第三章  信息系统审计


              功能恰当的被审程序副本与被审单位现在使用的应用程序进行比较，可发现任何
              程序的改动，并评估这些改变带来的后果。
                  程序编码比较法，不仅适用于源程序编码之间的比较，也可运用于目标程序
              码之间的比较，但对目标程序码进行比较时，审计人员应将其本身能有效控制的

              源程序编码，经计算机编译成目标程序后，再与被审程序目前使用的同一目标程
              序作比较。若比较结果发现被审单位目前使用的目标程序与审计人员控制的目标
              程序之间存在差异，则审计人员需要花费较多的时间进行追查与分析，才能确定
              产生差异的原因及所带来的后果。

                  审计人员在审查被审系统的内部控制时，对于一般控制是否被确实执行，可
              采用程序编码比较法，进行符合性测试。
                  ①目前正在使用的被审程序未遭非法的改动。
                  ②所有经核准的程序变动，均有适当的控制。

                  ③程序变动的原因及其预期影响均作成适当的文件记录。
                  ④被审单位规定的程序管理制度，确已被正确执行。
                  审计人员可通过程序编码比较法，以增进对被审程序或系统的进一步了解。
              程序编码比较法若与其他计算机辅助审计技术（如程序编码检查法或检测数据法

              等）一起使用，则可发挥较好的审计作用。
                  采用程序编码比较法审查程序的一般步骤为：
                  ①审计人员控制一个经审查其处理和控制功能恰当的被审程序副本。
                  ②取得被审单位正在运行的被审程序。为了保证被审程序是实际运行的程序，

              审计人员可采取突击审计的方式，审计人员亲自或在审计人员的监督下由被审单
              位将机内正在运行的被审程序复制一份，以备审查。对于不能复制的程序，可在
              被审单位的计算机上进行审查。
                  ③取得比较两个程序的软件。一般操作系统都有文件比较的功能，例如，

              DOS 中的 COMP 命令就可用于对两个文件进行比较，并显示结果，也可编写专
              门的程序对软件进行比较。
                  ④在被审单位或审计人员的计算机上进行比较。若有差异，应将发现的差异
              与程序维护修改的批准和记录进行比较，以证实是否有经过批准的改动。

                  ⑤评价检测结果。采用程序编码比较法的前提是以前对此应用程序进行过审
              查，并证实它原来的处理和控制功能是恰当、有效的。因此，这种方法只能用于


                                                                                      63