信息系統(tǒng)審計(jì) 課件 【ch04】信息系統(tǒng)審計(jì)方法

信息系統(tǒng)審計(jì)方法第四章高等院校公共課系列精品教材信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)方法概述0101信息系統(tǒng)審計(jì)方法概述審計(jì)方法是信息系統(tǒng)審計(jì)人員實(shí)現(xiàn)審計(jì)目標(biāo)所采用的手段、工具和技術(shù)。當(dāng)信息系統(tǒng)審計(jì)人員面對龐大、復(fù)雜的信息系統(tǒng)時，如果不借助計(jì)算機(jī)工具和技術(shù)對信息系統(tǒng)進(jìn)行審計(jì)，可能會帶來很大的審計(jì)風(fēng)險(xiǎn)。只有采用合適的審計(jì)技術(shù)和方法，才能全面、充分地了解被審計(jì)單位的信息系統(tǒng)，有效地開展信息系統(tǒng)審計(jì)工作。伴隨著日益復(fù)雜化的審計(jì)事項(xiàng)，計(jì)算機(jī)輔助審計(jì)技術(shù)、統(tǒng)計(jì)學(xué)技術(shù)和分析性復(fù)核技術(shù)，在國際上得到普遍應(yīng)用。但目前還沒有一套完整的審計(jì)技術(shù)可以全面解決所有的信息系統(tǒng)審計(jì)問題。審計(jì)機(jī)構(gòu)沒有一個相對統(tǒng)一的標(biāo)準(zhǔn)來規(guī)范信息系統(tǒng)審計(jì)人員何時以及如何使用審計(jì)技術(shù)和方法，在應(yīng)用過程中隨意性較大，無法保證質(zhì)量。但人們已經(jīng)創(chuàng)造和積累了許多可以用來幫助完成相應(yīng)審計(jì)目標(biāo)的技術(shù)和方法，正逐步增加信息系統(tǒng)審計(jì)技術(shù)的規(guī)范性。01信息系統(tǒng)審計(jì)方法概述此外，在結(jié)合對被審計(jì)單位基本情況了解的基礎(chǔ)上，還應(yīng)考慮以下因素：(1)設(shè)定的審計(jì)目標(biāo)包括了解被審計(jì)單位基本情況后認(rèn)為有必要采用的技術(shù)和方法；(2)了解被審計(jì)單位的信息系統(tǒng)基本狀況，包括了解被審系統(tǒng)、被審程序和數(shù)據(jù)的可用性；(3)清楚了解被審系統(tǒng)處理的數(shù)據(jù)的組成，包括數(shù)據(jù)量、數(shù)據(jù)類型、格式等；(4)確定采取的程序(如統(tǒng)計(jì)樣本、重新計(jì)算、確認(rèn)等);(5)確定輸出要求；(6)確定資源要求，如審計(jì)人員、計(jì)算機(jī)輔助審計(jì)工具與技術(shù)、處理環(huán)境(被審計(jì)單位的信息系統(tǒng)設(shè)施或?qū)徲?jì)信息系統(tǒng)設(shè)施);(7)獲取對被審計(jì)單位的信息系統(tǒng)設(shè)施、應(yīng)用程序、被審系統(tǒng)和數(shù)據(jù)，包括數(shù)據(jù)文件的定義。信息系統(tǒng)審計(jì)的具體方法0201證據(jù)收集的方法觀察法問詢法觀察法是指審計(jì)人員對被審計(jì)單位的信息系統(tǒng)主要使用部門、機(jī)房和信息系統(tǒng)各工作點(diǎn)進(jìn)行現(xiàn)場檢查和觀察，查看相關(guān)人員正在從事的活動或執(zhí)行的程序和方法。問詢法是指審計(jì)人員對被審計(jì)單位內(nèi)部和外部人員通過個別面談和召開會議的形式找有關(guān)人員談話，以調(diào)查了解信息系統(tǒng)規(guī)劃、實(shí)施、應(yīng)用與管理控制等情況，從而證實(shí)審計(jì)事項(xiàng)的方法。函證法函證法是指審計(jì)人員向與被審計(jì)單位有關(guān)的單位或個人發(fā)函，以證實(shí)或證偽某一審計(jì)事項(xiàng)的方法。通過第三方直接證明相關(guān)信息或狀況的方式，獲取和評價審計(jì)證據(jù)。01證據(jù)收集的方法查閱法復(fù)核法查閱法是指審計(jì)人員通過查閱被審計(jì)單位的有關(guān)資料和技術(shù)文檔等獲得審計(jì)線索和證據(jù)的一種方法。查閱法要求對被審計(jì)單位的業(yè)務(wù)資料、財(cái)務(wù)資料和信息系統(tǒng)技術(shù)資料等從形式到內(nèi)容進(jìn)行認(rèn)真查閱，在公正客觀的基礎(chǔ)上尋求相關(guān)的審計(jì)證據(jù)。這種方法特別適用于信息系統(tǒng)審計(jì)的初始階段，即技術(shù)準(zhǔn)備階段。復(fù)核法是指審計(jì)人員檢查、驗(yàn)證被審計(jì)單位信息系統(tǒng)的輸出結(jié)果，以證實(shí)信息系統(tǒng)提供的輸出結(jié)果是否正確的方法。01證據(jù)收集的方法調(diào)查問卷法技術(shù)驗(yàn)證法通過調(diào)查問卷的方式可以了解被審計(jì)單位的基本情況、信息系統(tǒng)及內(nèi)部控制情況。調(diào)查的問題主要針對信息系統(tǒng)管理及其內(nèi)部控制情況、信息技術(shù)環(huán)境下的各類應(yīng)用系統(tǒng)的處理流程、內(nèi)部控制及關(guān)鍵控制點(diǎn)等。運(yùn)用計(jì)算機(jī)技術(shù)手段，對信息系統(tǒng)各功能模塊進(jìn)行符合性測試和實(shí)質(zhì)性測試，發(fā)現(xiàn)信息系統(tǒng)內(nèi)部控制可能存在的問題。并對系統(tǒng)功能和業(yè)務(wù)需求進(jìn)行比較分析，發(fā)現(xiàn)信息系統(tǒng)功能可能存在的差異或問題。01證據(jù)收集的方法02數(shù)字取證方法電子取證計(jì)算機(jī)取證電子取證是通過電磁記錄物來證明審計(jì)事項(xiàng)的方式。電磁記錄物是計(jì)算機(jī)和計(jì)算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的數(shù)據(jù)的載體。這種取證方式主要用于計(jì)算機(jī)以外的電子設(shè)備所產(chǎn)生的數(shù)據(jù)的采集和分析，如復(fù)印機(jī)、傳真機(jī)、數(shù)碼相機(jī)等。計(jì)算機(jī)取證的主要方法有：復(fù)制文件、刪除文件、獲取緩沖區(qū)內(nèi)容、分析系統(tǒng)日志等。它是一種被動的事后評估，并不局限于網(wǎng)絡(luò)環(huán)境。02數(shù)字取證方法網(wǎng)絡(luò)取證網(wǎng)絡(luò)取證強(qiáng)調(diào)網(wǎng)絡(luò)安全主動防御功能，主要是通過實(shí)時監(jiān)測和分析網(wǎng)絡(luò)的數(shù)據(jù)流、主機(jī)系統(tǒng)日志，發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，記錄犯罪證據(jù)，并防止對網(wǎng)絡(luò)系統(tǒng)的進(jìn)一步攻擊。網(wǎng)絡(luò)取證的一般流程如圖4-1所示。03數(shù)據(jù)庫查詢法單表查詢03數(shù)據(jù)庫查詢法單表查詢03數(shù)據(jù)庫查詢法單表查詢03數(shù)據(jù)庫查詢法單表查詢03數(shù)據(jù)庫查詢法單表查詢03數(shù)據(jù)庫查詢法單表查詢03數(shù)據(jù)庫查詢法多表查詢03數(shù)據(jù)庫查詢法多表查詢03數(shù)據(jù)庫查詢法多表查詢03數(shù)據(jù)庫查詢法多表查詢03數(shù)據(jù)庫查詢法多表查詢03數(shù)據(jù)庫查詢法多表查詢03數(shù)據(jù)庫查詢法多表查詢03數(shù)據(jù)庫查詢法多表查詢03數(shù)據(jù)庫查詢法嵌套查詢04穿行測試法穿行測試法，是指為了追蹤某個業(yè)務(wù)處理事項(xiàng)在信息系統(tǒng)中的處理過程，審計(jì)人員親自執(zhí)行一次業(yè)務(wù)發(fā)生過程。在正常運(yùn)行條件下，將初始數(shù)據(jù)輸入內(nèi)控流程，穿越全流程和所有關(guān)鍵環(huán)節(jié)，把運(yùn)行結(jié)果與設(shè)計(jì)要求相對比，以發(fā)現(xiàn)內(nèi)控流程缺陷的方法。穿行測試法不是一種單獨(dú)的程序，而是將多種程序按特定審計(jì)需要進(jìn)行結(jié)合運(yùn)用的方法。在風(fēng)險(xiǎn)管理中，穿行測試法通過跟蹤信息系統(tǒng)中的交易過程，驗(yàn)證審計(jì)人員對其控制的理解，評價控制設(shè)計(jì)的有效性，確定控制是否得到有效執(zhí)行。04穿行測試法穿行測試法主要有以下幾個步驟。(1)先查閱并理解被審計(jì)單位某個業(yè)務(wù)行為的相關(guān)制度或規(guī)范，然后按業(yè)務(wù)流程的方式描述出來。以表明被審計(jì)單位的業(yè)務(wù)行為都是按所描述的業(yè)務(wù)流程來運(yùn)行的。(2)抽取某幾筆業(yè)務(wù)樣本。(3)要求被審計(jì)單位提供所有所抽取業(yè)務(wù)樣本的運(yùn)行記錄。(4)按照之前描述的業(yè)務(wù)流程，重新逐步描述樣本業(yè)務(wù)的實(shí)際運(yùn)行情況。(5)對照業(yè)務(wù)流程與要求，比較并記錄沒有做到位的地方。05測試數(shù)據(jù)法測試數(shù)據(jù)法是指獲取一套與被審計(jì)單位信息系統(tǒng)或程序模塊完全相同的副本，作為模擬系統(tǒng)獨(dú)立運(yùn)行，然后用模擬系統(tǒng)對當(dāng)期的實(shí)際數(shù)據(jù)進(jìn)行處理，并將模擬系統(tǒng)的處理結(jié)果與被審計(jì)系統(tǒng)的處理結(jié)果進(jìn)行比較，從而評價被審計(jì)應(yīng)用程序的處理和控制功能是否可靠。從以前的經(jīng)驗(yàn)看，要讓審計(jì)人員明白被審計(jì)系統(tǒng)的全部處理邏輯不太現(xiàn)實(shí)，但可以讓審計(jì)人員弄清系統(tǒng)在關(guān)鍵事項(xiàng)上的處理邏輯，從而判斷系統(tǒng)是否可靠。因此，測試數(shù)據(jù)法被信息系統(tǒng)審計(jì)人員廣泛應(yīng)用于測試程序運(yùn)行和數(shù)據(jù)處理的準(zhǔn)確性中，比如用來驗(yàn)證對輸入數(shù)據(jù)的校驗(yàn)和控制、數(shù)據(jù)處理的邏輯和數(shù)據(jù)計(jì)算的算法等。這種方法對于測試那些有關(guān)利息和折舊計(jì)算的程序十分有效。05測試數(shù)據(jù)法測試數(shù)據(jù)法有以下幾個優(yōu)點(diǎn)。(1)它可以為審計(jì)人員提供關(guān)于應(yīng)用程序功能的清晰而詳細(xì)的證據(jù)，并且具有廣泛的適用性。(2)進(jìn)行測試的過程對被審計(jì)系統(tǒng)的正常運(yùn)行無任何影響。(3)實(shí)施測試的綜合成本低。(4)對審計(jì)人員的計(jì)算機(jī)技術(shù)要求不高。測試數(shù)據(jù)法的缺點(diǎn)主要有以下幾點(diǎn)。(1)審計(jì)人員必須從被審計(jì)單位獲得一個用于測試的程序副本，這就存在一個風(fēng)險(xiǎn)，即被審計(jì)單位可能有意或無意地向?qū)徲?jì)人員提供錯誤版本的程序，這就會降低審計(jì)證據(jù)的可靠性。(2)一項(xiàng)測試只能在特定時間、特定程序上運(yùn)行，如果程序改變了，測試數(shù)據(jù)也就過時了。(3)由于是對程序邏輯功能的測試，因此審計(jì)人員需要充分了解程序的內(nèi)部邏輯，建立測試數(shù)據(jù)，這就導(dǎo)致學(xué)習(xí)成本較高、實(shí)施困難。06平行模擬法平行模擬法是指審計(jì)人員按照被審計(jì)程序的主要功能和處理流程重新開發(fā)一個相同的模擬程序，用它對被審計(jì)程序以前處理過的各種事務(wù)和數(shù)據(jù)進(jìn)行再處理，并將模擬程序得到的處理結(jié)果與原程序的處理結(jié)果進(jìn)行比較，從而評價被審計(jì)程序可靠性的方法。其處理流程如圖4-2所示。07虛擬實(shí)體法虛擬實(shí)體法是對測試數(shù)據(jù)法的改良，一般是在被審計(jì)系統(tǒng)中建立虛擬的實(shí)體(如供應(yīng)商、客戶、員工等),然后將虛擬實(shí)體的有關(guān)數(shù)據(jù)與真實(shí)的數(shù)據(jù)一起輸入信息系統(tǒng)進(jìn)行處理，最后將虛擬實(shí)體的輸出結(jié)果與預(yù)期進(jìn)行比較，確定信息系統(tǒng)的控制功能是否發(fā)揮作用。例如，在某應(yīng)用系統(tǒng)中建立一個虛擬的職員，然后進(jìn)行正常的業(yè)務(wù)處理測試。這種方法的優(yōu)點(diǎn)是在系統(tǒng)正常處理過程中進(jìn)行測試的，因此可直接測試到被審計(jì)系統(tǒng)在真實(shí)業(yè)務(wù)處理時的功能是否正確有效。而缺點(diǎn)是這些虛擬的測試數(shù)據(jù)可能會對被審計(jì)單位真實(shí)的業(yè)務(wù)和匯總的信息造成破壞或影響。08程序日志檢查法程序日志是由系統(tǒng)自動產(chǎn)生的，包含啟動和結(jié)束時間，中斷、故障等事務(wù)信息。通過查看程序運(yùn)行日志，可以在一定程度上評估被審計(jì)程序的控制措施的可靠性。如果記錄中斷，表明程序中可能存在語法或邏輯錯誤。程序日志檢查法的優(yōu)點(diǎn)是對審計(jì)人員的計(jì)算機(jī)水平要求不高，而缺點(diǎn)是程序中的錯誤或缺陷不會全部出現(xiàn)在一份或多份打印輸出的資料上。09數(shù)據(jù)分析法數(shù)據(jù)分析法包括數(shù)據(jù)結(jié)構(gòu)驗(yàn)證法、參數(shù)法和外部關(guān)聯(lián)數(shù)據(jù)法。數(shù)據(jù)結(jié)構(gòu)驗(yàn)證法：結(jié)合數(shù)據(jù)字典，檢查數(shù)據(jù)之間的邏輯關(guān)系，以驗(yàn)證輸入數(shù)據(jù)的正確性和保存數(shù)據(jù)的完整性，包括業(yè)務(wù)數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)的對比驗(yàn)證，業(yè)務(wù)數(shù)據(jù)表之間的鉤稽關(guān)系校驗(yàn)。參數(shù)法：檢查設(shè)置的相關(guān)參數(shù)是否與實(shí)際業(yè)務(wù)所產(chǎn)生的數(shù)據(jù)正確地對應(yīng)。外部關(guān)聯(lián)數(shù)據(jù)法：外部關(guān)聯(lián)數(shù)據(jù)是指存在于被審計(jì)單位信息系統(tǒng)之外，但又與該系統(tǒng)數(shù)據(jù)有內(nèi)在關(guān)聯(lián)，并能夠幫助審計(jì)人員有序處理被審計(jì)單位業(yè)務(wù)數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)的電子數(shù)據(jù)。通過將外部關(guān)聯(lián)數(shù)據(jù)與被審計(jì)系統(tǒng)中的數(shù)據(jù)進(jìn)行對比分析，可以發(fā)現(xiàn)信息系統(tǒng)中僅靠被審計(jì)單位的數(shù)據(jù)無法發(fā)現(xiàn)的問題。10程序流程圖審核法程序流程圖審核法是利用信息系統(tǒng)的程序流程圖來檢查程序的控制功能是否可靠、業(yè)務(wù)處理邏輯是否正確的方法。程序是信息系統(tǒng)的底層邏輯，信息系統(tǒng)處理業(yè)務(wù)是否合法、合規(guī)和正確，都?xì)w根于程序的處理規(guī)則。而程序流程圖中描繪了這些處理規(guī)則，并且有專門的程序流程圖來描述這些處理規(guī)則。實(shí)踐證明，程序是最容易發(fā)生錯誤和舞弊的地方，因此需要加強(qiáng)對信息系統(tǒng)內(nèi)部控制有效性的審計(jì)，對這些控制流程圖進(jìn)行審核就是方法之一：在信息系統(tǒng)審計(jì)工作中，常見的流程圖主要有：業(yè)務(wù)流程圖、數(shù)據(jù)流程圖、程序流程圖、應(yīng)用系統(tǒng)的處理流程圖、控制流程圖、應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳遞流程圖等。審計(jì)人員通過檢查被審計(jì)單位提供的各類流程圖，來了解被審計(jì)單位的信息系統(tǒng)及其控制的具體措施，并與被審計(jì)系統(tǒng)進(jìn)行比對分析來完成信息系統(tǒng)內(nèi)部控制的審核。幸運(yùn)的是，各種流程圖對于用戶和審計(jì)人員來說都很容易理解，因此各方都可以通過它來進(jìn)行交流。11受控處理法與受控再處理法受控處理法是指審計(jì)人員對被審計(jì)程序的實(shí)際業(yè)務(wù)的處理進(jìn)行監(jiān)控，并查明被審計(jì)程序的處理和控制功能是否適當(dāng)有效的方法。審計(jì)人員首先要檢查輸入數(shù)據(jù)并進(jìn)行審核控制，然后親自處理或監(jiān)督這些數(shù)據(jù)的處理過程，最后將處理結(jié)果與預(yù)期結(jié)果進(jìn)行比對和分析，判斷被審計(jì)程序的處理和控制功能是否達(dá)到了設(shè)計(jì)要求。受控處理法的優(yōu)點(diǎn)是對審計(jì)人員的計(jì)算機(jī)水平要求不高，只需要采取突擊審計(jì)的方式，就能保證被審計(jì)程序與實(shí)際使用程序的一致性，從而保證審計(jì)結(jié)論的可靠性。而受控再處理法是指在被審計(jì)單位正常業(yè)務(wù)開展之外的時間內(nèi)，由審計(jì)人員親力親為，或在審計(jì)人員的監(jiān)督下對某一批已經(jīng)處理過的業(yè)務(wù)進(jìn)行再次處理，并對兩次處理結(jié)果進(jìn)行比較，以確定被審計(jì)程序是否被非法篡改，以及被審計(jì)程序的處理和控制功能是否適當(dāng)和有效。運(yùn)用這種方法的前提是以前對此程序進(jìn)行過審查，并證明其原始的處理和控制功能是恰當(dāng)有效的。12嵌入審計(jì)程序法嵌入審計(jì)程序法也稱系統(tǒng)控制審計(jì)評審文件法，是指在被審計(jì)程序中嵌入為執(zhí)行特定的審計(jì)功能而設(shè)計(jì)的審計(jì)程序，通過這些審計(jì)程序來收集信息并寫入一個特殊的審計(jì)文件SCARF文件中去。通過這種方法，審計(jì)人員可以很方便地采集其感興趣的數(shù)據(jù)。通過進(jìn)一步的審核和分析這些數(shù)據(jù)，審計(jì)人員可以評價被審計(jì)程序的處理和控制功能的可靠性，其原理如圖4-3所示。13快照法快照法也稱抽點(diǎn)轉(zhuǎn)儲法，是指在系統(tǒng)的重要處理節(jié)點(diǎn)嵌入可以“拍照”的審計(jì)程序。當(dāng)事務(wù)流經(jīng)應(yīng)用系統(tǒng)時，嵌入式審計(jì)軟件可以“捕獲”事務(wù)在處理前后的“影像”,“影像”即數(shù)據(jù)，通過對比分析前影像和后影像及其轉(zhuǎn)換情況來評價系統(tǒng)事務(wù)處理的真實(shí)性、正確性和完整性?？煺辗ㄒ彩浅掷m(xù)在線審計(jì)的一種方法，一般可以用來測試被審計(jì)程序的控制功能的執(zhí)行情況或者檢查程序的正確性。與嵌入審計(jì)程序法類似，快照法嵌入的審計(jì)程序段的位置可能會降低被審計(jì)單位正常業(yè)務(wù)的執(zhí)行效率?？煺辗ㄔ砗图夹g(shù)流程圖分別如圖4-4、圖4-5所示。13快照法14審計(jì)抽樣測試法審計(jì)抽樣是從審計(jì)總體中選取一定數(shù)量的樣本進(jìn)行測試，并根據(jù)測試結(jié)果，推斷審計(jì)對象總體特征的一種方法。信息系統(tǒng)審計(jì)抽樣測試底稿示例如表4-11所示。14審計(jì)抽樣測試法統(tǒng)計(jì)抽樣非統(tǒng)計(jì)抽樣統(tǒng)計(jì)抽樣是審計(jì)人員在計(jì)算正式抽樣結(jié)果時采用統(tǒng)計(jì)推斷技術(shù)的一種抽樣方法。統(tǒng)計(jì)抽樣采用客觀的方法來決定樣本量大小及抽樣方式。非統(tǒng)計(jì)抽樣是審計(jì)人員全憑主觀標(biāo)準(zhǔn)和個人經(jīng)驗(yàn)來評價樣本結(jié)果并對總體做出結(jié)論。統(tǒng)計(jì)抽樣和非統(tǒng)計(jì)抽樣最根本的區(qū)別是，非統(tǒng)計(jì)抽樣不能量化抽樣風(fēng)險(xiǎn)，而統(tǒng)計(jì)抽樣可以。14審計(jì)抽樣測試法屬性抽樣屬性抽樣用來估計(jì)一個控制或一組相關(guān)控制屬性的發(fā)生概率，主要用來對控制進(jìn)行測試，回答屬性是否存在的問題，屬于符合性測試，提供發(fā)生概率表示的結(jié)論。在進(jìn)行控制測試時，屬性抽樣又可以分為以下三種方法。(1)固定樣本量抽樣。固定樣本量抽樣也叫固定樣本規(guī)模抽樣，是一種基本的、最為廣泛的屬性抽樣方法。其特點(diǎn)是預(yù)先確定樣本量，在執(zhí)行抽樣計(jì)劃的過程中不再進(jìn)行變動。(2)停一走抽樣。停一走抽樣是在固定樣本量抽樣的基礎(chǔ)上的一種改進(jìn)形式。它從預(yù)計(jì)總體誤差為零開始，通過邊抽樣邊審查評價來完成審計(jì)工作。這種方法可以防止過度抽樣，當(dāng)認(rèn)為總體中存在的錯誤相對較少的時候使用。它可以克服固定樣本量抽樣時要選取過多的樣本的缺點(diǎn)，提高審計(jì)工作的效率。(3)發(fā)現(xiàn)抽樣。發(fā)現(xiàn)抽樣是屬性抽樣的一種特殊形式，主要用于查找非法重大事件。發(fā)現(xiàn)抽樣的審計(jì)目標(biāo)是有無欺詐、違規(guī)，一旦發(fā)現(xiàn)任何錯誤，則整個樣本被視為欺詐或違規(guī)。14審計(jì)抽樣測試法變量抽樣變量抽樣是從一個樣本的部分來估計(jì)樣本的總體。變量抽樣與實(shí)質(zhì)性測試相關(guān)，適用于樣本總體具有會發(fā)生變化的特征，并提供與偏離常規(guī)現(xiàn)象相關(guān)的結(jié)論。其主要目的是驗(yàn)證可能存在于程序或功能中的、因控制失效導(dǎo)致重大影響的數(shù)據(jù)。在選用變量抽樣時，必須滿足以下三個條件。(1)設(shè)計(jì)分層樣本的能力。(2)審計(jì)價值與賬目價值之間的差異不能太大。(3)資料的可得性。15時間戳審計(jì)法數(shù)字時間戳(DigitalTimeStamp,DTS)(一般簡稱時間戳)是一個經(jīng)加密后形成的獨(dú)立的具有標(biāo)準(zhǔn)格式的電子文件，包括三個部分：摘要(digest)、收到文件的日期和時間、數(shù)字簽名。DTS時間戳服務(wù)中心是指所有的提供時間戳設(shè)備及服務(wù)的機(jī)構(gòu)，對電子數(shù)據(jù)進(jìn)行時間認(rèn)證處理，即在存儲電子數(shù)據(jù)時，時間和日期通過數(shù)字時間戳服務(wù)，可以防止被偽造或篡改。16網(wǎng)絡(luò)審計(jì)技術(shù)網(wǎng)絡(luò)交易數(shù)據(jù)庫的審計(jì)技術(shù)企業(yè)或組織所實(shí)施的網(wǎng)絡(luò)化經(jīng)營重點(diǎn)表現(xiàn)在會計(jì)信息電子化及部分會計(jì)控制程序化上，可是這一變化就使審計(jì)線索有了“不可見性”。面對這一現(xiàn)狀，審計(jì)人員就需要應(yīng)用數(shù)據(jù)庫技術(shù)對會計(jì)信息進(jìn)行完整地保存及管理。除此之外，還要借助單機(jī)系統(tǒng)或工作站來對會計(jì)數(shù)據(jù)實(shí)施精準(zhǔn)的加工和處理，并利用網(wǎng)絡(luò)技術(shù)和通信技術(shù)來對會計(jì)數(shù)據(jù)實(shí)施更有效的分配、傳輸。網(wǎng)絡(luò)審計(jì)技術(shù)中的關(guān)鍵環(huán)節(jié)是怎樣收集審計(jì)證據(jù)并對其進(jìn)行評價進(jìn)而判斷數(shù)據(jù)的完備性、可靠性、真實(shí)性及合法合規(guī)性的呢?網(wǎng)絡(luò)交易數(shù)據(jù)庫的審計(jì)技術(shù)有以下四種。16網(wǎng)絡(luò)審計(jì)技術(shù)網(wǎng)絡(luò)信息系統(tǒng)的審計(jì)技術(shù)為防止修改軟件造成的信息虛假這一情況的發(fā)生，在對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行審計(jì)時，審計(jì)人員不單要審計(jì)其網(wǎng)絡(luò)數(shù)據(jù)庫，更要審計(jì)其系統(tǒng)本身。審計(jì)網(wǎng)絡(luò)信息系統(tǒng)主要是對這一系統(tǒng)的功能與質(zhì)量進(jìn)行評價。軟件質(zhì)量直接對數(shù)據(jù)的完整性與安全性產(chǎn)生影響。網(wǎng)絡(luò)信息系統(tǒng)的審計(jì)技術(shù)主要有以下三種技術(shù)。(1)審計(jì)網(wǎng)絡(luò)信息系統(tǒng)的測試。(2)利用測試數(shù)據(jù)進(jìn)行審計(jì)。(3)審計(jì)軟件測試法。審計(jì)數(shù)據(jù)采集、數(shù)據(jù)清理和數(shù)據(jù)轉(zhuǎn)換0301審計(jì)數(shù)據(jù)采集、數(shù)據(jù)清理和數(shù)據(jù)轉(zhuǎn)換審計(jì)數(shù)據(jù)采集審計(jì)數(shù)據(jù)采集是整個信息系統(tǒng)審計(jì)工作中非常重要的基礎(chǔ)和前提，是整個過程中獲取資料的主要途徑。具體流程是將被審計(jì)單位的數(shù)據(jù)傳輸?shù)綄徲?jì)人員的系統(tǒng)中。數(shù)據(jù)收集的順利實(shí)施和數(shù)據(jù)審查是審計(jì)人員在操作過程中必須注意的兩個重要工作。審計(jì)工作還應(yīng)確保被審計(jì)單位提供的數(shù)據(jù)的科學(xué)性和完整性，以保證審計(jì)人員得出最公正、最科學(xué)的審計(jì)結(jié)果。導(dǎo)入審計(jì)系統(tǒng)中的數(shù)據(jù)不能作為單一的審計(jì)分析材料，只有當(dāng)導(dǎo)入審計(jì)系統(tǒng)中的數(shù)據(jù)與被審計(jì)單位原生系統(tǒng)中的數(shù)據(jù)完全一致時，這部分?jǐn)?shù)據(jù)才能作為正確的審計(jì)數(shù)據(jù)直接傳輸?shù)綄徲?jì)系統(tǒng)中。01審計(jì)數(shù)據(jù)采集、數(shù)據(jù)清理和數(shù)據(jù)轉(zhuǎn)換審計(jì)數(shù)據(jù)清理在審計(jì)實(shí)施過程中，審計(jì)人員不能對初步獲得的審計(jì)數(shù)據(jù)進(jìn)行直接應(yīng)用和分析，因?yàn)檫@些數(shù)據(jù)中有許多不完整、不一致的錯誤數(shù)據(jù)，很難滿足計(jì)算機(jī)審計(jì)工作的數(shù)據(jù)要求，將對審計(jì)結(jié)果的準(zhǔn)確性產(chǎn)生重大的消極影響。因此，應(yīng)該對采集到的原始數(shù)據(jù)進(jìn)行仔細(xì)整理。在后續(xù)審計(jì)分析數(shù)據(jù)時，審計(jì)人員必須再一次檢查所采集和整理后的數(shù)據(jù)質(zhì)量，一旦發(fā)現(xiàn)審計(jì)數(shù)據(jù)有遺漏和錯誤，必須立即手動操作。通過對多個數(shù)據(jù)源的綜合對比分析，對缺失的或有缺陷的數(shù)據(jù)進(jìn)行補(bǔ)充更新，得到完整正確的數(shù)據(jù)。01審計(jì)數(shù)據(jù)采集、數(shù)據(jù)清理和數(shù)據(jù)轉(zhuǎn)換審計(jì)數(shù)據(jù)的轉(zhuǎn)換經(jīng)過數(shù)據(jù)采集和數(shù)據(jù)清理兩個過程后，為了進(jìn)一步保證審計(jì)數(shù)據(jù)滿足信息系統(tǒng)審計(jì)的要求，審計(jì)人員必須對處理后的審計(jì)數(shù)據(jù)進(jìn)行進(jìn)一步轉(zhuǎn)換和處理，以進(jìn)一步保證審計(jì)數(shù)據(jù)的質(zhì)量和科學(xué)性，然后將這些數(shù)據(jù)傳輸?shù)綌?shù)據(jù)庫中，讓計(jì)算機(jī)軟件重新清理這部分?jǐn)?shù)據(jù)。在進(jìn)行數(shù)據(jù)轉(zhuǎn)換時，需要定義不同的表和字段來代表不同的經(jīng)濟(jì)含義，明確它們之間的聯(lián)系和區(qū)別。在審計(jì)數(shù)據(jù)轉(zhuǎn)換之前，要全面了解業(yè)務(wù)或財(cái)務(wù)的組成部分，向被審計(jì)單位工作人員學(xué)習(xí)和咨詢業(yè)務(wù)或財(cái)務(wù)的運(yùn)行特性和運(yùn)行參數(shù)，從而掌握業(yè)務(wù)或財(cái)務(wù)的運(yùn)行準(zhǔn)則。同時，審計(jì)人員還應(yīng)從被審計(jì)單位獲取與業(yè)務(wù)或財(cái)務(wù)相關(guān)的文件，了解系統(tǒng)中的數(shù)據(jù)與現(xiàn)實(shí)業(yè)務(wù)的關(guān)系，以保證審計(jì)工作的科學(xué)性和有效性，以及審計(jì)結(jié)果的公正性和準(zhǔn)確性。信息系統(tǒng)審計(jì)軟件與工具0401信息系統(tǒng)審計(jì)軟件與工具通用審計(jì)軟件是專門為促進(jìn)信息技術(shù)在審計(jì)中的應(yīng)用而設(shè)計(jì)的，是一系列能夠讀取、計(jì)算和分析計(jì)算機(jī)可讀記錄的程序。通用審計(jì)軟件最早是由會計(jì)師事務(wù)所在20世紀(jì)60年代末開發(fā)的，并且已經(jīng)使用了很長時間。通用審計(jì)軟件使計(jì)算機(jī)專業(yè)知識很少的審計(jì)人員能夠完成審計(jì)相關(guān)的數(shù)據(jù)處理，比如可以完成從文檔中選擇樣本數(shù)據(jù)、核算計(jì)算結(jié)果、查找文檔中的異常項(xiàng)目等審計(jì)工作，還可以整合很多對審計(jì)人員有用的特殊功能，如函證信息的批量生成與自動匯總、樣本數(shù)據(jù)的統(tǒng)計(jì)選擇等。通用審計(jì)軟件的可擴(kuò)展性較強(qiáng)，應(yīng)用范圍廣，應(yīng)用前景廣闊；而專業(yè)的審計(jì)軟件的應(yīng)用范圍較小，但其功能性和專用性強(qiáng)，主要用于處理數(shù)據(jù)讀取與轉(zhuǎn)換、查詢、計(jì)算、分類、抽樣選擇、排序，以及數(shù)據(jù)文件連接、比較、合并和輸出等審計(jì)工作。通用和專業(yè)審計(jì)軟件01信息系統(tǒng)審計(jì)軟件與工具實(shí)用工具軟件包括：(1)輔助數(shù)據(jù)采集、計(jì)算和分析的數(shù)據(jù)表格處理軟件，如Excel表格處理軟件；(2)輔助生成有關(guān)審計(jì)文檔的工具軟件，如文檔生產(chǎn)器；(3)服務(wù)器操作系統(tǒng)性能分析軟件，如系統(tǒng)配置分析軟件；(4)系統(tǒng)業(yè)務(wù)流程和數(shù)據(jù)流程分析軟件，如流程圖制作軟件；(5)數(shù)據(jù)庫查詢和數(shù)據(jù)質(zhì)量分析軟件，如數(shù)據(jù)庫查詢語言SQL語言、數(shù)據(jù)比較軟件；(6)評估程序質(zhì)量的工具軟件，如程序比較軟件、測試數(shù)據(jù)生成器。實(shí)用工具軟件01信息系統(tǒng)審計(jì)軟件與工具此外，信息系統(tǒng)審計(jì)軟件和工具在信息安全審計(jì)領(lǐng)域中的應(yīng)用比較普遍，常用的工具包括：(1)系統(tǒng)掃描