⑴ 求英文版國際貿易實務復習資料
http://wenku..com/view/279cb4fec8d376eeaeaa31a9.html
⑵ 寸金國際貿易實務考試資料
第一章
1、ERP的概念
ERP是指建立在信息技術基礎上,以系統化的管理思想,為企業決策層及員工提供決策運行手段的管理平台。
2、ERP的管理思想
ERP的核心管理思想就是實現對整個供應鏈的有效管理。主要體現在以下三個方面:
體現對整個供應鏈資源進行管理的思想
體現精益生產、同步工程和敏捷製造的思想
體現事先計劃與事中控制的思想
3、數據、信息、知識 系統
數據:是對客觀事物的性質、形態、結構、特徵、內容和含義的一種表達形式,它可能是數字、文字或圖形,可能是聲音、光電或顏色,還可能是一個眼神或一個動作。
信息:是對人有用的、能夠影響人們行為的數據。是數據的含義,是人們對數據的理解,是數據加工後的結果。
數據是信息的載體,沒有數據便沒有信息,因此信息不能單獨存在
知識:是以各種方式將一個或多個信息關聯在一起的信息結構,是對客觀世界規律性的認識和總結。因此,信息是知識的原料,而知識是對信息的更高一級的抽象。
系統:是由具有獨立功能且相互聯系、相互制約、為共同完成系統總目標而存在的若干元素組成的有機整體。
系統的特性:目的性、要素性、關聯性、層次性、環境適應性
4、會計數據 會計信息
會計數據:是用於描述經濟業務活動所需的數字、文字和專用符號,我們把會計用的「單、證、賬、表」上所有形式的符號都看作會計數據。
會計信息:是指會計數據經過加工處理後產生的為會計管理和企業經營決策所需的經濟信息。
5、會計信息系統
定義:利用信息技術對會計數據進行採集、存儲和處理,完成會計核算任務,並提供會計管理、分析、決策所需的輔助信息的系統。
構成要素:計算機硬體、軟體、數據、會計人員和會計信息系統的運行規程。
核心部分:是功能完備的融入ERP系統的各會計功能模塊。
6、ERP與AIS的關系
ERP是集成了業務和財務系統的全系統。財務管理始終是ERP的核心模塊和主要職能。
7、業務流程的概念
是一系列相關作業,這些作業包括數據、組織單元和邏輯時間順序。
8、業務處理循環
收入循環:向其它主體提供產品和服務並收款的有關事件。
支出循環:從其它主體獲取產品和服務並付款的有關事件。
生產循環:將資源轉變為產品和服務的相關事件。
財務循環:包括現金在內的資金管理的相關事件
第二章
9、系統方法概念、流程圖、數據流圖
系統方法:是用於分析、設計信息系統及表達系統與子系統之間關系、描述業務處理流程和各職位之間數據傳遞路徑的工具,也是編制各種審計文檔的有力工具。它是由一系列圖形符號及其用法構成的表達語言。
流程圖:表示系統中數據流動的方向和處理順序。
數據流圖:結構化分析的一種主要工具,是管理信息系統開發的主要工具,是組織中信息運動的抽象,是MIS邏輯模型的主要形式。
10、數據流圖作用(理解)
1、便於用戶表達功能需求和數據需求及其聯系;
2、便於兩類人員共同理解現行系統和規劃系統的框架;
3、清晰表達數據流的情況;
4、有利於系統建模。
11、模塊定義、模塊調用類型
模塊:就是系統中的一個處理過程,軟體中的一段程序,是構成大系統的基本單元。
模塊調用類型:選擇調用和循環調用。
12、分析性流程圖概念(作用)
是用來表達一個業務處理系統各職位的職工分工、作業流程和數據的來龍去脈及最終歸宿,是用來設計一個新的業務流程或抽象概括一個已有業務流程現狀的工具。
13、決策表的定義、問題分析圖(PAD)
決策表:是決策邏輯的表格化表示形式。對於一個給定的情形,決策表列出了在決策中可能發生的所有條件,也列出了所有行動。如果某一個條件成立,則採取某種行動,這就是決策規則。
問題分析圖(PAD):是又一種支持結構化演算法設計的圖形表達工具,也是一種用於業務流程描述的系統方法。
14、符合性測試、實質性測試
符合性測試:符合性測試是對內部控制的完整性、有效性和實施情況進行的測試。
實質性測試:是對事務和事項的詳細測試或分析性復合測試,以獲得審計期間這些事項或事務完整、准確或存在的審計證據。
第三章
15、系統開發過程分為多少階段(理解)
系統分析、系統設計、系統實施
16、系統分析的任務(目標)(理解)
是通過詳細調查,完全搞清楚現有系統的情況以及用戶對新系統的種種要求,並把它們用規范化的工具表達出來,從而建立新系統的邏輯模型。
核心任務是建立目標系統邏輯模型。
17、結構化信息系統分析的方法
又稱SA方法,是將系統工程原理應用於大型軟體開發的產物,設計思想是「自頂向下,逐步求精」,從而有效地控制系統分析每一步的難度,並運用數據圖、加工說明和數據字典作為表達工具的一種系統分析技術。
18、系統設計的主要任務
是根據系統邏輯模型,結合會計業務特點和信息技術,進行一系列技術考慮和設計,提出一個在計算機上實現系統目標的事實方案,即新系統的物理模型,以解決新系統應該「怎麼做」的問題。
19、總體設計的概念(結構化系統設計SD的概念、模塊的概念)
總體設計:從硬體角度,是進行計算機配置設計包括選擇機型與確定系統的硬體結構。從軟體角度,就是設計軟體系統的模塊結構。
結構化系統設計(SD):提供了分解系統的策略、表達工具、評價標准以及優化技術,是總體設計的主要方法。
模塊:是具有特定功能的一個程序或一個程序雛形,是在系統設計階段構成軟體系統的基本單元。
20、詳細設計(理解)、演算法設計
詳細設計:演算法設計、人機界面設計、內部控制設計、系統安全設計。
演算法設計:是確定模塊的演算法,詳細描述各模塊的處理過程和處理方法(處理邏輯),並描述模塊的輸入數據和輸出信息等。
21、系統實施的主要任務
主要任務是要實現新系統的物理模型,為用戶提供一個功能豐富實用、運行安全可靠、易於維護擴充、使用簡單方便的程序系統。
主要工作是系統編程與系統測試 。
22、結構化程序設計方法(SP)
著眼於程序良好的結構而不但追求效率,程序中只使用順序、分支和循環三種基本控制結構,以「自頂向下、逐步求精」作為程序設計的主要思路。
23、結構化程序設計的基本控制結構
(1)順序結構:即按照語句在程序中的排列順序,一條一條地依次執行,不重復執行,也不跳過某項處理,其程序整體走向呈現一種線性結構。
(2)分支(選擇)結構:根據給出條件的判斷結果,分別執行程序的不同分支。
(3)循環結構:根據條件判斷結果決定是否重復執行循環體。
24、系統測試的方法、步驟、方式
方法:(1)靜態測試:程序設計完成並經過認真檢查後輸入計算機,由語言編譯成解釋系統檢查程序的語法、輸入等錯誤,根據提示的錯誤位置和類型進行修改並重新編譯,一直到不再存在語法和輸入錯誤為止。
(2)人工復審:程序通過計算機編譯後,應先進行人工復審,然後再上機測試,這樣可以減輕機器測試的工作量,並可發現那些機器測試不容易發現和糾正的錯誤。
(3)動態測試:是指在計算機上以使用測試數據運行程序的方式進行的測試,它又包括兩種方法,即黑盒測試法和白盒測試法。
步驟:(1)模塊測試:它是指單個程序段的測試,是整個系統測試的基礎。模塊測試的依據是模塊功能說明和程序編制要求,測試的目的是發現並排除編程和詳細設計階段的錯誤。
(2)聯合測試:是將測試好的若干模塊組成較大的功能模塊或子系統進行測試和修改,主要發現和排除各模塊或子系統間的介面錯誤。聯合測試的依據是系統設計說明書,主要改正系統設計階段的錯誤。
(3)系統總測試:是把經過測試的子系統組裝起來進行測試,主要檢查各子系統之間的介面是否正確合理、系統功能是否達到用戶的要求,測試的依據是系統說明書。這一步可發現系統分析方面的錯誤。
方式:(1)模塊測試:也叫單元測試,目的是檢查模塊功能,考察模塊介面和內部結構。
(2)集成測試:模塊測試之後要組裝成較大的功能模塊或子系統,在組裝過程中進行的聯合測試、子系統測試或系統總測試,稱為集成測試。
(3)驗收測試:是按照系統說明書對系統功能、性能方面進行測試,向用戶表明系統能像預期的要求那樣工作。
25、代碼的分類
按編碼元素來分,可分為數字碼、字幕碼及混合碼;根據編碼方法可分為順序碼、組碼、層次碼、特定數字碼、助記碼和組合代碼等。
第四章
26、計算機網路定義(TCP/IP)IP地址的概念
計算機網路:是計算機技術和通信技術相結合的產物,它將位於不同地域的多台具有獨立處理功能的計算機設備,用某種通信介質連接起來,並由網路軟體協調管理,形成一個可以相互通訊的網路,通過網上傳遞,實現網路資源(包括數據)的共享。
IP地址的概念:人們為了通信的方便,給每一台計算機都事先分配一個類似我們日常生活中電話號碼一樣的標識地址就是IP地址。
27、TCP/IP定義
TCP (Transport Control Protocol,傳輸控制協議)
IP (Internetworking Protocol,網間網協議)
28、IP地址與域名關系(理解)
域名與IP地址具有一一對應關系,這個對應關系表保存在互聯網上的域名伺服器上。
29、Intenet相關技術(理解)
一個提供全面服務的Intranet應包含以下8項服務功能:Web瀏覽、目錄服務、電子郵件、網路安全、廣域網互聯文件服務、列印服務、網路管理。
30、企業應用INTRANET的意義
(1)信息資源共享
(2)節省培訓、軟體購置、開發及維護成本
(3)節約辦公費用,提高辦公效率
(4)安全的網路環境
31、電子商務的概念
廣義的電子商務是指利用整個IT技術對整個商務活動實現電子化。稱為E-Business。
狹義的電子商務特指運用互聯網開展的交易或與交易直接相關的活動,它僅僅把基於INTERNET進行的交易活動歸屬於電子商務,稱之為E-Commerce。
32、伺服器概念
是指在網路環境下運行相應的應用軟體;運行以上軟體為網上用戶提供共享信息資源和各種服務的一種高性能計算機也被稱為伺服器 ,英文名稱叫做Server。
33、各種伺服器(相關技術)(理解)
郵件伺服器、文件伺服器、網路伺服器、商業伺服器
34、BS模式(瀏覽器/伺服器)
瀏覽器/伺服器是客戶/伺服器網路計算機模式的繼承和發展。用戶通過瀏覽器(客戶)和網路,可瀏覽Web伺服器的信息(文字、圖像、視頻、音頻等)。
35、電子貨幣概念、特點(理解)
概念:是採用電子技術和通信手段,以電子數據形式存儲的,並通過計算機網路系統以電子信息方式實現流通和支付功能的貨幣。
特點:(1)以電子計算機技術為依託,進行儲存,支付和流通;
(2)可廣泛應用於生產、交換、分配和消費領域;
(3)融儲蓄,信貸和非現金結算等多種功能為一體;
(4)電子貨幣具有使用簡便、安全、迅速、可靠的特徵;
(5)現階段電子貨幣的使用通常以銀行卡(磁卡、智能卡)為媒體。
36、兩種加密體系
(1)對稱密鑰加密(對稱密鑰)
(2)非對稱密鑰加密(非對稱密鑰)
37、混合加密(數字信封)
對稱密鑰加密因為計算較少所以速度要快一些,但安全系數低;非對稱密鑰加密因需求冪求模運算所以速度要慢一些;但安全系數高。數字信封就是同時使用對稱密鑰和非對稱密鑰來加密,目的是分別利用兩種體制的優點摒棄其缺點,使加密工作又快又安全。
38、數字信封操作步驟
(1)信息的發送者設計一個對稱加密演算法,並確定一個保密密鑰。
(2)信息的發送者用這個對稱加密演算法和確定的密鑰來加密待發送的信息。
(3)發送者用接收者的公開密鑰來加密這個對稱密鑰,就好像用信封封起來了。
(4)發送者同時發送被加密了的信息和密鑰。
(5)接收者用自己的私鑰來解密已加密了的對稱密鑰。
(6)接收者用得到的對稱密鑰來解密信息。
39、數字簽名的定義
以加密技術為基礎,其核心是採用加密技術的加、解密演算法來實現對網上報文的數字簽名。
40、公開密鑰數字簽名(理解)
發送方A發給含有報文信息的簽名P時,先用發送方未公開的私人密鑰EA對P加密得到EA(P),再用接收方B的公開密鑰DB進行第二次加密得到DB(EA(P)),發給接收方。
收方收到秘密報文DB(EA(P))後,先用自己的解密米要EB進行第一次解密,還原出EA(P),再用發送方的公開密鑰DA進行第二次解密,就得到了簽名原文P。
41、數字摘要的數字簽名
(1)發送方對被發送文件用Hash編碼法SHA(Secure Hash Algorithm)編碼加密產生128bit的數字摘要。
(2)發送方用自己的私人密鑰對摘要再加密,這就形成了數字簽名。
(3)將原文和加密的摘要同時傳給接收方
(4)接收方用發送方的公共密鑰對摘要進行解密,同時對收到的文件用SHA編碼加密產生又一摘要。
(5)將解密後的摘要和收到的文件在接受方重新加密產生的摘要相對比,如果兩者一致,則說明傳送過程中信息沒有被破壞或篡改過,否則不然。
42、數字證書定義
是證明網路用戶身份的一系列數據,用來在網路通訊中識別通訊各方的身份,即要在Internet上解決「我是誰」的問題,如同現實生活中我們每一個人都要擁有一張證明個人身份的身份證一樣,以表明我們的身份或某種資格。
43、證書簽發者(CA)
數字證書是由某些權威性認證機構(CA)簽發的。(證書授權中心)
CA機構,又稱為證書授權中心,作為電子商務交易中受信任和具有權威性的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
第九章
44、內部控制的概念、三個目標、五大要素(重點理解)
內部控制:是由企業董事會、經理層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。
三個目標:經營的效果與效率;財務報告的真實與可靠;經營活動的合法與合規。
五大要素:控制環境、風險評估、控制行動、信息與溝通、監控。
45、自動化業務控制、信息系統控制概念
自動化業務控制:就是以信息技術實現的傳統控制活動。自動化業務控制的控制對象與傳統業務控制的控制對象是一致的,都是企業的生產經營過程。自動化業務控制的存在形式和控制手段發生了很大變化。它以計算機程序的形式嵌入企業的信息系統中,對業務的控制由計算機自動執行。
信息系統控制:信息系統控制是為了保證信息系統效率、安全性和完整一致性而採取的控制措施。
信息系統控制的控制目標服從於業務控制目標,包括以下三點:
效率:信息系統的全部資源應該被充分開發利用。
安全性:信息系統的軟、硬體和數據資源應得到最高水平的保護,敏感部位應防止未經授權的人員接觸。
完整一致性:信息系統的完整性一致性指信息系統的處理邏輯應該符合企業的商業規則,所輸出的信息精確而有效。
46、控制活動的變化(理解)
(1)交易授權:是將交易的執行限定給經過選擇的人。信息技術環境下的交易授權有以下幾點變化:1>交易授權自動化。2>授權過程不明顯。
(2)職責分離:職責分離通過將交易授權、交易記錄和資產監管等職責分配給不同的人得以實現。即:交易(業務)活動要得到授權;活動情況(結果)由另外的人記載(記賬);負責交易的人不能監管資產;監管資產的人不能單獨記錄(記賬)資產增減。
(3)監管:監管是指管理者對員工的監視和管理。監管是針對職責分離不充分的一個補救措施。
(4)業務記錄:在信息技術環境下,業務記錄的載體由紙質變成了磁質。同時,紙質的交易軌跡不復存在,取而代之的是資料庫記錄和操作日誌等磁記錄。信息技術在改變交易軌跡形式的同時也對交易軌跡的法律效力產生了影響。
(5)接觸控制:分為直接接觸和間接接觸兩種。在信息技術環境下,對直接接觸的控制基本沒有變化。間接接觸控制的控制對象和手段發生了變化。
(6)獨立稽核:獨立稽核是指驗證另一個人或另一個部門執行的工作。通過獨立稽核,管理層可以評估員工的業績、信息系統完整性和交易記錄的正確性。
47、交易控制、一般控制、應用控制的概念
交易控制:由一般控制和應用控制組成。目的是確保一個組織的內部控制的元素被用於實施某些應用系統,這些應用系統包含於組織的每個交易循環中。
一般控制:一般控制也即整體控制。實施一般控制的目的是為了確保信息系統的開發、實施、運行能在有序地、被控制的狀態下運行。一般控製作用於所有的應用系統,成為圍繞應用系統的保護層。
應用控制:具體控制或微觀控制,它與具體的應用系統有關,是為了確保數據處理完整正確而實施的控制。應用控制可以由人工實施控制,也可以由計算機程序實施自動化控制。
48、一般控制的內容
(1)高層管理控制:為保證信息系統的有效運行,必須全力做好信息系統的管理控制工作。應通過下列手段對信息系統進行管理控制:
規劃,規劃工作建立一個組織的信息系統的目標。
組織,籌集、分配實現目標所需的人、財、物資源。
控制,對信息系統實施總體控制:確定系統所需費用;分析系統可創造價值;控制系統人員的業務活動。
(2)系統開發與維護控制:系統開發與維護控制是對新系統的分析、設計、實施以及現有系統的改進與維護實施的控制。具體包括三個方面:
系統開發控制:如有可能,內部審計人員應參與系統開發,除對開發過程進行監督,更重要的是促使技術人員完善系統中應當嵌入的內部控制措施和審計功能。
系統維護控制:系統維護往往會「牽一發而動全身」,程序、文件、代碼的任何修改都是非同小可的事情。所以必須嚴格控制,一切維護活動,都必須得到授權與批准。
系統檔案控制:系統檔案是系統開發留下的痕跡,是系統維護的指南,是開發人員與用戶交流的工具。必須妥善保管並制定措施確保文檔的一致性或分版本存檔。
(3)數據資源管理控制:資料庫中的數據是企業的重要資源,資料庫的正確使用及數據的完整性、安全性是整個信息系統運行和為企業提供決策的重要環節。因此對其應實施下列控制:
訪問控制:首先,通過密碼和身份鑒別對訪問資料庫的人進行限制,其次,通過許可權設置對資料庫數據的訪問范圍進行限制。
建立數據備份和恢復制度:軟、硬體故障、操作失誤、人為攻擊都會影響資料庫中數據的正確性甚至全部丟失。因此,必須設定和實施適當的後援和恢復策略,一旦發生故障,可在最短時間內恢復資料庫的正常狀態。
(4)質量管理控制:為了確保信息系統達到特定的質量目標,信息系統的開發、實施和維護應遵守一系列的質量標准。因此,國外的一些組織中出現了信息系統質量保證角色,其職能包括:
制定信息系統的質量目標;制定、發布和維護信息系統標准;監控質量標準的執行情況;識別應當改進的方面;向管理者定期報告各項標準的執行情況。
(5)安全管理控制:安全管理控制的目的是為了確保信息系統的硬體、軟體、核數據資源受到妥善保護,不因自然和人為因素而遭到破壞,使信息系統能夠持續正常地運行。安全管理控制包括:設備安全控制、軟體安全控制、數據安全控制、系統入侵防範控制、通信安全控制、病毒防範控制。
(6)信息系統外包管理控制:外包指組織只專注於自己的特定業務,而將相關的信息系統業務承包給外部的信息服務機構。通過外包,企業可以提高對信息技術、信息人才的利用效率,顯著降低信息系統的運營成本,使企業可以將自己的力量集中於其核心競爭優勢方面,更加集中於實現企業的戰略目標。外包必須有特定的人員來負責監督控制,主要有:不斷評價外包商的財務能力;監督外包合同條款的執行;通過要求外包供應商定期提供一個第三方的審計報告或由客戶的內部審計人員和外部審計人員定期審計其控制,對外包商控制的可靠性進行監督,確保外包商提供安全可靠的信息系統資源;建立外包災難恢復控制,並定期評價這些控制,如果外包商發生災難事項,客戶也應設計自己的在難恢復程序。
(7)運行管理控制:運行管理控制是針對信息系統中硬體和軟體設施的日常運行而實施的控制。主要包括:訪問計算中心的控制、計算機操作控制、文件伺服器控制、硬體設備維護控制、文檔資料與存儲媒體的控制、技術支持活動的控制、監控硬軟體的性能。
49、應用控制的內容
(1)輸入控制:輸入控制是為保證輸入系統的數據正確、完整和可靠而設計的控制。具體包括:原始單據審核控制、輸入數據正確性控制、數據輸入完整性控制、數據邏輯控制、錯誤糾正控制。
(2)處理控制:處理控制是為了保證數據處理的正確性和完整性而實施的控制,這種控制是通過預先編好的計算機程序實現的。具體包括:處理許可權控制、數據合理性檢驗控制、審計蹤跡控制、備份與恢復控制。
(3)輸出控制:輸出控制的主要目的是保證輸出信息的正確性,並確保只將其提供給經授權的使用者。具體包括:輸出數據的正確性控制、輸出數據審核控制、輸出許可權控制、輸出資料的分發控制、差錯更正控制。
第十章
50、威脅的種類
主動威脅(利通信息系統舞弊和破壞)與被動威脅(系統故障和自然災害)
51、主動威脅的類型
(1)輸入操作:輸入操作是計算機舞弊採用最多的方法,因為這種方法要求最少的技術技能,一個不懂計算機系統操作的人也可以改變輸入內容。
(2)程序變更:程序變更可能是計算機舞弊中使用最少的方法,因為它需要掌握編程技術的人才能做到。
(3)文檔直接變更:在某些情況下,個人可以利用其他軟體如EXCEL 偽造數據文件並輸入到資料庫里。這種情況一旦發生,後果則是災難性的。
(4)數據竊取:重要數據的竊取是當今商務領域的一個嚴重問題。
(5)惡意破壞:惡意破壞對於任何信息系統都將是致命的威脅,尤其高度信息化了的企業,對其信息系統不論軟體還是硬體的破壞都足以導致該企業的破產。
51、主動威脅怎樣防範控制(理解)
預防主動威脅的主要辦法是用連續層面(多道關卡)來控制進入(接觸)敏感源。
分層進入控制的基本原理在於建立多層次的控制來隔離潛在犯罪者和他覬覦的目標。具體分為:站點進入控制、系統進入控制及文檔進入控制。
第十一章
52、計算機審計的概念
一是在信息技術環境下,審計人員以計算機為工具,對被審計單位的會計報表的合法性、公允性及會計處理方法運用的一貫性進行審查、評價並發表意見,一般稱之為計算機審計或信息技術環境下的審計。
二是指審計人員對被審計單位的計算機信息系統進行審查並發表意見,一般稱之為信息系統審計。
53、信息系統審計的概念
信息系統審計:是通過一定的技術手段採集審計證據,對被審計單位的計算機信息系統的安全性、可靠性、有效性和效率進行綜合審查與評價活動。
54、審計的工作(理解)
第一部分稱為過渡審計。其目標是確認企業的內部控制系統在多大程度上是可以信賴的,這通常要進行某種類型的符合性測試。
第二部分稱為財務報表審計。包含實質性測試。實質性測試是在過渡審計的保證下對內部控制給予一定程度的信賴,對財務報表數據進行直接證實和核查。
55、信息系統審計的目標(理解)
是對被審計單位的計算機信息系統的安全性、可靠性、有效性和運行效率進行審查與評價,並對存在的不足提出改進意見,使之更完善。
(1)系統的安全性:系統的安全性是指構成信息系統的硬體、軟體和數據資源是否得到妥善保護,不因自然或人為的因素而遭到破壞。
(2)系統的可靠性:是指在規定的時間內,在正常的條件下硬體設備的無故障率;軟體系統的可靠性是指在正常的運行環境中,在規定的運行時間內或規定的運行次數下,程序運行不同的測試用例的無差錯概率;數據的可靠性是指數據的真實、准確和及時,它取決於系統對數據的處理過程是否准確無誤,以及確保數據可靠性的控制措施是否有效。
(3)系統的有效性:系統的有效性是指系統能否實現既定的目標,系統的各項處理過程是否符合國家法律和有關規章制度的要求。
(4)系統的效率:系統的效率是指系統能否充分利用各種資源快速處理並及時輸出用戶所需的信息。
56、信息系統的審計過程(理解)
信息系統審計過程包括三個階段:計劃階段、實施審計階段和審計完成階段。
(1)計劃階段,是整個審計過程的初始階段。正式實施審計之前,制定科學合理的計劃有助於信息系統審計人員有條不紊地進行核查、取證,有助於形成正確的審計結論,從而出色地完成審計任務。計劃階段的主要工作包括:了解被審計單位的基本情況、識別重要性、進行風險評估、了解內部控制、制訂審計計劃。
(2)實施審計階段,是根據計劃階段確定的范圍、要點、步驟、方法,進行取證、評價,最後形成審計結論實現審計目標的中間階段,是審計全過程的中間環節,其主要工作包括:
對信息系統的現有控制進行符合性測試、實施實質性測試。
(3)審計完成階段,信息系統審計人員必須運用專業知識判斷收集到的各種證據,以經過核實的審計證據為依據,形成審計意見,做出審計報告。審計報告須說明審計范圍、審計目標、審計期間和所執行的審計工作的性質和范圍。審計報告中還應說明採用了那些計算機輔助審計技術和信息系統審計技術以及與之有關的審計結果。審計人員在審計過程中受到被審計單位條件或客觀環境的限制而對某些重要事項不能獲得充分完整的資料,也應在審計報告中予以說明。在評價審計結果出具審計報告時,信息系統審計人員既要考慮所發現的錯誤的重要性,又要考慮由於控制弱點而產生潛在錯誤的重要性。