第05章 信息技术对审计的影响(2014)

第五章信息技术对审计的影响（课后作业）

一、单项选择题

1.信息技术在企业中的应用改变了（）。

A.财务报表审计目标

B.风险评估的原则性要求

C.基本审计原则

D.内部控制的形式及内涵

2.随着信息技术的发展，企业内部控制在许多方面都发生了变化，但完善的内部控制的（）并没有发生改变。

A.目标

B.内涵

C.形式

D.性质

3.如果注册会计师仅依赖信息系统的人工控制，并且此类人工控制不依赖系统所生成的信息或报告，则注册会计师的以下做法中，恰当的是（）。

A.不需要了解和评估系统环境

B.不需要验证人工控制

C.需要验证自动化应用控制

D.不需要了解和验证系统一般性控制

4.关于注册会计师在确定审计范围时对信息技术的考虑，下列表述中正确的是（）。

A.在信息技术环境下，审计工作与对系统的依赖程度是间接关联的

B.注册会计师对业务流程复杂程度和信息系统复杂程度的评估过程包含大量的职业判断

C.信息技术环境复杂意味着信息系统是复杂的

D.信息技术审计的范围与企业在业务流程及信息系统相关方面的复杂度负相关

5.下列关于信息技术应用控制与信息技术一般控制的相关说法，恰当的是（）。

A.信息技术一般控制造成的影响程度比自动系统控制要显著得多

B.所有的信息技术一般控制都会有一个人工控制与之相对应

C.信息技术应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制

D.信息技术应用控制缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改，以至于系统接受不准确的录入数据

6.在信息技术一般控制中，同时属于程序开发和程序变更包括的要素的是（）。

A.测试和质量确保

B.项目启动、分析和设计

C.数据迁移

D.对维护活动的管理

7.在审计中，最广泛地应用计算机辅助审计技术的领域是（）。

A.风险评估程序

B.控制测试

C.实质性程序

D.总体复核

二、多项选择题

1.信息系统的使用会给企业的管理和会计核算程序带来的重要变化包括（）。

A.计算机文档代替了纸质日记账和分类账

B.计算机显示屏和电子影像代替了纸质凭证

C.固定的定期报告代替了灵活多样的报告

D.系统问题的存在比偶然性误差减少

2.注册会计师在确定审计策略时，需要结合被审计单位的（），对信息技术审计范围进行适当考虑。

A.业务流程复杂度

B.信息系统复杂度

C.系统生成的交易数量

D.信息和复杂计算的数量

3.下列各项中，属于采用自动控制的优势的有（）。

A.自动控制能够有效处理大流量交易及数据

B.自动控制比较容易被绕过

C.自动信息系统可以提高信息的及时性、准确性

D.自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平

4.信息技术一般控制包括（）。

A.程序开发和变更

B.程序和数据访问

C.计算机运行

D.访问限制

5.如果注册会计师在审计中依赖自动信息系统，则可能给企业带来下列（）方面的重大错报风险。

A.信息系统可能会对数据进行错误处理

B.数据丢失风险或数据无法访问风险

C.不适当的人工干预

D.降低管理层对企业业务活动的监督水平

6.下列关于运用计算机辅助审计技术产生的影响的说法中，合理的有（）。

A.可以对报告数据的准确性进行测试

B.能够提高审阅大量交易的效率

C.不会提高审阅工作的效果

D.在连续审计中可以节约审计时间和成本

7.由于电子表格能够非常容易进行修改，并可能缺少控制活动，所以电子表格往往面临的重大固有风险和错误包括（）。

A.输入错误

B.逻辑错误

C.计算错误

D.输出错误

参考答案及解析

一、单项选择题

1.

【答案】D

【解析】信息技术在企业中的应用并不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求（选项B），基本审计准则（选项C）和财务报告审计目标（选项A）在所有情况下都适用。

2.

【答案】A

【解析】随着信息技术的发展，内部控制虽然在形式及内涵方面发生了变化，但根据内部控制的概念，完善的内部控制的目标并没有发生改变，选项A正确。

3.

【答案】D

【解析】如果注册会计师仅依赖信息系统的人工控制，并且此类人工控制不依赖系统所生成的信息或报告，注册会计师需要了解和评估系统环境，需要验证人工控制，不需要验证自动化应用控制，所以选项ABC均错误，参见教材的信息系统审计关联范围表。

4.

【答案】B

【解析】在信息技术环境下，审计工作与对系统的依赖程度是直接关联的，注册会计师需要全面考虑其关联关系，从而可以准确定义相关的信息系统审计范围，选项A错误。信息技术环境复杂并不一定意味着信息系统是复杂的，反之亦然，选项C错误。信息技术审计的范围与企业在业务流程及信息系统相关方面的复杂度正相关，选项D错误。

5.

【答案】C

【解析】自动系统控制造成的影响程度比信息技术一般控制要显著得多，并且需要进一步的人工调査，选项A不正确。所有的信息技术应用控制都会有一个人工控制与之相对应，选项B不正确。程序变更控制缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改，以至于系统接受不准确的录入数据，而程序变更属于信息技术一般控制的范畴，所以选项D不正确。

6.

【答案】A

【解析】选项BC属于程序开发包括的要素，选项D属于程序变更包括的要素。

7.

【答案】C

【解析】最广泛地应用计算机辅助审计技术的领域是实质性程序，特别是在与分析程序相关的方面。选项C正确。

二、多项选择题

1.

【答案】AB

【解析】信息系统的使用，会给企业的管理和会计核算程序带来很多重要的变化，包括：（1）计算机输入和输出设备代替了人工记录；

（2）计算机显示屏和电子影像代替了纸质凭证（选项B）；

（3）计算机文档代替了纸质日记账和分类账（选项A）；

（4）网络通信和电子邮件代替了公司间的邮寄；

（5）管理需求固化到应用程序之中；

（6）灵活多样的报告代替了固定的定期报告（选项C错误）；

（7）数据更加充分，信息实现共享；

（8）系统问题的存在比偶然性误差更为普遍（选项D错误）。

2.

【答案】ABCD

【解析】四个选项均正确，除了四个选项外，还包括信息技术环境规模和复杂度，注册会计师需要结合这五个方面，对信息技术审计范围进行适当考虑。

3.

【答案】ACD

【解析】自动控制能为企业带来以下好处：

（1）自动控制能够有效处理大流量交易及数据，因为自动信息系统可以提供与业务规则―致的系统处理方法（选项A）；

（2）自动控制比较不容易被绕过；

（3）自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离；

（4）自动信息系统可以提高信息的及时性、准确性，并使信息变得更易获取（选项C）；（5）自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平（选项D）。

4.

【答案】ABC

【解析】选项D属于信息技术应用控制关注的信息处理目标的四要素之一，所以不正确。

5.

【答案】ABC

【解析】选项D表述错误，正确的表述是，自动信息系统可以提高管理层对企业业务活动及其相关政策的监督水平，这属于自动控制为企业带来的好处，并不是带来的重大错报风险。

6.

【答案】ABD

【解析】计算机辅助审计技术不仅能够提高审阅大量交易的效率，而且计算机不会受到过度工作的影响（而注册会计师在审阅了大量的一页接一页的交易后很容易产生疲劳），从这个意义上讲，计算机辅助审计技术还可以使审阅工作更具效果。所以选项C不正确。

7.

【答案】AB

【解析】由于电子表格能够非常容易进行修改，并可能缺少控制活动，所以电子表格往往面临的重大固有风险和错误包括输入错误、逻辑错误、接口错误和其他错误，不包括计算错误和输出错误，所以正确的选项是AB。

第30讲_信息技术对审计的影响(2)

第三节对审计过程和审计范围的影响 一、信息技术对审计过程的影响 信息技术在企业中的应用并不改变注册会计师制定审计目标，也不改变风险评估和了解内部控制的原则性要求，审计准则和财务报告审计目标在所有情况下都适用。 但是，注册会计师必须更深入了解信息技术应用范围和性质，因为系统的设计和运行对审计风险的评价、业务流程和控制的了解、审计工作的执行以及需要收集的审计证据的性质都有直接的影响。 归纳起来，信息技术对审计过程的影响主要体现在以下方面： 1.对审计线索的影响 数据存储介质、存取方式以及处理程序等。 2.对审计技术手段的影响 注册会计师要掌握相关信息技术，将其作为有力的审计工具。 3.对内部控制的影响 注册会计师需要对被审计单位信息技术内部控制进行审查与评价。 4.对审计内容的影响 审计内容包括对信息化系统的处理和相关控制功能的审查。 5.对注册会计师的影响 需要熟悉信息系统的应用技术、结构和运行原理，有必要对信息化环境下的内部控制作出适当的评价。 二、信息技术审计范围的确定 信息技术环境下，审计范围与对系统的依赖程度直接关联。 具体来说，信息技术审计范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比，并受到信息技术环境规模和复杂度的影响。 因此，注册会计师在确定信息技术审计范围时，需要评价下列内容： 1.业务流程的复杂度 2.信息系统的复杂度 3.信息技术环境的规模和复杂度 （一)评估业务流程的复杂度 对业务流程复杂度的评估不是一个纯粹客观的过程，需要注册会计师的职业判断。 注册会计师可以考虑以下因素，对业务流程复杂度作出判断： 1.流程是否涉及过多人员及部门，并且相关人员及部门之间的关系复杂且界限不清； 2流程是否涉及大量操作及决策活动；

信息安全审计报告

涉密计算机安全审计报告 审计对象：xx 计算机审计日期：xxxx 年xx 月xx 日审计小组人员组成：：xx 门：xxx ： xxx 部门：xxx 审计主要容清单： 1. 安全策略检查2. 外部环境检查 3. 管理人员检查审计记篇二：审计报告格式审计报告格式 一、引言随着网络的发展，网络信息的安全越来越引起世界各国的重视，防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用，但是这些信息安全产品都是为了防御外部的入侵和 窃取。随着对网络安全的认识和技术的发展，发现由于部人员造成的泄密或入侵事件占了很大的比例， 所以防止部的非法违规行为应该与抵御外部的入侵同样地受到重视，要做到这点就需要在网络中实现对 网络资源的使用进行审计。 在当今的网络中各种审计系统已经有了初步的应用，例如：数据库审计、应用程序审计以及网络信息审计等，但是，随着网络规模的不断扩大，功能相对单一的审计产品有一定的局限性，并且对审计信 息的综合分析和综合管理能力远远不够。功能完整、管理统一，跨地区、跨网段、集中管理才是综合审 计系统最终的发展目标。 本文对涉密信息系统中安全审计系统的概念、容、实现原理、存在的问题、以及今后的发展方向做出了讨论。 二、什么是安全审计国通常对计算机信息安全的认识是要保证计算机信息系统息的性、完整性、可控性、可用性和不可否认性（抗抵赖），简称"五性" 。安全审计是这"五性"的重要保障之一，它对计算机信息系统中的所有网络资源（包括数据库、主机、操作系统、安全设备等）进行安全审计， 记录所有发生的事件，提供给系统管理员作为系统维护以及安全防的依据。安全审计如同银行的监控系统，不论是什么人进出银行，都进行如实登记，并且每个人在银行中的行动，乃至一个茶杯的挪动都被 如实的记录，一旦有突发事件可以快速的查阅进出记录和行为记录，确定问题所在，以便采取相应的处 理措施。 近几年，涉密系统规模不断扩大，系统中使用的设备也逐渐增多，每种设备都带有自己的审计模块，另外还有专门针对某一种网络应用设计的审计系统，如：操作系统的审计、数据库审计系统、网络 安全审计系统、应用程序审计系统等，但是都无法做到对计算机信息系统全面的安全审计，另外审计数 据格式不统一、审计分析规则无法统一定制也给系统的全面综合审计造成了一定的困难。如果在当前的 系统条件下希望全面掌握信息系统的运行情况，就需要对每种设备的审计模块熟练操作，并且结合多种 专用审计产品才能够做到。 为了能够方便地对整个计算机信息系统进行审计，就需要设计综合的安全审计系统。它的目标是通过数据挖掘和数据仓库等技术，实现在不同网络环境中对网络设备、终端、数据资源等进行监控和管 理，在必要时通过多种途径向管理员发 出警告或自动采取排错措施，并且能够对历史审计数据进行分析、处理和追踪。主要作用有以下几个方面： 1. 对潜在的攻击者起到震慑和警告的作用; 2. 对于已经发生的系统破坏行为提供有效的追究证据; 3. 为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞; 4. 为系统管理员提供系统的统计日志，使系统管理员能够发现系统性能上的不足或需要改进和加强的地方。 三、涉密信息系统安全审计包括的容《中华人民国计算机信息系统安全保护条例》中定义的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和 规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。涉密计算机信息系统（以下简称" 涉密信息

第五章 信息技术对审计的影响-信息技术对审计过程的影响

2015年注册会计师资格考试内部资料 审计 第五章 信息技术对审计的影响 知识点：信息技术对审计过程的影响 ● 详细描述： （一）不改变 信息技术在企业中的应用并不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求，基本审计准则和财务报告审计目标在所有情况下都适用。 （二）改变 信息技术对审计过程的影响主要体现在以下几个方面： 1.对审计线索（轨迹）的影响 在信息技术环境下，从业务数据 的具体处理过程到报表的输出都由计算机按照程序指令完成，数据均保存在磁性介质上，从而会影响到审计线索，如数据存储介质、存取方式以及处理程序等。 2.对审计技术手段的影响 随着信息技术的广泛应用，审计人员 需要掌握相关信息技术，把信息技术当作一种有力的审计工具。 3.对内部控制的影响 在高度电算化的信息环境中，业务活动和 业务流程引发了新的风险，从而使具体控制活动的性质有所改变。 4.对审计内容的影响 信息系统的特点及固有风险决定了信息化 环境下审计的内容包括对信息化系统的处理和相关控制功能的审查。 5.对审计人员的影响 信息技术在被审计单位的广泛应用要求注 册会计师一定要具备相关信息技术方面的知识。注册会计师必须对系统内的风险和控制都非常熟悉，然后对审计的策略、范围、方法和手段做出相应的调整，以获取充分、适当的审计证据，支持发表的审计意见。 例题： 1.关于信息技术给审计过程带来的影响，以下表述中，恰当的有（）。 A.信息技术的发展从根本上改变了企业内部控制目标 B.信息技术使企业业务数据处理由计算机按照程序指令完成，影响审计线索 C.信息技术在被审计单位的广泛应用对注册会计师应当具备相关信息技术方

审计工作底稿编制要求内容

审计工作底稿编制要求 1.总体要求 注册会计师编制的审计工作底稿，应当使得未曾接触该项审计工作的有经验的专业人士清楚了解：按照审计准则和相关法律法规的规定实施的审计程序的性质、时间安排和范围；实施审计程序的结果和获取的审计证据；审计中遇到的重大事项和得出的结论，以及在得出结论时作出的重大职业判断。 2.审计工作底稿构成 2.1审计工作底稿可以以纸质、电子或其他介质形式存在，通常包括： (1)审计业务约定书 (2)总体审计策略与审计总结 (3)具体审计计划 (4)程序表 (5)客户填报明细表及提供的未审财务报表、审计报告 (6)审定表 (7)调查访谈问询表或记录 (8)分析表及分析程序，如交易和余额分析，重要比率和趋势分析等 (9)核对及计算表 (10)抽样检查表 (11)询证函回函客户声明或说明 (12)观察及监盘或抽盘记录 (13)问题讨论与沟通 (14)咨询记录 (15)有关重大事项的往来函件 (16)客户文件记录摘要与复印件（如合同协议等），这些文件包括：企业法律和组织结构信息，重要的法律文件、协议和会议纪要等 (17)项目组及所内部审批文件 (18)审计人员执行审计的过程记录，如对执行审计程序的性质、时间、范围和结果的记录；由其他审计师审计的对财务报表组成部分所执行的记录；同其他审计师、专家和其他第三方交流的记录等

(19)审计人员获取的审计证据，如关于了解会计和内控系统的证据、重要审计领域审计结论 (20)其他有助于形成审计结论的资料 2.2关于程序表 本底稿包括的审计程序系标准程序,在实际工作中，项目经理应根据被审计单位具体情况裁剪审计程序表，审计助理人员根据裁剪后的审计程序表实施审计程序，即不需要实施的审计程序应当删除，追加的审计程序应当补充至程序表中。 如何选择实施审计程序非常重要，总体原则是质量与效率并重，即执行的程序恰到好处，以最少的工作量获取能够支持审计结论的充分适当审计证据。程序表中列举的程序执行的详略程度取决于： ——风险评估结果 ——审计对象的复杂程度 ——重要性 ——审计人员的专业能力和经验 2.3关于明细表 明细表系会计科目审计的总导引底稿，由被审计单位提供，地位十分重要。一般情况下，明细表尽可能填列详细些。对于客户已经编制了明细表的，取得项目经理分拆的本科目明细表，并转换为底稿版；对于客户未编制明细表的，按照项目经理下发的模板填写各科目明细表。 本所“企业填报明细表”单列于工作底稿中，便于审计人员进场前或进场后将该空白明细表提供给审计客户，由被审计单位填报，以提高审计工作效率。 2.4关于审定表 (1)未审数：未审数应确保与被审计单位最终提供的已盖章未审报表数据相一致。 (2)调整数：在底稿编制人移交底稿至项目经理前，如客户已确定是否调整，则应将调整情况写到调整数当中；如在底稿编制人移交底稿至项目经理前，客户尚未确定是否调整，则应先假设客户同意调整，再将调整情况写到调整数当中。如底稿编制人移交底稿至项目经理后，客户不同意进行调整，应修改相关底稿，以与最终审定报表一致。 (3)审定数：根据未审数、调整数的确定而确定。 (4)审计过程中识别出的错报事项：即审计调整分录过入，并简要说明错报调整的原因。

信息安全审计管理程序(含表格)

信息安全审计管理程序 （ISO27001-2013） 1、目的 评价信息安全管理和实践的原则和控制，以维持公司期望的信息安全水平。2、适用范围 适用于公司的所有管理人员和员工，以及所有为本公司工作，同时接触公司的信息资源的外来人员。 3、术语和定义 无 4、职责和权限 在信息安全委员会的统一组织下实施。 5、工作流程 审计包括两种检查方式： a)自我评估 b)内部/外部审计 5.1自我评估 为保持各部门内部良好的信息安全管理状态及第一时间发现和处理不符合现

象，确定各控制措施的有效性，要求每个部门进行信息安全管理和实践和自我评估并根据需求采取纠正措施。 自我评估通常在信息安全委员会的统一安排下，由各部门负责人组织实施。 自我评估通常每年至少进行一次。除此以外，为了提高部门内信息安全管理水平，部门负责人也可以指定其认为必要和合适的时间进行自我评估。 各部门结合本部门的要求和工作实际，制定适合本部门的自我评估的检查表并实施，但必须包括对控制措施符合性和有效性的评估。 自我评估的结果要报告给信息安全委员会，由信息安全委员会确定纠正措施的计划并指导实施。纠正措施实施计划包括： a)对纠正措施的简单描述，包括当前控制措施与和要达到的目标之间的差距分析； b)纠正措施的实施时间要求； c)纠正措施的实施负责人。 5.2内部/外部审计 信息安全委员会根据业务活动的安全需求，确定是否进行内部/外部审计。在一个年度内，若没有进行自我评估，则必须进行一次内部/外部审计。 由信息安全委员会确定审计人员。为了实现审计的目的，内部审计人员必须是具有掌握最新信息技术并了解公司信息安全管理计划的人或组织。一般由内审员承担。

信息技术对审计的影响

第一编审计基本原理——第五章信息技术对审计的影响 考情分析 本章介绍了现代审计中的一个重要的内容——信息技术审计，但仅仅涉及到一些基本概念并未深入展开。建议复习中应当结合第7章和8章的相关内容进行掌握。 本章涉及到《中国注册会计师审计准则第1241号——对被审计单位使用服务机构的考虑》，课程内容对此进行了扩展补充，建议进行重点关注及学习。 目录 1.信息技术对企业的影响 2.信息技术对审计的影响 3.对企业利用服务机构的考虑 知识点信息技术对企业的影响 1.信息技术对内部控制的影响 2.三个层面的信息技术控制 PART 01 信息技术对内部控制的影响 1.信息技术的概念 信息技术是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。 2.信息技术和财务报告 信息系统形成的信息质量影响企业编制财务报告、管理企业活动和做出适当的管理决策。 3.有效的信息系统 ①识别和记录全部授权交易 ②及时、详细记录交易内容，并在财务报告中对全部交易进行适当分类 ③衡量交易价值，并在财务报告中适当体现相关价值 ④确定交易发生期间，并将交易记录在适当的会计期间 ⑤将相关交易信息在财务报告中作适当披露 注册会计师在进行财务报告审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量。 财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的，所以注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制等四个方面。 4.自动控制的好处 ●能够有效处理大流量交易及数据 ●自动控制比较不容易被绕过 ●相关安全控制可以实现有效的职责分离 ●提高信息的及时性、准确性，信息变得更易获取 ●可以提高管理层对企业业务活动及相关政策的监督水平 5.信息技术的特定风险 ●可能会对数据进行错误处理 ●可能会去处理那些本身就错误的数据 ●安全控制如果无效，会增加对数据信息非授权访问的风险 ●数据丢失风险或数据无法访问风险 ●不适当的人工干预，或人为绕过自动控制 随着信息技术的发展，内部控制虽然在形式及内涵方面发生了变化，但内部控制的目标并没有发生改变。 PART 02 三个层面的信息技术控制 三个层面的信息技术控制：公司层面信息技术控制；信息技术一般控制；信息技术应用控制

17网络信息中心 信息安全审计管理制度

X 网络信息中心 信息安全审计管理制度

目录 第一章总则 (3) 第二章人员及职责 (3) 第三章日志审计的步骤 (4) 第四章日志审计的目标和内容 (5) 第五章管理制度和技术规范的检查步骤 (7) 第六章管理制度和技术规范的检查内容 (8) 第七章检查表 (8) 第八章相关记录 (9) 第九章相关文件 (9) 第十章附则 (9) 附件一：体系管理制度和技术规范控制点重点检查的内容及方法 (9)

第一章总则 第一条为了规范X网络信息中心的内部审计工作，建立并健全网络信息中心内部的审计制度，明确内部审计职责，通过对人工收集到的大量审计行为记录进行检查，以监督不当使用和非法行为，并对发生的非法操作行为进行责任追查。同时根据X的各种与信息安全的相关的制度和技术手段进行检查,确保X的由网络信息中心管理的信息系统设备和应用系统正常、可靠、安全地运行； 第二条包括对各系统日志的审计和安全管理制度及技术规范符合性检查。 第二章人员及职责 第三条本制度指定X网络信息中心审计组作为X的信息安全审计组织，负责实施X内部审核，在聘请外部审计组织参与的情况下，网络信息中心审计组协助外部第三方进行审核；审计组的工作应该直接向信息安全领导小组汇报；实施独立审核，确保信息安全管理系统各项控制及组成部分按照策略要求运行良好，确保信息安全管理体系的完整性、符合性和有效性； 第四条与审计制度相关的人员分为审计人和被审计人。审计人除了网络信息中心的信息技术审计员外，还需设立信息安全协调员以指导和配合信息技术审计员的工作。被审计人及系统为X的信息安全执行组人员，包括X市招考热线系统、内部网络管理系统、日志管理系统、机房视频监控系统和其相关的管理、维护和使用人员等； 第五条网络信息中心的审计相关人员根据X规划战略、年度工作目标，以及上级的部署，拟订审计工作计划，报经X领导批准后实施审计工作。除年度审计计划外，也可根据工作需要或X领导的要求配合上级部进行非定期的专项审计、后续审计等其他审计事项； 第六条信息安全审计员的角色和职责 本着安全管理权限分离的原则，信息安全审计员岗位要独立于其他角色管理员和各类系统使用人员。信息安全审计员和本制度相关职责如下： （一）负责X的信息安全审计制度的建设与完善工作； （二）信息安全审计员要对人工收集到的大量审计行为记录进行检查，以监督对X的相关信息系统的不当使用和非法行为； （三）定期执行安全审计检查，对系统的安全状况进行分析评估，向上级主管提供系统安全状况审计报告和改进措施等。 第七条 X网络信息中心的信息安全领导和本制度相关职责是：

信息技术对财务报表审计的影响

信息技术对财务报表审计的影响 摘要：文章基于信息管理、财务管理相关理论，采用案例分析法、理论联系实际的方法，以信息技术对财务报表审计的影响为题展开研究，研究表明，在大数据时代下，信息技术可以提高财务报表审计的速度和准确性，大大减轻财务部门内审工作人员的工作压力，提高了工作效率。文章通过对现状分析、案例分析，发现其存在的问题，并提出解决方案。 关键词：信息管理；案例分析法；信息技术；财务报表审计 一、引言 自从互联网与信息技术普及以来，财务会计由做手工账转变为利用会计电算化进行办公，自此，在也没有看到账房先生点着油灯打算盘了。科技的进步极大地解放了生产力，在会计领域也是如此，通过相关会计核算软件，会计工作人员只需要将凭证、单据、发票简单分类处理后录入系统即可，只要录入时没有出现错误，进入系统后，计算机会进行自动核算。这淘汰了一部分年龄大并且对计算机不熟悉的会计从业者。智能时代的来临，让一切变得更加猝不及防，人工智能机器人可以自动给扫描凭证、单据、发票扫描，直接分类核算，64位密集纠错，甚至连简单的审计都免掉了。这也给财务人员造成恐慌，大面积的失业会不会提前来临？信息技术、人工智能的发展对会计、审计的工作人员又产生什么影响？本文在信息管理、财务管理的理论基础上，对信息技术及财务报表审计的影响展开研究，通过对现状分析、案例分析，发现其存在的问题，并提出相关建议。 二、现状 随着互联网信息技术的快速发展，对财务报表的内部审计和外部审计方法模式上也由传统的纯人工手工查账审计向人机协作审计模式转变。企业内部审计，主要包括确定资产存在性、判断资产计价的公允性、避免过分高估或者低估资产、测试收入成本和费用、分析是否符合会计政策的要求。其中，判断资产的公允性以及测试收入成本费用涉及到审查数据核算的计算机可以快速扫描输入、进行运算、结果输出，省去了大量的时间成本和人工的机会成本。外部网络审计是指审计人员对被审计单位进行审计时，不必像之前一般对着如山般的账簿进行核算审查，常常需要长时间高强度工作，而现在只需要利用互联网和现代信息技术，通过人机协作的模式对被审计单位的财务报表合规性、真实性和有效性进行远程审计。目前，随着电子商务的蓬勃兴起，越来越多商家选择利用计算机网络依靠商务平台进行的交易和商务服务活动，主要表现在商务交易不再是先看货，然后一手交钱一手交货；商务服务也不单单依靠纸面文件以及单据的传送，而是借助于计算机技术和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算过程。电子商务更大程度上依托互联网的特点在审计工作的范围、内容、可行性、风险等方面都产生了重大影响。 三、案例分析 目前，墨西哥国家税务总局将信息技术对财务报表的审计转变为一种新的方式并且在2016年7月通过最高法院确保了其合宪性。即通过互联网电子审计，税务当局可以通过电子方式执行监督与审计流程，并通过电子方式与纳税人沟通，纳税人可以通过申请AcuerdoConclusivo协议，确保其被审计材料在保护状态，纳税人也可以利用这个渠道寻求税务帮助，通过协商的手段，解决被审计纳税人与税务局之间存在的分歧，避免了耗时长和费用贵的申诉流程。墨西哥国家税务总局给人口众多的发展中国家一个很好的示范，行政事业单位率先进行改革，从法律制度上承认信息技术对财务报表审计的合法性与合规性，并且给予技术支持保证信息安全。这大大减少了人们使用的后顾之忧，有利于越来越多的会计师事务所、审计机构进行转型，更大程度上借助网络信息技术，对被审计单位进行远程网络审计。 四、问题分析 （一）电磁化会计信息不易保存 毋庸置疑，随着无纸化办公的进程加快，传统的纸质凭证、账簿、报表可能会被电子会计信息代替。电子会计信息是指将会计信息储存在网络系统中，很显然这比纸质的更易被破坏。如果保存不好，即使从网络系统中存储在磁性介质上，会计信息依然会因介质的破坏而丢失。而且值得注意的是，存储风险会因为时间加长变大，如果数据丢失或大面积泄露，不仅增加了审计的难度而且会给企业造成无法预估的损失。 （二）忽视网络信息系统审查 在信息技术广泛应用的大背景下，除了对传统财务内容进行审计外，还需要对信息系统开发、运行、控制环节进行审查。尤其在电子商务环境下，对互联网的依赖程度更大，并且固有的技术风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查，以证实其业务处理的真实性、安全性、合法性。大多数企业忽视对网络信息系统的审查，这使审计信息可能会出现一定程度的偏差甚至是错误。由于全面依靠互联网信息技术，交易与金钱往来都是在网络系统各工作站上完成的，因此，审计应渐渐从事后审计转为实时审计，全方位地评价网络交易的安全性以及财务报告存在的风险要素，从而降低经营风险、提高审计质量。

信息安全审计管理制度

信息安全审计管理制度

版本变更记录

1 目的 为加强我公司信息安全及服务水平，保障信息安全及业务安全，清晰了解我公司系统运行状况，特制订本制度。 2 适用范围 本制度适用于公司所有部门及相关审计人员。 4 安全审计管理办法 （1）审计原则：对重要系统、核心设备、规章制度、技术要求等进行审计； （2）各部门对本部门需要审计的内容进行识别，指定专人作为审计管理员，专管本部门审计事宜； （3）信息中心安全审计员统筹公司安全审计工作，各部门审计管理员负责本部门的安全审计事宜，每月对审计数据进行统计分析，向信息中心汇报审计结果； （4）信息中心安全审计员根据各部门审计管理员的审计汇报结果，进行抽查； （5）重要日志（包括但不限于系统日志、数据库日志、业务日志、服务器审计日志、阿里云安全服务日志等）需保留至少6个月以上。

5 安全审计内容 5.1 网络安全审计 （1）对登录阿里云管理平台的用户进行审计，包括用户行为、用户权限、账户是否过期等； （2）阿里云安全服务应用防火墙相关安全日志； （3）安骑士安全监测日志及补丁修复日志； （4）数据库审计服务相关日志； （5）堡垒机用户操作日志。 5.2 服务器操作系统审计 （1）对系统登录进行审计，审计用户的登录情况，审计内容包括登陆时间、登陆用户等； （2）对服务器操作进行审计，审计用户在服务器上的操作，审计内容包括：用户、操作、事件及事件结果等； （3）对操作系统进行综合审计，审计系统的配置信息和运行情况，包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等； （4）对系统进程进行审计，排查异常进程、未知进程。 5.3 数据库安全审计 （1）对数据库操作进行审计，分析数据库中数据操作语法，审计数据库中对某个表、某个字段和视图进行的操作；

第5章信息技术对审计的影响课后作业

第五章信息技术对审计的影响 一、单项选择题 1. 以下关于信息技术的说法中，错误的是（）。 A.广义上讲，凡是能扩展人类信息功能的技术都是信息技术 B.信息技术的实现是依靠电子计算机和现代通信手段 C.光盘技术、计算机技术、通信技术是现代信息技术的核心 D.信息技术在改造被审计单位内部控制的同时，也产生了特定的风险 2. 信息技术在企业中的应用改变了（）。 A.财务报表审计目标 B.风险评估的原则性要求 C.审计准则 D.内部控制的形式 3. 以下对信息技术一般控制和应用控制的相关表述中，错误的是（）。 A.如果注册会计师计划依赖自动应用控制，则需要对相关的信息技术一般控制进行验证 B.有效的信息技术一般控制确保了应用系统控制得以持续有效地运行 C.信息技术应用控制一般要经过输入、处理及输出等环节 D.如果注册会计师不依赖自动控制，则无需了解与审计相关的信息技术一般控制和应用控制 4. 以下对计算机辅助审计技术的运用的说法中，错误的是（）。 A.计算机辅助审计技术能提高审计工作的效率和效果 B.计算机辅助审计技术最广泛地运用于实质性程序，特别是细节测试 C.计算机辅助审计技术也可用于测试控制的有效性 D.计算机辅助审计技术有助于详审海量数据，也可用于辅助对舞弊的检查工作 5. 由于电子表格能够非常容易进行修改，并可能缺少控制活动，所以电子表格面临的重大固有风险和错误，其中不包括（）。 A.输入错误 B.逻辑错误 C.计算错误 D.接口错误 6. 常见的系统自动控制和信息技术应用控制审计关注点不包括（）。 A.系统自动生成报告 B.系统配置和科目映射 C.接口控制 D.程序变更 7.

信息安全审计报告

涉密计算机安全保密审计报告 审计对象：xx计算机审计日期：xxxx年xx月xx日审计小组人员组成：姓名：xx 部门：xxx 姓名：xxx 部门：xxx 审计主要内容清单： 1. 安全策略检查 2. 外部环境检查 3. 管理人员检查 审计记录 篇二：审计报告格式 审计报告格式 一、引言 随着网络的发展，网络信息的安全越来越引起世界各国的重视，防病毒产品、防火墙、 入侵检测、漏洞扫描等安全产品都得到了广泛的应用，但是这些信息安全产品都是为了防御 外部的入侵和窃取。随着对网络安全的认识和技术的发展，发现由于内部人员造成的泄密或 入侵事件占了很大的比例，所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到 重视，要做到这点就需要在网络中实现对网络资源的使用进行审计。 在当今的网络中各种审计系统已经有了初步的应用，例如：数据库审计、应用程序审计 以及网络信息审计等，但是，随着网络规模的不断扩大，功能相对单一的审计产品有一定的 局限性，并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一，跨地 区、跨网段、集中管理才是综合审计系统最终的发展目标。 本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后 的发展方向做出了讨论。 二、什么是安全审计 国内通常对计算机信息安全的认识是要保证计算机信息系统中信息的机密性、完整性、 可控性、可用性和不可否认性(抗抵赖)，简称“五性”。安全审计是这“五性”的重要保障之 一，它对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进 行安全审计，记录所有发生的事件，提供给系统管理员作为系统维护以及安全防范的依据。 安全审计如同银行的监控系统，不论是什么人进出银行，都进行如实登记，并且每个人在银 行中的行动，乃至一个茶杯的挪动都被如实的记录，一旦有突发事件可以快速的查阅进出记 录和行为记录，确定问题所在，以便采取相应的处理措施。 近几年，涉密系统规模不断扩大，系统中使用的设备也逐渐增多，每种设备都带有自己 的审计模块，另外还有专门针对某一种网络应用设计的审计系统，如：操作系统的审计、数 据库审计系统、网络安全审计系统、应用程序审计系统等，但是都无法做到对计算机信息系 统全面的安全审计，另外审计数据格式不统一、审计分析规则无法统一定制也给系统的全面 综合审计造成了一定的困难。如果在当前的系统条件下希望全面掌握信息系统的运行情况， 就需要对每种设备的审计模块熟练操作，并且结合多种专用审计产品才能够做到。 为了能够方便地对整个计算机信息系统进行审计，就需要设计综合的安全审计系统。它 的目标是通过数据挖掘和数据仓库等技术，实现在不同网络环境中对网络设备、终端、数据 资源等进行监控和管理，在必要时通过多种途径向管理员发 出警告或自动采取排错措施，并且能够对历史审计数据进行分析、处理和追踪。主要作 用有以下几个方面： 1. 对潜在的攻击者起到震慑和警告的作用; 2. 对于已经发生的系统破坏行为提供有效的追究证据; 3. 为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行 为或潜在的系统漏洞; 4. 为系统管理员提供系统的统计日志，使系统管理员能够发现系统性能上的不足或需要 改进和加强的地方。

第05章 信息技术对审计的影响(2014)

第五章信息技术对审计的影响（课后作业） 一、单项选择题 1.信息技术在企业中的应用改变了（）。 A.财务报表审计目标 B.风险评估的原则性要求 C.基本审计原则 D.内部控制的形式及内涵 2.随着信息技术的发展，企业内部控制在许多方面都发生了变化，但完善的内部控制的（）并没有发生改变。 A.目标 B.内涵 C.形式 D.性质 3.如果注册会计师仅依赖信息系统的人工控制，并且此类人工控制不依赖系统所生成的信息或报告，则注册会计师的以下做法中，恰当的是（）。 A.不需要了解和评估系统环境 B.不需要验证人工控制 C.需要验证自动化应用控制 D.不需要了解和验证系统一般性控制 4.关于注册会计师在确定审计范围时对信息技术的考虑，下列表述中正确的是（）。 A.在信息技术环境下，审计工作与对系统的依赖程度是间接关联的 B.注册会计师对业务流程复杂程度和信息系统复杂程度的评估过程包含大量的职业判断 C.信息技术环境复杂意味着信息系统是复杂的 D.信息技术审计的范围与企业在业务流程及信息系统相关方面的复杂度负相关 5.下列关于信息技术应用控制与信息技术一般控制的相关说法，恰当的是（）。 A.信息技术一般控制造成的影响程度比自动系统控制要显著得多 B.所有的信息技术一般控制都会有一个人工控制与之相对应 C.信息技术应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制 D.信息技术应用控制缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改，以至于系统接受不准确的录入数据 6.在信息技术一般控制中，同时属于程序开发和程序变更包括的要素的是（）。 A.测试和质量确保 B.项目启动、分析和设计 C.数据迁移 D.对维护活动的管理 7.在审计中，最广泛地应用计算机辅助审计技术的领域是（）。 A.风险评估程序 B.控制测试 C.实质性程序 D.总体复核 二、多项选择题

信息安全审核知识试题汇编

ITSMS审核员考试审核知识试卷201606 一、单选题 1、对于目标不确定性的影响是（） A、风险评估 B、风险 C、不符合 D、风险处置 2、管理体系是（） A、应用知识和技能获得预期结果的本领的系统 B、可引导识别改进的机会或记录良好实践的系统 C、对实际位置、组织单元、活动和过程描述的系统 D、建立方针和目标并实现这些目标的体系 3、审核的特征在于其遵循（） A、充分性。有效性和适宜性 B、非营利性 C、若干原则 D、客观性 4、审核员在（）应保持客观性 A、整个审核过程 B、全部审核过程 C、完整审核过程 D、现场审核过程 5、如果审核目标、范围或准则发生变化,应根据（）修改审核计划 A、顾客建议 B、需要 C、认可规范 D。认证程序 6、在审核过程中，出现了利益冲突和能力方面的问题，审核组的（规模和组成）可能有必要加以调整。 A、审核员和技术专家 B、审核组长和审核员 C、规模和组成 D、实习审核员 7、从审核开始直到审核完成，（）都应对审核的实施负责。 A、管理者代表 B、审核方案人员 C、认证机构 D、审核组长 8、当审核不可行时，应向审核委托方提出（替代建议）并与受审核方协商一致。 A、合理化建议 B、替代建议 C、终止建议 D、调整建议 9、文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的（） A、目标和范围 B、方针和目标 C、方案和计划 D、标准和法规 10、在编制审核计划时，审核组长不应考虑一下方面（） A、适当的抽样技术 B、审核组的组成及其整体能力 C、审核对组织形成的风险 D、企业文化 11、对于初次审核和（），审核计划的内容和详略程度可以有所不同 A、监督审核。内部审核和外部审核 B、随后的审核、内部审核和外部审核 C、监督审核、再认证审核和例外审核 D、预审核、一阶段审核和二阶段审核 12、如果在审核计划所规定的时间框架内提供的文件（不适宜、不充分），审核组长应告知审核方案管理人员和受审核方 A、不适宜、不充分 B、不是最新版本 C、未经过审批 D、不完整、不批准

第九章 信息技术对审计的影响(完整版)

第三编审计基本原理 ——财务报表审计 第九章信息技术对审计的影响 讲解内容 本章考情分析 本章内容的学习需要重点理解并掌握以下五个问题：

1.信息技术对审计过程的影响（教材P182/9.1）； 2.在信息技术环境下，对自动化控制的依赖可能给企业带来的重大错报风险（教材P185/9.3）； 3.信息技术一般控制的环节（教材P186/9.3）； 4.信息技术应用控制的环节（教材P187/9.3）； 5.计算机辅助审计技术对审计的影响（教材P188/9.4）。 考纲要求与教材变化 1.测试目标：掌握基本原理。 2.能力等级：“2”。 3.教材变化：本章内容除了对个别文字和数字进行了修正外,其余内容基于2012年《审计》教材基本未变。 本章重难点精讲 第一节信息技术对审计过程的影响 一、信息技术运用于审计不改变审计目标 二、信息技术对审计过程的影响 一、信息技术运用于审计不改变审计目标（教材P182） 信息技术在企业中的应用并不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求。 【相关链接】 “审计目标”请见教材第五章第一节； “风险评估”请见教材第十一章； “了解内部控制”请见教材第十一章第四节。 二、信息技术对审计过程的影响（教材P182-183） 1.对审计线索的影响 在信息技术环境下，从业务数据的具体处理过程到财务报表的输出都由计算机按照程序指令完成，数据均保存在磁性介质上，从而会影响到审计线索。 2.对审计技术手段的影响 随着信息技术的广泛应用，注册会计师需要掌握相关信息技术，把信息技术当作一种有力的审计工具。 3.对内部控制的影响 随着信息技术的发展，虽然完善内部控制的目标并没有发生改变，但在高度自动化的信息环境中，被审计单位的各项业务活动和相关业务流程引发了新的风险，从而使具体控制活动的性质有所改变。 4.对审计内容的影响 在信息化的会计系统中，被审计单位的各项会计事项都是由计算机按照程序进行自动处理的，信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查，信息技术对审计内容的影响越来越大。 5.对注册会计师的影响 信息技术在被审计单位的广泛应用要求注册会计师一定要具备相关信息技术方面的知识，注册会计师必须对系统内的风险和控制都非常熟悉，然后对审计的策略、范围、方法和手段作出相应的调整，以获取充分、适当的审计证据，支持发表的审计意见。

云平台信息安全审计制度

XXX 云平台信息安全审计

文件修订及复核记录

目录 第一章总则 (4) 第二章人员及职责 (4) 第三章日志审计的步骤 (5) 第四章日志审计的目标和内容 (7) 第五章管理制度和技术规范的检查步骤 (8) 第七章管理制度和技术规范的检查内容 (9) 第八章检查表 (10) 第九章相关记录 (10) 第十章相关文件 (10) 第十一章附则 (10) 附件一：体系管理制度和技术规范控制点重点检查的内容及方法 (11)

第一章总则 第一条目的：为加强电子政XXX务云平台的内部审计工作，建立健全内部审计制度，明确内部审计职责，通过对人工和安全设备收集到的大量审计行为记录进行检查， 以监督不当使用和非法行为，并对发生的非法操作行为进行责任追查。同时根据 XXX信息委的各种与信息安全的相关的制度和技术手段进行检查,确保XXXXXX云 平台中所有设备正常运行； 第二条适用范围：包括对各系统日志的审计和安全管理制度及技术规范符合性检查。 第二章人员及职责 第三条本制度指定XXXX作为XXXXXX云平台的信息安全审计组织，负责实施XXX云平台内部审核或对外审核，协助外部第二方/第三方审核；审核组的工作应该直接向 信息安全领导小组汇报；实施独立审核，确保信息安全管理系统各项控制及组成 部分按照策略要求运行良好，确保信息安全管理体系的完整性、符合性和有效性；第四条与审计制度相关的人员分为审计人和被审计人。审计人除了XXXX安全审计员外，还需设立信息安全协调员指导和配合安全审计员的工作。被审计的人及系统为 XXXXXX云平台的信息安全执行人员，包括综服务器虚拟资源池、云桌面虚拟资 源池等和其相关的管理、维护和使用人员等； 第五条XXX云平台的审计相关人员根据X规划战略、年度工作目标，以及上级的部署，拟订审计工作计划，报经XXX领导批准后实施审计工作。除年度审计计划外，也 可根据工作需要或XXX领导的要求配合上级部进行非定期的专项审计、后续审计 等其他审计事项； 第六条信息安全审计员的角色和职责 本着安全管理权限分离的原则，信息安全审计员岗位要独立于其他角色管理员和 各类系统使用人员。 信息安全审计员和本制度相关职责如下： 负责XXXXXX云平台安全审计制度的建设与完善工作；

第36讲_信息技术对审计的影响(1)(1)

第五章信息技术对审计的影响 本章考情分析 本章内容结构及重点： 第一，信息技术对内部控制的影响，重点理解注册会计师在信息化环境下面临的挑战（教材5.1）； 第二，信息技术一般控制、应用控制与公司层面控制三者之间的关系（教材5.2）； 第三，信息技术应用控制对控制风险和实质性程序的影响（教材5.3）； 第四，数据分析的作用及其应用（教材5.5）。 尽管最近几年涉及到本章知识点的考题很少，但是信息技术对审计实务的影响、信息技术对注册会计师行业未来趋势的影响，已经大大超过本章教材在考题中的体现，所以大家不能掉以轻心。 本章必备考点清单 考点内容年度分布 一、信息技术对财务报告和内部控制的影响 二、信息技术中的一般控制和应用控制测试 1.信息技术一般控制2018单选 2.信息技术应用控制2017综合、2015综合 3.公司层面信息技术控制 4.信息技术一般控制、应用控制与公司层面控制三者 之间的关系 三、信息技术对审计过程的影响2016年单选 四、计算机辅助审计技术和电子表格的运用 五、数据分析 2019年教材主要变化 无变化。 第一节信息技术对企业财务报告和内部控制的影响 【考点一】信息技术与内部控制目标（★★） 【考点二】注册会计师在信息化环境下面临的挑战（★） 【考点一】信息技术与内部控制目标（★★） （一）信息技术没有改变内部控制的目标（针对管理层） （二）内部控制的目标（针对管理层） （一）信息技术没有改变内部控制的目标（针对管理层） 随着信息技术的发展，内部控制虽然在形式及内涵方面发生了变化，但内部控制的目标并没有发生改变。

内部控制目标与要素 （二）内部控制的目标（针对管理层） 内部控制目标包括： （1）提高管理层决策制定的效果和业务流程的效率。 （2）提高会计信息的可靠性。 （3）促进企业遵守法律和法规。 【考点二】注册会计师在信息化环境下面临的挑战（★）（一）重新建立对业务流程开展和内部控制运作的理解（二）对信息系统相关审计风险的认识 （三）审计范围的确定 （四）审计内容的变化 （五）审计线索的隐性化 （六）审计技术改进的必要性 （七）有待优化的知识结构

安全审计管理制度

安全审计管理制度 第一条安全审计是从管理和技术两个方面检查安全策略和控制措施的执行情况，进而发现安全隐患的过程。 第二条信息安全管理部门定期进行安全审计工作，应根据审计内容确定安全审计周期。 第三条信息安全管理部门负责制定信息安全审计工作的组织方式和对审计结果的处理方法。 第四条安全审计分为管理和技术两个方面。所有人员（包括第三方）都应履行其在业务流程中承担的职责，管理人员应在其职责范围内确保安全策略和控制措施 得到有效落实。管理审计侧重检查以上内容的执行结果和执行过程。技术审 计检查安全策略和控制措施中技术层面的落实情况。必要时技术审计可以利用 专业技术手段和适当的审计工具进行。 第五条安全审计范围包括： 1：服务器和重要客户端上的所有操作系统用户和其他用户； 2：网络、安全设备上的所有用户； 3：执行安全管理制度填写各类 记录表单的相关人员。 第六条资产责任人为安全审计提供支持，对安全审计中发现的问题进行分析，确定并采取必要的整改措施。网络与信息安全领导小组应跟踪督促责任人按期完成整 改。 第七条制定基于审计结果的奖惩措施，纳入被审计方的考核内容。 第八条安全审计方应秉承客观、公正、公平的原则实施审计活动。审计方与被审计方保持相对独立，包括审计职责和流程，以确保审计结果的公正可靠。 第九条审计方应详细记录安全审计活动过程和后续整改工作过程。安全审计活动和后续整改工作应被正式记录并保存。 第十条为最大限度降低安全审计对正常运营造成的影响，采用以下措施控制安全审计过程： 1：审计时间、内容和范围应得到网络与信息安全领导小组办公室的批准； 2：有可能对关键业务系统造成负面影响的安全审计活动必须经过网络与信息安全领导小组的批准； 3：明确审计所需的资源，做好工作计划和安排；

信息技术对审计的影响

第一章审计概述 考情分析 考情统计 本章习题 考情分析 本章2014-2016年共考了15个选择题，累计分值20分，年均分值6.7分。其中，第2节考频最高，第6节尚未出现过考试题，其他各节考试情况大致相当。 考情统计 本章习题 1.[单选]以下有关审计的说法中,正确的是( )。 A.审计不能为合理利用财务信息提供建议 B.审计以有限保证的方式提高财务信息的质量 C.审计可以增强全体预期使用者对财务报表的信赖程度 D.审计不能改善财务报表的质量内涵 [答案]A [解析]审计不涉及如何利用财务信息；审计的保证程度为合理保证而非有限保证；C中与其使用者应当将管理层除外；审计可以改善财务报表的质量内涵。 考点_审计概念 2.[多选]针对财务报表的审计与审阅业务，下列各项中，存在区别的有( ) A.可接受的鉴证业务风险 B.所能提供的保证程度 C.治理层与管理层对财务报表的责任 D.财务报表整体的重要性水平 [答案]AB

[解析]治理层与管理层对财务报表的责任不随鉴证业务的不同而不同；重要性水平取决于错报是否影响财务报表使用者的决策，与鉴证方式无关。 考点_保证程度 3.[单选]以下有关有限保证与合理保证的说法中，错误的是( )。 A.财务报表审计业务提供合理保证 B.财务报表审阅业务提供有限保证 C.内部控制审计业务提供合理保证 D.代编财务报表业务提供有限保证 [答案]D [解析]代编财务报表属于服务业务，不提供任何程度的保证。 考点_审计要素 4.[多选]在财务报表审计业务中，下列各项属于审计要素的有( )。 A.财务状况、经营业绩、现金流量 B.审计证据 C.注册会计师、责任方、预期使用者 D.审计报告 [答案]BCD [解析]鉴证业务的要素包括三方关系、鉴证对象信息、标准、证据和报告。审计业务作为鉴证业务的鉴证对象信息是指财务报表。财务状况、经营业绩与现金流量属于鉴证对象，而不是鉴证对象信息，不属于审计要素。 考点_审计要素 5.[单选]下列有关审计业务的责任方的说法中，错误的是( )。 A.责任方可能是预期使用者 B.责任方可能包括部分或全部治理层成员 C.责任方通常是指被审计单位管理层 D.责任方可能是唯一预期使用者 [答案]D [解析]责任方可能是预期使用者，但不能是唯一的预期使用者。 第五章信息技术对审计的影响 考情分析 本章2014～2016年仅考核了2.25分，年均不足1分，在各章中排分垫底。 本章内容较杂。其中，与信息技术内部控制及其测试相关的内容专业性相对较高。 考情统计 本章习题