国际注册内部审计师

Popular Computer Audit Techniques

常用计算机审计技术

测试数据（test data）：审计人员设计测试数据来检查被审计单位计算机信息系统是否按预期要求运行。

平行模拟（parallel simulation）：审计人员设计一种与被审计单位计算机信息系统功能相同的模拟系统，将数据在被审计单位的信息系统和模拟系统上平行运行，比较两者运行的结果是否一致。

国际内审师考试经营分析和信息技术辅导应用软件开发 src="http:///NewsFiles/2010-2/6/00c2.jpg" border=0>

集成测试设施（integrated test facility）：审计人员虚构一些公司的数据并与被审计单位的真实数据一起处理，分析处理结果。这种方法可以对被审计单位的信息系统进行持续测试，但其缺点是测试数据可能进入被审计单位的真实数据环境。

嵌入式审计模块（embedded audit module）：在应用系统的各个环节嵌入审计专用模块，特点是能对被审计事项进行连续监督。

应用计算机审计技术可以大大提高内部审计的效率与效果。如电脑化账务处理可以自动平账，减少了大量人工查找核对的工作。

Change Control

变更控制

变更控制是指计算机系统的任何变动只有经过管理层的批准后才能进行，包括硬件变更控制和程序（软件）变更控制。

程序变更必须经过全面测试并保存文档，以留下何人、何时、做了何事的线索。良好的变更控制程序可以将擅自编辑生产程序、工作控制语言和操作系统软件的可能性降到最低限度，减少修改程序给系统带来的风险。例如，若对负责系统安装与维护的程序员缺乏必要的监督，该程序员就有可能利用系统的工具软件对生产程序进行变更，并且不留下任何审计线索。

编辑推荐：2010年国际内审师考试经营分析和信息技术辅导应用软件开发汇总

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页