Modern Financial Management and Auditing
              现代财务管理与审计


             时才适用。这类方法除了确定系统是否经过评审或鉴定外，还包括：程序流程图
             检查法、程序编码检查法、程序运行记录检查法和程序运行结果检查法等。审计
             人员通过对程序流程图、程序编码的检查，可以查明程序中应有的处理和控制功
             能，通过对程序运行记录和运行结果的审计可以查明程序中应有的处理和控制功

             能是否发挥了正常的作用。
                 1. 程序流程图检查法
                 程序流程图检查法是指利用被审计的电算化会计信息系统现有的程序流程图
             来检查程序的控制功能是否可靠、处理数据的逻辑是否正确的方法。采用这种方

             法，审计人员首先应确定程序流程图中包含了哪些处理功能和控制措施，然后审
             计人员要证实程序流程图中所包含的处理功能和控制措施在被审单位实际运行的
             程序中是否正被执行着。对此，可利用流程图追踪一些样本业务，以查明某项处
             理功能是否正常或某项控制措施能否发现和纠正错误。例如，通过检查某电算化

             会计信息系统输入程序的流程图，得知该程序中有一个控制措施是对输入的会计
             科目进行合法性检验，通过追踪样本业务，发现输入的会计科目不合法，而输入
             程序仍按正常步骤登录到凭证文件中，则说明该项控制措施在实际执行的程序中
             是无效的。

                 程序流程图检查法的优点是成本低，且容易理解。缺点是难以确定程序流程
             图是否代表了实际在用的程序。另外，对于较复杂的程序，分析其流程图也需要
             相当的专业技能。
                 2. 程序编码检查法

                 程序编码检查法，是指对被审程序的指令逐条加以审查，以验证程序的合法
             性、完整性和程序逻辑的正确性。采用这种方法，审计人员首先应通过对系统分
             析、系统设计资料的审阅，了解被审程序应具备哪些处理和控制功能，然后将此
             作为标准与被审程序中的处理和控制功能进行比较。通过检查，审计人员可能发

             现下列情况：不符合会计准则及财务通则、会计制度及财务制度的程序；程序中
             没有设计预定的控制功能，或者控制无效或效果不大；程序员设计了便于营私舞
             弊的指令或子程序，这些指令或子程序在技术上讲是正确的，但由于无法了解驱
             动非法指令或子程序的特定参数，如程序中含有“特洛伊木马”，就只有通过对

             程序编码的逐条检查才能发现。
                 由于程序编码检查法要求审计人员首先要看懂被审程序，另外还要对其逻辑


             56