第三节 信息系统审计
一、信息系统审计概述
(一)信息系统审计的概念
信息系统审计指的是对用于经营决策、业务管理和财务核算的信息系统厦其内部控制措施以及信息系统生命周期进行的审计。
(二)信息系统审计的目标
信息系统审计的总目标是通过评价信息系统本身的安全性、可靠性,从而合理保证信息系统所产生数据的准确性、完整性,从而保证企业资产安全性、完整性以及效率效果等目标。
二、信息系统审计的内容
(一)信息系统内部控制审计
信息系统内部控制与传统内部控制有所不同,分为一般控制和应用控制。
一般控制是适用于信息系统的所有信息处理而设定的政策和措施,其目的在于保证所有的信息处理的准确性和可靠性。包含组织控制、开发维护控制、安全控制和软硬件控制等。
应用控制是适应特定的应用系统如工资核算系统等的控制要求,为保证应用系统的输人、输出、处理的正确性和可靠性而制定的政策和措施。应用控制包含输人控制、输出控制和处理控制。
1 .一般控制审计
(1)组织控制审计
(2)信息系统的开发维护控制审计
(3)安全控制审计
(4)软硬件控制审计
2008年试题
20.下列各项中,属于信息系统内部控制中一般控制的是:
A.输入控制 B.输出控制
C.组织控制。 D.处理控制
答案:B