NANJING AUDIT UNIVERSITY 第七章 信息系统审计技术方法 在信息系统审计过程中,需要运用各种审计技术方法以获取审计证据 、 完成审计任务。 随着计算机信息技术的发展与应用,在信息系统审计中除了采取传统 的审计方法以外,计算机辅助审计技术得到了广泛的应用。 第一节 风险评估技术 IS 审计师在实施信息系统审计时,必须评估存在的不同的审计风险,并 且选择高风险的区域进行审计。 如何评估存在的审计风险? 涉及:风险分析技术 IS 审计师可以选择多种风险分析技术,可采用计算机辅助分析,也可以 采用人工分析 风险分析的标准可以是简单的定性分类,也可以通过复杂的科学计算进 行定量计算。 NANJING AUDIT UNIVERSITY (一)风险评估常用定性评估技术: 1、定性分级技术:根据风险从低到高分级 如:用1-5 分进行定性分级;用高、中、低分级 考虑因素:审计对象的技术复杂性、现有控制程序的水平、 可能造成的财务损失,等因素 方法:根据每一个因素给出一个分值(如5分制、10分制), 然后把各种因素的风险值累计即为的风险值,然后对 根据分值大小进行排列。 2、经验判断
