杨洋,n 1998),CISA(2002), SCJP,IBM电子商务咨询师,IBM WSAD Developern 目前为同济大学电信学院博士后,主要研究领域:基于移动计算的安全接入关键技术Feb, 2008杨洋,杨洋,概况1您的内容打在这里,或者通过复制您的文本后。概况2您的内容打在这里,或者通过复制您的文本后。概况3您的内容打在这里,或者通过复制您的文本后。+整体概况杨洋,1.文档复核2. 面询与问卷设计3. 比对技术4. 业务观察与穿行测试5. 渗透测试6. 数据测试7. 数据采集与分析一、 常用审计方法概述Feb, 2008杨洋,杨洋,n 理解目标背景n 理解风险点与内控n 理解系统目标与期望业务输出n 理解系统架构n 发现异常与违规1. 文档复核Feb, 2008杨洋,杨洋,2. 面询与问卷设计n 面谈准备:n 背景研究n 确定对象n 内容、时间和地点n 面谈实施:n 时间控制n 气氛把握n 记录方式n 确认n 后续分析Feb, 2008杨洋,杨洋,2. 面询与问卷设计n 问卷调查n 问题设计n 目的性n 问卷对象:专业性与客观性n 答案的明确性n 如何避免答案失真Feb,
