计算机信息系统功能的审计.pptVIP

第五章 计算机信息系统功能的审计 本章学习目标 1. 掌握计算机信息系统功能审计的目标 2 . 熟练掌握利用测试数据法和平行模拟法对计算机信息系统功能审计 3. 了解利用程序编码审查法、受控处理法、受控再处理法、整体测试法、程序比较法、漏洞扫描与入侵检测法、嵌入审计程序法和程序跟踪法等各种方法对计算机信息系统功能审计。 第一节 计算机信息系统功能审计的目标 一、查明信息系统处理功能的合法性 二、查明信息系统处理功能的正确与恰当性 三、查明信息系统控制功能的健全有效性 四、检查并发现系统中易于被攻破和利用的漏洞 第二节 计算机信息系统功能审计的方法 一、测试数据法 测试数据法——将一组针对系统应有功能而设计的测试数据输入被审的系统进行处理，将处理的结果与应有的正确结果进行比较，进而判断系统处理的处理与控制功能是否正确有效的一种系统功能审查方法。 一、测试数据法 （一）采用测试数据法进行审查的步骤 1．通过向有关人员询问及查阅系统的文档资料了解被审系统应有的处理和控制功能。 2．针对系统应有的功能设计测试业务数据，并根据系统应有的功能准备这些业务处理应有的正确结果（又称预期结果）。 一、测试数据法 （一）采用测试数据法进行审查的步骤 3．在专门的测试时间里，把测试数据输入被审系统处理，得到处理结果。 4．把实际的处理结果和预期的正确结果进行比较，进而判断系统的功能是否正确有效