信息系统审计.pptVIP

四、受控再处理法 （一）采用受控再处理法进行审查的步骤 3．在审计人员的监控下，把保留下来的以前审查用过的测试数据输入被审系统再处理，得到处理结果。 4．比较两次处理的结果，从而判断系统是否经过改动，功能是否正确有效。 第二十九页，共五十二页，2022年，8月28日 四、受控再处理法 （二）受控再处理法的变种 审计人员保留的不是上次测试用的测试数据和测试结果，而是经审查证实功能正确的系统应用程序。审计时，在审计人员的监控下，把测试数据分别输入被审系统和审计人员保留下来的经审系统处理，比较两者的处理结果，从而判断被审系统是否被改动过、功能是否正确 第三十页，共五十二页，2022年，8月28日 四、受控再处理法 （三）受控再处理法的优缺点 1.优点：具有测试数据法同样的优点。与测试数据法相比，它不用准备测试数据和预期结果，因此，更省事简便。 2.缺点：具有测试数据法同样的缺点。与测试数据法相比，它只能用于对一个系统的再次审计，不可用于首次审计。 第三十一页，共五十二页，2022年，8月28日 五、整体测试法(ITF) 整体测试法——又叫集成检测法或小公司法。它根据系统是用同一应用程序处理各分公司（或部门、或其他个体）业务的原理，通过审查系统对虚构公司测试业务的处理结果来判断系统的功能是否正确。 第三十二页，共五十二页，2022年，8月28日 五、整体测试法 （一）采用整体检测法进行审查