● 摘要
在当前高度发达的信息环境下,绝大部分公司财务数据的存取都是通过数据库系统完成的。根据美国萨班斯奥克斯利法案404条款的要求,为了保证财务报告数据源的可靠性,在美上市公司的管理层必须加强数据库系统的安全控制。审计师在对上市公司进行内部审计的过程中,为了确保数据库控制的有效,需要对数据库相关的控制进行评估并发表意见.但是在工作过程中发现,在四大会计师事务所原有的信息系统审计过程中,审计师基本上都是根据经验和主观判断下结论,并没有量化的判断方法。这就造成了判断标准的不一致,不同的审计师由于经验不同,可能会对同一套数据库系统的内部控制给出不同的审计结论。根据存在的问题,作者总结了多个类似项目的工作经验,提出了完善数据库系统内部控制的新评估模型,在原有审计过程的基础上,添加了量化分析这一步。它的重点是使用了层次分析法对测试结果进行分析和计算,根据量化后的结果得出最后的审计意见。该方法已经在德信无线404项目中实施,并得到了公司内部审计部门和外部审计师的认可,取得了良好的效果。
相关内容
相关标签