谈谈计算机审计的基本方法.pdfVIP

维普资讯 · 计算机审计 · InternalAuditinginChina (一 )系统开发的审计 在系统开发阶段 ，审计人员既不负责业务把关，也不直接参与程 序的编写，他的责任在于保证系统的合法性 、安全性及可审计性。在 此阶段 ，一般采用询问、约谈 、调阅文档 、复核 、抽查以及实地观察等 手工审计中经常用到的一些审计技术，如复核系统的输入输出设计， 看其是否包括适当的审计线索；抽查程序中的代码设计 ，看其是否符 合业务控制要求等。 (二)应用程序的审计 应用程序的审计方法可分手工审计和计算机辅助审计两种方 法。这里，我们介绍的是计算机辅助审计方法。 所谓计算机辅助审计方法 ，它是指审计人员利用计算机对被审 程序进行审查，以确定其处理和控制功能是否可靠的一种方法。由于 手工审计的方法 ，只有在肉眼可见的审计线索存在并且 比较充分时 才适用 ，而对大多数计算机系统 ，审计线索都存储在磁性介质上 ；另 外，由于手工审计方法没有直接对系统实际运行的程序进行审查，审 计结论的可靠性较差。因此，只有利用计算机对被审程序进行审查， 才能得出正确可靠的结论。利用计算机辅助审计方法主要有： 1、检测数据法。检测数据法是指审计人员把一批预先设计好的 检测数据，利用被审程序加以处理，并把处理的结果与预期的结果作 比较，以确定被审程序的控制与处理功能是否恰当有效的一种方法。 检测数据法可用来审查系统的全部程序 ，也可用来审查个别程 序 ，还可以用来审查某个程序中的某个或某几个控制措施，以确定这 些控制是否能发挥有效功能。检测数据法一般适用于下列三种情况： 被审系统的关键控制建立在计算机程序中；被审系统的可见审计线 索有缺陷，难以由输入直接跟踪到输出；被审系统的程序较多，用检 测数据法比直接用手工方法进行审查更经济、效率更高。 应用检测数据法对被审程序的处理和控制功能进行审查 ，选择 或设计合适的检测数据是一个关键问题，检测数据的来源一般有被 审单位以往设计的检测数据和由审计人员 自行设计的检测数据两 种 ，不管检测数据的来源如何，检测数据 中应包括正常 、有效的业务 和不正常、无效的业务两种情况。 检测数据法属于一种抽样审计的方法 ，但它对审计人员的计算 机知识和技能要求不高，适用范围较广 ，比较适用于较复杂的系统审 计。 2、程序编码比较法。程序编码比较法是指比较两个独立保管的 被审程序版本，以确定被审程序是否经过了改变。审计人员要用由审 计