第六章信息系统功能的审计.pptVIP

信息系统功能审计也称为信息系统应用程序审计. 一、计算机信息系统功能审计的目标 1、查明信息系统处理功能的合法性 2、查明信息系统处理功能的正确与恰当性 3、查明信息系统控制功能的健全有效性 4、检查并发现系统中易于被攻破和利用的漏洞 二、信息系统功能审计的方法： （1）程序编码审计法 （2）测试数据法 （3）受控处理法 （4）受控再处理法 （5）整体测试法 （6）平行模拟法 （7）程序比较法 （8）程序跟踪法 (一)程序编码审查法 程序编码审查法——直接对系统应用程序的源程序编码进行审查，从而判断系统的功能是否正确的审查方法。 采用程序编码审查法审计的步骤: 1．取得与被审程序有关的文档资料，如程序说明书、程序流程图、源程序表、与此程序有关的数据文件结构和代码表等。 2．通过向有关人员询问及查阅文档资料了解被审程序应有的处理和控制功能。 3．审阅源程序表。 对较复杂的程序，根据源程序画出程序流程图或核对原有的程序流程图（如果文档资料有流程图的话）。通过对源程序和程序流程图的分析，判断被审程序是否能实现预定的功能，逻辑流程有无错误，是否包含舞弊程序，最后导出审计结论。 4.评价审查结果 影响程序编码审查法有效性的因素: 1.被审程序文档资料的详细程度与这些材料反映被审程序的准确程度。 2.被审程序的复杂程度。 3.被审程序的编程语言和程序编写方式