信息技术与计算机审计.ppt
《信息技术与计算机审计.ppt》由会员分享,可在线阅读,更多相关《信息技术与计算机审计.ppt(103页珍藏版)》请在冰豆网上搜索。
信息技术与计算机审计信息技术与计算机审计中山大学管理学院中山大学管理学院陈婉玲编陈婉玲编制制一、一、计算机系统基础知识计算机系统基础知识11计计算算机机的的基基本本组组成成:
主主机机(包包括括CPUCPU和和内内部部存存储储器器)和和外外围围设设备备(如如键键盘盘、显示器、磁盘驱动器、打印机等)。
显示器、磁盘驱动器、打印机等)。
22计计算算机机的的类类型型:
大大型型机机、中中型型机机、小小型型机机、微微机机(台台式式电电脑脑、手手提提电电脑脑、掌掌上电脑)。
上电脑)。
33计计算算机机与与网网络络系系统统的的有有关关人人员员
(1)
(1)计算机程序员。
计算机程序员。
(2)
(2)系统分析员。
系统分析员。
(3)(3)网络管理人员。
网络管理人员。
(4)(4)计算机操作员。
计算机操作员。
4.4.电电子子数数据据处处理理(EDPEDP)的的组组织织形式形式
(1)
(1)集中式集中式集中由一个计算机处理。
集中由一个计算机处理。
(2)分分散散式式多多个个独独立立的的没没有有直直接接通通讯讯与联系的计算机处理。
与联系的计算机处理。
(3)分分布布式式数数据据分分散散式式处处理理,各各计计算算机互相联系,允许数据进行交换。
机互相联系,允许数据进行交换。
55计算机软件计算机软件
(1)
(1)系系统统软软件件负负责责控控制制与与分分配配计计算算机机资资源源,帮帮助助计计算算机机硬硬件件有有效效工工作作,并并使使应用软件正常运行的计算机程序。
应用软件正常运行的计算机程序。
(22)应应用用程程序序用用于于满满足足特特定定用用户户需需要要的的计计算算机机程程序序,如如工工具具软软件件(包包括括字字处处理理程程序序和和电电子子表表格格程程序序等等)和和商商业业应应用用软软件件(如如会会计计电电算算化化和和仓仓储储控控制制软软件件包、特殊商业应用软件等)。
包、特殊商业应用软件等)。
二、二、计算机网络基础计算机网络基础1.1.计算机网络计算机网络计计算算机机网网络络指指为为实实现现相相互互通通讯讯和和共共享享软软、硬硬件件等等目目的的,通通过过通通讯讯线线路路、网网络络接接口口部件连接起来计算机群。
部件连接起来计算机群。
根根据据数数据据信信息息传传输输距距离离,计计算算机机网网络络通通常常可可分分为为局局域域网网(LANLAN)、城城域域网网(MANMAN)和广域网(和广域网(WANWAN)。
)。
2.2.网络设备网络设备主主要要的的网网络络设设备备有有:
网网卡卡、集集线线器器、中中继继器器、网网桥桥、路路由由器器、网网关关和和调调制制调调解解器等。
器等。
3.3.网络的拓朴结构网络的拓朴结构指指网网络络中中计计算算机机连连接接形形式式。
常常见见的的拓拓朴朴结结构构有有星星型型、总总线线型型、环环型型和和网网型型及及其其组合。
组合。
4.4.网络协议网络协议指网络中计算机间互相通讯的预定规则指网络中计算机间互相通讯的预定规则InternetInternet所所用用的的网网络络协协议议是是TCP/IPTCP/IP(传传输控制协议输控制协议/互联网协议)。
互联网协议)。
5.5.数据通信数据通信是是指指通通过过通通信信线线路路传传输输数数据据、声声音音及及影影象象。
它它要要求求四四个个不不同同的的组组件件:
发发送送方方、接受方、媒介及消息。
接受方、媒介及消息。
三、系统开发及其审计三、系统开发及其审计
(一)常用的系统开发方法
(一)常用的系统开发方法1.1.系统生命周期法:
系统生命周期法就是系统生命周期法:
系统生命周期法就是按系统生命周期的各个阶段划分任务,按系统生命周期的各个阶段划分任务,按一定的规则和步骤,有效地进行系统按一定的规则和步骤,有效地进行系统开发的方法。
开发的方法。
(一)常用的开发方法
(一)常用的开发方法2.2.原型法:
原型法:
原型法是先根据用户的最主原型法是先根据用户的最主要要求,开发出能实现系统最基本功能要要求,开发出能实现系统最基本功能的一个原型,再根据用户对原型使用与的一个原型,再根据用户对原型使用与评价的意见,反复修改完善原型,直至评价的意见,反复修改完善原型,直至得到用户满意的最终系统为止。
得到用户满意的最终系统为止。
(二)系统生命周期法
(二)系统生命周期法系统准备阶段:
系统准备阶段:
其其主主要要任任务务是是了了解解用用户户的的要要求求,确确定定新新系系统统的的目目标标,对对要要求求开开发发的的新新系系统统从从技技术术上上、经经济济上上与与实实施施上上是是否否可可行行进进行行可可行行性性分分析析。
这这一一阶阶段段的主要文档资料是可行性研究报告。
的主要文档资料是可行性研究报告。
系统分析阶段:
系统分析阶段:
其其主主要要任任务务是是在在可可行行性性分分析析的的基基础础上上,对对原原有有系系统统进进行行详详细细调调查查分分析析,收收集集原原系系统统所所有有的的文文件件(凭凭证证、帐帐薄薄、报报表表等等)样样本本,明明确确用用户户对对系系统统的的全全部部需需求求(包包括括功功能能、性性能能、安安全全等等),根根据据用用户户需需求求提提出出新新系系统统的的逻逻辑辑模模型型。
此此阶阶段段的的主主要要文档资料是系统分析报告。
文档资料是系统分析报告。
系统设计阶段:
系统设计阶段:
其其主主要要任任务务是是根根据据系系统统的的逻逻辑辑模模型型进进行行系系统统的的总总体体设设计计和和详详细细设设计计,包包括括模模块块设设计计、代代码码设设计计、输输入入输输出出设设计计、数数据据文文件件设设计计、安安全全保保密密设设计计和和处处理理流流程程设设计计。
此此阶阶段段的的主主要要文文档档资资料料是是系系统统设设计计报报告告,包包括括系系统统概概要要设设计计说说明明书书和和详详细细设计说明书。
设计说明书。
系统实施阶段:
系统实施阶段:
其主要任务是根据系统详细设计说明书其主要任务是根据系统详细设计说明书用选定的程序语言或编程工具编写源程用选定的程序语言或编程工具编写源程序,进行程序的测试、模块的联调和系序,进行程序的测试、模块的联调和系统的总调,编写出系统操作手册或用户统的总调,编写出系统操作手册或用户手册,组织系统的试运行与评审。
此阶手册,组织系统的试运行与评审。
此阶段的主要文档资料包括源程序表,系统段的主要文档资料包括源程序表,系统测试报告、操作手册和评审报告等。
测试报告、操作手册和评审报告等。
运行维护阶段运行维护阶段:
其主要任务是正式使用系统,并且在需其主要任务是正式使用系统,并且在需要时进行系统维护。
此阶段的主要文档要时进行系统维护。
此阶段的主要文档资料有系统运行日志和系统维护报告。
资料有系统运行日志和系统维护报告。
系统生命周期法适用于开发较大型、综系统生命周期法适用于开发较大型、综合、功能明确且复杂的信息系统合、功能明确且复杂的信息系统(三)三)计算机信息系统开发的计算机信息系统开发的审计审计
(1)审查系统开发的可行性。
)审查系统开发的可行性。
(2)审查系统功能的合规、合法性。
)审查系统功能的合规、合法性。
(3)审查系统程序控制的恰当性。
)审查系统程序控制的恰当性。
(4)审审查查系系统统的的可可审审性性(注注意意留留下下充充分分的审计线索)。
的审计线索)。
(三)三)计算机信息系统开发的计算机信息系统开发的审计审计(5)审审查查系系统统测测试试的的全全面面恰恰当当性性(参参与与系统测试,审查测试数据、过程和结果)。
系统测试,审查测试数据、过程和结果)。
(6)审查系统文档资料的完整性。
)审查系统文档资料的完整性。
(7)审查系统的可维护性。
)审查系统的可维护性。
四四、计计算算机机信信息息系系统统的的内内部部控控制制
(一)
(一)一般控制一般控制(generalcontrolgeneralcontrol)指指对对信信息息系系统统的的构构成成要要素素和和环环境境实实施施的的控控制制,包包括括组组织织控控制制、硬硬件件与与系系统统软软件件控控制制、系系统统安安全全控控制制、系系统统开开发发与与维维护护控制。
控制。
1.1.组织控制组织控制最最基基本本的的要要求求是是程程序序员员与与系系统统维维护护人人员员不不能能负负责责业业务务的的处处理理,不不能能操操作作已已正正式式投入使用的系统。
投入使用的系统。
22硬件与系统软件控制硬件与系统软件控制(11)硬硬件件控控制制指指确确保保硬硬件件运运行行正正确确的的控控制制,包包括括:
奇奇偶偶校校验验、重重复复处处理理、回波检验等。
回波检验等。
(2)系系统统软软件件控控制制指指编编写写在在系系统统软软件件中中,为为提提高高系系统统安安全全而而设设立立的的控控制制,包包括括:
错错误误的的处处理理、程程序序保保护护、数数据据文文件保护、系统接触控制等。
件保护、系统接触控制等。
3.3.系统的安全控制系统的安全控制()接触控制接触控制硬件的接触控制硬件的接触控制软件和数据文件的接触控制软件和数据文件的接触控制系统文档资料的接触控制系统文档资料的接触控制()后备控制后备控制硬件备份硬件备份磁性文件备份磁性文件备份应应急急计计划划(又又叫叫灾灾难难补补救救计计划划)指指预预先先制制定定的的,万万一一系系统统出出现现灾灾难难性性损损毁毁时时的的应应急急措措施施和和利利用用后后备备的的硬硬件件、软软件、数据文件恢复系统的计划。
件、数据文件恢复系统的计划。
()环境安全控制环境安全控制电源的控制电源的控制其他环境控制其他环境控制()计算机病毒与黑客的防范控制计算机病毒与黑客的防范控制2.2.系统的开发与维护控制系统的开发与维护控制()系统开发前应进行可行性研究。
系统开发前应进行可行性研究。
()系系统统的的设设计计应应有有用用户户的的代代表表和和内内审审人员的参加。
人员的参加。
()系系统统的的检检测测应应有有用用户户代代表表和和内内审审人人员员的的参参加加,经经验验测测满满意意的的新新系系统统,要要经经过过与与原原系系统统并并行行试试运运行行一一定定时时期期,并并经经过审批才能正式投入使用。
过审批才能正式投入使用。
()系系统统正正式式投投入入运运行行以以前前,应应按按规规范范要求编制好系统的文档资料。
要求编制好系统的文档资料。
(二二)应用控制应用控制(ApplicationApplicationcontrolcontrol)1.1.输入控制输入控制
(1)
(1)只有经授权的人才能进行输入操作,只有经授权的人才能进行输入操作,要按规定输入真实的数据,输入操作要要按规定输入真实的数据,输入操作要作记录,输入数据要经核对才能处理。
作记录,输入数据要经核对才能处理。
(2)
(2)由计算机对输入的数据进行检查,以由计算机对输入的数据进行检查,以防止和发现数据输入的错误。
防止和发现数据输入的错误。
(3)(3)凡被计算机发现的错误,应由操作员凡被计算机发现的错误,应由操作员检查,由出错的人改正后重新向系统提检查,由出错的人改正后重新向系统提交。
交。
常见的计算机检验技术常见的计算机检验技术(11)业务数点计与控制总数核对。
)业务数点计与控制总数核对。
(22)代码的有效性检验。
)代码的有效性检验。
(33)顺序检验。
)顺序检验。
(44)平衡检验。
)平衡检验。
(55)合理性检验(又称极限检验)。
)合理性检验(又称极限检验)。
(66)完整性检验。
)完整性检验。
(77)数据类型、长度、符号等检验)数据类型、长度、符号等检验。
2.2.处理控制处理控制()控制只有经批准的人才能执行数据控制只有经批准的人才能执行数据处理操作,并要作好操作记录。
处理操作,并要作好操作记录。
()由计算机对处理条件进行检验,保由计算机对处理条件进行检验,保证满足条件才能处理。
证满足条件才能处理。
()由计算机对处理结果进行检验,加由计算机对处理结果进行检验,加强处理结果的正确性。
强处理结果的正确性。
3.3.输出控制输出控制(11)控制只有经批准的人才能执行输出)控制只有经批准的人才能执行输出操作,并要作好操作记录。
操作,并要作好操作记录。
(22)打印输出的资料要进行登记,并经)打印输出的资料要进行登记,并经有关人员检查后签章才送出
升级会员 