信息技术与计算机审计.ppt

信息技术与计算机审计 中山大学管理学院 陈婉玲编 制 一、计算机系统基础知识 1．计算机的基本组成：主机（包括CPU和内部存储器）和外围设备（如键盘、显示器、磁盘驱动器、打印机等）。 2．计算机的类型：大型机、中型机、小型机、微机（台式电脑、手提电脑、掌上电脑）。 3．计算机与网络系统的有关人员 (1)计算机程序员。 (2)系统分析员。 (3)网络管理人员。 (4)计算机操作员。 4.电子数据处理（EDP）的组织形式 (1)集中式——集中由一个计算机处理。 (2)分散式——多个独立的没有直接通讯与联系的计算机处理。 (3)分布式——数据分散式处理，各计算机互相联系，允许数据进行交换。 5．计算机软件 (1)系统软件——负责控制与分配计算机资源，帮助计算机硬件有效工作，并使应用软件正常运行的计算机程序。 （2）应用程序——用于满足特定用户需要的计算机程序，如工具软件（包括字处理程序和电子表格程序等）和商业应用软件（如会计电算化和仓储控制软件包、特殊商业应用软件等）。 二、计算机网络基础 1. 计算机网络 计算机网络指为实现相互通讯和共享软、硬件等目的，通过通讯线路、网络接口部件连接起来计算机群。 根据数据信息传输距离，计算机网络通常可分为局域网（LAN）、城域网（MAN）和广域网（WAN）。 2.网络设备 主要的网络设备有：网卡、集线器、中继器、网桥、路由器、网关和调制调解器等。 3.网络的拓朴结构 指网络中计算机连接形式。常见的拓朴结构有星型、总线型、环型和网型及其组合。 4.网络协议 指网络中计算机间互相通讯的预定规则 Internet所用的网络协议是TCP/IP（传输控制协议/互联网协议）。 5. 数据通信 是指通过通信线路传输数据、声音及影象。它要求四个不同的组件：发送方、接受方、媒介及消息。 三、系统开发及其审计 （一）常用的系统开发方法 1.系统生命周期法：系统生命周期法就是按系统生命周期的各个阶段划分任务，按一定的规则和步骤，有效地进行系统开发的方法。 （一）常用的开发方法 2.原型法： 原型法是先根据用户的最主要要求，开发出能实现系统最基本功能的一个原型，再根据用户对原型使用与评价的意见，反复修改完善原型，直至得到用户满意的最终系统为止。 （二）系统生命周期法 １．系统准备阶段： 其主要任务是了解用户的要求，确定新系统的目标，对要求开发的新系统从技术上、经济上与实施上是否可行进行可行性分析。这一阶段的主要文档资料是可行性研究报告。 ２．系统分析阶段： 其主要任务是在可行性分析的基础上，对原有系统进行详细调查分析，收集原系统所有的文件（凭证、帐薄、报表等）样本，明确用户对系统的全部需求(包括功能、性能、安全等），根据用户需求提出新系统的逻辑模型。此阶段的主要文档资料是系统分析报告。 ３．系统设计阶段： 其主要任务是根据系统的逻辑模型进行系统的总体设计和详细设计，包括模块设计、代码设计、输入输出设计、数据文件设计、安全保密设计和处理流程设计。此阶段的主要文档资料是系统设计报告，包括系统概要设计说明书和详细设计说明书。 ４．系统实施阶段： 其主要任务是根据系统详细设计说明书用选定的程序语言或编程工具编写源程序，进行程序的测试、模块的联调和系统的总调，编写出系统操作手册或用户手册，组织系统的试运行与评审。此阶段的主要文档资料包括源程序表，系统测试报告、操作手册和评审报告等。 ５．运行维护阶段： 其主要任务是正式使用系统，并且在需要时进行系统维护。此阶段的主要文档资料有系统运行日志和系统维护报告。 系统生命周期法适用于开发较大型、综合、功能明确且复杂的信息系统 （三）计算机信息系统开发的审计 （1）审查系统开发的可行性。 （2）审查系统功能的合规、合法性。 （3）审查系统程序控制的恰当性。 （4）审查系统的可审性（注意留下充分的审计线索）。 （三）计算机信息系统开发的审计 （5）审查系统测试的全面恰当性（参与系统测试，审查测试数据、过程和结果）。 （6）审查系统文档资料的完整性。 （7）审查系统的可维护性。 四、计算机信息系统的内部控制 （一）一般控制（general control） 指对信息系统的构成要素和环境实施的控制，包括组织控制、硬件与系统软件控制、系统安全控制、系统开发与维护控制。 1. 组织控制 最基本的要求是程序员与系统维护人员不能负责业务的处理，不能操作已正式投入使用的系统。 2．硬件与系统软件控制 （1）硬件控制——指确保硬件运行正确的控制，包括：奇偶校验、重复处理、回波检验等。 （2）系统软件控制——指编写在系统软件中，为提高系统安全而设立的控制，包括：错误的处理、程序保护、数据文件保护、系统接触控制等。 3. 系统的安全控制 (１)接触控制 ①硬件的接触控制 ②软件和数据文件的接触