微信
手机学习
智选
报班
  • 客服热线: 4008-000-428

国际注册信息系统审计师(CISA)关键词汇(一)

发布时间:2023年01月04日| 作者:中审网校:卡卡| 来源:本站整理| 点击数: |字体:    |    默认    |   

日志(Log)是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成,每条日志记录描述了一次单独的系统事件。

网络图(Network planning)是一种图解模型,形状如同网络,故称为网络图。网络图是由作业、事件和路线三个因素组成的。网络图是用箭线和节点将某项工作的流程表示出来的图形。根据绘图表达方法的不同,分为双代号表示法(以箭线表示工作)和单代号表示法(以节点表示工作);根据表达的逻辑关系和时间参数肯定与否,又可分为肯定型和非肯定型两大类;根据计划目标的多少,可以分为单目标网络模型和多目标网络模型。

Computer Aided Software Engineering(CASE——计算机辅助软件工程) 帮助进行应用程序开发的软件,包括用于软件需求分析、软件设计、代码生成、测试、文件产生和其他软件开发活动的软件工具的应用。CASE工具为设计和文件编制传统结构编程技术,提供了自动的方法。
CASE是系统开发工具与方法的结合,强调的是解决整个系统开发过程的效率问题,跨越了系统生命周期的各个阶段,而不仅仅是安装阶段。CASE的目标是为系统开发人员提供一组优化的、集成的且能大量节省人力的系统开发工具,者眼与系统分析和设计以及程序实现和维护等各个环节的自动化,并使之成为一个整体。
CASE通常分为三类:前端CASE,中端CASE和后端CASE

嵌入式数据收集工具是指在一个应用系统中嵌入审计模块,对该系统的交易进行连续监控,用来提供抽样和生产统计数据。
例如: 系统控制审计复核文件(SCARF)是一种嵌入式数据收集工具,审计模块置于事先确定的点,用以采集审计人员认为重要的交易或事件信息,采集到的信息存放在一个专门的审计文件一一SCARF主文件中,审计人员通过审查该文件的信息,可以确定应用系统的哪些方面需要追查。

启发式扫描工具是一种病毒扫描工具,通过分析已被扫描的代码,通过统计的方法来分析是否包含病毒。启发式扫描能够指出病毒可能发生或可能被感染。启发式扫描具有较高的误报率。(例如:通过统计后它发现有病毒发生但实际没有病毒)控制自我评估(CSA)是一种管理技术,也是一种方法。实际上,CSA是包含了从简单调查问卷到复杂研讨会等一系列工具的综合体,通过使用这些工具与方法对某一领域日常工作人员及管理人员进行调查,从而得到组织的相关信息。

控制自我评估(CSA)是一种管理技术,也是一种方法。实际上,CSA是包含了从简单调查问卷到复杂研讨会等一系列工具的综合体,通过使用这些工具与方法对某一领域日常工作人员及管理人员进行调查,从而得到组织的相关信息。

集成测试设施(ITF)是在应用系统正常处理其业务时,用测试数据对系统进行检测的一种方法。这种方法要在应用系统的文件中建立一个虚拟实体,并让应用系统处理该实体的审计测试数据。例如:应用系统是工资系统,可在其数据库中建立一个虚拟的职员;应用系统是一个存货系统,可在其数据库中建立一个虚拟的存货项目。测试数据和正常产生的业务数据一同输入应用系统进行处理,通过将应用系统对测试数据处理的结果同预期结果进行比较,可确定应用系统的处理和控制功能是否恰当、可靠。

散列总计(哈希 total):确认一个批次中的所有文件中的数值类字段的总和(虽然不同类型字段加起来的值并没有实际意义)与系统计算出来的总和相等。

有效性检查:按照预定义的标准进行的数据确认的一种程序化检查。例如,工资记录包含一个“婚姻”字段,其可接受的状态编码为“M”或“S”,输入任何一个其他的编码将会被程序拒绝。

转移风险: 向其他组织转移风险,如:保险公司或供应商
容忍风险:在符合组织风险接受政策和标准的情况下,有意识地、客观地接受风险。
终止风险:通过制止导致风险发生的活动来避免风险
处理风险:采用适当的控制降低风险。

固有风险:假设不存在相关的内部控制的情况下,发生重大错误的风险
控制风险:指有内部控制制度,但无法预防\及时发现或纠正重要错误的风险
检查风险:信息审计人员采用了不恰当的测试程序,未能发现已存在的重大错误风险
整体审计风险:是对个别控制目标所评估出的各类审计风险的综合

热销商品推荐
学员心声