2016国际内审师考试《经营管理技术》复习资料

应届毕业生网已经为各位考生准备好国际内审师考试《经营管理技术》复习资料，希望能帮助到大家！

数据库按数据的组织方式可分为：

· 层次型数据库的数据按树状组织，数据元素分为父元素和子元素，父元素中包含指针指向子元素。对层次型数据库的检索是从根元素开始的，因此根元素是最主要的数据元素。

· 网状型数据库的数据按网络形式组织，网络中的所有数据元素之间均可通过指针进行链接。指针是在层次和网状数据库中实现数据间逻辑关系的工具，对层次和网状数据库的检索均通过指针来完成。与层次型数据库的主要区别是：层次型数据库的数据元素只能与其子元素进行链接，而网状数据库则可以与任何元素进行链接。

· 关系型数据库的基础是关系理论，关系数据库中的数据以表的形式表示，一张表由多个记录构成，每个记录由多个字段组成。记录中包含主关键字和次关键字，不同的表之间通过关键字实现关联，从而保证数据的完整性。因此，应用几个独立的数据库而不是一个综合大型数据库的风险是数据完整性难以设计实施。

对数据库进行审计时，信息系统审计师应该评价数据库的设计、访问、管理、界面和便利性。

信息技术运营的功能分类(如：数据中心运营)，数据中心运行是指信息系统硬件及软件的日常工作。对数据中心运行的审计主要从对网络操作控制的审计、信息系统操作的审计、紧急状况操作的审计、问题处理报告的审计四个方面来进行。

Web基础设施，网络基础设施是指构成当今电子商务应用中间层的基础资源——运行在操作系统平台上的网络服务器和应用服务器。不良的性能不仅会影响到终端用户的工作效率，也会影响到提供应用的组织的形象。网络基础设施必须得到有效的管理。

· 专题论坛是用户可以张贴问题，并由其他专家用户回答问题的专题小组

· 电子公告牌是一种计算机系统，具有特殊兴趣的小组可以在BBS上发布和阅读信息，进行交流。

内联网和外联网：内联网是企业基于因特网技术建立的面向其内部职员的网络，企业职员可以通过内联网远程访问公司内部网络;外联网则将服务对象扩展到了企业的合作伙伴(客户、供应商、各类机构)。显然，无论是内联网还是外联网都需有设置适当的访问控制措施以防止用户滥用网络资源。

对网络基础设施的审计：关注点主要集中在应用服务器及为其提供数据的网络服务器，确保他们能够拥有最佳的性能和可用性;确定组织是否了解网络环境中关键组成部分的状态，检查管理员能否快速识别网络基础设施的故障，在需要时能否向适当人员发出报警，并实现故障的自动纠正;检查组织能否获得实时的性能状态视图，并为一个用于提供历史报告和分析的公共数据库提供数据输入。

软件许可协议是组织和软件提供商之间达成的软件使用条款。使用盗版软件一方面违反版权法，需要承担法律责任，另一方面容易感染病毒。发现个人电脑上正在使用非法软件的方法是：定期将软件采购记录与个人电脑上的可执行文件进行比较，或者将显示器上的系列号与销售商的系列号进行比较。如果两者不一致，就证明正在使用非法软件。对软件许可的审计包括：收集网络中的用户当前使用的所有软件的清单;收集授权安装的软件清单;检查关于正式软件购买与使用的政策与程序是否完备;检查对非正式软件的使用规定;确定是否进行持续性的或阶段性的软件许可检查;软件是否有专人保管，软件存放是否得到有效控制;对违反软件许可的行为如何处罚与纠正。

电子资金转账(EFT)就是通过银行计算机网络实现支付的电子化。与传统的签发和邮寄支票的方式相比，电子资金转账可极大地节省支付成本。电子数据交换(EDI)则是通过计算机网络实现了格式化文件(如传统订单)的数字化传送，同样，电子数据交换可以大大提高交易效率并节省交易成本。采用EFT 和EDI的风险包括：未经许可的进入及操作、重复的'交易、不完整的交易、交易信息在传输过程中可能丢失、EDI/EFT系统的可用性、缺乏备份和恢复能力以及缺乏法律指导等。

狭义的电子商务特指运用互联网开展的交易或与交易直接相关的活动，它仅仅将基于Internet进行的交易活动归属于电子商务，我们称之为E— Commerce。电子商务的主要风险有：综合管理风险;具体的安全威胁;复杂网络环境下交易完整性的维护;快速的技术变更;法律问题，如隐私保护、跨国交易以及税务和会计处理等。

信息保护(如:病毒,隐私权)，有两种预防及侦测病毒感染的方法，其一是建立规范、严谨的管理策略与程序;其二是采用技术方法，如防病毒软件。越来越多的国家制定了各种保护隐私权的法律、条例，虽然对数据和信息的保密没有“绝对安全”的方法，但至少应采取合理的措施，以避免招致法律诉讼、罚款以及负面的公众形象和信誉等严重后果。审计师在隐私权问题上的首要角色是确认：隐私权相关的法律法规已和责任团体进行了沟通，相关人员已经被告知其行为要求以及如果触犯法律可能招致的惩罚，法律的符合性必须得到证明而不仅仅是“符合”。审计师在审计过程中可能需要和法律顾问合作。

加密，有两类基本的加密类型，是对称密钥加密(对称密码体制)和公开密钥加密(非对称密码体制)。数字证书是一个包含证书持有人的个人信息、公开密钥、数字签名、证书序号、证书有效期和发证单位等内容的数字文件。在电子商务活动中的身份认证最有效的方式是由权威机构为参与电子商务活动的各方发放数字证书。对加密的审计评估主要关注：密码设备的物理安全、密码政策是否得到有效遵循、用户在安全域内应共享其本机身份、密钥的长度是否足够(通常要求 128位以上)。

企业资源计划(ERP)软件(如：SAP R/3)。从技术实现角度，ERP是多个业务应用模块无缝化集成后构成的应用套件，这些模块通过一个集成的数据库来共享数据。ERP的核心业务模块包括财务、制造、销售和发运、采购以及人力资源系统，此外，ERP系统还可以将客户和供应商包含进来，从而形成供应链系统。企业实施ERP系统必然涉及业务流程的重组或梳理，ERP环境下的内部控制与传统的内部控制会存在很大的区别，内部审计师应当在ERP实施初期就积极参与，内部审计师必须评估其技术环境，包括复杂性和效率;确定是否继续使用遗留系统;对ERP方法，包括具体的应用模块有一个深入的了解。