审计培训-09-信息系统审计技术方法.ppt

第七章 信息系统审计技术方法 在信息系统审计过程中，需要运用各种审计技术方法以获取审计证据、 完成审计任务。 随着计算机信息技术的发展与应用，在信息系统审计中除了采取传统的审计方法以外，计算机辅助审计技术得到了广泛的应用。 第一节 风险评估技术 IS审计师在实施信息系统审计时，必须评估存在的不同的审计风险，并 且选择高风险的区域进行审计。 如何评估存在的审计风险？ 涉及：风险分析技术 IS审计师可以选择多种风险分析技术，可采用计算机辅助分析，也可以 采用人工分析 风险分析的标准可以是简单的定性分类，也可以通过复杂的科学计算进 行定量计算。 （一）风险评估常用定性评估技术： 1、定性分级技术：根据风险从低到高分级 如：用1-5分进行定性分级；用高、中、低分级 考虑因素：审计对象的技术复杂性、现有控制程序的水平、 可能造成的财务损失，等因素 方法：根据每一个因素给出一个分值（如5分制、10分制）， 然后把各种因素的风险值累计即为的风险值，然后对 根据分值大小进行排列。 2、经验判断法： 原理：审计师根据专业经验、业务知识、管理层的指导、业 务目标、环境因素等进行判断，以决定风险大小。 （二）风险评估常用定量评估技术： 基于一个数学模型的定量分析技术： 数学模型公式：风险=威胁ⅹ弱点ⅹ影响 威胁表示：3（高风险）、2（中风险）、1（低风险）、0（无） 弱点表示：事件发生的概率在0——1之间 影响表示：0——7之间 第二节 审计抽样技术 审计抽样是从审计总体中选取一定数量的样本进行测试，并根据测试 结果，推断审计对象总体特征的一种方法。 审计抽样分类的方法有很多种，常用的分类方法是： 按抽样决策的依据不同分为：统计抽样和非统计抽样； 依据所了解的总体特征的不同分为：属性抽样和变量抽样。 一、统计抽样和非统计抽样 统计抽样(Statistical Sampling)：是审计人员在计算正式抽样结果时采 用统计推断技术的一种 抽样方法，统计抽样采用客观的方法来决 定样本量大小及抽样方式。 非统计抽样(Non—statistical Sampling)：是审计人员全凭主观标准和个 人经验来评价样本结果 并对总体做出结论。 两者最根本的区别：非统计抽样不能量化抽样风险，而统计抽样可以。 二、属性抽样和变量抽样 属性抽样：用来估计一个控制或一组相关控制属性的发生概率。主要 用来测试控制的，与符合性测试相关。 在进行控制测试时，属性抽样又可分为以下三种基本方法：