@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第11章 信息系统治理 · 11.2.2 IT 审计方法
IT 审计
六大常用方法
IT 审计要完成每项任务,都得选合适的方法。
说人话:常用六大方法——问(访谈)、查(调查/检查)、看(观察)、测(测试)、读代码。
说人话:常用六大方法——问(访谈)、查(调查/检查)、看(观察)、测(测试)、读代码。
01
问与查
访谈·调查·检查
›
02
看与测
观察·测试
›
03
黑白盒
测试两种
一句话先记住:IT 审计依据含国际通用的 COSO(内部控制整体框架)、SOX(萨班斯法案)、COBIT 等。
大话官方教材 · 系规
1 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第11章 信息系统治理 · 11.2.2 IT 审计方法
六大常用方法
问 · 查 · 看 · 测 · 读
1
访谈法
面对面交谈了解被审对象;分结构型、非结构型
2
调查法
书面或口头回答问题收集资料,做分析得结论
3
检查法
审查记录文件或实物;含审阅、核对、复算、分析
4
观察法
到现场实地察看证实审计事项,适合进行中的事项
5
测试法
用测试数据跟踪业务,检验程序可靠性;含黑盒、白盒
6
程序代码检查法
逐条审查程序指令,验证合法性、完整性、逻辑正确性
大话官方教材 · 系规
2 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第11章 信息系统治理 · 11.2.2 IT 审计方法
黑盒 vs 白盒
测试法两种
黑盒法
- 把程序看成黑盒子
- 不考虑内部结构和处理
- 只检查功能是否符合需求规格
白盒法
- 看程序内部结构
- 检测内部动作是否按规格
- 测每条通路,主要用于软件验证
记法:黑盒「只看功能不看内部」(输入对不对输出),白盒「看内部结构」(每条通路都测)。
大话官方教材 · 系规
3 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第11章 信息系统治理 · 11.2.2 IT 审计方法
记牢六方法
考试这样抓
✓六大方法:访谈、调查、检查、观察、测试、程序代码检查
✓检查法含:审阅、核对、复算、分析
✓测试法分黑盒(看功能)、白盒(看内部结构)
✓依据:COSO、SOX、COBIT 等国际准则
记忆锚点
六方法口诀:访谈·调查·检查·观察·测试·代码检查;测试 = 黑盒(功能)/白盒(结构)
《系统规划与管理师教程》第2版 11.2.2
大话官方教材 · 系规
4 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第11章 信息系统治理 · 11.2.2 IT 审计方法
本节三句话带走
本节只记 3 句话
1六大方法:访谈、调查、检查、观察、测试、程序代码检查。
2测试法分黑盒(只看功能)、白盒(看内部结构)。
3依据准则:COSO、SOX、COBIT 等。
教材锚点:《系统规划与管理师教程》第2版 11.2.2 IT审计方法与技术
大话官方教材 · 系规
5 / 5