中文

【IT审计】信息系统审计的常用方法

文章发布日期:2018-07-22

[摘要] 随着经济全球化及社会信息化的高速融合发展,信息技术迅速渗透到社会生活的各个领域,信息系统的作用日益凸显,国家机关、企事业单位也越来越依赖利用信息系统来提高工作效率
随着经济全球化及社会信息化的高速融合发展,信息技术迅速渗透到社会生活的各个领域,信息系统的作用日益凸显,国家机关、企事业单位也越来越依赖利用信息系统来提高工作效率,时代新威通过对信息系统开展充分的审计,能够及时发现信息系统中可能存在的缺陷,进而揭示管理风险,增强规避风险的控制能力。

信息系统审计的常用方法
 
由于信息系统的复杂性,信息系统审计与传统的财务审计在审计对象、目标与方法上存在很大的不同,当然在执行信息系统审计时传统财务审计的某些方法依然适用,例如可以通过面谈法和问卷调查法了解被审计信息系统的基本情况及内部控制的总体情况,时代新威本期带来在信息系统审计工作中常用的计算机辅助审计技术方法。


测试数据法
 
(一)测试数据法

测试数据法是指由审计人员将预先设计好的测试数据(包括正常的、有效的业务数据和不正常的、无效的业务数据)输入被测试程序加以处理,并将处理结果与事先计算的结果进行对比分析,从而验证有关应用程序处理逻辑和控制的有效性、可靠性和完整性的方法。


综合测试工具法

 (二)综合测试工具法

综合测试工具是应用程序在系统的开发过程中设计的一个或多个模块,它的原理是在应用系统中嵌入ITF模块处理审计测试数据,然后将测试结果与预期结果进行对照分析,从而核实处理过程的真实性、正确性和完整性,它能够使审计人员在应用程序的正常操作过程中测试程序的内部逻辑和控制。


系统控制审计评审文件法

(三)系统控制审计评审文件法

系统控制审计评审文件法也称为嵌入审计程序法,是指预先在应用系统的重要控制点上嵌入审计软件对系统中的事务进行连续监控,收集有关系统事务及其处理的重要信息,并存放在一个特殊的审计文件一一SCARF主文件中,审计人员通过审查该文件提取审计证据从而判断被审计程序的处理和控制功能的可靠性。


快拍技术

(四)快拍技术

快拍技术也称为程序追踪法,是指在应用系统中的重要处理点嵌入可以“拍照”的审计程序,当事务流经应用系统时嵌入式审计软件可以“捕获”事务的前映像和后映像,通过检验前映像和后映像及其转换情况,据以评价应用系统事务处理的真实性、正确性和完整性。快拍技术一般可用来测试被审计程序的控制功能执行情况或检查程序的正确性,但嵌入审计程序段的位置可能影响被审计单位正常业务的执行效率。


平行模拟法

(五)平行模拟法

平行模拟法就是由审计人员编写一个具有被审程序的关键特征和相同处理控制功能的模拟程序,用它来重新处理以前已经由被审计程序处理过的各种交易,并将从模拟审计程序中获得的处理结果与原始程序的结果进行比较,从而评价被审计程序是否可靠的方法。平行模拟法能有效地检查出舞弊编码,但需要审计人员编写设计一套模拟程序,因此成本较高并且要求审计人员具有较高的计算机专业知识和技能。

全面信息化的办公使国家机关、企事业单位的工作效率大大提升,但也会带来不可预知的不利隐患。时代新威智能IT审计系统对信息系统进行及时、全面的审计,可以有效发挥预防、揭示和抵御的“免疫系统”功能,保护国家信息安全,抵御信息系统风险,增强规避风险的控制能力,进而促进信息化建设的发展,推动实现信息系统的有效治理。
 


时代新威—等级保护和IT审计服务专家版权所有 京ICP备13008575号-2
免费来电

返回
顶部