信息系統(tǒng)審計(jì)的操作流程

信息系統(tǒng)審計(jì)操作流程一、審計(jì)計(jì)劃階段二、審計(jì)實(shí)施階段三、審計(jì)完成階段信息系統(tǒng)審計(jì)的流程分成以下三個(gè)階段：2021/6/271一、審計(jì)計(jì)劃階段1、了解被審系統(tǒng)基本情況2、初步評(píng)價(jià)被審單位系統(tǒng)的內(nèi)部控制及外部控制

3、識(shí)別重要性4、編制審計(jì)計(jì)劃在審計(jì)計(jì)劃階段的工作分成以下四部分：2021/6/2721、了解被審系統(tǒng)基本情況了解被審系統(tǒng)基本情況是實(shí)施任何信息系統(tǒng)審計(jì)的必經(jīng)程序，對(duì)基本情況的了解有助于審計(jì)人員對(duì)系統(tǒng)的組成、環(huán)境、運(yùn)行年限、控制等有初步印象，以決定是否對(duì)該系統(tǒng)進(jìn)行審計(jì)，明確審計(jì)的難度，所需時(shí)間以及人員配備情況等。了解了基本情況，審計(jì)人員就可以大致判斷系統(tǒng)的復(fù)雜性、管理層對(duì)審計(jì)的態(tài)度、內(nèi)部控制的狀況、以前審計(jì)的狀況、審計(jì)難點(diǎn)與重點(diǎn)，以決定是否對(duì)其進(jìn)行審計(jì)。2021/6/2732、初步評(píng)價(jià)被審單位系統(tǒng)的內(nèi)部控制及外部控制

依據(jù)控制對(duì)象的范圍和環(huán)境，信息系統(tǒng)內(nèi)控制度的審計(jì)內(nèi)容包括一般控制和應(yīng)用控制兩類。一般控制：是系統(tǒng)運(yùn)行環(huán)境方而的控制，指對(duì)信息系統(tǒng)構(gòu)成要素(人、機(jī)器、文件)的控制。它已為應(yīng)用程序的正常運(yùn)行提供外圍保障，影響到計(jì)算機(jī)應(yīng)用的成敗及應(yīng)用控制的強(qiáng)弱。主要包括：組織控制、操作控制、硬件及系統(tǒng)軟件控制和系統(tǒng)安全控制。應(yīng)用控制：是對(duì)信息系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的控制，是具體的應(yīng)用系統(tǒng)中用來預(yù)測(cè)、檢測(cè)和更正錯(cuò)誤和處置不法行為的控制措施，信息系統(tǒng)的應(yīng)用控制主要體現(xiàn)在輸入控制、處理控制和輸出控制。應(yīng)用控制具有特殊性，不同的應(yīng)用系統(tǒng)有著不同的處理方式和處理環(huán)節(jié)，因而有著不同的控制問題和不同的控制要求，但是一般可把它劃分為：輸入控制、處理控制和輸出控制。2021/6/274為了有效實(shí)現(xiàn)審計(jì)目標(biāo)，合理使用審計(jì)資源，在制定審計(jì)計(jì)劃時(shí)，信息系統(tǒng)審計(jì)人員應(yīng)對(duì)系統(tǒng)重要性進(jìn)行適當(dāng)評(píng)估。對(duì)重要性的評(píng)估一般需要運(yùn)用專業(yè)判斷。考慮重要性水平時(shí)要根據(jù)審計(jì)人員的職業(yè)判斷或公用標(biāo)準(zhǔn)，系統(tǒng)的服務(wù)對(duì)象及業(yè)務(wù)性質(zhì)，內(nèi)控的初評(píng)結(jié)果。重要性的判斷離不開特定環(huán)境，審計(jì)人員必須根據(jù)具體的信息系統(tǒng)環(huán)境確定重要性。重要性具有數(shù)量和質(zhì)量?jī)蓚€(gè)方面的特征。越是重要的子系統(tǒng)，就越需要獲取充分的審計(jì)證據(jù)，以支持審計(jì)結(jié)論或意見。3、識(shí)別重要性4、編制審計(jì)計(jì)劃經(jīng)過以上程序，為編制審計(jì)計(jì)劃提供了良好準(zhǔn)備，審計(jì)人員就可以據(jù)以編制總體及具體審計(jì)計(jì)劃?？傮w計(jì)劃包括：被審單位基本情況；審計(jì)目的、審計(jì)范圍及策略；重要問題及重要審計(jì)領(lǐng)域；工作進(jìn)度及時(shí)間；審計(jì)小組成員分工；重要性確定及風(fēng)險(xiǎn)評(píng)估等。

具體計(jì)劃包括：具體審計(jì)目標(biāo)；審計(jì)程序；執(zhí)行人員及時(shí)間限制等。2021/6/275二、審計(jì)實(shí)施階段1、對(duì)信息系統(tǒng)計(jì)劃開發(fā)階段的審計(jì)2、對(duì)信息系統(tǒng)運(yùn)行維護(hù)階段的審計(jì)在審計(jì)實(shí)施階段的工作包括以下兩部分：2021/6/2761、對(duì)信息系統(tǒng)計(jì)劃開發(fā)階段的審計(jì)對(duì)信息系統(tǒng)計(jì)劃開發(fā)階段的審計(jì)包括對(duì)計(jì)劃的審計(jì)和對(duì)開發(fā)的審計(jì)，可以采用事中審計(jì)，也可以是事后審計(jì)。比較而言事中審計(jì)更有意義，審計(jì)結(jié)果的得出利于故障、問題的及早發(fā)現(xiàn)，利于調(diào)整計(jì)劃，利于開發(fā)順序的改進(jìn)。信息系統(tǒng)計(jì)劃階段的關(guān)鍵控制點(diǎn)有：計(jì)劃是否有明確的目的；計(jì)劃中是否明確描述了系統(tǒng)的效果；是否明確了系統(tǒng)開發(fā)的組織；對(duì)整體計(jì)劃進(jìn)程是否正確預(yù)計(jì)；計(jì)劃能否隨經(jīng)營(yíng)環(huán)境改變而及時(shí)修正；計(jì)劃是否制定有可行性報(bào)告；關(guān)于計(jì)劃的過程和結(jié)果是否有文檔記錄等等。2021/6/277系統(tǒng)開發(fā)階段：包括系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、代碼編寫和系統(tǒng)測(cè)試三部分。其中涉及包括功能需求分析、業(yè)務(wù)數(shù)據(jù)分析、總體框架設(shè)計(jì)、結(jié)構(gòu)設(shè)計(jì)、代碼設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)、輸入輸出設(shè)計(jì)、處理流程及模塊功能的設(shè)計(jì)。編程時(shí)依據(jù)系統(tǒng)設(shè)計(jì)階段的設(shè)計(jì)圖及數(shù)據(jù)庫結(jié)構(gòu)和編碼設(shè)計(jì)，用計(jì)算機(jī)程序語言來實(shí)現(xiàn)系統(tǒng)的過程。測(cè)試包括動(dòng)態(tài)測(cè)試和靜態(tài)測(cè)試，是系統(tǒng)開發(fā)完畢，進(jìn)入試運(yùn)行之前的必經(jīng)程序。系統(tǒng)開發(fā)階段審計(jì)的關(guān)鍵控制點(diǎn)有：分析控制點(diǎn)：是否己細(xì)致分析企業(yè)組織結(jié)構(gòu)；是否確定用戶功能和性能需求；是否確定用戶的數(shù)據(jù)需求等。設(shè)計(jì)控制點(diǎn)：設(shè)計(jì)界面是否方便用戶使用；設(shè)計(jì)是否與業(yè)務(wù)內(nèi)容相符；性能能否滿足需要，是否考慮故障對(duì)策和安全保護(hù)等。編程控制點(diǎn)：是否有程序說明書，并按照說明書進(jìn)行編寫；編程與設(shè)計(jì)是否相符，有無違背編程原則；程序作者是否進(jìn)行自測(cè)；是否有程序作者之外的第三人進(jìn)行測(cè)試；編程的書寫、變量的命名等是否規(guī)范。測(cè)試控制點(diǎn)：測(cè)試數(shù)據(jù)的選取是否按計(jì)劃及需要進(jìn)行，是否具有代表性；測(cè)試是否站在公正客觀的立場(chǎng)進(jìn)行，是否有用戶參與測(cè)試；測(cè)試結(jié)果是否正確記錄等。2021/6/2782、對(duì)信息系統(tǒng)運(yùn)行維護(hù)階段的審計(jì)對(duì)信息系統(tǒng)運(yùn)行維護(hù)階段的審計(jì)又細(xì)分為對(duì)運(yùn)行階段的審計(jì)和對(duì)維護(hù)階段的審計(jì)。系統(tǒng)運(yùn)行過程的審計(jì)是在信息系統(tǒng)正式運(yùn)行階段，針對(duì)信息系統(tǒng)是否被正確操作和是否有效地運(yùn)行，從而真正實(shí)現(xiàn)信息系統(tǒng)的開發(fā)目標(biāo)、滿足用戶需求而進(jìn)行的審計(jì)。對(duì)信息系統(tǒng)運(yùn)行過程的審計(jì)分為系統(tǒng)輸入審計(jì)、通信系統(tǒng)審計(jì)、處理過程審計(jì)、數(shù)據(jù)庫審計(jì)、系統(tǒng)輸出審計(jì)和運(yùn)行管理審計(jì)六大部分。2021/6/279輸入審計(jì)的關(guān)鍵控制點(diǎn)有：是否制定并遵守輸入管理規(guī)則，是否有數(shù)據(jù)生成順序、處理等的防錯(cuò)、保護(hù)措施、防錯(cuò)、保護(hù)措施是否有效等。通信系統(tǒng)審計(jì)的關(guān)鍵控制點(diǎn)有：是否制定并遵守通信規(guī)則，對(duì)網(wǎng)絡(luò)存取控制及監(jiān)控是否有效等。（通信系統(tǒng)實(shí)施的是實(shí)際數(shù)據(jù)的傳輸，通信系統(tǒng)中，審計(jì)軌跡應(yīng)記錄輸入的數(shù)據(jù)、傳送的數(shù)據(jù)和工作的通信系統(tǒng)。

）處理過程審計(jì)關(guān)鍵控制點(diǎn)有：被處理的數(shù)據(jù)，數(shù)據(jù)處理器，數(shù)據(jù)處理時(shí)間，數(shù)據(jù)處理后的結(jié)果，數(shù)據(jù)處理實(shí)現(xiàn)的目的，系統(tǒng)處理的差錯(cuò)率，平均無故障時(shí)間，可恢復(fù)性和平均恢復(fù)時(shí)間等。（處理過程指處理器在接收到輸入的數(shù)據(jù)后對(duì)數(shù)據(jù)進(jìn)行加工處理的過程，此時(shí)的審計(jì)主要針對(duì)數(shù)據(jù)輸入系統(tǒng)后是否被正確處理。）數(shù)據(jù)庫審計(jì)關(guān)鍵控制點(diǎn)有：對(duì)數(shù)據(jù)的存取控制及監(jiān)視是否有效，是否記錄數(shù)據(jù)利用狀況，并定期分析，是否考慮數(shù)據(jù)的保護(hù)功能，是否有防錯(cuò)、保密功能，防錯(cuò)、保密功能是否有效等。（

數(shù)據(jù)庫審計(jì)是保障數(shù)據(jù)庫正確行使了其職能，如對(duì)數(shù)據(jù)操作的有效性和發(fā)生異常操作時(shí)對(duì)數(shù)據(jù)的保護(hù)功能（正確數(shù)據(jù)不丟失，數(shù)據(jù)回滾以保證數(shù)據(jù)的一致性）。）2021/6/2710系統(tǒng)輸出審計(jì)關(guān)鍵控制點(diǎn)有：輸出信息的獲取及處理時(shí)是否有防止不正當(dāng)行為和機(jī)密保護(hù)措施，輸出信息是否準(zhǔn)確、及時(shí)，輸出信息的形式是否被客戶所接受，是否記錄輸出出錯(cuò)情況并定期分析等。（系統(tǒng)輸出審計(jì)不同于測(cè)試階段的輸出審計(jì)，此時(shí)的輸出是在實(shí)際數(shù)據(jù)的基礎(chǔ)上進(jìn)行的，對(duì)其進(jìn)行審計(jì)可以對(duì)系統(tǒng)輸出進(jìn)行再控制，結(jié)合用戶需求進(jìn)行評(píng)價(jià)。）運(yùn)行管理審計(jì)關(guān)鍵控制點(diǎn)有：操作順序是否標(biāo)準(zhǔn)化，作業(yè)進(jìn)度是否有優(yōu)先級(jí)，操作是否按標(biāo)準(zhǔn)進(jìn)行，人員交替是否規(guī)范，能否對(duì)預(yù)計(jì)與實(shí)際運(yùn)行的差異進(jìn)行分析，遇問題時(shí)能否相互溝通，是否有經(jīng)常性培訓(xùn)與教育等。（運(yùn)行管理審計(jì)是對(duì)人機(jī)系統(tǒng)中人的行為的審計(jì)。）系統(tǒng)維護(hù)過程審計(jì)包括對(duì)維護(hù)計(jì)劃、維護(hù)實(shí)施、改良系統(tǒng)的試運(yùn)行和舊系統(tǒng)的廢除等維護(hù)活動(dòng)的審計(jì)。系統(tǒng)維護(hù)過程審計(jì)關(guān)鍵控制點(diǎn)有：維護(hù)組織的規(guī)模是否適應(yīng)需要，人員分工是否明確，是否有一套管理機(jī)制和協(xié)調(diào)機(jī)制，維護(hù)過程發(fā)現(xiàn)的可改進(jìn)點(diǎn)，維護(hù)是否得到維護(hù)負(fù)責(zé)人同意，是否對(duì)發(fā)現(xiàn)問題作了修正，維護(hù)記錄是否有文檔記載，是否定期分析，舊系統(tǒng)的廢除是否在授權(quán)下進(jìn)行等。2021/6/2711三、審計(jì)完成階段1、整理、評(píng)價(jià)執(zhí)行審計(jì)業(yè)務(wù)過程中收集到的證據(jù)。2、復(fù)核審計(jì)底稿，完成二級(jí)復(fù)核。3、評(píng)價(jià)審計(jì)結(jié)果，形成審計(jì)意見，完成三級(jí)復(fù)核，編制審計(jì)報(bào)告。在審計(jì)完成階段的工作分成以下三部分：2021/6/2712附錄：信息系統(tǒng)審計(jì)方法幾種常見的用于信息系統(tǒng)審計(jì)的傳統(tǒng)審計(jì)方法：1、觀察、查看與穿行測(cè)試：審計(jì)人員通過到信息系統(tǒng)相關(guān)部門觀察技術(shù)人員工作情況以了解其內(nèi)控執(zhí)行是否到位，上機(jī)查看以證實(shí)有關(guān)電腦確實(shí)發(fā)揮相應(yīng)功能，查閱系統(tǒng)日志和運(yùn)行維護(hù)記錄以了解系統(tǒng)最近一段時(shí)間內(nèi)是否發(fā)生錯(cuò)誤。同時(shí)，索取并檢查業(yè)務(wù)文檔資料，如系統(tǒng)規(guī)劃方案、數(shù)據(jù)字典、運(yùn)行維護(hù)記錄、說明文檔及相關(guān)合同等以了解信息系統(tǒng)的相關(guān)情況。這里的穿行測(cè)試，是指審計(jì)人員親自執(zhí)行一次業(yè)務(wù)發(fā)生過程。比如，高速公路審計(jì)中，審計(jì)人員在不通知被審計(jì)單位的情況下，親自駕車體驗(yàn)高速公路收費(fèi)合理性；又如，審計(jì)人員以普通人員身份試圖進(jìn)入對(duì)方核心機(jī)房，以檢測(cè)被審計(jì)單位信息系統(tǒng)物理訪問控制的安全性等。穿行測(cè)試是通過追蹤交易在信息系統(tǒng)中的處理過程，來證實(shí)審計(jì)人員對(duì)控制的了解并評(píng)價(jià)控制設(shè)計(jì)的有效性以及確定控制是否得到執(zhí)行。2021/6/27132、調(diào)查問卷：合理編制信息系統(tǒng)審計(jì)調(diào)查表、調(diào)查提綱、控制矩陣等，內(nèi)容包括軟硬件環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)以及崗位設(shè)置、人員角色及AB崗等，在審前調(diào)查階段提交給被審計(jì)單位信息及有關(guān)業(yè)務(wù)部門，以獲得信息系統(tǒng)的基本情況、總體架構(gòu)與業(yè)務(wù)流程，并可能發(fā)現(xiàn)有價(jià)值的線索。另外可函證（或走訪）與審計(jì)項(xiàng)目有關(guān)的單位與個(gè)人，并把函證的結(jié)果與被審計(jì)單位的有關(guān)情況進(jìn)行對(duì)比分析。3、溝通交流：好的溝通可以發(fā)現(xiàn)審計(jì)線索，信息系統(tǒng)審計(jì)需要重視與被審計(jì)單位相關(guān)人員進(jìn)行溝通的技巧。主要方法有與被審計(jì)單位人員共同召開各種業(yè)務(wù)會(huì)議，與不同的人員進(jìn)行座談（技術(shù)人員、業(yè)務(wù)人員等）等。俗話說，在聊天中發(fā)現(xiàn)問題。2021/6/2714幾種應(yīng)用計(jì)算機(jī)技術(shù)進(jìn)行信息系統(tǒng)審計(jì)方法：計(jì)算機(jī)技術(shù)主要包括基于數(shù)據(jù)分析的方法和基于程序分析的方法等幾種，這些方法的綜合使用使得對(duì)信息系統(tǒng)的審計(jì)更加有效，在一段時(shí)間內(nèi)，這些審計(jì)方法將是信息系統(tǒng)審計(jì)的主要手段。1、黑白盒測(cè)試：黑盒測(cè)試：也稱功能測(cè)試或數(shù)據(jù)驅(qū)動(dòng)測(cè)試，它是在已知軟件所應(yīng)具有的功能，通過測(cè)試來檢測(cè)每個(gè)功能是否都能正常使用。在測(cè)試時(shí)，把程序看作一個(gè)不能打開的黑盒子，在完全不考慮程序內(nèi)部結(jié)構(gòu)和內(nèi)部特性的情況下，審計(jì)人員只檢查程序功能是否按照需求規(guī)格說明書的規(guī)定正常使用，程序是否能適當(dāng)?shù)亟邮蛰斎霐?shù)據(jù)而產(chǎn)生正確的輸出信息，并保持外部信息（如數(shù)據(jù)庫或文件）的完整性。“黑盒”法是窮舉輸入測(cè)試，只有把所有可能的輸入都作為測(cè)試情況使用，才能以這種方法查出程序中所有的錯(cuò)誤。白盒測(cè)試：也稱結(jié)構(gòu)測(cè)試或邏輯驅(qū)動(dòng)測(cè)試，它是在清楚軟件內(nèi)部結(jié)構(gòu)和工作過程的基礎(chǔ)上，按照程序內(nèi)部的結(jié)構(gòu)測(cè)試程序，檢驗(yàn)程序中的每條通路是否都能按預(yù)定要求正確工作，而不顧它的功能。白盒測(cè)試的主要方法有邏輯驅(qū)動(dòng)、基路測(cè)試等。2021/6/27152、數(shù)據(jù)測(cè)試與平行模擬數(shù)據(jù)測(cè)試法：數(shù)據(jù)測(cè)試：審計(jì)人員把一批預(yù)先設(shè)計(jì)好的測(cè)試數(shù)據(jù)，利用被審計(jì)程序加以處理，并把處理的結(jié)果與預(yù)期結(jié)果作比較，以確定被審計(jì)程序的處理和控制功能是否恰當(dāng)有效。測(cè)試數(shù)據(jù)包含下列兩類：一是正常的、有效的業(yè)務(wù)數(shù)據(jù)，以確定被審計(jì)程序?qū)τ行?shù)據(jù)的處理是否正確；二是不正常、無效的業(yè)務(wù)數(shù)據(jù)，以確定被審計(jì)程序是否可以將這些無效業(yè)務(wù)檢測(cè)出來，拒絕接受并給出錯(cuò)誤信息，以便修改。優(yōu)點(diǎn)：應(yīng)用簡(jiǎn)單易行，對(duì)審計(jì)人員的計(jì)算機(jī)技術(shù)水平要求不高，因此，應(yīng)用范圍比較廣泛。缺點(diǎn)：與黑盒測(cè)試類似，可能不能發(fā)現(xiàn)程序中所有的錯(cuò)弊。如果審計(jì)人員沒有預(yù)想到程序中的某些錯(cuò)弊，沒有針對(duì)它們?cè)O(shè)計(jì)測(cè)試數(shù)據(jù)進(jìn)行測(cè)試，則這種審查方法不可能發(fā)現(xiàn)這些錯(cuò)弊。2021/6/2716集成檢測(cè)法：通過在正常的應(yīng)用系統(tǒng)中創(chuàng)建一個(gè)虛擬的部分或分支，從而進(jìn)行系統(tǒng)測(cè)試。例如：在某個(gè)應(yīng)用系統(tǒng)中建立一個(gè)虛擬的職員然后進(jìn)行正常的業(yè)務(wù)處理測(cè)試。優(yōu)點(diǎn)：此方法是在系統(tǒng)正常處理過程中進(jìn)行測(cè)試的，因此可直接測(cè)試到被審系統(tǒng)在真實(shí)業(yè)務(wù)處理時(shí)的功能是否正確有效。缺點(diǎn)：這些虛擬的測(cè)試數(shù)據(jù)可能會(huì)對(duì)被審單位真實(shí)的業(yè)務(wù)和匯總的信息造成破壞或影響。平行模擬法：是指針對(duì)某應(yīng)用程序，審計(jì)人員用一個(gè)獨(dú)立的程序去模擬該程序的部分功能，對(duì)輸入數(shù)據(jù)同時(shí)進(jìn)行并行處理，其結(jié)果和該應(yīng)用程序處理的結(jié)果進(jìn)行比較以驗(yàn)證其功能正確性的方法。但模擬系統(tǒng)的開發(fā)對(duì)計(jì)算機(jī)技術(shù)要求高，且時(shí)間長(zhǎng)，費(fèi)用較高；同時(shí)，模擬系統(tǒng)要隨實(shí)際系統(tǒng)同步更新，相應(yīng)要增加費(fèi)用。2021/6/27173、數(shù)據(jù)分析：利用數(shù)據(jù)進(jìn)行審計(jì)可以將傳統(tǒng)的審計(jì)經(jīng)驗(yàn)和計(jì)算機(jī)技術(shù)結(jié)合起來，使審計(jì)人員在現(xiàn)有的條件下進(jìn)行信息系統(tǒng)審計(jì)。通過對(duì)電子數(shù)據(jù)的審查，來推斷信息系統(tǒng)本身所存在的缺陷。抽樣數(shù)據(jù)法：審計(jì)人員從被審計(jì)單位抽樣若干經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)，檢查信息系統(tǒng)處理結(jié)果是否正確，以確定系統(tǒng)控制是否有效的執(zhí)行。如稅務(wù)審計(jì)中，可以通過對(duì)不同類型納稅人員納稅數(shù)據(jù)進(jìn)行抽樣審核，以檢查系統(tǒng)對(duì)納稅數(shù)據(jù)處理的正確性與及時(shí)性。數(shù)據(jù)結(jié)構(gòu)驗(yàn)證法：結(jié)合數(shù)據(jù)字典，檢查數(shù)據(jù)之間邏輯關(guān)系以驗(yàn)證輸入數(shù)據(jù)正確性和保存數(shù)據(jù)完整性，包括業(yè)務(wù)數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)對(duì)比驗(yàn)證及各業(yè)務(wù)數(shù)據(jù)表間勾稽關(guān)系核對(duì)。參數(shù)法：檢查設(shè)置的相關(guān)參數(shù)是否與實(shí)際時(shí)點(diǎn)的業(yè)務(wù)發(fā)生數(shù)據(jù)一致。利用外部關(guān)聯(lián)數(shù)據(jù)法：外部關(guān)聯(lián)數(shù)據(jù)是指存在于被審計(jì)單位信息系統(tǒng)以外，但是與該系統(tǒng)的數(shù)據(jù)具有內(nèi)在聯(lián)系，能夠幫助審計(jì)人員對(duì)被審計(jì)單位的業(yè)務(wù)數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)進(jìn)行有序處理的電子數(shù)據(jù)。利用外部的關(guān)聯(lián)數(shù)據(jù)與被審查系統(tǒng)中的數(shù)據(jù)進(jìn)行對(duì)比分析，可以發(fā)現(xiàn)單獨(dú)由被審計(jì)單位的數(shù)據(jù)無法發(fā)現(xiàn)的信息系統(tǒng)的問題。2021/6/27184、受控處理與再處理：受控處理法：是指審計(jì)人員通過監(jiān)控被審計(jì)程序?qū)?shí)際業(yè)務(wù)的處理，查明被審計(jì)程序的處理和控制功能是否恰當(dāng)有效的方法。審計(jì)人員首先對(duì)輸入的數(shù)據(jù)進(jìn)行查驗(yàn)，并進(jìn)行審計(jì)控制，然后親自處理或監(jiān)督處理這些數(shù)據(jù)，最后將處理的結(jié)果與預(yù)期結(jié)果加以比較分析，判別被審程序的處理和控制功能是否符合設(shè)計(jì)要求。此方法的主要優(yōu)點(diǎn)：是不需要審計(jì)人員具有較高的計(jì)算機(jī)知識(shí)，只要采用突擊審計(jì)的方式，就可以保證被審程序與實(shí)際使用程序的一致性，從而保證審計(jì)結(jié)論的可靠性。受控再處理法：是指在被審計(jì)單位正常業(yè)務(wù)處理以外的時(shí)間，由審計(jì)人員親自進(jìn)行或在審計(jì)人員監(jiān)督下，把某一批處理過的業(yè)務(wù)進(jìn)行再處理，比較兩次處理結(jié)果，以確定被審計(jì)程序有無被非法篡改，被審計(jì)程序的處理和控制功能是否恰當(dāng)有效。運(yùn)用這種方法前提是以前對(duì)此程序進(jìn)行過審查，并證實(shí)它原來的處理和控制功能是恰當(dāng)有效的。2021/6/27195、程序檢查：程序是信息系統(tǒng)的核