下列审计方法中,(27)能验证程序逻辑上的正确性。

admin2010-05-10  47

问题 下列审计方法中,(27)能验证程序逻辑上的正确性。

选项 A、并行模拟法
B、代码比较法
C、跟踪法
D、测试数据法

答案C

解析 计算机辅助审计的方法可以分为以下几种。(1)程序编码审查法:直接对系统应用程序的源程序进行审查。(2)测试数据法:测试数据法是将一组针对系统应有功能而设计的测试数据输入被审的系统中进行处理,将处理的结果与应有的正确结果进行比较,进而判断系统的处理与控制功能是否正确有效的一种系统功能审查方法。测试数据法的优点是适用范围广,应用简单易行,对审计人员的计算机技术水平要求不高。因此,它被广泛应用于各种系统的测试和验收。其主要的缺点是可能不能发现程序中所有的错误。如果审计人员没有预想到程序中的某些错误,没有针对它们设计测试数据进行测试,则这种审查方法不可能发现这些错误。(3)受控处理法:审计人员通过监控系统对各类真实业务的处理并检查其处理结果,进而判断系统功能是否正确。对于一些已经投入使用的大型网络系统,例如,银行系统、 ERP系统等,被审单位可能难以为审计人员专门准备一个与实际系统一样的测试环境,因而难以用测试数据法对被审系统的功能进行审计。在这种情况下,可以采用受控处理法对系统功能进行审查。(4)整体测试法(ITF):整体测试法又称做“虚构公司法”。这是一种对系统功能动态的审查方法,即在系统真实运行时对系统进行审查。它根据系统使用同一应用程序处理各分公司(或部门、或其他个体)业务的原理,通过审查系统对虚构公司的测试业务处理结果来判断系统的功能是否正确。此方法是在系统正常处理过程中进行测试的,因此可直接测试到被审系统在真实业务处理时的功能是否正确有效。然而,整体检测法也有弊端。因为测试是在系统真实业务处理过程中进行的,如果未能及时、恰当地处理虚拟的测试数据,这些虚拟的测试数据可能会对被审单位真实的业务和汇总的信息造成破坏或影响。(5)平行模拟法:平行模拟法又称并行模拟法,它是通过比较被审系统和模拟系统对被审单位真实业务处理的结果来判断被审系统功能是否正确的二种系统功能的审查方法。平行模拟法的优点是一旦取得了模拟程序,可以随时对被审系统进行抽查,也可以用模拟系统重新处理全部的真实业务数据,进行比较全面的审查。与抽查相比,可以进行更彻底的测试。其主要缺点是模拟系统的开发通常需要花费较长的时间,开发或购买费用都较高;而且,如果实际使用的系统更新,则模拟系统亦要随之更新,相应要增加费用。(6)程序比较法:程序比较法是一种通过把被审程序与标准程序进行比较,进而确定两者是否一致,被审程序功能是否正确的一种审查方法。这种审计方法只能用于某系统或某应用程序的再次审计。这种方法因为比较的是程序的本身,其优点是能发现被审程序的任何改动。其缺点是要使用程序比较软件,而且当发现两者有差异时,要进一步。判断修改后的程序功能是否恰当比较困难。(7)嵌入审计程序法;嵌入审计程序是指在被审计算机信息系统的开发阶段,在被审系统中嵌入为执行特定审计功能而设计的程序。嵌入审计程序法是指利用嵌入审计程序对系统功能进行审查的方法。嵌在计算机信息系统中主要有两类:一类主要是在一些特定点上对系统的处理进行实时监控的程序。这类审计程序只要系统一运行,它就在特定的处理环节对系统进行连续监控,凡是出现满足指定条件的情况将被写进特定的审计文件中,以便审计人员进行调查分析。另一类嵌入审计程序只有在审计人员调用时才起作用。这类嵌入审计程序不一定仅用于对程序功能的审查,也可以是其他的辅助审计程序。要采用嵌入审计程序法,要求审计人员在系统开发阶段就对嵌入审计程序的功能提出需求,以便在系统设计中包含了要嵌入的审计程序。(8)程序跟踪法:程序跟踪法是通过一步一步跟踪被审程序对业务的处理过程的处理结果,进而判断被审程序是否正确的程序审查方法。除可以用专门的跟踪软件对被审程序的运行进行跟踪外,不少高级语言或数据库管理系统都有程序跟踪测试的命令,审计人员可以利用这些命令对被审程序进行跟踪,程序跟踪法的优点是通过跟踪被审程序的运行,可确切知道程序是怎样处理的,能验证程序逻辑上的正确性;对有错误的程序,可通过跟踪找出错误所在。其缺点是要求审计人员熟练掌握编程语言的指示,而且进行跟踪并分析程序存在的问题一般很费事费时,所以这种方法不会用于整个信息系统应用程序的审查。这种方法通常用于程序员对程序的调试和排错。(9)漏洞扫描与入侵检测;漏洞扫描与入侵检测适用于审查和测试系统安全性的技术方法,它利用计算机帮助检查和发现系统存在的安全漏洞及入侵的迹象。
转载请注明原文地址:https://kaotiyun.com/show/oskZ777K
0

最新回复(0)