微信
手机学习
智选
报班
  • 客服热线: 4008-000-428

国际注册信息系统审计师(CISA)关键词汇(三)

发布时间:2023年01月04日| 作者:中审网校:卡卡| 来源:本站整理| 点击数: |字体:    |    默认    |   

预防性控制:是为了避免产生错误或尽量减少今后的更正性活动,是为了防止资金、时间或其他资源的损耗而采取的一种预防保证措施。例如:表格检查、在数据库中设定完整性约束
特点是:在事情发生前监测问题,监控运营和输入。在问题发生前预测潜在问题,并做出纠正避免错误、疏忽或蓄意行为的发生。

检测性控制:是指为及时识别已存在的危机和已发生的错弊和非法行为或增强识别风险和发现错弊机会的能力所进行的各种控制。检测性控制主要解决“如果风险和错弊发生,如何识别”的问题。一般使用控制检查和报告发生的错误、疏漏或蓄意行为的发生。例如:交易日志、前后图像报告、记录所有的表更新交易。

纠正性控制: 是指为了发现工作中存在的问题以便进行更正而进行的控制。纠正性控制的目的是发现行为的偏差并使行为或实施进程回到预先确定的或管理者所希望的水平。
纠正性控制用于减少危害影响、修复检查性控制发现的问题、找出问题原因 、纠正问题衍生出的错误、修改处理系统以减少未来问题发生的可能性。
纠正性控制有异常事项产生,例如:错误、漏失、未经授权使用等,经由检测性控制发现,纠正性控制纠正此错误。例如电脑档案受损,能够更正为原来未受损的档案。

指导性控制:是指为了实现有利结果而进行的控制。指导性控制不是为了预防、检查和纠正不利的结果,而是为了实现有利的结果而采取的控制。实施此类控制时,管理层需要亲自指导各项工作。

补偿性控制:补偿性控制是针对某些环节的不足或缺陷而采取的控制措施。补偿性控制的目的是要排除损失、错误和舞弊,把风险水平限制在一定的范围内。例如:岗位轮换、不定期盘点、突击检查等。

反向工程:通过技术手段对从公开渠道取得的产品进行折卸、测绘、分析等而获得该产品的有关技术信息。软件的反向工程,将软件某种形式的描述转换成更为抽象形式的活动。

原型设计:原型法也称作启发式或者演化式开发方法。用户首先提出开发要求,开发人员识别和归纳用户要求。根据识别、归纳的结果,构造出一个原型,然后和用户一起评价原型,如果不行,则重新构造原型,如果不满意,则修改原型直到用户满意为止。

差距分析: 指在战略实施的过程中,将客户实际业绩与战略期望的业绩进行对比分析,进行战略的评价与修订。

企业资源规划(ERP)系统:ERP的设计基于 “精益生产”、“敏捷制造”的核心思想。实现事先计划与事中控制的双管功能,理顺和规范企业业务流程,消除业务处理过程中的重复劳动,实现业务处理的标准化和规范化,提供数据集成,业务处理的随意性被系统禁止,使得企业管理的基础工作得到加强,工作的质量进一步得到保证。以企业信息自动搜集、整理、自动处理为指导思想,建立了企业在人、财、物各方面完备的管理链条,实现企业资源的有组织流动和严密管理。由于数据的处理由系统自动完成,准确性与及时性大大提高,分析手段更加规范和多样,不但减轻了工作强度,还将促进企业管理人员从繁琐的事务处理中解放出来,用更多的时间研究业务过程中存在的问题,研究并运用现代管理方法改进管理,促进现代管理方法在企业中的广泛应用。

用户验收测试(UAT/QAT):系统开发生命周期方法论的一个阶段,这时相关的用户和/或独立测试人员根据测试计划和结果对系统进行测试和接收。它让系统用户决定是否接收系统。它是一项确定产品是否能够满足合同或用户所规定需求的测试。这是管理性和预防性控制。

压力测试:主体向被观察者布置一定任务和作业,借以观察个体完成任务的行为。在软件工程中,压力测试是对系统不断施加压力的测试,是通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大服务级别的测试。例如测试一个 Web 站点在大量的负荷下,何时系统的响应会退化或失败。

并行测试:同时运行新旧两个系统,并比较两种系统运行情况和测试数据的不同结果。

集成测试:也叫接口装测试。一种软件或硬件测试,在单元测试的基础上,将所有模块按照设计要求(如根据结构图〕组装成为子系统或系统,进行集成测试。
该测试评估两个或多个模块之间的连接,而这些模块之间有信息传递。目标是采用单元测试模块并建立在设计水泥股就是集成的架构。使用集成测试这个名称是指在系统之间传递数据时测试确认和验证单个系统的应用程序功能。
实践表明,一些模块虽然能够单独地工作,但并不能保证连接起来也能正常的工作。程序在某些局部反映不出来的问题,在全局上很可能暴露出来,影响功能的实现。

原型测试:软件功能模拟测试,其目的是通过一系列的步骤检验整个系统的功能是否正常,而用户人员可以通过原型测试真正理解整个系统的基本逻辑,再转换到真正的系统,从而避免直接转换的风险。

单元测试:针对程序模块,进行正确性检验的测试。其目的在于发现个模块内部可能存在的各种差错。单元测试需要从程序的内部结构出发设计测试用例。多个模块可以平行地独立进行单元测试。

系统测试: 将要测试的软件作为整个基于计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在以前,在实际运行(使用)环境下,对计算机系统进行一系列的组装测试和确认测试。一般包括一些内容:
☆恢复测试
☆安全测试
☆压力测试
☆性能测试

最终接受测试:最终接受测试有两种类型。
☆用户接受测试(UAT):由使用软件的最终用户参加,最终用户设计测试用例,使用用户界面输入测试数据,并分析测试的输出结果,一般使用生产中的实际数据进行测试,以确保用户所要求的功能得到了实现。
☆质量保证测试:由质量保证人员进行,对软件的可移植性、兼容性、可维护性、错误的恢复功能等进行技术性确认。

快速应用开发(RAD):是一种方法论,快速开发具有战略性的信息系统,减少开发成本和提高维护质量。通过一系列已经证明的应用开发技术,采用清楚定义的方法论。
RAD支持单独系统的开发和实施,但不支持整个企业信息需求或某个主要业务领域的信息需求的规划与分析。通过对系列开发设立严格的时间框架,采用重用组件,RAD提供一种快速开发系统的思路。

软件(开发)购置流程(SDLC):
☆可行性研究
☆需求定义
☆软件获取过程
·保证合同在签订之前由法律顾问审查及批准
☆详细设计和开发
☆测试阶段
☆实施阶段
☆实施后评审
☆系统变更程序和程序移植流程

范围检查:数据应当在一个预定义的值的范围内。例如:产品类型编码的范围是从100到250,任何一个不在该范围内的编码将被视为无效的产品类型而拒绝处理。

顺序检查:通过将自然顺序号进行控制记数的方式,任何失序或重复的控制数将被拒绝或被记录到例外报告中以备追踪调查。例如,发票是按照顺序编号的,这一天的发票开始与120001并结束语15045号,如果在处理过程中遇到任何一张答疑15045的发票,就可作为一张无效发票而拒绝处理。

面向对象的编程:面向对象法接近人们认识现实世界的一般方法,便于开发人员利用面向对象法的基本概念去描述复杂的问题。将客观世界看成是由各种对象组成的,每种对象都有各自的内部状态和运动规律,不同对象间的互相联系和作用构成系统。具有封装性、继承性、多态性。

快照(Snapshot):当应用系统非常庞大或复杂时,追踪通过系统的不同执行路径会有一定难度,审计人员要想对交易进行审查,会面对一定的困难。对此情况,可以利用快照技术来进行审查。快照技术是指当交易通过应用系统流动时,让软件给交易拍“像”。通常是在应用系统的重要处理发生点嵌入软件,当交易通过不同处理点时,嵌入软件可捕捉交易的映像。为证实不同快照点的处理,审计人员使软件捕捉交易的前映像和后映像,通过检验前映像、后映像及其变换,评价交易处理的真实性、准确性和完整性。

跟踪和标记:追踪显示在程序中的指令执行的规矩,在输入时对所选择的事务做上标记,并进行跟踪。提供了一个准确的事件顺序图,在实际和模拟的事务中都很有效。但要求有大量的计算机实际,熟悉应用程序和额外编程以执行追踪程序。

记录:收集受一个特定程序影响的所有数据。记录可以放倒一个适宜的文件中去。但会增加了数据存储成本、管理成本和系统的开发成本。

映射:确定没有被测试的特定程序的逻辑,在程序执行期间分析程序,目的是说明程序内容是否已经执行。通过识别非执行的程序代码来增加效率,同时可以识别潜在的漏洞。

热销商品推荐
学员心声