2006年,在對某酒店開展的審計中,對酒店信息系統的安全性、可靠性進行了測試。測試結果發現信息系統在數據傳輸和運算上存在錯誤,通過數據驗證,證明錯誤產生的原因是由信息系統本身缺陷造成的。上述審計結果得到了被審計單位的認可,促使被審計單位更換了信息系統,提高了計算機管理水平。
這次審計之所以能取得壹定的效果,主要是註意從數據和內控制度入手,利用計算機輔助審計技術和手工審計技術相結合開展信息系統審計。(1)在數據環節上,信息系統審計和數據審計對系統數據的利用角度是不壹樣的。數據審計側重於數據之間的關聯,是審計數據的結果;而信息系統審計側重於數據的真實完整性,是通過測試數據的真實完整性來審計信息系統的安全性和可靠性。在審計中,通過詳細了解信息系統的數據庫結構,對比數據庫中表文件的記錄數量大小和字段完整程度,確定需要查詢的數據庫表文件,把主表的數據完整性作為重點的測試目標。(2)在內部控制和數據傳輸環節,通過繪制組織機構圖、系統流程圖和現場走訪等方式,全面了解酒店的業務流程和工作特點。通過摸清酒店的業務流程,跟蹤基礎數據流在業務流程中的走向,鎖定數據的大量運算點,是確定審計方向的關鍵。信息系統中所有業務活動的發生都集中體現在基礎數據流上,基礎數據流是壹個信息系統的重要構成要素,數據的大量運算點是測試系統運行安全性和可靠性的關鍵點。在此基礎上,確定了年審日報匯總、會議團體客房轉賬和業務系統與財務核算系統手工傳輸數據三個系統模塊,作為對信息系統進行安全性、可靠性測試的重點。這三個模塊是信息系統內數據大量運算和系統間傳輸數據的關鍵點,由於基礎數據在運算、自動傳輸和手工傳輸過程中存在發生錯誤和被調整修改的可能性,因此利用計算機輔助審計技術進行驗證。
在驗證過程中,通過分步驟編寫查詢語句和程序,調出數據生成中間表進行比對,發現疑點,根據疑點特征繼續比對,直到發現錯誤點。在SQL語句不能保證完成大批量查詢和比對任務的情況下,采用計算能力更強、運算速度更快的JAVA來編寫查詢程序,起到了事半功倍的效果。