图示法

图示法是利用监督程序（supetvisors）来测定被测试程序中哪些指令执行过，哪些指令未曾动用，并对未曾动用的指令进行检查以发现欺诈指令的一种方法被测试程序中的一些指令可能是为对付例外业务而设的，但例外业务没有发生，因此没有执行过有些未曾执行过的指令也许是程序设计员的花招是用来图谋私利、进行计算机犯罪的。因此，用图示法可以查出此类被暗设的“定时炸弹”，保证系统的安全图示法还可用来提高程序的质量有些程序指令从未动用或动用极少，可能是因为编程技术太差而产生的冗余指令。利用图示法可以消除这些赘品。这类方法是通过处理事先设计的测试数据来确定应用程序的可靠性。其具体方法主要包括测试数据法和虚拟单位法两种。这类方法与前一类方法的区别主要表现在，用来测试程序的数据有着本质的差别，前一类方法所用的数据是虚拟的，是审计人员模仿实际数据进行设计的。运用这类方法的步骤是：首先，设计测试数据；其次，手工处理设计好的数据；第三，用被测试程序处理已设计好的测试数据；第四，比较两种方式处理的结果，并推断应用控制的可靠性这类方法的优点是，它可以通过精心设计少量测试数据，对大部分或全部应用控制措施进行测试，或者根据需要对某一特定控制措施进行测试。而运用前一方法时，由于受实际数据的限制，要做到这一点是比较困难的，要测试某一个控制措施，可能需要处理大量的实际数据。使用这种方法的缺点是：（1）测试数据的设计困难，而且系统愈复杂，测试数据的设计愈难；（2）计人员也难于确信被测试的程序是实际使用的程序；（3）可能破坏被审单位的主文件，影响系统的正常运行