数据库审计方法信息审计技术分析

信息审计技术分析

(1)风险评估

内部控制的审查和评价主要是进一步调查影响内部控制风险的因素，找出内部控制的薄弱环节，防止可能出现的风险，采取有针对性的措施。基本步骤如下：

1.收集风险评估证据。证据是会计审计工作的重点，因此风险评估也应以证据为基础。在评估和审查内部风险控制因素时，审计人员的重要任务是找到证据，并将其装订成工作草案，如资产安全风险评估草案、会计信息系统软件可靠性风险评估草案等。

2.风险证据的量化。审计人员在寻找证据、制作审计草案的基础上，根据审计工作的实际情况和信息系统的特点，可以使用相应的审计辅助软件，计量审计草案指标，根据风险控制影响的严重程度，方便审计重点指明方向。

3.编制系统整体风险分析表。审计人员对审计工作草案的风险影响进行排序后，重点审计项目明确，对对内部控制影响严重的项目进行认真详细的审计。

(二)数据库审计方法

在电算化会计信息系统中，手工会计的账户、证书、表格仅以数据库或数据文件的形式存储在磁介质中。鉴于磁介质的特殊属性，如何保证电子会计数据的完整性和准确性非常重要。

1.审计软件数分析技术。随着计算机技术的快速发展，会计软件系统也随着新一代的发展，新的会计软件系统功能更加完善，水平大大提高。审计人员可以充分利用这些会计软件提供的功能，根据实际审计结果选择相应的条件和参数，以获取要提取的相关业务数据。

2.采集数据的方法。现在科技水平发展迅速，特别是计算机技术不断发展，因此可以根据需要设计会计审计程序，扩展到审计单位会计软件，会计审计人员只需要定期阅读这些证据文件，就可以知道如何进行会计审计工作，提出相应的审计意见。

3.扩展记录方法。目前，中国许多企业使用的会计信息系统并没有考虑会计的审计线索。即使考虑了它的审计线索，它也不够完整，不能满足会计人员的需要。当熟悉被审计企业的会计信息系统时，会计人员可以使用记录扩展方法。所谓的会计记录扩展方法是指会计人员在数据记录过程中添加必要的字段来记录所需的数据，以便在会计审计中直接使用这些审计线索。