會計信息系統(tǒng)

AccountingInformationSystem

安徽工業(yè)大學管理學院1會計信息系統(tǒng)

AccountingInformation第十二講 會計信息系統(tǒng)審計

2第十二講 會計信息系統(tǒng)審計2本講主要內(nèi)容會計信息系統(tǒng)審計概述會計信息系統(tǒng)審計的主要內(nèi)容控制符合性測試實質(zhì)性測試

3本講主要內(nèi)容會計信息系統(tǒng)審計概述31.會計信息系統(tǒng)審計概述為了確保信息系統(tǒng)的有效性和可靠性，必須對系統(tǒng)的運作進行定期檢查，即執(zhí)行信息系統(tǒng)的審計，信息系統(tǒng)的審計又稱為電算化審計（EDPAuditing），須由EDP審計師執(zhí)行。信息系統(tǒng)的審計目標與傳統(tǒng)的財務審計目標并無根本區(qū)別，大多數(shù)基本的審計方法、程序亦仍然適用。信息系統(tǒng)的審計（或EDP審計），一般可分為三個階段：審計規(guī)劃、控制符合性測試和實質(zhì)性測試。41.會計信息系統(tǒng)審計概述為了確保信息系統(tǒng)的有效性和可靠性，必1.會計信息系統(tǒng)審計概述審計規(guī)劃階段的一項重要任務是分析審計風險。審計師要確定第二、三階段測試的性質(zhì)和范圍，就必須對審計的對象有透徹的了解。風險分析包括對企業(yè)信息系統(tǒng)的一般控制和應用控制進行全面的評估與檢查。在全面檢查企業(yè)信息系統(tǒng)的一般控制進時，審計師要熟悉企業(yè)的戰(zhàn)略性和操作性政策、經(jīng)營運作和組織結構。審計師還要了解企業(yè)的財務與會計系統(tǒng)，以及這些系統(tǒng)處理經(jīng)營交易過程中的控制。51.會計信息系統(tǒng)審計概述審計規(guī)劃階段的一項重要任務是分析審計1.會計信息系統(tǒng)審計概述審計規(guī)劃階段搜集審計證據(jù)的辦法包括調(diào)查問卷、面談、審閱系統(tǒng)描繪記錄和實地觀察。在這個過程中，EDP審計師要著重注意可能出問題的環(huán)節(jié)和相關的控制功能。隨后，EDP審計師將執(zhí)行第二階段的審計，即對信息系統(tǒng)的現(xiàn)有控制加以符合性測試（Compliancetests），從而鑒定有關系統(tǒng)控制的有效性。61.會計信息系統(tǒng)審計概述審計規(guī)劃階段搜集審計證據(jù)的辦法包括調(diào)1.會計信息系統(tǒng)審計概述符合性測試的主要目的是檢查企業(yè)的內(nèi)部控制機制是否健全。為了達到這一目的，EDP審計師需要對信息系統(tǒng)的一般控制和應用控制執(zhí)行一系列的測試或檢驗。之后，EDP審計師必須對企業(yè)的內(nèi)部控制的可靠性與效率作出較全面的評估，并且據(jù)以確定下一步對財務報表項目所作實質(zhì)性測試的性質(zhì)、范圍和時間。一般地說，如果企業(yè)內(nèi)部控制可靠，運作效果良好，審計師可以相對地增加對內(nèi)部控制的依賴程度，適當?shù)販p少對財務報表資料進行實質(zhì)性測試的內(nèi)容、范圍和時間。71.會計信息系統(tǒng)審計概述符合性測試的主要目的是檢查企業(yè)的內(nèi)部1.會計信息系統(tǒng)審計概述實質(zhì)性測試（Substantivetests）的重點是對信息系統(tǒng)輸出財務報表資料的檢查，包括查驗會計賬戶的余額和交易記錄的準確性和可靠性。實質(zhì)性測試比較費時費力，但實質(zhì)性測試檢查的性質(zhì)和范圍取決于審計過程第二階段對企業(yè)內(nèi)部控制的符合性測試的結果和評估。81.會計信息系統(tǒng)審計概述實質(zhì)性測試（Substantive1.會計信息系統(tǒng)審計概述控制符合性測試和財務報表項目的實質(zhì)性測試的目的都是為了盡可能地降低審計風險，保證審計結論的正確性。系統(tǒng)控制的符合性測試著重檢查企業(yè)的內(nèi)部控制機制。內(nèi)部控制越強，信息系統(tǒng)出現(xiàn)差錯的機率就越小，審計師可以相應地縮小實質(zhì)性測試的范圍與數(shù)量。反之，內(nèi)部控制越弱，信息系統(tǒng)出問題的機率就越大，審計師就必須增加第三階段的實質(zhì)性測試，以便及時發(fā)現(xiàn)財務資料處理與企業(yè)經(jīng)營方面的潛在問題。91.會計信息系統(tǒng)審計概述控制符合性測試和財務報表項目的實質(zhì)性2.會計信息系統(tǒng)審計的主要內(nèi)容2.1控制符合性測試 主要是檢查以下幾方面的控制：操作系統(tǒng)控制資料控制組織結構控制系統(tǒng)開發(fā)控制系統(tǒng)維護控制計算機中心安全控制傳導通訊控制電子資料交換控制微機控制102.會計信息系統(tǒng)審計的主要內(nèi)容2.1控制符合性測試102.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試操作系統(tǒng)和周邊環(huán)境緊密關聯(lián)。為了避免人為的或非人為的毀損破壞，操作必須建立一整套安全防護措施，以便完成以下目的：防護操作系統(tǒng)本身不遭受使用者作業(yè)或者應用程序的毀損；操作系統(tǒng)要能防止不同使用者之間或應用程序之間的相互影響或干擾；112.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試操作系統(tǒng)必須具備內(nèi)置防護控制，防止操作系統(tǒng)各個模塊的相互竄擾或侵蝕；操作系統(tǒng)要能夠抵御外界環(huán)境因素驟變（如斷電和各種自然災害）的威脅。如果企業(yè)的操作系統(tǒng)控制不健全，則無法實現(xiàn)上述控制目的，并且將影響信息系統(tǒng)的有效運作。122.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試操作系統(tǒng)審計的重點在于檢查各項預先設計的安全措施和控制步驟是否嚴密和有效，是否足以防護操作系統(tǒng)不受硬件失靈、軟件差錯、人為故障和病毒侵蝕等因素的干擾。操作系統(tǒng)的符合性測試著重于檢查企業(yè)的安全控制政策和計算機病毒控制技術。132.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試操作系統(tǒng)安全控制政策的有效性可以借助特殊的審計軟件來測試。審計師還可以應用下列非技術性測試方法，以便進一步取得有關操作系統(tǒng)控制可靠性的證據(jù)：查閱企業(yè)的有關政策文件，檢查是否建立操作系統(tǒng)通行口令制度，以及對通行口令的授予和更改程序是否合理適當。查閱員工招聘記錄，尤其要檢查對有權接近和操作信息系統(tǒng)的每位員工是否經(jīng)過嚴密安全性審查。142.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試查閱員工記錄，確定員工是否均有書面承諾保守企業(yè)資料機密性的責任。企業(yè)的保安小組有責任監(jiān)督和報告任何違反安全控制政策的行為。審計師可以抽查企業(yè)的安全控制違規(guī)案例記錄，通過對這些案例處理結果來評估保安小組的績效。審計師要查證企業(yè)有關人員對各種資料和計算機程序的使用是否符合適當?shù)氖跈唷z查的辦法包括對比企業(yè)的交易或作業(yè)授權清單，以及觀察實際的授權控制作業(yè)關況。152.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試控制電腦病毒侵蝕的關鍵在于嚴格執(zhí)行企業(yè)關于防范計算機病毒入侵的政策和措施。審計師要查核這方面的政策是否已經(jīng)建立并得以嚴格遵循。審計師可以應用下列測試來檢查信息系統(tǒng)的抗病毒控制是否充分有效：查閱企業(yè)是否規(guī)定必須向聲譽良好的軟件供應商購買抗病毒軟件，并檢查核對有關的購貨單。審查企業(yè)的抗病毒軟件的使用政策。查核與測試安裝于企業(yè)計算機系統(tǒng)內(nèi)的各種作業(yè)程序或應用程序是否均有適當?shù)陌鏅嗪徒?jīng)過正式授權批準。162.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.2資料資源控制的測試EDP審計師測試資料控制的目的是要檢查現(xiàn)有控制措施是否能夠保證資料資源的完整和安全。這主要包括兩方面的測試：資料的后備拷貝是否足以復原遺失或毀壞的資料；審計師要檢查是否建立適當?shù)暮髠淇截?，是否儲存在安全的地點，以及是否配置可靠的措施防范因各種自然災害或人為故障而造成的損失。172.會計信息系統(tǒng)審計的主要內(nèi)容2.1.2資料資源控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.2資料資源控制的測試對資料庫的存取接近是否嚴格于已授權的作業(yè)的需要。資料庫的存取接近控制至關重要。審計師要查核既定系統(tǒng)是否有著嚴格的授權控制，以及授權是否妥當。也就是說，即使授權的系統(tǒng)操作人員和使用者，亦只能由于特定的交易作業(yè)需要而接近存取特定的資料庫資料。182.會計信息系統(tǒng)審計的主要內(nèi)容2.1.2資料資源控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.3組織結構控制的測試測試組織結構控制主要是為了檢查系統(tǒng)內(nèi)部職能分割的合理性。審計師必須查核不相容的職能是否均有嚴格的分割，以及職能劃分是否在實際作業(yè)中得以認真執(zhí)行。具體測試可包括以下幾方面：審閱企業(yè)的組織結構文件。審計師要查閱有關的文件，如現(xiàn)行組織結構圖、企業(yè)經(jīng)營策略與目標，以及作業(yè)手冊和重要職能說明，鑒別信息系統(tǒng)內(nèi)部主要的職能是否明確分割。192.會計信息系統(tǒng)審計的主要內(nèi)容2.1.3組織結構控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.3組織結構控制的測試檢查系統(tǒng)描述記錄。審計師必須抽樣檢查信息系統(tǒng)的維護記錄，以便確定負責系統(tǒng)維護的程序師不是原先的系統(tǒng)程序設計師（系統(tǒng)設計和維護職能分割）。行為觀察。審計師可以通過實地觀察，確定各項關鍵職能工作是否由不同的員工擔任，以及職能分割控制的實際作業(yè)程序。202.會計信息系統(tǒng)審計的主要內(nèi)容2.1.3組織結構控制的測試22.會計信息系統(tǒng)審計的主要內(nèi)容2.1.4系統(tǒng)開發(fā)控制的測試EDP審計師測試系統(tǒng)開發(fā)控制的目的是：系統(tǒng)開發(fā)的各個階段是否都已嚴格地執(zhí)行企業(yè)的有關政策和規(guī)則；系統(tǒng)投入使用后有無發(fā)現(xiàn)重大操作問題或舞弊行為；系統(tǒng)開發(fā)各階段的報告是否均獲取使用者和高層主管的認可與簽署審批；系統(tǒng)文件記錄是否準確完整，便于審計和系統(tǒng)維護。212.會計信息系統(tǒng)審計的主要內(nèi)容2.1.4系統(tǒng)開發(fā)控制的測試22.會計信息系統(tǒng)審計的主要內(nèi)容2.1.4系統(tǒng)開發(fā)控制的測試系統(tǒng)開發(fā)控制的測試側重于下述兩方面：檢查系統(tǒng)開發(fā)過程是否有內(nèi)部審計師的長期與經(jīng)常性參與。企業(yè)的內(nèi)部審計人員應當參與系統(tǒng)的開發(fā)作業(yè)，并在每個開發(fā)階段結束時作出審查評估，確定各項系統(tǒng)開發(fā)作業(yè)是否完全遵循既定的政策與規(guī)劃。內(nèi)部審計有助于盡快地發(fā)現(xiàn)與糾正系統(tǒng)開發(fā)中的失誤與弊端。檢查整個系統(tǒng)開發(fā)周期的文件記錄。審計師可以抽查一部分已完成的系統(tǒng)開發(fā)文件記錄，驗證開發(fā)作業(yè)是否符合的政策與規(guī)劃。222.會計信息系統(tǒng)審計的主要內(nèi)容2.1.4系統(tǒng)開發(fā)控制的測試22.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試EDP審計師測試系統(tǒng)維護的目的在于檢查是否存在未經(jīng)授權擅自修訂或更改系統(tǒng)的問題。審計師必須檢查與確定下列各事項：系統(tǒng)維護的政策與規(guī)則能否保證應用程序不受非法竄改；各項應用程序不存在重大差錯；對程序資料庫的存取接近均有經(jīng)過嚴格的審批和登記程序。232.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試232.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試為了檢查是否存對應用程序的未經(jīng)授權的竄改，審計師可執(zhí)行下列的測試：核對應用程序的版本。審查系統(tǒng)維護的審批手續(xù)。242.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試242.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試為了檢查應用程序中是否存在重大差錯，審計師可執(zhí)行以下幾方面的測試：核對程序編碼。檢查維護作業(yè)測試結果記錄。重新測試應有程序。252.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試252.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試建立程序資料庫及其存取接近控制是避免差錯和防止計算機系統(tǒng)舞弊的重要環(huán)節(jié)。程序資料庫集中管理系統(tǒng)內(nèi)部的各項操作和應用程序，只有程序管理員有權接近程序，存取需要加維護的程序。系統(tǒng)維護的程序編寫人員只能通過程序管理員調(diào)出和繳回所需維護和測試的計算機系統(tǒng)程序，他們不能直接接近程序資料庫。審計師可以抽查系統(tǒng)維護與調(diào)試記錄，確定是否與程序資料庫的程序存取記錄相符合。262.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試262.會計信息系統(tǒng)審計的主要內(nèi)容2.1.6計算機中心的安全測試EDP審計師測試計算機中心安全的目的是要評估計算機中心安全控制的健全和有效性。具體內(nèi)容包括：評估實體安全措施是否足以保護計算機中心的安全；審查對企業(yè)購買的保險金額是否足以賠償計算機中心可能遭受的損失；操作作業(yè)手冊和文件記錄能否確保計算機中心的正常運作和有效處理系統(tǒng)故障；計算機中心的災情恢復計劃是否可行。272.會計信息系統(tǒng)審計的主要內(nèi)容2.1.6計算機中心的安全測試2.會計信息系統(tǒng)審計的主要內(nèi)容2.1.7通訊傳導控制的測試EDP審計師測試通訊傳導控制的目的是要確定資料傳導渠道或媒體的安全與完整。傳導渠道的有效控制包括：有效偵察與恢復因設備故障引起的傳送資料遺失；防范對通訊線路的非法竄入者竊取的資料。282.會計信息系統(tǒng)審計的主要內(nèi)容2.1.7通訊傳導控制的測試22.會計信息系統(tǒng)審計的主要內(nèi)容2.1.7通訊傳導控制的測試資料通訊傳導的控制測試包括：從作業(yè)記錄中抽樣檢查是否因為通訊線路擁擠造成被傳送資料的內(nèi)容失真；檢查資料傳送的作業(yè)記錄，確定是否所有的資料均按既定的順序接收與發(fā)送；檢查關于資料編碼的安全措施；確定各種敏感資料，如通行口令等到是否經(jīng)過適當?shù)木幋a保護。292.會計信息系統(tǒng)審計的主要內(nèi)容2.1.7通訊傳導控制的測試22.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測試審計電子資料交換控制系統(tǒng)的目的是要確定：所有的電子資料交換均遵循既定政策，并且經(jīng)過適當?shù)氖跈?；未?jīng)事先授權的外部企業(yè)或個人一概不得接近交易資料庫；經(jīng)授權的外部企業(yè)（商業(yè)伙伴）只能存取與往來交易相關的特定資料；所有的電子資料交換都要保留審計脈絡302.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測2.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測試電子資料交換控制的測試主要有以下三種：授權控制的測試。審計師要審核商業(yè)伙伴進出本企業(yè)資料庫的使用者身份碼均已事先經(jīng)過審批生效。312.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測2.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測試存取資料控制的測試。是否只有經(jīng)授權的人員才能接近存取供應商和客戶資料檔；有關通行口令和授權清單是否都經(jīng)過編碼保護處理；商業(yè)伙伴接近本企業(yè)資料庫存取資料是否限制于合同規(guī)定的范圍之內(nèi)；檢查本企業(yè)交易資料庫是否可能被非授權人士非法竄入。322.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測2.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測試審計脈絡控制的測試必須審查電子資料交換的全部過程是否都有作業(yè)記錄。審計師可以從作業(yè)記錄中抽樣檢查關鍵資料的記錄是否準確無誤。332.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測2.會計信息系統(tǒng)審計的主要內(nèi)容2.1.9微機控制的測試EDP審計師對微機控制的測試主要檢查以下四個方面：是否存在明確有效的監(jiān)督管理和規(guī)章制度，以保證使用者、程序設計師和操作人員之間適當?shù)穆毮芊指睿?42.會計信息系統(tǒng)審計的主要內(nèi)容2.1.9微機控制的測試342.會計信息系統(tǒng)審計的主要內(nèi)容2.1.9微機控制的測試是否只有經(jīng)授權的人員才能使用企業(yè)的微機存取資料或接近程序檔案；是否存在完善的后備恢復措施，以防范因計算機故障引起的資料消失或者程序失靈；是否建立嚴格措施，以保證外部購入的應用程序的性能、質(zhì)量和妥善維護。352.會計信息系統(tǒng)審計的主要內(nèi)容2.1.9微機控制的測試352.會計信息系統(tǒng)審計的主要內(nèi)容2.2.10測試應用程序的控制系統(tǒng)控制測試包括一般控制測試和應用程序控制測試兩個部分。應用程序控制測試通常有兩種方法：黑箱（繞過計算機）法[Blackbox(Aroundthecomputerapproach)]白箱（穿過計算機）法[Whitebox(Throughthecomputerapproach]。362.會計信息系統(tǒng)審計的主要內(nèi)容2.2.10測試應用程序的控制2.會計信息系統(tǒng)審計的主要內(nèi)容黑箱法測試所謂黑箱法是指審計師在審計時對計算機系統(tǒng)不心詳細了解，只需要通過對系統(tǒng)流程圖的分析以及與系統(tǒng)有關人員的面談，了解企業(yè)信息系統(tǒng)的特點功能。一旦了解了信息系統(tǒng)的結構與功能，審計師可以直接分析比較信息系統(tǒng)的輸入和系統(tǒng)處理后的輸出結果，從而判斷系統(tǒng)和有關的應用程序是否運作良好，達到系統(tǒng)的預期目的。由于在采用黑箱法時，審計師并未檢查系統(tǒng)內(nèi)部的實際作業(yè)過程，故又被稱為“繞過計算機審計法”。372.會計信息系統(tǒng)審計的主要內(nèi)容黑箱法測試372.會計信息系統(tǒng)審計的主要內(nèi)容黑箱法測試黑箱法的優(yōu)點是直接測試資料輸入與輸出結果，不會影響系統(tǒng)的正常運作，尤其適用于對簡單應用程序的測試。但是，這一方法不適用于對容量龐大而且功能復雜的應用程序的審計。382.會計信息系統(tǒng)審計的主要內(nèi)容黑箱法測試382.會計信息系統(tǒng)審計的主要內(nèi)容白箱法測試白箱法審計不僅要求對系統(tǒng)的內(nèi)在邏輯具有深刻的了解，而且必須對系統(tǒng)的內(nèi)在邏輯功能加以直接測試。主要測試技術包括以下五種：測試資料法（Testdatamethod)基本案例系統(tǒng)評估（Basecasesystemevaluation)追溯查驗法（Tracingmethod）整合測試設施法（Integratedtestfacilityapproach）平行模擬法（Parallelsimulationtechnique）392.會計信息系統(tǒng)審計的主要內(nèi)容白箱法測試392.會計信息系統(tǒng)審計的主要內(nèi)容測試資料法測試資料法把預選編排的資料輸入到需要測試的應用程序加以處理，以檢查該程序的完整可靠性。審計師把處理后的輸出結果和預先計算的結果加以對比分析，從而對系統(tǒng)的邏輯和控制效果作出客觀的評估。它的重要環(huán)節(jié)之一是編輯測試資料。審計師可利用企業(yè)在系統(tǒng)開發(fā)過程中設計的測試資料。但如果應用程序在系統(tǒng)實施后憶發(fā)生過變動，則審計師要編排補充性測試資料，側重于測試系統(tǒng)應用程序中的已修改部分。402.會計信息系統(tǒng)審計的主要內(nèi)容測試資料法402.會計信息系統(tǒng)審計的主要內(nèi)容基本案例系統(tǒng)評估測試資料法可能有多種變形。如果用于測試的資料內(nèi)容廣泛，面面俱到，涵蓋幾乎所有可能發(fā)生的交易類型，則可稱之為基本案例系統(tǒng)評估法。412.會計信息系統(tǒng)審計的主要內(nèi)容基本案例系統(tǒng)評估412.會計信息系統(tǒng)審計的主要內(nèi)容追溯查驗法追溯查驗法是測試資料法的另一種變形。追溯查驗法對系統(tǒng)應用程序的內(nèi)在邏輯關系執(zhí)行追溯性測試，其步驟有三：對需審計的應用程序進行特殊編輯處理，以產(chǎn)生可能追溯查驗的蹤跡；設計一種或者數(shù)種特殊交易類型作為測試資料；追溯測試資料經(jīng)過應用程序各個處理階段的蹤跡，列出測試過程中應用程序發(fā)出的全部算是指令，供查驗其內(nèi)在邏輯運算關系的正確性。422.會計信息系統(tǒng)審計的主要內(nèi)容追溯查驗法422.會計信息系統(tǒng)審計的主要內(nèi)容整合測試設施法整合測試設施法是審計師可以在客戶系統(tǒng)正常運作的同時自動直接測試系統(tǒng)的邏輯運算與控制的一種方法。通常整合測試設施在系統(tǒng)開發(fā)時就作為一個模塊或模塊組內(nèi)置于系統(tǒng)的應用程序之中，在整合測試設施的資料庫里，真實的交易記錄和“模擬”或測試主檔用的記錄同時存在。有些企業(yè)的信息系統(tǒng)中可能另設一個虛擬交易檔用以存放測試交易的結果。在系統(tǒng)的日常運作之時，測試交易和正常交易將匯集在一起輸入系統(tǒng)處理。432.會計信息系統(tǒng)審計的主要內(nèi)容整合測試設施法432.會計信息系統(tǒng)審計的主要內(nèi)容平行模擬法平行模擬法要求審計師模擬客戶信息系統(tǒng)應用程序的特點、性能編寫自己的測試程序，然后用模擬程序處理由客戶應用程序處理過的交易資料。模擬程序的輸出結果可以用來和客戶應用程序的處理結果相比較，從而對客戶系統(tǒng)應用程序的可靠性作出評估。審計師在核對測試結果和實際結果時必須謹慎，因為導致對比結果不同的原因可能有兩方面：一是客戶的應用程序的確存在缺陷，二是模擬程序過于粗糙、簡單導致差錯，而并非客戶應用程序存在問題。所以審計師必須認真分析，方可得出正確的結論。442.會計信息系統(tǒng)審計的主要內(nèi)容平行模擬法442.會計信息系統(tǒng)審計的主要內(nèi)容2.2實質(zhì)性測試大部分的審計檢查是在實質(zhì)性測試階段執(zhí)行的。實質(zhì)性測試是用來證實財務報表項目的賬戶確實存在和準確無誤。測試前，審計師要向客戶索取相應的資料，然后抽取樣本執(zhí)行實質(zhì)性測試。測試方法主要有兩種：嵌入審計模塊法通用審計軟件法452.會計信息系統(tǒng)審計的主要內(nèi)容2.2實質(zhì)性測試452.會計信息系統(tǒng)審計的主要內(nèi)容嵌入審計模塊法運用嵌入客戶計算機系統(tǒng)內(nèi)的特殊程序模塊挑選和記錄預定的交易類型，以便于實質(zhì)性測試。兩個缺點：一是可能降低客戶信息系統(tǒng)的作業(yè)效率，可采用控制使嵌入的模塊“可開可關”，以減輕系統(tǒng)的額外負荷；二是如果客戶的系統(tǒng)需要經(jīng)常維護，嵌入的審計模塊也必須隨之不時地更改，從而將影響審計模塊的可靠性，降低實質(zhì)性測試的質(zhì)量。462.會計信息系統(tǒng)審計的主要內(nèi)容嵌入審計模塊法462.會計信息系統(tǒng)審計的主要內(nèi)容通用審計軟件法通用審計軟件法是EDP審計時最常用的方法。許多大型會計事務所都開發(fā)出自已的通用審計軟件，性能各異。472.會計信息系統(tǒng)審計的主要內(nèi)容通用審計軟件法472.會計信息系統(tǒng)審計的主要內(nèi)容一般而言，通用審計軟件可用來執(zhí)行下列審計作業(yè)：計算整個資料檔或指定資料的加總與結余；選取報告檔里的詳細資料；從資料檔記錄中分層次抽取樣本以便查驗；把測試結果匯編成特定格式的報表；打印標準或特制的往來賬戶確證函；查閱資料記錄，按既定標準調(diào)取或剔除某記錄項目；對比不同資料檔，發(fā)現(xiàn)差異；重新排開資料欄目。482.會計信息系統(tǒng)審計的主要內(nèi)容一般而言，通用審計軟件可用來執(zhí)會計信息系統(tǒng)

AccountingInformationSystem

安徽工業(yè)大學管理學院49會計信息系統(tǒng)

AccountingInformation第十二講 會計信息系統(tǒng)審計

50第十二講 會計信息系統(tǒng)審計2本講主要內(nèi)容會計信息系統(tǒng)審計概述會計信息系統(tǒng)審計的主要內(nèi)容控制符合性測試實質(zhì)性測試

51本講主要內(nèi)容會計信息系統(tǒng)審計概述31.會計信息系統(tǒng)審計概述為了確保信息系統(tǒng)的有效性和可靠性，必須對系統(tǒng)的運作進行定期檢查，即執(zhí)行信息系統(tǒng)的審計，信息系統(tǒng)的審計又稱為電算化審計（EDPAuditing），須由EDP審計師執(zhí)行。信息系統(tǒng)的審計目標與傳統(tǒng)的財務審計目標并無根本區(qū)別，大多數(shù)基本的審計方法、程序亦仍然適用。信息系統(tǒng)的審計（或EDP審計），一般可分為三個階段：審計規(guī)劃、控制符合性測試和實質(zhì)性測試。521.會計信息系統(tǒng)審計概述為了確保信息系統(tǒng)的有效性和可靠性，必1.會計信息系統(tǒng)審計概述審計規(guī)劃階段的一項重要任務是分析審計風險。審計師要確定第二、三階段測試的性質(zhì)和范圍，就必須對審計的對象有透徹的了解。風險分析包括對企業(yè)信息系統(tǒng)的一般控制和應用控制進行全面的評估與檢查。在全面檢查企業(yè)信息系統(tǒng)的一般控制進時，審計師要熟悉企業(yè)的戰(zhàn)略性和操作性政策、經(jīng)營運作和組織結構。審計師還要了解企業(yè)的財務與會計系統(tǒng)，以及這些系統(tǒng)處理經(jīng)營交易過程中的控制。531.會計信息系統(tǒng)審計概述審計規(guī)劃階段的一項重要任務是分析審計1.會計信息系統(tǒng)審計概述審計規(guī)劃階段搜集審計證據(jù)的辦法包括調(diào)查問卷、面談、審閱系統(tǒng)描繪記錄和實地觀察。在這個過程中，EDP審計師要著重注意可能出問題的環(huán)節(jié)和相關的控制功能。隨后，EDP審計師將執(zhí)行第二階段的審計，即對信息系統(tǒng)的現(xiàn)有控制加以符合性測試（Compliancetests），從而鑒定有關系統(tǒng)控制的有效性。541.會計信息系統(tǒng)審計概述審計規(guī)劃階段搜集審計證據(jù)的辦法包括調(diào)1.會計信息系統(tǒng)審計概述符合性測試的主要目的是檢查企業(yè)的內(nèi)部控制機制是否健全。為了達到這一目的，EDP審計師需要對信息系統(tǒng)的一般控制和應用控制執(zhí)行一系列的測試或檢驗。之后，EDP審計師必須對企業(yè)的內(nèi)部控制的可靠性與效率作出較全面的評估，并且據(jù)以確定下一步對財務報表項目所作實質(zhì)性測試的性質(zhì)、范圍和時間。一般地說，如果企業(yè)內(nèi)部控制可靠，運作效果良好，審計師可以相對地增加對內(nèi)部控制的依賴程度，適當?shù)販p少對財務報表資料進行實質(zhì)性測試的內(nèi)容、范圍和時間。551.會計信息系統(tǒng)審計概述符合性測試的主要目的是檢查企業(yè)的內(nèi)部1.會計信息系統(tǒng)審計概述實質(zhì)性測試（Substantivetests）的重點是對信息系統(tǒng)輸出財務報表資料的檢查，包括查驗會計賬戶的余額和交易記錄的準確性和可靠性。實質(zhì)性測試比較費時費力，但實質(zhì)性測試檢查的性質(zhì)和范圍取決于審計過程第二階段對企業(yè)內(nèi)部控制的符合性測試的結果和評估。561.會計信息系統(tǒng)審計概述實質(zhì)性測試（Substantive1.會計信息系統(tǒng)審計概述控制符合性測試和財務報表項目的實質(zhì)性測試的目的都是為了盡可能地降低審計風險，保證審計結論的正確性。系統(tǒng)控制的符合性測試著重檢查企業(yè)的內(nèi)部控制機制。內(nèi)部控制越強，信息系統(tǒng)出現(xiàn)差錯的機率就越小，審計師可以相應地縮小實質(zhì)性測試的范圍與數(shù)量。反之，內(nèi)部控制越弱，信息系統(tǒng)出問題的機率就越大，審計師就必須增加第三階段的實質(zhì)性測試，以便及時發(fā)現(xiàn)財務資料處理與企業(yè)經(jīng)營方面的潛在問題。571.會計信息系統(tǒng)審計概述控制符合性測試和財務報表項目的實質(zhì)性2.會計信息系統(tǒng)審計的主要內(nèi)容2.1控制符合性測試 主要是檢查以下幾方面的控制：操作系統(tǒng)控制資料控制組織結構控制系統(tǒng)開發(fā)控制系統(tǒng)維護控制計算機中心安全控制傳導通訊控制電子資料交換控制微機控制582.會計信息系統(tǒng)審計的主要內(nèi)容2.1控制符合性測試102.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試操作系統(tǒng)和周邊環(huán)境緊密關聯(lián)。為了避免人為的或非人為的毀損破壞，操作必須建立一整套安全防護措施，以便完成以下目的：防護操作系統(tǒng)本身不遭受使用者作業(yè)或者應用程序的毀損；操作系統(tǒng)要能防止不同使用者之間或應用程序之間的相互影響或干擾；592.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試操作系統(tǒng)必須具備內(nèi)置防護控制，防止操作系統(tǒng)各個模塊的相互竄擾或侵蝕；操作系統(tǒng)要能夠抵御外界環(huán)境因素驟變（如斷電和各種自然災害）的威脅。如果企業(yè)的操作系統(tǒng)控制不健全，則無法實現(xiàn)上述控制目的，并且將影響信息系統(tǒng)的有效運作。602.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試操作系統(tǒng)審計的重點在于檢查各項預先設計的安全措施和控制步驟是否嚴密和有效，是否足以防護操作系統(tǒng)不受硬件失靈、軟件差錯、人為故障和病毒侵蝕等因素的干擾。操作系統(tǒng)的符合性測試著重于檢查企業(yè)的安全控制政策和計算機病毒控制技術。612.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試操作系統(tǒng)安全控制政策的有效性可以借助特殊的審計軟件來測試。審計師還可以應用下列非技術性測試方法，以便進一步取得有關操作系統(tǒng)控制可靠性的證據(jù)：查閱企業(yè)的有關政策文件，檢查是否建立操作系統(tǒng)通行口令制度，以及對通行口令的授予和更改程序是否合理適當。查閱員工招聘記錄，尤其要檢查對有權接近和操作信息系統(tǒng)的每位員工是否經(jīng)過嚴密安全性審查。622.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試查閱員工記錄，確定員工是否均有書面承諾保守企業(yè)資料機密性的責任。企業(yè)的保安小組有責任監(jiān)督和報告任何違反安全控制政策的行為。審計師可以抽查企業(yè)的安全控制違規(guī)案例記錄，通過對這些案例處理結果來評估保安小組的績效。審計師要查證企業(yè)有關人員對各種資料和計算機程序的使用是否符合適當?shù)氖跈?。檢查的辦法包括對比企業(yè)的交易或作業(yè)授權清單，以及觀察實際的授權控制作業(yè)關況。632.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試控制電腦病毒侵蝕的關鍵在于嚴格執(zhí)行企業(yè)關于防范計算機病毒入侵的政策和措施。審計師要查核這方面的政策是否已經(jīng)建立并得以嚴格遵循。審計師可以應用下列測試來檢查信息系統(tǒng)的抗病毒控制是否充分有效：查閱企業(yè)是否規(guī)定必須向聲譽良好的軟件供應商購買抗病毒軟件，并檢查核對有關的購貨單。審查企業(yè)的抗病毒軟件的使用政策。查核與測試安裝于企業(yè)計算機系統(tǒng)內(nèi)的各種作業(yè)程序或應用程序是否均有適當?shù)陌鏅嗪徒?jīng)過正式授權批準。642.會計信息系統(tǒng)審計的主要內(nèi)容2.1.1操作系統(tǒng)控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.2資料資源控制的測試EDP審計師測試資料控制的目的是要檢查現(xiàn)有控制措施是否能夠保證資料資源的完整和安全。這主要包括兩方面的測試：資料的后備拷貝是否足以復原遺失或毀壞的資料；審計師要檢查是否建立適當?shù)暮髠淇截悾欠駜Υ嬖诎踩牡攸c，以及是否配置可靠的措施防范因各種自然災害或人為故障而造成的損失。652.會計信息系統(tǒng)審計的主要內(nèi)容2.1.2資料資源控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.2資料資源控制的測試對資料庫的存取接近是否嚴格于已授權的作業(yè)的需要。資料庫的存取接近控制至關重要。審計師要查核既定系統(tǒng)是否有著嚴格的授權控制，以及授權是否妥當。也就是說，即使授權的系統(tǒng)操作人員和使用者，亦只能由于特定的交易作業(yè)需要而接近存取特定的資料庫資料。662.會計信息系統(tǒng)審計的主要內(nèi)容2.1.2資料資源控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.3組織結構控制的測試測試組織結構控制主要是為了檢查系統(tǒng)內(nèi)部職能分割的合理性。審計師必須查核不相容的職能是否均有嚴格的分割，以及職能劃分是否在實際作業(yè)中得以認真執(zhí)行。具體測試可包括以下幾方面：審閱企業(yè)的組織結構文件。審計師要查閱有關的文件，如現(xiàn)行組織結構圖、企業(yè)經(jīng)營策略與目標，以及作業(yè)手冊和重要職能說明，鑒別信息系統(tǒng)內(nèi)部主要的職能是否明確分割。672.會計信息系統(tǒng)審計的主要內(nèi)容2.1.3組織結構控制的測試12.會計信息系統(tǒng)審計的主要內(nèi)容2.1.3組織結構控制的測試檢查系統(tǒng)描述記錄。審計師必須抽樣檢查信息系統(tǒng)的維護記錄，以便確定負責系統(tǒng)維護的程序師不是原先的系統(tǒng)程序設計師（系統(tǒng)設計和維護職能分割）。行為觀察。審計師可以通過實地觀察，確定各項關鍵職能工作是否由不同的員工擔任，以及職能分割控制的實際作業(yè)程序。682.會計信息系統(tǒng)審計的主要內(nèi)容2.1.3組織結構控制的測試22.會計信息系統(tǒng)審計的主要內(nèi)容2.1.4系統(tǒng)開發(fā)控制的測試EDP審計師測試系統(tǒng)開發(fā)控制的目的是：系統(tǒng)開發(fā)的各個階段是否都已嚴格地執(zhí)行企業(yè)的有關政策和規(guī)則；系統(tǒng)投入使用后有無發(fā)現(xiàn)重大操作問題或舞弊行為；系統(tǒng)開發(fā)各階段的報告是否均獲取使用者和高層主管的認可與簽署審批；系統(tǒng)文件記錄是否準確完整，便于審計和系統(tǒng)維護。692.會計信息系統(tǒng)審計的主要內(nèi)容2.1.4系統(tǒng)開發(fā)控制的測試22.會計信息系統(tǒng)審計的主要內(nèi)容2.1.4系統(tǒng)開發(fā)控制的測試系統(tǒng)開發(fā)控制的測試側重于下述兩方面：檢查系統(tǒng)開發(fā)過程是否有內(nèi)部審計師的長期與經(jīng)常性參與。企業(yè)的內(nèi)部審計人員應當參與系統(tǒng)的開發(fā)作業(yè)，并在每個開發(fā)階段結束時作出審查評估，確定各項系統(tǒng)開發(fā)作業(yè)是否完全遵循既定的政策與規(guī)劃。內(nèi)部審計有助于盡快地發(fā)現(xiàn)與糾正系統(tǒng)開發(fā)中的失誤與弊端。檢查整個系統(tǒng)開發(fā)周期的文件記錄。審計師可以抽查一部分已完成的系統(tǒng)開發(fā)文件記錄，驗證開發(fā)作業(yè)是否符合的政策與規(guī)劃。702.會計信息系統(tǒng)審計的主要內(nèi)容2.1.4系統(tǒng)開發(fā)控制的測試22.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試EDP審計師測試系統(tǒng)維護的目的在于檢查是否存在未經(jīng)授權擅自修訂或更改系統(tǒng)的問題。審計師必須檢查與確定下列各事項：系統(tǒng)維護的政策與規(guī)則能否保證應用程序不受非法竄改；各項應用程序不存在重大差錯；對程序資料庫的存取接近均有經(jīng)過嚴格的審批和登記程序。712.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試232.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試為了檢查是否存對應用程序的未經(jīng)授權的竄改，審計師可執(zhí)行下列的測試：核對應用程序的版本。審查系統(tǒng)維護的審批手續(xù)。722.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試242.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試為了檢查應用程序中是否存在重大差錯，審計師可執(zhí)行以下幾方面的測試：核對程序編碼。檢查維護作業(yè)測試結果記錄。重新測試應有程序。732.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試252.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試建立程序資料庫及其存取接近控制是避免差錯和防止計算機系統(tǒng)舞弊的重要環(huán)節(jié)。程序資料庫集中管理系統(tǒng)內(nèi)部的各項操作和應用程序，只有程序管理員有權接近程序，存取需要加維護的程序。系統(tǒng)維護的程序編寫人員只能通過程序管理員調(diào)出和繳回所需維護和測試的計算機系統(tǒng)程序，他們不能直接接近程序資料庫。審計師可以抽查系統(tǒng)維護與調(diào)試記錄，確定是否與程序資料庫的程序存取記錄相符合。742.會計信息系統(tǒng)審計的主要內(nèi)容2.1.5系統(tǒng)維護控制測試262.會計信息系統(tǒng)審計的主要內(nèi)容2.1.6計算機中心的安全測試EDP審計師測試計算機中心安全的目的是要評估計算機中心安全控制的健全和有效性。具體內(nèi)容包括：評估實體安全措施是否足以保護計算機中心的安全；審查對企業(yè)購買的保險金額是否足以賠償計算機中心可能遭受的損失；操作作業(yè)手冊和文件記錄能否確保計算機中心的正常運作和有效處理系統(tǒng)故障；計算機中心的災情恢復計劃是否可行。752.會計信息系統(tǒng)審計的主要內(nèi)容2.1.6計算機中心的安全測試2.會計信息系統(tǒng)審計的主要內(nèi)容2.1.7通訊傳導控制的測試EDP審計師測試通訊傳導控制的目的是要確定資料傳導渠道或媒體的安全與完整。傳導渠道的有效控制包括：有效偵察與恢復因設備故障引起的傳送資料遺失；防范對通訊線路的非法竄入者竊取的資料。762.會計信息系統(tǒng)審計的主要內(nèi)容2.1.7通訊傳導控制的測試22.會計信息系統(tǒng)審計的主要內(nèi)容2.1.7通訊傳導控制的測試資料通訊傳導的控制測試包括：從作業(yè)記錄中抽樣檢查是否因為通訊線路擁擠造成被傳送資料的內(nèi)容失真；檢查資料傳送的作業(yè)記錄，確定是否所有的資料均按既定的順序接收與發(fā)送；檢查關于資料編碼的安全措施；確定各種敏感資料，如通行口令等到是否經(jīng)過適當?shù)木幋a保護。772.會計信息系統(tǒng)審計的主要內(nèi)容2.1.7通訊傳導控制的測試22.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測試審計電子資料交換控制系統(tǒng)的目的是要確定：所有的電子資料交換均遵循既定政策，并且經(jīng)過適當?shù)氖跈?；未?jīng)事先授權的外部企業(yè)或個人一概不得接近交易資料庫；經(jīng)授權的外部企業(yè)（商業(yè)伙伴）只能存取與往來交易相關的特定資料；所有的電子資料交換都要保留審計脈絡782.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測2.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測試電子資料交換控制的測試主要有以下三種：授權控制的測試。審計師要審核商業(yè)伙伴進出本企業(yè)資料庫的使用者身份碼均已事先經(jīng)過審批生效。792.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測2.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測試存取資料控制的測試。是否只有經(jīng)授權的人員才能接近存取供應商和客戶資料檔；有關通行口令和授權清單是否都經(jīng)過編碼保護處理；商業(yè)伙伴接近本企業(yè)資料庫存取資料是否限制于合同規(guī)定的范圍之內(nèi)；檢查本企業(yè)交易資料庫是否可能被非授權人士非法竄入。802.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測2.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測試審計脈絡控制的測試必須審查電子資料交換的全部過程是否都有作業(yè)記錄。審計師可以從作業(yè)記錄中抽樣檢查關鍵資料的記錄是否準確無誤。812.會計信息系統(tǒng)審計的主要內(nèi)容2.1.8電子資料交換控制的測2.會計信息系統(tǒng)審計的主要內(nèi)容2.1.9微機控制的測試EDP審計師對微機控制的測試主要檢查以下四個方面：是否存在明確有效的監(jiān)督管理和規(guī)章制度，以保證使用者、程序設計師和操作人員之間適當?shù)穆毮芊指睿?22.會計信息系統(tǒng)審計的主要內(nèi)容2.1.9微機控制的測試342.會計信息系統(tǒng)審計的主要內(nèi)容2.1.9微機控制的測試是否只有經(jīng)授權的人員才能使用企業(yè)的微機存取資料或接近程序檔案；是否存在完善的后備恢復措施，以防范因計算機故障引起的資料消失或者程序失靈；是否建立嚴格措施，以保證外部購入的應用程序的性能、質(zhì)量和妥善維護。832.會計信息系統(tǒng)審計的主要內(nèi)容2.1.9微機控制的測試352.會計信息系統(tǒng)審計的主要內(nèi)容2.2.10測試應用程序的控制系統(tǒng)控制測試包括一般控制測試和應用程序控制測試兩個部分。應用程序控制測試通常有兩種方法：黑箱（繞過計算機）法[Blackbox(Aroundthecomputerapproach)]白箱（穿過計算機）法[Whitebox(Throughthecomputerapproach]。842.會計信息系統(tǒng)審計的主要內(nèi)容2.2.10測試應用程序的控制2.會計信息系統(tǒng)審計的主要內(nèi)容黑箱法測試所謂黑箱法是指審計師在審計時對計算機系統(tǒng)不心詳細了解，只需要通過對系統(tǒng)流程圖的分析以及與系統(tǒng)有關人員的面談，了解企業(yè)信息系統(tǒng)的特點功能。一旦了解了信息系統(tǒng)的結構與功能，審計師可以直接分析比較信息系統(tǒng)的輸入和系統(tǒng)處理后的輸出結果，從而判斷系統(tǒng)和有關的應用程序是否運作良好，達到系統(tǒng)的預期目的。由于在采用黑箱法時，審計師并未檢查系統(tǒng)內(nèi)部的實際作業(yè)過程，故又被稱為“繞過計算機審計法”。852.會計信息系統(tǒng)審計的主要內(nèi)容黑箱法測試372.會計信息系統(tǒng)審計的主要內(nèi)容黑箱法測試黑箱法的優(yōu)點是直接測試資料輸入與輸出結果，不會影響系統(tǒng)的正常運作，尤其適用于對簡單應用程序的測試。但是，這一方法不適用于對容量龐大而且功能復雜的應用程序的審計。862.會計信息系統(tǒng)審計的主要內(nèi)容黑箱法測試382.會計信息系統(tǒng)審計的主要內(nèi)容白箱法測試白箱法審計不僅要求對系統(tǒng)的內(nèi)在邏輯具有深刻的了解，而且必須對系統(tǒng)的內(nèi)在邏輯功能加以直接測試。主要測試技術包括以下五種：測試資料法（Testdatamethod)基本案例系統(tǒng)評估（Basecasesystemevaluation)追溯查驗法（Tracingmethod）整合測試設施法（Integratedtestfacilityapproach）平行模擬法（Parallelsimulat