信息化审计 常用的审计数据分析方法有
1)测试数据法,是指由审计人员将预先设计好的测试数据(包括正常的、有效的业务数据和不正常的、无效的业务数据)输入被测试程序加以处理,并将处理结果与事先计算的结果进行对比分析,从而验证有关应用程序处理逻辑和控制的有效性、可靠性和完整性的方法。
2)综合测试工具法,是应用程序在系统的开发过程中设计的一个或多个模块,它的原理是在应用系统中嵌入ITF模块处理审计测试数据,然后将测试结果与预期结果进行对照分析,从而核实处理过程的真实性、正确性和完整性,它能够使审计人员在应用程序的正常操作过程中测试程序的内部逻辑和控制。
3)系统控制审计评审文件法,也称为嵌入审计程序法,是指预先在应用系统的重要控制点上嵌入审计软件对系统中的事务进行连续监控,收集有关系统事务及其处理的重要信息,并存放在一个特殊的审计文件一一SCARF主文件中,审计人员通过审查该文件提取审计证据从而判断被审计程序的处理和控制功能的可靠性
4)系统控制审计评审文件法也称为嵌入审计程序法,是指预先在应用系统的重要控制点上嵌入审计软件对系统中的事务进行连续监控,收集有关系统事务及其处理的重要信息,并存放在一个特殊的审计文件一一SCARF主文件中,审计人员通过审查该文件提取审计证据从而判断被审计程序的处理和控制功能的可靠性。
