2011年内审师考试经营分析和信息技术辅导资料
12.4 Techniques of Data Handling
数据处理方式
根据处理的时间分为:
批处理(batch processing):适用于有大量相似数据且可以间隔一定时间进行集中处理的数据。
在线处理(on-line processing):适用于需要实时处理的数据。
根据处理的地点分为:
集中处理(centralized processing):所有处理都在处理中心进行,远程终端没有处理能力。便于加强控制。
分散处理(decentralized processing):数据处理在各个远程节点独立进行,每个节点都有自己的独立处理能力。用户与系统数据最接近。
分布处理(distributed processing):根据需要决定部分数据集中处理、部分数据分配到远程节点共同处理,与分散处理的区别是:在分布式处理方式下,数据更新需要各节点协调进行,并增加了数据备份需求。其优点是具有弱化保护(fail-soft protection)功能,即某一个节点发生故障,其他节点仍可以照常工作。
12.5 Popular Computer Audit Techniques
常用计算机审计技术
测试数据(test data):审计人员设计测试数据来检查被审计单位计算机信息系统是否按预期要求运行。
平行模拟(parallel simulation):审计人员设计一种与被审计单位计算机信息系统功能相同的模拟系统,将数据在被审计单位的信息系统和模拟系统上平行运行,比较两者运行的结果是否一致。
2011年内审师考试经营分析和信息技术辅导资料
集成测试设施(integrated test facility):审计人员虚构一些公司的数据并与被审计单位的真实数据一起处理,分析处理结果。这种方法可以对被审计单位的信息系统进行持续测试,但其缺点是测试数据可能进入被审计单位的真实数据环境。
嵌入式审计模块(embedded audit module):在应用系统的各个环节嵌入审计专用模块,特点是能对被审计事项进行连续监督。
应用计算机审计技术可以大大提高内部审计的效率与效果。如电脑化账务处理可以自动平账,减少了大量人工查找核对的工作。
12.6 Change Control
变更控制
变更控制是指计算机系统的任何变动只有经过管理层的批准后才能进行,包括硬件变更控制和程序(软件)变更控制。
程序变更必须经过全面测试并保存文档,以留下何人、何时、做了何事的线索。良好的变更控制程序可以将擅自编辑生产程序、工作控制语言和操作系统软件的可能性降到最低限度,减少修改程序给系统带来的风险。例如,若对负责系统安装与维护的程序员缺乏必要的监督,该程序员就有可能利用系统的工具软件对生产程序进行变更,并且不留下任何审计线索。
12.7 End-User Computing
终端用户计算(终端用户开发)
指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略。这存在一定的风险,包括:系统整体分析功能常被忽略,难以和其他系统集成和共享数据;系统内会产生一些专用的信息系统;缺乏标准和文档,使用及维护都严重地依赖开发者;由于缺乏监督,致使相同的信息可能被以不同的方式处理,失去了信息的一致性,这也是终端用户开发的系统中最难发现的缺陷。
相关文章
更多内审师模拟试题查看 中大网校内审师考试频道
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2021 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
