返回
信息技术与计算机审计.ppt

信息技术与计算机审计.ppt

ID:50931727

大小:169.50 KB

页数:103页

时间:2020-03-16

信息技术与计算机审计.ppt_第1页
信息技术与计算机审计.ppt_第2页
信息技术与计算机审计.ppt_第3页
信息技术与计算机审计.ppt_第4页
信息技术与计算机审计.ppt_第5页
资源描述:

《信息技术与计算机审计.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息技术与计算机审计中山大学管理学院陈婉玲编制一、计算机系统基础知识1.计算机的基本组成:主机(包括CPU和内部存储器)和外围设备(如键盘、显示器、磁盘驱动器、打印机等)。2.计算机的类型:大型机、中型机、小型机、微机(台式电脑、手提电脑、掌上电脑)。3.计算机与网络系统的有关人员(1)计算机程序员。(2)系统分析员。(3)网络管理人员。(4)计算机操作员。4.电子数据处理(EDP)的组织形式(1)集中式——集中由一个计算机处理。(2)分散式——多个独立的没有直接通讯与联系的计算机处理。(3)分布式——数据分散式处理,各计算机互相联系,允许数据进行交换

2、。5.计算机软件(1)系统软件——负责控制与分配计算机资源,帮助计算机硬件有效工作,并使应用软件正常运行的计算机程序。(2)应用程序——用于满足特定用户需要的计算机程序,如工具软件(包括字处理程序和电子表格程序等)和商业应用软件(如会计电算化和仓储控制软件包、特殊商业应用软件等)。二、计算机网络基础1.计算机网络计算机网络指为实现相互通讯和共享软、硬件等目的,通过通讯线路、网络接口部件连接起来计算机群。根据数据信息传输距离,计算机网络通常可分为局域网(LAN)、城域网(MAN)和广域网(WAN)。2.网络设备主要的网络设备有:网卡、集线器、中继器、网桥

3、、路由器、网关和调制调解器等。3.网络的拓朴结构指网络中计算机连接形式。常见的拓朴结构有星型、总线型、环型和网型及其组合。4.网络协议指网络中计算机间互相通讯的预定规则Internet所用的网络协议是TCP/IP(传输控制协议/互联网协议)。5.数据通信是指通过通信线路传输数据、声音及影象。它要求四个不同的组件:发送方、接受方、媒介及消息。三、系统开发及其审计(一)常用的系统开发方法1.系统生命周期法:系统生命周期法就是按系统生命周期的各个阶段划分任务,按一定的规则和步骤,有效地进行系统开发的方法。(一)常用的开发方法2.原型法:原型法是先根据用户的最

4、主要要求,开发出能实现系统最基本功能的一个原型,再根据用户对原型使用与评价的意见,反复修改完善原型,直至得到用户满意的最终系统为止。(二)系统生命周期法1.系统准备阶段:其主要任务是了解用户的要求,确定新系统的目标,对要求开发的新系统从技术上、经济上与实施上是否可行进行可行性分析。这一阶段的主要文档资料是可行性研究报告。2.系统分析阶段:其主要任务是在可行性分析的基础上,对原有系统进行详细调查分析,收集原系统所有的文件(凭证、帐薄、报表等)样本,明确用户对系统的全部需求(包括功能、性能、安全等),根据用户需求提出新系统的逻辑模型。此阶段的主要文档资料是

5、系统分析报告。3.系统设计阶段:其主要任务是根据系统的逻辑模型进行系统的总体设计和详细设计,包括模块设计、代码设计、输入输出设计、数据文件设计、安全保密设计和处理流程设计。此阶段的主要文档资料是系统设计报告,包括系统概要设计说明书和详细设计说明书。4.系统实施阶段:其主要任务是根据系统详细设计说明书用选定的程序语言或编程工具编写源程序,进行程序的测试、模块的联调和系统的总调,编写出系统操作手册或用户手册,组织系统的试运行与评审。此阶段的主要文档资料包括源程序表,系统测试报告、操作手册和评审报告等。5.运行维护阶段:其主要任务是正式使用系统,并且在需要时

6、进行系统维护。此阶段的主要文档资料有系统运行日志和系统维护报告。系统生命周期法适用于开发较大型、综合、功能明确且复杂的信息系统(三)计算机信息系统开发的审计(1)审查系统开发的可行性。(2)审查系统功能的合规、合法性。(3)审查系统程序控制的恰当性。(4)审查系统的可审性(注意留下充分的审计线索)。(三)计算机信息系统开发的审计(5)审查系统测试的全面恰当性(参与系统测试,审查测试数据、过程和结果)。(6)审查系统文档资料的完整性。(7)审查系统的可维护性。四、计算机信息系统的内部控制(一)一般控制(generalcontrol)指对信息系统的构成要素

7、和环境实施的控制,包括组织控制、硬件与系统软件控制、系统安全控制、系统开发与维护控制。1.组织控制最基本的要求是程序员与系统维护人员不能负责业务的处理,不能操作已正式投入使用的系统。2.硬件与系统软件控制(1)硬件控制——指确保硬件运行正确的控制,包括:奇偶校验、重复处理、回波检验等。(2)系统软件控制——指编写在系统软件中,为提高系统安全而设立的控制,包括:错误的处理、程序保护、数据文件保护、系统接触控制等。3.系统的安全控制(1)接触控制①硬件的接触控制②软件和数据文件的接触控制③系统文档资料的接触控制(2)后备控制①硬件备份②磁性文件备份③应急计

8、划(又叫灾难补救计划)——指预先制定的,万一系统出现灾难性损毁时的应急措施和利用后备的硬件、软

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。