第三章  信息系统审计


              否能发挥有效功能。检测数据法一般适用于下列三种情况：
                  ①被审电算化会计信息系统的关键控制建立在计算机程序中。
                  ②被审电算化会计信息系统的可见审计线索有缺陷，难以由输入直接跟踪到
              输出。

                  ③被审单位电算化会计信息系统程序较多，用检测数据法比直接用手工方法
              进行审查更经济，效率更高。
                  应用检测数据法对被审程序的处理和控制功能进行审查，选择或设计合适的
              检测数据是一个关键问题，检测数据按其来源可分为以下几种：

                  ①被审单位以往设计的检测数据。任何新的电算化会计信息系统在正式投入
              使用之前，必须对程序进行测试，这是系统开发过程中的必经步骤之一。因此，
              在电算化会计信息系统开发时，被审单位通常会投入大量的时间设计检测数据，
              以便发现新编写的程序内隐含的各种错弊。若此类检测数据仍然存在，那么审计

              人员也可以加以利用，作为检测数据的一部分。另外，被审单位在修改程序后调
              试检测经修改的程序所使用的检测数据，也可作为审计人员的检测数据。
                  ②由审计人员自行设计的检测数据。一般来说，审计人员通常可采用下列几
              种方式，自行设计检测数据：

                  A. 由审计人员根据被审程序控制及处理功能和主文件，设计若干虚拟的业
              务，并逐笔制作成检测数据。
                  B. 根据被审单位以前月份或年度的输入数据，稍加修改后利用。
                  C. 运用审计软件产生检测数据。审计人员可利用产生检测数据的软件获得

              检测数据。使用软件产生检测数据，可避免检测数据法的许多缺点。例如，人工
              设计检测数据既费时费力，还要考虑所有例外情况的困难等。但软件产生的数据
              量可能很大，手工计算预期结果成本较高；同时，软件的取得和使用成本也较高，
              因此需进行成本效益分析。

                  不管检测数据的来源如何，检测数据中应包括下列两类业务：第一类是正常
              的、有效的业务，以确定被审程序对有效数据的处理是否正确。这类检测数据可
              以是被审单位正在准备处理的数据或过去已处理过的历史数据，也可以是审计人
              员按要求设计出的正常检测数据。第二类是不正常的、无效的业务，以确定被审

              程序能否将这些业务检测出来，拒绝接受并给出错误信息，以便修改。不正常的、
              无效的业务数据包括：业务的有关数值超出了其极限值、无效的业务、科目代码


                                                                                      59