信息系統(tǒng)審計(jì)技術(shù)方法課件_第1頁
信息系統(tǒng)審計(jì)技術(shù)方法課件_第2頁
信息系統(tǒng)審計(jì)技術(shù)方法課件_第3頁
信息系統(tǒng)審計(jì)技術(shù)方法課件_第4頁
信息系統(tǒng)審計(jì)技術(shù)方法課件_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第七章信息系統(tǒng)審計(jì)技術(shù)方法在信息系統(tǒng)審計(jì)過程中,需要運(yùn)用各種審計(jì)技術(shù)方法以獲取審計(jì)證據(jù)、完成審計(jì)任務(wù)。隨著計(jì)算機(jī)信息技術(shù)的發(fā)展與應(yīng)用,在信息系統(tǒng)審計(jì)中除了采取傳統(tǒng)的審計(jì)方法以外,計(jì)算機(jī)輔助審計(jì)技術(shù)得到了廣泛的應(yīng)用。

第一節(jié)風(fēng)險評估技術(shù)IS審計(jì)師在實(shí)施信息系統(tǒng)審計(jì)時,必須評估存在的不同的審計(jì)風(fēng)險,并且選擇高風(fēng)險的區(qū)域進(jìn)行審計(jì)。

如何評估存在的審計(jì)風(fēng)險?

涉及:風(fēng)險分析技術(shù)

IS審計(jì)師可以選擇多種風(fēng)險分析技術(shù),可采用計(jì)算機(jī)輔助分析,也可以采用人工分析風(fēng)險分析的標(biāo)準(zhǔn)可以是簡單的定性分類,也可以通過復(fù)雜的科學(xué)計(jì)算進(jìn)行定量計(jì)算。(一)風(fēng)險評估常用定性評估技術(shù):1、定性分級技術(shù):根據(jù)風(fēng)險從低到高分級如:用1-5分進(jìn)行定性分級;用高、中、低分級考慮因素:審計(jì)對象的技術(shù)復(fù)雜性、現(xiàn)有控制程序的水平、可能造成的財(cái)務(wù)損失,等因素

方法:根據(jù)每一個因素給出一個分值(如5分制、10分制),然后把各種因素的風(fēng)險值累計(jì)即為的風(fēng)險值,然后對根據(jù)分值大小進(jìn)行排列。

2、經(jīng)驗(yàn)判斷法:原理:審計(jì)師根據(jù)專業(yè)經(jīng)驗(yàn)、業(yè)務(wù)知識、管理層的指導(dǎo)、業(yè)務(wù)目標(biāo)、環(huán)境因素等進(jìn)行判斷,以決定風(fēng)險大小。

(二)風(fēng)險評估常用定量評估技術(shù):基于一個數(shù)學(xué)模型的定量分析技術(shù):數(shù)學(xué)模型公式:風(fēng)險=威脅ⅹ弱點(diǎn)ⅹ影響

威脅表示:3(高風(fēng)險)、2(中風(fēng)險)、1(低風(fēng)險)、0(無)弱點(diǎn)表示:事件發(fā)生的概率在0——1之間影響表示:0——7之間

二、屬性抽樣和變量抽樣屬性抽樣:用來估計(jì)一個控制或一組相關(guān)控制屬性的發(fā)生概率。主要用來測試控制的,與符合性測試相關(guān)。在進(jìn)行控制測試時,屬性抽樣又可分為以下三種基本方法:

1、固定樣本量抽樣(Fixedsample–sizesampling):常用于估計(jì)審計(jì)對象總體中某種偏差的發(fā)生比例。其特點(diǎn)是預(yù)先確定樣本量,在執(zhí)行抽樣計(jì)劃的過程中不再進(jìn)行變動。

2、停--走抽樣(stop–orgosampling):是在固定樣本量抽樣的基礎(chǔ)上的一種改進(jìn)形式。它從預(yù)計(jì)總體誤差為零開始,通過邊抽樣邊審查評價來完成審計(jì)工作。可以克服固定樣本量抽樣時要選取過多的樣本缺點(diǎn),提高審計(jì)工作的效率。

3、發(fā)現(xiàn)抽樣(discoverysampling):

是屬性抽樣的一種特殊形式,主要用于查找非法重大事件。其理論依據(jù)是,如果總體偏差率大于或等于某一特定比率,那么在既定的可信賴程度下,從一個足夠大的樣本中至少能查出一個偏差。

變量抽樣:是根據(jù)總體的抽樣來估計(jì)總體的金額數(shù)或其他衡量單位。與實(shí)質(zhì)性測試相關(guān)。其主要目的是驗(yàn)證可能存在于程序或功能中的因控制失效導(dǎo)致重大影響的重大金額。在選用這種方法時,必須滿足以下三個條件:1、設(shè)計(jì)分層樣本的能力;2、審計(jì)價值與賬目價值之間的差異不能太大;3、資料的可得性。變量抽樣法主要運(yùn)用在實(shí)質(zhì)性測試中。通常有以下幾種常用方法:1、分層單位平均估計(jì)抽樣(StratifiedMeanPerunit):

先對樣本總體進(jìn)行分層,在不同分層中進(jìn)行抽樣檢查確定樣本的平均值,根據(jù)樣本平均值推斷總體的平均值和總值。

2、不分層單位平均估計(jì)抽樣(UnstratifiedMeanPerunit):通過抽樣檢查確定樣本的平均值,根據(jù)樣本平均值推斷總體的平均值和總值。

3、差額估計(jì)抽樣(differenceestimation):以樣本實(shí)際價值與帳面價值的平均差額來估計(jì)總體實(shí)際價值與帳面價值的平均差額,然后再以這個平均差額乘以總體項(xiàng)目個數(shù),從而求出總體的實(shí)際價值與帳面價值差額。

在實(shí)質(zhì)性測試中,如果推斷的總體誤差超過了可容忍誤差,應(yīng)增加樣本量或執(zhí)行替代審計(jì)程序。

在符合性測試中,如果認(rèn)為抽樣結(jié)果無法達(dá)到其對所測試內(nèi)部控制的預(yù)期信賴程度,則應(yīng)考慮增加樣本量或者修改實(shí)質(zhì)性測試程序。

(二)實(shí)用工具軟件。包括:1、評估安全性和完整性的工具軟件。如:訪問控制分析軟件

2、熟悉系統(tǒng)的工具軟件。如:系統(tǒng)配置分析軟件、流程圖制作器3、評價數(shù)據(jù)質(zhì)量的工具軟件。如:查詢工具、數(shù)據(jù)比較軟件4、評估程序質(zhì)量的工具軟件。如:程序比較軟件、測試數(shù)據(jù)生成器5、輔助審計(jì)程序開發(fā)的工具軟件。如:程序生成器6、輔助生成有關(guān)審計(jì)文檔的工具軟件。如:文檔生成器、辦公軟件

(三)性能度量工具包括:硬件監(jiān)測器、軟件監(jiān)測器、固件監(jiān)測器、混合監(jiān)測器

(四)測試數(shù)據(jù)法(平行模擬法)基本原理:通過編制模擬程序輸入測試數(shù)據(jù)與實(shí)際應(yīng)用程序結(jié)果比較,以評價系統(tǒng)。

測試數(shù)據(jù)法(平行模擬技術(shù))測試數(shù)據(jù)處理結(jié)果1模擬程序結(jié)果比較審計(jì)評價實(shí)際應(yīng)用程序處理結(jié)果2

(五)連續(xù)在線審計(jì)連續(xù)在線審計(jì)可以利用信息技術(shù)在不中斷被審計(jì)業(yè)務(wù)系統(tǒng)的正常運(yùn)行的情況下,對業(yè)務(wù)系統(tǒng)的內(nèi)部控制進(jìn)行檢查與評估,連續(xù)監(jiān)測系統(tǒng)運(yùn)作,評價系統(tǒng)安全性、有效性以及評價數(shù)據(jù)的真實(shí)性和完整性。

目前常用的連續(xù)在線審計(jì)方法有以下幾種:1、系統(tǒng)控制審計(jì)檢查文件/嵌入式審計(jì)模型(SCARF/EAM):通過在應(yīng)用系統(tǒng)中嵌入特殊的審計(jì)軟件模塊,實(shí)現(xiàn)對系統(tǒng)有選擇的監(jiān)測。IS審計(jì)師在認(rèn)為重要的控制點(diǎn)上嵌入審計(jì)模塊對系統(tǒng)中的事務(wù)進(jìn)行連續(xù)的監(jiān)控,將收集的信息寫入一個特殊的審計(jì)文件——SCARF主文件。2、整體測試法(ITF):通過在系統(tǒng)中建立虛擬實(shí)體(dummyentity),用正常系統(tǒng)運(yùn)行,對結(jié)果進(jìn)行比較分析,判斷控制。適用于一般測試數(shù)據(jù)不能有效測試系統(tǒng)控制的情況。在實(shí)施整體測試方法時要注意測試數(shù)據(jù)可能會進(jìn)入被審計(jì)系統(tǒng)的真實(shí)數(shù)據(jù)環(huán)境。

終端終端實(shí)際數(shù)據(jù)測試數(shù)據(jù)應(yīng)用系統(tǒng)ITF結(jié)果分析比較

3、快照:對輸入業(yè)務(wù)標(biāo)記,記錄業(yè)務(wù)的處理軌跡,適用于需要記錄審計(jì)軌跡的情況。

事務(wù)輸入有效性確認(rèn)程序快拍報告出錯報告輸入主文件更新程序更新報告快拍報告輸出主文件報告程序快拍報告管理報告快拍點(diǎn)1,2,3快拍點(diǎn)7快拍點(diǎn)4,5,64、持續(xù)性與間歇性模擬(CIS):采用計(jì)算機(jī)系統(tǒng)模擬事務(wù)/交易的執(zhí)行,當(dāng)事務(wù)/交易滿足預(yù)定的標(biāo)準(zhǔn),對該事務(wù)/交易進(jìn)行檢查,否則等待下一個滿足標(biāo)準(zhǔn)事務(wù)/交易的輸入。適用于在已確定滿足某種條件的數(shù)據(jù)需要被檢查的情況。

應(yīng)用系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)CIS數(shù)據(jù)庫連續(xù)和間歇模擬CIS原理異常日志事務(wù)建立標(biāo)準(zhǔn)比較(七)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論