- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
审计培训-09-信息系统审计技术方法
第七章 信息系统审计技术方法 在信息系统审计过程中,需要运用各种审计技术方法以获取审计证据、 完成审计任务。 随着计算机信息技术的发展与应用,在信息系统审计中除了采取传统的审计方法以外,计算机辅助审计技术得到了广泛的应用。 第一节 风险评估技术 IS审计师在实施信息系统审计时,必须评估存在的不同的审计风险,并 且选择高风险的区域进行审计。 如何评估存在的审计风险? 涉及:风险分析技术 IS审计师可以选择多种风险分析技术,可采用计算机辅助分析,也可以 采用人工分析 风险分析的标准可以是简单的定性分类,也可以通过复杂的科学计算进 行定量计算。 (一)风险评估常用定性评估技术: 1、定性分级技术:根据风险从低到高分级 如:用1-5分进行定性分级;用高、中、低分级 考虑因素:审计对象的技术复杂性、现有控制程序的水平、 可能造成的财务损失,等因素 方法:根据每一个因素给出一个分值(如5分制、10分制), 然后把各种因素的风险值累计即为的风险值,然后对 根据分值大小进行排列。 2、经验判断法: 原理:审计师根据专业经验、业务知识、管理层的指导、业 务目标、环境因素等进行判断,以决定风险大小。 (二)风险评估常用定量评估技术: 基于一个数学模型的定量分析技术: 数学模型公式:风险=威胁ⅹ弱点ⅹ影响 威胁表示:3(高风险)、2(中风险)、1(低风险)、0(无) 弱点表示:事件发生的概率在0——1之间 影响表示:0——7之间 第二节 审计抽样技术 审计抽样是从审计总体中选取一定数量的样本进行测试,并根据测试 结果,推断审计对象总体特征的一种方法。 审计抽样分类的方法有很多种,常用的分类方法是: 按抽样决策的依据不同分为:统计抽样和非统计抽样; 依据所了解的总体特征的不同分为:属性抽样和变量抽样。 一、统计抽样和非统计抽样 统计抽样(Statistical Sampling):是审计人员在计算正式抽样结果时采 用统计推断技术的一种 抽样方法,统计抽样采用客观的方法来决 定样本量大小及抽样方式。 非统计抽样(Non—statistical Sampling):是审计人员全凭主观标准和个 人经验来评价样本结果 并对总体做出结论。 两者最根本的区别:非统计抽样不能量化抽样风险,而统计抽样可以。 二、属性抽样和变量抽样 属性抽样:用来估计一个控制或一组相关控制属性的发生概率。主要 用来测试控制的,与符合性测试相关。 在进行控制测试时,属性抽样又可分为以下三种基本方法:
文档评论(0)