原版安徽工业大学会计信息系统会计信息系统审计49.ppt

* 2.会计信息系统审计的主要内容 2.1.8电子资料交换控制的测试 电子资料交换控制的测试主要有以下三种： 授权控制的测试。 审计师要审核商业伙伴进出本企业资料库的使用者身份码均已事先经过审批生效。 * 2.会计信息系统审计的主要内容 2.1.8电子资料交换控制的测试 存取资料控制的测试。 是否只有经授权的人员才能接近存取供应商和客户资料档；有关通行口令和授权清单是否都经过编码保护处理； 商业伙伴接近本企业资料库存取资料是否限制于合同规定的范围之内； 检查本企业交易资料库是否可能被非授权人士非法窜入。 * 2.会计信息系统审计的主要内容 2.1.8电子资料交换控制的测试 审计脉络控制的测试 必须审查电子资料交换的全部过程是否都有作业记录。审计师可以从作业记录中抽样检查关键资料的记录是否准确无误。 * 2.会计信息系统审计的主要内容 2.1.9微机控制的测试 EDP审计师对微机控制的测试主要检查以下四个方面： 是否存在明确有效的监督管理和规章制度，以保证使用者、程序设计师和操作人员之间适当的职能分割； * 2.会计信息系统审计的主要内容 2.1.9微机控制的测试 是否只有经授权的人员才能使用企业的微机存取资料或接近程序档案； 是否存在完善的后备恢复措施，以防范因计算机故障引起的资料消失或者程序失灵； 是否建立严格措施，以保证外部购入的应用程序的性能、质量和妥善维护。 * 2.会计信息系统审计的主要内容 2.2.10测试应用程序的控制 系统控制测试包括一般控制测试和应用程序控制测试两个部分。应用程序控制测试通常有两种方法： 黑箱（绕过计算机）法[Black box(Around the computer approach)] 白箱（穿过计算机）法[White box(Through the computer approach]。 * 2.会计信息系统审计的主要内容 黑箱法测试 所谓黑箱法是指审计师在审计时对计算机系统不心详细了解，只需要通过对系统流程图的分析以及与系统有关人员的面谈，了解企业信息系统的特点功能。一旦了解了信息系统的结构与功能，审计师可以直接分析比较信息系统的输入和系统处理后的输出结果，从而判断系统和有关的应用程序是否运作良好，达到系统的预期目的。由于在采用黑箱法时，审计师并未检查系统内部的实际作业过程，故又被称为“绕过计算机审计法”。 * 2.会计信息系统审计的主要内容 黑箱法测试 黑箱法的优点是直接测试资料输入与输出结果，不会影响系统的正常运作，尤其适用于对简单应用程序的测试。但是，这一方法不适用于对容量庞大而且功能复杂的应用程序的审计。 * 2.会计信息系统审计的主要内容 白箱法测试 白箱法审计不仅要求对系统的内在逻辑具有深刻的了解，而且必须对系统的内在逻辑功能加以直接测试。主要测试技术包括以下五种： 测试资料法（Test data method) 基本案例系统评估（Base case system evaluation) 追溯查验法（Tracing method） 整合测试设施法（Integrated test facility approach） 平行模拟法（Parallel simulation technique） * 2.会计信息系统审计的主要内容 测试资料法 测试资料法把预选编排的资料输入到需要测试的应用程序加以处理，以检查该程序的完整可靠性。审计师把处理后的输出结果和预先计算的结果加以对比分析，从而对系统的逻辑和控制效果作出客观的评估。 它的重要环节之一是编辑测试资料。审计师可利用企业在系统开发过程中设计的测试资料。但如果应用程序在系统实施后忆发生过变动，则审计师要编排补充性测试资料，侧重于测试系统应用程序中的已修改部分。 * 2.会计信息系统审计的主要内容 基本案例系统评估 测试资料法可能有多种变形。如果用于测试的资料内容广泛，面面俱到，涵盖几乎所有可能发生的交易类型，则可称之为基本案例系统评估法。 * 2.会计信息系统审计的主要内容 追溯查验法 追溯查验法是测试资料法的另一种变形。追溯查验法对系统应用程序的内在逻辑关系执行追溯性测试，其步骤有三： 对需审计的应用程序进行特殊编辑处理，以产生可能追溯查验的踪迹； 设计一种或者数种特殊交易类型作为测试资料； 追溯测试资料经过应用程序各个处理阶段的踪迹，列出测试过程中应用程序发出的全部算是指令，供查验其内在逻辑运算关系的正确性。 * 2.会计信息系统审计的主要内容 整合测试设施法 整合测试设施法是审计师可以在客户系统正常运作的同时自动直接测试系统的逻辑运算与控制的一种方法。通常整合测试设施在系统开发时就作为一个模块或模块组内置于系统的应用程序之中，在整合测试设施的资料库里，真实的交易记录和“模拟”或测试主档用的记录同时存在。有些企业的信息系统