在CISA(Certified Information Systems Auditor)考试中，审计证据的搜集是关键的知识点之一。审计证据搜集的技巧和方法对于成功进行信息系统审计至关重要。以下是关于审计证据搜集技巧的详细分析。

1、审计证据的类型

审计证据可以分为几种主要类型：

实物证据：包括硬件、设备、文件等有形资产。

文件证据：包括政策、程序、报告、记录等书面材料。

口头证据：通过访谈或问卷调查获取的口头信息。

电子证据：包括电子邮件、日志文件、数据库记录等电子形式的信息。

2、审计证据的特征

有效的审计证据应具备以下特征：

可靠性：证据应来自可信赖的来源，能够反映真实情况。

相关性：证据应直接与审计目标和审计范围相关。

充分性：证据数量应足以支持审计结论。

及时性：证据应是最新的，能够反映当前的状况。

3、审计证据的搜集方法

搜集审计证据的方法多种多样，以下是几种主要的方法：

3.1 观察

通过观察实际操作过程或环境，获取第一手资料。例如，审计师可以观察数据备份过程、访问控制程序等。

3.2 访谈

通过与相关人员进行访谈，获取口头证据。访谈对象可以包括管理层、IT人员、用户等。访谈时应准备好问题清单，确保问题的全面性和针对性。

3.3 检查文件和记录

审查各种书面材料和记录，包括政策、程序、合同、报告、日志文件等。这是获取文件证据的主要方法。

3.4 重新执行

通过重新执行某些关键控制或程序，以验证其有效性。例如，审计师可以重新执行数据恢复操作，以验证备份和恢复过程的有效性。

3.5 分析

对收集到的数据和信息进行分析，识别趋势、异常和问题。常用的分析技术包括比率分析、趋势分析、异常检测等。

4、证据的验证

在搜集审计证据后，审计师需要对证据进行验证，确保其可靠性和准确性。常见的验证方法包括：

交叉验证：将不同来源的证据进行比对，确认一致性。

追踪：从源头到终端追踪记录，验证其完整性。

独立确认：通过独立第三方确认信息的真实性。

5、使用审计软件工具

现代审计越来越依赖于审计软件工具，这些工具可以帮助审计师高效地搜集、分析和验证审计证据。常见的审计软件工具包括数据分析工具(如ACL、IDEA)、日志分析工具和流程自动化工具等。

6、持续改进审计方法

审计师应不断学习和应用新的审计技术和方法，提升证据搜集的效率和效果。参加专业培训、研讨会和继续教育课程是保持技能和知识更新的重要方式。

在CISA考试和实际信息系统审计工作中，审计证据的搜集是一个至关重要的环节。掌握有效的证据搜集技巧，这不仅有助于通过CISA考试，也为成为一名合格的信息系统审计师奠定了坚实基础。