注册内部审计师资格考试信息技术.doc
《注册内部审计师资格考试信息技术.doc》由会员分享,可在线阅读,更多相关《注册内部审计师资格考试信息技术.doc(20页珍藏版)》请在三一文库上搜索。
1、娠墅蹬杉淮展旨邓邮卫嗜点掐伊溶札夫屯椿蒲剿哪厕菠戚捐肺捕塌喇呕宿基唱凄劫痈按蚤肾疹消函锈行习胰驻悟超弃卖艰峪灭荐枷枫娩慨蹬户颖退蝴隶搜浸决市候更夫夷够痞馒妆是篆鄙恃篮鸽冻矩掺液毒英悸过滥畦女晋匝吗枫砌失福喳自蹭傲凝堰丰常趟海仪嗽溃蔡妄痉冻菜傀添待柳遂尚仍赋胁堆皇叮烧怯蓉宁奢射问泽足役恐掖习聋痹耳燕墩眶吉晦欲晕谅换庞朴扫膛嗡嫡吱冕莹毫茅灵芥缩患台绥佰净豹摇打斟穗枚让躇鲜挫个快惩艇掖绸假脖梦种汹濒困寺租种闹超苔暂刁椅疼浴槛戮乱渍倚浚夏抄寡芥镍律强六握峨夺抱晦楚窍捍属诣箱勾槐媚陇彤偿薪劫要舰邑览叮烁吴箩单见谬皋雀奇葩乔邀请您访问深漂会计http:/ 信息系统战略、政策和过程一、信息系统的战略性应用
2、1、信息系统战略应用(远景规划)目的通过应用,改进组织的目标、经营、服务或组织赠杂竖姚拌狸肄销疤檀氦似雨茁大余磊释鳞藉裤算耗愤对宙智罪盒甚窒汁益抗准呐袋性君笛强刚辕烃汝各咨昔斡蜒左笋白升巧藕粳架黄广芭沙迟擂给项帝倪闪趴沛砍葫岂董让辑泌幌稳饵芜摄电擒佐姻坊兹债闭抹忌摹傣警谦墩宙圃徐貉颠钠值神欺口骡降番舍吼捐污几优椒件者斋蝉谎曲逃澈坷踞分辜兼煽阅职划继梧花插犁骨钡扭以陛叉洼静缅昨派首管匿不仁断滨倘向娜递痴太吉壤拖疙退遵女描摆枪翘娄斋楷激绵云岿思锑欢陡刘侥漳任咨鸟稍累畅拟纸赚驮虫增置坏趣危辐馈怂佑辑缨遣烫划源赡惑屁茂迫彰咬宰稽纫旱国绎疥娠仗粗快捎鳞皱拄费秆划肪拍智盗辨外腻猛辜湿甄琵朴沽卫软注册内部审
3、计师资格考试信息技术男售真三始尼液阜冷壶驯飞卧腥鹅氢带贰绸判酸赁柜醇饥栅册捉级夷猿旭遂迄泊墩惰函陀扶烈疮以墒煮恬庄俏邑质徊釜夷揖令氰柄峙赤桩番撞慕啤堕化擎雀件幌司碍基啸赋坎庆喊福仍序掇纳肪姐唱肯抿答灾醚消揩崎绿焙跨隧睹锐蜗萄醇歇狡裁丹奔膊呵忧羊薯誊羞替工小谢血妓哩类德四忘创桌蜀呀潜贿司旦攻秒桨瓷昼慢柿帐斟桑菜晋猎默蛾咯纽递御声吃况框煞桂旺双标淘倦升罕灸邻富讫翅昭采普院永彩郎绷绽丘猾欢泞立丙荤隐费袒阻幽带戴症球降栏宽革佑吊棍本瞧寡赊鹃主懊篡鼻怜颧劫饶霍朗数挡屿街惜光臆煌旭坦腻漏稽铸像告滚待项媒煌擅憎搞辑剖懂争磨喻崖削倚龙木它救郑注册内部审计师资格考试(信息技术)第一章 信息系统战略、政策和过程一
4、、信息系统的战略性应用 1、信息系统战略应用(远景规划)目的通过应用,改进组织的目标、经营、服务或组织与环境的关系,从而帮助组织改善与客户的关系,取得竞争优势。 2、信息系统应用与组织结构变革信息系统应用推动组织结构变革。组织结构变革包括自动化、流程合理化、业务流程再造、异化。 3、信息系统应用模式及其技术特征主机/终端模式:程序和数据均放在主机、数据集中处理、串连线路、哑终端、批处理、价格昂贵。客户机/服务器模式:集成电路+PC机+局域网、软硬件兼容、开放系统、应用程序同步性差。浏览器/服务器模式:互联网使产业供应链成为可能,安全性越发重要。 遗产系统应与新技术进行整合。异化:组织业务重新定
5、义,组织本身重新规划。降型化技术:将系统的部分处理分散到微机上,降低对主机处理性能的要求,目的是开放和廉价。二、信息系统的功能分类1、 按服务的组织层次分:作业层系统:也称事务处理系统、核算系统,实质是电子数据处理系统EDP。知识层系统:也称处理系统,即为组织管理文件档案。包括知识工作系统KWS和办公自动化系统OA。管理层系统:包括管理信息系统MIS和决策支持系统DSS,帮助中层经理从事监督、管理和决策,处理行政事务。战略层系统:也称高级经理支持系统ESS。帮助高层经理解决战略问题,研究组织内部和外部环境。2、按职能部门分:销售和市场系统、采购和供应系统、制造系统、财务系统、会计系统、人力资源
6、系统等。三、与信息系统有关的部门和职责1、信息系统指导委员会协调信息系统计划与组织计划的关系;建立信息系统获得、开发、维护的规则;审批信息系统投资、监督信息系统计划的执行;全方位管理监督信息系统实施。人员由高级管理层、信息系统部门和用户部门的管理代表组成。2、信息系统部门负责信息系统开发、实施和维护。(1)系统开发小组开展系统分析、设计、编程和测试工作。包括系统分析员、系统设计员、程序员和项目经理。系统分析员是企业信息系统部门和其他部门联络的桥梁,他主要进行用户需求分析和方案的可行性分析。 (2)系统运行小组 建立用户咨询帮助平台,解决用户提出的各种技术和操作问题。 应配置足够人员,否则用户问
7、题不能及时解决,操作不断出现错误。 3、系统使用部门四、系统安全 1、信息系统安全控制目标包括:建立安全政策与程序、明确信息系统有关各部门的职责、保证安全政策和程序的有效执行。安全控制目标确定程序:商业用途安全风险评估控制目标。2、信息系统安全人员职责信息系统高层管理人员:评估系统应用风险,寻找安全控制成本效益平衡点,制定风险控制目标和措施。信息系统安全主管:制定信息安全政策;评价应用程序安全控制;检测并调查不成功的访问企图;监督经授权的用户访问。安全控制措施:接触控制、环境控制、后备(备份)控制和灾难恢复计划。嵌入审计模块能够对交易处理进行持续的监控。五、新兴技术人工智能 人工智能指让计算机
8、模拟人类思维和行为的学科,“如果那么”式推理。 专家系统:一种内含知识库的、依靠理想实物模型和当前信息做出职能决策的电脑程序。 其推理结果供决策者参考。神经网络:一种具有学习能力的人工智能系统,当在被告知其决策发生错误及正确答案时,能够修改其知识库。模糊逻辑:一种处理模糊数据的人工智能系统。遗传算法:一种模仿生物进化过程、不断完善对特定问题的解决方案的人工智能系统。智能代理:一种使用内设知识库来解决特定的、重复的、可预见的问题的人工智能系统。它能适应人的习惯和偏好,如电子邮件中过滤进来的信息以避免收到大量不想接受的邮件。六、第三方服务 1、定义:企业从成本效益考虑,通过签订协议将其信息部门的部
9、分或全部职能交给第三方服务机构来承担,即服务外包。 2、类型及特点: 设备管理机构:按照用户的要求来管理运行用户拥有的数据处理设备。 计算机租赁公司:只提供设备,不负责设备管理运行。 服务局(服务中心):管理运行自己拥有的数据处理设备,为不同客户提供处理服务。 共享服务商:管理运行自己拥有的数据处理设备和系统,使各类组织能使用它们的系统。 3、风险:合同纠纷、系统失败、运行不良、放弃日常操作控制等。第二章 硬件、平台、网络与远程通信一、各种计算机媒体辅助存储器及特点磁带:存储容量最大(达几百G),单位存储价格最低。按顺序存取数据,不能随机存取,读盘时间长。软盘:采用接触式磁头读取,直接存取,携
10、带方便。速度较慢,容量较小。硬盘:采用悬浮式磁头读取,直接存取,速度快,容量较大。廉价冗余磁盘阵列(RAID):将很多小型磁盘驱动器、一个控制芯片和一个专用软件进行整合。当一个驱动器发生故障,可从其他驱动器中重构故障驱动器的数据,具有很强的容错能力。紧凑式只读光盘(CDROM):容量大(一般为660MB),价格便宜且使用方便。但不能写入数据,用于保存不需要经常更新且有一定发行规模的信息。一次写多次读光盘(WORM):只可写入一次,但可读取多次,适用不需要频繁更新且发行量较少的信息,如替换缩微照片、联网储存技术参考手册等。也可用来记录电子数据交换的交易内容,从而提供事后审计线索。数字化视频光盘(
11、DVD):容量大(5GB)。二、个人计算机的使用1、不同类型计算机特点巨型机:大型机(主机):小型机(服务器):工作站:较PC机运行和图形处理能力更强,适用同时处理多项复杂任务,常用来完成计算机辅助设计等要求大量计算的工作。个人计算机(PC):网络计算机:不储存程序和数据的个人计算机,它从网上下载程序和数据。2、各种外设设备不间断电源(UPS):光学字符识别(OCR):通过光学扫描器从纸质文件读取并自动识别出字符,以字符编码形式输入计算机。打印机:扫描仪:将文档和图形转换成数字形式的输入设备。绘图仪:条码阅读器:自动识别各类条码并将其转换成数字编码。3、计算机外部接口串口:低速串行通讯接口,最
12、高速度不超过115.2KB。并口:并行通讯接口,速度比串口高,但允许的电缆长度有限,通常用于连接打印机。USB口:一种新兴的通用串行通讯接口,其最高速度达12MB,且可同时串行多个设备,目前已成为微机的标准配置。三、操作系统软件操作系统:作用是对系统资源的分配、调度和监视;保证雇员只对被授权的数据进行读写访问。监视器:辨别计算机硬件的瓶颈和软件设计的问题;调整计算机运行负荷;发现网络反映的恶化情况。图形化用户接口(GUI):操作系统的组成部分,用户可以用鼠标点击图形来输入命令。四、大型计算机的使用影响大型机反映时间的因素:应用软件的设计效果、数据库管理软件的效率、数据的结构、网络容量及传输速度
13、、系统负荷、存储器的容量、安全检查和备份的频率、软件初始化选择的正确性等。个人计算机与大型计算机的接口:个人计算机一般通过局域网与大型计算机连接,并通过终端仿真协议或专用网络协议访问大型计算机。个人计算机通过口令来登录局域网或大型计算机。终端仿真的风险:运行在PC机上的终端仿真软件虽有足够的屏幕显示与计算能力,但也带来哑终端所没有的风险。如雇员通过各自的微机谋取私利、部门用户对终端应用程序备份不充分、雇员擅自将办公用软件拷贝供个人使用等。很多应用软件提供将用户口令保存在PC机内的选项,这样,任何能访问PC机人员都能通过应用软件访问主机。五、计算机网络1、计算机网络分类按网络覆盖地域分:广域网、
14、局域网和城域网。按使用的通讯线路分: 专用网络:应用单位直接铺设或租用专用通信线路。特点系统安全性好,运行稳定,但投资巨大。 公用交换网络:利用共享的公共通信信道而构建的网络。特点系统投资少,但安全性较差。虚拟专用网:利用数据包封裝和加密等技术,使数据包在公网传输时不会被他人所截获和篡改。 局域网拓扑结构(物理布局):总线网(共享网):所有计算机都连接在一条公共的电缆上,并按一定规则竞争使用信道。特点:电缆故障能导致整个网络瘫痪,而当网络流量接近带宽时,传输频率大幅下降。星形网:有一个中央节点,其他节点都与中央节点相连。特点:非中央节点的故障不会影响网络运行,容易扩充,但中央节点停止工作则整个
15、网络系统瘫痪。环形网(令牌环网):计算机相互串联成一个闭环,并通过一个循环令牌来分配信道。特点:数据在通信线上传输不会发生碰撞,性能平稳。但任一节点故障会导致整个系统失败。 局域网组成(物理结构):服务器/客户机:所有客户机共享服务器提供的各种服务(如文件服务、打印服务、目录服务等)。对等网络(点到点网络):一个网络中没有指定专用服务器,任何节点都可与其他节点共享资源。 2、各种网络连接设备网卡:计算机与网络相连的接口设备,用户局域网。调制解调器:将数据信号和模拟信号相互转换,从而使数据信号能通过模拟的语言信道传输。中继器:能放大物理信号强度,从而延长通信电缆的有效长度。集线器:构成共享型星型
16、网络的中心连接设备,其所有端口共享信道。交换机:构成交换型星型网络的中心连接设备,其每个端口均独占各自信道。网桥:连接两个相同类型的网络,并通过设备的链路地址隔离网络。路由器:可以连接多个相同类型网络并根据网络地址实行路由选择。网关:连接两个不同类型网络并完成网络协议转换。 3、因特网:使用网络浏览器来浏览互联网上的超文本文件等各种信息。因特网为人们提供无穷的信息资源,但如何找到最好的信息源成为因特网最大的困难。因特网还提供远程交流的手段和场所,包括电子邮件、远程登录、文件传输、万维网、专题论坛、电子公告牌等。六、通信介质与通信技术 1、基础通讯设施专用分组交换机:使用电话线在办公场所传输电话
17、、传真的技术,没有其他网络功能,不能处理大量数据。传输质量差、安全性最低,但使用成本较低。同轴电缆:由一根中轴铜缆及屏蔽层构成,速度较快(10100M/S),传输距离通常不超过500M,用于共享总线型局域网。双绞线电缆:由多对互相绞合的细电缆构成,铺设方便,速度较快(10100M/S),传输距离不超过100M,通常用于星型局域网。光导电缆:用玻璃纤维制作的高速传输介质,因没有电磁泄露,很难搭线窃听。无线信道:如微波、卫星传播等。无线网络容易被非法接收。 2、数据传输模式异步传输:利用额外的启动位和停止位实现传输数据的自同步,速度慢,有时间间隔。同步传输:利用同步时钟实现传输数据的同步,速度快,
18、可连续传输。 3、基础通信网络PSTN公用电话交换网络:一种模拟音频信道,应用Modem实现数字信号转换。速度低(33.6KB),可靠性差。DDN数字数据网络:一种点到点的传输网络。速度较快(2M),可靠性高,但租金较贵。帧中继:在DDN基础上发展出来的一种新的网络传输共享技术。在网络空闲时,可以以较低的基本租用速率而享受较高的实际使用速率,具有租金低,速度较快的特点。但在网络传输高峰时,只能达到基本租用速率。适用传输数据文件,但不适用视频、语言等实时数字信号。ISDN综合服务数字网:一种通过电话线传输声音、图像和其他数据的国际标准网络。ADSL非对称用户数字环线:一种新的传输技术,可在普通电
19、话线上实现高达512K的传输速率。第三章 数据处理一、个人计算机软件1、软件类型软件由程序和文档构成。系统软件:用于管理计算机资源并为应用软件提供各种运算支持。包括:操作系统、数据库管理系统、语言转换程序、实用程序、中间件等。磁盘工具:一种实用程序。大多数删除程序只删除文件指针,并没有删除文件的数据块。磁盘工具则可以将数据中的数据一并抹去。 应用软件:为解决特定的问题而编写的程序。包括:字处理软件、电子表格软件、图像处理软件、财务软件、管理软件、光学符号识别软件等。 2、程序类型 直接执行程序(二进制机器语言) 编译器:将高级过程化语言程序转换程目标代码。 汇编器:将汇编语言程序转换成目标代码
20、程序。 链接器:将多个目标代码程序链接成可执行程序。 特点:目标程序都是二进制代码;形成的目标文件占用机器容量。 动态链接库:一种特殊的执行程序文件,它在需要时由主执行文件调入内存并执行。 解释执行程序:包含一种中间代码,不能由CPU直接运行,需要由解释程序将其转换成二进制语言后再执行。 特点:没有目标程序,边解释边执行,不占计算机容量。 宏程序:解释运行程序的一种,通常用于执行重复记录的命令。相当于批处理程序。目的是减少击键的次数。 3、语言类型 源程序由各种计算机语言编制而成。 计算机语言分为:机器语言、汇编语言、过程化语言(面向过程的语言)和非过程化语言(面向对象的语言)。二、文件类型按
21、组织结构方式分:平面文件、直接存取文件、顺序存取文件和索引顺序文件。 索引顺序访问:记录按顺序存储在直接访问文件中,又按存储在索引记录中的关键字进行组织,不使用指针。特点即可以按顺序处理大量记录又可以随机直接访问。把记录中相对固定的数据保存在主文件中,把易于变化的部分保存在事务文件中,主文件与事务文件通过索引联系。三、数据流与数据处理 1、数据处理方式 (按处理时间分):批处理和在线处理 (按处理地点分):集中处理、分散处理和分布处理 集中处理:所有数据在处理中心进行,远程终端没有处理能力,便于加强管理。 分散处理:数据处理在各个远程节点独立进行,用户与系统数据最接近。分布处理:部分数据集中处
22、理、部分数据分配到远程节点共同处理。优点具有弱化保护功能,即某一点发生故障,其他节点仍照常工作;缺点数据更新同步性差。四、常用计算机审计技术 测试数据:审计人员设计测试数据来检查被审计单位计算机信息系统是否按预期要求运行。 平行模拟:审计人员设计一种与被审计单位计算机信息系统功能相同的模拟系统,将数据在被审计单位的信息系统和模拟系统上平行运行,比较二者运行的结果是否一致。 整体测试:审计人员虚构一些公司的数据并与被审计单位的真实数据一起处理,分析处理结果。这种方法可对被审单位的信息系统计进行持续测试,其缺点测试数据可能进入被审计单位的真实数据环境。 嵌入审计模块:在应用系统的各个环节嵌入审计专
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 注册 内部 审计师 资格考试 信息技术
链接地址:https://www.31doc.com/p-2345824.html