计算机审计的基本方法

2014-11-08 20:52:17 大云网　点击量：评论 (0)

　计算机审计方法就是完成计算机审计任务所采取的手段。在计算机审计工作中，要完成每一项审计任务，都应选择合适的审计方法。　　1 各个行业计算机外围审计的一般方法　　（1）观察法。是审计人员深入基层行业单

　计算机审计方法就是完成计算机审计任务所采取的手段。在计算机审计工作中，要完成每一项审计任务，都应选择合适的审计方法。

　　1.各个行业计算机外围审计的一般方法

　　（1）观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序，以核实规章制度的贯彻落实情况的一种审计方法。计算机审计过程中要善于运用观察法观察计算机操作员是否按规定进行业务处理；操作员离岗时是否退出了业务画面；软件人员是否有到终端机代岗的现象等。

　　（2）顺查法。又称正查法。它是按照记帐程序从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对，便于检查错误。在各个行业计算机会计、资金、融资、管理临柜应用系统中，这种方法是一种日常使用的普遍方法。

　　（3）逆查法。又称倒查法。它是按记帐程序相反的次序从审计输出报表入手进行检查的一种审计方法。这种方法，一般是在发现一疑点之后，再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。

　　（4）详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位，或已出现严重问题的单位审计时采用这种方法。

　　（5）抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法，以重点抽查某一段情况为样本来判断全面情况。这种方法，省时省力，效率高，在计算机审计中是一种常用的方法。

　　（6）审阅法。是通过审查和阅读有关资料，以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时，应该做好如下几项工作：

　　——原始记帐凭证的审阅。

　　——原始开户凭证的审阅。

　　——机内流水帐的查阅。

　　——机内各种查询功能升级和功能审阅。

　　——总帐、分户帐审阅。

　　——结帐时的笔数、发生额、余额、积数的查阅。

　　——各种输出报表和输出传票审阅。

　　——已归入档案的各种凭证的审阅。

　　——冻结、挂失申请书审阅。

　　——解冻、解挂、提前销户申请书审阅。

　　（7）核对法。是以两种或良种以上的资料想对照，以核实其内容是否一致，计算机是否正确的一种审计方法。这是计算机审计工作中最常用的一种方法。在计算机资金、融资、管理、会计临柜系统中，主要包括以下几种核对方式：

　　——记帐凭证与其经济用途，会计要素之间的核对；

　　——记帐传票与流水帐之间的核对；

　　——总帐与分户帐的核对；

　　——利息与积数或期限及利率的核对；

　　——今天帐务与昨天帐务的核对；

　　——余额轧帐单与分户帐的核对；满页帐与对帐单或与未满页帐的核对，与手工传票的核对；

　　——帐实核对，银企核对。

　　（8）综合打分法。这种方式就是采用询问法、观察法、比较法等方法，进行综合评价。具体作法是将审计要求制成打分表，对每一项工作给出满分标准，然后对实际情况进行评价打分，最后算总分。下表就是某家银行的审计科对其下属县（市）支行计算机临柜点进行综合打分的打分表，它的满分（即总分）为100分。这种打分表项目明确，简单易行，审计项目可根据具体情况来设定。常规性审计或计算机应用的初级审计可以广泛采用此法。

　　2.各个行业计算机内部运行安全性审计的一般方法

　　（1）应用审计软件审计法。是用审计软件对计算机应用系统软件功能进行审计的一种方法。这种审计软件是审计部门专门为稽查应用系统软件功能而设计的。一方面，它可以审计应用软件是否保持了当初推广时的原样而没有被修改过（例如一个程序有多少条语句，每条语句是否长短相同，字符位置相同等）。另一方面，它可以审计测试应用系统的处理过程是否正确。

　　（2）“黑盒子”法。也叫绕过计算机审计法。就是认为电子计算机的核算过程相当于一个“黑盒子”，不管它里面的设计流程、系统层次结构、核算子程序、处理过程怎样，而只考虑输入的数据是否能够输出我们所需要的正确结果。这种方法既是进行程序审计的一种主要方法，又是理解计算机的功能、相信其处理正确性的有效方法。在用这种方法进行计算机审计时，审计人员可以用事先准备的模拟数据进行输入和输出结果测试，以便评价程序功能的优劣。在这种审计过程中，可以预先核算出数据的核算结果，等测试完后，与程序运行结果进行比较。也可以在输出结果之后，利用输入数据来核算验证。

　　（3）病毒审计测试法。即用病毒审计测试软件对计算机病毒进行审计测试的方法。这种审计测试软件是针对各种不同的计算机病毒（特殊的具有破坏性的程序）而设计的。在测试结束之后，就可以督促有关部门运用解除病毒的软件进行解毒处理。

　　（4）磁道扫描法。是用扫描程序对磁道进行扫描，以查出磁盘坏道的一种方法。一般的操作系统都提供了一种磁道扫描软件，计算机审计人员可借助这种扫描软件扫描出硬盘或软盘上的已有坏道，从而督促有关部门采用相应的方法对坏道进行登录处理，使数据不被存放在坏道上。

　　（5）重新处理法。就是对于查出的问题，在数据环境双备份安全的情况下，恢复出问题以前的数据环境，重新进行核算及结帐处理，目的在于检查是否有人修改过机内帐务。同时可以查阅当时的数据记录和日志记录。

　　（6）透视法。也叫透过计算机审计法。就是充分利用计算机专业知识，充分利用各个行业计算机应用软件系统所提供的各种可知信息及可利用的功能来进单位内部的帐务以及计算机内部数据文件正确性的审计。一般的计算机软件系统都提供了丰富的维护及查询命令，一些常用命令也可以用来进行审计测试。对于应用软件系统，其表现的画面菜单选择功能，以及各种查帐、轧帐、记帐、复核、结帐、打印程序都可以提供明确的审计线索。

　　另外，对于审计过程中的某些问题还可以通过在不同的机器环境下恢复数据环境并进行相同处理，检查是否是由于机器问题引起的。对于机器硬件故障的稽查可以采用适合硬件维修维护的一些方法。

　　由于计算机技术是一项专业性很强的技术，作为计算机审计的基本方法，我们只作一些一般性介绍，这些方法对于开展计算机审计工作自然是大有裨益的。

　　某银行电子计算机专业定量检查打分表

　　检查单位：检查人：

　　（备注：以上各条要有具体事实数据说明，做到的给满分，未做到或不完善的不给分。）