基本介紹
摘要,產生背景,並行審計技術介紹,綜合測試(Integrated Test Facility),快照(Snapshot),系統控制審計覆核檔案,
摘要
使用並行審計技術採集審計證據包括兩個方面:一是為採集、處理和列印審計證據,需要在套用系統或系統軟體中嵌入專門的審計模組。二是將採集到的證據存儲在套用系統檔案中或存儲在專門的審計檔案中,以便審計人員進行審查。
產生背景
隨著在會計信息系統中的廣泛套用,人們發現在計算機信息處理環境下採集審計證據往往比手工環境下更為複雜,因為審計人員開始面對許多手工環境下不存在的、複雜的內部控制技術。在審計過程中,要確認這些內部控制的有效性,必須對其有所了解,並且要能取得充分可靠的證據。然而,信息技術發展很快,與之相關的控制技術也在不斷發展,了解控制技術並不是輕而易舉的。這就導致審計人員用傳統的方式採集證據時,在某些情況下常常被迫做出讓步,難以取得充分可靠的證據。
此外,計算機信息系統在企業的經營管理中起著越來越重要的作用,系統如果停止運行,有時會直接影響企業的生產經營活動,給企業帶來損失。因此,對計算機信息系統的審計往往要求在系統運行過程中進行審計取證。審計人員一方面要及時完成審計任務,另一方面又不能妨礙和干擾被審計系統的正常工作。
並行審計技術介紹
並行審計技術隨著信息技術的快速發展,當前已形成了多種並行審計技術。但是,我們可以將其分為三類:一是當套用系統進行處理時,利用測試數據對系統進行評價;二是當套用系統進行處理時,追蹤或映射套用系統的變化狀況;三是當套用系統進行處理時,選擇交易進行審計覆核。基於上述分類,下面分別介紹三種並行審計技術:綜合測試、快照和系統控制審計覆核檔案,它們依次對應上述三類並行審計技術。
綜合測試(Integrated Test Facility)
綜合測試(ITF)是在套用系統正常處理其業務時,用測試數據對系統進行檢測的一種方法。這種方法要在套用系統的檔案中建立一個虛擬實體,並讓套用系統處理該實體的審計測試數據。例如:套用系統是工資系統,可在其資料庫中建立一個虛擬的職員;套用系統是一個存貨系統,可在其資料庫中建立一個虛擬的存貨項目。測試數據和正常產生的業務數據一同輸入套用系統進行處理,通過將套用系統對測試數據處理的結果同預期結果進行比較,可確定套用系統的處理和控制功能是否恰當、可靠。採用綜合測試法將會涉及兩個問題:採用何種方法建立測試數據與採用何種方法消除綜合測試交易對系統的影響。
給現場交易做標記使其成為ITF交易的優點是:容易使用,並且測試交易代表了系統的正常處理業務。但是這種方法也有缺點:首先,使用現場數據限制了對系統的全面測試;其次,在套用系統中追加代碼來識別做標記的交易,並以特定方式處理這些交易,可能會影響其正常處理,如:它可能降低系統的回響時間。
2.消除ITF交易的影響。在套用系統中出現ITF交易會影響其輸出結果,因此,必須消除ITF交易的影響。可採用下列方法消除ITF交易的影響:一種方法是修改應用程式使其能夠識別ITF交易,並消除ITF交易對用戶的影響;另一種方法是提交額外的輸入,抵銷ITF交易的影響。
快照(Snapshot)
當套用系統非常龐大或複雜時,追蹤通過系統的不同執行路徑會有一定難度,審計人員要想對交易進行審查,會面對一定的困難。對此情況,可以利用快照技術來進行審查。快照技術是指當交易通過套用系統流動時,讓軟體給交易拍“像”。通常是在套用系統的重要處理發生點嵌入軟體,當交易通過不同處理點時,嵌入軟體可捕捉交易的映像。為證實不同快照點的處理,審計人員使軟體捕捉交易的前映像和後映像,通過檢驗前映像、後映像及其變換,評價交易處理的真實性、準確性和完整性。
實施快照技術主要涉及以下三個方面:第一,確定套用系統中快照點的位置,它也是審計的關鍵點。審計人員可根據套用系統中每一處理點的重要性來確定快照點的位置。第二,確定何時捕捉交易快照。可讓嵌入軟體對某些高風險的交易始終做快照,也可安排嵌入軟體,根據某類抽樣計畫做不同交易的快照。第三,嵌入軟體必須對每一交易提供身份識別和時間戳,以使審計人員能確定,快照數據套用於哪一筆交易、交易通過不同快照點時其狀態變化情況如何、捕捉到的快照數據是哪一個處理點的、捕捉到每一處理點的快照數據是何日何時的。此外,還應設計相應的快照報告生成系統,使其能夠按照審計人員的要求輸出快照報告。
系統控制審計覆核檔案
系統控制審計覆核檔案(SCARF)是指在一個套用系統中嵌入審計模組,對該系統的交易進行連續監控。審計模組置於事先確定的點,用以採集審計人員認為重要的交易或事件信息,採集到的信息存放在一個專門的審計檔案一一SCARF主檔案中,審計人員通過審查該檔案的信息,可以確定套用系統的哪些方面需要追查。