来源:《计算机信息系统控制与审计》 计算机信息系统审计的基本方法可归纳为三种:绕过计算机审计、通过计算机审计和利用计算机审计。 一、绕过计算机审计(Audit Arounld the Computer) (一)含义 绕过计算机审计是指审计人员不审查机内程序和文件,只审查输入数据和打印输出资料及其管理制度的方法。这种审计方法的理论基础是“黑箱原理”,即审计人员把计算机只看成是一个“黑箱”,审计时,审计人员追查审计线索直到输入计算机,然后核对计算机的输出与输入,如果输出与输入不匹配,则可以肯定计算机的处理过程是错误的。 (二)优点 1.审计技术简单 绕过计算机审计与电算化以前的审计方法没有多大区别,即使没有计算机知识,亦可进行审计,它是在计算机审计的初期阶段,审计人员对计算机了解不多的情况下广泛采用的一种方法。 2.较少干扰被审系统的工作 由于采用的是绕过计算机的审计方法,审计人员既不需要使用被审系统的计算机,也不需要查看被审系统的程序、计算机的硬件。因此,也就不会干扰被审系统的工作,因而审计工作易于得到被审单位的理解与支持。 |