电脑审计培训讲义.pptx

電腦程序錯誤及詐欺類型:1.失敗察覺錯誤的輸入.2.不正確矯正輸入錯誤.3.流程錯誤的輸入.4.不正確分配或顯露的輸出.;控制流程(1-2);電腦程序完全受監督. 對於輸入及輸出資料控制者有效能的掌握. 檔案變更列出及準備總檔給使用者. 在電腦技能中維護合適環境控制項等. ;稽核流程:系統回顧(1-2);回顧因複製上的錯誤,表列批次總量的報告及檔案更換表列. 注意電腦操作及資料控制方法. 在操作及資訊系統個人監督面,介紹流程及輸出控制. ;稽核過程:測試與控制(1-4);確認選擇應用程式系統輸出是實際分散的. 一個樣本的批次總量的一致性跟隨在不一致性上. ;確認選擇電腦一般化交易流程正確性. 探究經由系統程式邏輯錯誤或非原始碼. 在使用測試資料的流程上,核對正確及完整. ;使用一致性的稽核技巧,線上監控流程系統. 再次確認選擇報告,測試正確性及完整性.;稽核者必須周期性重覆評價流程控制,去確保他們繼續的可靠性. 假設控制是不滿意的使用者及資源資料控制,可以就補償面加強. 假設不是一種原本的弱質存在及步驟面缺乏控制,應該進行剔除. ;流程測試資料(1-5);記錄著遺失的資料. 檔案包含無理由性大量的合計. 無根據的帳戶數或是流程碼. 在非數值檔案內的非數值資料. 序時性的記錄輸出. ;當準備測試的資料資源流向,是有幫助的. 一項表列確切的交易. 這項交易是程式設計師使用的測試程式. 一項測試資料產生程式是自動的準備測試,基於程式特別化. ;一致性的稽核技術,使用崁入式稽核模組. 這些是程式碼的片段. 有效能的稽核方法. ;稽核者測試結果報告及為稽核者回顧儲存收集的評價. 當程式是被發展的時間客製化及使用困難,但是少有像聚合的. ;稽核者用相同五種一致性稽核技術;一項整合測試技術的能力,是放置在主檔案內一個虛構記錄小組. 可以重複呈現一個虛擬分配:部門.辦公室.客戶或供應商. ;流程測試交易更新,假設的記錄並不會提供真實的記錄. 因為真實及虛構的交易流程是在一起的,公司職員不知道在那個地方測試. ;從一個真實的記錄,區別ITF出來. 在測試交易效率上,整合資訊. 報告結果. 稽核者比較流程,以預期結???去證明系統及操作正當性控制. ;在批次流程系統ITF科技(1-2);確實的交易流程. 追蹤經過每一個流程的平台. 將可達成在沒有分散的規則. 關心沒有取出的,包括在報告流程虛設的記錄. ;快照科技測試交易被流程化的方法; 稽核勾稽是查核慣例在有疑問的交易樹立標竿. ;例如: State Farm 人壽保險尋求被保險人去變更他們的名字及住址,隨後撤回的資金. 當稽核勾稽是被使用稽核者,可以使用有問題的交易事項提供正確.即時的標記,當顯現出一個訊息在稽核者的終端機上. ;持續性及週期性的模擬;程式邏輯系統(1-2);系統上的效能稽核上的參照: 程式流程圖. 程式文件. 程式原始碼. ;;;形式錯誤及失敗;補償性控制(1-2);稽核者使用輸入控制矩陣(如同在下張投影片上所示),對文件來源資料控制的回顧. 這項矩陣展現一項輸入記錄控制流程,應用於每一個檔案上. ;Record Name;一項獨立其它的方法(1-5);資料準備性. 批次控制總量. 編輯程式. 自然法則及邏輯存取錯誤的控制流程.;稽核者應在一個規則上測試原始資料控制,因為他們的猶豫動搖著精確性. 對於適當授權樣本,應被評價. ;一個批次控制總量樣本,應該一致性. 一個樣本資料編輯錯誤,應被評價,理所當然的,他們是斷然地及再次提交.; 樣本數應被評價,對於合適的批准. 一個樣本資料編輯錯誤應被評價,並保證下決心的及服從. 假設資源資料控制不充分,使用者的部門及電腦程序控制可以補償. 否則稽核者應強化建議正確步驟去補其不足. ;;;當他們的建議被合併時,稽核員應重新回顧系統的設計面. 如同ITF. snapshot .SCRF 稽查勾稽及即時性的標記科技,應在設計時合併. 必須更多的困難及成本加上合併之後. ;形式錯誤及失敗. 對於儲存的資料,到期銷毀. 疏忽的錯誤. 硬.軟體的保固. 故意破壞的行為或破壞公物. 不允許的修改或對於儲存資料的揭露. ;補償控制. 加強使用者的控制. 有效能的電腦安全控制. 加強流程的控制. ;電腦稽核軟體(CAS) 一般性稽核軟體(GAS) 是電腦程式特別是為稽核而寫的. 二種最普遍 1.稽核控制語言 2.Idea;基於稽核者的特別電腦稽核軟體,一般程式在稽核方法是有效能的. 為測試大量的資料檔案去定義記錄需求,未來的查核安全，CAS是一套理想. ;CAS基礎包括 重複格式化. 轉換資料進入一項不同的格式化,或是結構化,去做有幫助的測試. ;檔案操控 自不同檔案中,記錄分類或合併記錄. 計算面 在資料上計算操作的效能.