吉大《电算化会计与审计》第七章 计算机信息系统舞弊的控制和审计一、简述计算机信息系统舞弊的特点1）智能性2）隐蔽性3）复杂性4）损失大与涉及面广5）社会危害极大二、简述计算机信息系统舞弊的类型。1）根据在舞弊行为中计算机是否受到侵害2）根据计算机信息系统舞弊的目的3）根据计算机信息系统舞弊指向的具体对象4）根据计算机信息系统舞弊的目的5）根据计算机信息系统舞弊侵入系统的途径三、简述计算机信息系统舞弊的主要手段1）利用非法程序进行舞弊活动2）通过输入、篡改或窃取系统数据进行舞弊活动3）通过非法操作进行舞弊和犯罪四、简述计算机信息系统舞弊的控制1）加强和完善计算机安全和反舞弊的法制建设2）建立健全有效的信息系统内部控制制度3）发挥计算机信息系统审计的作用、4）提高人员素质，加强人员管理一、简述网络审计的优势实现从计算机桌面审计到网络审计的飞跃，其主要特征体现在审计的空间、时间、效率三个方面。1） 审计的空间范围进一步扩大 2） 审计时间上实现了实时审计和动态审计3） 审计的工作效率大大提高一、 简述网络审计主要由六个要素。1） 网络审计主体2） 网络审计对象3） 网络审计目标4） 网络审计范围5） 网络审计方法与技术6）网络审计安全控制一、简述计算机会计信息系统对传统内部控制制度的影响1）内部控制内容的变化2）内部控制重点的变化3）内部控制形式的变化4）内部控制技术的变化5）内部控制范围的变化二、简述计算机会计信息系统内部控制的特点1）内部控制的重点由业务部门向信息系统部门转移，由单纯手工控制向计算机控制为主的人机控制转移。2）内部控制的关键点在数据输入环节3）内部控制在技术上面临更多的挑战4）内部控制范围大大扩展，已经不仅仅是对会计信息处理流程的监控5）内控控制模式转向管理、技术一体化的综合控制模式三、简述评估风险的步骤。1）识别被审计单位信息系统的风险2）鉴别每一个环节中风险因素的具体控制措施 3）测试这些风险控制措施实施的规程和有效性，检查这些措施的运行程序和效果四、计算机会计信息系统的审计风险控制措施 1）对被审计单位的情况进行深入了解2）对被审计单位信息系统的内部控制进行重点审计3）对审计人员的计算机审计业务素质进行培训和提高4）对事务所的人员组成结构进行改善五、 简述常用的输出控制措施有：1）控制只有经批准的人才能执行输出操作，并登记操作记录2）再会计报表打印输出前由计算机检查报表间应有的勾稽关系是否满足3）对打印输出资料要进行登记4）对敏感的重要输出资料应有人监督整个操作过程5）打错作废的机密资料要粉碎后放入废纸箱6）再网络上多个用户公用一个打印机的情况下，多个用户的打印资料往往变成打印队列文件，先存在硬盘上再按序打印7）输出资料的使用者发现资料上有错误、可疑之处应报告系统管理员。六、简述计算机会计信息系统内部控制的审计步骤1）对内部控制的初步审查2）内部控制初步审查结果评价3）对内部控制的深入审查4）对内部控制的执行情况进行符合性测试5）对内部控制进行总评6）内部控制评审结果报告