第八章会计信息系统审计

1、 1会计信息系统Accounting Information System第八章第八章 会计信息系统审计会计信息系统审计 2主要内容主要内容第一节第一节 会计信息系统审计概述会计信息系统审计概述第二节第二节 会计信息系统的主要审计方法会计信息系统的主要审计方法第三节第三节 审计软件审计软件 3第一节第一节 会计信息系统审计概述会计信息系统审计概述一、计算机信息系统环境及其对审计的影响 二、会计信息系统审计的目标与内容 三、会计信息系统审计的基本程序 4一、计算机信息系统环境及其对审计的影响一、计算机信息系统环境及其对审计的影响 “注册会计师审计的重要会计信息由计算机计算机处理生成的情形处理生成

2、的情形” “当一个单位对审计有重要影响的会计信会计信息是由任何类型或大小的计算机处理生成时，息是由任何类型或大小的计算机处理生成时，就存在计算机信息系统环境就存在计算机信息系统环境，而无论该计算机由本单位操作还是由第三者操作”我国：我国：国际审计准则：国际审计准则：（一）计算机信息系统环境的定义（一）计算机信息系统环境的定义 5（二）计算机信息系统环境对审计的影响（二）计算机信息系统环境对审计的影响 1.审计线索 2.审计内容 3.审计技术方法 4.审计人员 61.1.对审计线索的影响对审计线索的影响 审计线索对审计极为重要。审计线索主要包括：凭证、账簿和报表等。 在计算机信息系统环境下，账务

3、处理全部由计算在计算机信息系统环境下，账务处理全部由计算机系统按一定的程序指令完成，手工系统下的审计机系统按一定的程序指令完成，手工系统下的审计线索基本消失。线索基本消失。 在计算机信息系统环境下，对数据的输入、处理和输出的控制以及计算机的操作过程称为审计的重点。（二）计算机信息系统环境对审计的影响（二）计算机信息系统环境对审计的影响 72.2.对审计内容的影响对审计内容的影响 会计信息系统审计过程分为两个主要的阶段：即对计算机系统的评价对计算机系统的评价和对计算机系统所产生的会计数对计算机系统所产生的会计数据的评价据的评价，并应以着重评价计算机系统的内部控制计算机系统的内部控制为主要内容。

4、对计算机程序控制进行测试，以证实其处理的合法性、正确性、完整性及系统的安全可靠性是审计的重点和前提。（二）计算机信息系统环境对审计的影响（二）计算机信息系统环境对审计的影响 83.3.对审计技术方法的影响对审计技术方法的影响 手工系统下，可采用顺查、逆查、审阅、分析、比较等方法进行审计。计算机信息系统审计环境下，仅采用这些方法难以实现。计算机审计方法是常规的计算机审计方法是常规的手工系统审计方法和电算化系统审计方法的结合。手工系统审计方法和电算化系统审计方法的结合。（二）计算机信息系统环境对审计的影响（二）计算机信息系统环境对审计的影响 审计线索的改变要求审计人员重新检查系统的审计步骤。由于数

5、据处理系统的复杂性和数据的集中，要求审计人员熟悉电子数据处理系统的计划、程审计人员熟悉电子数据处理系统的计划、程序和记录，了解电子数据处理系统及其控制。序和记录，了解电子数据处理系统及其控制。 4.对审计人员的影响对审计人员的影响 9二、会计信息系统审计的目标与内容二、会计信息系统审计的目标与内容（一）会计信息系统审计的目标（一）会计信息系统审计的目标 中国注册会计师审计准则第1101号财务报表审计的目标： 第四条 财务报表审计的目标是注册会计师通过执行审计工作，对财务报表的下列方面发表审计意见： 第一，财务报表是否按照适用的会计准则和相关会计制度的规定编制； 第二，财务报表是否在所有重大方面

6、公允反映被审计单位的财务状况、经营成果和现金流量。 10二、会计信息系统审计的目标与内容二、会计信息系统审计的目标与内容 鉴证目标鉴证目标 系统的合法性系统的合法性（符合现行法律、法规、政策、指南） 系统的安全性系统的安全性（内控的有效性、资源妥善保管） 数据的完整性数据的完整性（数据是否准确） 管理目标管理目标 系统的效率性系统的效率性（能否完成规定任务） 系统的经济性和效益性系统的经济性和效益性（资源利用符合最优效益原则）（一）会计信息系统审计的目标（一）会计信息系统审计的目标 在计算机信息环境下，财务报表是由会计信息系统产生的，会计信息系统的审计目标实质上是要对会计信息系统所进行的全部活

7、动给予评价，评价的目标包括： 11对内部控制系统的审计对内部控制系统的审计 （输入、处理、输出内控是否完备）对系统开发的审计对系统开发的审计 （内审，系统开发方法科学合理，是否产生必要线索）对系统应用程序的审计对系统应用程序的审计 （嵌入应用程序中的控制措施是否起作用） （检查程序预算和逻辑的正确性）对系统数据文件的审计对系统数据文件的审计 （对账户余额和发生额等数据文件进行直接检查） （利用计算机审计软件对数据文件进行测试和检查）（二）会计信息系统审计的内容（二）会计信息系统审计的内容 12计划准备阶段计划准备阶段控制测试阶段控制测试阶段实质性测试阶段实质性测试阶段开始开始检查被审计单位检查

8、被审计单位的基本情况的基本情况检查一般控制和检查一般控制和应用控制情况应用控制情况计划符合性测试计划符合性测试和实质性测试的和实质性测试的程序程序实施实施符合性测试符合性测试评价评价测试结果测试结果确定对内部控制确定对内部控制的信赖程度的信赖程度实施实施实质性测试实质性测试评价评价测试结果测试结果审审 计计报报 告告签发签发审计报告审计报告结束结束三、会计信息系统审计的基本程序三、会计信息系统审计的基本程序 13主要内容主要内容第一节第一节 会计信息系统审计概述会计信息系统审计概述第二节第二节 会计信息系统的主要审计方法会计信息系统的主要审计方法第三节第三节 审计软件审计软件 14第二节第二节

9、 会计信息系统审计的主要方法会计信息系统审计的主要方法一、会计信息系统审计计划的制定一、会计信息系统审计计划的制定 二、会计信息系统的内部控制与符合性测试二、会计信息系统的内部控制与符合性测试 三、计算机辅助审计技术与实质性测试三、计算机辅助审计技术与实质性测试 15 独立审计具体准则关于“审计计划”的规定 制定审计计划时，充分了解信息系统环境下的内部控制充分了解信息系统环境下的内部控制 了解计算机信息系统的重要性、复杂程序及审计所需信了解计算机信息系统的重要性、复杂程序及审计所需信息的可获得性息的可获得性 了解计算机信息系统环境了解计算机信息系统环境，并考虑其对固有风险和控制风险评估的影响一

10、、会计信息系统审计计划的制定一、会计信息系统审计计划的制定 16（一）制定审计计划的基本程序和步骤（一）制定审计计划的基本程序和步骤 p1.了解客户及控制环境p2.了解会计系统p3.了解控制活动p4.制定交易及余额的详细测试计划 171.了解客户及控制环境了解客户及控制环境 目的目的 便于审计人员评估会计系统中电算化部分的范围及复杂性，以及所需的计算机审计专家协助的比重 需要获取的信息需要获取的信息 计算机设备的种类及其结构 系统软件的种类 计算机处理活动的组织结构（数据部门的组织结构、人员安排） 会计电算化应用的范围和程度 182.了解会计系统了解会计系统 目的目的 了解业务经过会计系统中，

11、手工部分和电算化部分的路径，并了解计算机介入的性质和程度 在重要的计算机会计应用中，需要获取的信息在重要的计算机会计应用中，需要获取的信息 计算机应用中输入的来源、容量及形式 处理的方式及频率 应用中输出的形式及输出的分布 193.了解控制活动了解控制活动 目的目的 了解系统的一般控制，对一般控制是否有效进行判断，以便向客户提供服务。 对一般控制的审核对一般控制的审核 询问或观察客户的数据处理部门的职员； 检查现存的文件， 确定下列事项： 数据处理部门内部职责是否分离内部职责是否分离 开发的、买入的或变更的程序在执行之前是否经过批准和测试程序在执行之前是否经过批准和测试 对数据文件的接触是否只

12、限于经过批准的使用者和程序文件的接触是否只限于经过批准的使用者和程序 204.交易事项测试的计划交易事项测试的计划 交易类别测试交易类别测试 若在重大会计领域应用了电算化，而且交易类别的具体控制目标的实现要依赖于计算机处理的结果，必须在控制风在控制风险的评估中考虑数据处理部门的作用和影响。险的评估中考虑数据处理部门的作用和影响。 在一般控制有效的基础上，测试数据处理部门的应用控制在一般控制有效的基础上，测试数据处理部门的应用控制 手工手工：从会计应用处理的交易类别中选取样本，应用审计程序证实数据的有效性、完整性、和准确性。 计算机辅助计算机辅助：测试在会计应用中使用的计算机程序 214.余额详

13、细测试的计划余额详细测试的计划 余额测试的拟采用的方法余额测试的拟采用的方法 直接测试会计信息系统生成的年终数据 当余额的直接测试的范围依赖于与计算机相关的控制程序或在应用期中进行余额的直接测试，则必须对一般控制的有效性进行考虑 当审计人员决定在对以计算机可读形式存在的客户文件实对以计算机可读形式存在的客户文件实施余额的直接测试中使用计算机施余额的直接测试中使用计算机予以辅助时，必须制定更详细的计划 22（二）利用计算机编制审计计划（二）利用计算机编制审计计划p设计审计程序p制定检查清单p分析风险p执行分析性复核程序p日程安排和费用预算 23二、会计信息系统的内部控制与符合性测试二、会计信息系

14、统的内部控制与符合性测试l（一）会计信息系统的内部控制及其分类 l（二）一般控制 l（三）应用控制 l（四）内部控制的符合性测试及评价 24（一）会计信息系统的内部控制及分类（一）会计信息系统的内部控制及分类 按实施的范围划分按实施的范围划分 一般控制一般控制（亦称“管理控制”，是对会计信息系统的组织、开发、应用环境等方面进行总体控制，不仅适用于会计信息系统，也适用于其他管理系统） 应用控制应用控制（是对会计信息系统中具体的数据处理功能的控制）（是对会计信息系统中具体的数据处理功能的控制） 按控制的意图划分按控制的意图划分 预防性控制预防性控制（事前） 检测性控制检测性控制（事中） 纠正性控制

15、纠正性控制（事后） 按控制所采取的手段划分按控制所采取的手段划分 人工控制人工控制（手工操作实施控制） 程序控制程序控制（计算机程序实施控制） 25（二）一般控制（二）一般控制目标目标 目的：目的：一般控制是计算机信息系统的总体控制； 建立对计算机信息系统活动整体控制的框架环境，并对达到内部控制的整体目标提供合理的依赖程序。 一般控制的具体目标：一般控制的具体目标：n 通过一般或特殊的授权规则保证下列活动的开展具备正当的手续：n 将原始凭证输入系统内进行处理；n 设计、实施和使用计算机程序；n 更改计算机程序；n 接触和使用计算机主文件和其他重要数据文件；n 分发系统输出报告等。n 负责资产保

16、管人员无权接触记录资产情况的信息处理。n 负责信息处理的人员不负责执行或批准的经济业务。n 电子数据处理部门内部对不相容职能进行适当分离。n 电子数据处理部门不能纠正电子数据部门以外的错误。n 通过适当的沟通方法和程序，使数据处理部门人员和其他部门人员能理解主管人员的一般和特殊授权要求，并保证遵循这些要求。1. 主管人员能够充分地控制授权要求的遵守，以保证违背要求的行为能予以记录、调查和纠正。 26（二）一般控制（二）一般控制内容内容 1.组织与管理控制(是否建立对会计工作进行控制的组织机构) 2.应用系统开发与维护控制 3.计算机操作控制 4.硬件和软件控制 5.系统安全控制 6.数据通讯控

17、制（网络环境下，防火墙和加密等控制） 7.系统文档控制（文档管理和保密） 27 一般控制的地位一般控制的地位一般控制的运用对应用控制的有效性至关重要 一般控制的测试和技术一般控制的测试和技术手工手工 组织与管理控制 系统开发和维护控制计算机辅助审计技术计算机辅助审计技术 系统应用软件控制手工方法与计算机辅助审计技术相结合手工方法与计算机辅助审计技术相结合 计算机操作控制 数据和程序控制 一般控制的测试的重点一般控制的测试的重点 系统开发的测试（二）一般控制的研究、评价和风险评估的（二）一般控制的研究、评价和风险评估的方法与重点方法与重点 28（三）应用控制（三）应用控制目标目标 基本目标基本目

18、标 对会计应用建立具体控制过程，从而确保全部的经济业务都经过授权和记录，并做完整、准确和及时的处理。 具体目标具体目标 所有经允许处理的数据均应转换到介质上并加以处理，并且处理的结果可通过适当的方式加以输出。 所有输入、转换、处理和输出均应在正常的时间里准确地进行。 所有系统的输出均反映为经批准的有效的经济业务。 29（三）应用控制（三）应用控制内容内容 1.输入控制 2.处理控制 3.输出控制 301.1.输入控制输入控制 控制目标控制目标 经济业务在计算机处理之前经过适当的批准； 经济业务被准确地转换为机器可读形式并记录于计算机数据文件； 经济业务没有丢失或不适当地增加、复制、改动； 拒绝

19、、改正不适当的经济业务，必要时，及时重新补救。 控制内容控制内容 （1）数据采集控制 （2）数据输入控制 31（1）数据采集控制）数据采集控制 控制目标控制目标 确保应用系统在合理授权的基础上完整地收集、正确地编制、安全地传递输入数据 控制措施控制措施 用户部门内部的职责分离 标准化的凭证格式 制定凭证编制程序 凭证审核 手续控制 凭证更正规程 批量控制（为凭证编号凭证编号；对业务、数量和金额等计算批量总数进行控计算批量总数进行控制，制，以便检查凭证处理过程的错误） 32（2）数据输入控制）数据输入控制控制目标控制目标 防止输入数据时的遗漏或重复，检查输入数据是否有错误例：以记账凭证为主要内容

20、的数据输入控制1）会计科目输入错误，如输入了没有设置的科目或误用其他会计科目；2）借、贷方向输错； 3）金额输错，如未计、多计或少计； 4）对应关系搞错。1）设置会计科目代码与名称对照文件； 2）设置对应关系参照文件； 3）合理性校验； 4）平衡校验； 5）人工校验； 6）重输入控制 332.计算机处理与数据文件控制计算机处理与数据文件控制 控制目标控制目标 经济业务（包括系统生成的）由计算机正确地处理； 经济业务没有丢失或不适当地增加、复制、改动； 计算机处理的错误被及时地鉴别并改正。 控制措施控制措施 业务时序控制 数据有效性检验 程序化处理有效性检验 错误更正控制 343.3.输出控制输

21、出控制 控制目标控制目标 计算机处理的输出结果准确无误； 输出结果仅限于经过批准的人员； 输出及时地提供给适当的经过批准的人员。 控制措施控制措施 输出授权控制； 输入过程的控制总数与输出得到的控制总数相核对； 审校输出结果，检查正确性、完整性； 将正常业务报告与例外报告中有关数据作分析对比； 设置输出报告发送登记簿，记录报告发送份数、时间、接受人等事项； 制订输出错误纠正和对重要数据进行处理的规定。 35 方法方法 使用者实施的人工控制 系统输出控制 程序控制 测试重点测试重点 应用系统的处理控制（三）应用控制的研究、评价和评估方法（三）应用控制的研究、评价和评估方法 36（四）内部控制的符

22、合性测试及评价（四）内部控制的符合性测试及评价 目的目的评价企业内部控制系统在防止和发现财务报表数据发生重大误述方面的作用，并为确定审计程序、范围和重点提供依据 内容内容一般控制与应用控制一般控制与应用控制内部控制评价与风险评估内部控制评价与风险评估 步骤步骤了解与描述计算机会计信息系统内部控制 调查表法、文字表述法、流程图法符合性测试评价内部控制（是否完整有效和可否依赖） 371.符合性测试符合性测试 符合性测试检查的重点：符合性测试检查的重点： 必要的内部控制是否重要？ 是否按规定执行？ 由谁执行？ 符合性测试的步骤符合性测试的步骤 确定符合性测试的顺序 确定测试对象 确定是否有互补测试

23、选择测试工具或技术 设计测试数据 进行测试 分析和评价测试结果 382.内部控制评价内部控制评价 评价计算机会计信息系统内部控制的方法与评价手评价计算机会计信息系统内部控制的方法与评价手工会计信息系统内部控制的方法没有本质区别工会计信息系统内部控制的方法没有本质区别 如果审计人员评价系统内部控制为高信赖程度内部控制为高信赖程度，即控制风控制风险为最低险为最低，则可以较多地依赖和利用内部控制，相应减少相应减少实质性测试审计程序的数量和范围实质性测试审计程序的数量和范围 如果评价内部控制为低信赖程度内部控制为低信赖程度，即重要内部控制明显失效，应放弃对内部控制的依赖，扩大实质性测试的范围，应放弃对

24、内部控制的依赖，扩大实质性测试的范围，完善、修正和补充实质性测试程序完善、修正和补充实质性测试程序 39三、计算机辅助审计技术与实质性测试三、计算机辅助审计技术与实质性测试l（一）应用程序的审计（一）应用程序的审计 l（二）数据文件的审计（二）数据文件的审计 （实质性测试的对象）使用计算机辅助技术进行审计，通常包括：应用程序的审计、数据文件审计和使用计算机进行审计。 40（一）应用程序的审计（一）应用程序的审计 目标目标 测试应用系统控制的符合性； 通过检查程序运算检查程序运算和逻辑的正确性逻辑的正确性达到实质性测试的目的 。 方法方法 1.不处理数据的测试方法 2.处理实际数据的程序测试方法

25、 3.处理模拟数据的程序测试方法 411.不处理数据的程序测试方法不处理数据的程序测试方法 特点特点审计人员不通过计算机处理的任何数据而是通过审核审核和分析评审和分析评审或鉴定鉴定意见书、程序流程图、程序编码、意见书、程序流程图、程序编码、程序运行记录、程序运行结果程序运行记录、程序运行结果等来达到审计目的。 具体方法具体方法计算机会计信息系统是否通过评审或鉴定 程序流程图检查法 程序编码检查法 程序运行记录检查法 程序运行结果检查法 打印输出测试法 422.2.处理实际数据的程序测试方法处理实际数据的程序测试方法 特点特点使用用户单位的计算机程序处理实际数据以确定应用控制程序的可靠性审计人员

26、可以利用已形成的实际数据，无需再设计测试数据，而且用程序处理的结果能表明程序控制的强弱。 具体方法具体方法控制处理法 控制再处理法 嵌入审计程序法 平行模拟法标记追踪法 43控制处理法控制处理法审计人员通过程序对实际会计业务的处理进行监对实际会计业务的处理进行监控控，判别程序处理和控制功能程序处理和控制功能是否按设计要求起作用。 44控制再处理法控制再处理法 审计人员在被审单位正被审单位正常业务处理以外的时常业务处理以外的时间间里亲自进行或监督进行，将某批处理过批处理过的业务再处理一次的业务再处理一次，比较两次处理的结果，以确定程序是否被非法篡改、处理和控制功能是否恰当有效。以前处理以前处理过

27、的业务过的业务数据数据当前运行当前运行的被审程的被审程序序 处理处理结果结果以前处理以前处理结果结果比较比较 45嵌入审计程序法嵌入审计程序法 审计人员在被审计算机会计信息系统开发设计阶段开发设计阶段，在被审的应用程序中嵌入为执行特定审计功能设计的程序嵌入为执行特定审计功能设计的程序，用来收集审计人员感兴趣的资料，并建一个审计文件建一个审计文件存储这些资料，通过对这些资料的审核确定应用程序处理和控制功能的可靠性。 实际业务实际业务数据文数据文 件件 被审程序（包被审程序（包括嵌入程序段）括嵌入程序段）实际业务实际业务处理结果处理结果审计文件审计文件输出输出程序程序审计资料审计资料 被审单位使用

28、被审单位使用审计人员使用审计人员使用 46实际业务实际业务数据文件数据文件模拟模拟程序程序被测试被测试程序程序 处理结果处理结果 处理结果处理结果比较比较差异报告差异报告平行模拟法平行模拟法 审计人员自己或请计算机专业人员编写与被审应用程序处理编写与被审应用程序处理和控制功能相同的模拟程序和控制功能相同的模拟程序，并用模拟程序处理实际数据模拟程序处理实际数据，将处理结果与被审程序处理结果进行对比，评价被审程序的处理和控制功能是否可靠 47标记追踪法标记追踪法 审计人员在被测试的程序中安插一些审计程序段，并事先对输入数据作好标记事先对输入数据作好标记，当带有标记的数据通过审计程序时，将该数据存储

29、起来，等程序运行完毕后，比较处理前和处理后数据的差异。比较处理前和处理后数据的差异。可可列示被审计程序中什么指令已执行以及按何种顺列示被审计程序中什么指令已执行以及按何种顺序执行，可查出被审程序中的非法指令序执行，可查出被审程序中的非法指令。审计工作中并不常用。 483.处理虚拟数据的程序测试方法处理虚拟数据的程序测试方法特点特点通过设计少量测试数据，对局部或大部分应用程序进行测试，设计少量测试数据，对局部或大部分应用程序进行测试，确定应用程序的可靠性，确定应用程序的可靠性，也可据需要对某特定控制措施进行测试。测试过程测试过程 （1）设计测试数据；（2）手工处理设计好的数据；（3）用被测试程序

30、处理已设计好的数据；（4）比较上述两种方式处理的结果，并推断应用控制的可靠性。具体方法具体方法 测试数据法 模拟单位法 49测试数据法测试数据法审计人员根据测试的要求，设计一套模拟业务模拟业务的数据的数据，利用被测试程序对模拟数据进行处理，再将处理结果与应当出现的结果进行核对，以检验应用程序是否可靠。实际结果与预计结果的差异进行比较测 试数 据被审计程 序 测试的结果手工处理预期的结果 50模拟单位法模拟单位法 审计人员在被审计的计算机会计信息系统中建立一个虚拟的实体虚拟的实体(如车间、某一往来客户)，利用被审程序，对该虚构实体数据与实际对该虚构实体数据与实际业务数据一同处理业务数据一同处理，

31、将处理结果与预期结果比较，以确定应用程序的处理和控制功能是否恰当可靠。 虚拟实体虚拟实体业务数据业务数据实际业务实际业务数据数据手工手工处理处理 被审程序被审程序预期预期结果结果虚 拟 业虚 拟 业务 处 理务 处 理结果结果实 际 业实 际 业务 处 理务 处 理结果结果比较 51（二）数据文件的审计（二）数据文件的审计 实质性测试需要确定实质性测试需要确定实质性测试的范围 实质性测试的时间 数据抽样的标准实质性测试的方法 1.不处理数据文件的实质性测试方法； 2.处理实际数据文件的实质性测试方法； 3.处理虚拟数据文件的实质性测试方法。 521.1.不处理数据文件的实质性测试方法不处理数据

32、文件的实质性测试方法 概念概念 审计人员对数据文件进行实质性测试时，只检查数据文件只检查数据文件的打印输出的打印输出，不将数据文件通过电子数据处理系统处理不将数据文件通过电子数据处理系统处理。这种方法与手工会计信息系统中直接审查会计凭证、账簿和会计报表的做法相同。审核数据文件的打印输出，就是为了收集会计业务的记录、计算、记账等是否恰当的证据。 特点特点 这种方法不需要计算机知识和电子数据处理技能不需要计算机知识和电子数据处理技能，容易理解，但是审计人员难于确认打印输出是否就是真实数据文难于确认打印输出是否就是真实数据文件的数据。件的数据。 532.2.处理实际数据文件的实质性测试方法处理实际数

33、据文件的实质性测试方法 测试方法测试方法 直接测试法直接测试法 用专用数据传输线，将被审单位装有计算机会计信息系统的计算机接口与审计用的计算机接口联接联接起来，形成类似于简单的局部网络系统； 启动计算机会计信息系统和计算机审计系统，通过接口，利用专用审计软件审计软件，直接将计算机会计信息系统中的数据文件读到审计计算机中，以便审计时查阅。 或将专用的审计软件直接直接在被审单位装有计算机会计信息系统的计算机中运行，直接查阅审计计算机会计信息系统的数据文件。 间接测试法间接测试法 审计人员可将备份数据文件备份数据文件放在审计用的计算机系统中直接运行审计程序进行查阅。 如果被审单位没有备份的数据文件，审计人员可先制作备份，然后依上述方法审查。 543.3.处理虚拟数据文件的实质性测试方法处理虚拟数据文件的实质性测试方法 可采用测试数据法采用测试数据法（设计模拟业务数据生成模拟数据文件设计模拟业务数据生成模拟数据文件）和虚构单位法虚构单位法（设立虚拟实体，模拟业务数据生成模拟数据设立虚拟实体，模拟业务数据生成模拟数据文件文件）进行实质性测试以确定系统处理的正确性。 采用这种测试方法，审计人员需先对测试的问题进行分类，然后进行测试，而且只能对已知的情况加以测试。 55采用计算机辅助审计技术应考虑的因素采用计算机辅助审计技术应考虑的因素 审计人员的计算机知识、专业技能与经验