2011年內審師考試經營分析和信息技術輔導資料

12.4 Techniques of Data Handling

數據處理方式

根據處理的時間分為：

批處理（batch processing）：適用于有大量相似數據且可以間隔一定時間進行集中處理的數據。

在線處理（on-line processing）：適用于需要實時處理的數據。

根據處理的地點分為：

集中處理（centralized processing）：所有處理都在處理中心進行，遠程終端沒有處理能力。便于加強控制。

分散處理（decentralized processing）：數據處理在各個遠程節點獨立進行，每個節點都有自己的獨立處理能力。用戶與系統數據最接近。

分布處理（distributed processing）：根據需要決定部分數據集中處理、部分數據分配到遠程節點共同處理，與分散處理的區別是：在分布式處理方式下，數據更新需要各節點協調進行，并增加了數據備份需求。其優點是具有弱化保護（fail-soft protection）功能，即某一個節點發生故障，其他節點仍可以照常工作。

12.5 Popular Computer Audit Techniques

常用計算機審計技術

測試數據（test data）：審計人員設計測試數據來檢查被審計單位計算機信息系統是否按預期要求運行。

平行模擬（parallel simulation）：審計人員設計一種與被審計單位計算機信息系統功能相同的模擬系統，將數據在被審計單位的信息系統和模擬系統上平行運行，比較兩者運行的結果是否一致。

2011年內審師考試經營分析和信息技術輔導資料

集成測試設施（integrated test facility）：審計人員虛構一些公司的數據并與被審計單位的真實數據一起處理，分析處理結果。這種方法可以對被審計單位的信息系統進行持續測試，但其缺點是測試數據可能進入被審計單位的真實數據環境。

嵌入式審計模塊（embedded audit module）：在應用系統的各個環節嵌入審計專用模塊，特點是能對被審計事項進行連續監督。

應用計算機審計技術可以大大提高內部審計的效率與效果。如電腦化賬務處理可以自動平賬，減少了大量人工查找核對的工作。

12.6 Change Control

變更控制

變更控制是指計算機系統的任何變動只有經過管理層的批準后才能進行，包括硬件變更控制和程序（軟件）變更控制。

程序變更必須經過全面測試并保存文檔，以留下何人、何時、做了何事的線索。良好的變更控制程序可以將擅自編輯生產程序、工作控制語言和操作系統軟件的可能性降到最低限度，減少修改程序給系統帶來的風險。例如，若對負責系統安裝與維護的程序員缺乏必要的監督，該程序員就有可能利用系統的工具軟件對生產程序進行變更，并且不留下任何審計線索。

12.7 End-User Computing

終端用戶計算（終端用戶開發）

指系統的終端用戶在沒有或只有很少技術專家正式協助的條件下，自行完成系統開發的一種開發策略。這存在一定的風險，包括：系統整體分析功能常被忽略，難以和其他系統集成和共享數據；系統內會產生一些專用的信息系統；缺乏標準和文檔，使用及維護都嚴重地依賴開發者；由于缺乏監督，致使相同的信息可能被以不同的方式處理，失去了信息的一致性，這也是終端用戶開發的系統中最難發現的缺陷。

相關文章

2011年國際內審師考試輔導：應用軟件開發匯總

更多內審師模擬試題查看 中大網校內審師考試頻道

編輯推薦：

2011年內部審計師考試免費短信提醒

2011年內部審計師考試免費在線模擬考試

2011年內部審計師考試歷年試題

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁