【正文】 以及與之有關(guān)的審計(jì)結(jié)果。 ② 就系統(tǒng)有效性和效率 來說，實(shí)質(zhì)性測試需要測試或?qū)彶榈慕灰缀褪马?xiàng)可能是： 例如： ① 就系統(tǒng)的安全性來說，實(shí)質(zhì)性測試需要測試或?qū)彶榈慕灰缀褪马?xiàng)可能是： 其主要工作包括： 對信息系統(tǒng)的現(xiàn)有控制進(jìn)行符合性測試 符合性測試檢查內(nèi)部控制機(jī)制是否健全有效。 一、計(jì)劃階段 計(jì)劃階段是整個(gè)審計(jì)過程的起點(diǎn)。會(huì)計(jì)信息系統(tǒng)的審計(jì)過程包括三下階段：計(jì)劃階段、實(shí)施審計(jì)階段和審計(jì)完成階段。信息系 統(tǒng)審計(jì)人員更為關(guān)注的是不合理或不合規(guī)的事項(xiàng)，并且要確定為防止系統(tǒng)可能發(fā)生的不合理或不合規(guī)事項(xiàng)而采取的控制措施是否適當(dāng)，并切實(shí)起到作用。 其次，從應(yīng)用的角度，每個(gè)應(yīng)用子系統(tǒng)都具有輸入、處理、輸出和存儲(chǔ)功能，見表 16 2： 表 16 2：應(yīng)用子系統(tǒng)的功能劃分 應(yīng)用子系統(tǒng) 子系統(tǒng)的描述 輸入 取得、準(zhǔn)備并輸入指令和數(shù)據(jù) 處理 包括決策、計(jì)算、分類、排序等 輸出 包括檢索和輸出數(shù)據(jù)給用戶 存儲(chǔ) 系統(tǒng)內(nèi)數(shù)據(jù)的存儲(chǔ)、維護(hù) 評價(jià)子系統(tǒng)的可靠性 在系統(tǒng)的層次結(jié)構(gòu)中，識別出最底層的子系統(tǒng)后，要對各個(gè)子系統(tǒng)的可靠性進(jìn)行逐一評價(jià)，進(jìn)而推斷整個(gè)系統(tǒng)的可靠性。 安全管理 安全管理負(fù)責(zé)信息系統(tǒng)的訪問控制和物理安全工作。 數(shù)據(jù)資源管理 數(shù)據(jù)資源管理負(fù)責(zé)一個(gè)組織的數(shù)據(jù)資源的使用、 規(guī)劃和控制。 系統(tǒng)開發(fā)管理 系統(tǒng)開發(fā)管理負(fù)責(zé)設(shè)計(jì)、實(shí)施和維護(hù)應(yīng)用系統(tǒng)。常見 的做法是分別從信息系統(tǒng)的管理角度和應(yīng)用角度著手來分解系統(tǒng)： 首先，從對信 息系統(tǒng)管理的角度，按照管理功能進(jìn)行分解，可以識別出以下管理子系統(tǒng)，見表 16 1： 表 16 1：從管理功能識別劃分的子系統(tǒng) 管理子系統(tǒng) 子系統(tǒng)描述 高層管理 高層管理者必須確保管理好信息系統(tǒng)，并負(fù)責(zé)制定一個(gè)組織運(yùn)用信息系統(tǒng)的長期策略。 將系統(tǒng)分解成為子系統(tǒng) 了解一個(gè)復(fù)雜系統(tǒng)的首要步驟就是將該系統(tǒng)分解成為若干個(gè)子系統(tǒng)。 四、會(huì)計(jì)信息系統(tǒng)審計(jì)的策略 在執(zhí)行信息系統(tǒng)審計(jì)時(shí)，針對系統(tǒng)的復(fù)雜性，策略是： 根據(jù)管理和應(yīng)用上的不同要求，信息系統(tǒng)的控制可分為 一般控制 與 應(yīng)用控制 。信息系統(tǒng)的控制是信息系統(tǒng)應(yīng)用中的重要環(huán)節(jié)之一。按照對信息系統(tǒng)實(shí)施審計(jì)的時(shí)間不同，可將其分為 系統(tǒng)開發(fā)階段的審計(jì) 和 系統(tǒng)運(yùn)行階段的審計(jì) 。 ③ 審計(jì)的取證具有動(dòng)態(tài)性 對信息系統(tǒng)進(jìn)行審計(jì)，往往是在系統(tǒng)運(yùn)行過程中進(jìn)行審計(jì)取證，審計(jì)人員一方面要及時(shí)完成審計(jì)任務(wù)，另一方面又不能干擾被審計(jì)信息系統(tǒng)的正常工作。 ② 審計(jì)工作具有一定的復(fù)雜性 信息系統(tǒng)審計(jì)工作的復(fù)雜性主要反映在信息系統(tǒng)的多樣性、復(fù)雜性和技術(shù)性上。具體來說： ① 安全性 ② 可靠性 ③ 有效性 ④ 效 率 會(huì)計(jì)信息系統(tǒng)審計(jì)的特點(diǎn) 會(huì)計(jì)信息系統(tǒng)審計(jì)是以計(jì)算機(jī)信息系統(tǒng)為審計(jì)對象，這就決定了其具有下列特點(diǎn)： ① 技術(shù)性較強(qiáng) 信息系統(tǒng)是建立在計(jì)算機(jī)硬件和軟件基礎(chǔ)之上的，要對信息系統(tǒng)進(jìn)行了解、描述，需要掌握一些專門的技巧和信息技術(shù)知識。 二、電算化會(huì)計(jì)信息系統(tǒng)審計(jì)的基本概念 電算化會(huì)計(jì)信息系統(tǒng)審計(jì)的含義 會(huì)計(jì)信息系統(tǒng)審計(jì)的對象是被審計(jì)單位的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)及其相關(guān)系統(tǒng)，凡是與信息系統(tǒng)有關(guān)的活動(dòng)和信息都屬于會(huì)計(jì)信息系統(tǒng)審計(jì)的范圍，包括信息系統(tǒng)本身 (如軟硬件資源、數(shù)據(jù)、文檔資料、運(yùn)行規(guī)程、人員等 )，信息系統(tǒng)生命周期過程 (如系統(tǒng)開發(fā)、應(yīng)用和維護(hù)等 )，信息系統(tǒng)相關(guān)業(yè)務(wù) (如 EDI、電子資金轉(zhuǎn)賬等 )。經(jīng)濟(jì)間諜：出于商業(yè)目的采用各種手段竊取競爭對手的機(jī)密數(shù)據(jù)。病毒：病毒對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的威脅和破壞越來越嚴(yán)重。計(jì)算機(jī)黑客：一些非法的網(wǎng)絡(luò)客戶，出于各種動(dòng)機(jī)，利用所掌握的信息技術(shù)會(huì)進(jìn)入未經(jīng)授權(quán)的信息系統(tǒng)，惡意的黑客可能導(dǎo)致嚴(yán)重的問題。軟件的非法復(fù)制：軟件的非法復(fù)制，除了會(huì)造成軟件的失密外，還會(huì)給犯罪 人員提供分析、入侵、盜取和破壞系統(tǒng)的機(jī)會(huì)。企業(yè)內(nèi)部人的因素：低水平的安全管理、人員素質(zhì)低下、偶然的操作失誤或故意的違法犯罪行為等，都會(huì)成為影響信息系統(tǒng)安全的因素。環(huán)境保障系統(tǒng)：信息系統(tǒng)需要一個(gè)良好的運(yùn)行環(huán)境，周圍環(huán)境的溫度、濕度、清潔度以及一些自然災(zāi)害等，都會(huì)對計(jì)算機(jī)硬件、軟件造成影響。同時(shí)，計(jì)算機(jī)也容易遭受外界電磁輻射的干擾。電磁輻射：計(jì)算機(jī)是用電脈沖工作的設(shè)備，信息是以 脈沖來表示的。通信：信息和數(shù)據(jù)通過通信系統(tǒng)進(jìn)行傳輸會(huì)有被竊聽的危險(xiǎn)。此外，組成計(jì)算機(jī)的電子設(shè)備和元件也存在偶然故障的可能，有時(shí)這種偶然故障可能是致命的。 數(shù)據(jù)庫：數(shù)據(jù)庫中存有大量的數(shù)據(jù)資源，而且有些數(shù)據(jù)價(jià)值連城，如果遭到破壞或失 應(yīng)用軟件：如果軟件的程序被修改或被破壞，就會(huì)損壞系統(tǒng)的功能，進(jìn)而導(dǎo)致系統(tǒng)癱瘓；另外，文檔的遺失也會(huì)使軟件的升級與維護(hù)十分困難。源程序：用編程語言書寫成的處理程序，容易被修改和竊取，并且程序本身也許存在漏洞。數(shù)據(jù)存取與備份：非法用戶可能侵入系統(tǒng)而存取數(shù)據(jù)，還可能由于沒有備份數(shù)據(jù)而使系統(tǒng)發(fā)生故障后難以恢復(fù)。數(shù)據(jù)輸出：經(jīng)過處理的數(shù)據(jù)通過各種設(shè)備輸出，信息就有泄漏和被盜看的可能。數(shù)據(jù)輸入：數(shù)據(jù)容易被篡改或輸入虛假數(shù)據(jù)。所謂風(fēng)險(xiǎn)，是指導(dǎo)致一個(gè)組織或機(jī)構(gòu)發(fā)生損失的可能性。對計(jì)算機(jī)輔助審計(jì)技術(shù)，應(yīng)了解每項(xiàng)技術(shù)的基本原理和主要特點(diǎn)； 【學(xué)習(xí)內(nèi)容】 電算化會(huì)計(jì)信息系統(tǒng)審計(jì)概論 會(huì)計(jì)信息系統(tǒng)審計(jì)的過程 會(huì)計(jì)信息系統(tǒng)審計(jì)中的常用技術(shù) 第一節(jié) 電算化會(huì)計(jì)信息系統(tǒng)審計(jì)概論 一、 電算化會(huì)計(jì)信息系統(tǒng)審計(jì)的必要性 信息系統(tǒng)的應(yīng)用帶來了新的風(fēng)險(xiǎn) 信息系統(tǒng)在企業(yè)的經(jīng)營管理中起著十分重要的作用，對企業(yè)生存與繁榮的影響越來越大。第十六章 銷售與收款核算與管理子系統(tǒng) 【本章目標(biāo)】 本章論述當(dāng)前信息化背景下會(huì)計(jì)信息系統(tǒng)審計(jì)的重要性以及什么是會(huì)計(jì)信息系統(tǒng)審計(jì)、會(huì)計(jì)信息系統(tǒng)的審計(jì)過程、電算化會(huì)計(jì)信息系統(tǒng)審計(jì)中的常用技術(shù)、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的研究和評價(jià)。通過本章學(xué)習(xí)，應(yīng)理解和掌握以下內(nèi)容： 會(huì)計(jì)信息系統(tǒng)審計(jì)的重要性及其發(fā)展背景； 會(huì)計(jì)信息系統(tǒng)審計(jì)的定義、目標(biāo)、特點(diǎn)、策略、內(nèi)容； 會(huì)計(jì)信息系統(tǒng)的審計(jì)過程，過程中每個(gè)階段的主要內(nèi)容和步驟； 會(huì)計(jì)信息系統(tǒng)審計(jì)中的用的手工審計(jì)技術(shù)和計(jì)算機(jī)輔助審計(jì)技 術(shù)。然而，信息系統(tǒng)的應(yīng)用又帶來了與以往不同的風(fēng)險(xiǎn)。 僅就信息處理方面，可能的風(fēng)險(xiǎn)列舉如下： 竊，其損失將難以估價(jià)。操作系統(tǒng)：操作系統(tǒng)是支持系統(tǒng)運(yùn)行、保障數(shù)據(jù)安全、協(xié)調(diào)處理業(yè)務(wù)和聯(lián)機(jī)運(yùn)行的關(guān)鍵部分，如果遭到攻擊和破壞，將會(huì)造成系統(tǒng)運(yùn)行的崩潰。硬件：計(jì)算機(jī)硬件本身具有被破壞、盜竊的可能。 因此，計(jì)算機(jī)所處理的信息將以電磁波的形式向周圍輻射，只要接收到這些電磁波，就能復(fù)現(xiàn)它的內(nèi)容，造成信息的失密。