第三章  信息系统审计


                  审计人员应仔细阅读数据库文件设计说明书，评估数据库文件是否按业务内
              容而设计的，是否符合范式要求。审计人员还可以询问客户，确定数据库文件的
              设计是否考虑到了用户的输入数据、输出信息的要求。
                  2. 代码设计

                  数据代码有很多的优点，它能够唯一地标识一个实体或一个属性，即每个实
              体或属性在系统中只能用一个代码来表示；它还可以压缩文字性或叙述性的描述
              信息。但是代码如果设计不好也会增大无效或错误数据的概率，因此在具体进行
              编码时应该掌握四个原则：一是灵活性，即当增加或减少实体或属性时，代码可

              在不变动原代码体系的基础上追加或减少；二是有意义，即一个代码能且只能标
              识出一个实体或属性；三是压缩性，即一个代码应利用尽可能少的字符传达尽可
              能多的信息；四是可扩展，即代码能不断适应用户的新需求。比如开发电算化会
              计信息系统时的科目代码设计。

                  审计人员应该结合目标系统的特点和要求，评价所采用的编码类型是否适应
              本系统的需求，是否符合国家、行业颁布的标准代码；审阅代码设计的相关文档，
              看其能否满足数据处理的要求，代码及其名称是否具有唯一性。
                  另外，为了防止录入数据时发生的错误可能导致的严重后果，对于重要的代

              码设计人员可以考虑设计校验码。校验码是指在编码中加入一个或几个冗余位来
              检验代码中其他位的准确性，既可以作为前缀或后缀，也可以放在中间。因此，
              审计人员也要复核重要代码的校验码设计情况，如校验码的计算规则是否正确、
              校验方法的选择是否恰当。

                  3. 输入输出设计
                  针对电算化会计信息系统的输入输出设计，设计人员需要考虑是否满足《会
              计核算软件基本功能规范》中有关输入、输出设计的要求。
                  审计人员在审查该项工作时，应详细调查目标系统的输入输出设计环节，查

              明系统是否存在适当的控制措施保证，确保所有的输入数据、输出信息都是完全
              正确的。另外，审计人员还要重点关注系统能否由输入查至输出，或由输出追踪
              至输入，因为只有这样才能保证系统保留有适当的审计线索，以利于后期的审计
              工作。

                  4. 处理功能设计
                  针对电算化会计信息系统的处理功能设计，设计人员仍然需要考虑是否满足


                                                                                      45