孫立輝

[摘要]網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計諸多問題的研究。在我國仍處于探索階段。本文從網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計固有風(fēng)險、控制風(fēng)險和檢查風(fēng)險等3方面。闡述了網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的風(fēng)險，并探討了其審計風(fēng)險的防范。

[關(guān)鍵詞]會計信息系統(tǒng)審計；審計風(fēng)險；審計風(fēng)險防范

[中圖分類號]F239.1[文獻(xiàn)標(biāo)識碼]A[文章編號]1673-0194(2009)23-0048-03

一、網(wǎng)絡(luò)環(huán)境下會~計信息系統(tǒng)審計的風(fēng)險

會計信息系統(tǒng)審計(AIS Audit)指“通過一定的技術(shù)手段收集并評估證據(jù)，以判斷一個會計信息系統(tǒng)是否做到安全、可靠和有效，同時又能最經(jīng)濟(jì)地使用資源”。這一定義既包括信息系統(tǒng)的外部審計的鑒證目標(biāo)。即對被審計單位的會計信息系統(tǒng)安全性和可靠性的審查，又包含內(nèi)部審計的管理目標(biāo)，即不僅包括被審計會計信息系統(tǒng)安全性和可靠性。而且包括會計信息系統(tǒng)的有效性和效率性目標(biāo)。

審計風(fēng)險是指審計人員對審計項目發(fā)表錯誤意見。而使審計人員和審計組織遭受損失的可能性。會計信息系統(tǒng)審計的風(fēng)險可理解為：審計人員不能正確運用信息系統(tǒng)審計技術(shù)審計相關(guān)內(nèi)容，導(dǎo)致審計結(jié)果與客觀事實不符。從而發(fā)表錯誤意見，給審計人員和審計組織造成損失的可能性。

在網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計過程中產(chǎn)生的風(fēng)險，則稱為網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計風(fēng)險。按國際通行的審計風(fēng)險模型——審計風(fēng)險=固有風(fēng)險×控制風(fēng)險×檢查風(fēng)險，網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計風(fēng)險可分為網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計固有風(fēng)險、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計控制風(fēng)險和網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計檢查風(fēng)險。相對于傳統(tǒng)審計而言，網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的風(fēng)險變得日益復(fù)雜化。而且更加難以控制。

(一)網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的固有風(fēng)險增大

網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計固有風(fēng)險是指在不考慮會計信息系統(tǒng)控制規(guī)范的前提下，會計信息系統(tǒng)運行不安全、不可靠或有效性差及效率低下的可能性。網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計固有風(fēng)險是從計算機系統(tǒng)角度分析風(fēng)險因素。它源于網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的各個組成部分，與計算機硬件質(zhì)量、軟件的穩(wěn)定性及網(wǎng)絡(luò)的安全性緊密相關(guān)。

1，系統(tǒng)資源風(fēng)險

首先，任何計算機系統(tǒng)都存在著由于操作失誤，硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險。并且在互聯(lián)網(wǎng)／內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會計信息系統(tǒng)中。由于其分布式、開放性、遠(yuǎn)程實時處理的特點，系統(tǒng)的一致性、可控性降低，一旦出現(xiàn)故障，影響面更廣，數(shù)據(jù)的一致性保障更難，系統(tǒng)恢復(fù)處理的成本更高。

其次，通信與網(wǎng)絡(luò)的弱點。通信線路易受物理破壞，易被搭線竊聽，串音易引起傳導(dǎo)泄漏。網(wǎng)絡(luò)規(guī)模越大，通信線路越長，這種弱點也隨之增加。

第三，電磁泄漏。計算機內(nèi)的信息可以通過電磁波形式泄漏出去，任何人都可借助不復(fù)雜的設(shè)備在一定區(qū)域范圍內(nèi)收到它而造成信息失密。

2，網(wǎng)絡(luò)系統(tǒng)的安全

由于Internet的開放性特點。它沒有主控機構(gòu)，而且Internet的TCP／IP協(xié)議本身沒有采取任何措施來保護(hù)傳輸內(nèi)容不被竊取，因而網(wǎng)絡(luò)用戶的安全就只有靠用戶自身的安全意識。由于網(wǎng)絡(luò)系統(tǒng)本身的脆弱性或?qū)徲嬋藛T的技術(shù)不熟練造成的錯誤或黑客頻繁地針對目錄服務(wù)、共用網(wǎng)關(guān)接口程序、共享文件進(jìn)行攻擊，使計算機網(wǎng)絡(luò)面臨的安全性威脅主要表現(xiàn)為信息被截獲、數(shù)據(jù)被毀。即當(dāng)甲通過網(wǎng)絡(luò)與乙通信時，如果不采取任何保密措施，其他人就有可能截獲到他們的通信內(nèi)容。此外，中斷傳輸信息、篡改或偽造審計數(shù)據(jù)、計算機病毒、計算機蠕蟲和邏輯炸彈等都是網(wǎng)絡(luò)的安全性問題。

3，自然災(zāi)害構(gòu)成的風(fēng)險

如水、火、風(fēng)的破壞，以及環(huán)境的影響，這些危害有的會損害系統(tǒng)設(shè)備，有的破壞數(shù)據(jù)，甚至?xí)У粝到y(tǒng)和數(shù)據(jù)。

(二)網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的控制風(fēng)險更難確定

網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的控制風(fēng)險是指被審計單位會計信息系統(tǒng)運行過程中，出現(xiàn)會計信息系統(tǒng)運行不安全、不可靠或有效性差及效率低下，而不能為被審計單位會計信息系統(tǒng)控制規(guī)范和程序化控制及時防止和發(fā)現(xiàn)的可能性。網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計控制風(fēng)險的水平主要與會計信息系統(tǒng)規(guī)范和程序化控制設(shè)計的合理性、科學(xué)性、健全性相關(guān)。

1，內(nèi)部人員道德風(fēng)險

主要指企業(yè)內(nèi)部人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風(fēng)險。網(wǎng)絡(luò)安全的最大風(fēng)險仍然來自于組織內(nèi)部，據(jù)統(tǒng)計，大部分的非法闖入者來自于內(nèi)部雇員。因此，內(nèi)部控制仍然是基于互聯(lián)網(wǎng)會計信息系統(tǒng)控制的基礎(chǔ)。應(yīng)該注意的是，由于互聯(lián)網(wǎng)／內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)本身的特殊性，其內(nèi)部控制遠(yuǎn)遠(yuǎn)超出了以往計算機系統(tǒng)的范疇。已從會計機構(gòu)內(nèi)部擴(kuò)展到對整個企業(yè)內(nèi)部人員的控制。

2，系統(tǒng)關(guān)聯(lián)方道德風(fēng)險

主要指關(guān)聯(lián)方非法侵入企業(yè)內(nèi)聯(lián)網(wǎng)。以剽竊會計信息系統(tǒng)中的財務(wù)數(shù)據(jù)、破壞系統(tǒng)、攪亂對某項特定交易或事務(wù)的記錄等所產(chǎn)生的風(fēng)險。廣義地說，企業(yè)的關(guān)聯(lián)方包括客戶、供應(yīng)商、合作伙伴、軟件供應(yīng)商或開發(fā)商，也包括銀行、保險、稅務(wù)、審計等社會部門。企業(yè)與這些關(guān)聯(lián)方存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系，過去這些企業(yè)各自的計算機系統(tǒng)在物理上基本是隔離的，也有部分企業(yè)與關(guān)聯(lián)方之間采用專用增值網(wǎng)(VAN)實現(xiàn)電子數(shù)據(jù)交換(EDI)任務(wù)。在互聯(lián)網(wǎng)條件下，為適應(yīng)競爭發(fā)展需要，企業(yè)與關(guān)聯(lián)方需建立統(tǒng)一的外聯(lián)網(wǎng)(Extranet)。在外聯(lián)網(wǎng)內(nèi)，企業(yè)之間的數(shù)據(jù)查詢、數(shù)據(jù)交換、服務(wù)技術(shù)可通過互聯(lián)網(wǎng)實現(xiàn)(松散型關(guān)系)，也可通過虛擬專用網(wǎng)(VPN)實現(xiàn)(緊密型關(guān)系)。因此，無論是從業(yè)務(wù)聯(lián)系還是從網(wǎng)絡(luò)聯(lián)系上看，我們都可把外聯(lián)網(wǎng)范圍內(nèi)的企業(yè)看成是一種特殊的內(nèi)部關(guān)系。特殊的內(nèi)部聯(lián)系也使相互間道德風(fēng)險的發(fā)生成為可能，尤其是像軟件供應(yīng)商或開發(fā)商這樣的關(guān)聯(lián)方，由于其對企業(yè)內(nèi)聯(lián)網(wǎng)的控制結(jié)構(gòu)一清二楚，所以企業(yè)在接受網(wǎng)上技術(shù)支持和維護(hù)的同時，實際上也向?qū)Ψ匠ㄩ_了會計信息系統(tǒng)控制的大門。

3，社會道德風(fēng)險

主要是指來自社會上的不法分子對企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞，包括來自網(wǎng)上的信息截收、仿冒、竊聽，黑客入侵，病毒破壞等。這是目前媒體報道最多的風(fēng)險類型。由于互聯(lián)網(wǎng)是一個開放的世界，沒有國界和時空的限制，來自社會上的道德風(fēng)險幾乎不可避免。

4，外部環(huán)境因素帶來的風(fēng)險

(1)操作人員帶來的風(fēng)險。操作風(fēng)險主要包括操作程序不規(guī)范和操作人員防范意識不強造成的風(fēng)險。如操作人員缺乏安全意識和網(wǎng)絡(luò)安全防范措施，對于從網(wǎng)上下載的電子郵件或會計信息資源不做安全性技術(shù)檢查、測試：操作人員不按規(guī)范操作。隨意開關(guān)機；操作人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風(fēng)險。

(2)黑客入侵、病毒危害的風(fēng)險。在網(wǎng)絡(luò)化系統(tǒng)中，計算機病毒不再靠磁盤和光盤傳播，開始通過電子郵件傳播計算機病毒。黑客的入侵也相當(dāng)猖獗，主要來自社會上一些不法分子對企事業(yè)單位和政府機關(guān)互聯(lián)網(wǎng)的入侵。這種

風(fēng)險范圍廣，危害性大。它包括截收、仿冒、竊聽的迅速普及和廣泛應(yīng)用。計算機病毒的傳播呈現(xiàn)渠道多樣化、速度快捷的特點，危害也在不斷加劇，這對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)構(gòu)成很大威脅。

(三)網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的檢查風(fēng)險增加

網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的檢查風(fēng)險是指被審計位會計信息系統(tǒng)運行過程中，出現(xiàn)會計信息系統(tǒng)運行不安全、不可靠或有效性差及效率低下，而未能被會計信息系統(tǒng)審計人員進(jìn)行的實質(zhì)性測試發(fā)現(xiàn)的可能性。網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計規(guī)范的完善性、審計人員自身素質(zhì)水平的高低以及信息審計技術(shù)的先進(jìn)性是影響網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計檢查風(fēng)險水平的重要因素。

1，網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計規(guī)范不夠完善。加大了審計的檢查風(fēng)險

注冊會計師執(zhí)行審計業(yè)務(wù)必須遵循其職業(yè)規(guī)范。注冊會計師的職業(yè)規(guī)范體系包括：獨立審計準(zhǔn)則、質(zhì)量控制準(zhǔn)則、職業(yè)道德準(zhǔn)則和職業(yè)后續(xù)教育準(zhǔn)則。這一規(guī)范體系保證了審計人員的職業(yè)道德水平，建立起了審計的質(zhì)量控制制度，并為評價審計工作的質(zhì)量提供了一個權(quán)威的標(biāo)準(zhǔn)。從而降低了審計風(fēng)險，確保了審計工作的“客觀、獨立、全面、權(quán)威”。然而，隨著社會的發(fā)展，信息技術(shù)在會計領(lǐng)域的應(yīng)用，這些標(biāo)準(zhǔn)、準(zhǔn)則中的某些內(nèi)容已不適應(yīng)變化了的情況。一些新增的審計內(nèi)容在審計標(biāo)準(zhǔn)和準(zhǔn)則中缺乏相應(yīng)的條款，特別是針對會計信息系統(tǒng)審計的相關(guān)規(guī)范更少。我國僅在1996年和1999年頒布了《審計機關(guān)計算機輔助審計辦法》和《獨立審計準(zhǔn)則20號——計算機信息系統(tǒng)環(huán)境下的審計》兩個文件，具體針對會計信息系統(tǒng)軟件本身的審計準(zhǔn)則幾乎是空白。由于網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計規(guī)范不夠完善，加大了審計的檢查風(fēng)險。

2，針對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的信息審計技術(shù)發(fā)展的相對滯后。增加了審計的檢查風(fēng)險

在信息技術(shù)飛速發(fā)展的強大推動力作用下，會計信息系統(tǒng)已從最初部門內(nèi)信息集成階段發(fā)展到了網(wǎng)絡(luò)平臺下的企業(yè)間過程集成階段。在網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)的信息系統(tǒng)審計技術(shù)，如測試數(shù)據(jù)、綜合測試、平行模擬等已不再完全適合。網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計一方面要求動態(tài)取證，即在系統(tǒng)運行過程中進(jìn)行審計取證，審計人員不僅要及時完成審計任務(wù)，而且還不能干擾被審計信息系統(tǒng)的正常工作；另一方面又不允許非經(jīng)濟(jì)業(yè)務(wù)的輸入，因為這樣會對聯(lián)網(wǎng)的其他企業(yè)產(chǎn)生不良影響。這就對信息審計技術(shù)提出了新的更高的要求。

3，當(dāng)前，會計信息系統(tǒng)審計人員的素質(zhì)不高，也增加了審計的檢查風(fēng)險

網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)審計要求審計師主要審計數(shù)字經(jīng)濟(jì)系統(tǒng)的設(shè)計及運行過程，審計網(wǎng)絡(luò)的安全性與可靠性。即主要工作不是審計企業(yè)財務(wù)狀況及其經(jīng)營過程所取得的成果數(shù)字本身，而是審計企業(yè)財務(wù)狀況及其經(jīng)營過程所取得成果數(shù)字在計算機信息系統(tǒng)中的形成過程。因此，要求審計人員具有較高的素質(zhì)，不僅要掌握財務(wù)會計知識、經(jīng)濟(jì)管理知識，還要掌握網(wǎng)絡(luò)技術(shù)、計算機技術(shù)和現(xiàn)代通信技術(shù)。而現(xiàn)階段同時具備上述各種素質(zhì)的審計人員較少。審計人員執(zhí)業(yè)水平不高，直接增加了網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)審計的檢查風(fēng)險。

二、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計風(fēng)險的防范

網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的固有風(fēng)險和控制風(fēng)險主要產(chǎn)生于被審計單位會計信息系統(tǒng)，在日常的會計信息系統(tǒng)審計工作中。對會計信息系統(tǒng)以評估為主。其正確性將影響遠(yuǎn)程計算機審計的總體風(fēng)險水平。網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的檢查風(fēng)險來源于會計信息系統(tǒng)審計的各個環(huán)節(jié)，控制網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的檢查風(fēng)險是控制審計風(fēng)險的重要手段。也是降低網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計風(fēng)險的重要保證。

(一)網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計固有風(fēng)險的防范

對被審計單位會計信息系統(tǒng)規(guī)范的健全性和執(zhí)行情況進(jìn)行測試評價，正確合理估計被審計單位會計信息系統(tǒng)管理上的安全性，降低網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計固有風(fēng)險。包括審查和評估會計信息系統(tǒng)各項管理制度的健全性、嚴(yán)密性，會計信息系統(tǒng)各項管理制度的執(zhí)行情況。會計信息系統(tǒng)中會計組織機構(gòu)設(shè)置的合理性、有效性；人員的分工、崗位的分工是否合理。崗位之間的牽制是否充分、有效；會計信息系統(tǒng)硬件的可靠性、安全性；磁性化的會計信息及其存儲材料的安全性：計算機系統(tǒng)是否具有應(yīng)急恢復(fù)功能。是否建立意外事故應(yīng)急恢復(fù)備份；是否安裝殺毒軟件，系統(tǒng)防火墻是否完備；機房環(huán)境的安全性等。

(二)網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計控制風(fēng)險的防范

網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計控制風(fēng)險防范是通過對計算機會計信息系統(tǒng)應(yīng)用程序的審查實現(xiàn)的。審查網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)應(yīng)用程序的方法主要有：①程序代碼檢查法，對被審程序語句逐條加以審查，以驗證程序的合法性、正確性；②閱讀程序流程圖法，通過閱讀程序流程圖來核查被審程序的控制功能是否可靠和處理邏輯是否正確；③編寫審計程序測試被審程序法，審計人員或系統(tǒng)開發(fā)人員編寫計算機審計程序，模擬被審程序的處理控制功能或截獲審計證據(jù)。以檢測系統(tǒng)處理的正確性；④利用數(shù)據(jù)審查電算化會計信息系統(tǒng)應(yīng)用程序法，為測試程序功能而將一些實際的或模擬的業(yè)務(wù)數(shù)據(jù)輸入計算機系統(tǒng)中，然后將輸出結(jié)果與事先計算好的結(jié)果相比較，如果結(jié)果一致，說明系統(tǒng)功能正常，反之則有問題。

(三)網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計檢查風(fēng)險的防范

防范與控制網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的檢查風(fēng)險。首先要完善網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計規(guī)范，其次要提高審計人員素質(zhì)，注重先進(jìn)審計技術(shù)的運用。

1，建立網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計操作規(guī)范，提高會計信息系統(tǒng)審計質(zhì)量是控制和防范審計檢查風(fēng)險的基礎(chǔ)

面對Internet的迅猛發(fā)展，網(wǎng)絡(luò)犯罪和會計數(shù)據(jù)欺詐的日益猖獗。制定較為完善的法律，打擊網(wǎng)絡(luò)犯罪和經(jīng)濟(jì)犯罪，保證會計數(shù)據(jù)的安全性和數(shù)據(jù)的完整性勢在必行。此外，建立網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計操作規(guī)范，加強網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計質(zhì)量管理，使審計人員在開展審計工作時有章可循。充分運用計算機審計軟件的用戶身份權(quán)限和審計日志系統(tǒng)，建立審計責(zé)任制，使網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的目標(biāo)、內(nèi)容、范圍等得到約束和控制，使網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計具有規(guī)范性和科學(xué)性。促進(jìn)網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計工作質(zhì)量的提高，有效地降低網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的風(fēng)險。

2，提高審計人員素質(zhì)。注重運用先進(jìn)審計技術(shù)來實現(xiàn)審計目標(biāo)

利用信息系統(tǒng)審計技術(shù)可以執(zhí)行的審計程序包括：交易和余額的詳細(xì)測試、分析性復(fù)核、會計信息系統(tǒng)一般控制的符合性測試、會計信息系統(tǒng)應(yīng)用控制的符合性測試、串行測試等。提高計算機審計技術(shù)和開發(fā)高性能計算機審計軟件是降低網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計檢查風(fēng)險的重要保證。

在網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)的信息系統(tǒng)審計技術(shù)，如測試數(shù)據(jù)、綜合測試、平行模擬等已不再完全適合。在實施會計信息系統(tǒng)審計時，審計人員只有熟練掌握各種更先進(jìn)的審計技術(shù)，才能取得充分可靠的審計證據(jù)，有效執(zhí)行審計，實現(xiàn)審計目標(biāo)。目前已逐步發(fā)展成熟的先進(jìn)的信息系統(tǒng)審計技術(shù)主要有：

(1)快照(Snapshot)?？煺帐侵府?dāng)應(yīng)用系統(tǒng)處理某一交易時，讓軟件對其進(jìn)行“拍照”，通常是在應(yīng)用系統(tǒng)的重要處理發(fā)生點嵌入軟件，嵌入軟件可捕捉交易的前映像和后映像，通過對這些映像的檢驗，可以對處理該交易的應(yīng)用程序進(jìn)行審查。

(2)追蹤(Tracing)。追蹤是測試數(shù)據(jù)法的一種變形，它是對應(yīng)用程序的內(nèi)在邏輯進(jìn)行追蹤測試。為了能夠產(chǎn)生追蹤的蹤跡，需要對被審計的應(yīng)用程序進(jìn)行專門的編輯處理。這種技術(shù)通過追蹤程序的執(zhí)行。可以取得系統(tǒng)處理交易時所執(zhí)行的程序指令列表，通過分析指令執(zhí)行結(jié)果，可以檢驗程序內(nèi)在邏輯的正確性。使用現(xiàn)場數(shù)據(jù)或測試數(shù)據(jù)。追蹤技術(shù)還可對應(yīng)用程序中的控制進(jìn)行檢驗。

(3)映像(Mapping)。映像是用一個專門的軟件測量包(Software Measurement Package)監(jiān)控程序的執(zhí)行，該軟件可以對程序中每一語句執(zhí)行的次數(shù)進(jìn)行計數(shù)并提供有關(guān)資源利用的累計統(tǒng)計數(shù)。對未執(zhí)行的程序語句會產(chǎn)生一個列表，審計人員應(yīng)對未執(zhí)行的語句進(jìn)行分析，以確定其是否恰當(dāng)。例如，一些語句可能是為處理例外業(yè)務(wù)而設(shè)，但例外業(yè)務(wù)沒有執(zhí)行過。有些未曾執(zhí)行的語句也許是程序設(shè)計員的花招或是由于其他原因。