2016國際內審師考試《經營管理技術》複習資料

應屆畢業生網已經為各位考生準備好國際內審師考試《經營管理技術》複習資料，希望能幫助到大家！

資料庫按資料的組織方式可分為：

· 層次型資料庫的資料按樹狀組織，資料元素分為父元素和子元素，父元素中包含指標指向子元素。對層次型資料庫的檢索是從根元素開始的，因此根元素是最主要的資料元素。

· 網狀型資料庫的資料按網路形式組織，網路中的所有資料元素之間均可通過指標進行連結。指標是在層次和網狀資料庫中實現資料間邏輯關係的工具，對層次和網狀資料庫的檢索均通過指標來完成。與層次型資料庫的主要區別是：層次型資料庫的資料元素只能與其子元素進行連結，而網狀資料庫則可以與任何元素進行連結。

· 關係型資料庫的基礎是關係理論，關係資料庫中的資料以表的形式表示，一張表由多個記錄構成，每個記錄由多個欄位組成。記錄中包含主關鍵字和次關鍵字，不同的表之間通過關鍵字實現關聯，從而保證資料的完整性。因此，應用幾個獨立的資料庫而不是一個綜合大型資料庫的風險是資料完整性難以設計實施。

對資料庫進行審計時，資訊系統審計師應該評價資料庫的設計、訪問、管理、介面和便利性。

資訊科技運營的功能分類(如：資料中心運營)，資料中心執行是指資訊系統硬體及軟體的日常工作。對資料中心執行的審計主要從對網路操作控制的審計、資訊系統操作的審計、緊急狀況操作的審計、問題處理報告的審計四個方面來進行。

Web基礎設施，網路基礎設施是指構成當今電子商務應用中間層的基礎資源——執行在作業系統平臺上的網路伺服器和應用伺服器。不良的效能不僅會影響到終端使用者的工作效率，也會影響到提供應用的組織的形象。網路基礎設施必須得到有效的管理。

· 專題論壇是使用者可以張貼問題，並由其他專家使用者回答問題的專題小組

· 電子公告牌是一種計算機系統，具有特殊興趣的小組可以在BBS上釋出和閱讀資訊，進行交流。

內聯網和外聯網：內聯網是企業基於因特網技術建立的面向其內部職員的網路，企業職員可以通過內聯網遠端訪問公司內部網路;外聯網則將服務物件擴充套件到了企業的合作伙伴(客戶、供應商、各類機構)。顯然，無論是內聯網還是外聯網都需有設定適當的訪問控制措施以防止使用者濫用網路資源。

對網路基礎設施的審計：關注點主要集中在應用伺服器及為其提供資料的網路伺服器，確保他們能夠擁有最佳的效能和可用性;確定組織是否瞭解網路環境中關鍵組成部分的狀態，檢查管理員能否快速識別網路基礎設施的故障，在需要時能否向適當人員發出報警，並實現故障的自動糾正;檢查組織能否獲得實時的效能狀態檢視，併為一個用於提供歷史報告和分析的公共資料庫提供資料輸入。

軟體許可協議是組織和軟體提供商之間達成的軟體使用條款。使用盜版軟體一方面違反版權法，需要承擔法律責任，另一方面容易感染病毒。發現個人電腦上正在使用非法軟體的方法是：定期將軟體採購記錄與個人電腦上的可執行檔案進行比較，或者將顯示器上的系列號與銷售商的系列號進行比較。如果兩者不一致，就證明正在使用非法軟體。對軟體許可的審計包括：收集網路中的使用者當前使用的所有軟體的清單;收集授權安裝的軟體清單;檢查關於正式軟體購買與使用的政策與程式是否完備;檢查對非正式軟體的使用規定;確定是否進行持續性的或階段性的軟體許可檢查;軟體是否有專人保管，軟體存放是否得到有效控制;對違反軟體許可的行為如何處罰與糾正。

電子資金轉賬(EFT)就是通過銀行計算機網路實現支付的電子化。與傳統的簽發和郵寄支票的方式相比，電子資金轉賬可極大地節省支付成本。電子資料交換(EDI)則是通過計算機網路實現了格式化檔案(如傳統訂單)的數字化傳送，同樣，電子資料交換可以大大提高交易效率並節省交易成本。採用EFT 和EDI的風險包括：未經許可的進入及操作、重複的'交易、不完整的交易、交易資訊在傳輸過程中可能丟失、EDI/EFT系統的可用性、缺乏備份和恢復能力以及缺乏法律指導等。

狹義的電子商務特指運用網際網路開展的交易或與交易直接相關的活動，它僅僅將基於Internet進行的交易活動歸屬於電子商務，我們稱之為E— Commerce。電子商務的主要風險有：綜合管理風險;具體的安全威脅;複雜網路環境下交易完整性的維護;快速的技術變更;法律問題，如隱私保護、跨國交易以及稅務和會計處理等。

資訊保護(如:病毒,隱私權)，有兩種預防及偵測病毒感染的方法，其一是建立規範、嚴謹的管理策略與程式;其二是採用技術方法，如防病毒軟體。越來越多的國家制定了各種保護隱私權的法律、條例，雖然對資料和資訊的保密沒有“絕對安全”的方法，但至少應採取合理的措施，以避免招致法律訴訟、罰款以及負面的公眾形象和信譽等嚴重後果。審計師在隱私權問題上的首要角色是確認：隱私權相關的法律法規已和責任團體進行了溝通，相關人員已經被告知其行為要求以及如果觸犯法律可能招致的懲罰，法律的符合性必須得到證明而不僅僅是“符合”。審計師在審計過程中可能需要和法律顧問合作。

加密，有兩類基本的加密型別，是對稱金鑰加密(對稱密碼體制)和公開金鑰加密(非對稱密碼體制)。數字證書是一個包含證書持有人的個人資訊、公開金鑰、數字簽名、證書序號、證書有效期和發證單位等內容的數字檔案。在電子商務活動中的身份認證最有效的方式是由權威機構為參與電子商務活動的各方發放數字證書。對加密的審計評估主要關注：密碼裝置的物理安全、密碼政策是否得到有效遵循、使用者在安全域內應共享其本機身份、金鑰的長度是否足夠(通常要求 128位以上)。

企業資源計劃(ERP)軟體(如：SAP R/3)。從技術實現角度，ERP是多個業務應用模組無縫化整合後構成的應用套件，這些模組通過一個整合的資料庫來共享資料。ERP的核心業務模組包括財務、製造、銷售和發運、採購以及人力資源系統，此外，ERP系統還可以將客戶和供應商包含進來，從而形成供應鏈系統。企業實施ERP系統必然涉及業務流程的重組或梳理，ERP環境下的內部控制與傳統的內部控制會存在很大的區別，內部審計師應當在ERP實施初期就積極參與，內部審計師必須評估其技術環境，包括複雜性和效率;確定是否繼續使用遺留系統;對ERP方法，包括具體的應用模組有一個深入的瞭解。