审计知识：信息系统审计的技术方法

　　信息系统审计过程与一般的审计过程一样，分为审计准备、审计实施和审计终结阶段。其中审计准备和审计终结阶段的技术方法与传统审计并无很大区别，所以下面我们主要介绍审计实施阶段的审计技术方法。

　　审计实施阶段，审计人员的工作又可以分为三个层次：了解、描述和测试。

　　（一）信息系统了解的方法，如询问、检查、观察等。

　　（二）信息系统描述的方法包括：文字描述法、表格描述法和图形描述法。

　　（三）信息系统测试的方法：了解和描述方法在传统审计中同样有，但是信息系统测试的方法却是信息系统审计独有的。（7种，定义判断）

　　1.测试数据法：审计人员设计一套虚拟的业务数据，将其输入到计算机中，观察比较输出是否与预期相符。

　　2.平行模拟法：审计人员开发一个与被审计单位信息系统或程序模块功能完全相同的模拟系统，将被审计单位的真实数据放入模拟系统中运行，观察其输出是否与被审计单位信息系统相一致。

　　3.嵌入审计模块法：在被审计单位的信息系统中加入为审计而编写的程序代码。嵌入的模块成为信息系统的组成部分，并可以在特定的时间间隔或是条件触发时为审计人员提供有关数据和报告。

　　4.虚拟实体法：对测试数据法的改良，一般做法是在信息系统中建立虚拟的实体（如虚拟的供应商、客户、员工等），然后将虚拟实体的有关数据与真实的运行数据一起输入信息系统进行处理，最后将虚拟实体的输出结果与预期进行比较，确定信息系统的控制功能是否发生作用。

　　5.受控处理法：审计人员在对被审计单位的真实业务数据在处理之前先进行核实，核实之后在被审计单位的信息系统上监督处理或亲自处理，并将处理结果与预期结果进行比较分析，以判断被审计单位的系统是否符合预定的要求。

　　6.受控再处理法：是将已经由被审计单位处理过的真实数据，在审计人员的监督下，或由审计人员亲自在相同的信息系统或以前保存的程序副本上再处理一次，将二次处理的结果与以前处理的结果相比较，判断当前的信息系统程序是否符合既定要求。

　　7.程序代码检查法

　　程序代码检查法是通过检查源程序代码的内部运行逻辑来发现所存在的问题，并对程序是否符合规章制度规定、能否完成预定功能及其质量进行评判的方法。

原文分享地址：http://www.hknianshen.com/shenjixiangguan/5527.html

• 法定审计
• 内部审计
• 特殊目的审计
• 财务预算
• 财务报告
• 企业重组
• 合并与收购
• 香港税务
• 中国税务
• 周年申报
• 公司年检
• 公司年报
• 香港海外公司年审
• 公司转股
• 股东变更
• 董事变更
• 法人变更
• 公司改名变更
• 公司地址变更
• 会计做账记账
• 公司法定秘书
• 信息查询
• 公司续期
• 香港律师公证
• 国际公证
• 各国领事馆认证
• 中国驻外领事馆认证
• 国际公证人
• 高等法院加签
• 代理公证文件
• 三来一补企业转型
• 注册地址服务
• 银行开户服务
• 香港公司清盘/注销
• 中国公司注销