Análisis de casos de auditoría de sistemas de información

En 2006, durante una auditoría de un hotel, se pusieron a prueba la seguridad y fiabilidad del sistema de información del hotel. Los resultados de las pruebas mostraron que el sistema de información contenía errores en la transmisión y operación de datos. Mediante la verificación de datos se comprueba que la causa del error se debe a defectos en el propio sistema de información. Los resultados de la auditoría anteriores han sido reconocidos por la unidad auditada, lo que la llevó a reemplazar su sistema de información y mejorar su nivel de gestión informática.

La razón por la cual esta auditoría ha logrado ciertos resultados se debe principalmente al énfasis en los datos y los sistemas de control interno, y al uso de una combinación de tecnología de auditoría asistida por computadora y tecnología de auditoría manual para realizar auditorías del sistema de información. . (1) En el enlace de datos, la auditoría del sistema de información y la auditoría de datos utilizan datos del sistema desde diferentes ángulos. La auditoría de datos se centra en la correlación entre los datos y es el resultado de la auditoría de datos. La auditoría del sistema de información se centra en la verdadera integridad de los datos, es decir, auditar la seguridad y confiabilidad del sistema de información probando la verdadera integridad de los datos. Durante la auditoría, comprenda en detalle la estructura de la base de datos del sistema de información, determine los archivos de la tabla de la base de datos que se consultarán comparando el número de registros en la base de datos y la integridad de los campos, y utilice la integridad de los datos de la tabla principal como base. objetivo clave de la prueba. (2) En términos de control interno y transmisión de datos, comprender de manera integral los procesos comerciales y las características de trabajo del hotel mediante la elaboración de organigramas, diagramas de flujo del sistema y visitas in situ. Comprender los procesos comerciales del hotel, rastrear las tendencias de los flujos de datos básicos en los procesos comerciales y bloquear una gran cantidad de puntos de operación de datos son las claves para determinar la dirección de la auditoría. Todas las actividades comerciales en el sistema de información se concentran en el flujo de datos básico. El flujo de datos básico es una parte importante del sistema de información. Una gran cantidad de puntos de operación de datos son los puntos clave para probar la seguridad y confiabilidad del sistema. Sobre esta base, se determinaron tres módulos del sistema como foco para probar la seguridad y confiabilidad del sistema de información: resumen del informe anual, circulación en la sala de conferencias y transmisión manual de datos entre el sistema empresarial y el sistema de contabilidad financiera. Estos tres módulos son los puntos clave para las operaciones de datos a gran escala y la transmisión de datos entre sistemas en los sistemas de información. Dado que tanto las transmisiones automáticas como las manuales están sujetas a errores y modificaciones de ajuste durante la operación, se utiliza tecnología de auditoría asistida por computadora para verificar los datos subyacentes.

Durante el proceso de verificación, las declaraciones de consulta y los programas se escriben gradualmente y se llaman datos para generar tablas intermedias para compararlas y encontrar puntos sospechosos. La comparación continúa en función de las características de los puntos sospechosos hasta que se produce el error. Se encuentra el punto. Cuando las declaraciones SQL no pueden garantizar la finalización de tareas de consulta y comparación a gran escala, el uso de JAVA, que tiene una mayor potencia informática y una velocidad de ejecución más rápida, para escribir programas de consulta logra el efecto de obtener el doble de resultado con la mitad de esfuerzo.