會(huì)計(jì)信息系統(tǒng)審計(jì) (2)ppt課件

1、會(huì)計(jì)信息系統(tǒng)Accounting Information System 安徽工業(yè)大學(xué)管理學(xué)院.第十二講會(huì)計(jì)信息系統(tǒng)審計(jì) .本講主要內(nèi)容會(huì)計(jì)信息系統(tǒng)審計(jì)概述 會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容控制符合性測(cè)試本質(zhì)性測(cè)試 .1.會(huì)計(jì)信息系統(tǒng)審計(jì)概述為了確保信息系統(tǒng)的有效性和可靠性，必需對(duì)系統(tǒng)的運(yùn)作進(jìn)展定期檢查，即執(zhí)行信息系統(tǒng)的審計(jì)，信息系統(tǒng)的審計(jì)又稱為電算化審計(jì)EDP Auditing，須由EDP審計(jì)師執(zhí)行。信息系統(tǒng)的審計(jì)目的與傳統(tǒng)的財(cái)務(wù)審計(jì)目的并無(wú)根本區(qū)別，大多數(shù)根本的審計(jì)方法、程序亦依然適用。信息系統(tǒng)的審計(jì)或EDP審計(jì)，普通可分為三個(gè)階段：審計(jì)規(guī)劃、控制符合性測(cè)試和本質(zhì)性測(cè)試。.1.會(huì)計(jì)信息系統(tǒng)審計(jì)概述

2、審計(jì)規(guī)劃階段的一項(xiàng)重要義務(wù)是分析審計(jì)風(fēng)險(xiǎn)。審計(jì)師要確定第二、三階段測(cè)試的性質(zhì)和范圍，就必需對(duì)審計(jì)的對(duì)象有透徹的了解。風(fēng)險(xiǎn)分析包括對(duì)企業(yè)信息系統(tǒng)的普通控制和運(yùn)用控制進(jìn)展全面的評(píng)價(jià)與檢查。在全面檢查企業(yè)信息系統(tǒng)的普通控制進(jìn)時(shí)，審計(jì)師要熟習(xí)企業(yè)的戰(zhàn)略性和操作性政策、運(yùn)營(yíng)運(yùn)作和組織構(gòu)造。審計(jì)師還要了解企業(yè)的財(cái)務(wù)與會(huì)計(jì)系統(tǒng)，以及這些系統(tǒng)處置運(yùn)營(yíng)買賣過(guò)程中的控制。.1.會(huì)計(jì)信息系統(tǒng)審計(jì)概述審計(jì)規(guī)劃階段搜集審計(jì)證據(jù)的方法包括調(diào)查詢卷、面談、審閱系統(tǒng)描畫記錄和實(shí)地察看。在這個(gè)過(guò)程中，EDP審計(jì)師要著重留意能夠出問(wèn)題的環(huán)節(jié)和相關(guān)的控制功能。隨后，EDP審計(jì)師將執(zhí)行第二階段的審計(jì)，即對(duì)信息系統(tǒng)的現(xiàn)有控制加以符合性

3、測(cè)試Compliance tests，從而鑒定有關(guān)系統(tǒng)控制的有效性。.1.會(huì)計(jì)信息系統(tǒng)審計(jì)概述符合性測(cè)試的主要目的是檢查企業(yè)的內(nèi)部控制機(jī)制能否健全。為了到達(dá)這一目的，EDP審計(jì)師需求對(duì)信息系統(tǒng)的普通控制和運(yùn)用控制執(zhí)行一系列的測(cè)試或檢驗(yàn)。之后，EDP審計(jì)師必需對(duì)企業(yè)的內(nèi)部控制的可靠性與效率作出較全面的評(píng)價(jià)，并且據(jù)以確定下一步對(duì)財(cái)務(wù)報(bào)表工程所作本質(zhì)性測(cè)試的性質(zhì)、范圍和時(shí)間。普通地說(shuō)，假設(shè)企業(yè)內(nèi)部控制可靠，運(yùn)作效果良好，審計(jì)師可以相對(duì)地添加對(duì)內(nèi)部控制的依賴程度，適當(dāng)?shù)販p少對(duì)財(cái)務(wù)報(bào)表資料進(jìn)展本質(zhì)性測(cè)試的內(nèi)容、范圍和時(shí)間。.1.會(huì)計(jì)信息系統(tǒng)審計(jì)概述本質(zhì)性測(cè)試Substantive tests的重點(diǎn)是對(duì)信

4、息系統(tǒng)輸出財(cái)務(wù)報(bào)表資料的檢查，包括查驗(yàn)會(huì)計(jì)賬戶的余額和買賣記錄的準(zhǔn)確性和可靠性。本質(zhì)性測(cè)試比較費(fèi)時(shí)費(fèi)力，但本質(zhì)性測(cè)試檢查的性質(zhì)和范圍取決于審計(jì)過(guò)程第二階段對(duì)企業(yè)內(nèi)部控制的符合性測(cè)試的結(jié)果和評(píng)價(jià)。cnshu 精品資料網(wǎng).1.會(huì)計(jì)信息系統(tǒng)審計(jì)概述控制符合性測(cè)試和財(cái)務(wù)報(bào)表工程的本質(zhì)性測(cè)試的目的都是為了盡能夠地降低審計(jì)風(fēng)險(xiǎn)，保證審計(jì)結(jié)論的正確性。系統(tǒng)控制的符合性測(cè)試著重檢查企業(yè)的內(nèi)部控制機(jī)制。內(nèi)部控制越強(qiáng)，信息系統(tǒng)出現(xiàn)過(guò)失的機(jī)率就越小，審計(jì)師可以相應(yīng)地減少本質(zhì)性測(cè)試的范圍與數(shù)量。反之，內(nèi)部控制越弱，信息系統(tǒng)出問(wèn)題的機(jī)率就越大，審計(jì)師就必需添加第三階段的本質(zhì)性測(cè)試，以便及時(shí)發(fā)現(xiàn)財(cái)務(wù)資料處置與企業(yè)運(yùn)營(yíng)方面

5、的潛在問(wèn)題。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1控制符合性測(cè)試主要是檢查以下幾方面的控制：操作系統(tǒng)控制資料控制組織構(gòu)造控制系統(tǒng)開發(fā)控制系統(tǒng)維護(hù)控制計(jì)算機(jī)中心平安控制傳導(dǎo)通訊控制電子資料交換控制微機(jī)控制.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.1操作系統(tǒng)控制的測(cè)試操作系統(tǒng)和周邊環(huán)境嚴(yán)密關(guān)聯(lián)。為了防止人為的或非人為的毀損破壞，操作必需建立一整套平安防護(hù)措施，以便完成以下目的：防護(hù)操作系統(tǒng)本身不蒙受運(yùn)用者作業(yè)或者運(yùn)用程序的毀損；操作系統(tǒng)要能防止不同運(yùn)用者之間或運(yùn)用程序之間的相互影響或干擾；.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.1操作系統(tǒng)控制的測(cè)試操作系統(tǒng)必需具備內(nèi)置防護(hù)控制，防止操作系統(tǒng)各個(gè)模塊的

6、相互竄擾或侵蝕；操作系統(tǒng)要可以抵御外界環(huán)境要素驟變?nèi)鐢嚯姾透鞣N自然災(zāi)禍的要挾。假設(shè)企業(yè)的操作系統(tǒng)控制不健全，那么無(wú)法實(shí)現(xiàn)上述控制目的，并且將影響信息系統(tǒng)的有效運(yùn)作。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.1操作系統(tǒng)控制的測(cè)試操作系統(tǒng)審計(jì)的重點(diǎn)在于檢查各項(xiàng)預(yù)先設(shè)計(jì)的平安措施和控制步驟能否嚴(yán)密和有效，能否足以防護(hù)操作系統(tǒng)不受硬件失靈、軟件過(guò)失、人為缺點(diǎn)和病毒侵蝕等要素的干擾。操作系統(tǒng)的符合性測(cè)試著重于檢查企業(yè)的平安控制政策和計(jì)算機(jī)病毒控制技術(shù)。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.1操作系統(tǒng)控制的測(cè)試操作系統(tǒng)平安控制政策的有效性可以借助特殊的審計(jì)軟件來(lái)測(cè)試。審計(jì)師還可以運(yùn)用以下非技術(shù)性測(cè)試方法，

7、以便進(jìn)一步獲得有關(guān)操作系統(tǒng)控制可靠性的證據(jù)：查閱企業(yè)的有關(guān)政策文件，檢查能否建立操作系統(tǒng)通行口令制度，以及對(duì)通行口令的授予和更改程序能否合理適當(dāng)。查閱員工招聘記錄，尤其要檢查對(duì)有權(quán)接近和操作信息系統(tǒng)的每位員工能否經(jīng)過(guò)嚴(yán)密平安性審查。cnshu 精品資料網(wǎng).2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.1操作系統(tǒng)控制的測(cè)試查閱員工記錄，確定員工能否均有書面承諾保守企業(yè)資料性的責(zé)任。企業(yè)的保安小組有責(zé)任監(jiān)視和報(bào)告任何違反平安控制政策的行為。審計(jì)師可以抽查企業(yè)的平安控制違規(guī)案例記錄，經(jīng)過(guò)對(duì)這些案例處置結(jié)果來(lái)評(píng)價(jià)保安小組的績(jī)效。審計(jì)師要查證企業(yè)有關(guān)人員對(duì)各種資料和計(jì)算機(jī)程序的運(yùn)用能否符適宜當(dāng)?shù)氖跈?quán)。檢查的方法

8、包括對(duì)比企業(yè)的買賣或作業(yè)授權(quán)清單，以及察看實(shí)踐的授權(quán)控制造業(yè)關(guān)況。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.1操作系統(tǒng)控制的測(cè)試控制電腦病毒侵蝕的關(guān)鍵在于嚴(yán)厲執(zhí)行企業(yè)關(guān)于防備計(jì)算機(jī)病毒入侵的政策和措施。審計(jì)師要查核這方面的政策能否曾經(jīng)建立并得以嚴(yán)厲遵照。審計(jì)師可以運(yùn)用以下測(cè)試來(lái)檢查信息系統(tǒng)的抗病毒控制能否充分有效：查閱企業(yè)能否規(guī)定必需向聲譽(yù)良好的軟件供應(yīng)商購(gòu)買抗病毒軟件，并檢查核對(duì)有關(guān)的購(gòu)貨單。審查企業(yè)的抗病毒軟件的運(yùn)用政策。查核與測(cè)試安裝于企業(yè)計(jì)算機(jī)系統(tǒng)內(nèi)的各種作業(yè)程序或運(yùn)用程序能否均有適當(dāng)?shù)陌鏅?quán)和經(jīng)過(guò)正式授權(quán)同意。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.2資料資源控制的測(cè)試EDP審計(jì)師測(cè)試資

9、料控制的目的是要檢查現(xiàn)有控制措施能否可以保證資料資源的完好和平安。這主要包括兩方面的測(cè)試：資料的后備拷貝能否足以復(fù)原遺失或毀壞的資料；審計(jì)師要檢查能否建立適當(dāng)?shù)暮髠淇截?，能否?chǔ)存在平安的地點(diǎn)，以及能否配置可靠的措施防備因各種自然災(zāi)禍或人為缺點(diǎn)而呵斥的損失。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.2資料資源控制的測(cè)試對(duì)資料庫(kù)的存取接近能否嚴(yán)厲于已授權(quán)的作業(yè)的需求。資料庫(kù)的存取接近控制至關(guān)重要。審計(jì)師要查核既定系統(tǒng)能否有著嚴(yán)厲的授權(quán)控制，以及授權(quán)能否妥當(dāng)。也就是說(shuō)，即使授權(quán)的系統(tǒng)操作人員和運(yùn)用者，亦只能由于特定的買賣作業(yè)需求而接近存取特定的資料庫(kù)資料。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.3組織

10、構(gòu)造控制的測(cè)試測(cè)試組織構(gòu)造控制主要是為了檢查系統(tǒng)內(nèi)部職能分割的合理性。審計(jì)師必需查核不相容的職能能否均有嚴(yán)厲的分割，以及職能劃分能否在實(shí)踐作業(yè)中得以仔細(xì)執(zhí)行。詳細(xì)測(cè)試可包括以下幾方面：審閱企業(yè)的組織構(gòu)造文件。審計(jì)師要查閱有關(guān)的文件，如現(xiàn)行組織構(gòu)造圖、企業(yè)運(yùn)營(yíng)戰(zhàn)略與目的，以及作業(yè)手冊(cè)和重要職能闡明，鑒別信息系統(tǒng)內(nèi)部主要的職能能否明確分割。cnshu 精品資料網(wǎng).2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.3組織構(gòu)造控制的測(cè)試檢查系統(tǒng)描畫記錄。審計(jì)師必需抽樣檢查信息系統(tǒng)的維護(hù)記錄，以便確定擔(dān)任系統(tǒng)維護(hù)的程序師不是原先的系統(tǒng)程序設(shè)計(jì)師系統(tǒng)設(shè)計(jì)和維護(hù)職能分割。行為察看。審計(jì)師可以經(jīng)過(guò)實(shí)地察看，確定各項(xiàng)關(guān)鍵職

11、能任務(wù)能否由不同的員工擔(dān)任，以及職能分割控制的實(shí)踐作業(yè)程序。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.4系統(tǒng)開發(fā)控制的測(cè)試EDP審計(jì)師測(cè)試系統(tǒng)開發(fā)控制的目的是：系統(tǒng)開發(fā)的各個(gè)階段能否都已嚴(yán)厲地執(zhí)行企業(yè)的有關(guān)政策和規(guī)那么；系統(tǒng)投入運(yùn)用后有無(wú)發(fā)現(xiàn)艱苦操作問(wèn)題或舞弊行為；系統(tǒng)開發(fā)各階段的報(bào)告能否均獲取運(yùn)用者和高層主管的認(rèn)可與簽署審批；系統(tǒng)文件記錄能否準(zhǔn)確完好，便于審計(jì)和系統(tǒng)維護(hù)。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.4系統(tǒng)開發(fā)控制的測(cè)試系統(tǒng)開發(fā)控制的測(cè)試偏重于下述兩方面：檢查系統(tǒng)開發(fā)過(guò)程能否有內(nèi)部審計(jì)師的長(zhǎng)期與經(jīng)常性參與。企業(yè)的內(nèi)部審計(jì)人員該當(dāng)參與系統(tǒng)的開發(fā)作業(yè)，并在每個(gè)開發(fā)階段終了時(shí)作出審查評(píng)價(jià)，

12、確定各項(xiàng)系統(tǒng)開發(fā)作業(yè)能否完全遵照既定的政策與規(guī)劃。內(nèi)部審計(jì)有助于盡快地發(fā)現(xiàn)與糾正系統(tǒng)開發(fā)中的失誤與弊端。檢查整個(gè)系統(tǒng)開發(fā)周期的文件記錄。審計(jì)師可以抽查一部分已完成的系統(tǒng)開發(fā)文件記錄，驗(yàn)證開發(fā)作業(yè)能否符合的政策與規(guī)劃。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.5系統(tǒng)維護(hù)控制測(cè)試EDP審計(jì)師測(cè)試系統(tǒng)維護(hù)的目的在于檢查能否存在未經(jīng)授權(quán)擅自修訂或更改系統(tǒng)的問(wèn)題。審計(jì)師必需檢查與確定以下各事項(xiàng)：系統(tǒng)維護(hù)的政策與規(guī)那么能否保證運(yùn)用程序不受非法竄改；各項(xiàng)運(yùn)用程序不存在艱苦過(guò)失；對(duì)程序資料庫(kù)的存取接近均有經(jīng)過(guò)嚴(yán)厲的審批和登記程序。cnshu 精品資料網(wǎng).2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.5系統(tǒng)維護(hù)控制測(cè)試為

13、了檢查能否存對(duì)運(yùn)用程序的未經(jīng)授權(quán)的竄改，審計(jì)師可執(zhí)行以下的測(cè)試：核對(duì)運(yùn)用程序的版本。審查系統(tǒng)維護(hù)的審批手續(xù)。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.5系統(tǒng)維護(hù)控制測(cè)試為了檢查運(yùn)用程序中能否存在艱苦過(guò)失，審計(jì)師可執(zhí)行以下幾方面的測(cè)試：核對(duì)程序編碼。檢查維護(hù)作業(yè)測(cè)試結(jié)果記錄。重新測(cè)試應(yīng)有程序。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.5系統(tǒng)維護(hù)控制測(cè)試建立程序資料庫(kù)及其存取接近控制是防止過(guò)失和防止計(jì)算機(jī)系統(tǒng)舞弊的重要環(huán)節(jié)。程序資料庫(kù)集中管理系統(tǒng)內(nèi)部的各項(xiàng)操作和運(yùn)用程序，只需程序管理員有權(quán)接近程序，存取需求加維護(hù)的程序。系統(tǒng)維護(hù)的程序編寫人員只能經(jīng)過(guò)程序管理員調(diào)出和繳回所需維護(hù)和測(cè)試的計(jì)算機(jī)系統(tǒng)程序，

14、他們不能直接接近程序資料庫(kù)。審計(jì)師可以抽查系統(tǒng)維護(hù)與調(diào)試記錄，確定能否與程序資料庫(kù)的程序存取記錄相符合。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.6計(jì)算機(jī)中心的平安測(cè)試EDP審計(jì)師測(cè)試計(jì)算機(jī)中心平安的目的是要評(píng)價(jià)計(jì)算機(jī)中心平安控制的健全和有效性。詳細(xì)內(nèi)容包括：評(píng)價(jià)實(shí)體平安措施能否足以維護(hù)計(jì)算機(jī)中心的平安；審查對(duì)企業(yè)購(gòu)買的保險(xiǎn)金額能否足以賠償計(jì)算機(jī)中心能夠蒙受的損失；操作作業(yè)手冊(cè)和文件記錄能否確保計(jì)算機(jī)中心的正常運(yùn)作和有效處置系統(tǒng)缺點(diǎn)；計(jì)算機(jī)中心的災(zāi)情恢復(fù)方案能否可行。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.7通訊傳導(dǎo)控制的測(cè)試EDP審計(jì)師測(cè)試通訊傳導(dǎo)控制的目的是要確定資料傳導(dǎo)渠道或媒體的平安與完

15、好。傳導(dǎo)渠道的有效控制包括：有效偵查與恢復(fù)因設(shè)備缺點(diǎn)引起的傳送資料遺失；防備對(duì)通訊線路的非法竄入者竊取的資料。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.7通訊傳導(dǎo)控制的測(cè)試資料通訊傳導(dǎo)的控制測(cè)試包括：從作業(yè)記錄中抽樣檢查能否由于通訊線路擁堵呵斥被傳送資料的內(nèi)容失真；檢查資料傳送的作業(yè)記錄，確定能否一切的資料均按既定的順序接納與發(fā)送；檢查關(guān)于資料編碼的平安措施；確定各種敏感資料，如通行口令等到能否經(jīng)過(guò)適當(dāng)?shù)木幋a維護(hù)。cnshu 精品資料網(wǎng).2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.8電子資料交換控制的測(cè)試審計(jì)電子資料交換控制系統(tǒng)的目的是要確定：一切的電子資料交換均遵照既定政策，并且經(jīng)過(guò)適當(dāng)?shù)氖跈?quán)；未經(jīng)

16、事先授權(quán)的外部企業(yè)或個(gè)人一概不得接近買賣資料庫(kù)；經(jīng)授權(quán)的外部企業(yè)商業(yè)同伴只能存取與往來(lái)買賣相關(guān)的特定資料；一切的電子資料交換都要保管審計(jì)脈絡(luò).2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.8電子資料交換控制的測(cè)試電子資料交換控制的測(cè)試主要有以下三種：授權(quán)控制的測(cè)試。審計(jì)師要審核商業(yè)同伴進(jìn)出本企業(yè)資料庫(kù)的運(yùn)用者身份碼均已事先經(jīng)過(guò)審批生效。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.8電子資料交換控制的測(cè)試存取資料控制的測(cè)試。能否只需經(jīng)授權(quán)的人員才干接近存取供應(yīng)商和客戶資料檔；有關(guān)通行口令和授權(quán)清單能否都經(jīng)過(guò)編碼維護(hù)處置；商業(yè)同伴接近本企業(yè)資料庫(kù)存取資料能否限制于合同規(guī)定的范圍之內(nèi)；檢查本企業(yè)買賣資料庫(kù)能否能

17、夠被非授權(quán)人士非法竄入。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.8電子資料交換控制的測(cè)試審計(jì)脈絡(luò)控制的測(cè)試必需審查電子資料交換的全部過(guò)程能否都有作業(yè)記錄。審計(jì)師可以從作業(yè)記錄中抽樣檢查關(guān)鍵資料的記錄能否準(zhǔn)確無(wú)誤。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.9微機(jī)控制的測(cè)試EDP審計(jì)師對(duì)微機(jī)控制的測(cè)試主要檢查以下四個(gè)方面：能否存在明確有效的監(jiān)視管理和規(guī)章制度，以保證運(yùn)用者、程序設(shè)計(jì)師和操作人員之間適當(dāng)?shù)穆毮芊指睿籧nshu 精品資料網(wǎng).2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.1.9微機(jī)控制的測(cè)試能否只需經(jīng)授權(quán)的人員才干運(yùn)用企業(yè)的微機(jī)存取資料或接近程序檔案；能否存在完善的后備恢復(fù)措施，以防備因計(jì)算機(jī)缺點(diǎn)引起

18、的資料消逝或者程序失靈；能否建立嚴(yán)厲措施，以保證外部購(gòu)入的運(yùn)用程序的性能、質(zhì)量和妥善維護(hù)。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容2.2.10測(cè)試運(yùn)用程序的控制系統(tǒng)控制測(cè)試包括普通控制測(cè)試和運(yùn)用程序控制測(cè)試兩個(gè)部分。運(yùn)用程序控制測(cè)試通常有兩種方法：黑箱繞過(guò)計(jì)算機(jī)法Black box(Around the computer approach)白箱穿過(guò)計(jì)算機(jī)法White box(Through the computer approach。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容黑箱法測(cè)試所謂黑箱法是指審計(jì)師在審計(jì)時(shí)對(duì)計(jì)算機(jī)系統(tǒng)不心詳細(xì)了解，只需求經(jīng)過(guò)對(duì)系統(tǒng)流程圖的分析以及與系統(tǒng)有關(guān)人員的面談，了解企業(yè)信息系統(tǒng)的特

19、點(diǎn)功能。一旦了解了信息系統(tǒng)的構(gòu)造與功能，審計(jì)師可以直接分析比較信息系統(tǒng)的輸入和系統(tǒng)處置后的輸出結(jié)果，從而判別系統(tǒng)和有關(guān)的運(yùn)用程序能否運(yùn)作良好，到達(dá)系統(tǒng)的預(yù)期目的。由于在采用黑箱法時(shí)，審計(jì)師并未檢查系統(tǒng)內(nèi)部的實(shí)踐作業(yè)過(guò)程，故又被稱為“繞過(guò)計(jì)算機(jī)審計(jì)法。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容黑箱法測(cè)試黑箱法的優(yōu)點(diǎn)是直接測(cè)試資料輸入與輸出結(jié)果，不會(huì)影響系統(tǒng)的正常運(yùn)作，尤其適用于對(duì)簡(jiǎn)單運(yùn)用程序的測(cè)試。但是，這一方法不適用于對(duì)容量龐大而且功能復(fù)雜的運(yùn)用程序的審計(jì)。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容白箱法測(cè)試白箱法審計(jì)不僅要求對(duì)系統(tǒng)的內(nèi)在邏輯具有深化的了解，而且必需對(duì)系統(tǒng)的內(nèi)在邏輯功能加以直接測(cè)試。主要測(cè)試技術(shù)包

20、括以下五種：測(cè)試資料法Test data method)根本案例系統(tǒng)評(píng)價(jià)Base case system evaluation)追溯查驗(yàn)法Tracing method整合測(cè)試設(shè)備法Integrated test facility approach平行模擬法Parallel simulation technique.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容測(cè)試資料法測(cè)試資料法把預(yù)選編排的資料輸入到需求測(cè)試的運(yùn)用程序加以處置，以檢查該程序的完好可靠性。審計(jì)師把處置后的輸出結(jié)果和預(yù)先計(jì)算的結(jié)果加以對(duì)比分析，從而對(duì)系統(tǒng)的邏輯和控制效果作出客觀的評(píng)價(jià)。它的重要環(huán)節(jié)之一是編輯測(cè)試資料。審計(jì)師可利用企業(yè)在系統(tǒng)開發(fā)過(guò)程

21、中設(shè)計(jì)的測(cè)試資料。但假設(shè)運(yùn)用程序在系統(tǒng)實(shí)施后憶發(fā)生過(guò)變動(dòng)，那么審計(jì)師要編排補(bǔ)充性測(cè)試資料，偏重于測(cè)試系統(tǒng)運(yùn)用程序中的已修正部分。cnshu 精品資料網(wǎng).2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容根本案例系統(tǒng)評(píng)價(jià)測(cè)試資料法能夠有多種變形。假設(shè)用于測(cè)試的資料內(nèi)容廣泛，面面俱到，涵蓋幾乎一切能夠發(fā)生的買賣類型，那么可稱之為根本案例系統(tǒng)評(píng)價(jià)法。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容追溯查驗(yàn)法追溯查驗(yàn)法是測(cè)試資料法的另一種變形。追溯查驗(yàn)法對(duì)系統(tǒng)運(yùn)用程序的內(nèi)在邏輯關(guān)系執(zhí)行追溯性測(cè)試，其步驟有三：對(duì)需審計(jì)的運(yùn)用程序進(jìn)展特殊編輯處置，以產(chǎn)生能夠追溯查驗(yàn)的蹤跡；設(shè)計(jì)一種或者數(shù)種特殊買賣類型作為測(cè)試資料；追溯測(cè)試資料經(jīng)過(guò)運(yùn)用程序各

22、個(gè)處置階段的蹤跡，列出測(cè)試過(guò)程中運(yùn)用程序發(fā)出的全部算是指令，供查驗(yàn)其內(nèi)在邏輯運(yùn)算關(guān)系的正確性。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容整合測(cè)試設(shè)備法整合測(cè)試設(shè)備法是審計(jì)師可以在客戶系統(tǒng)正常運(yùn)作的同時(shí)自動(dòng)直接測(cè)試系統(tǒng)的邏輯運(yùn)算與控制的一種方法。通常整合測(cè)試設(shè)備在系統(tǒng)開發(fā)時(shí)就作為一個(gè)模塊或模塊組內(nèi)置于系統(tǒng)的運(yùn)用程序之中，在整合測(cè)試設(shè)備的資料庫(kù)里，真實(shí)的買賣記錄和“模擬或測(cè)試主檔用的記錄同時(shí)存在。有些企業(yè)的信息系統(tǒng)中能夠另設(shè)一個(gè)虛擬買賣檔用以存放測(cè)試買賣的結(jié)果。在系統(tǒng)的日常運(yùn)作之時(shí)，測(cè)試買賣和正常買賣將聚集在一同輸入系統(tǒng)處置。.2.會(huì)計(jì)信息系統(tǒng)審計(jì)的主要內(nèi)容平行模擬法平行模擬法要求審計(jì)師模擬客戶信息系統(tǒng)運(yùn)用程序的特點(diǎn)、性能編寫本人的測(cè)試程序，然后用模擬程序處置由客戶運(yùn)用程序處置過(guò)的買賣資料。模擬程序的輸出結(jié)果可以用來(lái)和客戶運(yùn)用程序的處置結(jié)果相比較，從而對(duì)客戶系統(tǒng)運(yùn)用程序的可靠性作出評(píng)價(jià)。審計(jì)師在核對(duì)測(cè)試結(jié)果和實(shí)踐結(jié)果時(shí)必需謹(jǐn)慎，由于導(dǎo)致對(duì)比結(jié)果不同的緣由能夠有兩方面：一是客戶的運(yùn)用程序確實(shí)存在缺陷，二是模擬程序過(guò)于粗糙、簡(jiǎn)單導(dǎo)致過(guò)失，而并非客戶