审计机关依法独立履行职责，对被审计单位信息系统的安全性、可靠性和经济性进行审计，揭示信息系统建设运行中存在的突出问题和重大风险，保障资金使用的真实性、合法性和效益性，促进国家信息化重大政策措施的贯彻落实。

（二）信息系统审计的目标

总目标：通过监督被审计单位信息系统的安全性、可靠性和经济性，揭示信息系统规划、建设和运行管理中存在的突出问题和重大风险隐患，提出审计意见建议，推动完善相关制度，促进提高资金使用绩效，保障信息系统安全、可靠和高效运行。

（三）信息系统审计在国家审计中的开展方式

信息系统审计在国家审计中的开展主要有两种方式：

一种是纳人传统审计的框架，在这种方式中信息系统审计主要是作为一种技术方法服务于传统审计。（用“计算机信息系统”审计）

另外一种是独立的信息系统审计，这种方式中信息系统审计是作为独立的审计类型对信息系统本身的安全性、可靠性、有效性和效率性发表审计意见。（对“计算机信息系统”审计）

本节中所指的是后一种。

二、信息系统审计的内容：信息系统建设管理情况；信息系统应用绩效情况；网络和信息安全情况

1.信息系统建设管理情况：关注信息系统整合共享情况，检查是否存在重复建设、信息孤岛等问题；关注项目立项采购情况，检查是否存在资金来源不合理、招投标程序不合规等问题；关注系统开发实施情况，检查是否存在功能目标未实现、进度管理不到位等问题；关注数据资源建设情况，检查是否存在数据质量低、数据中心布局不合理等问题；关注资金使用的真实合法效益情况，检查是否存在截留挪用、损失浪费等问题。

2.信息系统应用绩效情况：检查是否存在重建设轻应用、资源利用率低等问题；关注信息系统的作用发挥情况，检查是否存在系统与业务“两张皮”、支撑能力不足等问题；关注信息系统运行与维护情况，检查是否存在更新升级不及时、岗位权限管理不到位等问题；关注服务外包情况，检查是否存在对数据和系统的管理控制能力弱、外包服务商资质不合规等问题；关注已停用信息系统情况，检查是否存在数据和资产处置不当等问题。

3.网络和信息安全情况：

检查是否存在制度不完善、职责不明确等问关注信息系统安全等级保护制度执行情况，检查是否存在未按规定进行系统定级，备案、测试和整改等问题；关注系统安全防护情况，检查是否存在防护措施不到位、应急处置不及时等问题；关注数据安全管理情况，检查是否存在管理不完善、数据泄露等问题。

三、信息系统审计的技术方法

信息系统审计过程与一般的审计过程一样，分为审计准备、审计实施和审计报告阶段。

主要介绍审计实施阶段的审计技术方法。

审计实施阶段，审计人员的工作又可以分为三个层次：了解、描述和测试。

（一）信息系统了解的方法，如询问、检查、观察等。

（二）信息系统描述的方法包括：文字描述法、表格描述法和图形描述法。

（三）信息系统测试的方法：了解和描述方法在传统审计中同样有，但是信息系统测试的方法却是信息系统审计独有的。（7种，定义判断，初级熟悉名称）

1.测试数据法：审计人员设计一套虚拟的业务数据，将其输入到计算机中，观察比较输出是否与预期相符。

2.平行模拟法：审计人员开发一个与被审计单位信息系统或程序模块功能完全相同的模拟系统，将被审计单位的真实数据放入模拟系统中运行，观察其输出是否与被审计单位信息系统相一致。

3.嵌入审计模块法：在被审计单位的信息系统中加入为审计而编写的程序代码。嵌入的模块成为信息系统的组成部分，并可以在特定的时间间隔或是条件触发时为审计人员提供有关数据和报告。

4.虚拟实体法：对测试数据法的改良，一般做法是在信息系统中建立虚拟的实体（如虚拟的供应商、客户、员工等），然后将虚拟实体的有关数据与真实的运行数据一起输入信息系统进行处理，最后将虚拟实体的输出结果与预期进行比较，确定信息系统的控制功能是否发生作用。

5.受控处理法：审计人员在对被审计单位的真实业务数据在处理之前先进行核实，核实之后在被审计单位的信息系统上监督处理或亲自处理，并将处理结果与预期结果进行比较分析，以判断被审计单位的系统是否符合预定的要求。

6.受控再处理法：是将已经由被审计单位处理过的真实数据，在审计人员的监督下，或由审计人员亲自在相同的信息系统或以前保存的程序副本上再处理一次，将二次处理的结果与以前处理的结果相比较，判断当前的信息系统程序是否符合既定要求。

7.程序代码检查法

程序代码检查法是通过检查源程序代码的内部运行逻辑来发现所存在的问题，并对程序是否符合规章制度规定、能否完成预定功能及其质量进行评判的方法。

【总结】

第一节　计算机审计概述

熟悉计算机审计的基本过程以及计算机对审计的影响

第二节　电子数据审计

了解电子数据审计的过程及相关内容

第三节　信息系统审计

1.了解信息系统审计的目标、开展方式和内容

2.了解信息系统审计的技术方法

以上内容均来自正保会计网校2020年审计师辅导班老师讲解内容，成为付费学员就可查看更多讲义、习题与课程！网校老师帮你抓重点、提炼考点！快去入手吧！立即购买>>

相关阅读：

中级审计师各章节知识点讲解汇总