第十一章 計(jì)算機(jī)審計(jì)與信息系統(tǒng)審計(jì).ppt

1、,第十一章 計(jì)算機(jī)審計(jì)與信息系統(tǒng)審計(jì),對(duì)計(jì)算機(jī)信息系統(tǒng)性能和效益的評(píng)價(jià)與管理逐漸成為信息系統(tǒng)應(yīng)用中的一個(gè)突出問題。發(fā)達(dá)國家從上個(gè)世紀(jì)60年代后，逐漸發(fā)展起來一門相應(yīng)學(xué)科和管理技術(shù)，雖然統(tǒng)稱為計(jì)算機(jī)審計(jì)，可是卻包含兩方面內(nèi)容：一是指在信息技術(shù)環(huán)境下，審計(jì)人員利用計(jì)算機(jī)對(duì)被審計(jì)單位的經(jīng)濟(jì)活動(dòng)進(jìn)行的審計(jì)，一般稱為計(jì)算機(jī)審計(jì)；二是指審計(jì)人員對(duì)被審計(jì)單位的計(jì)算機(jī)信息系統(tǒng)進(jìn)行審查并發(fā)表意見，一般稱之為信息系統(tǒng)審計(jì)。這兩方面既有區(qū)別又有聯(lián)系，本章我們將對(duì)這兩方面進(jìn)行深入討論。,第一節(jié) 計(jì)算機(jī)審計(jì)的基本概念,一、計(jì)算機(jī)審計(jì)的概念 對(duì)于“計(jì)算機(jī)審計(jì)”這一概念一直存在著許多不同的認(rèn)識(shí)，比如，計(jì)算機(jī)審計(jì)是指審計(jì)人員

2、利用計(jì)算機(jī)技術(shù)對(duì)電算化會(huì)計(jì)信息系統(tǒng)處理結(jié)果所作的審計(jì)；或者是審計(jì)人員將計(jì)算機(jī)作為審計(jì)工具對(duì)手工會(huì)計(jì)業(yè)務(wù)進(jìn)行的審計(jì)；或者是審計(jì)人員利用計(jì)算機(jī)技術(shù)對(duì)計(jì)算機(jī)信息系統(tǒng)本身進(jìn)行的審計(jì)，等等。我們認(rèn)為，計(jì)算機(jī)審計(jì)這一概念在當(dāng)前應(yīng)該包括兩方面的含義：一是在信息技術(shù)環(huán)境下，審計(jì)人員以計(jì)算機(jī)為工具，對(duì)被審計(jì)單位的會(huì)計(jì)報(bào)表的合法性、公允性及會(huì)計(jì)處理方法運(yùn)用的一貫性進(jìn)行審查、評(píng)價(jià)并發(fā)表意見，本書稱之為計(jì)算機(jī)審計(jì)或信息技術(shù)環(huán)境下的審計(jì)；二是對(duì)被審計(jì)單位計(jì)算機(jī)信息系統(tǒng)保護(hù)資產(chǎn)的安全性、數(shù)據(jù)的完整性及系統(tǒng)的有效性和效率進(jìn)行審查、評(píng)價(jià)并發(fā)表意見，本書稱之為信息系統(tǒng)審計(jì)。,二、計(jì)算機(jī)審計(jì)的目標(biāo)和任務(wù),從計(jì)算機(jī)審計(jì)的概念中，我

3、們可以看出計(jì)算機(jī)審計(jì)或者說信息技術(shù)環(huán)境下的審計(jì)，其審計(jì)目標(biāo)與手工審計(jì)的目標(biāo)是一致的。以獨(dú)立審計(jì)為例，信息技術(shù)環(huán)境下的獨(dú)立審計(jì)目標(biāo)仍然是對(duì)被審計(jì)單位會(huì)計(jì)報(bào)表的合法性、公允性及會(huì)計(jì)處理方法運(yùn)用的一貫性發(fā)表意見，只是還要考慮信息技術(shù)環(huán)境對(duì)審計(jì)的影響。因此，對(duì)審計(jì)師來說，計(jì)算機(jī)審計(jì)的任務(wù)除了完成會(huì)計(jì)報(bào)表審計(jì)之外，還應(yīng)該：（1）審查計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制，評(píng)價(jià)現(xiàn)行信息系統(tǒng)內(nèi)部控制的設(shè)計(jì)是否科學(xué)、合理和適當(dāng)；（2）考慮利用計(jì)算機(jī)輔助審計(jì)技術(shù)作為常用的審計(jì)手段來取得審計(jì)證據(jù)；（3）在審計(jì)的各個(gè)階段都要考慮信息技術(shù)環(huán)境的影響因素，以確保審計(jì)范圍和審計(jì)結(jié)果不會(huì)因此受到限制。,三、計(jì)算機(jī)審計(jì)的對(duì)象、范圍和內(nèi)容,

4、對(duì)象： 計(jì)算機(jī)審計(jì)的對(duì)象是被審計(jì)單位的全部或部分的經(jīng)濟(jì)活動(dòng)。審計(jì)范圍是審計(jì)對(duì)象涉及的領(lǐng)域和內(nèi)容，除此之外，如果被審計(jì)單位的信息化程度比較高，還必須考察其信息技術(shù)環(huán)境，以確保：（1）信息系統(tǒng)中的基礎(chǔ)性會(huì)計(jì)記錄和有關(guān)資料所包含的信息是可靠的；（2）信息系統(tǒng)能夠保證有關(guān)的信息、資料在會(huì)計(jì)報(bào)表中得到恰當(dāng)?shù)姆磻?yīng)；（3）信息系統(tǒng)的內(nèi)部控制是恰當(dāng)?shù)目煽康摹?內(nèi)容：,計(jì)算機(jī)審計(jì)的主要內(nèi)容應(yīng)該是：（1）被審計(jì)單位的財(cái)務(wù)收支及其有關(guān)的經(jīng)營管理活動(dòng)；（2）被審計(jì)單位的各種作為提供財(cái)務(wù)收支及其有關(guān)經(jīng)營管理活動(dòng)信息載體的會(huì)計(jì)資料及其相關(guān)資料；（3）被審計(jì)單位的信息技術(shù)環(huán)境。,總體上看，審計(jì)工作大致可以分為兩個(gè)基本組成部

5、分。第一部分稱為過渡審計(jì)，其目標(biāo)是確認(rèn)企業(yè)的內(nèi)部控制系統(tǒng)在多大程度上是可以信賴的，這通常要進(jìn)行某種類型的符合性測試，其目的在于確認(rèn)存在性，評(píng)估有效性以及檢驗(yàn)內(nèi)部控制措施的操作持續(xù)性。第二部分稱為財(cái)務(wù)報(bào)表審計(jì)，包含實(shí)質(zhì)性測試。實(shí)質(zhì)性測試是在過渡審計(jì)的保證下對(duì)內(nèi)部控制給予一定程度的信賴，對(duì)財(cái)務(wù)報(bào)表數(shù)據(jù)進(jìn)行直接證實(shí)和核查。,舉例： 如圖11.1所示，對(duì)現(xiàn)金余額的實(shí)質(zhì)性測試包括對(duì)銀行賬戶余額的直接函證，對(duì)應(yīng)收賬款的實(shí)質(zhì)性測試包括對(duì)客戶余額的直接函證。,交易,會(huì)計(jì)信息系統(tǒng),財(cái)務(wù)報(bào)告,過渡審計(jì) 符合性測試：確認(rèn)內(nèi)控存在性；有效性和持續(xù)性。,. 現(xiàn)金 銀行 應(yīng)收賬款 顧客 . （確認(rèn)余額） .,財(cái)務(wù)報(bào)表審計(jì)

6、 實(shí)質(zhì)性測試：對(duì)財(cái)務(wù)報(bào)表正確性確認(rèn),圖11.1 財(cái)務(wù)報(bào)表審計(jì)的結(jié)構(gòu),四、計(jì)算機(jī)審計(jì)的優(yōu)越性,審計(jì)人員對(duì)信息技術(shù)的應(yīng)用不再是任意的，而是必須的。審計(jì)人員面對(duì)的評(píng)估數(shù)據(jù)大部分都是電子版，為了審計(jì)而將電子版轉(zhuǎn)化為書面版除了浪費(fèi)是沒有任何意義的。更何況考慮審計(jì)自身的競爭壓力，運(yùn)用信息技術(shù)提高審計(jì)的工作效率也是完全必要的。因?yàn)橛?jì)算機(jī)審計(jì)具有如下優(yōu)越性： 計(jì)算機(jī)生成的工作底稿更易讀、更一致。這樣的工作底稿更易存儲(chǔ)、訪問和修改。 省去了手工合計(jì)、交叉合計(jì)及其他一些常規(guī)計(jì)算，省時(shí)又省力。 計(jì)算、比較和其他一些數(shù)據(jù)操作更加準(zhǔn)確。 分析性的檢查、計(jì)算能更加有效地進(jìn)行，而且檢查范圍也可以放寬。 減少了花費(fèi)在紙面上的

7、工作時(shí)間，使工作效率得到提高。 電算化的審計(jì)方法和輔助審計(jì)程序，可以直接或稍作修改應(yīng)用到后續(xù)的審計(jì)工作中，因此可以持續(xù)地提高審計(jì)效率和降低審計(jì)成本。 實(shí)現(xiàn)了相對(duì)于信息系統(tǒng)職員的更高的獨(dú)立性。,五、計(jì)算機(jī)審計(jì)軟件,審計(jì)軟件指那些能使計(jì)算機(jī)成為審計(jì)工具的計(jì)算機(jī)程序。對(duì)計(jì)算機(jī)進(jìn)行編程，使其能從會(huì)計(jì)信息系統(tǒng)的文件中閱讀、選擇、抽取和處理樣本數(shù)據(jù)。 能用于審計(jì)的軟件分兩大類：一類是專為審計(jì)工作編制的所謂通用輔助審計(jì)軟件，當(dāng)前這類軟件在國內(nèi)外市場上已有很多種，設(shè)計(jì)這類專用軟件的目的是讓幾乎沒有計(jì)算機(jī)專業(yè)知識(shí)的審計(jì)人員也能輕松使用計(jì)算機(jī)完成與審計(jì)相關(guān)的數(shù)據(jù)處理工作。另一類是通用的工具軟件，如微軟公司開發(fā)的辦

8、公自動(dòng)化軟件（office）。,人工智能軟件,在審計(jì)過程中審計(jì)人員有時(shí)使用人工智能類型的軟件來輔助審計(jì)。最常見的是審計(jì)人員利用人工智能軟件幫助進(jìn)行風(fēng)險(xiǎn)評(píng)估。該軟件通常能夠把值得懷疑的交易和賬戶找出來，供審計(jì)人員進(jìn)行更深入的調(diào)查。因?yàn)樵俸玫能浖膊荒艽鎸徲?jì)人員對(duì)審計(jì)事件做出判斷。 用于審計(jì)的人工智能軟件有兩種主要類型：神經(jīng)網(wǎng)絡(luò)和專家系統(tǒng)。神經(jīng)網(wǎng)絡(luò)的分析基于模式識(shí)別，因此可以把可能的不規(guī)則交易和賬戶數(shù)據(jù)標(biāo)識(shí)出來。比如，銷售額常在月末（25-30號(hào)）發(fā)生波動(dòng)，若20號(hào)左右起伏較大，就可能不正常，神經(jīng)網(wǎng)絡(luò)軟件會(huì)將其標(biāo)識(shí)出來。 神經(jīng)網(wǎng)絡(luò)軟件本身可捕捉規(guī)律，積累經(jīng)驗(yàn)并在使用中自學(xué)。,續(xù)：,專家系統(tǒng)則需要

9、規(guī)則庫，庫中規(guī)則（經(jīng)驗(yàn)）是專家作決策時(shí)使用的。例如，某規(guī)則可能是：若一個(gè)會(huì)計(jì)帳戶的余額比過去3年的平均余額高20%，就值得懷疑，需要調(diào)查核實(shí)這個(gè)賬戶。 由于專家系統(tǒng)靠預(yù)定義的決策規(guī)則運(yùn)行，審計(jì)人員可以經(jīng)常更新或充實(shí)決策規(guī)則，所以它有更容易被審計(jì)人員駕馭的優(yōu)點(diǎn)。但與神經(jīng)網(wǎng)絡(luò)軟件不同的是專家系統(tǒng)沒有自學(xué)能力。,六、開展計(jì)算機(jī)審計(jì)的重要意義,（一）計(jì)算機(jī)審計(jì)可以促進(jìn)會(huì)計(jì)信息系統(tǒng)的發(fā)展與完善 計(jì)算機(jī)審計(jì)可以保護(hù)會(huì)計(jì)信息系統(tǒng)環(huán)境的安全性。 通過審計(jì)，發(fā)現(xiàn)系統(tǒng)的安全隱患，即時(shí)建議，從而保證系統(tǒng)環(huán)境的安全性。 2. 計(jì)算機(jī)審計(jì)可以保證會(huì)計(jì)數(shù)據(jù)的可靠性和真實(shí)性。 由于數(shù)據(jù)存貯介質(zhì)的改變,數(shù)據(jù)有被篡改、不準(zhǔn)確的

10、可能, 而計(jì)算機(jī)審計(jì)要對(duì)會(huì)計(jì)數(shù)據(jù)是否正確、公正、全面進(jìn)行審計(jì)。這可有效地防止利用計(jì)算機(jī)輸入和篡改會(huì)計(jì)數(shù)據(jù)等舞弊行為, 從而提高會(huì)計(jì)數(shù)據(jù)的可靠性和真實(shí)性。 3. 計(jì)算機(jī)審計(jì)可以促進(jìn)信息技術(shù)環(huán)境下內(nèi)部管理和控制制度的不斷完善。 計(jì)算機(jī)審計(jì)要根據(jù)計(jì)算機(jī)審計(jì)準(zhǔn)則, 通過各種有效的方法和程序, 包括對(duì)信息技術(shù)環(huán)境下內(nèi)部管理和控制制度進(jìn)行研究和評(píng)價(jià), 指出內(nèi)部管理和控制的薄弱環(huán)節(jié), 提出改善意見, 促使被審計(jì)單位加強(qiáng)內(nèi)部管理和控制。,（二）開展計(jì)算機(jī)審計(jì)可以促進(jìn)審計(jì)自身的發(fā)展,計(jì)算機(jī)審計(jì)的開展, 發(fā)展和完善了審計(jì)方法與技術(shù)體系 擴(kuò)展了審計(jì)的內(nèi)容與范圍 推動(dòng)了審計(jì)工作規(guī)范化的進(jìn)程 增強(qiáng)了審計(jì)信息的反饋能力

11、（1）及時(shí)性。計(jì)算機(jī)審計(jì)給審計(jì)信息的利用提供了極大的方便, 手工條件下滯后的或需長期準(zhǔn)備的常規(guī)審計(jì)信息計(jì)算機(jī)都可實(shí)時(shí)提供 。 （2）準(zhǔn)確性。計(jì)算機(jī)審計(jì)不會(huì)發(fā)生像手工計(jì)算、整理、復(fù)核、核對(duì)等容易出現(xiàn)的差錯(cuò), 所以審計(jì)人員可以選用那些復(fù)雜的、工作量大的、但更為精確、實(shí)用的審計(jì)方法, 以使審計(jì)信息更加準(zhǔn)確。,審計(jì)信息化是一場革命，能不能在這場革命中掌握主動(dòng)權(quán)，直接關(guān)系到審計(jì)事業(yè)的發(fā)展，關(guān)系到審計(jì)工作的前途和命運(yùn)，審計(jì)人員不掌握計(jì)算機(jī)技術(shù)，就將失去審計(jì)資格。國家審計(jì)署審計(jì)長李金華同志曾經(jīng)指出：計(jì)算機(jī)審計(jì)要堅(jiān)定不移地抓下去，這是中國審計(jì)的出路所在。要加強(qiáng)計(jì)算機(jī)的開發(fā)運(yùn)用。這條路子如果不走出來，審計(jì)是沒有

12、出路的。,第二節(jié) 信息系統(tǒng)審計(jì)概述,一、信息系統(tǒng)審計(jì)的必要性 隨著信息技術(shù)的高速發(fā)展和企業(yè)信息化進(jìn)程的不斷加快，企業(yè)對(duì)信息系統(tǒng)的依賴日益增強(qiáng)，信息系統(tǒng)已經(jīng)成為企業(yè)的重要資產(chǎn)。同其他資產(chǎn)一樣，信息系統(tǒng)也需要嚴(yán)格管理與控制，并應(yīng)定期進(jìn)行審計(jì)。通過審計(jì)可以發(fā)現(xiàn)信息系統(tǒng)本身及其控制環(huán)節(jié)的不足與缺陷，以便及時(shí)改進(jìn)與完善，從而使信息系統(tǒng)在企業(yè)的生產(chǎn)、經(jīng)營和管理工作中發(fā)揮更大的作用。,信息系統(tǒng)審計(jì)是審計(jì)業(yè)務(wù)的新拓展，在現(xiàn)實(shí)工作中，已有很多關(guān)于信息系統(tǒng)的審計(jì)需求，如：對(duì)信息技術(shù)應(yīng)用的管理控制進(jìn)行審計(jì)；對(duì)基礎(chǔ)設(shè)施、數(shù)據(jù)中心、對(duì)外通訊進(jìn)行審計(jì)；對(duì)應(yīng)用系統(tǒng)進(jìn)行審計(jì)；對(duì)信息系統(tǒng)開發(fā)過程進(jìn)行審計(jì)；對(duì)信息系統(tǒng)實(shí)施效果進(jìn)行

13、審計(jì)，對(duì)信息系統(tǒng)內(nèi)部控制進(jìn)行審計(jì)等。,企業(yè)信息化就是利用信息技術(shù)建立實(shí)用的信息系統(tǒng)，以信息系統(tǒng)推動(dòng)企業(yè)的生產(chǎn)、經(jīng)營和管理活動(dòng)的進(jìn)步。信息系統(tǒng)提供的實(shí)時(shí)通訊能力、分析計(jì)算能力以及協(xié)同共享能力已經(jīng)成為現(xiàn)代企業(yè)生存與發(fā)展必不可少的工具。然而，信息系統(tǒng)又有許多脆弱方面：（1）信息系統(tǒng)的安全可能沒有得到足夠的保證。（2）信息系統(tǒng)的數(shù)據(jù)處理可能不合邏輯。（3）信息系統(tǒng)的可靠性可能得不到很好的保證。 (4）信息系統(tǒng)需要較高的資金投入，如果資金使用不當(dāng)會(huì)產(chǎn)生很高的成本，反而降低了企業(yè)的效益。（5）信息系統(tǒng)經(jīng)常遭遇舞弊行為，而且舞弊手法多樣而隱蔽，有時(shí)造成的損失令人驚訝。 為了減少信息系統(tǒng)發(fā)生錯(cuò)誤、災(zāi)難及其安全

14、受到威脅的可能性，除了加強(qiáng)信息系統(tǒng)的管理控制外，還必須定期對(duì)信息系統(tǒng)進(jìn)行審計(jì)。特別是隨著我國企業(yè)信息化程度的提高，開展信息系統(tǒng)審計(jì)就更為必要。,二、信息系統(tǒng)審計(jì)的定義和審計(jì)對(duì)象,信息系統(tǒng)審計(jì)是通過一定的技術(shù)手段采集審計(jì)證據(jù)，對(duì)被審計(jì)單位的計(jì)算機(jī)信息系統(tǒng)的安全性、可靠性、有效性和效率進(jìn)行綜合審查與評(píng)價(jià)活動(dòng)。 信息系統(tǒng)審計(jì)的對(duì)象是被審計(jì)單位的計(jì)算機(jī)信息系統(tǒng)。,由于技術(shù)水平等原因，信息的使用者不能自己驗(yàn)證信息的質(zhì)量，因此急需獨(dú)立的第三方出面對(duì)信息的真實(shí)性、完整性 、信息系統(tǒng)的安全有效性做出鑒證，以合理保護(hù)信息使用者的利益。同時(shí)，企業(yè)在信息化過程中也急需專業(yè)人士提供有效控制信息系統(tǒng)風(fēng)險(xiǎn)，提高信息化效益

15、的服務(wù)。由此，真正意義上的信息系統(tǒng)審計(jì)應(yīng)運(yùn)而生。如今的信息系統(tǒng)審計(jì)的業(yè)務(wù)已經(jīng)超出了為財(cái)務(wù)報(bào)表審計(jì)提供服務(wù)的范圍，在很多大型會(huì)計(jì)公司內(nèi)部，信息系統(tǒng)審計(jì)部門已經(jīng)成為一個(gè)獨(dú)立的對(duì)外提供多種服務(wù)的部門。,三、信息系統(tǒng)審計(jì)的目標(biāo),審計(jì)目標(biāo)是指審計(jì)主體通過審計(jì)實(shí)踐活動(dòng)所期望達(dá)到的境地或最終結(jié)果，或者說是審計(jì)活動(dòng)的目的和要求。信息系統(tǒng)審計(jì)的目標(biāo)是對(duì)被審計(jì)單位的計(jì)算機(jī)信息系統(tǒng)的安全性、可靠性、有效性和運(yùn)行效率進(jìn)行審查與評(píng)價(jià)，并對(duì)存在的不足提出改進(jìn)意見，使之更完善。,1. 系統(tǒng)的安全性 系統(tǒng)的安全性是指構(gòu)成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源是否得到妥善保護(hù)，不因自然或人為的因素而遭到破壞。 2. 系統(tǒng)的可靠性 系統(tǒng)

16、的可靠性是由其中的硬件系統(tǒng)、軟件系統(tǒng)與數(shù)據(jù)的可靠性等因素共同決定的。 3. 系統(tǒng)的有效性 系統(tǒng)的有效性是指系統(tǒng)能否實(shí)現(xiàn)既定的目標(biāo)，系統(tǒng)的各項(xiàng)處理過程是否符合國家法律和有關(guān)規(guī)章制度的要求。 4. 系統(tǒng)的效率 系統(tǒng)的效率是指系統(tǒng)能否充分利用各種資源快速處理并及時(shí)輸出用戶所需的信息。,四、信息系統(tǒng)審計(jì)的特點(diǎn),信息系統(tǒng)審計(jì)是審計(jì)工作的一個(gè)新領(lǐng)域，它以計(jì)算機(jī)信息系統(tǒng)為審計(jì)對(duì)象，這就決定了信息系統(tǒng)審計(jì)具有如下一些突出特點(diǎn)： 信息系統(tǒng)審計(jì)具有較強(qiáng)的技術(shù)性 信息系統(tǒng)審計(jì)工作具有一定的復(fù)雜性 信息系統(tǒng)審計(jì)的取證具有動(dòng)態(tài)性,第三節(jié) 信息系統(tǒng)審計(jì)技術(shù),隨著計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的發(fā)展，信息系統(tǒng)審計(jì)技術(shù)也隨之發(fā)展起來，現(xiàn)

17、在雖然還沒有哪一種審計(jì)技術(shù)可以全面解決所有的審計(jì)問題，但是已經(jīng)有了很多工具和技術(shù)可以用來幫助完成相應(yīng)的審計(jì)目標(biāo)。 如：測試數(shù)據(jù)、整合測試工具、并行模擬、嵌入式審計(jì)、抽點(diǎn)轉(zhuǎn)存等。,一、 測試數(shù)據(jù)法,測試數(shù)據(jù)是審計(jì)人員編制的一些包括有效數(shù)據(jù)和無效數(shù)據(jù)在內(nèi)的測試用例，用于測試程序運(yùn)行的準(zhǔn)確性。在讓被測的程序處理這些測試數(shù)據(jù)之前，這些測試數(shù)據(jù)首先經(jīng)過人工的處理，已經(jīng)明確了處理結(jié)果應(yīng)該是什么樣子。然后審計(jì)人員將程序運(yùn)行的結(jié)果與人工處理的結(jié)果相比較，如果兩個(gè)結(jié)果不一致，審計(jì)人員則試圖找出問題的原因，如圖11-2所示。 測試數(shù)據(jù)法是通過計(jì)算機(jī)進(jìn)行審計(jì)的第一步，盡管讓審計(jì)人員明白計(jì)算機(jī)程序的邏輯不太現(xiàn)實(shí)，但他

18、們總可以明白系統(tǒng)的大致情況（功能），并利用這些已掌握的知識(shí)來判斷系統(tǒng)是否可行。,圖11-2 測試數(shù)據(jù)法,在使用測試數(shù)據(jù)法時(shí)必須針對(duì)正在使用的程序，并保證測試數(shù)據(jù)不會(huì)對(duì)系統(tǒng)中的文檔產(chǎn)生任何影響。 作為一種審計(jì)技術(shù)，測試數(shù)據(jù)法有些局限。因?yàn)闇y試只能在特定時(shí)點(diǎn)、特定程序上運(yùn)行，若程序變了，測試數(shù)據(jù)也就過時(shí)了。而且審計(jì)人員無法保證被測的程序是正在被使用的程序。,二、 整合測試工具法,整合測試工具（ITF）法涉及測試數(shù)據(jù)的使用和虛擬實(shí)體（如賣主、雇員、產(chǎn)品、賬戶）的創(chuàng)建。這項(xiàng)技術(shù)是整合的，因?yàn)闇y試數(shù)據(jù)和真實(shí)的交易數(shù)據(jù)同時(shí)運(yùn)行，而這有賴于包括真實(shí)實(shí)體和虛擬實(shí)體的主文檔。因此，審計(jì)的核對(duì)是必需的，用來保證被

19、檢查的程序和運(yùn)行實(shí)際數(shù)據(jù)的程序是一致的。 真假數(shù)據(jù)混在一起輸入并處理，看結(jié)果如何。測試完成后要將假數(shù)據(jù)處理形成的結(jié)果清除。整合測試工具法見圖11-3。,計(jì)算機(jī) 應(yīng)用系統(tǒng),交易數(shù)據(jù),ITF交易數(shù)據(jù),數(shù)據(jù)文件,不包含ITF 數(shù)據(jù)的報(bào)告,包含ITF 數(shù)據(jù)的報(bào)告,ITF數(shù)據(jù),圖11-3 整合測試工具法,ITF法是一項(xiàng)應(yīng)用較為普遍的技術(shù)，如果巧妙設(shè)計(jì)虛擬實(shí)體和測試數(shù)據(jù)，花費(fèi)也會(huì)很小，因?yàn)樗簧婕疤貏e的處理。ITF的主要缺點(diǎn)是需要將虛擬數(shù)據(jù)處理產(chǎn)生的結(jié)果清除，顯得很麻煩，但這是一個(gè)不可避免的過程，因?yàn)檫@項(xiàng)技術(shù)就是要將測試數(shù)據(jù) 與實(shí)際數(shù)據(jù)同時(shí)運(yùn)行。,三、并行模擬法,測試數(shù)據(jù)法和ITF方法都是用真實(shí)的程序處理

20、測試數(shù)據(jù)。而并行模擬是用審計(jì)人員編寫的專門用于測試的程序處理真實(shí)數(shù)據(jù)，然后比較模擬的輸出和正常的輸出以達(dá)到控制的目的。自編的審計(jì)程序段承擔(dān)的冗余處理工作，其數(shù)量僅限于審計(jì)最關(guān)心的部分。即針對(duì)重要處理功能再編一段處理程序，然后與應(yīng)用系統(tǒng)并行，比較輸出結(jié)果，以驗(yàn)證應(yīng)用系統(tǒng)正確性。如圖11-4所示。,交易 （業(yè)務(wù)數(shù)據(jù)）,并行模擬 程序段,業(yè)務(wù)報(bào)告,模擬報(bào)告,應(yīng)用系統(tǒng),需證實(shí)的 重要功能,比較,圖11-4 并行模擬,四、嵌入式審計(jì)程序,嵌入式審計(jì)程序是一種為了審計(jì)目的而改動(dòng)計(jì)算機(jī)程序的審計(jì)技術(shù)。他通過將專門的審計(jì)例行程序嵌入正在使用的軟件系統(tǒng)中實(shí)現(xiàn)的，從而使交易數(shù)據(jù)或交易數(shù)據(jù)的一部分能用于審計(jì)分析。

21、在應(yīng)用系統(tǒng)中嵌入審計(jì)程序段意味著應(yīng)用程序在做正常的業(yè)務(wù)處理的同時(shí)，完成了審計(jì)數(shù)據(jù)的采集功能。即在應(yīng)用系統(tǒng)的正常運(yùn)行中，嵌入的審計(jì)程序段也被運(yùn)行而工作，并將測試到的不符合常規(guī)的數(shù)據(jù)寫到一個(gè)特殊文檔中，事后審計(jì)人員可以復(fù)查到這個(gè)特殊的文檔的內(nèi)容，并據(jù)此采取相應(yīng)的行動(dòng)。見圖11-5。 審計(jì)程序段往往是在系統(tǒng)開發(fā)時(shí)嵌入的。,生產(chǎn)業(yè)務(wù)數(shù)據(jù),生產(chǎn)報(bào)告,審計(jì)數(shù)據(jù)采集報(bào)告,生產(chǎn)業(yè)務(wù)處理系統(tǒng),嵌入的 審計(jì)程序段,圖16-7 嵌入式審計(jì)程序,五、 擴(kuò)展紀(jì)錄,擴(kuò)展記錄是為了給指定的業(yè)務(wù)處理事項(xiàng)提供一個(gè)綜合的審計(jì)線索，通過對(duì)計(jì)算機(jī)程序的修改來增加某些文件的記錄，用以保存審計(jì)關(guān)心的數(shù)據(jù)。尤其許多不同的處理步驟被合并成一

22、個(gè)程序時(shí)，介于期間的產(chǎn)生審計(jì)線索的處理步驟常常會(huì)丟失。因此，為了審查、跟蹤某個(gè)具體的業(yè)務(wù)處理過程，有時(shí)不得不核查許多不同的文檔才能解決。 擴(kuò)展記錄技術(shù)就是為具體業(yè)務(wù)事項(xiàng)附加標(biāo)注，即在擴(kuò)展記錄中寫入介于期間的、通常不保存的處理方式或有關(guān)數(shù)據(jù)，從而為審計(jì)提供盡可能完整的審計(jì)線索。例如，對(duì)工資表處理程序進(jìn)行修改，使工資表文件增加一些記錄，其中記載一些有關(guān)加班費(fèi)計(jì)算的說明類信息，以便審計(jì)加班費(fèi)支付數(shù)據(jù)的真實(shí)性時(shí)核查。,六、 抽點(diǎn)轉(zhuǎn)存（snap shot 快照）,抽點(diǎn)轉(zhuǎn)存即試圖提供在特定時(shí)點(diǎn)的程序運(yùn)轉(zhuǎn)情況的綜合圖像。抽點(diǎn)轉(zhuǎn)存是一種常見的利用程序來幫助排除故障的技術(shù)。作為一種審計(jì)工具，實(shí)現(xiàn)抽點(diǎn)轉(zhuǎn)存的程序語

23、句可以加在審計(jì)人員感興趣的程序中，產(chǎn)生一個(gè)打印出的審計(jì)線索。擴(kuò)展記錄法將抽點(diǎn)轉(zhuǎn)存的數(shù)據(jù)（審計(jì)關(guān)注的信息）寫入擴(kuò)展記錄中，而不是打印在紙上。 快照是指當(dāng)應(yīng)用系統(tǒng)處理某一事務(wù)時(shí)，讓軟件對(duì)其進(jìn)行“拍照”，通常是在應(yīng)用系統(tǒng)的重要處理發(fā)生點(diǎn)嵌入程序段，該程序段可捕捉處理發(fā)生點(diǎn)的前映像和后映像，通過對(duì)這些映像的分析檢驗(yàn)，可以對(duì)處理該事務(wù)的應(yīng)用程序進(jìn)行審查。,七、 跟蹤,跟蹤也是一種審計(jì)技術(shù)，它最早是為程序調(diào)試而發(fā)明的。跟蹤提供了一個(gè)詳細(xì)的程序指令執(zhí)行次序的清單。出于審計(jì)的目的，跟蹤常被用于檢驗(yàn)應(yīng)用程序中融入的起內(nèi)部控制作用的指令是否被執(zhí)行。跟蹤還可以顯示出未被執(zhí)行的程序語句。 高級(jí)語言如：BASIC 和

24、COBOL語言都有專門的跟蹤語句。,八、系統(tǒng)文檔審核,審核關(guān)于信息系統(tǒng)的設(shè)計(jì)方案、流程圖和程序清單是早期應(yīng)用過的EDP審計(jì)技術(shù)，至今仍被用于信息系統(tǒng)審計(jì)。這種方法尤其適用于信息系統(tǒng)審計(jì)的初級(jí)階段即技術(shù)準(zhǔn)備階段。 審核有多種形式，例如，審計(jì)人員可以要求信息系統(tǒng)人員提供系統(tǒng)文檔的一個(gè)完整副本來閱讀；可以要求提供信息系統(tǒng)源程序清單，審計(jì)人員可以手工審核這些清單，也可以對(duì)程序進(jìn)行桌面校驗(yàn)；程序流程圖也可以采用同樣的方法進(jìn)行審核。系統(tǒng)文檔的審核需要相當(dāng)?shù)膶I(yè)技術(shù)和耐心。,九、控制流程圖審核,信息系統(tǒng)內(nèi)嵌入了許多內(nèi)部控制措施，在系統(tǒng)程序流程圖中描繪了這些控制，或許還有專門的控制流程圖。為了對(duì)信息系統(tǒng)內(nèi)部控制性能的審計(jì)，就要對(duì)這些控制流程圖進(jìn)行審核。常常參考分析流程圖、系統(tǒng)流程圖、文檔流程圖來幫助完成信息系統(tǒng)內(nèi)部控制的審核。好在各種流程圖對(duì)于審計(jì)人員、使用者和計(jì)算機(jī)職員來說都很容易理解，因此可以通過它進(jìn)行各方交流。,十、映像（Mapping）,映像是使用一種被稱為軟件測量包（software measurement package）的專門軟件來監(jiān)控程序的執(zhí)行，該軟件可以對(duì)被測程序中每一個(gè)語句的執(zhí)行次數(shù)進(jìn)行計(jì)數(shù)，并提供有關(guān)資源利用的累計(jì)統(tǒng)計(jì)數(shù)。對(duì)未被執(zhí)行的語句則產(chǎn)生一個(gè)列表，審計(jì)人員對(duì)未