第三章  信息系统审计


              是指为了计算机舞弊而设计的编码，非法编码可分为两种，一种非法编码是在某
              种特定的条件下执行，并产生非法结果。例如，程序员可以在工资系统的程序中
              增加一段非法编码，当某人的名字一旦从人事档案文件中删除（即被解雇），系
              统便执行非法编码，将整个工资系统的数据清除。另一种非法编码是与正常编码

              一起运行，并在运行过程中执行非法功能，例如，在银行存款系统中，每个账户
              利息的计算一般精确到“分”，对“分”以后的数字，程序员在编制程序时，如
              果把它舍入某个特定账户，那么非法编码在正常计算利息时自动执行，将“分”
              以后的数字转到事先设定的账户。

                  程序编码正确性的审计，主要是审查程序编码是否有错。所谓错误的编码是
              指执行错误功能的程序编码，这些编码可能会使会计业务进行错误处理，或错误
              地计算成本、税金、利润等。造成程序编码错误的主要原因有：
                  （1）目标和任务不明确

                  程序员对程序应该达到的目标或应该完成的任务不明确。这种不明确可能是
              由于在系统需求中没有正确的定义，或者在定义时有二义性，使系统设计人员错
              误地理解需求说明书，从而导致程序员在编写程序时编写了错误的编码。
                  （2）系统设计差错

                  在系统设计阶段，系统设计人员没有严格按照系统说明书中的需求正确地设
              计，或者设计人员对需求说明理解错误，从而导致程序设计错误。据统计，程序
              编码中的错误近 50% 来自系统设计错误。
                  （3）程序设计说明书错误

                  如果程序按照程序设计说明书编写，但说明书不符合设计要求，没有体现系
              统设计的意图或者说明书本身描述不清，最后将导致程序编码错误。
                  （4）程序语法或逻辑错误
                  一般来说，语法错误在程序测试时比较容易发现和修改，一般高级语言本身

              就具有指出语法错误的功能，而对逻辑错误的审查则比较困难，需要采用一些专
              门的审计方法。
                  （四）专门的审计方法
                  手工审计的方法是指审计人员不通过计算机处理任何数据而是通过人工审阅

              和分析评审或鉴定意见书、程序流程图、程序编码、程序运行记录、程序运行结
              果等来达到审计目的的方法。这种方法只有在肉眼可见的审计线索存在且较充分


                                                                                      55