电子计算机文件审计

对电子数据处理系统内各种数据文件的真实性、准确性及其安全控制的可靠性、有效性进行的审查和测试。电子计算机数据文件既包括打印输出的文件也包括存贮在磁性介质上的文件。对打印输出的文件可以采用通常的审查书面资料的方法； 对存贮在磁性介质上的文件，则应从以下两个方面进行审查： (1) 对电子数据处理系统内文件的控制功能的有效性和可靠性进行测试，主要是测试系统文件的安全控制的有效性和可靠性。其方法主要有两种，一是测试文件的存取、增删控制的有效性，检查未经批准或授权，是否可以随意接触、调用、增改和删除数据文件； 二是利用实际数据或模拟数据测试文件的控制功能是否按规定有效地发挥作用。(2) 对电子计算机数据文件的真实性和正确性进行测试。测试的方法主要有两种： 一是选择重要的文件或文件的重要项目，要求计算机打印输出，然后采用通常的审查书面资料的方法对输出结果进行审阅、复核和分析； 二是根据测试的要求，编写计算机程序或选用通用的审计软件包，命令计算机对有关文件进行审查。(参见“审计软件包”、“数据测试法”条)