会计信息系统应用程序的审计

答：信息系统的程序控制主要是在输入、处理和输出等环节实现的，要审查应用程序控制的有效性，应分别从输入、处理和输出这三个环节入手。

（1）输入控制的审计

会计信息系统程序中输入控制是保证整个系统能输出正确可靠信息的关键环节，输入控制的措施因系统复杂程度和重要程度不同而有所不同，在输入程序中常用的控制措施有：业务数点计、控制总数核对、合理性校验、有效性检验、顺序检验、平衡检验等。对程序中输入控制的审计，主要审查完成输入功能的程序部分是否有控制措施，其控制措施能否保证未经授权批准的业务不能输入计算机，经过授权批准的业务能否完整、准确地输入计算机中。

（2）处理控制的审计

会计信息系统程序中的处理环节的控制同样是保证系统输出正确信息的重要环节，是对经过计算机处理后的数据正确性的检验，在数据处理程序中常用的控制措施有：记录数点计、控制总数核对、溢出检验、平衡检验、合理性检验等。对程序中处理控制的审计，主要审查程序中是否建立了必要的处理控制措施，其控制措施能否保证对输入计算机的数据进行完整准确的处理，能否检查出输入环节的非正常业务并拒绝进行处理。

（3）输出控制的审计

尽管在输入及数据处理环节都设置了不同的控制措施，但是为了保证会计信息系统输出数据的正确性，在输出程序中还应该设置一些必要的控制措施，以确保输出数据的正确性。在输出程序中常用的控制措施有：控制总数核对、钩稽关系检验、平衡检验等控制措施。对程序中输出控制的审计，主要是审查程序中是否建立必要的输出控制措施，能否按照用户的要求输出完整、准确的信息。

答：应用程序合法性的审计，是指审查程序中是否含有非法编码。所谓非法编码是指为了计算机舞弊而设计的编码，非法编码可分为两种，一种非法编码是在某种特定的条件下执行，并产生非法结果。例如，程序员可以在工资系统的程序中增加一段非法编码，当某人的名字一旦从人事档案文件中删除（即被解雇），系统便执行非法编码，将整个工资系统的数据清除。另一种非法编码是与正常编码一起运行，并在运行过程中执行非法功能，例如，在银行存款系统中，每个账户利息的计算一般精确到“分”，对“分”以后的数字，程序员在编制程序时，如果把它舍入到某个特定账户，那么非法编码在正常计算利息时自动执行，将“分”以后的数字转到事先设定的账户。

答：程序编码正确性的审计，主要是审查程序编码是否有错。所谓错误的编码是指执行错误功能的程序编码，这些编码可能会使会计业务进行错误处理，或错误地计算成本、税金、利润等。造成程序编码错误的主要原因有：

（1）目标和任务不明确

程序员对程序应该达到的目标或应该完成的任务不明确。这种不明确可能是由于在系统需求中没有正确的定义，或者在定义时有二义性，使系统设计人员错误地理解需求说明书，从而导致程序员在编写程序时编写了错误的编码。

（2）系统设计差错

在系统设计阶段，系统设计人员没有严格按照系统说明书中的需求正确地设计，或者设计人员对需求说明理解错误，从而导致程序设计错误。据统计，程序编码中的错误近50%来自系统设计错误。

（3）程序设计说明书错误

如果程序按照程序设计说明书编写，但说明书不符合设计要求，没有体现系统设计的意图或者说明书本身描述不清，最后将导致程序编码错误。

（4）程序语法或逻辑错误

一般来说，语法错误在程序测试时比较容易发现和修改，一般高级语言本身就具有指出语法错误的功能，而对逻辑错误的审查则比较困难，需要采用一些专门的审计方法。

答：手工审计的方法是指审计人员不通过计算机处理任何数据而是通过人工审阅和分析评审或鉴定意见书、程序流程图、程序编码、程序运行记录、程序运行结果等来达到审计目的的方法。这种方法只有在肉眼可见的审计线索存在且较充分时才适用。这类方法除了确定系统是否经过评审或鉴定外，还包括：程序流程图检查法、程序编码检查法、程序运行记录检查法和程序运行结果检查法等。审计人员通过对程序流程图、程序编码的检查，可以查明程序中应有的处理和控制功能，通过对程序运行记录和运行结果的审计可以查明程序中应有的处理和控制功能是否发挥了正常的作用。

（1）程序流程图检查法

程序流程图检查法是指利用被审计的电算化会计信息系统现有的程序流程图来检查程序的控制功能是否可靠、处理数据的逻辑是否正确的方法。采用这种方法，审计人员首先应确定程序流程图中包含了哪些处理功能和控制措施，然后审计人员要证实程序流程图中所包含的处理功能和控制措施在被审单位实际运行的程序中是否正被执行着。对此，可利用流程图追踪一些样本业务，以查明某项处理功能是否正常或某项控制措施能否发现和纠正错误。例如，通过检查某电算化会计信息系统输入程序的流程图，得知该程序中有一个控制措施是对输入的会计科目进行合法性检验，通过追踪样本业务，发现输入的会计科目不合法，而输入程序仍按正常步骤登录到凭证文件中，则说明该项控制措施在实际执行的程序中是无效的。

程序流程图检查法的优点是成本低，且容易理解。缺点是难以确定程序流程图是否代表了实际在用的程序。另外，对于较复杂的程序，分析其流程图也需要相当的专业技能。

（2）程序编码检查法

程序编码检查法，是指对被审程序的指令逐条加以审查，以验证程序的合法性、完整性和程序逻辑的正确性。采用这种方法，审计人员首先应通过对系统分析、系统设计资料的审阅，了解被审程序应具备哪些处理和控制功能，然后将此作为标准与被审程序中的处理和控制功能进行比较。通过检查，审计人员可能发现下列情况：不符合会计准则及财务通则、会计制度及财务制度的程序；程序中没有设计预定的控制功能，或者控制无效或效果不大；程序员设计了便于营私舞弊的指令或子程序，这些指令或子程序在技术上讲是正确的，但由于无法了解驱动非法指令或子程序的特定参数，如程序中含有“特洛伊木马”，就只有通过对程序编码的逐条检查才能发现。

由于程序编码检查法要求审计人员首先要看懂被审程序，另外还要对其逻辑流程进行分析。因此，在一次审计中要详细地检查整个被审的计算机会计信息系统是不实际的，也是不必要的。这种审计方法一般适用于下列几种情况：审计人员要详细了解一个高度敏感或重要的程序；审计人员要详细了解一个相对简单的程序或程序系列；审计人员要详细了解某特定程序中的某一计算方法或某一特定的处理；审计人员要详细查明某一程序控制的实现；审计人员要证实某一程序是否按程序说明书和逻辑流程图编写的。

采用程序编码检查法审查被审程序的处理和控制功能的可能性和有效性，通常决定于下列因素：被审程序的复杂性；被审程序编写的语言和编写的方式；审计人员对被审程序语言及编程技术的精通程度。

程序编码检查法的主要优点是这种方法可以详细地了解程序中每一个处理和控制功能，程序中各种舞弊都可以用这种方法来检查。其主要缺点是要求审计人员具有较高的编程语言和编程技术的知识，进行审查也相当费时。采用这种审计方法审计人员还面临着审查的程序与被审单位实际运行的程序不同这样的风险。因此，采用这种方法进行审查之前，应检查程序的一般控制是否健全有效，对此，可采用下列方法：检查被审程序变动控制、接触控制是否正常；如被审单位各有程序管理登记簿，则应加以复核；应采用突击审计的方式，复制被审系统正在运行的被审程序进行审查。

（3）程序运行记录检查法

程序运行记录包括操作的起止时间、中断、故障、终端等方面的信息，它是由系统自动记录下来的。通过对程序运行记录的审查，可以推测被审程序程序化控制措施是否存在、是否可靠。突然中断则可能说明程序中语法或逻辑等有错误。

程序运行记录检查法审计技术简单，审计成本低，但是，采用这种方法只能推测系统中的控制与处理功能是否正常，实际情况如何，还必须采用其他的审计方法进一步审查。

（4）程序运行结果检查法

程序运行结果检查法，是指对数据处理的结果进行检查。这种方法与对手工会计信息系统的凭证、账簿、报表的审查一样，通过对系统打印输出的结果检查，来推断被审程序处理功能的正确性和控制措施的健全有效性。

数据处理的打印输出主要包括错误清单、业务清单、记账凭证、日记账、分类账、会计报表以及其他各种报表。错误清单对审计人员来说，具有下列用途：

①错误清单中记录的错误的多寡，可作为审计人员评价被审程序内部控制有效性的主要依据。

②根据错误清单上所列的错误类型及其处理方法，审计人员可找出造成错误的原因及其处理是否适当。

③若审计人员以手工抽查计算结果与计算机输出的内容不符，而错误清单中未列有该错误时，可提醒审计人员注意被审程序的内部控制可能还存在若干缺陷。

对业务清单、日记账、分类账、会计报表等打印输出进行检查，则可以推断有效业务处理功能，如科目代码合法性检验功能，数据输入和处理有效性、合理性、合法性检验功能，试算平衡功能等控制功能是否正常有效。例如，如果输出的资产负债表的资产总计不等于负债与权益总计，则可能存在许多问题，如试算平衡失去作用，账户串号，合计数计算错误，记账方向错误等。

这种审计方法的优点在于审计人员不必具有较高的计算机知识，只需熟悉手工审计的技巧即可。而其主要缺点在于审计人员所获得的输出可能并非被审程序的实际处理结果，被审程序中的错弊不可能全部出现在一份或多份的打印输出资料上。

答：所谓计算机辅助审计方法，是指审计人员利用计算机对被审程序进行审查，以确定其处理和控制功能是否可靠的方法。由于手工审计的方法，只有在肉眼可见的审计线索存在并且比较充分时才能适用，而对大多数的电算化会计信息系统，审计线索都存储在磁性介质上。另外，由于手工审计方法没有直接对系统实际运行的程序进行审查，审计结论的可靠性较差。因此，只有利用计算机对被审程序进行审查，才能得出正确可靠的结论。利用计算机对被审程序进行审查的方法主要包括：

（1）检测数据法

检测数据法是指审计人员把一批预先设计好的检测数据，利用被审程序加以处理，并把处理的结果与预期的结果作比较，以确定被审程序的处理和控制功能是否恰当有效的一种方法。这种方法的工作原理如图4－1所示。

图4－1　检测数据法

检测数据法可用来审查电算化会计信息系统的全部程序，也可用来审查个别程序，还可以用来审查某个程序中的某个或某几个控制措施，以确定这些控制是否能发挥有效功能。检测数据法一般适用于下列三种情况：

①被审电算化会计信息系统的关键控制建立在计算机程序中。

②被审电算化会计信息系统的可见审计线索有缺陷，难以由输入直接跟踪到输出。

③被审单位电算化会计信息系统程序较多，用检测数据法比直接用手工方法进行审查更经济，效率更高。

应用检测数据法对被审程序的处理和控制功能进行审查，选择或设计合适的检测数据是一个关键问题，检测数据按其来源可分为以下几种：

①被审单位以往设计的检测数据。任何新的电算化会计信息系统在正式投入使用之前，必须对程序进行测试，这是系统开发过程中的必经步骤之一。因此，在电算化会计信息系统开发时，被审单位通常会投入大量的时间设计检测数据，以便发现新编写的程序内隐含的各种错弊。若此类检测数据仍然存在，那么审计人员也可以加以利用，作为检测数据的一部分。另外，被审单位在修改程序后调试检测经修改的程序所使用的检测数据，也可作为审计人员的检测数据。

②由审计人员自行设计的检测数据。一般来说，审计人员通常可采用下列几种方式，自行设计检测数据：

A.由审计人员根据被审程序控制及处理功能和主文件，设计若干虚拟的业务，并逐笔制作成检测数据。

B.根据被审单位以前月份或年度的输入数据，稍加修改后利用。

C.运用审计软件产生检测数据。审计人员可利用产生检测数据的软件获得检测数据。使用软件产生检测数据，可避免检测数据法的许多缺点。例如，人工设计检测数据既费时费力，还要考虑所有例外情况的困难等。但软件产生的数据量可能很大，手工计算预期结果成本较高；同时，软件的取得和使用成本也较高，因此需进行成本效益分析。

不管检测数据的来源如何，检测数据中应包括下列两类业务：第一类是正常的、有效的业务，以确定被审程序对有效数据的处理是否正确。这类检测数据可以是被审单位正在准备处理的数据或过去已处理过的历史数据，也可以是审计人员按要求设计出的正常检测数据。第二类是不正常的、无效的业务，以确定被审程序能否将这些业务检测出来，拒绝接受并给出错误信息，以便修改。不正常的、无效的业务数据包括：业务的有关数值超出了其极限值、无效的业务、科目代码或单位代码等为无效代码的业务、不完整的业务、顺序错误的业务（如要求顺序编号的字段如记账凭证编号等出现缺漏或重复）、溢出业务（如输入的数据超出该字段预定的宽度）等。

对于不正常的、无效的业务，在实际应用时，要根据被审程序的控制功能及具体的审计目的，确定检测数据中的不正常业务的类型。对于正常的、有效的业务，审计人员要注意被审程序的功能覆盖问题，即选择的检测数据要能检测到被审程序的所有处理和控制功能。对此，可采用决策表的方法来选择和设计检测数据。

1）检测数据法的优点。

①对审计人员的计算机知识和技能的要求不太高。

②适用范围广。

③在审计线索间断或不完整的情况下，使用这种方法也能对程序的功能作出评价。

④由于这是一种抽样审计方法，因此，用于测试比较复杂的被审程序是比较经济的。

2）检测数据法的缺点。

①在全面测试被审系统的所有程序或程序中所有控制及处理功能时，难以保证测试数据的全面性，因而难以对被审程序作出全面的评价。

②如果利用被审单位实际运行的程序和文件处理检测数据，还可能破坏被审单位的主文件。

③难以保证被审的程序就是被审单位在整个被审期间实际使用的程序。

由于检测数据法只能证明在处理检测数据时被审程序的处理和控制功能是否正常，因此，审计人员所抽查的应用程序很可能并非被审期间实际的应用程序，特别是当被审程序有不同版本时，这种情况更可能发生。因此，使用检测数据法要注意，审计人员必须首先确定被审的程序确实是被审期间实际运行的程序。对此，审计人员可采用突击审计的方式，在审计人员的监督下，要求被审单位数据处理部门的职员将机内正在运行的程序复制一份，审计人员用复制的程序采用检测数据法进行审查。另外，审计人员还应检查系统的一般控制是否健全、有效。例如，被审程序的维护修改控制以及被审程序的接触控制等是否有效，只有相应的一般控制是健全有效的，审计人员才能依靠检测数据法的审查结果。

（2）整体检测法（虚拟实体法）

整体检测法是指审计人员在被审的计算机会计信息系统中建立一个虚拟的实体（如虚拟的部门、车间经销商、顾客、职员、账户或其他任何会计信息的累计单位），然后利用被审程序，在正常的业务处理时间里，与真实业务一起，对此虚拟实体建立的有关检测业务由同一被审程序进行处理，并把被审程序对这些检测业务处理的结果与预期的结果进行比较，以确定被审程序的处理和控制功能是否恰当可靠的方法。其工作原理如图4-2所示。

图4- 2　整体检测法

采用整体检测法的审计步骤为：

①需要审查的程序以及需要审查的处理及控制功能。

②虚拟一个实体。

③设计与虚拟实体有关的业务，并用手工计算出预期的结果。

④将虚拟实体的业务数据与被审单位的实际业务数据一并输入被审系统，由被审程序进行处理。

⑤将被审程序的处理结果与手工计算的预期结果进行比较，作出评价。

⑥消除虚拟实体的业务数据，以免影响真实数据处理结果的正确性。

例如，现在要审查被审计单位的工资处理程序，该程序有这样一个控制措施：若某职工的工资经过处理后，其实发工资额超过5000元，则被审程序将该职工工资数据计入到异常数据文件中并打印输出，供会计主管审核。若用整体检测法测试该程序中的这项控制措施，可以设计一个职工，该职工的职工号码不同于任何一个实际的职工号码，设计一组有关该职工的基本工资、补贴、扣款等数据。假如通过手工计算该职工的实发工资数额6780元，将这组数据输入计算机处理后，若有关数据没有计入到异常数据文件中，也没有打印输出，则说明该程序没有实现实发工资的合理性检验措施，或者这种控制措施已不起作用。

采用整体检测法，有下列两种常见的使用方式：

①让检测业务同真实业务一样从头到尾通过整个系统，得到最终的输出。这时审计人员要在处理至某一阶段或检测结束以后，准备一些会计分录冲销检测业务，以防影响被审单位数据文件的正确性。

②对被审计算机会计信息系统的被审程序作适当的修改，以便检测业务在进入总分类账或进行重要的输出之前被删除，不致影响被审单位的正常业务和财务报表。但是，在系统运行以后，修改系统的应用程序成本较高，也很困难，因此，除非在计算机会计信息系统开发阶段，审计人员已考虑到要用整体检测法进行审计，而嵌入删除检测业务的审计程序段，否则，这种方式较少采用。

例如，在上述例子中，假设该职工为生产工人，若采用第一种检测方式，则为了消除该虚拟职工对工资分配和总分类账的影响，应作会计分录进行冲销：

借：应付职工薪酬

贷：生产成本

若采用第二种检测方式，则可修改工资结算汇总程序和工资分配汇总程序，令其在汇总时对职工号码超过实际职工号码范围的职工另外单独进行汇总，并单独打印输出，不汇入实际职工工资数额中。检测完毕后，可令程序从职工工资文件中删除这些检测业务。

1）整体检测数据法的优点。

①检测数据可与被审单位的日常处理的真实业务一起输入，并进行处理，可能比其他审计方法更为经济有效。

②审计人员可根据需要随时输入检测数据，从而能够对被审程序进行经常性的直接测试，保证被审程序就是被审单位实际运行的程序，保证审计结果的可靠性。

③应用范围广泛。既适用于在线实时系统，也适用于批处理系统。随着在线实时系统的逐渐普及，整体检测法的应用会比检测数据法更为广泛。

2）整体检测法的缺点。

①如果没有及时或完全消除检测数据，可能会影响被审单位数据文件和财务报表的正确性。因此，审计人员应详细考虑检测数据对系统各种数据文件的影响，冲销业务能否全部冲销这些影响。

②由于整体检测法是根据被审程序对检测数据的处理结果来推断程序的处理和控制功能的正确性，因此，与检测数据法一样，如果检测数据选择不全面，则不能审查出被审程序中的全部错弊。另外，如果被审单位的数据处理人员知道检测业务，也可能会加以干涉，从而影响审计结果。因此，采用整体检测法，当检测数据输入计算机时，审计人员应对系统操作进行适当的监督。

（3）程序编码比较法

程序编码比较法是指比较两个独立保管的被审程序版本，以确定被审程序是否经过了改变。审计人员要用由审计部门自己保管的，经以前审查其处理和控制功能恰当的被审程序副本与被审单位现在使用的应用程序进行比较，可发现任何程序的改动，并评估这些改变带来的后果。

程序编码比较法，不仅适用于源程序编码之间的比较，也可运用于目标程序码之间的比较，但对目标程序码进行比较时，审计人员应将其本身能有效控制的源程序编码，经计算机编译成目标程序后，再与被审程序目前使用的同一目标程序作比较。若比较结果发现被审单位目前使用的目标程序与审计人员控制的目标程序之间存在差异，则审计人员需要花费较多的时间进行追查与分析，才能确定产生差异的原因及所带来的后果。

审计人员在审查被审系统的内部控制时，对于一般控制是否被确实执行，可采用程序编码比较法，进行符合性测试。

①目前正在使用的被审程序未遭非法的改动。

②所有经核准的程序变动，均有适当的控制。

③程序变动的原因及其预期影响均作成适当的文件记录。

④被审单位规定的程序管理制度，确已被正确执行。

审计人员可通过程序编码比较法，以增进对被审程序或系统的进一步了解。程序编码比较法若与其他计算机辅助审计技术（如程序编码检查法或检测数据法等）一起使用，则可发挥较好的审计效果。

采用程序编码比较法审查程序的一般步骤为：

①审计人员控制一个经审查其处理和控制功能恰当的被审程序副本。

②取得被审单位正在运行的被审程序。为了保证被审程序是实际运行的程序，审计人员可采取突击审计的方式，审计人员亲自或在审计人员的监督下由被审单位将机内正在运行的被审程序复制一份，以备审查。对于不能复制的程序，可在被审单位的计算机上进行审查。

③取得比较两个程序的软件。一般操作系统都有文件比较的功能，例如，DOS中的COMP命令就可用于对两个文件进行比较，并显示结果，也可编写专门的程序对软件进行比较。

④在被审单位或审计人员的计算机上进行比较。若有差异，应将发现的差异与程序维护修改的批准和记录进行比较，以证实是否有经过批准的改动。

⑤评价检测结果。采用程序编码比较法的前提是以前对此应用程序进行过审查，并证实它原来的处理和控制功能是恰当、有效的。因此，这种方法只能用于再次审计。

程序编码比较法的优点是技术简单，使用方便，可以检查出被审程序任何的修改。缺点是如果程序改动较大的话，要分析和评价发现的差异，是困难和费时的。另外，由于程序编码比较法是通过比较两个时点上程序的一致性实现的，如果在这两个时点期间程序已经经过了非法改变并已恢复的话，运用此法就无法检查出来。

（4）受控处理法

受控处理法是指审计人员通过被审程序对实际会计业务的处理进行监控，查明被审程序的处理和控制功能是否恰当有效的方法。采用这种方法，审计人员首先对输入的数据进行查验，并建立审计控制，然后亲自处理或监督处理这些数据，最后将处理的结果与预期结果加以比较分析，判别被审程序的处理和控制功能能否按设计要求起作用。例如，审计人员可通过检查输入错误的更正与重新提交的过程，判别被审程序输入控制的有效性，通过检查错误清单和处理打印结果来判别被审程序处理和控制功能的可靠性，通过核对输出与输入来判别输出控制的可靠性。

下面以审查存货核算程序为例来说明受控处理法的原理。

存货业务有两方面，一是存货入库引起存货数量和金额的增加，二是存货的发出引起存货数量和金额的减少。在输入这两方面的数据之前，审计人员应将它们的总数量、总金额和业务笔数分别予以统计，然后用被审程序输入和处理这些数据，处理完后，经处理打印的结果与事先算得的存货增加和减少的数量、金额以及业务笔数加以核对，就可以判断被审程序的处理和控制功能的可靠性；如果该系统中事先存放单位所有存货的编码，若输入的存货编码在系统中不存在，则该程序应拒绝输入和处理，若被审程序没有拒绝，照常处理，则说明被审程序对存货编码检验措施不存在或已不起作用，这时，审计人员可采用其他的审计方法对被审程序进一步进行审查。

受控处理法的主要优点是审计技术简单、省时省力，不需要审计人员具有较高的计算机知识，只要采取突击审计的方式，就可以保证被审程序与实际使用程序的一致性，从而保证审计结论的可靠性。

受控处理法的主要缺点是：

①选择的实际业务数据可能不足以评价各种处理和控制功能。实际业务数据多为正确数据，要想找到足够的业务数据对被审程序的各种处理和控制功能进行评价往往是不可能的。

②要求审计人员具有相当的操作知识与技能，以便对被审程序运行过程进行有效的控制与监督，防止被审单位操作人员篡改程序或数据。

③审计人员对实际业务数据的监督、控制及比较分析，可能影响被审单位的正常数据处理及工作效率。

（5）受控再处理法

受控再处理法是指在被审单位正常业务处理以外的时间里，由审计人员亲自进行或在审计人员的监督下，把某一批处理过的业务进行再处理，比较两次处理的结果，以确定被审程序有无被非法篡改，被审程序的处理和控制功能是否恰当有效。运用这种方法的前提是以前对此程序进行过审查，并证实它原来的处理和控制功能是恰当有效的。因此在实际工作中，可采用下列两种不同的方法：

①审计人员保存一批在以前审计时已经由当时经审查证实处理和控制功能恰当有效的被审程序处理过的业务及当时处理的结果。审计人员可把这批业务输入被审系统由当前实际运行的被审程序进行处理，得出当前的处理结果。比较两次处理结果，从而确定当前实际运行的被审程序无改动，处理和控制功能是否可靠，其工作原理如图4-3所示。

②审计人员保存有以前审计时已经审查证实其处理和控制功能恰当有效的被审程序副本，审计人员可把当前被审程序处理过的业务输入由审计人员保存的经审程序副本进行处理，得出处理结果。比较两次处理结果，从而确定当前实际运行的被审程序有无非法改动。其工作原理如图4-4所示。

图4- 4　受控再处理法2

受控再处理法的优点是测试数据是现成的，而且可在审计人员和被审单位都感到方便时进行测试。因此，并不干扰被审单位的正常业务。其缺点是有些单位已经处理过业务文件可能只保留很短的时间，而主文件可能经过了多次更新。所以很难获得重新处理所需的文件。

（6）平行模拟法

平行模拟法是指审计人员自己或请计算机专业人员编写的具有和被审程序相同处理和控制功能的模拟程序，用这种程序处理当期的实际数据，并把处理的结果与被审程序的处理结果进行比较，以评价被审程序的处理和控制功能是否可靠的一种方法。其原理如图4-5所示。

使用这种方法的一般步骤为：

①根据审计的目的和要求，确定被审程序。

②了解该程序所涉及文件记录的格式、文件类型、数据处理步骤和计算规则、输入输出的格式和内容，输入、处理、输出控制措施等。

③编制审计模拟程序。

图4- 5　平行模拟法

④分别用被审程序和模拟程序处理实际业务数据。

⑤对处理结果进行比较分析，并对被审程序的处理和控制功能作出评价。

运用这种方法，审计人员不一定要模拟被审程序的全部功能，可以只模拟被审程序的某一处理或控制功能。这种方法一般可用于工资计算，产品销售成本的计算及利润和税金的计算等方面，这些方面的计算大多都有一定的数学模型，因此，程序的模拟较为简单。例如，审计人员要审查某一单位的材料核算系统，该单位材料按计划成本核算，每月输出材料成本差异明细账，审计人员若要审查被审系统的材料成本差异分配程序的功能是否可靠，可用FoxBase编写下列一个简单的程序来审查。

*验证材料成本差异额程序

平行模拟法能独立地处理实际数据，不依赖于被审单位的人力和设备，因此，审计结果较为准确，但是开发模拟系统难度较大而且成本较高，另外，审计人员首先要证明模拟程序是正确的，这也是一个额外的困难。

（7）嵌入审计程序法

嵌入审计程序法，是指在被审电算化会计信息系统的设计和开发阶段，在被审的应用程序中嵌入为执行特定的审计功能而设计的程序段，这些程序段可以用来收集审计人员感兴趣的资料，并且建立一个审计控制文件，用来存储这些资料，审计人员通过对这些资料的审核来确定被审程序的处理相控制功能的可靠性。这种方法的原理如图4-6所示。

在实际使用中，审计程序段主要有两种，一种是不经常起作用的，只有审计人员在执行特定的审计任务才激活的审计程序。例如，在应收账款核算程序中嵌入的给债务人打印审计函证书的审计程序段，这种审计程序平时不起作用，只有在审计人员要打印审计函证书时才使用。另一种是在被审程序中连续监控某些特定点上的处理的程序。当实际业务数据输入被审系统，由被审程序对其进行处理时，审计程序段也对程序进行检查，如果符合某些条件，则将其计入审计控制文件中，审计人员可以定期或不定期地将审计控制文件打印输出，以便对被审程序的处理和控制功能进行评价，或对系统处理的业务进行监控。例如，在现金核算过程中，审计人员要检查被审单位有无违反现金管理制度，可嵌入审计程序段，该程序段检查每笔现金收付业务是否超出范围和限额，若超出，则把这笔业务计入到审计控制文件中。通过检查审计控制文件，可发现被审单位违反现金管理制度的情况。又如，在某单位的工资核算程序中，程序计算出每一个职工的实发工资额后检查该职工的工资额有无超出规定的限额，若超出，将其打印输出，供会计主管审核，审计人员现要审核该工资核算程序对实发工资限额检查是否有效，可在被审程序插入一段程序对超出限额的实发工资写入审计控制文件中，定期将审计控制文件打印输出并与被审程序的打印输出结果进行核对，以查明被审程序该项控制的有效性。

图4－6　嵌入审计程序法

嵌入审计程序法的优点是：在被审单位处理业务数据的同时获取审计证据，它可以防止在数据处理后进行审核时难以确信被审程序是否是实际应用的程序的缺陷。另外，只要被审程序开始运行，审计程序段就处于监督状态，它可以弥补事后审计线索不充分的缺陷。

嵌入审计程序法的缺点是：它只能用来审查事先考虑到的程序处理和控制功能的有关情况。审计人员必须事先确定需要获得何种资料，然后还要编制审计程序段，一旦应用程序修改，审计程序段也可能要修改。另外，这种审计方法还需要审计人员参与被审系统的分析与设计，对于国家审计来说，这一点不一定能做到。因此，这种方法更适用于内部审计机构，当使用这种方法时，审计人员还要特别注意被审系统的一般控制是否健全有效，以防审计程序段被有关人员移走或被篡改。

（8）程序跟踪法

程序跟踪法是一种对给定的业务，跟踪被审程序处理步骤的审查技术，一般可由追踪软件来完成，也可利用某些高级语言或数据库管理系统中的跟踪指令跟踪被审程序的处理，例如，FoxPro中的set step on，set talk on，set echo on等命令。

在手工会计系统中，对于一笔业务，我们可以从原始凭证跟踪审查到记账凭证、账簿和报表。在电算化会计信息系统中，这些原来由人工来完成的追踪工作可以由计算机进行。

这种方法的优点是可显示被审程序中什么指令已执行以及按何种顺序执行。因此，追踪法可查出在被审程序中的非法指令。它的缺点是要求审计人员具有编写应用程序所用的计算机语言的详尽知识，实行跟踪并分析结果可能费时费力。因此，这种方法在实际审计工作中应用并不普遍。

以上论述的对电算化会计信息系统程序的审计方法与技术，这些方法和技术并不是孤立的，而是相互联系的。在实际审计工作中，审计人员应根据被审电算化会计信息系统程序的具体情况和自己的计算机知识水平、具体的审计目的、审计时间和经费条件等，合理地选择其中一种或几种审计技术和方法。