返回
浅谈信息系统审计常用方法

浅谈信息系统审计常用方法

ID:45937553

大小:66.00 KB

页数:3页

时间:2019-11-19

浅谈信息系统审计常用方法_第1页
浅谈信息系统审计常用方法_第2页
浅谈信息系统审计常用方法_第3页
资源描述:

《浅谈信息系统审计常用方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈信息系统审计常用方法F.强摘要:木文主要介绍了三大类常用的信息系统审计方法:利用传统审计方法进行信息系统审计、利用相关计算机技术对信息系统进行审计以及利用计算机智能技术对信息系统进行审计。关键词:信息系统审计方法信息化条件下,审计人员如果仅仅对计算机中保存运行的数据进行计算、核对,而没有能力对处理各种业务的信息系统进行检查,很可能形成信息化条件下的“假账真查”。为了避免出现这样的尴尬情况,审计人员就需要对处理数据的信息系统进行审计。伴随信息系统审计的发展,大致产生了如下三个方面的信息系统‘市计方法:利用传

2、统审计方法进行信息系统审计、利用计算机技术以及利用程序监控和科能技术对信息系统进行审计。下而简要介绍一下笔者所了解和使用过的一些常用信息系统审计方法,由于笔者知识面和经验有限,难免挂一漏万,在此仅作抛砖引玉之用。利用传统审计方法进行信息系统审计传统审计中的经验和方法在信息系统审计中依然有其重要作用,下而介绍儿种常见的用于信息系统审计的传统审计方法。1、观察、查看与穿行测试审计人员通过到信息系统相关部门观察技术人员工作情况以了解其内控执行是否到位,上机査看以证实有关电脑确实发挥相应功能,查阅系统日志和运行维护记

3、录以了解系统最近一段时间内是否发生错误。同时,索取并检查业务文档资料,如系统规划方案、数据字典、运行维护记录、说明文档及相关合同等以了解信息系统的相关情况。这里的穿行测试,是指审计人员亲口执行一次业务发生过程。比如,高速公路审计中,审计人员在不通知被审计单位的情况下,亲自驾车体验高速公路收费合理性;又如,审计人员以普通人员身份试图进入对方核心机房,以检测被‘市计单位信息系统物理访问控制的安全性等。穿行测试是通过追踪交易在信息系统小的处理过程,來证实‘市计人员对控制的了解并评价控制设计的冇效性以及确定控制是否得

4、到执行。2、调查问卷合理编制信息系统审计调查农、调查提纲、控制矩阵等,内容包插软硬件环境、网络结构以及岗位设置、人员角色及AB岗等,在审前调查阶段提交给被审计单位信息及有关业务部门,以获得信息系统的基木情况、总体架构与业务流程,并可能发现有价值的线索。另外可函证(或走访)与审计项目冇关的单位与个人,并把函证的结果与被审计单位的冇关情况进行对比分析。3、沟通交流好的沟通可以发现审计线索,信息系统审计师需耍重视与被审计单位相关人员进行沟通的技巧。主要方法有与被审计单位人员共同召开各种业务会议,与不同的人员进行座谈

5、(技术人员、业务人员等)等。俗话说,在聊天屮发现问题。利用计算机技术进行信息系统审计计算机技术主要包括基于数据分析的方法和基于程序分析的方法等几种,这些方法的综合使用使得对信息系统的审计更加有效,在一段时间内,这些审计方法将是信息系统审计的主要手段。1、黑白盒测试黑盒测试也称功能测试或数抓報动测试,它是在已知软件所应具有的功能,通过测试来检测每个功能是否都能正常使川。在测试时,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,审计人员只检查程序功能是否按照需求规格说明书的规定正常使用

6、,程序是否能适当地接收输入数据而产生正确的输出信息,并保持外部信息(如数据库或文件)的完整性。“黑盒”法是穷举输入测试,只有把所有可能的输入都作为测试情况使用,才能以这种方法查出程序中所冇的错误。白盒测试也称结构测试或逻辑驱动测试,它是在淸楚软件内部结构和工作过程的基础上,按照程序内部的结构测试程序,检验程序中的每条通路是否都能按预定要求正确工作,而不顾它的功能。口盒测试的主要方法有逻辑驱动、基路测试等。2、数据测试与平行模拟数据测试法。审计人员把一批预先设汁好的测试数据,利用被'市计程序加以处理,并把处理的

7、结果与预期结果作比较,以确定被审计程序的处理和控制功能是否恰当冇效。测试数据包含下列两类:一是正常的、有效的业务数据,以确定被审计程序对有效数据的处理是否正确;二是不正常、无效的业务数据,以确定被审计程序是否可以将这些无效业务检测出来,拒绝接受并给出错误信息,以便修改。优点:应用简单易行,对审计人员的计算机技术水平要求不高,因此,应用范围比较广泛。缺点:与黑盒测试类似,可能不能发现程序中所有的错弊。如果审计人员没有预想到程序中的某些错弊,没冇针对它们设计测试数据进行测试,则这种审查方法不可能发现这些错弊。集成

8、检测法。通过在正常的应用系统中创建一个虚拟的部分或分支,从而进行系统测试。例如:在某个应用系统中建立一个虚拟的职员然后进行正常的业务处理测试。优点:此方法是在系统疋帘处理过程屮进行测试的,因此可直接测试到被审系统在真实业务处理时的功能是否正确有效。缺点:这些虚拟的测试数据可能会对被审单位真实的业务和汇总的信息造成破坏或影响。平行模拟法。是指针对某应用程序,审计人员用一个独立的程序去模拟该程序的部分功

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。