返回
信息系统审计技术方法

信息系统审计技术方法

ID:39278448

大小:361.81 KB

页数:18页

时间:2019-06-29

信息系统审计技术方法_第1页
信息系统审计技术方法_第2页
信息系统审计技术方法_第3页
信息系统审计技术方法_第4页
信息系统审计技术方法_第5页
资源描述:

《信息系统审计技术方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章信息系统审计技术方法在信息系统审计过程中,需要运用各种审计技术方法以获取审计证据、完成审计任务。随着计算机信息技术的发展与应用,在信息系统审计中除了采取传统的审计方法以外,计算机辅助审计技术得到了广泛的应用。第一节风险评估技术IS审计师在实施信息系统审计时,必须评估存在的不同的审计风险,并且选择高风险的区域进行审计。如何评估存在的审计风险?涉及:风险分析技术IS审计师可以选择多种风险分析技术,可采用计算机辅助分析,也可以采用人工分析风险分析的标准可以是简单的定性分类,也可以通过复杂的科学计算进行定量计算。(一)风险评估常用定性评估技术:1、定性分级技术:根据风险从低到高分级如:用1-5

2、分进行定性分级;用高、中、低分级考虑因素:审计对象的技术复杂性、现有控制程序的水平、可能造成的财务损失,等因素方法:根据每一个因素给出一个分值(如5分制、10分制),然后把各种因素的风险值累计即为的风险值,然后对根据分值大小进行排列。2、经验判断法:原理:审计师根据专业经验、业务知识、管理层的指导、业务目标、环境因素等进行判断,以决定风险大小。(二)风险评估常用定量评估技术:基于一个数学模型的定量分析技术:数学模型公式:风险=威胁ⅹ弱点ⅹ影响威胁表示:3(高风险)、2(中风险)、1(低风险)、0(无)弱点表示:事件发生的概率在0——1之间影响表示:0——7之间第二节审计抽样技术审计抽样是从审

3、计总体中选取一定数量的样本进行测试,并根据测试结果,推断审计对象总体特征的一种方法。审计抽样分类的方法有很多种,常用的分类方法是:按抽样决策的依据不同分为:统计抽样和非统计抽样;依据所了解的总体特征的不同分为:属性抽样和变量抽样。一、统计抽样和非统计抽样统计抽样(StatisticalSampling):是审计人员在计算正式抽样结果时采用统计推断技术的一种抽样方法,统计抽样采用客观的方法来决定样本量大小及抽样方式。非统计抽样(Non—statisticalSampling):是审计人员全凭主观标准和个人经验来评价样本结果并对总体做出结论。两者最根本的区别:非统计抽样不能量化抽样风险,而统计抽

4、样可以。二、属性抽样和变量抽样属性抽样:用来估计一个控制或一组相关控制属性的发生概率。主要用来测试控制的,与符合性测试相关。在进行控制测试时,属性抽样又可分为以下三种基本方法:1、固定样本量抽样(Fixedsample–sizesampling):常用于估计审计对象总体中某种偏差的发生比例。其特点是预先确定样本量,在执行抽样计划的过程中不再进行变动。2、停--走抽样(stop–orgosampling):是在固定样本量抽样的基础上的一种改进形式。它从预计总体误差为零开始,通过边抽样边审查评价来完成审计工作。可以克服固定样本量抽样时要选取过多的样本缺点,提高审计工作的效率。3、发现抽样(dis

5、coverysampling):是属性抽样的一种特殊形式,主要用于查找非法重大事件。其理论依据是,如果总体偏差率大于或等于某一特定比率,那么在既定的可信赖程度下,从一个足够大的样本中至少能查出一个偏差。变量抽样:是根据总体的抽样来估计总体的金额数或其他衡量单位。与实质性测试相关。其主要目的是验证可能存在于程序或功能中的因控制失效导致重大影响的重大金额。在选用这种方法时,必须满足以下三个条件:1、设计分层样本的能力;2、审计价值与账目价值之间的差异不能太大;3、资料的可得性。变量抽样法主要运用在实质性测试中。通常有以下几种常用方法:1、分层单位平均估计抽样(StratifiedMeanPeru

6、nit):先对样本总体进行分层,在不同分层中进行抽样检查确定样本的平均值,根据样本平均值推断总体的平均值和总值。2、不分层单位平均估计抽样(UnstratifiedMeanPerunit):通过抽样检查确定样本的平均值,根据样本平均值推断总体的平均值和总值。3、差额估计抽样(differenceestimation):以样本实际价值与帐面价值的平均差额来估计总体实际价值与帐面价值的平均差额,然后再以这个平均差额乘以总体项目个数,从而求出总体的实际价值与帐面价值差额。在实质性测试中,如果推断的总体误差超过了可容忍误差,应增加样本量或执行替代审计程序。在符合性测试中,如果认为抽样结果无法达到其对

7、所测试内部控制的预期信赖程度,则应考虑增加样本量或者修改实质性测试程序。第三节计算机辅助审计技术与工具在信息系统审计中,为了达到审计目的,必须要收集大量存储于计算机的数据,并借助于计算机对这些数据进行分析,以得出结论。因此,计算机辅助审计技术(computerassistedaudittechniques,CAATs)越来越成为审计师不可或缺的工具。目前,计算机辅助审计技术与工具主要包括以下几种:(一)通用和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。