审计培训-09-信息系统审计技术方法剖析.pptVIP

第七章 信息系统审计技术方法 在信息系统审计过程中，需要运用各种审计技术方法以获取审计证据、 完成审计任务。 随着计算机信息技术的发展与应用，在信息系统审计中除了采取传统的审计方法以外，计算机辅助审计技术得到了广泛的应用。 第一节 风险评估技术 IS审计师在实施信息系统审计时，必须评估存在的不同的审计风险，并 且选择高风险的区域进行审计。 如何评估存在的审计风险？ 涉及：风险分析技术 IS审计师可以选择多种风险分析技术，可采用计算机辅助分析，也可以 采用人工分析 风险分析的标准可以是简单的定性分类，也可以通过复杂的科学计算进 行定量计算。 （一）风险评估常用定性评估技术： 1、定性分级技术：根据风险从低到高分级 如：用1-5分进行定性分级；用高、中、低分级 考虑因素：审计对象的技术复杂性、现有控制程序的水平、