依據吳琮璠(1997)的說法,同步查核乃指事先設計若干查核程式置入受查機構的交易系統中,而在受查機構正常進行應用系統操作的同時,利用這些查核程式同步性地蒐集並分析交易資料,以供查核人員進行查核,而同步查核依其執行上的差異,可分為下列三大類:
(1)內嵌審計模組:內建於交易系統內的獨立查核模組,可依審計需求選擇特定的交易資料,即時性地蒐集各項交易記錄,存入所謂系統控制審計複核檔案(System Control Audit Review File, SCARF)中,僅合乎權限的內部稽核人員或外部審計人員方能對內嵌審計模組(Embedded Audit Module)進行資料擷取,而若事先選定的交易類別僅為測試性質,缺乏全面性的各種交易,則稱之為標籤追蹤法(Tagging and Tracing)。完整的EAM若再加增即時性自動稽核功能,則可成為連續性審計的內部模組,亦即類似於連續性流程審計系統(Continuous Process Audit System, CPAS)的作法。
(2)在受查系統中事先插入若干具稽核功能的副程式,例如輸出特定交易軌跡的快照法(Snapshot),可測試並輸出未執行應用程式段的Mapping法,以及可循應用程式的正常邏輯呼叫查核副程式的審計鉤(Audit Hook)程式等。
(3)整體測試設備:設計虛擬的交易資料,並將其整合於正常的交易資料中同時處理,利用該虛擬資料與正常資料的處理結果,來判定交易系統的功能,整體測試設備(Integrated Test Facility)又稱為迷你公司法(Minicompany Approach),此法適用於系統的控制測試,但由於不進行正常資料的交易餘額測試,故較無法達成證實測試的目的。 |