三、信息系统审计的技术方法
(一)信息系统了解的方法
1 .询问法
2 .检查法
3 .观察法
(二)信息系统描述的方法
1 .文字描述法
2 .表格描述法
3 .图形描述法
(三)信息系统测试的方法
1 .测试数据法
2 .平行模拟法
3 .嵌入审计模块法
4 .虚拟实体法
5 .受控处理法
6 .受控再处理法
7 .程序代码检查法
【2007年试题】
案例一
(一) 资料
20x7年4月,某审计机关派出审计组,对某企业20x6年度财务收支情况进行审计。根据工作安排,由处长李某和副处长张某分别担任该项目的审计组组长和主审,审计机关要求审计组在5月1日之前向审计机关提交审计组的审计报告。在审计准备阶段,审计组进行了以下工作:
1. 在确定审计组其他成员时,李某挑选了以下几名审计人员,并说明理由。
(1) 王某是具有多年审计经验的老同志,而且参加过上一次对该企业的审计,熟悉情况。
(2) 钱某去年刚刚从该企业的财务处调入审计机关,对该企业的情况和人员都很熟悉,便于开展工作。
(3) 孙某是前年计算机专业毕业的大学生,参加过几个审计项目,考虑由他负债转换和分析该企业的电子数据。
(4) 周某是去年录用的审计专业大学毕业生,工作热情很高,而且他的父亲是该企业的财务总监,他在审计组,有利用获得该企业对审计工作的支持。
2. 考虑到20x6年审计机关曾经对该企业进行过审计,而且审计时间很紧,因此决定不再进行内部控制调查和测试,并且将上一次未审计的长期借款、固定资产等几个项目确定为本次审计重点。
3. 审计组为了控制审计质量,决定将可接受的审计风险确定为0.
4. 该企业在20x6年已经全面使用管理信息系统进行财务核算和业务管理,因此审计组决定将信息系统也作为本次审计的一项重要内容。
(二) 要求:根据上述资料,为下列问题从备选答案中选出正确的答案。
55.针对“资料4“中的情况,下列说法正确的有:
A.信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计
B.信息系统的可行性是信息系统生命周期审计的内容之一
C.审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查
D.信息系统审计是对被审计单位的电子数据进行的审计
【答案】ABC