分析方法论
IT审计师 该 内 容 由 中审网 校所 属 w w w . auditcn.com需要遵循获取数据和正确分析数据的方法。该方法类似于IT保证项目,或者用于内部审计,IT审查。
范围
与所有保证和审查项目一样,该过程从定义需要完成的范围开始。这可以通过回答以下问题来完成:
- 审计的目的是什么?
- 审计结论的目标是什么?
- 需要将哪些参数应用于数据才能实现此目的?
- 在财务或其他系统中找到的数据在哪里?
- 风险是什么(例如,数据可靠性)?
- 为了达到目标并解决风险,源数据的范围需要达到什么目的?
- 还有哪些其他信息会影响程序的性质,时间和程度?
在回答这些问题后,IT审计师 该 内 容 由 中审网 校所 属 w w w . auditcn.com应该能够确定最佳方法来满足目标和目的。接下来,应该设置一个计划会议,其中可以讨论诸如特定程序和测试之类的问题。应考虑受审核方系统和数据文件之外的相关数据(例如,云,数据中心,行业数据)以及获取数据的任何问题,例如有用性和可靠性。IT和业务部门的个人都应参与进来,因为这两种观点都证明是有益的。IT部门了解数据的外观,位置以及获取方式,同时企业可以回答有关从业务角度实现目标和数据流可能需要哪些信息的问题。
数据采集
在确定范围确定步骤后,IT审计师 该 内 容 由 中审网 校所 属 w w w . auditcn.com已准备好获取适当的数据,以正确执行符合所述目标的测试。数据采集也可称为数据提取。需要考虑的一些常见因素包括:
- 开发数据请求(应开发和使用标准申请表)
- 与相关人员会面并审核申请表以获取数据(可能与IT,会计和/或业务部门的人员一起)
- 获取操作事务处理系统(TPS)数据的示例(如果需要,以确保正确的布局和可管理的过程)
- 在最终提取之前检查备考数据(如果可行)
- 时间(与范围和目的相关)
- 将提取的数据从TPS传输到IT审计师 该 内 容 由 中审网 校所 属 w w w . auditcn.com
这里的一个关键是提高效率。例如,使用标准化的请求表格应该比其他备选方案花费更少的时间,并且如果审计师 该 内 容 由 中审网 校所 属 w w w . auditcn.com选择在将来再次执行此测试,则会减少时间。检查步骤对效率至关重要。为了确保提取的数据令人满意,IT审计师 该 内 容 由 中审网 校所 属 w w w . auditcn.com应该在屏幕上显示部分提取或部分打印,以便他们可以验证数据提取模板和过程(这是备考数据的示例)。在发现数据不完整或不准确之后回溯 - 可能非常耗时。
数据验证
与其他任何审计证据一样,此步骤对于成功的数据分析程序也至关重要。也就是说,在执行测试和程序之前,IT审计师 该 内 容 由 中审网 校所 属 w w w . auditcn.com需要充分保证数据的准确性和可靠性。这可能包括理解甚至测试对TPS或IT功能的控制(例如,IT一般控制)。目标是确保所获取的数据是TPS上的精确数据,并且足以执行所需的测试。
这可以通过以下方式完成:
- 独立于提取的数据集验证余额
- 将详细数据与报告控制总数进行协调
- 验证数字,字符和日期字段
- 验证数据集的时间段(符合范围和目的)
- 验证范围确定中的所有必要字段实际上包含在采集的数据集中
验证列和字段的数据定义很重要,因为某些CAAT上的某些命令要求目标字段为“数字”或“日期”或“字符”。这也很重要,因为数据可能看起来是数字,但是定义或提取为“角色”。
程序的执行
一旦导入并验证了数据,就可以执行测试。一般而言,这些测试使IT审计师 该 内 容 由 中审网 校所 属 w w w . auditcn.com能够:
- 了解数据
- 执行临时数据分析
- 运行标准脚本
- 运行非标准脚本
- 样本数据
- 运行任何其他分析程序测试或过程
结果
文档应该清楚地了解测试目的,数据来源和得出的结论。测试应该是可重复的。也就是说,文档中包含的信息应该允许经验丰富的IT审计师 该 内 容 由 中审网 校所 属 w w w . auditcn.com(无需具有特定测试经验),能够理解和重新执行测试并获得相同的结果。
但大多数CAAT提供了一些测试运行及其结果的自动记录。复制和粘贴可能是一个简单的问题,可以生成大量文档。
检查
应检查所有已完成的工作,以确保测试程序已得到充分执行,并分析结果,以便与所记录的结论保持一致。审查应由合格人员(即中小企业)进行。可能性包括:
- 自我审核(不推荐)
- 技术审查(脚本,应与独立审查一起执行)
- 由团队负责人(负责人)进行独立审核
- 非团队成员的独立审核
保留和存档
保留提供了多种好处并实现了多种用途,包括:
- 法规要求
- 合同要求
- 重新满足需求
- 诉讼(通常包括重新执行)
还应仔细考虑要保留的事物的性质。要考虑的项目包括:
- 程序文件
- 脚本
- 宏/自动命令测试
- 数据文件
自动命令测试指的是大多数CAAT允许IT审计师 该 内 容 由 中审网 校所 属 w w w . auditcn.com将复杂的命令/测试保存为CAAT中的宏类型对象以供将来使用。保存某些命令/测试并在将来的审核或评论中重复使用它们通常是有效的,其中击键或点击鼠标将执行相当复杂的命令/测试。除了保留的内容外,还应考虑保留时间。
下一篇:申请IT保证