第三章  信息系统审计


              出一系列内部控制的问题，如会计资料存储介质的变化影响到会计数据的安全，
              程序被非法调用篡改的可能性加大等。这一系列新特点都意味着会计电算化系统
              应该比手工会计系统更加重视内部控制。
                  在审计过程中，审计人员除了要监督系统开发人员在进行系统开发时遵循应

              有的系统开发控制，同时，还要在新系统中建立必要的内部控制。要注意的是，
              如果片面强调内部控制就会降低系统开发效率和系统运行效率。因此，审计人员
              还要注意新系统中设计的内部控制是否恰当，评价控制所带来的效益是否大于控
              制的成本，否则应取消该项控制措施。

                  （四）审查系统的可审性
                  所谓可审性，是指有能力、有资格的审计人员，能够在一个合理的时间和人
              力限度内，对系统的正确性和可靠性等做出公正的评价。一般来说，影响会计电
              算化系统可审性的因素较多，例如，客户管理当局的正直性、系统内部控制情况、

              系统开发的步骤、各项业务活动的历史记录情况等。其中，有关各项业务活动的
              历史记录情况是一个非常重要的因素，审计人员一般称这些能够提供发现问题的
              途径的历史记录为审计线索。在会计电算化系统中的审计线索既容易被销毁，也
              容易被篡改，甚至会因为设计时的考虑不周而使审计线索彻底消失。正是因为审

              计线索的这些特点，使得审计人员进行系统开发审计的过程中必须注意审查系统
              是否能够保留足够的审计线索，以利于以后进行的事后审计。必要时，在系统开
              发过程中，审计人员可以要求在应用程序中嵌入适当的审计程序，以便日后开展
              审计工作。

                  （五）审查系统测试的全面性、恰当性
                  系统测试是系统开发过程中必不可少的一个环节，在正式投入运行之前，
              每个会计电算化系统都必须进行。审计人员对系统测试进行审计时，审查要点包
              括：一是测试数据的选取及系统测试是否按测试计划进行，即是否根据一定的规

              则来设计测试用例并选取合适的测试数据，是否根据测试计划进行并记录了相关
              结果；二是系统测试是否在公正、客观的立场上进行，因此应该避免由源代码编
              写人员来执行；三是系统测试是否有客户参加，是否按照客户手册进行，因为只
              有软件的功能和性能符合客户的需求，软件才是有效的，所以，系统测试必须有

              用户的积极参与，在必要的情况下，还要对用户进行相关的培训，使用户有能力
              设计测试并评价测试结果；四是系统测试结果是否得到开发、运行、维护及用户


                                                                                      39