PDF uden ophavsretligt beskyttede sider - Peter Havskov Christensen
PDF uden ophavsretligt beskyttede sider - Peter Havskov Christensen
PDF uden ophavsretligt beskyttede sider - Peter Havskov Christensen
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
6. Auditing with the computer<br />
– Integrerede monitorer (Integrated audit monitors) er specielle moduler, hvilket vil sige programmerede<br />
rutiner, som er bygget ind i normale produktionsprogrammer. S˚adanne moduler fungerer som<br />
en løbende overv˚agning af data og/eller processer under den normale produktion. Revisor foruddefinerer,<br />
hvilke betingelser han ønsker rapporteret. Integrerede monitorer kan ogs˚a fungere s˚adan, at<br />
de først bliver aktive n˚ar revisor anmoder herom, eller en speciel hændelse indtræffer.<br />
S˚afremt de hændelser der indtræffer er af drifts- eller afviklingsorienteret karakter, har funktionaliteten<br />
mange lighedspunkter med en log. S˚afremt det er data, der afviger fra foruddefinerede kriterier,<br />
har metoden kun berettigelse i systemer, der ikke gemmer alle transaktioner. I de tilfælde hvor alle<br />
transaktioner gemmes vil anvendelse af generelle programpakker eller revisionsprogrampakker ofte<br />
være mere hensigtsmæssig.<br />
Teknikker til gennemgang af kontroller i systemer<br />
– Test data (Test data method). Teknikken g˚ar ud p˚a, at revisor konstruerer nogle fiktive data, der<br />
skal køres gennem systemet for at afprøve systemets kontroller. S˚adanne fiktive data skal indeholde<br />
b˚ade data som forventes afvist og data som forventes accepteret. Testdata bør anvendes i separate<br />
testmiljøer.<br />
– Integreret testfacilitet (Integrated Test Facility). En integreret testfacilitet fungerer p˚a denm˚ade, at<br />
systemet kan acceptere og behandle fiktive data samtidig med de reelle data <strong>uden</strong> at sammenblande<br />
disse.<br />
– Kodesammenligningsprogrammer (Code comparison programs). Revisorer, der er i besiddelse af en<br />
kopi af alle væsentlige autoriserede programmer, kan periodisk sammenligne disse med de versioner,<br />
der anvendes for at undersøge om der er forskelle. Metoden kan anvendes b˚ade p˚a kildekode<br />
og programmer.<br />
– Program til analyse af programlogik (Logic path analysis programs). Disse programmer analyserer<br />
et andet program og præsenterer resultatet i form af strukturdiagrammer eller flowcharts. Disse<br />
udprintes og gennemg˚as af revisor. Programmerne er ikke specielt rettet mod revisorer og bruges<br />
oftere i udviklingsafdelinger end af revisorer.<br />
Fællestrækket ved alle edb-baserede revisionsteknikker er, at der benyttes en eller anden form for edbværktøj.<br />
Der er dog enkelte manuelle teknikker, som har stor lighed med tilsvarende edb-baserede teknikker.<br />
Et eksempel kunne være manuel gennemgang af programkode som ikke baserer sig p˚a brug af edb (Chambers<br />
and Court 1986, side 115). En s˚adan manuel kodegennemgang hører hjemme under “auditing through the<br />
computer”. De teknikker, som der lægges hovedvægt p˚a, hører dog alle hjemme her under “auditing with the<br />
computer”.<br />
6.3 Eget eller klientens anlæg<br />
Hvis revisor vælger at gennemg˚a reelle data m˚a det overvejes, om arbejdet skal udføres p˚a klientens eller<br />
revisors edb-udstyr. Valget vil oftest forekomme, n˚ar der arbejdes med generelle programpakker og revisionsprogrampakker.<br />
Generelle programpakker kan afvikles b˚ade p˚a klientens anlæg (eksempelvis rapportgenerator eller Access)<br />
eller p˚a revisors anlæg (eksempelvis Access). Revisionsprogrampakker vil oftest afvikles p˚a revisorsPC´er,<br />
men kan ogs˚a afvikles p˚a klientens anlæg.<br />
N˚ar revisor skal vælge mellem afvikling p˚a klientens eller eget anlæg bør især følgende tages i betragtning:<br />
67