信息审计技术分析

审计技术是审计过程中使用的一种特殊技术。随着审计对象信息化的快速发展和变化，客观上要求审计工作采用一些适合计算机系统的审计技术，提高审计效率和质量。会计信息系统审计技术主要包括内部风险控制评估技术、数据库和数据文件审计技术。

１，风险评价

内部控制的审查和评价主要是找出影响内部控制的风险因素，即分析内部控制的薄弱环节，防范可能的风险，采取适当的补救措施。其基本步骤如下。1)收集风险评估证据。审计工作重证据，风险评估也必须以证据为基础。因此，审计人员在进行内部控制风险评估时，首要任务是收集各种评估证据，形成资产安全风险评估、会计信息系统软件可靠性风险评估等相关审计文件。2)风险证据的量化。在收集审计证据、制作工作草案的基础上，审计人员还需要根据会计信息系统的特点和实际工作情况，使用计算机辅助审计程序，测量各类草案的详细指标，并根据风险影响的程度进行排序，明确审计重点的方向。3)编制系统整体风险分析表。在对工作草案中的相关风险指标进行量化排序后，审计人员基本明确了要重点审计的详细项目，并对高风险详细项目进行了详细审计。

2、数据库审计方法

在电算化会计信息系统中，手工会计的账户、证书、表格仅以数据库或数据文件的形式存储在磁介质中。鉴于磁介质的特殊属性，如何保证电子会计数据的完整性和准确性非常重要。1)审计软件取数分析技术。随着审计软件的不断创新，软件的功能和水平不断提高。审计人员可以充分利用审计软件中提供的功能模块，根据实际需要选择提取数据的条件和参数，以获取要提取的相关业务数据。2)采集数据的方法。随着计算机技术的不断发展和审计人员计算机应用水平的不断提高，可以设计一些计算机辅助审计程序，嵌入被审计单位的会计软件系统。审计人员可以通过定期查阅这些证据文件来判断如何进行系统审计，并提出相应的审计建议。3)扩展记录方法。目前，大多数单位使用的会计信息系统软件都没有考虑审计线索，即使考虑线索，也不够全面或不能满足审计人员的工作需要。当审计人员熟悉被审计单位会计信息系统软件的数据文件结构时，可采用扩展记录技术。所谓扩展记录，是指在数据文件记录结构中适当添加必要的字段来记录审计所需的数据，以便在审计过程中直接调用这些审计线索。