第三章  信息系统审计

                                 第四节  信息系统审计的方法



                  一、会计信息系统的审计方法

                  会计信息系统审计方法主要有三种，即绕过计算机审计、通过计算机审计和

              利用计算机审计。
                  （一）绕过计算机审计
                  1. 绕过计算机审计的含义

                  绕过计算机审计，是指审计人员对计算机的数据输入和打印输出的资料以及
              有关管理制度进行审查，以此来确定计算机环境的内部控制状况，核查输出结果
              的正确性，而不检查计算机内部的运行软件，不看其程序和文件设置是否恰当和
              有效。
                  采用绕过计算机审计时，审计人员追查的审计线索是输入数据的会计凭证等，

              再与计算机打印输出的会计账簿和会计报表相核对，看两者是否一致。
                  2. 绕过计算机审计的特点
                  ①采用绕过计算机审计方法时，审计测试的重点是检查核对输入与输出，以

              判断系统输出结果是否正确，其理论基础是“黑箱原理”，即审计人员把计算机
              系统看成是一个“黑箱”，只要输入和输出的结果正确，则认为系统处理的过程
              也是正确的。
                  ②采用绕过计算机审计时，与以前传统的审计方法没有大的区别，即使没有
              计算机知识，也可进行审计，不要求具备较高的计算机审计技术。它多用于审计

              人员的计算机知识素质不太高和会计信息化的程度不太深的情况。结合中国的情
              况，目前这种方法仍然被广泛采用。
                  ③采用绕过计算机审计的方法时，主要的依据是被审计单位打印的会计资料

              及其有关资料，而这些资料的真实程度如何，审计人员可能并没有多大的把握，
              因此有可能导致错误的判断，甚至影响审计结果的准确性。这是绕过计算机审计
              方法的缺点。
                  3. 绕过计算机审计的适用条件
                  在下列情况下，适用于采用绕过计算机审计的方法：

                  ①计算机处理的所有会计业务都有会计凭证，并在会计账簿上有完整记录，



                                                                                      83