2006년 한 호텔 감사를 통해 호텔 정보 시스템의 보안과 신뢰성이 테스트됐다. 테스트 결과, 정보시스템의 데이터 전송 및 운영에 오류가 있는 것으로 확인됐고, 데이터 검증을 통해 오류의 원인이 정보시스템 자체의 결함으로 인한 것으로 입증됐다. 위의 감사 결과는 감사 대상 부서에서 인정되었으며, 감사 대상 부서에서는 정보 시스템을 교체하고 컴퓨터 관리 수준을 개선하도록 촉구했습니다.
이번 감사가 일정한 결과를 얻을 수 있었던 이유는 주로 데이터 및 내부 통제 시스템에서 시작하여 컴퓨터 지원 감사 기술과 수동 감사 기술을 결합하여 정보 시스템을 수행하는 데 중점을 두었기 때문입니다. 심사. (1) 데이터 링크에 있어서 정보시스템 감사와 데이터 감사는 시스템 데이터의 활용에 대해 서로 다른 관점을 가지고 있다. 데이터 감사는 데이터 간의 상관 관계에 초점을 맞추고 데이터 감사의 결과입니다. 반면, 정보 시스템 감사는 데이터의 실제 무결성에 중점을 두고 데이터의 실제 무결성을 테스트하여 정보 시스템의 보안과 신뢰성을 감사합니다. 감사 과정에서 정보시스템의 데이터베이스 구조를 자세히 파악하고, 데이터베이스 내 테이블 파일의 레코드 수와 필드 무결성을 비교하여 쿼리해야 할 데이터베이스 테이블 파일을 결정하고, 해당 데이터베이스의 데이터 무결성을 확인합니다. 메인 테이블을 주요 테스트 대상으로 삼았습니다. (2) 내부 통제 및 데이터 전송 링크에서는 조직도, 시스템 흐름도, 현장 방문 등을 작성하여 호텔의 업무 프로세스 및 업무 특성을 종합적으로 파악합니다. 호텔의 비즈니스 프로세스를 이해하고, 비즈니스 프로세스의 기본 데이터 흐름 방향을 추적하고, 다수의 데이터 운영 지점을 고정함으로써 감사 방향을 결정하는 것이 핵심입니다. 정보 시스템에서 모든 비즈니스 활동의 발생은 기본 데이터 흐름에 집중되어 있습니다. 기본 데이터 흐름은 정보 시스템의 중요한 구성 요소입니다. 수많은 데이터 작업 지점은 시스템의 안전성과 신뢰성을 테스트하는 핵심 지점입니다. 작업. 이를 바탕으로 정보 시스템의 보안 및 신뢰성 테스트의 초점으로 연간 일일 보고서 요약, 회의 그룹 룸 전송, 비즈니스 시스템과 재무 회계 시스템 간의 수동 데이터 전송이라는 세 가지 시스템 모듈이 결정되었습니다. 이 세 가지 모듈은 정보 시스템 내 대규모 데이터 계산과 시스템 간 데이터 전송의 핵심 요소입니다. 기본 데이터는 계산, 자동 전송 및 수동 전송 프로세스 중에 오류 및 조정 가능성이 있으므로 컴퓨터를 이용한 감사 기술입니다. 확인하는데 사용됩니다.
검증 과정에서는 단계별로 질의문과 프로그램을 작성하고, 데이터를 불러와서 비교용 중간 테이블을 생성하고, 의심스러운 점을 찾아내고, 의심스러운 점의 특성을 토대로 비교를 계속해서 수행한다. 오류가 발견되었습니다. SQL 문이 대규모 쿼리 및 비교 작업의 완료를 보장할 수 없는 경우에는 더 강력한 컴퓨팅 성능과 더 빠른 컴퓨팅 속도를 갖춘 JAVA를 사용하여 쿼리 프로그램을 작성하는데, 이는 절반의 노력으로 두 배의 결과를 얻는 효과가 있습니다.