三、信息系统审计的技术方法" j: V% {! H3 R- h% e. N
信息系统审计过程与一般的审计过程一样,分为审计准备、审计实施和审计终结阶段。其中审计准备和审计终结阶段的技术方法与一般审计并无很大区别。
1 w5 W% ]9 W* Q审计实施阶段,审计人员的工作又可以分为三个层次:了解、描述和测试
+ B" D" i) s) U了解的方法
$ ?; U2 ~: q; I2 r+ e" f P5 J询问、检查、观察( X3 m$ M$ N3 s2 I, @5 C% ?
描述的方法& e+ u: [1 k, g( h
文字描述法、表格描述法和图形描述法% {7 z, a: Y8 `) D9 a
测试的方法(独有,3部分都用)+ z$ \9 Z% E! f+ ~! W4 d
测试数据法:审计人员设计一套虚拟的业务数据,将其输入到计算机中,观察比较输出是否与预期相符。
: N; Y5 U. _' D0 \$ S/ F% Z6 V: S2 c; S平行模拟法:审计人员开发一个与被审计单位信息系统或程序模块功能完全相同的模拟系统,将被审计单位的真实数据放入模拟系统中运行,观察其输出是否与被审计单位信息系统相一致。 4 p# S* j5 N. f" w5 q7 g
嵌入审计模块法:在被审计单位的信息系统中加人为审计而编写的程序代码。嵌入的模块成为信息系统的组成部分,并可以在特定的时间间隔或是条件触发时为审计人员提供有关数据和报告。
8 O8 M7 \0 m6 _! r5 E8 W/ K虚拟实体法:对测试数据法的改良,一般做法是在信息系统中建立虚拟的实体(如虚拟的供应商、客户、员工等),然后将虚拟实体的有关数据与真实的运行数据一起输入信息系统进行处理,最后将虚拟实体的输出结果与预期进行比较,确定信息系统的控制功能是否发生作用。
% }* o I- A% w" @2 ?受控处理法:审计人员在对被审计单位的真实业务数据在处理之前先进行核实,核实之后在被审计单位的信息系统上监督处理或亲自处理,并将处理结果与预期结果进行比较分析,以判断被审计单位的系统是否符合预定的要求。
! H% `# ~/ ~" f7 \- [& M受控再处理法:是将已经由被审计单位处理过的真实数据,在审计人员的监督下,或由审计人员亲自在相同的信息系统或以前保存的程序副本上再处理一次,将二次处理的结果与以前处理的结果相比较,判断当前的信息系统程序是否符合既定要求。
: q/ @/ |; R7 Y; D/ @程序代码检查法:通过检查源程序代码的内部运行逻辑来发现所存在的问题,并对程序是否符合规章制度规定、能否完成预定功能及其质量进行评判的方法。3 X1 S% W: c$ ~( c2 ^1 ?! t- G' Y/ N
【例题9-单】(2009)审计人员设计一套虚拟的业务数据,将其输入到被审计单位的信息系统中,观察比较运行结果是否与预期相符,这种测试方法是( )0 v. `& \! m" X
A.嵌入审计模块法
0 _4 m' Y: N; n( f, |0 p7 SB.平行模拟法www.ExamW.CoM
) |# t5 g5 j# i) }5 ~' a% CC.测试数据法 2 }6 N! h4 i8 P, z
D.虚拟实体法
' P, J# p+ N& X+ {3 s【答案】C |
发表于 2012-2-23 13:15:06
