信息技术与计算机审计是现代审计领域中的重要组成部分,它涉及到如何利用计算机技术和网络系统来审计企业的信息数据,确保数据的真实性和完整性。在这个过程中,理解和掌握计算机基础、网络基础知识以及系统开发和审计方法至关重要。
计算机的基本组成包括中央处理器(CPU)和内存,以及各种外部设备如键盘、显示器、硬盘驱动器和打印机等。计算机分为大型机、中型机、小型机和微型机(如台式机、笔记本和掌上电脑)。计算机系统的相关人员包括程序员、系统分析师、网络管理员和操作员。
电子数据处理(EDP)有集中式、分布式和分布式三种形式。集中式由单一计算机处理;分布式则由多个独立的计算机处理,无直接通信;分布式处理数据分散,各计算机间可以交换数据。
计算机软件分为系统软件和应用软件。系统软件负责管理计算机资源,使硬件有效工作,并确保应用软件的正常运行。应用软件则根据用户需求设计,如办公软件、电子表格和特定的商业应用软件。
计算机网络是连接多台计算机进行通信和资源共享的系统。根据数据传输距离,网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)。网络设备包括网卡、集线器、路由器、网桥、网关和调制解调器等。网络的拓扑结构有星型、总线型、环型和网状结构,以及它们的组合。网络通信遵循特定的协议,如互联网使用TCP/IP协议。
系统开发的方法有生命周期法和原型法。生命周期法按照系统生命周期的各个阶段进行任务划分,遵循一定的规则和步骤。原型法则是先建立一个基本功能的原型,根据用户反馈不断修改和完善,直到满足用户需求。
系统开发的准备阶段包括理解用户需求、确定系统目标、技术、经济和实施可行性分析。后续阶段涉及系统分析、设计、实施、测试和维护,这些都是计算机审计关注的环节。在审计过程中,审计人员需要检查系统安全性、数据管理和性能,确保系统的合规性和有效性。
信息技术与计算机审计涉及广泛的知识领域,包括计算机硬件、软件、网络、系统开发流程和审计方法。理解和掌握这些基础知识对于有效地执行计算机审计至关重要,能够帮助企业确保信息系统的安全和数据的可靠性。
