基于给定文件的部分内容,我们可以提炼出与计算机审计相关的多个知识点。下面将详细阐述这些知识点。
### 计算机审计基础知识
#### 1. 中间表的特点
中间表是在计算机审计过程中创建的一种特殊表格,主要用于存储经过处理的历史数据,以便进行进一步的分析。中间表具有两个显著特点:
- **面向主题**:指中间表的数据组织方式是以审计项目的主题为导向,根据不同审计项目的需求创建相应的中间表。
- **面向历史**:意味着在创建中间表的过程中不能修改或添加历史数据,只能对其进行筛选和整理。
#### 2. 计算机审计的发展环境
计算机审计作为一种审计技术方法的总称,其发展环境主要指的是信息技术环境。随着信息技术的快速发展,计算机审计的应用也越来越广泛,它依赖于各种信息技术的支持,如网络技术、程序设计技术和数据库技术等。
#### 3. 数据清理的概念
数据清理是指对所采集的被审计单位的源数据进行一系列操作,使其规范化的过程。这一过程对于确保数据的准确性和一致性至关重要,是进行有效审计的基础。
#### 4. 数据清理的方法
- **利用通用软件提供的功能进行清理**:许多办公软件提供了数据清理的功能,可以直接使用这些工具来完成数据的规范化。
- **通过SQL语句进行清理**:可以编写特定的SQL查询来实现数据的清洗。
- **使用程序语句进行清理**:编写自定义的程序脚本来实现数据清理的目的。
### 计算机审计测试方法
#### 1. 平行模拟法
平行模拟法是一种常用的计算机审计测试方法,其优点在于不会干扰被审计单位的信息系统的正常运行。这种方法通过并行的方式模拟实际业务流程,从而对系统的处理逻辑进行验证。
#### 2. 测试数据法与受控处理法
这两种方法都使用虚拟的业务数据来进行测试,但区别在于受控处理法更强调对整个处理过程的控制,以确保测试结果的准确性。
#### 3. 虚拟实体法
虚拟实体法是对测试数据法的一种改进,通过创建一个虚拟实体参与到实际业务流程中,从而更加真实地模拟实际情况。测试结束后,需要妥善处理由虚拟实体产生的数据,避免对实际业务造成影响。
### 信息系统测试方法
#### 1. 描述法与观察法
在信息系统审计中,描述法通常用于记录和描述系统的运作流程和控制措施,而观察法则侧重于现场观察系统如何执行特定任务,以评估其有效性。这两种方法最终都需要对内容或结果进行评价和总结。
#### 2. 其他信息系统测试方法
- **测试数据法**:使用特定的数据集来测试系统的功能和性能。
- **平行模拟法**:并行模拟实际业务流程,以验证系统的正确性。
- **受控处理法**:通过控制整个处理过程来测试系统的可靠性。
### 审计软件分类
#### 1. 非联网审计软件与联网审计软件
非联网审计软件主要用于离线环境下进行审计工作,而联网审计软件则支持在线操作,可以实现实时的数据交互和分析。
#### 2. 专业审计软件与通用审计软件
专业审计软件针对特定行业的审计需求进行设计,具备专门的功能模块;通用审计软件则适用于多种行业的审计工作,功能较为全面。
#### 3. 审计全过程管理软件
这类软件能够覆盖审计工作的各个阶段,从审计计划的制定到审计报告的生成,提供全方位的支持。
### 信息系统内部控制措施
#### 1. 不相容岗位相互分离
这是一种常见的内部控制措施,旨在通过职责分工避免单一人员掌握过多的关键信息,从而降低舞弊风险。
#### 2. 限制未经授权的人员接触机密数据和文件
通过对敏感信息的访问权限进行严格控制,可以有效保护企业的信息安全。
#### 3. 系统开发时编制系统说明书
在系统开发初期就制定详细的系统说明书,有助于明确系统的功能需求和技术规范,为后续的开发和维护工作奠定基础。
#### 4. 建立数据输入和审核制度
通过对数据输入过程的监控和审核,可以确保数据的质量和准确性。
#### 5. 定期或在重要操作前对数据进行备份
定期备份数据是保障数据安全的重要手段,可以在发生数据丢失或损坏的情况下迅速恢复。
计算机审计涉及多个方面的知识和技术,从数据的采集、清理到审计测试方法的选择,再到信息系统内部控制措施的设计与实施,每一步都需要仔细规划和执行,以确保审计工作的高效性和准确性。
