财务信息系统的审计方法

　　电子商务时代，并行（在线）审计方法变得越来越重要。它为审计师提供了能持续监控系统运行可靠性、在无纸化环境中能实时采集审计证据的方法。对财务信息系统（FIS）的审计主要有以下两种方法：

　　1.系统控制审计复核文件和嵌入审计模块

　　该方法是指在系统软件或应用软件中嵌入审计模块，系统在进行业务处理时，同时按指定要求采集审计证据，采集到的审计证据可直接打印输出或存储在专门的审计文件中，供事后查看。

　　2.综合测试

　　在被审单位的应用系统中建立一个虚拟实体，如一笔虚拟的销售合同、存货购人或证券投资，并为该实体编制测试数据，将测试数据与正常生产数据一同输入应用系统。应用系统有专门识别处理测试数据的程序，通过把应用系统对测试数据的处理结果与独立计算出的测试数据结果相比较，可评价应用系统的控制与处理逻辑是否适当与可靠。

　　（1）如何编制测试数据

　　方法一：将被审单位的一部分正常生产数据做上标记，作为测试数据。做标记可选用以下方法：①修改数据结构，在数据库中为每条记录增加一个字段，标识其既是正常生产数据又是测试数据，测试数据由审计师现场选定；②利用嵌人应用系统的审计模块或专门的抽样程序，对生产数据随机抽样。

　　这种方法需要修改数据结构和应用程序，审计师难以独立完成。同时，生产数据中例外情况或接近临界值的数据较少，不能全面测试系统应用逻辑的各个分支。

　　方法二：审计师自行设计测试数据，与生产数据一同输入系统。这种方法需要审计师全面了解应用系统的各种处理流程，才能设计出覆盖整体应用程序的测试数据。

　　（2）综合测试法建立虚拟实体，向生产系统输入了冗余数据，如何消除这些数据对生产系统的影响？

　　方法一：修改应用程序，使其进行财务处理时不将审计师自行设计的测试数据计算在内。但修改源程序会增加软件编程者在应用程序中嵌入非法代码的机会，也增加了源程序版本维护的工作量。

　　方法二：审计师及时输入抵销分录。尽管不必修改源程序，但对会计科目的发生额仍有影响，不便于与相关科目的勾稽。