计算机信息系统审计审什么,本文主要内容关键词为:计算机信息论文,系统论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、审计计算机程序
审计计算机程序通常采用以下方法:
1流程图检查。流程图是按照计算机实际应用程序编制的反映计算机程序逻辑过程的专门图表。通过对流程图的分析,可以检查和发现程序的控制功能和处理结果在逻辑上存在的问题。
计算机程序:文件W,文件T,W中数据C,T中数据D,核对C和D。据此编制流程图如下:
计算机程序流程图
2直接审查程序。这种方法不依赖流程图或其他测试工具,而是直接对程序逐句审查。此法比较直观、可靠,但理解计算机程序并非易事,需要花费较多时间。
3利用处理数据测试程序。这种方法就是援引被审计单位的实际数据,按照一定的审计程序进行处理,将处理结果与正确结果加以比较,借以发现计算机程序的错误。
当然,为了验证实际处理结果是否正确,审计人员可以用手工操作或编制程序用机器操作,将正确结果预先计算出来。最好能用两种方法和不同程序进行处理,这样更为可靠。
4利用模拟数据处理测试程序。审计人员可根据测试的要求,设计一套模拟业务的记录和数据,然后利用被测试程序对模拟业务进行处理,再把处理的结果同正确的结果加以核对,借以检查计算机程序有无问题。这种方法有助于针对测试要求设计数据,从而大大减少处理的数据量,便于提高审计效率,故应用也比较广泛。但模拟数据的设计比较困难,程序愈复杂,难度愈高,也就要求审计人员必须具备更高的素质。
二、审计计算机文件
其方法主要有:
1测试计算机文件安全控制的有效性,主要是测试资料存取控制的有效性。如果资料储存在磁性介质上,要检查这些介质的保管方式和存取手续是否符合内部控制的要求;如果资料是联机储存,则应检查是否可以不使用密码对计算机储存的资料进行存取或修改。
2测试计算机文件控制功能的可靠性。通常采用实际数据或模拟数据进行测试。
3测试计算机文件内容的真实性和正确性。一般采用两种方法:一是挑选重要文件和重要项目通过打印输出进行检查。二是利用审计软件包进行检查,即利用程序直接在计算机上检查文件内容。审计软件包的用途主要有:①将计算机硬盘上的文件复制下来,以便在不影响原有文件正常工作的情况下,对文件进行审计。②将文件的序号打印出来,以便检查文件的完整性。③根据所要求的可信度计算样本规模,运用随机方法抽取样本,并将样本抽查结果与其他有关资料进行核对。
三、审计计算机处理系统
通常要做以下几步工作:
1确认计算机硬件的功能,检查是否符合软件运行环境要求。
2检查输入数据的准确性。由于输入数据数量庞大,要进行详查一般是不可能的,很多审计项目需要采取抽查的方法。
3对计算机系统的每个重要程序分别进行测试,并对测试结果综合分析,评价计算机系统所有重要程序的可靠性。
4对计算机系统的每个重要文件分别进行测试,综合分析测试结果,评价计算机系统重要文件的真实性与正确性。
四、审计计算机的内部控制
一般包括以下两个方面:
1计算机文件控制审计。在计算机技术开发过程中,形成一整套计算机文件,如操作说明、流程图、数据库结构形式、运算程序等。这些文件是掌握计算机系统操作的“钥匙”,必须进行安全控制。审计人员应了解掌握以下情况:文件是否由专人负责保管,使用文件是否经过批准并登记备案,新的或经过修改的计算机文件是否由主管人员审核批准,储存的计算机文件是否采用密码保护,重要的文件是否建立备份
2组织控制审计。计算机系统的组织控制,同手工操作中把不同职务进行分割一样,应把不同的工作交由若干人来完成。通过合理的分工,明确职责,相互合作,防止差错和舞弊的发生。因而,为确保程序的安全可靠,审计人员应审查程序编制工作和其他操作工作是否由不同的人去完成。例如,程序员只负责编制和修改程序,不参与数据的输入、处理等现场操作过程;同样,操作人员也不参与程序编制和修改。