第二部分-實(shí)施內(nèi)部審計(jì)業(yè)務(wù)

2006年CIA考試考前輔導(dǎo)第二部分–實(shí)施內(nèi)部審計(jì)業(yè)務(wù)

5/9/20241PartII-ConductingtheInternalAuditEngagement第二部分–實(shí)施內(nèi)部審計(jì)業(yè)務(wù)

A.實(shí)施審計(jì)業(yè)務(wù)(25–35%)(要求熟練掌握)B.實(shí)施具體審計(jì)業(yè)務(wù)(25-35%)（要求熟練掌握）C.監(jiān)督審計(jì)業(yè)務(wù)結(jié)果(5–15%)（要求熟練掌握）D.舞弊知識(shí)要點(diǎn)(5–15%)E.審計(jì)業(yè)務(wù)手段(15-25%)5/9/20242A.ConductEngagements(25-35percent)(ProficiencyLevel)實(shí)施審計(jì)業(yè)務(wù)(25–35%)(要求熟練掌握)

1.研究和采用適當(dāng)?shù)臉?biāo)準(zhǔn)：2.在實(shí)施審計(jì)業(yè)務(wù)時(shí)，要保持防范潛在舞弊的意識(shí)：

3.收集數(shù)據(jù)。

4.評(píng)估證據(jù)的相關(guān)性、充分性和適當(dāng)性。

5.分析和解釋數(shù)據(jù)。

6.編制工作底稿。

7.復(fù)核工作底稿。

8.溝通中期進(jìn)展情況。

9.得出結(jié)論。

10.在適當(dāng)?shù)臅r(shí)候編制建議書。

11.報(bào)告審計(jì)業(yè)務(wù)結(jié)果：

12.實(shí)施顧客滿意度調(diào)查。

13.完成審計(jì)業(yè)務(wù)人員的業(yè)績評(píng)價(jià)。

5/9/202435/9/202441.研究和采用適當(dāng)?shù)臉?biāo)準(zhǔn)：a.IIA職業(yè)實(shí)務(wù)框架（如，《道德規(guī)范》、《標(biāo)準(zhǔn)》、《實(shí)務(wù)公告》）；b.其他職業(yè)的、法律的和法規(guī)的標(biāo)準(zhǔn)；

內(nèi)部審計(jì)是一項(xiàng)為了增加組織的價(jià)值和改善組織的運(yùn)營所進(jìn)行的獨(dú)立的、客觀的確認(rèn)和咨詢活動(dòng)。它通過采取系統(tǒng)化、規(guī)范化的方法評(píng)價(jià)和改進(jìn)組織的風(fēng)險(xiǎn)管理、控制及治理過程的有效性，幫助組織實(shí)現(xiàn)其目標(biāo)。

5/9/20245IIA職業(yè)實(shí)務(wù)框架（如，《道德規(guī)范》、《標(biāo)準(zhǔn)》、《實(shí)務(wù)公告》）；審計(jì)規(guī)范體系：1、審計(jì)法規(guī)

2、審計(jì)職業(yè)道德

3、審計(jì)準(zhǔn)則

4、審計(jì)質(zhì)量控制5、其他審計(jì)規(guī)范5/9/20246審計(jì)規(guī)范體系

5/9/20247國際內(nèi)部審計(jì)準(zhǔn)則體系

內(nèi)部審計(jì)活動(dòng)是在一種多樣化的環(huán)境和組織中進(jìn)行的。因而，這些活動(dòng)可以由內(nèi)部人員開展，也可以外包出去。這些差異對(duì)每種環(huán)境和組織的內(nèi)部審計(jì)實(shí)務(wù)都會(huì)產(chǎn)生影響。不過，對(duì)于提供內(nèi)部審計(jì)服務(wù)的實(shí)體機(jī)構(gòu)和個(gè)人而言，國際內(nèi)部審計(jì)準(zhǔn)則是一定要遵守的。當(dāng)然，為彌補(bǔ)實(shí)務(wù)的差異性，國際內(nèi)部審計(jì)準(zhǔn)則的語言涵蓋的內(nèi)容很寬泛，并且更為具體的指南留待其他聲明來解決。

5/9/20248

根據(jù)國際內(nèi)部審計(jì)協(xié)會(huì)（IIA）的要求，國際內(nèi)部審計(jì)準(zhǔn)則要達(dá)到：對(duì)應(yīng)該能夠代表內(nèi)部審計(jì)實(shí)務(wù)的基本原則進(jìn)行表述；為開展并促進(jìn)廣義范圍的價(jià)值增值型的內(nèi)部審計(jì)活動(dòng)提供框架；為內(nèi)部審計(jì)工作業(yè)績的評(píng)定確立基礎(chǔ)；扶持經(jīng)改進(jìn)的組織流程和業(yè)務(wù)。5/9/20249內(nèi)部審計(jì)職業(yè)實(shí)務(wù)框架專業(yè)實(shí)務(wù)框架分為六個(gè)層次：1、內(nèi)部審計(jì)定義：是一種獨(dú)立、客觀的保證工作和咨詢活動(dòng)。它的目的是為組織增加價(jià)值并提高組織的運(yùn)作效率。他采取系統(tǒng)化、規(guī)范化的方法來對(duì)組織的風(fēng)險(xiǎn)管理、控制及治理過程進(jìn)行評(píng)價(jià)，提高它們的效率。從而幫助實(shí)現(xiàn)組織目標(biāo)。5/9/2024102、內(nèi)部審計(jì)師協(xié)會(huì)職業(yè)道德規(guī)范：（正直、客觀、保密、能力）3、屬性標(biāo)準(zhǔn)：（1）、宗旨、權(quán)利和職責(zé)（1000）；（2）、獨(dú)立性和客觀性（1100）；（3）、熟練性與應(yīng)有的職業(yè)審慎性（1200）；（4）、質(zhì)量保證與改進(jìn)項(xiàng)目（1300）。屬性標(biāo)準(zhǔn)說明了內(nèi)部審計(jì)活動(dòng)的機(jī)構(gòu)及人員的特點(diǎn)5/9/2024114、工作標(biāo)準(zhǔn)：（1）、管理內(nèi)部審計(jì)活動(dòng)（2000）；（2）、工作性質(zhì)（2100）；（3）、審計(jì)業(yè)務(wù)計(jì)劃（2200）；（4）、開展審計(jì)業(yè)務(wù)（2300）；（5）、報(bào)告審計(jì)結(jié)果（2400）；（6）、監(jiān)測進(jìn)程（2500）；（7）、管理層對(duì)風(fēng)險(xiǎn)的接受（2600）。工作標(biāo)準(zhǔn)描述了內(nèi)部審計(jì)活動(dòng)的性質(zhì)并提出了衡量內(nèi)部審計(jì)活動(dòng)開展的質(zhì)量準(zhǔn)繩。5、實(shí)施標(biāo)準(zhǔn)：是屬性標(biāo)準(zhǔn)和工作標(biāo)準(zhǔn)在特定類型的審計(jì)活動(dòng)中的具體體現(xiàn)。屬性標(biāo)準(zhǔn)和工作標(biāo)準(zhǔn)只有一套，實(shí)施標(biāo)準(zhǔn)有很多套。每種主要類型的內(nèi)部審計(jì)活動(dòng)都有一套實(shí)施標(biāo)準(zhǔn)。5/9/2024126、指南：實(shí)務(wù)公告、實(shí)務(wù)公告開發(fā)和目標(biāo)其中第1、內(nèi)部審計(jì)定義。2、內(nèi)部審計(jì)師協(xié)會(huì)職業(yè)道德規(guī)范。3、屬性標(biāo)準(zhǔn)。4、工作標(biāo)準(zhǔn)。5、實(shí)施標(biāo)準(zhǔn)。這五個(gè)層次是強(qiáng)制性的。而第6、指南。這個(gè)層次是非強(qiáng)制性的。5/9/202413內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)框架：

5/9/202414屬性標(biāo)準(zhǔn)1000宗旨、權(quán)力和職責(zé)1100獨(dú)立性和客觀性1200熟練性與應(yīng)有的職業(yè)審慎性1300量保證項(xiàng)目和改進(jìn)計(jì)劃工作標(biāo)準(zhǔn)2000管理內(nèi)部審計(jì)活動(dòng)2100工作性質(zhì)2200審計(jì)計(jì)劃2300開展審計(jì)業(yè)務(wù)2400報(bào)告審計(jì)結(jié)果2500監(jiān)測進(jìn)程2600管理層對(duì)風(fēng)險(xiǎn)的接受詞匯表5/9/202415b.其他職業(yè)的、法律的和法規(guī)的標(biāo)準(zhǔn)；國際內(nèi)部審計(jì)師協(xié)會(huì)全球總部機(jī)構(gòu)圖

5/9/202416內(nèi)部審計(jì)師可以采用的標(biāo)準(zhǔn)包括：1、工作指南2、組織指示3、預(yù)算4、產(chǎn)品說明5、行業(yè)慣例6、內(nèi)部控制的最低標(biāo)準(zhǔn)7、公認(rèn)會(huì)計(jì)準(zhǔn)則8、合同和著名的商業(yè)實(shí)務(wù)，等等。5/9/2024172.在實(shí)施審計(jì)業(yè)務(wù)時(shí)，要保持防范潛在舞弊的意識(shí)：a.注意舞弊的跡象和征兆；b.設(shè)計(jì)適當(dāng)?shù)膶徲?jì)業(yè)務(wù)步驟以應(yīng)對(duì)重大的舞弊風(fēng)險(xiǎn)；c.采用審計(jì)測試以發(fā)現(xiàn)舞弊；d.確定是否應(yīng)對(duì)任何可疑的舞弊進(jìn)行調(diào)查。5/9/202418注意舞弊的跡象和征兆；舞弊審計(jì)的動(dòng)因一些非常規(guī)性交易和記錄遺漏所發(fā)出的警告信號(hào)。管理層期望通過內(nèi)部審計(jì)能減少雇員舞弊的風(fēng)險(xiǎn)。舞弊的一般類型：為組織謀取利益的舞弊行為為個(gè)人謀取利益的舞弊行為5/9/202419舞弊調(diào)查步驟：評(píng)價(jià)組織內(nèi)部發(fā)生舞弊的概率和同謀程度。確定有效開展調(diào)查所需的知識(shí)、技能和其他能力。設(shè)計(jì)相關(guān)程序，確認(rèn)舞弊者、舞弊程度、所用技術(shù)和舞弊原因。5/9/202420

進(jìn)行舞弊調(diào)查的注意事項(xiàng)：在整個(gè)調(diào)查過程中，只要條件合適，就應(yīng)該與管理人員協(xié)調(diào)行動(dòng)。認(rèn)識(shí)到舞弊嫌疑人和調(diào)查范圍內(nèi)有關(guān)人員的權(quán)利以及組織本身的名譽(yù)。5/9/202421

發(fā)現(xiàn)舞弊的審計(jì)步驟：評(píng)價(jià)已知事實(shí)的目的：確定是否需要實(shí)施或加強(qiáng)控制，減少未來的薄弱環(huán)節(jié)。設(shè)計(jì)調(diào)查測試內(nèi)容，以協(xié)助披露未來的類似舞弊現(xiàn)象。協(xié)助其他內(nèi)部審計(jì)師履行其職責(zé)，以維護(hù)對(duì)舞弊的充分了解，并發(fā)現(xiàn)未來的舞弊跡象。5/9/202422

發(fā)現(xiàn)舞弊的審計(jì)步驟：舞弊報(bào)告形式：■書面或口頭報(bào)告■中期或最終報(bào)告舞弊報(bào)告內(nèi)容：■調(diào)查發(fā)現(xiàn)■調(diào)查結(jié)論■調(diào)查建議■糾正性措施。5/9/202423發(fā)現(xiàn)舞弊的審計(jì)步驟：對(duì)于舞弊報(bào)告的解釋性指導(dǎo)如下：■當(dāng)內(nèi)部審計(jì)師已在合理程度上確認(rèn)組織發(fā)生了嚴(yán)重的舞弊現(xiàn)象時(shí)，應(yīng)該將這種情況及時(shí)通知管理高層和董事會(huì)?！鑫璞渍{(diào)查的結(jié)果可能表明舞弊在一年或幾年中對(duì)組織的財(cái)務(wù)狀況和經(jīng)營成果已經(jīng)產(chǎn)生了以前尚未發(fā)現(xiàn)的嚴(yán)重負(fù)面影響，而這些年份的財(cái)務(wù)報(bào)表已經(jīng)公布。內(nèi)部審計(jì)師應(yīng)該將此發(fā)現(xiàn)通知管理高層和董事會(huì)?！鲫P(guān)于舞弊最終報(bào)告的草稿應(yīng)該提交組織法律顧問審查。5/9/202424

舞弊的一些知識(shí)要點(diǎn)評(píng)估舞弊的標(biāo)準(zhǔn)：■現(xiàn)有條件招致重大違法行為的風(fēng)險(xiǎn)；■組織內(nèi)擁有權(quán)力和責(zé)任的個(gè)人（或集體），出于某種原因或動(dòng)機(jī)從事違法活動(dòng)的可能性；■組織內(nèi)擁有權(quán)力和責(zé)任的個(gè)人（或集體）工作態(tài)度或道德觀念有問題，以致（或甚至尋找機(jī)會(huì)）進(jìn)行違法活動(dòng)的可能性。5/9/202425舞弊的跡象和征兆---員工舞弊的征兆：■超支采購或奢侈的生活方式；■無法解釋的情緒波動(dòng)或復(fù)雜的行為；■不能夠承受壓力；■具體使他們的盜竊行為合理化的能力；■能夠利用內(nèi)部控制的弱項(xiàng)以掩蓋自己的舞弊行為；■不愿意請(qǐng)假或離開崗位；■在工作中，長期性的士氣低下；■與賣主之間不正常的親密關(guān)系或突然換掉一個(gè)長期賣主；■沉重的個(gè)人債務(wù)跡象。

5/9/202426

舞弊的跡象和征兆---組織舞弊的跡象：■劃整為零采購；■遺失或破壞記錄和文件；■太多的“取消”或“退款”；■財(cái)務(wù)經(jīng)理和執(zhí)行官頻繁變動(dòng)；■現(xiàn)金流失；■銷售量和收入減少；■應(yīng)付和應(yīng)收賬款增加；■不正常的或重復(fù)的票據(jù)背書；■存貨和銷售成本增加■收入和支出經(jīng)常重新分類；■暫記事項(xiàng)沒有完全解決或解決不及時(shí)；5/9/202427

■暫記事項(xiàng)沒有任何說明就被注銷了■壞賬增多；■帳目在年底作重大調(diào)整；■長期未兌現(xiàn)支票；■大量的顧客投訴；■缺少附件的支出；■錯(cuò)誤或不正確的會(huì)計(jì)記錄；■雙重開單；■以劣質(zhì)貨物作為替代品；■沒有及時(shí)完成銀行調(diào)節(jié)表；■有利益沖突的謠言；■使用單方取得的合同；■不現(xiàn)實(shí)的業(yè)績預(yù)測；■員工士氣長期低落。

5/9/202428為組織謀取利益的舞弊行為：①出售或分配子虛烏有的或錯(cuò)誤的資產(chǎn)；②進(jìn)行非法政治捐款、行賄、提供回扣，向政府官員、政府官員的中介、客戶、供應(yīng)商支付酬金等不當(dāng)付款行為；③故意錯(cuò)報(bào)或錯(cuò)誤評(píng)估業(yè)務(wù)交易、資產(chǎn)、負(fù)債或收入；④對(duì)轉(zhuǎn)移支付故意進(jìn)行不當(dāng)定價(jià)（關(guān)聯(lián)交易的計(jì)價(jià)）。⑤通過故意地不恰當(dāng)?shù)囟▋r(jià)，管理人員可以改善參與交易組織的經(jīng)營結(jié)果，從而給其他組織帶來損害；⑥進(jìn)行故意的不當(dāng)關(guān)聯(lián)方交易，在此類交易中一方得到了一些在正常交易中不能獲得的利益；⑦故意不記錄或不披露重要信息，而這些信息有助于外部方面更好地了解組織的財(cái)務(wù)狀況；⑧開展明令禁止的商業(yè)活動(dòng)（如：違反政府法令、規(guī)則、規(guī)定或合同的活動(dòng)）；⑨稅務(wù)期詐。5/9/202429為個(gè)人謀取利益的舞弊行為：①收受賄賂和回扣；②將在正常情況下會(huì)給組織帶來利潤的潛在贏利交易轉(zhuǎn)給雇員或外部人員；③貪污。典型情況是挪用資金或財(cái)產(chǎn)，并篡改財(cái)務(wù)記錄以掩蓋貪污行為，從而使貪污行為不易被發(fā)現(xiàn)；④故意隱藏或錯(cuò)報(bào)事項(xiàng)或數(shù)據(jù)；⑤要求為實(shí)際上并未提供給組織的服務(wù)或商品支付款項(xiàng)；⑥由于服務(wù)或貨物提供的賠償，沒有如實(shí)上交給組織。5/9/202430內(nèi)部審計(jì)師發(fā)現(xiàn)舞弊的責(zé)任包括：■有足夠的知識(shí)用以確認(rèn)舞弊發(fā)生的征兆；■確認(rèn)允許舞弊發(fā)生的控制弱點(diǎn)；■充分評(píng)價(jià)舞弊征兆以確定是否實(shí)施舞弊調(diào)查。

5/9/202431b.設(shè)計(jì)適當(dāng)?shù)膶徲?jì)業(yè)務(wù)步驟以應(yīng)對(duì)重大的舞弊風(fēng)險(xiǎn)；發(fā)現(xiàn)舞弊的審計(jì)步驟：■保持應(yīng)有的職業(yè)審慎性；■評(píng)價(jià)舞弊的跡象或征兆，并決定是否需要采取進(jìn)一步的行動(dòng)或提出進(jìn)行調(diào)查的建議；■開展舞弊調(diào)查；■評(píng)價(jià)獲得的事實(shí)證據(jù)；■發(fā)布舞弊報(bào)告。

5/9/202432c.采用審計(jì)測試以發(fā)現(xiàn)舞弊發(fā)現(xiàn)舞弊的一些技術(shù)方法：■“危險(xiǎn)信號(hào)”法■發(fā)現(xiàn)抽樣■司法鑒定審計(jì)■訊問技術(shù)■分析性程序

5/9/202433“危險(xiǎn)信號(hào)”舉例：■由個(gè)人原因而產(chǎn)生的過度壓力，如嚴(yán)重的疾病、賭博、缺乏個(gè)人道德觀念、受過別人的恩惠等；■由公司原因而產(chǎn)生的過度壓力，如經(jīng)濟(jì)困難、過度的財(cái)務(wù)杠桿作用、大量的審計(jì)調(diào)賬項(xiàng)目、較差的業(yè)務(wù)控制等；■具體的控制風(fēng)險(xiǎn)，如監(jiān)督不力、責(zé)任和義務(wù)的委派不明確、在分配的任務(wù)中存在明顯的利益沖突等。5/9/202434

司法鑒定審計(jì)的作用：

■倡導(dǎo)建立一種能夠提高防范經(jīng)濟(jì)犯罪意識(shí)的計(jì)劃，以強(qiáng)調(diào)潛在風(fēng)險(xiǎn)的存在和對(duì)經(jīng)濟(jì)犯罪預(yù)防戰(zhàn)略的需要。■檢查和經(jīng)濟(jì)犯罪有關(guān)的犯罪審判系統(tǒng)以及所有相關(guān)的法律，以確認(rèn)是否存在重大缺陷，是否應(yīng)適當(dāng)?shù)貓?bào)告此發(fā)現(xiàn)?！鲋贫ū匾恼吆筒僮髦改?，包括用于審計(jì)和其他目的的風(fēng)險(xiǎn)評(píng)估模型。5/9/202435

訊問技術(shù)的實(shí)施

■內(nèi)部審計(jì)師應(yīng)該采用很多在其他情況下使用的面談技術(shù)；

■這些方法應(yīng)該不帶感情色彩，并且不含有威脅意味，同時(shí)，應(yīng)該假設(shè)接受面談的人是無辜的；

■訊問應(yīng)該由兩個(gè)人進(jìn)行，其中一人作為證人；

■訊問人不應(yīng)該打斷被訊問人的談話（除非需要澄清事實(shí)），并且應(yīng)該努力爭取獲得被訊問人的信任；

■在實(shí)施訊問前，訊問人必須清楚犯罪嫌疑人的情況；

■在訊問過程中，要注意維護(hù)法律規(guī)定的一些被訊問人享有的權(quán)利。5/9/202436

分析性程序利用計(jì)算機(jī)查詢和分析數(shù)據(jù)的技術(shù)：

■結(jié)構(gòu)化查詢語言：一種數(shù)據(jù)操作語言，它能把來自多元數(shù)據(jù)庫表格的數(shù)據(jù)加入邏輯文件中，以便對(duì)數(shù)據(jù)進(jìn)行查找更新。■管理查詢設(shè)施：可用于趨勢分析、制作圖表，并可提供在線信息?！鲞壿嬕晥D：從一個(gè)或多個(gè)數(shù)據(jù)庫表中生成新的數(shù)據(jù)結(jié)構(gòu)（視圖），以便以更直觀的方式表示數(shù)據(jù)?！鰯?shù)據(jù)挖掘：對(duì)大量數(shù)據(jù)進(jìn)行分析，從中發(fā)現(xiàn)隱藏在數(shù)據(jù)背后的一般規(guī)律，用來指導(dǎo)決策。

5/9/202437d.確定是否應(yīng)對(duì)任何可疑的舞弊進(jìn)行調(diào)查

5/9/2024383.收集數(shù)據(jù)。

審計(jì)證據(jù)的概念：審計(jì)證據(jù)指內(nèi)部審計(jì)師在審計(jì)過程中收集的、為審計(jì)結(jié)論和審計(jì)建議提供支持的信息。

按證據(jù)來源：■內(nèi)部證據(jù)■內(nèi)-外證據(jù)■外-內(nèi)證據(jù)■外部證據(jù)

5/9/202439按證據(jù)的特征：■實(shí)物證據(jù)■證明證據(jù)■文件證據(jù)■分析證據(jù)按審計(jì)證據(jù)的說服力程度：1、

■充分信任2、

■部分信任

■不可信任

5/9/202440按審計(jì)證據(jù)的法律概念：

■直接證據(jù)■旁證■最優(yōu)證據(jù)或首要證據(jù)■次要證據(jù)■意見證據(jù)■附屬證據(jù)■確證證據(jù)■佐證證據(jù)

5/9/202441收集審計(jì)證據(jù)時(shí)應(yīng)考慮的問題：■應(yīng)該考慮收集多種類型審計(jì)證據(jù)■應(yīng)該考慮審計(jì)目標(biāo)■應(yīng)該考慮風(fēng)險(xiǎn)因素，包括抽樣風(fēng)險(xiǎn)和非抽樣風(fēng)險(xiǎn)。抽樣風(fēng)險(xiǎn)是指通過合理抽樣得到的樣本并不能代表總體的概率；也就是說，根據(jù)樣本得出的結(jié)論可能與對(duì)總體中的每個(gè)元素進(jìn)行檢測所得出的結(jié)論不同。內(nèi)部審計(jì)師只有在制定抽樣計(jì)劃時(shí)，通過確定風(fēng)險(xiǎn)的可接受程度來控制抽樣風(fēng)險(xiǎn)。抽樣風(fēng)險(xiǎn)是雖然正確得出樣本結(jié)論但并不能完全代表總體的概率，也就是說，根據(jù)樣本得出的結(jié)論可能與根據(jù)檢測總體中的每個(gè)元素所得出的結(jié)論不同。抽樣風(fēng)險(xiǎn)的可接受水平是指根據(jù)樣本可能得出錯(cuò)誤結(jié)論的可接受風(fēng)險(xiǎn)水平。這個(gè)風(fēng)險(xiǎn)與審計(jì)環(huán)境有關(guān)，而與內(nèi)部審計(jì)師的經(jīng)驗(yàn)和知識(shí)無關(guān)。

5/9/202442■應(yīng)該考慮是否有利于被審計(jì)單位的上級(jí)管理部門和董事會(huì)提高對(duì)內(nèi)部審計(jì)職能的認(rèn)識(shí)和重視程度■應(yīng)該考慮被審計(jì)單位的反饋信息■應(yīng)該考慮應(yīng)有的職業(yè)審慎性

5/9/202443收集審計(jì)證據(jù)時(shí)應(yīng)考慮的問題非抽樣風(fēng)險(xiǎn)舉例：■內(nèi)部審計(jì)師采取了不適當(dāng)?shù)膶徲?jì)程序；■不恰當(dāng)?shù)貓?zhí)行了審計(jì)程序；■在抽樣過程中沒能意識(shí)到錯(cuò)誤的存在或錯(cuò)誤地評(píng)估了抽樣結(jié)果?！觥昂侠怼暗暮x包括：■成本/效益原則；■重要性原則。其中，重要性量化方法包括絕對(duì)數(shù)、相對(duì)數(shù)（例如，占所有者權(quán)益的百分比、占利潤的百分比、占資產(chǎn)的百分比）和問題的本質(zhì)屬性。

5/9/202444關(guān)于“應(yīng)有的職業(yè)審慎”，內(nèi)部審計(jì)師應(yīng)該考慮以下因素：■為實(shí)現(xiàn)審計(jì)目標(biāo)而需要開展的審計(jì)工作范圍；■所要保證事項(xiàng)的相對(duì)復(fù)雜性、重大性和重要性；■風(fēng)險(xiǎn)管理、控制和治理過程的充分性和有效性；■重大錯(cuò)誤、違反規(guī)定或不守法情況的發(fā)生概率；■與潛在利益相關(guān)的審計(jì)保證成本。

5/9/2024454.評(píng)估證據(jù)的相關(guān)性、充分性和適當(dāng)性。審計(jì)證據(jù)的評(píng)估標(biāo)準(zhǔn)：■充分的是指審計(jì)證據(jù)是真實(shí)的、恰當(dāng)?shù)暮陀姓f服力的，可使一個(gè)謹(jǐn)慎精明的人能夠得出與內(nèi)部審計(jì)師相同的結(jié)論?！隹煽康氖侵竿ㄟ^運(yùn)用適當(dāng)?shù)膶徲?jì)技術(shù)所能得到的最好的審計(jì)證據(jù)?！鱿嚓P(guān)的是指審計(jì)證據(jù)能夠支持審計(jì)發(fā)現(xiàn)和審計(jì)建議，并且與審計(jì)目標(biāo)相一致?！鲇杏玫氖侵笇徲?jì)證據(jù)能夠幫助組織保證：財(cái)務(wù)和經(jīng)營信息的可靠性和完整性；經(jīng)營的效率和效果；資產(chǎn)的安全；遵循法律、規(guī)章制度以及合同。

5/9/2024465.分析和解釋數(shù)據(jù)。

分析性審計(jì)程序的作用：■確定各種數(shù)據(jù)之間的關(guān)系；■確認(rèn)期望發(fā)生的變化是否發(fā)生；■確認(rèn)是否存在異常變化。比較分析：■多期比較■預(yù)算與實(shí)際比較■賬戶間內(nèi)部關(guān)系分析■與行業(yè)數(shù)據(jù)比較■與經(jīng)營數(shù)據(jù)的比較■與經(jīng)濟(jì)數(shù)據(jù)的比較■與非財(cái)務(wù)數(shù)據(jù)的比較

5/9/2024476.編制工作底稿。

審計(jì)工作底稿的作用：■為內(nèi)部審計(jì)報(bào)告提供主要的證據(jù)支持；■

幫助審計(jì)計(jì)劃的制定、執(zhí)行和檢查；■記錄是否完成審計(jì)目標(biāo)；■方便第三方檢查；■為評(píng)價(jià)內(nèi)部審計(jì)部門的工作質(zhì)量提供依據(jù)；■為諸如保險(xiǎn)索賠、舞弊案件及法律訴訟等情況提供支持材料，幫助內(nèi)部審計(jì)師的專業(yè)發(fā)展；■證實(shí)內(nèi)部審計(jì)部門是否遵守了《標(biāo)準(zhǔn)》；■為內(nèi)部審計(jì)師與被審計(jì)單位之間交換意見和探討專業(yè)問題提供了必要的背景資料；■助于內(nèi)部審計(jì)師在今后審計(jì)類似審計(jì)對(duì)象時(shí)，做好準(zhǔn)備工作；■促進(jìn)了異地內(nèi)部審計(jì)工作之間的協(xié)調(diào)以及職員之間責(zé)任的分配。

5/9/202448審計(jì)工作底稿包含的內(nèi)容：

計(jì)劃;對(duì)內(nèi)部控制系統(tǒng)的健全性和有效性所進(jìn)行的檢查和評(píng)價(jià)；執(zhí)行的審計(jì)程序、取得的資料以及所得出的結(jié)論；審查;報(bào)告;跟蹤檢查。具體地，審計(jì)工作底稿可包括：計(jì)劃文件和審計(jì)方案；控制調(diào)查問卷、流程圖、核對(duì)清單和敘述文字；調(diào)查記錄和備忘錄；組織機(jī)構(gòu)的系統(tǒng)數(shù)據(jù)，如組織系統(tǒng)圖和崗位說明；重要合同和協(xié)議的復(fù)印件；關(guān)于經(jīng)營和財(cái)務(wù)政策的資料；控制系統(tǒng)的評(píng)價(jià)結(jié)果；

函證和陳述的信件；對(duì)交易事項(xiàng)、處理過程和賬戶余額的分析和檢查；分析性審計(jì)程序的結(jié)果；審計(jì)的最終報(bào)告和管理層的反饋；如果記載了得出的審計(jì)結(jié)論，應(yīng)附有關(guān)審計(jì)證據(jù)的交流情況。

5/9/202449審計(jì)工作底稿編制技術(shù)：1、每份審計(jì)工作底稿必須有一個(gè)標(biāo)頭。這個(gè)標(biāo)頭通常包括正在被審查的組織或活動(dòng)的名稱、有關(guān)該項(xiàng)工作內(nèi)容或目的的標(biāo)題或說明以及審計(jì)工作的日期或時(shí)期；2、每份審計(jì)工作底稿應(yīng)有內(nèi)部審計(jì)師的簽名（或印簽）和日期記錄；3、每份審計(jì)工作底稿應(yīng)有目錄或索引（應(yīng)簡單、詳細(xì)）；4、審計(jì)核實(shí)的符號(hào)（記號(hào)）應(yīng)加以注釋5、數(shù)據(jù)的來源應(yīng)清楚地標(biāo)明。5/9/202450審計(jì)工作底稿的編制指南：■完整和準(zhǔn)確；■清晰和可理解；■易讀和整潔；■相關(guān)和詳略得當(dāng)；■注意設(shè)計(jì)和格式。

5/9/2024517.復(fù)核工作底稿?！鰹楸O(jiān)督檢查提供證據(jù)：■由審核人員在每一張底稿上簽字并注明審核日期；■編制已接受檢查的工作底稿清單；■編制一份記載檢查的性質(zhì)、范圍和結(jié)果的備忘錄。

5/9/202452■工作底稿復(fù)核人員應(yīng)該確定：■內(nèi)部審計(jì)師遵循了業(yè)務(wù)工作程序；■內(nèi)部審計(jì)師遵循了他們得到的特定指令；■工作底稿反映了工作過程；■完成了所有的計(jì)劃步驟；■得出的結(jié)論是合理的；■就審計(jì)發(fā)現(xiàn)、審計(jì)建議和審計(jì)結(jié)論與審計(jì)業(yè)務(wù)委托人進(jìn)行了磋商，并將磋商結(jié)果記錄下來■遵守了工作底稿編制指南。

5/9/2024538.溝通中期進(jìn)展情況?！鰧徲?jì)工作底稿的保存：■審計(jì)工作底稿的所有權(quán)歸組織擁有。■審計(jì)工作底稿應(yīng)該被妥善保管，注意防火、防盜。報(bào)告審計(jì)結(jié)果:■準(zhǔn)備工作■溝通中期進(jìn)展情況■得出結(jié)論■在適當(dāng)?shù)臅r(shí)候編制建議書■召開結(jié)束會(huì)議或退出會(huì)議

5/9/2024549.得出結(jié)論。

審計(jì)建議類型包括：■現(xiàn)有系統(tǒng)無須改變；■現(xiàn)有內(nèi)部控制系統(tǒng)需要修正；■當(dāng)增加控制措施的做法不可能或不可行時(shí)，建議增加保險(xiǎn)方面的支出；■影響風(fēng)險(xiǎn)的某項(xiàng)報(bào)酬率需要調(diào)整。

5/9/202455編制審計(jì)報(bào)告審計(jì)報(bào)告的作用和重要性--

對(duì)于內(nèi)部審計(jì)師來說：審計(jì)報(bào)告總結(jié)概括了審計(jì)工作的目的、范圍和結(jié)果；審計(jì)報(bào)告鼓勵(lì)被審計(jì)單位采取行動(dòng)來加強(qiáng)控制；審計(jì)報(bào)告促進(jìn)對(duì)內(nèi)部審計(jì)師的教育與培訓(xùn)；審計(jì)報(bào)告為評(píng)價(jià)內(nèi)部審計(jì)師的工作業(yè)績提供方便；審計(jì)報(bào)告為后續(xù)審計(jì)的進(jìn)行提供便利條件。

5/9/202456審計(jì)報(bào)告的作用和重要性--

對(duì)于管理層來說：審計(jì)報(bào)告提出了行動(dòng)計(jì)劃，可以促進(jìn)管理層采取必要的改進(jìn)措施；審計(jì)報(bào)告為需要最高管理者關(guān)注的事情能夠得到關(guān)注提供了支持；審計(jì)報(bào)告有助于繁忙的管理層了解經(jīng)營情況；審計(jì)報(bào)告有助于評(píng)價(jià)經(jīng)營業(yè)績。

5/9/202457審計(jì)報(bào)告的作用和重要性--

對(duì)于最高管理者來說：審計(jì)報(bào)告提供了其他報(bào)告不能提供的、有關(guān)經(jīng)營和控制的詳細(xì)情況；審計(jì)報(bào)告提供了一些高層管理者不可能從其他途徑獲得的客觀信息；審計(jì)報(bào)告提供的有關(guān)審計(jì)活動(dòng)的信息，可以使最高管理者判斷是否很重要或高風(fēng)險(xiǎn)的事件正在接受審計(jì)；審計(jì)報(bào)告可以促進(jìn)經(jīng)營活動(dòng)的規(guī)范化。

5/9/202458審計(jì)報(bào)告的作用和重要性--

對(duì)于其他組織來說：審計(jì)報(bào)告是一項(xiàng)重要的信息來源：外部審計(jì)師可以借助審計(jì)報(bào)告來評(píng)估其依賴內(nèi)部審計(jì)工作的程度，以避免重復(fù)工作。審計(jì)報(bào)告有助于保證監(jiān)管機(jī)構(gòu)的利益。

5/9/202459審計(jì)報(bào)告的內(nèi)容：審計(jì)目的：審計(jì)目標(biāo)、審計(jì)原因和預(yù)計(jì)目標(biāo)。審計(jì)范圍：審計(jì)活動(dòng)及審計(jì)階段、未經(jīng)審計(jì)的相關(guān)活動(dòng)、審計(jì)工作的性質(zhì)和范圍。審計(jì)結(jié)果：審計(jì)發(fā)現(xiàn)、審計(jì)結(jié)論（意見）和審計(jì)建議。

5/9/202460審計(jì)發(fā)現(xiàn)應(yīng)基于以下因素：標(biāo)準(zhǔn)、條件、原因、效果標(biāo)準(zhǔn)：在進(jìn)行評(píng)價(jià)和/或核證時(shí)應(yīng)用的標(biāo)準(zhǔn)、措施或期望值；情況：內(nèi)部審計(jì)師在檢查過程中發(fā)現(xiàn)的事實(shí)證據(jù)；原因：預(yù)期和實(shí)際情況之間存在差異的原因；效果：由于情況與標(biāo)準(zhǔn)不一致，機(jī)構(gòu)和/或其他部門面臨的風(fēng)險(xiǎn)（即差異的影響）。在確定風(fēng)險(xiǎn)的程度時(shí)，內(nèi)部審計(jì)師應(yīng)該考慮其業(yè)務(wù)觀察和建議可能對(duì)機(jī)構(gòu)運(yùn)營和財(cái)務(wù)報(bào)表產(chǎn)生的影響。

5/9/202461審計(jì)結(jié)論（意見）包括但不限于：經(jīng)營或項(xiàng)目的任務(wù)和目標(biāo)是否與組織的相一致；正在被審查的活動(dòng)是否如期進(jìn)行；組織的任務(wù)和目標(biāo)是否完成。

5/9/202462審計(jì)報(bào)告的種類：最終審計(jì)報(bào)告總結(jié)報(bào)告口頭報(bào)告過程報(bào)告

5/9/202463審計(jì)報(bào)告編制標(biāo)準(zhǔn)：準(zhǔn)確;客觀;清晰;簡明;富有建設(shè)性;完整;及時(shí).審計(jì)報(bào)告的分發(fā):首席審計(jì)執(zhí)行官或其指定的人審核和批準(zhǔn)審計(jì)報(bào)告，并決定分發(fā)對(duì)象。審計(jì)報(bào)告應(yīng)該分送給組織中能夠保證審計(jì)結(jié)果會(huì)得到及有考慮的成員。

5/9/202464編制中期報(bào)告的特殊情況包括：審計(jì)工作需要延長一段時(shí)間；審計(jì)中發(fā)現(xiàn)一些需要馬上引起注意的重要問題；管理當(dāng)局迫切需要了解某些特殊問題；審計(jì)范圍發(fā)生變化。

5/9/20246510.在適當(dāng)?shù)臅r(shí)候編制建議書。中期報(bào)告的作用：及時(shí)向被審計(jì)單位反饋信息；與最終報(bào)告相比，更有可能促進(jìn)被審計(jì)單位采取及時(shí)、快速行動(dòng)；被審計(jì)單位采取了快速行動(dòng)，會(huì)有助于順利完成一份令大家滿意的最終報(bào)告；在審計(jì)結(jié)束前，內(nèi)部審計(jì)師有機(jī)會(huì)跟蹤了解報(bào)告中所提到問題的進(jìn)展情況。

5/9/20246611.報(bào)告審計(jì)業(yè)務(wù)結(jié)果：a.召開退出會(huì)議；b.編制審計(jì)報(bào)告或其他溝通文件；c.批準(zhǔn)審計(jì)業(yè)務(wù)報(bào)告；d.確定審計(jì)報(bào)告的分發(fā)；e.取得管理層對(duì)報(bào)告的反饋意見；

5/9/202467a.召開退出會(huì)議；5/9/202468b.編制審計(jì)報(bào)告或其他溝通文件；5/9/202469c.批準(zhǔn)審計(jì)業(yè)務(wù)報(bào)告；5/9/202470d.確定審計(jì)報(bào)告的分發(fā)；5/9/202471e.取得管理層對(duì)報(bào)告的反饋意見；5/9/20247212.實(shí)施顧客滿意度調(diào)查。

5/9/20247313.完成審計(jì)業(yè)務(wù)人員的業(yè)績評(píng)價(jià)。

5/9/202474B.ConductSpecificEngagements(25-35percent)(ProficiencyLevel)實(shí)施具體審計(jì)業(yè)務(wù)(25-35%)（要求熟練掌握）1.實(shí)施保證業(yè)務(wù)：

2.實(shí)施咨詢業(yè)務(wù)。

5/9/2024751.實(shí)施保證業(yè)務(wù)a..舞弊調(diào)查。b.風(fēng)險(xiǎn)和控制自我評(píng)價(jià)。c.第三方的審計(jì)。d.質(zhì)量審計(jì)業(yè)務(wù)。e.盡職調(diào)查審計(jì)業(yè)務(wù)。f.安全審計(jì)業(yè)務(wù)。g.保密審計(jì)業(yè)務(wù)。h.績效（主要績效指標(biāo)）審計(jì)業(yè)務(wù)i.經(jīng)營（效率和效果）審計(jì)業(yè)務(wù)j.財(cái)務(wù)審計(jì)業(yè)務(wù)。k.信息技術(shù)(IT)審計(jì)業(yè)務(wù)。5/9/202476a..舞弊調(diào)查。1)確定調(diào)查的適當(dāng)對(duì)象；2)證實(shí)舞弊事實(shí)和程度（如，面談、訊問和數(shù)據(jù)分析）；3)向適當(dāng)方面報(bào)告結(jié)果；4)對(duì)過程進(jìn)行檢查以改善預(yù)防舞弊的控制，并提出改進(jìn)建議。

5/9/2024771)確定調(diào)查的適當(dāng)對(duì)象；5/9/2024782)證實(shí)舞弊事實(shí)和程度（如，面談、訊問和數(shù)據(jù)分析）；5/9/2024793)向適當(dāng)方面報(bào)告結(jié)果；5/9/2024804)對(duì)過程進(jìn)行檢查以改善預(yù)防舞弊的控制，并提出改進(jìn)建議。5/9/202481b.風(fēng)險(xiǎn)和控制自我評(píng)價(jià)。國際內(nèi)部審計(jì)實(shí)務(wù)準(zhǔn)則實(shí)務(wù)公告2120．A1-2：應(yīng)用控制自評(píng)對(duì)控制過程的適當(dāng)性進(jìn)行評(píng)估。高層管理者負(fù)責(zé)監(jiān)督風(fēng)險(xiǎn)管理和控制過程的建立、管理和評(píng)價(jià)。業(yè)務(wù)經(jīng)理負(fù)責(zé)評(píng)價(jià)所在部門的風(fēng)險(xiǎn)和控制。內(nèi)部和外部審計(jì)師則為整個(gè)組織風(fēng)險(xiǎn)管理和控制過程的狀況的有效性提供各種程度的確認(rèn)。管理層和審計(jì)師都有興趣應(yīng)用有關(guān)的技術(shù)和工具來重點(diǎn)對(duì)現(xiàn)有的風(fēng)險(xiǎn)管理和控制過程進(jìn)行評(píng)估，并拓展這種評(píng)估工作，尋求改進(jìn)效果的方式?？刂谱栽u(píng)是一種包括自評(píng)調(diào)查和協(xié)調(diào)研討班的方法，是管理人員和內(nèi)部審計(jì)師合作評(píng)估和評(píng)價(jià)控制過程有效性的有用方法。在最純粹的形式上，控制自評(píng)綜合了業(yè)務(wù)目標(biāo)和控制過程的風(fēng)險(xiǎn)。有時(shí)也把控制自我評(píng)估稱為控制/風(fēng)險(xiǎn)自評(píng)。雖然控制自評(píng)的實(shí)際應(yīng)用者應(yīng)用一系列的不同技術(shù)和格式，但大多數(shù)已經(jīng)實(shí)施的項(xiàng)目具有共同的關(guān)鍵特征和目標(biāo)。5/9/202482應(yīng)用自評(píng)的機(jī)構(gòu)擁有正式的、得到文件記錄的程序，允許直接參與業(yè)務(wù)部門工作或有關(guān)程序的管理者和工作小組以規(guī)范化方式參與以下工作：★識(shí)別風(fēng)險(xiǎn)和不利影響；★評(píng)估用以減少或管理上述風(fēng)險(xiǎn)的控制過程；★制定用以將風(fēng)險(xiǎn)減少到可接受程度的行動(dòng)計(jì)劃；★確定實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的可能性。5/9/202483控制自我評(píng)估方法可以達(dá)到的結(jié)果通過控制自我評(píng)估方法可以達(dá)到的結(jié)果是：★業(yè)務(wù)部門的人員在評(píng)價(jià)風(fēng)險(xiǎn)和將控制過程與管理風(fēng)險(xiǎn)、改善實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的機(jī)會(huì)等內(nèi)容相聯(lián)系方面得到培訓(xùn)并獲得經(jīng)驗(yàn)；★非正式的、控制更容易得到發(fā)現(xiàn)和評(píng)估；★能夠掌管本部門的控制過程使人們獲得動(dòng)力驅(qū)動(dòng)，而工作小組所采取的糾正性行動(dòng)經(jīng)常更為有效及時(shí)；★組織的整體目標(biāo)——風(fēng)險(xiǎn)——內(nèi)部控制框架能夠得到更多的監(jiān)督和持續(xù)的改善；★通過為工作小組充當(dāng)協(xié)調(diào)員、文書和報(bào)告人員，并為支持控制自評(píng)提供關(guān)于風(fēng)險(xiǎn)和控制概念的培訓(xùn)，內(nèi)部審計(jì)師參與控制自評(píng)過程，并獲得有關(guān)此過程的深入了解；5/9/202484★內(nèi)部審計(jì)活動(dòng)可以從組織內(nèi)部獲取有關(guān)控制過程的更多信息，而且可以在分配其稀有資源時(shí)對(duì)額外的信息進(jìn)行控制，以便花更多的精力調(diào)查并測試存在嚴(yán)重控制薄弱環(huán)節(jié)或高度剩余風(fēng)險(xiǎn)的業(yè)務(wù)部門；★管理者在組織風(fēng)險(xiǎn)管理和控制過程中的責(zé)任到以加強(qiáng)，而經(jīng)理們對(duì)于將這些管理活動(dòng)拱手讓給審計(jì)師等專家并不積極；★內(nèi)部審計(jì)活動(dòng)的首要任務(wù)是通過開展測試并發(fā)表關(guān)于整個(gè)風(fēng)險(xiǎn)管理和控制系統(tǒng)充分性和有效性的專業(yè)判斷意見，繼續(xù)對(duì)評(píng)價(jià)過程進(jìn)行證實(shí)。組織控制自我評(píng)估所應(yīng)用的各種不同方法反映了行業(yè)、地理、組織文化、雇員得到授權(quán)的程度、主流管理風(fēng)格以及制定戰(zhàn)略和政策方式等的區(qū)別。這種情況也表明，某種控制自我評(píng)估項(xiàng)目在一個(gè)組織獲得了成功，并不意味著同樣的項(xiàng)目肯定會(huì)在另一個(gè)組織獲得成功?？刂谱栽u(píng)過程應(yīng)該量體裁衣，適應(yīng)每個(gè)組織的獨(dú)特特征。而且，這種情況也表明，控制自評(píng)方法必須靈活，能夠隨著組織的持續(xù)發(fā)展而不斷變化。5/9/202485控制自我評(píng)估項(xiàng)目的主要形式控制自我評(píng)估項(xiàng)目的三大主要形式是：協(xié)調(diào)小組研討班、調(diào)查問卷和管理人員開展的分析。一般組織都綜合這幾種形式，而不是單純應(yīng)用某一種形式。協(xié)調(diào)小組研討班通過代表業(yè)務(wù)目標(biāo)或職能部門不同層次的工作小組成員收集信息。協(xié)調(diào)小組研討班的形式以相關(guān)目標(biāo)、風(fēng)險(xiǎn)、控制或過程為依據(jù)的?！褚阅繕?biāo)為基礎(chǔ)的協(xié)調(diào)小組研討班形式：強(qiáng)調(diào)實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的最佳方式。研討班以確認(rèn)現(xiàn)有的、用于支持目標(biāo)的控制措施為起點(diǎn)，然后確定剩余風(fēng)險(xiǎn)。研討班的目的是決定控制過程是否在有效運(yùn)作，并使剩余風(fēng)險(xiǎn)維持在可以接受的水平。5/9/202486●以風(fēng)險(xiǎn)為基礎(chǔ)的形式：強(qiáng)調(diào)列舉影響實(shí)現(xiàn)目標(biāo)的各種風(fēng)險(xiǎn)。研討班以列舉所有可能阻止目標(biāo)實(shí)現(xiàn)的壁壘、障礙、威脅和風(fēng)險(xiǎn)為起點(diǎn)，然后對(duì)控制過程進(jìn)行檢查，以確定控制過程是否足以對(duì)關(guān)鍵風(fēng)險(xiǎn)進(jìn)行管理。研討班的目的是確定嚴(yán)重的剩余風(fēng)險(xiǎn)。在這種形式中，工作小組必須走遍組織的整個(gè)目標(biāo)——風(fēng)險(xiǎn)——控制過程?！褚钥刂茷榛A(chǔ)的形式：強(qiáng)調(diào)現(xiàn)有控制措施的運(yùn)行情況。這種形式有別于以上兩種形式，因?yàn)閰f(xié)調(diào)員在研討班開始之前就確認(rèn)了關(guān)鍵的風(fēng)險(xiǎn)和控制。而在研討班進(jìn)行過程中，工作小組對(duì)控制減少風(fēng)險(xiǎn)的方式進(jìn)行評(píng)價(jià)，并促進(jìn)目標(biāo)的實(shí)現(xiàn)。研討班的目的是分析控制過程目前的運(yùn)行情況與管理人員的期望值之間的差距。5/9/202487●以流程為基礎(chǔ)的形式：強(qiáng)調(diào)所選的、作為流程鏈上組成因素的活動(dòng)。流程通常是一系列相關(guān)的、從一個(gè)起點(diǎn)通向一個(gè)終點(diǎn)的活動(dòng)，如：采購的不同步驟、產(chǎn)品開發(fā)、收入的產(chǎn)生等。這種研討班通常涵蓋對(duì)整個(gè)流程目標(biāo)和各種中間步驟的確認(rèn)。研討班的目的是評(píng)價(jià)、更新、證明、改善和簡化整個(gè)流程及其組成活動(dòng)內(nèi)容。與以控制為基礎(chǔ)的形式相比，這種研討班可能會(huì)進(jìn)行更廣泛的分析，方法是涵蓋流程中的各種目標(biāo)、并對(duì)協(xié)同的管理工作提供支持（如：重組、質(zhì)量改善、持續(xù)改進(jìn)活動(dòng)等）。5/9/202488控制自評(píng)一般應(yīng)用問卷調(diào)查形式，這種問卷傾向于提出容易被問卷對(duì)象理解的、措辭謹(jǐn)慎的、最為簡單的“是/否”或“有/無”等問題。如果理想的問卷答復(fù)人太多，或分布分散，因而無法邀請(qǐng)他們參加研討班時(shí)，經(jīng)常應(yīng)用問卷調(diào)查方法。如果組織文化可能妨礙在研討班環(huán)境下開展公開坦誠的討論，或者，如果管理人員希望最大限度地減少收集信息所花的時(shí)間和成本，應(yīng)用這種形式也比較可取。以管理人員開展的分析而著稱的自評(píng)形式包括：管理小組用以產(chǎn)生關(guān)于所選業(yè)務(wù)流程、風(fēng)險(xiǎn)管理活動(dòng)和控制過程的信息的很多方法。這種分析經(jīng)常旨在得出關(guān)于控制過程具體特點(diǎn)的及時(shí)、知情的判斷意見，一般由工作人員或輔助人員小組編制。內(nèi)部審計(jì)師可以將這種分析與其他信息進(jìn)行綜合，從而加強(qiáng)對(duì)控制過程的理解，并與業(yè)務(wù)或職能部門的管理人員一起分享這些信息。這些工作將成為組織控制自評(píng)項(xiàng)目的組成部分。5/9/202489所有控制自我評(píng)估項(xiàng)目的支柱都是人，即理解“風(fēng)險(xiǎn)“和”控制“這兩上概念并在溝通過程中應(yīng)用這些概念的管理人員和工作小組成員。對(duì)于培訓(xùn)課程，為了推動(dòng)研討班討論有序進(jìn)行，并檢查整個(gè)過程的完整性，組織經(jīng)常采用COSO和COCO模式的控制框架。典型的控制自我評(píng)估協(xié)調(diào)研討班大多在討論過程中產(chǎn)生報(bào)告。各部分討論都將是記錄小組的一致意見，而且小組在最后的討論結(jié)束之前審議所提交的最終報(bào)告。有些項(xiàng)目應(yīng)用無記名投票方法來保證研討班期間信息和觀點(diǎn)的自由流動(dòng)，并協(xié)助協(xié)調(diào)不同意見和不同利益小組的分歧。5/9/202490內(nèi)部審計(jì)活動(dòng)對(duì)有些控制自我評(píng)估項(xiàng)目進(jìn)行支持是很重要的，可以采取的方式包括：贊助、設(shè)計(jì)、實(shí)施并實(shí)際擁有整個(gè)過程，開展培訓(xùn)，提供協(xié)調(diào)員、文書和報(bào)告人員，安排管理人員和工作小組參與項(xiàng)目等。在其他控制自評(píng)項(xiàng)目中，內(nèi)部審計(jì)的作用幾乎是微乎其微，主要作為項(xiàng)目感興趣的方面、整個(gè)過程的顧問、工作小組評(píng)價(jià)工作的最終見證人，進(jìn)行參與。在大多數(shù)項(xiàng)目中，內(nèi)部審計(jì)的投入介于上述兩種極端情形之間。隨著內(nèi)部審計(jì)在控制自評(píng)項(xiàng)目和研討班討論活動(dòng)參與程度的提高，首席審計(jì)執(zhí)行官應(yīng)該監(jiān)測內(nèi)部審計(jì)人員的客觀性，在必要情形下采取步驟管理這種客觀性，并加強(qiáng)內(nèi)部審計(jì)測試，以保證偏見或片面性并不影響對(duì)助理人員的最后判斷。標(biāo)準(zhǔn)1120指出，內(nèi)部審計(jì)師應(yīng)該擁有公正、無偏的態(tài)度，避免利益沖突。5/9/202491控制自評(píng)項(xiàng)目通過協(xié)助管理人員履行其在建立并維護(hù)風(fēng)險(xiǎn)管理和控制過程以及評(píng)價(jià)這些過程的適當(dāng)性等方面的職責(zé)，加強(qiáng)內(nèi)部審計(jì)活動(dòng)的傳統(tǒng)作用。通過控制自評(píng)項(xiàng)目，內(nèi)部審計(jì)活動(dòng)和業(yè)務(wù)部門開展合作，出具更好的、關(guān)于控制過程如何運(yùn)行以及剩余風(fēng)險(xiǎn)嚴(yán)重程度的信息報(bào)告。5/9/202492四、控制自我評(píng)估項(xiàng)目的特點(diǎn)控制自我評(píng)估項(xiàng)目的優(yōu)點(diǎn)是：內(nèi)部審計(jì)活動(dòng)雖然通過配備協(xié)調(diào)員和專家等為控制自我評(píng)估項(xiàng)目提供人員支持，但它經(jīng)常發(fā)現(xiàn)，它可以減少控制過程的信息收集工作并取消有些測試工作?？刂谱栽u(píng)項(xiàng)目應(yīng)該增加在整個(gè)機(jī)構(gòu)進(jìn)行控制過程評(píng)價(jià)的覆蓋面，改善流程負(fù)責(zé)部門采取的糾正性措施的質(zhì)量，并強(qiáng)調(diào)內(nèi)部審計(jì)在檢查高風(fēng)險(xiǎn)過程和異常情形方面所開展的工作。它還可以突出對(duì)控制自評(píng)項(xiàng)目所出具的評(píng)價(jià)結(jié)論的證明工作，對(duì)從組織各部門收集的信息的綜合工作和就控制有效性向管理高層和審計(jì)委員會(huì)進(jìn)行的審計(jì)意見報(bào)告工作。國際內(nèi)部審計(jì)準(zhǔn)則2120．A2-內(nèi)部審計(jì)師應(yīng)查明已確定的操作和方案的宗旨、目標(biāo)與組織宗旨、目標(biāo)的一致程度。國際內(nèi)部審計(jì)準(zhǔn)則2120．A3-內(nèi)部審計(jì)師應(yīng)審核操作和方案，查明有關(guān)結(jié)果與已設(shè)立的宗旨、目標(biāo)的一致程度，以確定操作和方案的實(shí)施是否按事前的設(shè)想進(jìn)行。國際內(nèi)部審計(jì)準(zhǔn)則2120．A4-評(píng)估控制需要適當(dāng)?shù)臉?biāo)準(zhǔn)。內(nèi)部審計(jì)師應(yīng)查明管理人員建立的標(biāo)準(zhǔn)的適當(dāng)程度，以確定是否已經(jīng)達(dá)到目標(biāo)和目的。如標(biāo)準(zhǔn)適當(dāng)，則內(nèi)部審計(jì)師應(yīng)當(dāng)在他們的評(píng)估中使用上述標(biāo)準(zhǔn)。如標(biāo)準(zhǔn)不適當(dāng)，內(nèi)部審計(jì)師應(yīng)與管理人員一起制定的評(píng)估標(biāo)準(zhǔn)。國際內(nèi)部審計(jì)準(zhǔn)則實(shí)務(wù)公告2120．A4-1：控制標(biāo)準(zhǔn)。內(nèi)部審計(jì)師應(yīng)評(píng)價(jià)既定操作目標(biāo)和期望結(jié)果，并確定操作標(biāo)準(zhǔn)是否可以接受并得到遵守。如果管理目標(biāo)和標(biāo)準(zhǔn)模糊，審計(jì)師應(yīng)尋求權(quán)威解釋。如果內(nèi)部審計(jì)師需要解釋或選擇操作標(biāo)準(zhǔn)，應(yīng)與業(yè)務(wù)客戶就衡量操作業(yè)績所需標(biāo)準(zhǔn)達(dá)成一致意見。5/9/202493

國際內(nèi)部審計(jì)準(zhǔn)則2120．C1-在咨詢業(yè)務(wù)期間，內(nèi)部審計(jì)師應(yīng)重點(diǎn)關(guān)注與業(yè)務(wù)約定目標(biāo)一致的控制，并且應(yīng)對(duì)是否存在其他任何重大控制薄弱環(huán)節(jié)保持警覺。國際內(nèi)部審計(jì)準(zhǔn)則2120．C2-內(nèi)部審計(jì)師應(yīng)將從咨詢業(yè)務(wù)中獲取的控制情況用于識(shí)別和評(píng)估組織重大風(fēng)險(xiǎn)的不利影響。5/9/2024941)促進(jìn)方法

2)調(diào)查問卷方法

3)自我認(rèn)證方法5/9/2024951)促進(jìn)方法

5/9/2024962)調(diào)查問卷方法

5/9/2024973)自我認(rèn)證方法5/9/202498c.第三方的審計(jì)。第三方審計(jì)舉例：對(duì)提供外包服務(wù)的組織的審計(jì)；對(duì)商業(yè)伙伴有關(guān)電子數(shù)據(jù)交換系統(tǒng)（EDI）控制的審計(jì)。合同審計(jì)中涉及的合同大致為：

一次付款（固定價(jià)格）合同成本加總合同單位價(jià)格合同

5/9/202499d.質(zhì)量審計(jì)業(yè)務(wù)。質(zhì)量審計(jì)關(guān)注的四個(gè)關(guān)鍵要素：顧客的需要；為滿足顧客需要的產(chǎn)品/服務(wù)計(jì)劃、生產(chǎn)和運(yùn)輸；生產(chǎn)和運(yùn)輸產(chǎn)品/服務(wù)程序的計(jì)劃和執(zhí)行；程序控制。

5/9/2024100e.盡職調(diào)查審計(jì)業(yè)務(wù)。盡職調(diào)查審計(jì)業(yè)務(wù)：收集信息，為被審計(jì)單位管理部門作出有關(guān)合資、合并、聯(lián)合及其他并購事宜的決策提供幫助。

5/9/2024101f.安全審計(jì)業(yè)務(wù)。安全審計(jì)目的：

確認(rèn)現(xiàn)行安全控制的有效性；監(jiān)督是否有濫用和錯(cuò)用系統(tǒng)、程序的情況；檢查現(xiàn)行安全政策的遵循情況；

收集可能發(fā)生的犯罪行為（既包括與計(jì)算機(jī)有關(guān)的，也包括無關(guān)的）的證據(jù)。發(fā)現(xiàn)組織內(nèi)存在的潛在威脅或風(fēng)險(xiǎn)。這些威脅或危險(xiǎn)可能存在于各項(xiàng)政策、程序以及計(jì)算機(jī)網(wǎng)絡(luò)和應(yīng)用軟件中；為解決組織安全問題提供建議。

5/9/2024102g.保密審計(jì)業(yè)務(wù)。保密審計(jì)：通過檢查信息的收集、存儲(chǔ)、共享、使用和銷毀過程，來確定信息處理程序是否符合保密要求，同時(shí)評(píng)價(jià)組織敏感性、安全風(fēng)險(xiǎn)以及對(duì)組織收集到信息的敏感性和公眾理確性。

5/9/2024103h.績效（主要績效指標(biāo)）審計(jì)業(yè)務(wù)績效審計(jì)的目標(biāo)：效果：目標(biāo)的完成情況效率：投入和產(chǎn)出之間的關(guān)系和結(jié)果

經(jīng)濟(jì)性：在達(dá)到目標(biāo)的過程中所耗費(fèi)的資源5/9/2024104i.經(jīng)營（效率和效果）審計(jì)業(yè)務(wù)財(cái)務(wù)審計(jì)的目的：財(cái)務(wù)信息的揭示是否遵守已建立的標(biāo)準(zhǔn)或準(zhǔn)則；組織是否遵守某些法律或法規(guī)的特殊財(cái)務(wù)規(guī)定；組織是否恰當(dāng)?shù)亟⒉?shí)施了有關(guān)財(cái)務(wù)報(bào)告和資產(chǎn)安全的內(nèi)部控制制度，以促進(jìn)控制目標(biāo)的完成。

5/9/2024105j.財(cái)務(wù)審計(jì)業(yè)務(wù)。合規(guī)性審計(jì)的目標(biāo)確定組織對(duì)政策、程序、標(biāo)準(zhǔn)或者法律和政府法規(guī)的遵守程度。

5/9/2024106k.信息技術(shù)(IT)審計(jì)業(yè)務(wù)。1)操作系統(tǒng)2)應(yīng)用軟件開發(fā)3)數(shù)據(jù)和網(wǎng)絡(luò)通訊4)語音通訊5)系統(tǒng)安全(如，防火墻、訪問控制)6)應(yīng)急計(jì)劃7)數(shù)據(jù)庫8)數(shù)據(jù)中心運(yùn)行9)網(wǎng)絡(luò)基礎(chǔ)設(shè)施10)軟件許可11)(EDI)電子資金轉(zhuǎn)帳（同第三部分考試大綱E3）12)電子商務(wù)(同第三部分考試大綱E4)13)信息防護(hù)（如：病毒、保密）(同第三部分考試大綱E8)14)加密(同第三部分考試大綱E7)15)企業(yè)資源計(jì)劃軟件（如：SAPR/3）(同第三部分考試大綱E10)

5/9/2024107

少量的補(bǔ)充手工操作的控制措施存在于計(jì)算機(jī)系統(tǒng)中。進(jìn)入到信息社會(huì)后，商業(yè)信息大部分是由計(jì)算機(jī)系統(tǒng)產(chǎn)生的。特別是電子商務(wù)活動(dòng)的開展，內(nèi)部審計(jì)師，作為組織部分信息的提供者，在這些計(jì)算機(jī)系統(tǒng)中承擔(dān)三種角色：設(shè)計(jì)者。參與系統(tǒng)開發(fā)；審計(jì)者。作為系統(tǒng)輸出結(jié)果、系統(tǒng)組成和管理的評(píng)估者；用戶。作為系統(tǒng)輸出結(jié)果的接收者，以及將系統(tǒng)作為決策輸入的來源。內(nèi)部審計(jì)師必須在審計(jì)計(jì)算機(jī)系統(tǒng)之前，就熟悉信息技術(shù)。特別是，內(nèi)部審計(jì)師必須理解計(jì)算機(jī)的使用如何影響了內(nèi)部控制以及如何測試那些內(nèi)部控制。不過，內(nèi)部審計(jì)師必須評(píng)價(jià)對(duì)計(jì)算機(jī)系統(tǒng)的控制，而這些控制以同樣的原理還可用于其它的系統(tǒng)。5/9/2024108操作系統(tǒng)管理的計(jì)算機(jī)資源包括：輸入/輸出設(shè)備存儲(chǔ)器CPU網(wǎng)絡(luò)5/9/2024109

常用的操作系統(tǒng)有：

■PC機(jī)操作系統(tǒng)

■服務(wù)器

■工作站操作系統(tǒng)

■大型機(jī)操作系統(tǒng)5/9/20241102、

操作系統(tǒng)提供的功能包括：■定議用戶接口；

■允許用戶共享硬件；■允許用戶共享數(shù)據(jù)；■在用戶之間進(jìn)行資源調(diào)度及個(gè)人使用輸出/輸入資源?！鐾ㄖ脩羲刑幚砥?、輸入、輸出設(shè)備或程序存在的相關(guān)錯(cuò)誤信息；■對(duì)出現(xiàn)的故障能進(jìn)行恢復(fù)；■管理系統(tǒng)文件；■管理系統(tǒng)賬號(hào)；■操作系統(tǒng)與程序之間進(jìn)行通信。5/9/2024111

對(duì)操作系統(tǒng)實(shí)施審計(jì)的要點(diǎn):

■收集操作系統(tǒng)所安裝平臺(tái)的所有軟件系統(tǒng)，包括操作、數(shù)據(jù)庫、應(yīng)用系統(tǒng)概要信息及其主要配置；

■輸出文件列表，記錄特權(quán)用戶、普通用戶賬號(hào)信息及其權(quán)限，缺省用戶設(shè)置情況；■以管理員身份登錄到系統(tǒng)中，收集并記錄各種系統(tǒng)信息，如主機(jī)配置、用戶環(huán)境、網(wǎng)絡(luò)信息、口令、權(quán)限設(shè)置等；■檢查并測試口令設(shè)置規(guī)則與強(qiáng)度，口令輸入檢查控制是否有效；■檢查對(duì)操作系統(tǒng)文件的訪問控制是否適宜；

5/9/2024112

■檢查系統(tǒng)初始化環(huán)境參數(shù)的設(shè)置是否適宜；

■檢查用戶登錄環(huán)境是否受到適當(dāng)?shù)南拗疲?/p>

■檢查系統(tǒng)缺省啟動(dòng)的程序，確定沒有不明來歷的程序被啟動(dòng)，確定暫不需要的程序是否被禁止；

■檢查是否容許用戶未經(jīng)口令驗(yàn)證（或使用缺省的口令）直接進(jìn)入系統(tǒng)，如系統(tǒng)某些缺省的用戶是否有缺省的口令或空口令；

■檢查系統(tǒng)日志是否打開，保證對(duì)日志的直接訪問受到限制；

■檢查用戶賬號(hào)的授權(quán)或?qū)ο到y(tǒng)資源授權(quán)訪問是否適宜；5/9/2024113

■是否有操作系統(tǒng)備份計(jì)劃，備份設(shè)備是否就緒；

■設(shè)備能力測試，當(dāng)前應(yīng)用環(huán)境下操作系統(tǒng)對(duì)內(nèi)存、磁盤、網(wǎng)絡(luò)的容量要求是否能滿足；

■操作系統(tǒng)版本測試，補(bǔ)丁程序是否及時(shí)

■檢查是否對(duì)出現(xiàn)故障的操作系統(tǒng)有完備的維護(hù)程序與記錄。

對(duì)系統(tǒng)主機(jī)的審計(jì)包括：審計(jì)主機(jī)容量管理程序及性能評(píng)估程序?qū)徲?jì)硬件采購計(jì)劃審計(jì)硬件可用性及使用狀態(tài)

5/9/20241141)操作系統(tǒng):

操作系統(tǒng)是直接運(yùn)行在j計(jì)算機(jī)機(jī)上的最基本的系統(tǒng)軟件，任何其它的軟件都必須在操作系統(tǒng)的支持下才能運(yùn)行，它已成為計(jì)算機(jī)系統(tǒng)不可缺少的基本組成部分。操作系統(tǒng)負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)的各類資源進(jìn)行統(tǒng)一控制、管理、調(diào)度和監(jiān)督，合理地組織計(jì)算機(jī)的工作流程，其目標(biāo)是提高各類資源的利用率，并能方便用戶使用，為其它軟件的開發(fā)提供必要的服務(wù)和相應(yīng)的接口。操作系統(tǒng)軟件的組成部分：進(jìn)程管理（進(jìn)程是一個(gè)有獨(dú)立功能的程序在一個(gè)數(shù)據(jù)集合上的一次執(zhí)行，該程序可以和別的程序并發(fā)執(zhí)行，將它作為系統(tǒng)中資源分配和調(diào)度的獨(dú)立運(yùn)行的基本單位）、I/O管理、內(nèi)存管理和系統(tǒng)文件管理。5/9/20241151)操作系統(tǒng)（續(xù)）:(a)大型機(jī)(b)工作站(c)服務(wù)器

計(jì)算機(jī)信息系統(tǒng)從發(fā)展初期至今，其應(yīng)用模式經(jīng)歷了：主機(jī)／終端模式、客戶機(jī)／服務(wù)器模式瀏覽器／服務(wù)器模式(即互聯(lián)網(wǎng)模式)5/9/2024116三個(gè)主要階段。主機(jī)／終端模式是80年代以前信息系統(tǒng)的主流應(yīng)用結(jié)構(gòu)。其主要運(yùn)行方式是企業(yè)的所有信息資源，包括應(yīng)用程序和數(shù)據(jù)均存放在主機(jī)(通常為大中型機(jī))中，采用集中處理模式；使用者通過用串行線路和主機(jī)相連接的終端(通常為字符方式的啞終端)操縱并共享大型機(jī)的計(jì)算能力，或通過批處理方式輸入大量數(shù)據(jù)，由主機(jī)集中處理后輸出運(yùn)行結(jié)果。主機(jī)／終端模式的主要特點(diǎn)是采用價(jià)格昂貴的專用大型計(jì)算機(jī)，各系統(tǒng)之間交換信息十分復(fù)雜，字符終端無圖形用戶接口，只有大型企業(yè)才有能力應(yīng)用。5/9/202411770年代末80年代初，為了擺脫對(duì)大型計(jì)算機(jī)廠家的依賴，興起了所謂的開放系統(tǒng)浪潮，而集成電路、個(gè)人計(jì)算機(jī)和微機(jī)局域網(wǎng)絡(luò)的迅速發(fā)展則為之提供了技術(shù)基礎(chǔ)。開放系統(tǒng)要求各計(jì)算機(jī)廠家的軟硬件產(chǎn)品能夠互通互換，并通過市場競爭降低設(shè)備購置成本和維護(hù)成本，從而有力地促進(jìn)了信息系統(tǒng)向中小企業(yè)的滲透。開放系統(tǒng)使得一個(gè)系統(tǒng)可以由多個(gè)供應(yīng)商來共同提供(互用性)、可以依據(jù)用戶的大小調(diào)控其規(guī)模(可測量性)、重新調(diào)試適應(yīng)新的平臺(tái)(可移植性)、長時(shí)間使用。開放系統(tǒng)浪潮中最有影響的成果是國際標(biāo)準(zhǔn)化組織(ISO)制定的開放系統(tǒng)互聯(lián)(OSI：OpenSystemsInterconnect)模型。5/9/2024118

伴隨著開放系統(tǒng)的是所謂的降型化(downsizing)浪潮。降型化的技術(shù)基礎(chǔ)是微機(jī)網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)，其目的是利用微機(jī)網(wǎng)絡(luò)的高速通信能力和個(gè)人計(jì)算機(jī)日益強(qiáng)大的計(jì)算能力，通過將系統(tǒng)的部分處理要求分散到微機(jī)上，降低對(duì)主機(jī)處理性能的要求，從而達(dá)到用更為開放和廉價(jià)的小型計(jì)算機(jī)或微機(jī)服務(wù)器來替代大型機(jī)的目的，此即所謂的客戶機(jī)／服務(wù)器模式。(客戶機(jī)／服務(wù)器模式是指將信息系統(tǒng)分布到多臺(tái)機(jī)器上去，支持資源共享，平衡各設(shè)備處理能力的一種信息處理體系結(jié)構(gòu))5/9/2024119

降型化及其他相關(guān)技術(shù)的發(fā)展對(duì)主機(jī)／終端應(yīng)用模式構(gòu)成了嚴(yán)重的威脅，導(dǎo)致各企業(yè)紛紛轉(zhuǎn)向客戶機(jī)/服務(wù)器模式。而原有的主機(jī)／終端模式的應(yīng)用系統(tǒng)由于受到硬件、技術(shù)、人才等多種因素的影響，難以繼續(xù)發(fā)展，逐漸形成了所謂的遺產(chǎn)(Legacy)系統(tǒng)。由于遺產(chǎn)系統(tǒng)是企業(yè)信息系統(tǒng)多年經(jīng)營的結(jié)晶，往往意味著巨額的投資、成熟的應(yīng)用模式和穩(wěn)定的運(yùn)行，并在一定范圍內(nèi)仍然可能提供充足的服務(wù)，因此降型化浪潮并未導(dǎo)致遺產(chǎn)系統(tǒng)的徹底消亡。而各主機(jī)供應(yīng)商也在不斷提高大型機(jī)的開放特性，使之能適應(yīng)技術(shù)的發(fā)展。因此，企業(yè)實(shí)施降型化并不是將原有的大型機(jī)應(yīng)用系統(tǒng)徹底放棄，而是在保留大型機(jī)的穩(wěn)定的操作平臺(tái)的基礎(chǔ)上，尋求其他非大型機(jī)的應(yīng)用選擇，或?qū)⑦z產(chǎn)系統(tǒng)與各種新技術(shù)進(jìn)行整合。(對(duì)遺產(chǎn)系統(tǒng)的處置方法)5/9/2024120

隨著客戶機(jī)／服務(wù)器的發(fā)展和其規(guī)模的不斷擴(kuò)大，其固有的缺點(diǎn)也逐步被發(fā)現(xiàn)。由于應(yīng)用系統(tǒng)分布在大量網(wǎng)絡(luò)計(jì)算機(jī)中，個(gè)人計(jì)算機(jī)變得越來越臃腫，應(yīng)用程序的發(fā)布和同步變得十分困難。當(dāng)網(wǎng)絡(luò)達(dá)到一定規(guī)模后，其維護(hù)費(fèi)用直線上升，系統(tǒng)的總擁有成本甚至直追主機(jī)／終端模式。此外，由于訪問點(diǎn)數(shù)量的增多、多個(gè)用戶會(huì)話的并發(fā)操作以及普遍的數(shù)據(jù)訪問和更新能力等因素，導(dǎo)致客戶／服務(wù)器系統(tǒng)的安全保障成為一項(xiàng)復(fù)雜的任務(wù)。5/9/2024121在這種情況下，所謂的多層結(jié)構(gòu)模式應(yīng)運(yùn)而生，其典型代表是“瘦客戶機(jī)／事務(wù)處理服務(wù)器／數(shù)據(jù)服務(wù)器”模式。其中瘦客戶機(jī)僅完成應(yīng)用的數(shù)據(jù)表現(xiàn)，事務(wù)處理服務(wù)器實(shí)現(xiàn)應(yīng)用的事務(wù)邏輯，而數(shù)據(jù)服務(wù)器則專注于數(shù)據(jù)的存儲(chǔ)和管理。多層結(jié)構(gòu)模式結(jié)合了主機(jī)／終端模式和客戶機(jī)／服務(wù)器模式的優(yōu)點(diǎn)。5/9/2024122互聯(lián)網(wǎng)的興起和迅速傳播，使得多層結(jié)構(gòu)模式得到充分的發(fā)揮。其中瘦客戶機(jī)逐步統(tǒng)一為瀏覽器，而各種新興技術(shù)(如HTTP協(xié)議、JAVA語言)使得各類事務(wù)處理服務(wù)器實(shí)現(xiàn)了平臺(tái)無關(guān)性，從而使得用戶從任一客戶機(jī)上訪問世界上任意服務(wù)器變成現(xiàn)實(shí)，也使企業(yè)信息系統(tǒng)從企業(yè)內(nèi)部應(yīng)用轉(zhuǎn)為以客戶為中心，從而實(shí)現(xiàn)整個(gè)產(chǎn)業(yè)供應(yīng)鏈系統(tǒng)的信息化成為可能。但同時(shí)互聯(lián)網(wǎng)的復(fù)雜性和松散管理結(jié)構(gòu)也使得互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全性變得更加突出，企業(yè)在建設(shè)互聯(lián)網(wǎng)模式的信息系統(tǒng)時(shí)必須增加防火墻(防火墻是在需要保護(hù)的網(wǎng)絡(luò)同可能帶來安全威脅的因特網(wǎng)或其它網(wǎng)絡(luò)之間建立一層保護(hù))等網(wǎng)絡(luò)安全軟件才能確保網(wǎng)絡(luò)的安全。綜上所述，信息系統(tǒng)的物理結(jié)構(gòu)有主機(jī)終端(單機(jī))、局域網(wǎng)、廣域網(wǎng)三種。5/9/2024123(a)大型機(jī)也稱主機(jī)，多采用對(duì)稱處理器結(jié)構(gòu)，有8個(gè)、16個(gè)、32個(gè)等處理器組成，承擔(dān)主服務(wù)器的功能。

例題：雖然一個(gè)組織已經(jīng)決定使用大型機(jī)來運(yùn)行其制造工藝系統(tǒng)，但仍然在其他應(yīng)用系統(tǒng)方面尋求降型化的機(jī)會(huì)。降型化的目的是：A、提高可靠性，B、提高安全性。C、降低復(fù)雜性。D、降低成本。5/9/2024124例題：一些企業(yè)已經(jīng)用微機(jī)和網(wǎng)絡(luò)取代了大型計(jì)算機(jī),因?yàn)檩^小的計(jì)算機(jī)能以較低的成本完成同樣的工作。假設(shè)某企業(yè)管理層準(zhǔn)備實(shí)施計(jì)算機(jī)降型化的項(xiàng)目,那么對(duì)于類似總帳這樣原來的大型計(jì)算機(jī)應(yīng)用系統(tǒng),應(yīng)如何處理?A、計(jì)劃將所有大型機(jī)應(yīng)用系統(tǒng)迅速轉(zhuǎn)換為微機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)。B、考慮將總帳系統(tǒng)作為轉(zhuǎn)換的首選對(duì)象。C、推遲改變總賬系統(tǒng)，直至它明顯不適用再進(jìn)行轉(zhuǎn)換。D、將降型化的應(yīng)用系統(tǒng)與穩(wěn)定的大型機(jī)應(yīng)用系統(tǒng)進(jìn)行整合。5/9/2024125(b)工作站是高檔個(gè)人計(jì)算機(jī)的一種，可以相互聯(lián)網(wǎng)或者與大型主機(jī)相連，在功能上它往往面向某種應(yīng)用，例如，工程工作站(圖形工作站)、人工智能工作站、文字處理工作站等。

例題：面向?qū)ο蠹夹g(shù)為信息系統(tǒng)的開發(fā)者和用戶提供了一種新的更好的構(gòu)造和定制應(yīng)用程序的方法。依照這種技術(shù)，管理層對(duì)較老的(遺產(chǎn))系統(tǒng)應(yīng)如何處理?a、計(jì)劃迅速將遺產(chǎn)系統(tǒng)轉(zhuǎn)換為面向?qū)ο蟮南到y(tǒng)。b、考慮將比較穩(wěn)定的遺產(chǎn)系統(tǒng)作為轉(zhuǎn)換的首選對(duì)象。

c、研究將對(duì)象技術(shù)的能力與遺產(chǎn)系統(tǒng)進(jìn)行整合的可行性。d、在遺產(chǎn)系統(tǒng)需要替換以前不使用對(duì)象技術(shù)。5/9/2024126例題：許多公司和政府機(jī)構(gòu)更愿意轉(zhuǎn)向開放系統(tǒng)，以便a、從設(shè)備供應(yīng)商處獲得批量折扣。b、使設(shè)備獲得更大規(guī)模經(jīng)濟(jì)性。

c、使用不太昂貴的計(jì)算機(jī)設(shè)備。d、促使專用部件的一體化。5/9/2024127例題：現(xiàn)在組織更傾向于使用微機(jī)來完成數(shù)據(jù)表現(xiàn)，因?yàn)橄鄬?duì)大型主機(jī)系統(tǒng)而言微機(jī)更具有：a、可控性b、有利于數(shù)據(jù)完整性c、可靠性

d、經(jīng)濟(jì)性5/9/2024128(c)服務(wù)器例題：對(duì)于傳統(tǒng)的系統(tǒng)，程序改變控制能夠保證生產(chǎn)系統(tǒng)是從經(jīng)批準(zhǔn)的程序的正確版本中產(chǎn)生，而在客戶機(jī)／服務(wù)器環(huán)境下運(yùn)行的系統(tǒng)有可能增加程序改變控制的復(fù)雜性。一個(gè)在客戶機(jī)／服務(wù)器環(huán)境中要求而在大型主機(jī)環(huán)境中不要求的程序變動(dòng)控制功能是保證：

a、程序版本在全網(wǎng)絡(luò)上同步。

b、程序緊急改動(dòng)手續(xù)應(yīng)制成文檔并得到遵守。c、程序改變測試有適當(dāng)?shù)挠脩魠⑴c。d、從測試資料庫到成品資料庫的傳遞要受到控制。5/9/2024129例題：成功實(shí)現(xiàn)的客戶／服務(wù)器結(jié)構(gòu)的好處之一是：a、縮短開發(fā)和維護(hù)新的商業(yè)應(yīng)用軟件的時(shí)間。b、減少數(shù)據(jù)網(wǎng)絡(luò)的流量。c、降低診斷用戶故障的復(fù)雜性。d、數(shù)據(jù)及其處理過程的集中化。答案：a5/9/2024130例題：保證客戶機(jī)/服務(wù)器系統(tǒng)的安全是一項(xiàng)復(fù)雜的任務(wù)，以下哪項(xiàng)不是導(dǎo)致這一復(fù)雜性的因素?a、關(guān)系型數(shù)據(jù)庫的使用。b、訪問點(diǎn)的數(shù)量。c、多個(gè)用戶會(huì)話的并發(fā)操作。d、普遍的數(shù)據(jù)訪問和更新能力。答案：a5/9/2024131例題：某公司管理層意識(shí)到，即使最好的計(jì)劃也不能預(yù)見到每一個(gè)意外事件，然而管理層相信一個(gè)完全徹底的恢復(fù)計(jì)劃能增強(qiáng)公司在事故后迅速恢復(fù)運(yùn)營的能力，以便：

a、保持原有的雇員人數(shù)。b、最大限度地降低設(shè)備維修成本。c、履行對(duì)客戶的義務(wù)。d、從計(jì)劃中獲得最大的收益。答案：c5/9/20241322)應(yīng)用軟件開發(fā)信息系統(tǒng)開發(fā)的方法：生命周期法(systemslifecycle)：是一種自頂向下(top-down)的結(jié)構(gòu)化開發(fā)方法。它把系統(tǒng)生命周期分為六個(gè)階段：項(xiàng)目定義(ProjectDefinition)；系統(tǒng)分析(Systemsanalysis)；系統(tǒng)設(shè)計(jì)(Design)；編程(Programming)；實(shí)施(Implementing)；后續(xù)維護(hù)(PostImplementation)。對(duì)每一個(gè)階段的任務(wù)、承擔(dān)人員、職責(zé)、各階段成果及其相互關(guān)系進(jìn)行了嚴(yán)格的定義，并制定了嚴(yán)密的文檔編制規(guī)范。5/9/2024133生命周期法的優(yōu)點(diǎn)：生命周期法具有系統(tǒng)性、規(guī)范性、嚴(yán)密性等優(yōu)點(diǎn)。生命周期法的缺點(diǎn)：其缺點(diǎn)則是開發(fā)周期長，難以適應(yīng)系統(tǒng)需求的快速變化。生命周期法對(duì)系統(tǒng)分析的要求極高，一旦系統(tǒng)分析出現(xiàn)偏差，則整個(gè)系統(tǒng)開發(fā)過程就可能要推倒重來.5/9/2024134原型法(prototyping)：首先根據(jù)用戶的最基本需求迅速開發(fā)一個(gè)實(shí)驗(yàn)?zāi)Ｐ徒唤o用戶使用，啟發(fā)用戶提出進(jìn)一步需求，然后對(duì)原型進(jìn)行修改，再使用、修改，如此反復(fù)直至滿足用戶需求。原型法的優(yōu)點(diǎn)：原型法的優(yōu)點(diǎn)是用戶可以更好的參與系統(tǒng)的需求分析和設(shè)計(jì)過程，并在應(yīng)用過程中不斷完善，因此用戶滿意度高，開發(fā)速度較快。5/9/2024135原型法的缺點(diǎn)：原型法的缺點(diǎn)是由于原型法需要經(jīng)常根據(jù)用戶的需要迅速修改系統(tǒng),對(duì)系統(tǒng)開發(fā)技術(shù)和工具要求極高；通常開發(fā)者只有在擁有并掌握了強(qiáng)大的計(jì)算機(jī)輔助開發(fā)工具時(shí)才有可能應(yīng)用原型開發(fā)方法，因此原型法又稱為快速原型法或快速應(yīng)用開發(fā)(rapidapplicationdevetoranent)方法?？焖僭头ㄍǔ７帜K創(chuàng)建系統(tǒng)直至整個(gè)系統(tǒng)完成，因此往往在系統(tǒng)的整體性和文檔的嚴(yán)密性上不如生命周期法。5/9/20241365/9/2024137

生命周期法和原型法可以結(jié)合使用。如在生命周期法的基礎(chǔ)上，在某些環(huán)節(jié)，特別是在用戶接口、用戶與系統(tǒng)的交互作用以及處理邏輯等方面采用原型法。5/9/2024138

系統(tǒng)開發(fā)的主要活動(dòng)系統(tǒng)分析(Systemanalysis)是對(duì)需要用信息系統(tǒng)解決的問題的分析，包括：用戶需求分析；系統(tǒng)可行性研究(Systemfeasibilitystudies)。系統(tǒng)分析工作由系統(tǒng)分析員完成，因此系統(tǒng)分析員是信息系統(tǒng)部門和其他業(yè)務(wù)部門聯(lián)系的主要橋梁。系統(tǒng)分析階段的成果是《系統(tǒng)需求分析規(guī)格書》。能力計(jì)劃(Capacityplanning)是《系統(tǒng)需求分析規(guī)格書》的一個(gè)重要組成部分，包括系統(tǒng)能力的設(shè)計(jì)目標(biāo)、現(xiàn)有的設(shè)備能力清單以及對(duì)未來需求的預(yù)測。它可以確保系統(tǒng)能滿足現(xiàn)有及未來的性能需求，同時(shí)避免設(shè)備的浪費(fèi)。如對(duì)于一項(xiàng)網(wǎng)絡(luò)工程，就必須在網(wǎng)絡(luò)實(shí)施前考慮過程的重新設(shè)置，并根據(jù)預(yù)期工作流量設(shè)計(jì)合適的網(wǎng)絡(luò)改造方案。5/9/2024139

系統(tǒng)設(shè)計(jì)(Systemdesign)是按照系統(tǒng)分析的要求來具體設(shè)計(jì)系統(tǒng)的過程，通常可分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。系統(tǒng)設(shè)計(jì)階段的成果是《系統(tǒng)設(shè)計(jì)規(guī)格書》。

編程(Programming)是把設(shè)計(jì)規(guī)格書轉(zhuǎn)化成計(jì)算機(jī)軟件代碼的過程。5/9/2024140

測試(Testing)：對(duì)所有編好的程序都必須進(jìn)行詳盡徹底的測試以確定系統(tǒng)是否能產(chǎn)生正確的結(jié)果。為確保系統(tǒng)測試的成功，開發(fā)小組與用戶應(yīng)共同作出一個(gè)系統(tǒng)的測試計(jì)劃。測試包括：

●模塊測試(Unittesting／programtesting}也叫程序測試，任務(wù)是分別測試系統(tǒng)中的每一個(gè)程序模塊，以確保它們沒有錯(cuò)誤。不夠充分的模塊測試可能遺漏特定條件下的編程錯(cuò)誤，導(dǎo)致同樣的代碼錯(cuò)誤不斷地出現(xiàn)在用戶的命令序列中。●系統(tǒng)測試(Systemtestine)從整體的角度驗(yàn)證系統(tǒng)的功能。它用來確定分散的模塊能否按規(guī)劃的那樣共同完成預(yù)定的功能。它要檢查的方面包括執(zhí)行時(shí)間、文件存儲(chǔ)能力、處理滿負(fù)荷的能力、恢復(fù)和重啟動(dòng)的能力以及人工介入的流程?！耱?yàn)收測試(Acceptancetestine)為系統(tǒng)準(zhǔn)備實(shí)際投入使用提供最終的證明；它由用戶評(píng)估。當(dāng)用戶認(rèn)為各個(gè)部分都令人滿意時(shí)，該系統(tǒng)就達(dá)到了驗(yàn)收的標(biāo)準(zhǔn)，可以實(shí)際投入運(yùn)行。5/9/2024141

轉(zhuǎn)換(Conversion)：轉(zhuǎn)換是用新系統(tǒng)替代老系統(tǒng)的過程。轉(zhuǎn)換策略包括：●平行轉(zhuǎn)換策略(Parallelstrategy)新舊系統(tǒng)并行，開銷大、安全可靠。●直接轉(zhuǎn)換策略(Directcutoverstrategy)某一時(shí)刻完成，新替舊。開銷省，風(fēng)險(xiǎn)大?！裨圏c(diǎn)轉(zhuǎn)換策略(Pilotstudystrategy):一個(gè)部門先試，成功后再推廣。●分階段的轉(zhuǎn)換策略(Phasedapproachstrategy):分期分批，逐個(gè)功能切換。5/9/2024142

運(yùn)行與維護(hù)(Productionandmaintenance):保障生產(chǎn)系統(tǒng)的正常運(yùn)營，并解決系統(tǒng)中可能存在的不足，不斷完善系統(tǒng)的功能。

內(nèi)部審計(jì)師對(duì)信息系統(tǒng)開發(fā)的參與內(nèi)部審計(jì)師可以連續(xù)參與系統(tǒng)開發(fā)，也可以在系統(tǒng)開發(fā)結(jié)束時(shí)參與，或系統(tǒng)實(shí)施后參與。相對(duì)于其他兩種參與方法，連續(xù)參與的好處是可以最大限度地降低系統(tǒng)重新設(shè)計(jì)的成本。

(a)應(yīng)用軟件認(rèn)證(b)系統(tǒng)開發(fā)方法學(xué)(c)變動(dòng)控制(d)終端用戶計(jì)算5/9/2024143應(yīng)用軟件認(rèn)證5/9/2024144(b)系統(tǒng)開發(fā)方法學(xué)5/9/2024145(c)變動(dòng)控制5/9/2024146(d)終端用戶計(jì)算5/9/20241473)數(shù)據(jù)和網(wǎng)絡(luò)通訊計(jì)算機(jī)網(wǎng)絡(luò)是利用通信手段，把地理上分散的，能夠以相互共享資源的方式有機(jī)地連接起來的，而各自又具備獨(dú)立功能的計(jì)算機(jī)系統(tǒng)的集合。計(jì)算機(jī)網(wǎng)絡(luò)的分類:計(jì)算機(jī)網(wǎng)絡(luò)按其覆蓋地域可分為廣域網(wǎng)(Wideareanetworks)和局域網(wǎng)(Localareanetworks)。簡單地說，局域網(wǎng)覆蓋面較小(如一棟大樓內(nèi)部)，速度快；廣域網(wǎng)覆蓋面廣(如全國)，速度較慢。有時(shí)，也將連接一個(gè)城市內(nèi)部的高速網(wǎng)絡(luò)稱為城域網(wǎng)。廣域網(wǎng)絡(luò)根據(jù)其使用的通訊線路可分為專用網(wǎng)絡(luò)(Privatenetworks)和公用交換網(wǎng)絡(luò)(Publicswitchednetwork)。專用網(wǎng)絡(luò)是指應(yīng)用單位直接鋪設(shè)或租用專用的通信線路而構(gòu)建的網(wǎng)絡(luò)，其特點(diǎn)是系統(tǒng)安全性好，運(yùn)行穩(wěn)定，但投資巨大，非一般企業(yè)所能承受；公共交換網(wǎng)絡(luò)則是利用共享的公共通信信道而建立的網(wǎng)絡(luò)，其特點(diǎn)是系統(tǒng)投資少，但安全性較差。5/9/2024148虛擬專用網(wǎng)(Virtualprivatenetworks)則是利用數(shù)據(jù)包封裝和加密等技術(shù)，使數(shù)據(jù)包在公網(wǎng)傳輸時(shí)不會(huì)被他人所截獲或篡改，從而在公用交換網(wǎng)絡(luò)上建立的一個(gè)“虛擬”的專用網(wǎng)絡(luò)。它既具備私有網(wǎng)絡(luò)的安全性，又具有公用網(wǎng)絡(luò)的經(jīng)濟(jì)性，是目前十分流行的一種網(wǎng)絡(luò)技術(shù)。通常所說的廣域網(wǎng)絡(luò)是一種基礎(chǔ)通訊網(wǎng)絡(luò)，它不具備如公用協(xié)議接口、流量控制、日志審計(jì)、計(jì)費(fèi)等高級(jí)服務(wù)功能，需要使用者自行解決。于是就有第三方組織租用基礎(chǔ)通訊網(wǎng)絡(luò)，并在其上增加各種服務(wù)功能再轉(zhuǎn)租給普通用戶，這類網(wǎng)絡(luò)統(tǒng)稱為增值網(wǎng)(Value-addednetworks)。增值網(wǎng)通常根據(jù)流量計(jì)費(fèi)，它不需要公司建設(shè)并維護(hù)自己的專用網(wǎng)絡(luò)，但其租金比公共交換網(wǎng)絡(luò)高，在傳輸大量數(shù)據(jù)的情況下，甚至有可能比專用網(wǎng)成本還高。

廣域網(wǎng)的連接方式從邏輯功能來看，一個(gè)網(wǎng)絡(luò)可分為兩個(gè)子網(wǎng)，即通信子網(wǎng)和資源子網(wǎng)，通信子網(wǎng)完成通信功能，資源子網(wǎng)完成用戶數(shù)據(jù)處理任務(wù)，其構(gòu)成如下圖所示（文檔）5/9/2024149例題：下列網(wǎng)絡(luò)中，哪一種提供的數(shù)據(jù)傳輸方式安全性最低?a．增值網(wǎng)絡(luò)

b.公用交換網(wǎng)絡(luò)c．局域網(wǎng)絡(luò)d．專用網(wǎng)絡(luò)

5/9/2024150例題：大型組織往往有自己的傳輸和接收聲音、圖像、數(shù)據(jù)的遠(yuǎn)程通信網(wǎng)絡(luò)，但是小型組織則沒有能力作這樣的網(wǎng)絡(luò)投資，它們更可能使用a．公共交換線路b．快速包交換c．標(biāo)準(zhǔn)電子郵件系統(tǒng)d．互聯(lián)網(wǎng)絡(luò)答案：a(注：這是95年的試題，按現(xiàn)在的技術(shù)狀態(tài)，答案d應(yīng)該也對(duì)).5/9/2024151例題：某公司希望在不增加設(shè)備成本和維護(hù)人員的情況下，享用到一個(gè)完善的語音和數(shù)據(jù)傳輸網(wǎng)絡(luò)所提供的特征、功能和控制。以下哪個(gè)選擇最適合?a．私有的廣域網(wǎng)b.綜合服務(wù)數(shù)字網(wǎng)c．增值網(wǎng)d．虛擬專用網(wǎng)5/9/2024152例題；如果一個(gè)系統(tǒng)中沒有大型計(jì)算機(jī)或文件服務(wù)器，其處理是由一系列微機(jī)完成的，那么這個(gè)網(wǎng)絡(luò)系統(tǒng)可以稱作：a．脫機(jī)處理系統(tǒng)b．專家系統(tǒng)c．直接存取系統(tǒng)d.對(duì)等系統(tǒng)答案：d5/9/20241534)語音通訊5/9/20241545)系統(tǒng)安全(如，防火墻、訪問控制)信息系統(tǒng)安全的控制目標(biāo)

信息系統(tǒng)安全的控制目標(biāo)信息系統(tǒng)安全的控制目標(biāo)包括：建立安全政策與程序，明確信息系統(tǒng)有關(guān)各部門的職責(zé)，保證安全政策與程序的有效執(zhí)行等。信息系統(tǒng)安全控制目標(biāo)的確立應(yīng)以系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)。因?yàn)樾畔⑾到y(tǒng)要為組織的目標(biāo)服務(wù)，所以應(yīng)該在確定系統(tǒng)的商業(yè)用途的基礎(chǔ)上評(píng)估信息系統(tǒng)的風(fēng)險(xiǎn)。信息系統(tǒng)安全人員的職責(zé)信息系統(tǒng)高層管理人員負(fù)責(zé)評(píng)估系統(tǒng)應(yīng)用的風(fēng)險(xiǎn)，包括各種安全風(fēng)險(xiǎn)的發(fā)生概率以及可能引起的損失，并對(duì)實(shí)施和運(yùn)行相關(guān)安全性措施所需的成本進(jìn)行評(píng)估，從而在安全控制的成本和效益平衡的原則上，制定風(fēng)險(xiǎn)控制目標(biāo)和措施。信息系統(tǒng)安全主管的職責(zé)主要包括：為公司制定信息安全政策；評(píng)價(jià)應(yīng)用程序的安全控制；檢測并調(diào)查不成功的訪問企圖；監(jiān)督具有訪問特權(quán)的用戶對(duì)生產(chǎn)數(shù)據(jù)的訪問，以確保信息用于合理且經(jīng)過授權(quán)的用途。5/9/2024155

例題：下列除哪項(xiàng)外都是信息安全主管的職責(zé)?a．制定組織的信息安全政策。

b．維護(hù)和更新用戶密碼列表。c．評(píng)價(jià)新應(yīng)用軟件中的安全控制。d．監(jiān)測和調(diào)查不成功的訪問企圖。

例題：在信息系統(tǒng)安全方面，以下哪一項(xiàng)是高層管理員的主要職責(zé)：a．評(píng)估風(fēng)險(xiǎn)。b．分配系統(tǒng)訪問權(quán)。c．確認(rèn)數(shù)據(jù)所有權(quán)。d．對(duì)雇員進(jìn)行安全教育。5/9/2024156例題：為鑒別通信系統(tǒng)的哪些組成部分風(fēng)險(xiǎn)最大，內(nèi)部審計(jì)師首先應(yīng)該：a．檢查開放系統(tǒng)互聯(lián)網(wǎng)絡(luò)模型。b．考查網(wǎng)絡(luò)操作費(fèi)用。C．確定網(wǎng)絡(luò)的商業(yè)用途。d．把網(wǎng)絡(luò)軟件和硬件按各自的層次繪圖表示。5/9/2024157

例題：使用嵌入審計(jì)模塊的目的是：

a．能夠?qū)灰滋幚磉M(jìn)行持續(xù)的監(jiān)控。b.辨認(rèn)出插入的非法程序代碼。c．證實(shí)主文件賬戶余額的正確性。d．復(fù)核計(jì)算機(jī)存儲(chǔ)器中特定部分的內(nèi)容。5/9/20241586)應(yīng)急計(jì)劃5/9/20241597)數(shù)據(jù)庫：數(shù)據(jù)庫：按一定方式組織起來的邏輯相關(guān)的文件集合形成數(shù)據(jù)庫。運(yùn)用數(shù)據(jù)庫方式管理數(shù)據(jù)，可以把存放在不同文件中的邏輯相關(guān)的數(shù)據(jù)存在一個(gè)文件中，降低數(shù)據(jù)的冗余性。數(shù)據(jù)庫中的數(shù)據(jù)有三種組織方式：層次模型、網(wǎng)絡(luò)模型和關(guān)系模型。數(shù)據(jù)的物理組織即數(shù)據(jù)的物理存儲(chǔ)方式，數(shù)據(jù)庫結(jié)構(gòu)模型層次型數(shù)據(jù)庫(Hierarchicaldatamodel)的數(shù)據(jù)按樹狀組織，數(shù)據(jù)元素分為父元素和子元素，父元素中包含指針(pointer)指向子元素。對(duì)層次型數(shù)據(jù)庫的檢索是從根(root)元素開始的，因此根元素是最主要的數(shù)據(jù)元素。5/9/2024160

網(wǎng)狀型數(shù)據(jù)庫(Networkdatamodel)的數(shù)據(jù)按網(wǎng)絡(luò)組織，網(wǎng)絡(luò)中的所有數(shù)據(jù)元素之間均可通過指針(pointer)進(jìn)行鏈接。關(guān)系型數(shù)據(jù)庫(Relationaldatamodel)的基礎(chǔ)是關(guān)系理淪。關(guān)系數(shù)據(jù)庫中的數(shù)據(jù)以表(table)的形式表示，一張表由多個(gè)記錄(record)構(gòu)成，每個(gè)記錄由多個(gè)字段(field)組成。記錄中包含主關(guān)鍵字(Primarykey)和次關(guān)鍵字(secondarykey)，不同的表之間通過關(guān)鍵字實(shí)現(xiàn)關(guān)聯(lián)(reference)，從而保證數(shù)據(jù)的完整性(integrity)。因此，應(yīng)用幾個(gè)獨(dú)立的數(shù)據(jù)庫而不是一個(gè)大型數(shù)據(jù)庫的風(fēng)險(xiǎn)是數(shù)據(jù)完整性難以設(shè)計(jì)實(shí)施。5/9/2024161例題：以下除了哪項(xiàng)以外都是將關(guān)系型數(shù)據(jù)庫分布到多個(gè)服務(wù)器的方法?a.快照(制作一個(gè)拷貝用于分布數(shù)據(jù)庫)。b.復(fù)制(在不同位置建立和保