第三章  信息系统审计


              用系统层的系统运行记录（包括对操作的起止时间、操作名称和种类、访问的数
              据库，以及中断和故障等方面的信息），通过分析，以发现可能存在的问题。
                  上述获取审计证据的方法，可以采用手工审计技术、计算机辅助审计技术或
              手工与计算机辅助审计技术相结合来进行。


                  三、计算机辅助审计技术

                  随着信息技术和信息系统的发展，计算机辅助审计技术也在不断发展，以下
              是几种常见的计算机辅助审计技术：
                  （一）测试数据技术

                  测试数据技术是指审计人员用测试数据或用模拟的业务数据，审查被审单位
              的计算机处理过程，分析检查系统运行结果，以确定被审程序处理的业务数据是
              否正确，并确定其程序化控制是否有效。其具体步骤为：

                  ①根据审计目标，先确定需要测试的范围。
                  ②根据审计范围和审计目的，在确定的测试范围内，选定需要测试的数据。
              在选定测试数据时，要尽可能多地考虑到各种例外因素。
                  ③将测试数据或模拟数据输入被审系统中进行处理，同时也进行人工处理，
              把两者处理的结果进行比较，作出分析评价。

                  （二）受控处理技术
                  受控处理技术是审计人员在对被审单位的审计测试中，挑选一组实际业务数
              据作为审计样本，在审计人员的监控下输入被审系统中，并进行系统处理。然后，

              将系统处理结果与审计人员手工处理结果进行比较，作出分析评价，以确定被审
              系统数据处理的准确性，并考察其内控制度的有效性。其具体步骤如下：
                  ①在被审单位的实际业务中，选取一组数据作为样本，进行审计验证，并建
              立审计控制。
                  ②在审计人员监督下，输入所选数据，进行系统处理，并打印输出。

                  ③审计人员对所选数据，在数据处理的同时，再采用手工方法处理。
                  ④将系统处理结果与手工处理结果进行比较，作出分析评价。
                  （三）受控再处理技术

                  受控再处理技术是指审计人员在对被审单位的审计测试中，挑选一组已由被
              审系统处理过的实际业务数据，在审计人员的监控下，进行系统输入、处理和输


                                                                                      87