【導(dǎo)讀】本章論述當(dāng)前信息化背景下會計信息系統(tǒng)審計的重要性以及什么是會計信息系統(tǒng)審計、會計信息系統(tǒng)的審計過程、電算化會計信息系統(tǒng)審計中的常用技術(shù)、會計信息系統(tǒng)內(nèi)部控制的研究和評價。所謂風(fēng)險，是指導(dǎo)致一個組織或機構(gòu)發(fā)生損失的可能性。·數(shù)據(jù)輸入：數(shù)據(jù)容易被篡改或輸入虛假數(shù)據(jù)。·數(shù)據(jù)存取與備份：非法用戶可能侵入系統(tǒng)而存取數(shù)據(jù)，還可能由于沒有備份數(shù)據(jù)而使系統(tǒng)發(fā)生故障后難以恢。·操作系統(tǒng)：操作系統(tǒng)是支持系統(tǒng)運行、保障數(shù)據(jù)安全、協(xié)調(diào)處理業(yè)務(wù)和聯(lián)機運行的關(guān)鍵部分，如果遭到攻擊。·通信：信息和數(shù)據(jù)通過通信系統(tǒng)進行傳輸會有被竊聽的危險。·確定每一子系統(tǒng)的可靠性，并根據(jù)每一子系統(tǒng)的可靠性推導(dǎo)出系統(tǒng)總體的可靠性。

　　

【正文】 分割，金融業(yè)務(wù)和金融工具也不斷創(chuàng)新。為適應(yīng)銀行業(yè)的發(fā)展，我們要采用以風(fēng)險為基礎(chǔ)的現(xiàn)代審計理論，掌握與提高計算機審計和網(wǎng)絡(luò)審計的技術(shù)與方法。國際信息系統(tǒng)審計與控制協(xié)會（ ISACA）已頒布了一系列信息系統(tǒng)審計（也即計算機審計）的準(zhǔn)則與指南，其中包括 2020年新頒布的 “網(wǎng)上銀行（ Inter Banking）審計指南 ”。我們應(yīng)學(xué)習(xí)和借鑒國際的先 進經(jīng)驗，加快我國計算機審計準(zhǔn)則的建立，規(guī)范與指導(dǎo)我國的計算機審計。 4. 積極培養(yǎng)計算機審計人才。我國現(xiàn)有的審計人員基本都接受過一般的計算機知識培訓(xùn)，但離勝任信息化下的銀行審計，尤其是勝任對銀行信息系統(tǒng)的處理和控制功能進行審計的要求還相距甚遠。我國現(xiàn)有的 IT審計人員屈指可數(shù)，為推動我國銀行計算機審計的發(fā)展，應(yīng)加強計算機審計人才的培養(yǎng)。在人才培養(yǎng)上，短期培訓(xùn)和長期培養(yǎng)、面上培訓(xùn)與高層次人才培養(yǎng)、在職人員培訓(xùn)和未來人才培養(yǎng)應(yīng)統(tǒng)籌規(guī)劃。應(yīng)積極鼓勵和倡導(dǎo)有條件的審計人員參與國際信息系統(tǒng)控制與審計協(xié)會的信 息系統(tǒng)審計師培訓(xùn)與考試。除了審計人員的知識結(jié)構(gòu)要作出調(diào)整外，審計機構(gòu)的人才結(jié)構(gòu)也要作出一定調(diào)整，要成立專門的 IT技術(shù)人員隊伍負責(zé)進行信息系統(tǒng)與網(wǎng)絡(luò)的審計以及審計軟件的開發(fā)與維護。 本章測試 一、名詞解釋 【略】 電算化會計信息系統(tǒng)審計 審計目標(biāo) 符合性測試 實質(zhì)性測試 計算機輔助審計技術(shù) 測試數(shù)據(jù)法 集成測試法 平行模擬法 審計過程 二、 填空 按照對信息系統(tǒng)實施審計的時間不同，可將其分為 __________和 __________。 【系統(tǒng)開發(fā)階段的審計 ；系統(tǒng)運行階段的審計】 目前常見的信息系統(tǒng)審計技術(shù)分成 __________和 __________兩類 【手工技術(shù)；計算機輔助審計技術(shù)】 會計信息系統(tǒng)審計的手工技術(shù)包括 __________、 __________、 __________、 __________和 __________、 【檢查或?qū)忛?；觀察；面談或詢問；問卷調(diào)查；計算或測試】 系統(tǒng)的可靠性是由其中的硬件系統(tǒng)、軟件系統(tǒng)及 __________等因素共同決定的。 【數(shù)據(jù)的可靠性】 系統(tǒng)的效率主要是由組成系統(tǒng)的計算機 __________和 __________資源所決定的。 【硬件；軟件】 __________是整個審計過程的起點。 【計劃階段】 __________檢查內(nèi)部控制機制是否健全有效。 【符合性測試】 實質(zhì)性測試是對交易和事項的詳細測試或 __________，以獲得審計期間這些事項或交易完整、準(zhǔn)確或存在的審計證據(jù)。 【分析性復(fù)核測試】 三、 判斷 從信息技術(shù)的角度來看，每一應(yīng)用系統(tǒng)的數(shù)據(jù)處理過程都具有輸入、處理、輸出以及相應(yīng)的功能。 【對】 系統(tǒng)可靠性評價是按系統(tǒng) 的層次結(jié)構(gòu)從上而下進行的。 【錯】 審計過程是指審計外勤工作從開始到結(jié)束的過程。 【錯】 信息系統(tǒng)審計師對固有風(fēng)險和控制風(fēng)險的估計越高，支持審計意見所需的審計證據(jù)越少。 【錯】 符合性測試檢查內(nèi)部控制機制是否健全有效。 【對】 信息系統(tǒng)審計中，符合性測試和實質(zhì)性測試都是審計的必經(jīng)過程。 【對】 審計報告應(yīng)說明采用的計算機輔助審計技術(shù)，以及與之有關(guān)的審計結(jié)果 【對】 。 所有的控制弱點均應(yīng)在審計報告中說明。 【錯】 利用信息系統(tǒng)審計技術(shù)可以執(zhí)行穿行測試。 【對】 程序運行結(jié)果中，錯誤 信息可以進行穿行測試。 【錯】 1測試數(shù)據(jù)法中，測試數(shù)據(jù)可以是正常業(yè)務(wù)數(shù)據(jù)和無效業(yè)務(wù)數(shù)據(jù)。 【對】 1采用快照技術(shù)，需要事先了解和觀察系統(tǒng)有關(guān)的內(nèi)部控制，或是采用突擊審查的方式。 【錯】 1集成測試法的測試數(shù)據(jù)一般不會影響被審程序所涉及的數(shù)據(jù)文件。 【錯】 1程序追蹤法可以在應(yīng)用系統(tǒng)正常處理業(yè)務(wù)數(shù)據(jù)的同時對系統(tǒng)進行審查。 【對】 1嵌入審計程序法可以用于符合性測試。 【對】 1通過審計軟件可以進行審計抽樣。 【對】 1分離不相容職責(zé)屬于檢查性控制。 【錯】 1信息系統(tǒng)的內(nèi)部控制包括高層 管理控制和應(yīng)用控制兩類。 【錯】 1系統(tǒng)開發(fā)和維護控制包括新系統(tǒng)開發(fā)控制、系統(tǒng)和維護控制兩方面。 【錯】 四、 選擇題 會計信息系統(tǒng)的審計對象是（ ）。 【 C】 A. 被審計單位的計算機會計信息系統(tǒng) B. 被審計單位的會計信息系統(tǒng) C. 被審計單位的計算機會計信息系統(tǒng)及相關(guān)系統(tǒng) D. 信息系統(tǒng)相關(guān)業(yè)務(wù) 會計信息系統(tǒng)的審計結(jié)果應(yīng)以（ ）的形式表現(xiàn)出來。 【 C】 A. 管理建議書 B. 審計約定書 C. 審計報告 D. 信息系統(tǒng) 審驗報告 為了確保審查對象的確是企業(yè)在用的信息系統(tǒng)及資源，信息系統(tǒng)的審計人員往往采?。? ）。 【 D】 A. 數(shù)據(jù)流程圖檢查 B. 面談 C. 觀察 D. 現(xiàn)場突擊檢查 以下屬于會計信息系統(tǒng)審計范圍的是（ ）。 【 ABCDE】 A. 數(shù)據(jù)和文檔資料 B. 運行規(guī)程 C. 人員 D. 網(wǎng)絡(luò)設(shè)備 E. 工作日志 影響信息系統(tǒng)可靠性的因素包括（ ）。 【 ABCDE】 A. 信息系統(tǒng)硬件設(shè)備的可靠性 B. 信息系統(tǒng)軟件設(shè)備的可靠性 C. 信息系統(tǒng)數(shù)據(jù)的可靠性 D. 信息系統(tǒng)的組織管理 E. 信息系統(tǒng)所涉及的人工過程 以下屬于應(yīng)用系統(tǒng)開發(fā)審計的審計事項是（ ）。 【 ABCD】 A. 應(yīng)用系統(tǒng)是否達到了既定的目標(biāo) B. 應(yīng)用系統(tǒng)中是否設(shè)計了適當(dāng)?shù)目刂? C. 應(yīng)用系統(tǒng)能否以完整、準(zhǔn)確、可靠的方式處理信息 D. 應(yīng)用系統(tǒng)的各項功能是否符合有關(guān)的法律、法規(guī)的要求 E. 應(yīng)用系統(tǒng)的安全性、可靠性、有效性及效率是否能在實際的業(yè)務(wù)環(huán)境 中得到保證 以下屬于一般控制的審核項目是（ ）。 【 ABE】 A. 系統(tǒng)開發(fā)與維護控制 B. 數(shù)據(jù)資源管理控制 C. 數(shù)據(jù)存儲和文件控制 D. 數(shù)據(jù)合法性檢驗控制 E. 高層管理控制 以下屬于應(yīng)用控制的審核項目是（ ） 【 CD】 。 A. 確定信息系統(tǒng)資源的重要性 B. 評價符合性測試的風(fēng)險 C. 了解被審計單位的內(nèi)部控制 D. 制定審計計劃 E. 考慮被審信息系統(tǒng)可能發(fā)生的重大變化 五、 思考題 【略】 簡述會計信 息系統(tǒng)的應(yīng)用可能帶來了新的風(fēng)險。 簡述會計信息系統(tǒng)的審計目標(biāo)。 簡述會計信息系統(tǒng)審計的特點。 信息系統(tǒng)控制的審計有何內(nèi)容。 簡述會計信息系統(tǒng)審計的策略。 簡述會計信息系統(tǒng)的審計過程。 簡述會計信息系統(tǒng)審計中的常用技術(shù)