2011審計(jì)師考試?yán)碚撆c實(shí)務(wù)沖刺:計(jì)算機(jī)審計(jì)(5)

    （二）信息系統(tǒng)組成部分的審計(jì)
    1.應(yīng)用程序的控制措施是否健全有效。
    2.應(yīng)用程序的合法性。
    3.應(yīng)用程序的正確性。
    4.應(yīng)用程序的效率性。
    （三）信息系統(tǒng)生命周期的審計(jì)
    信息系統(tǒng)的生命周期包括信息系統(tǒng)的規(guī)劃、開發(fā)、設(shè)計(jì)、編碼、測(cè)試等全過程。
    1.信息系統(tǒng)的可行性。
    2.信息系統(tǒng)開發(fā)、設(shè)計(jì)、編碼、測(cè)試等階段是否按照事先設(shè)計(jì)的文檔去執(zhí)行，開發(fā)過程的每一個(gè)階段是否完成階段目標(biāo)，才轉(zhuǎn)入下一個(gè)階段。
    3.信息系統(tǒng)測(cè)試的全面性、適當(dāng)性。
    4.完成的信息系統(tǒng)功能上是否達(dá)到預(yù)定的需求，時(shí)間進(jìn)度是否控制在計(jì)劃之內(nèi)，預(yù)算有沒有超過標(biāo)準(zhǔn)等。
    三、信息系統(tǒng)審計(jì)的技術(shù)方法
    信息系統(tǒng)審計(jì)過程與一般的審計(jì)過程一樣，分為審計(jì)準(zhǔn)備、審計(jì)實(shí)施和審計(jì)終結(jié)階段。其中審計(jì)準(zhǔn)備和審計(jì)終結(jié)階段的技術(shù)方法與一般審計(jì)并無很大區(qū)別，所以下面我們主要介紹審計(jì)實(shí)施階段的審計(jì)技術(shù)方法。
    審計(jì)實(shí)施階段，審計(jì)人員的工作又可以分為三個(gè)層次：了解、描述和測(cè)試，
    （一）信息系統(tǒng)了解的方法，如詢問、檢查、觀察等。
    （二）信息系統(tǒng)描述的方法包括：文字描述法、表格描述法和圖形描述法。
    （三）信息系統(tǒng)測(cè)試的方法。
    前面所介紹的了解和描述方法在一般審計(jì)中同樣有，但是信息系統(tǒng)測(cè)試的方法卻是信息系統(tǒng)審計(jì)獨(dú)有的。
    1.測(cè)試數(shù)據(jù)法：審計(jì)人員設(shè)計(jì)一套虛擬的業(yè)務(wù)數(shù)據(jù)，將其輸入到計(jì)算機(jī)中，觀察比較輸出是否與預(yù)期相符。
    2.平行模擬法：審計(jì)人員開發(fā)一個(gè)與被審計(jì)單位信息系統(tǒng)或程序模塊功能完全相同的模擬系統(tǒng)，將被審計(jì)單位的真實(shí)數(shù)據(jù)放入模擬系統(tǒng)中運(yùn)行，觀察其輸出是否與被審計(jì)單位信息系統(tǒng)相一致。
    3.嵌入審計(jì)模塊法：在被審計(jì)單位的信息系統(tǒng)中加人為審計(jì)而編寫的程序代碼。嵌入的模塊成為信息系統(tǒng)的組成部分，并可以在特定的時(shí)間間隔或是條件觸發(fā)時(shí)為審計(jì)人員提供有關(guān)數(shù)據(jù)和報(bào)告。
    4.虛擬實(shí)體法：對(duì)測(cè)試數(shù)據(jù)法的改良，一般做法是在信息系統(tǒng)中建立虛擬的實(shí)體（如虛擬的供應(yīng)商、客戶、員工等），然后將虛擬實(shí)體的有關(guān)數(shù)據(jù)與真實(shí)的運(yùn)行數(shù)據(jù)一起輸入信息系統(tǒng)進(jìn)行處理，最后將虛擬實(shí)體的輸出結(jié)果與預(yù)期進(jìn)行比較，確定信息系統(tǒng)的控制功能是否發(fā)生作用。
    5.受控處理法：審計(jì)人員在對(duì)被審計(jì)單位的真實(shí)業(yè)務(wù)數(shù)據(jù)在處理之前先進(jìn)行核實(shí)，核實(shí)之后在被審計(jì)單位的信息系統(tǒng)上監(jiān)督處理或親自處理，并將處理結(jié)果與預(yù)期結(jié)果進(jìn)行比較分析，以判斷被審計(jì)單位的系統(tǒng)是否符合預(yù)定的要求。
    6.受控再處理法：是將已經(jīng)由被審計(jì)單位處理過的真實(shí)數(shù)據(jù)，在審計(jì)人員的監(jiān)督下，或由審計(jì)人員親自在相同的信息系統(tǒng)或以前保存的程序副本上再處理一次，將二次處理的結(jié)果與以前處理的結(jié)果相比較，判斷當(dāng)前的信息系統(tǒng)程序是否符合既定要求。
    7.程序代碼檢查法：程序代碼檢查法是通過檢查源程序代碼的內(nèi)部運(yùn)行邏輯來發(fā)現(xiàn)所存在的問題，并對(duì)程序是否符合規(guī)章制度規(guī)定、能否完成預(yù)定功能及其質(zhì)量進(jìn)行評(píng)判的方法。
    【例題9·單選題】（2010年）下列各項(xiàng)中，不屬于信息系統(tǒng)測(cè)試方法的是（?。?BR>    A.測(cè)試數(shù)據(jù)法
    B.平行模擬法
    C.圖形描述法
    D.虛擬實(shí)體法
    『正確答案』C
    【例題10·多選題】（2009年）審計(jì)人員設(shè)計(jì)一套虛擬的業(yè)務(wù)數(shù)據(jù)，將其輸入到被審計(jì)單位的信息系統(tǒng)中，觀察比較運(yùn)行結(jié)果是否與預(yù)期相符，這種測(cè)試方法是（?。?BR>    A.嵌入審計(jì)模塊法
    B.平行模擬法
    C.測(cè)試數(shù)據(jù)法
    D.虛擬實(shí)體法
    『正確答案』C
    【例題11·案例題】（2007年）資料4：該企業(yè)在20×6年已經(jīng)全面使用管理信息系統(tǒng)進(jìn)行財(cái)務(wù)核算和業(yè)務(wù)管理，因此審計(jì)組決定將信息系統(tǒng)也作為本次審計(jì)的一項(xiàng)重要內(nèi)容。
    針對(duì)“資料4”中的情況，下列說法中正確的有（?。?。
    A.信息系統(tǒng)審計(jì)的內(nèi)容主要包括信息系統(tǒng)內(nèi)部控制審計(jì)、信息系統(tǒng)組成部分審計(jì)和信息系統(tǒng)生命周期審計(jì)
    B.信息系統(tǒng)的可行性是信息系統(tǒng)生命周期審計(jì)的內(nèi)容之一
    C.審計(jì)人員可以采用詢問、檢查、觀察等多種方法對(duì)信息系統(tǒng)進(jìn)行調(diào)查
    D.信息系統(tǒng)審計(jì)是對(duì)被審計(jì)單位的電子數(shù)據(jù)進(jìn)行的審計(jì)
    『正確答案』ABC