《内部审计学(第2版)-习题及答案 ch11 信息系统审计.docx》由会员分享,可在线阅读,更多相关《内部审计学(第2版)-习题及答案 ch11 信息系统审计.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第11章信息系统审计1 .简述信息系统审计的概念。信息系统审计(Information Systems Audit, ISA),简称IS审计,关于信息系统审计的概 念到目前为止在世界范围内尚没有形成完全统一的概念界定,当前比较具有代表性的概念界 定有以下几种。(1) “信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数 据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程” (Ron Weber, 1999) o (2) “为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三 方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审
2、计对象的最高 领导,提出问题与建议的一连串的活动”(日本通产省,1996)。(3)我国内部审计具体准则第2203 号将信息系统审计界定为:“内部审计机构和内部审计人员对组织的信息系统及其相关的信 息技术内部控制和流程所进行的审查与评价活动(4)中国内部审计协会2021年1月发布 的第3205号内部审计实务指南一一信息系统审计将信息系统审计界定为:“内部审计机 构和内部审计人员对组织信息系统建设的合法合规性、内部控制的有效性、信息系统的安全 性、业务流程的合理有效性、信息系统运行的经济性所进行的检查与评价活动。”2 .简述内部审计机构在组织信息系统审计中的职责和义务(包括但不限于)包括 的内谷。
3、编制组织信息系统审计中长期规划。编制组织信息系统审计年度计划、预算及审计资源计划。制定组织的信息系统审计相关制度及流程等。(4)按信息系统审计规章制度有计划地开展相关业务。承担对信息系统控制设计和执行有效性评估的责任(6)做好与组织内外相关机构和人员的沟通协调工作。3 .解释信息系统审计报告。在完成信息系统审计的证据收集和审计程序的实施之后,内部审计人员应当运用专业判断, 综合收集到的相关证据,形成审计意见,出具审计报告。审计报告中需对组织信息系统的安 全性、可靠性、有效性和效率性发表审计意见,并向管理层提出有关信息系统内部控制和运 行管理方面的问题及改进措施,以促进组织信息系统的健全与完善,
4、实现信息系统审计的目 标。4 .简述内部审计人员应当考虑下列控制要素中与信息技术相关的内容。(一)控制环境内部审计人员应当关注组织的信息技术战略规划对业务战略规划的契合度、信息技术治理制 度体系的建设、信息技术部门的组织结构和关系、信息技术治理相关职权与责任的分配、信 息技术人力资源管理、对用户的信息技术教育和培训等方面。(二)风险评估内部审计人员应当关注组织风险评估的总体架构中信息技术风险管理的框架、流程和执行情 况,信息资产的分类以及信息资产所有者的职责等方面。(三)信息与沟通内部审计人员应当关注组织的信息系统架构及其对财务、业务流程的支持度,董事会或最高 管理层的信息沟通模式,信息技术政
5、策/信息安全制度的传达与沟通等方面。(四)内部监督内部审计人员应当关注组织的监控管理报告系统、监控反馈、跟踪处理程序及组织对信息技 术内部控制的自我评估机制等方面。5 .简述测试数据法的概念。测试数据法又叫模拟数据法,是一种有效的、常用的、对信息系统的功能进行审查的方法。 其目的在于确定被审计单位的计算机程序能否正确处理所发生的有效或无效的经济事项为 达到这一目的,内部审计人员要预先编制一些不同类型的经济业务输入被审计单位的信息系 统中,并在自己的控制下进行处理。模拟数据的使用可以有两种方式:(1)模拟数据与实际数 据共同运行,这种方式使测试能够在真实的环境下进行,但也有可能对被审计单位的真实数 据造成影响;(2)只运行模拟数据,这种方式不会对被审计单位的实际数据造成影响,但内部 审计人员必须确定取得的程序副本与原版程序内容完全相同。