【摘要】隨著計(jì)算機(jī)在會(huì)計(jì)工作和審計(jì)實(shí)務(wù)中的廣泛應(yīng)用，給審計(jì)工作帶來的風(fēng)險(xiǎn)不斷加大。本文在簡(jiǎn)要分析計(jì)算機(jī)系統(tǒng)的特征基礎(chǔ)上，著重透析了計(jì)算機(jī)系統(tǒng)的審計(jì)風(fēng)險(xiǎn)，并提出防范對(duì)策。

　　【關(guān)鍵詞】計(jì)算機(jī)系統(tǒng)；審計(jì)風(fēng)險(xiǎn)；防范

　　計(jì)算機(jī)技術(shù)在會(huì)計(jì)領(lǐng)域的廣泛應(yīng)用和不斷發(fā)展，打破了原有的手工會(huì)計(jì)的格局，使傳統(tǒng)的手工會(huì)計(jì)核算手段和賬務(wù)處理程序發(fā)生了巨大的變革，對(duì)以憑證、賬簿、報(bào)表及其他可見的審計(jì)線索為主要審計(jì)對(duì)象的傳統(tǒng)審計(jì)在審計(jì)技術(shù)方法、審計(jì)檔案保管以及審計(jì)人員知識(shí)技能等方面都產(chǎn)生了深刻的影響。

　　一、計(jì)算機(jī)系統(tǒng)與計(jì)算機(jī)系統(tǒng)審計(jì)風(fēng)險(xiǎn)

　　計(jì)算機(jī)系統(tǒng)環(huán)境相對(duì)于手工會(huì)計(jì)環(huán)境，由于其數(shù)據(jù)處理的集中程度高、處理速度快、信息儲(chǔ)存方式、儲(chǔ)存媒介特殊，給審計(jì)工作帶來了獨(dú)特的風(fēng)險(xiǎn)。

　?。ㄒ唬?計(jì)算機(jī)系統(tǒng)的特征

　　1．計(jì)算機(jī)環(huán)境下，信息處理過程中的錯(cuò)誤有短時(shí)間內(nèi)重復(fù)出現(xiàn)的可能。較之手工會(huì)計(jì)，會(huì)計(jì)電算化系統(tǒng)處理的集中化，加之計(jì)算機(jī)運(yùn)算的高速性，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的輸入過程比手工系統(tǒng)多了將人可讀的數(shù)據(jù)轉(zhuǎn)換為機(jī)器可讀代碼形式，使得其處理結(jié)果發(fā)生錯(cuò)誤的可能性大大提高，而一旦發(fā)生錯(cuò)誤，就往往在短時(shí)間內(nèi)產(chǎn)生連鎖反應(yīng)，使得多種文件、賬簿，以至整個(gè)系統(tǒng)失真。如果發(fā)生錯(cuò)誤的原因在于系統(tǒng)受到攻擊或系統(tǒng)程序、應(yīng)用軟件出現(xiàn)差錯(cuò)，則計(jì)算機(jī)就會(huì)連續(xù)重復(fù)執(zhí)行同一錯(cuò)誤操作，而不易被察覺。

　　2．計(jì)算機(jī)環(huán)境下，內(nèi)部控制的功能發(fā)生改變。計(jì)算機(jī)環(huán)境改變了會(huì)計(jì)憑證的形式。在電算化會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)和財(cái)務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化，各類會(huì)計(jì)憑證和報(bào)表的生成方式、會(huì)計(jì)信息的儲(chǔ)存方式和儲(chǔ)存媒介也發(fā)生了很大的變化。原先反映會(huì)計(jì)和財(cái)務(wù)處理過程的各種記賬憑證、匯總表等書面形式的資料減少了。由于網(wǎng)上辦公、無紙化辦公等的推行，每一項(xiàng)業(yè)務(wù)的有關(guān)信息由業(yè)務(wù)人員直接輸入計(jì)算機(jī)，并自動(dòng)記錄，原來在核算過程中進(jìn)行的各種必要的核對(duì)、審核等工作，有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。原來書面形式的各類會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式?chǔ)存在磁性介質(zhì)上。因此，電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制與手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度有著很大的不同，控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)控制為主，控制的程序也應(yīng)當(dāng)與計(jì)算機(jī)處理程序相一致。

　　3．計(jì)算機(jī)環(huán)境下，信息的安全性要求更高。手工條件下，可以將重要的數(shù)據(jù)文件或記錄在紙上的重要信息，保存在安全性較高的物理場(chǎng)所，如企業(yè)的保險(xiǎn)柜里，以保證數(shù)據(jù)的安全。在計(jì)算機(jī)環(huán)境下所有的信息都存儲(chǔ)在磁、光或計(jì)算機(jī)硬盤中，而這些存儲(chǔ)介質(zhì)發(fā)生損壞的可能性較之賬簿等紙質(zhì)工具發(fā)生損壞的可能性大大增加。

　　4．計(jì)算機(jī)環(huán)境下，舞弊的防范更難。計(jì)算機(jī)運(yùn)行速度快、精度高，但同時(shí)使系統(tǒng)喪失了人類所具有的對(duì)不合邏輯、不合理的以及例外事項(xiàng)的判斷和處理能力，因此，要求在數(shù)據(jù)處理過程中增加多種檢查控制。在計(jì)算機(jī)環(huán)境下，數(shù)據(jù)被擅自篡改也不易留下線索。

　?。ǘ┯?jì)算機(jī)系統(tǒng)的審計(jì)風(fēng)險(xiǎn)

　　1983年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)布的第47號(hào)《審計(jì)準(zhǔn)則說明書》 、《審計(jì)風(fēng)險(xiǎn)和重要性》中將審計(jì)風(fēng)險(xiǎn)模型確定為:審計(jì)風(fēng)險(xiǎn)（AR）=固有風(fēng)險(xiǎn)（IR）×控制風(fēng)險(xiǎn)（CR）×檢查風(fēng)險(xiǎn)（DR）。這一觀點(diǎn)被世界會(huì)計(jì)師聯(lián)合會(huì)及包括我國(guó)在內(nèi)的世界多數(shù)國(guó)家的審計(jì)職業(yè)界所接受。

　　審計(jì)風(fēng)險(xiǎn)會(huì)因客戶的會(huì)計(jì)電算化和內(nèi)部控制的程序化而呈現(xiàn)出新的特征，審計(jì)師就應(yīng)重新規(guī)劃審計(jì)程序，采取相應(yīng)的對(duì)策和輔助審計(jì)軟件進(jìn)行審計(jì)。

　　1．計(jì)算機(jī)系統(tǒng)的固有風(fēng)險(xiǎn)。固有風(fēng)險(xiǎn)是指假定不存在相關(guān)內(nèi)部控制時(shí)，某一賬戶或交易類別單獨(dú)或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)的可能性。具體表現(xiàn)為:

　　一方面，計(jì)算機(jī)系統(tǒng)的安全性是影響固有風(fēng)險(xiǎn)的根本因素。大部分電算化系統(tǒng)設(shè)計(jì)成客戶服務(wù)系統(tǒng)，它有巨大的容量和信息存儲(chǔ)量。這些系統(tǒng)一般整體性很強(qiáng)，利用企業(yè)資源規(guī)劃系統(tǒng)保證程序的連續(xù)性。如果系統(tǒng)失敗，整個(gè)公司也很有可能面臨破產(chǎn)的命運(yùn)。如果沒有一套包括計(jì)算機(jī)系統(tǒng)在內(nèi)的完整的風(fēng)險(xiǎn)管理系統(tǒng)，公司就要承擔(dān)高風(fēng)險(xiǎn)。主要包含: 計(jì)算機(jī)系統(tǒng)的物理安全；計(jì)算機(jī)程序的合理性；網(wǎng)絡(luò)信息通訊的安全性三方面。

　　另外，電子化會(huì)計(jì)數(shù)據(jù)的安全性問題是影響審計(jì)固有風(fēng)險(xiǎn)的關(guān)鍵因素。手工條件下，可以將重要的數(shù)據(jù)文件或記錄在紙上的重要信息保存在安全性較高的物理場(chǎng)所，如企業(yè)的保險(xiǎn)柜里，或者通過不相容職務(wù)的內(nèi)部牽制保證數(shù)據(jù)的安全。在計(jì)算機(jī)環(huán)境下所有的信息都存儲(chǔ)在磁、光或計(jì)算機(jī)硬盤中，要確保硬件遭到破壞時(shí)信息的安全，防止未經(jīng)授權(quán)的侵入破壞或篡改計(jì)算機(jī)應(yīng)用程序。

　　2．計(jì)算機(jī)系統(tǒng)的控制風(fēng)險(xiǎn)?？刂骑L(fēng)險(xiǎn)是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)，而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為:

　　首先，訪問權(quán)控制的不嚴(yán)密有可能導(dǎo)致虛假的會(huì)計(jì)數(shù)據(jù)。訪問權(quán)控制的功能是在數(shù)據(jù)信息和非法訪問者之間建立一道安全屏障。未經(jīng)授權(quán)的訪問計(jì)算機(jī)系統(tǒng)，工作人員的訪問密碼泄露，越權(quán)訪問、修改或刪除會(huì)計(jì)數(shù)據(jù)等情況如果不能被置于訪問權(quán)控制之下，都會(huì)極大地?fù)p害會(huì)計(jì)數(shù)據(jù)的安全性、真實(shí)性。

　　其次，網(wǎng)絡(luò)傳輸和數(shù)據(jù)存貯故障或軟件的不完善，有使會(huì)計(jì)數(shù)據(jù)出現(xiàn)異常錯(cuò)誤的可能性。相對(duì)手工系統(tǒng)，計(jì)算機(jī)系統(tǒng)下這種風(fēng)險(xiǎn)難以通過有效的內(nèi)部控制制度消除，必須靠先進(jìn)的硬、軟件平臺(tái)以及會(huì)計(jì)軟件本身的自我保護(hù)，減少出現(xiàn)異常錯(cuò)誤的幾率。大多數(shù)會(huì)計(jì)軟件能對(duì)數(shù)據(jù)錄入的一致性和正確性以及會(huì)計(jì)數(shù)據(jù)處理的安全性和連續(xù)性進(jìn)行控制，但對(duì)于集成化程度較高的企業(yè)級(jí)管理軟件來說，數(shù)據(jù)的共享性和一致性還不盡人意。

　　計(jì)算機(jī)系統(tǒng)下，內(nèi)部控制包括對(duì)人和機(jī)器兩方面的控制，而且以對(duì)機(jī)器控制為主。計(jì)算機(jī)內(nèi)部控制的框架如圖1：

　　從圖1可以看出，計(jì)算機(jī)系統(tǒng)內(nèi)部控制由一般控制和應(yīng)用控制構(gòu)成。其中，一般控制是指對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的組織、開發(fā)、應(yīng)用環(huán)境等方面進(jìn)行的控制，主要包括組織與管理控制、系統(tǒng)開發(fā)與維護(hù)控制、系統(tǒng)操作控制、系統(tǒng)安全及文檔控制等。應(yīng)用控制，是指對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。應(yīng)用控制有特殊性，不同的應(yīng)用系統(tǒng)有不同的控制要求，但應(yīng)用系統(tǒng)一般都包括會(huì)計(jì)數(shù)據(jù)的輸入控制、處理控制和輸出控制三個(gè)方面。一般控制的缺陷產(chǎn)生的危害極大，會(huì)影響應(yīng)用控制的有效性，這是由一般控制的基礎(chǔ)地位所決定的。另外，新的計(jì)算機(jī)信息系統(tǒng)技術(shù)的應(yīng)用，如微機(jī)——主機(jī)連接系統(tǒng)、分散的數(shù)據(jù)庫(kù)系統(tǒng)、終端處理系統(tǒng)及直接提供信息給可見系統(tǒng)的企業(yè)管理系統(tǒng)等，增加了計(jì)算機(jī)信息系統(tǒng)整體復(fù)雜性和它們所影響的具體應(yīng)用的復(fù)雜性。

　　3．計(jì)算機(jī)系統(tǒng)的檢查風(fēng)險(xiǎn)。檢查風(fēng)險(xiǎn)是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)，而未能被實(shí)質(zhì)性測(cè)試發(fā)現(xiàn)的可能性。檢查風(fēng)險(xiǎn)是審計(jì)人員唯一可以自主確定和控制的風(fēng)險(xiǎn)。

　　對(duì)賬戶或交易的重大實(shí)質(zhì)性測(cè)試往往離不開企業(yè)的歷史數(shù)據(jù)，隨著會(huì)計(jì)法規(guī)的完善和計(jì)算機(jī)技術(shù)的發(fā)展，會(huì)計(jì)軟件在不斷的更新，歷史數(shù)據(jù)取得的難度將會(huì)加大。由于軟件版本的更新、平臺(tái)的遷移，難以從往年帳套里提取這些歷史數(shù)據(jù)，迫使審計(jì)師不得不轉(zhuǎn)向大量的歷史文檔中收集整理數(shù)據(jù)。這一方面降低了審計(jì)效率，更重要的是帶來了更高的檢查風(fēng)險(xiǎn)。

　　另外，由于目前大多數(shù)審計(jì)人員只是會(huì)計(jì)、審計(jì)方面的專家，要求審計(jì)人員在有限的時(shí)間設(shè)計(jì)很全面的測(cè)試數(shù)據(jù)是不現(xiàn)實(shí)的。再加上審計(jì)軟件設(shè)計(jì)中本身的缺陷也會(huì)增大檢查風(fēng)險(xiǎn)。

　　二、計(jì)算機(jī)系統(tǒng)審計(jì)風(fēng)險(xiǎn)的防范

　　（一）準(zhǔn)確評(píng)價(jià)計(jì)算機(jī)系統(tǒng)的固有風(fēng)險(xiǎn)

　　1．評(píng)估計(jì)算機(jī)設(shè)備的物理安全性。對(duì)于計(jì)算機(jī)系統(tǒng)的控制，審計(jì)人員應(yīng)了解系統(tǒng)設(shè)置是如何依賴這些硬件控制的；操作系統(tǒng)如何利用這些硬件控制；系統(tǒng)如何報(bào)告檢查出的錯(cuò)誤，以及糾正錯(cuò)誤的程序。了解計(jì)算機(jī)系統(tǒng)環(huán)境存在的潛在威脅，如企業(yè)對(duì)水、火災(zāi)的防范措施，有沒有配備合適的穩(wěn)壓器，不間斷電源（UPS）等降低電源波動(dòng)帶來的影響，對(duì)所有的訪問尤其是非法入侵是否都記錄在計(jì)算機(jī)日志里，管理人員采取了什么措施應(yīng)對(duì)非法入侵，計(jì)算機(jī)系統(tǒng)是如何防范計(jì)算機(jī)病毒，有沒有具體的應(yīng)急措施應(yīng)對(duì)意外情況的發(fā)生等。

　　2．評(píng)價(jià)電子數(shù)據(jù)的安全性。為了保證信息的安全性，一方面要注意計(jì)算機(jī)硬件的安全，更主要的是要防止未經(jīng)授權(quán)更改或刪除電子數(shù)據(jù)。所以，要做到：信息的訪問權(quán)只給單位中指定的人；對(duì)會(huì)計(jì)數(shù)據(jù)修改或刪除的權(quán)力只賦予被授權(quán)的人；計(jì)算機(jī)系統(tǒng)能夠辨認(rèn)訪問者的訪問權(quán)限；單位的信息安全部門應(yīng)密切監(jiān)視來自外部的惡意攻擊，然后定期以報(bào)告的形式向信息安全的負(fù)責(zé)人報(bào)告；電子數(shù)據(jù)要有備份，備份數(shù)據(jù)能得到妥善保管。

　　3．檢查信息通訊的安全性。為保證一臺(tái)計(jì)算機(jī)與其它的設(shè)備，如終端或其他的計(jì)算機(jī)系統(tǒng)之間信息傳輸信息的完整性與真實(shí)性，被審計(jì)單位至少要對(duì)傳輸?shù)男畔⒓用?；接收信息的?yīng)用程序與發(fā)送信息的線路分開； 接收到信息后有信息反饋檢查，特殊信息要依靠調(diào)制解調(diào)器解調(diào)傳輸；企業(yè)的內(nèi)部信息通訊系統(tǒng)與國(guó)際互聯(lián)網(wǎng)之間要有防火墻，以防來自互聯(lián)網(wǎng)上的惡意攻擊。

　　（二）合理評(píng)估計(jì)算機(jī)系統(tǒng)的控制風(fēng)險(xiǎn)

　　對(duì)于控制風(fēng)險(xiǎn)的評(píng)估主要應(yīng)集中于對(duì)組織管理控制風(fēng)險(xiǎn)，訪問權(quán)控制風(fēng)險(xiǎn)，程序開發(fā)、數(shù)據(jù)修改控制風(fēng)險(xiǎn)的合理估計(jì)。

　　1．組織管理控制風(fēng)險(xiǎn)的識(shí)別。組織控制的關(guān)鍵在于職責(zé)的分工。審計(jì)人員應(yīng)檢查被審計(jì)單位的組織結(jié)構(gòu)、職權(quán)和責(zé)任的分配情況，如程序與開發(fā)系統(tǒng)、計(jì)算機(jī)操作、輸入數(shù)據(jù)的控制等職責(zé)，在可行的情況下是否予以分離，職工定期輪換工作崗位制度是否完善等。目的在于確定職責(zé)分工是否能夠提供有力的內(nèi)部控制。注冊(cè)會(huì)計(jì)師應(yīng)判斷組織管理控制的強(qiáng)弱，對(duì)由于職責(zé)分工不夠而產(chǎn)生的風(fēng)險(xiǎn)作出合理評(píng)價(jià)。

　　2．電算化系統(tǒng)開發(fā)控制。對(duì)于首次接受審計(jì)的企業(yè)，對(duì)電算化系統(tǒng)開發(fā)控制的審計(jì)，審計(jì)人員應(yīng)主要了解系統(tǒng)開發(fā)前是否有計(jì)劃，開發(fā)系統(tǒng)是否得到授權(quán)，是否有相應(yīng)的程序加以控制等。

　　3．計(jì)算機(jī)設(shè)備、信息和程序訪問權(quán)控制可能的缺陷。審計(jì)人員要分兩個(gè)層次了解訪問控制：訪問控制的程序整體執(zhí)行情況及人事和工資管理部門執(zhí)行內(nèi)部控制的情況。具體要了解公司是否使用了訪問控制軟件，其能夠提供哪些功能，公司有沒有專門負(fù)責(zé)數(shù)據(jù)安全的部門，對(duì)工資水平修改的程序、員工花名冊(cè)的變化是否只是由人事部門決定，人員變動(dòng)是否得到了及時(shí)記錄等。

　?。ㄈ┡刂茩z查風(fēng)險(xiǎn)

　　檢查風(fēng)險(xiǎn)是審計(jì)人員唯一可控風(fēng)險(xiǎn)，在這個(gè)階段，審計(jì)的任務(wù)是在準(zhǔn)備階段初步風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，對(duì)內(nèi)部控制進(jìn)行測(cè)試，評(píng)價(jià)控制風(fēng)險(xiǎn)，決定可以接受的檢查風(fēng)險(xiǎn)。將檢查風(fēng)險(xiǎn)控制在可接受范圍之內(nèi)。對(duì)于內(nèi)部控制的測(cè)試主要包括對(duì)數(shù)據(jù)輸入控制的測(cè)試、數(shù)據(jù)通訊和數(shù)據(jù)處理控制的測(cè)試和數(shù)據(jù)輸出控制的測(cè)試。

　　1．?dāng)?shù)據(jù)輸入控制的審計(jì)。審計(jì)人員在對(duì)數(shù)據(jù)輸入控制進(jìn)行審計(jì)時(shí)，應(yīng)注意檢查經(jīng)濟(jì)業(yè)務(wù)的發(fā)生是否有適當(dāng)?shù)呐鷾?zhǔn)文件，以保證數(shù)據(jù)輸入的合規(guī)性；同時(shí)應(yīng)注意檢查所輸入數(shù)據(jù)的正確性，完整性，數(shù)據(jù)是否被不正確地添加、復(fù)制或修改等情況。主要進(jìn)行輸入有效性測(cè)試，包括字符域控制的測(cè)試，信息合理性測(cè)試，數(shù)據(jù)范圍控制的測(cè)試，信息有用性的測(cè)試，信息完整性的測(cè)試等。

　　2．?dāng)?shù)據(jù)通訊和數(shù)據(jù)處理控制的審計(jì)。審計(jì)人員對(duì)輸入過程控制進(jìn)行審計(jì)時(shí)，應(yīng)注意檢查經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)的來源是否可靠，資料是否完整、準(zhǔn)確，有沒有可能被篡改過；檢查數(shù)據(jù)的處理方法是否正確，處理的步驟、使用的程序、結(jié)果的保存是否正確無誤，等等。主要進(jìn)行數(shù)據(jù)處理的有效性測(cè)試，采用的技術(shù)方法有綜合抽查設(shè)備法（ITF），標(biāo)簽與跟蹤法或借助審計(jì)軟件。

　　3．?dāng)?shù)據(jù)輸出控制的審計(jì)。審計(jì)人員應(yīng)注意審查輸出的計(jì)算機(jī)處理結(jié)果是否準(zhǔn)確無誤，輸出的結(jié)果是否被及時(shí)、按照規(guī)定提供給有關(guān)的人員或部門，是否有必要的手續(xù)和記錄，等等。主要進(jìn)行控制總數(shù)，數(shù)據(jù)的勾稽關(guān)系和輸出的合理性檢驗(yàn)。

　　在以上審計(jì)程序中，輸入有效性測(cè)試、處理有效性測(cè)試、控制總數(shù)，數(shù)據(jù)的勾稽關(guān)系和輸出的合理性檢驗(yàn)任何一項(xiàng)存在重大缺陷，審計(jì)人員要評(píng)估控制風(fēng)險(xiǎn)為高風(fēng)險(xiǎn)。

　?。ㄋ模┚C合運(yùn)用適當(dāng)?shù)膶徲?jì)方法

　　一般來說，審計(jì)人員所采用的審計(jì)方法主要有：面談法、問卷調(diào)查法、審閱法、流程圖法、測(cè)試法等。為了有效防范計(jì)算機(jī)系統(tǒng)的審計(jì)風(fēng)險(xiǎn)，結(jié)合計(jì)算機(jī)審計(jì)的特點(diǎn)，應(yīng)用合理的方法或方法的組合，才能取得實(shí)效。

　　1．面談法。面談法具有簡(jiǎn)單方便之優(yōu)點(diǎn)，在內(nèi)部控制審計(jì)中經(jīng)常被采用。審計(jì)師為了獲得一次高效的面談，應(yīng)該與被訪問者相互配合和信任。在對(duì)一般控制審計(jì)時(shí)，可以通過與被審單位的領(lǐng)導(dǎo)與職工交談，向電算部門及各業(yè)務(wù)部門的人員詢問了解有關(guān)的職責(zé)分離的控制是否得到執(zhí)行。在對(duì)系統(tǒng)開發(fā)控制和程序修改控制審計(jì)時(shí)，向有關(guān)參與系統(tǒng)開發(fā)人員了解有無用戶代表和內(nèi)審人員參加，參加了哪些工作，現(xiàn)有的信息系統(tǒng)能否符合用戶的要求等。另外還可以通過面談了解內(nèi)部控制的經(jīng)濟(jì)性，重大的錯(cuò)誤是否得到及時(shí)、恰當(dāng)?shù)募m正，輸出的資料是如何處置的，有無健全的檢查、保管、分發(fā)制度等。

　　2．問卷調(diào)查法。問卷調(diào)查法節(jié)省時(shí)間，調(diào)查面廣。審計(jì)人員可以根據(jù)需要調(diào)查的情況設(shè)計(jì)好調(diào)查問卷，獲取信息，以判斷有關(guān)的內(nèi)部控制是否存在、可靠，有無得到執(zhí)行。在內(nèi)部控制審計(jì)的各個(gè)程序都可以使用。使用這種方法要注意問卷調(diào)查表中問題的性質(zhì)、提問技巧、度量的尺寸或調(diào)查表的布局設(shè)計(jì)。

　　3．審閱法。審閱法是指審計(jì)人員通過仔細(xì)審查和翻閱有關(guān)的書面文件或記錄，借以查明資料及所反映的記錄是否公允、正確、合法、合規(guī)，從中發(fā)現(xiàn)錯(cuò)弊或疑點(diǎn)。審計(jì)人員在一般控制審計(jì)時(shí)，通過審閱內(nèi)部審計(jì)人員留下的系統(tǒng)開發(fā)的工作底稿，了解系統(tǒng)開發(fā)的控制。通過審閱系統(tǒng)測(cè)試的數(shù)據(jù)及結(jié)果，檢查系統(tǒng)在試運(yùn)行階段的運(yùn)行情況，有無被修改，系統(tǒng)在正式投入使用前是否經(jīng)過了最后批準(zhǔn)。通過審閱有關(guān)系統(tǒng)訪問控制的計(jì)算機(jī)日志，了解是否只有被授權(quán)人才可以訪問特定程序或信息，對(duì)使用錯(cuò)誤密碼企圖進(jìn)入系統(tǒng)的情況，系統(tǒng)都作了記錄并有專人調(diào)查。

　　4．流程圖法。流程圖在審計(jì)活動(dòng)中發(fā)揮著越來越重要的作用。利用流程圖，可以對(duì)被審計(jì)的信息系統(tǒng)結(jié)構(gòu)有更深刻的理解，從而更有效地分析系統(tǒng)的運(yùn)行過程。在計(jì)算機(jī)審計(jì)中，流程圖可能是現(xiàn)成的，審計(jì)人員應(yīng)該確定被審計(jì)單位提供的流程圖是否正確，防止被審計(jì)單位造假。有時(shí)被審計(jì)單位提供的流程圖不夠詳細(xì)或者沒有現(xiàn)成的流程圖，審計(jì)人員應(yīng)要求被審計(jì)單位提供源程序，據(jù)此得到流程圖，確定源程序中設(shè)置了哪些控制措施。對(duì)內(nèi)部控制審計(jì)時(shí)，使用流程圖法可以幫助審計(jì)人員分析和設(shè)計(jì)內(nèi)部控制。審計(jì)人員還可以利用流程圖找出系統(tǒng)中的薄弱環(huán)節(jié)。

　　5．測(cè)試法。測(cè)試貫穿于計(jì)算機(jī)審計(jì)的整個(gè)過程，是計(jì)算機(jī)審計(jì)的重要方法。是審計(jì)人員收集證據(jù)的重要技術(shù)。測(cè)試法是從計(jì)算機(jī)輸入開始，跟蹤某項(xiàng)業(yè)務(wù)直至計(jì)算機(jī)輸出，以檢驗(yàn)計(jì)算機(jī)應(yīng)用程序、控制程序和系統(tǒng)可靠性的一種方法。在計(jì)算機(jī)環(huán)境下內(nèi)部控制的審計(jì)中，使用測(cè)試法檢查訪問權(quán)控制的有效性，使用測(cè)試法檢查輸入有效性控制的執(zhí)行情況，如對(duì)工資處理應(yīng)用程序中輸入數(shù)據(jù)的數(shù)據(jù)類型、數(shù)據(jù)有效性、數(shù)據(jù)范圍、邏輯關(guān)系、數(shù)據(jù)加工的內(nèi)部控制的測(cè)試。

　　【主要參考文獻(xiàn)】

　　[1] 石愛中，胡繼榮.《審計(jì)研究》.經(jīng)濟(jì)科學(xué)出版社，2002.

　　[2] 楊占芳. “計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制”. 中州審計(jì)，2004年第8期.

　　[3]肖忠. “淺談?dòng)?jì)算機(jī)系統(tǒng)審計(jì)的證據(jù)收集方法”. 計(jì)算機(jī)與現(xiàn)代化，2004年第8期.

　　[4] 劉汝焯等. 《計(jì)算機(jī)審計(jì)技術(shù)和方法》. 清華大學(xué)出版社， 2004.

　　[5] 葉陳剛，李相志. 《審計(jì)理論與實(shí)務(wù)》. 中信出版社. 2005.

　　[6]丁瑞玲. 計(jì)算機(jī)處理系統(tǒng)下的內(nèi)部控制及審計(jì). 廣西會(huì)計(jì)，2002年第7期.

　　[7] 王奇杰. 淺析計(jì)算機(jī)審計(jì)下審計(jì)風(fēng)險(xiǎn)的控制. 財(cái)會(huì)通訊，2004年第5期.

　　[8] 張金城. 《計(jì)算機(jī)信息系統(tǒng)控制與審計(jì)》. 北京大學(xué)出版社， 2002.