24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

信息系統(tǒng)環(huán)境下會(huì)計(jì)數(shù)據(jù)完整一致性審計(jì)探討

來(lái)源: 編輯: 2006/05/19 11:42:50  字體:

  隨著企業(yè)全面實(shí)施ERP系統(tǒng)(企業(yè)資源規(guī)劃或集成的信息系統(tǒng)),傳統(tǒng)的會(huì)計(jì)核算職能正在淡化;ERP系統(tǒng)能夠?qū)崟r(shí)采集企業(yè)任一地域位置的生產(chǎn)、經(jīng)營(yíng)活動(dòng)的業(yè)務(wù)數(shù)據(jù)并自動(dòng) 轉(zhuǎn)換成會(huì)計(jì)數(shù)據(jù);企業(yè)的經(jīng)營(yíng)管理、會(huì)計(jì)報(bào)表數(shù)據(jù)的真實(shí)可靠越來(lái)越依賴于信息系統(tǒng)。 信息系統(tǒng)審計(jì)以及信息系統(tǒng)審計(jì)師正逐步受到業(yè)界的極大關(guān)注。

  信息系統(tǒng)環(huán)境下的會(huì)計(jì)數(shù)據(jù)完整一致性審計(jì),是指對(duì)企業(yè)發(fā)生的經(jīng)濟(jì)交易數(shù)據(jù)的記錄 是否真實(shí)、完整,會(huì)計(jì)數(shù)據(jù)是否被安全、可靠、完整地保存,會(huì)計(jì)報(bào)表數(shù)據(jù)是否公正、 全面、正確地反映了企業(yè)的財(cái)務(wù)狀況和經(jīng)營(yíng)成果,進(jìn)行審查和評(píng)價(jià)。與傳統(tǒng)的審計(jì)相比 ,傳統(tǒng)的會(huì)計(jì)數(shù)據(jù)完整性審計(jì)主要是對(duì)發(fā)生的經(jīng)濟(jì)業(yè)務(wù)是否都已記入會(huì)計(jì)賬戶和報(bào)表, 有無(wú)漏記的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行審查;而在信息系統(tǒng)環(huán)境下,會(huì)計(jì)數(shù)據(jù)完整一致性審計(jì)涉及到 輸入、處理、輸出以及應(yīng)用控制的整個(gè)過(guò)程,要求是“穿透計(jì)算機(jī)”的審計(jì),即除了要 對(duì)被審計(jì)單位提交的會(huì)計(jì)報(bào)表進(jìn)行審計(jì),還要對(duì)其生成會(huì)計(jì)報(bào)表的會(huì)計(jì)數(shù)據(jù)庫(kù)、會(huì)計(jì)處 理軟件的正確性進(jìn)行審查和評(píng)價(jià),屬于信息系統(tǒng)審計(jì)的范疇,這對(duì)審計(jì)人員來(lái)說(shuō)是極大的挑戰(zhàn)。本文試圖從信息系統(tǒng)審計(jì)的視角,從影響會(huì)計(jì)數(shù)據(jù)完整一致性的成因分析著手 ,對(duì)會(huì)計(jì)數(shù)據(jù)完整一致性審計(jì)的特點(diǎn)和方法進(jìn)行探討,以便給審計(jì)人員一些啟示。

  A 信息系統(tǒng)環(huán)境下影響會(huì)計(jì)數(shù)據(jù)完整一致性因素分析

  信息系統(tǒng)環(huán)境與手工系統(tǒng)環(huán)境最大的區(qū)別是:計(jì)算機(jī)程序替代會(huì)計(jì)人員完成會(huì)計(jì)數(shù)據(jù) 處理工作,并且能由程序自動(dòng)控制數(shù)據(jù)處理中的錯(cuò)誤,以保證數(shù)據(jù)的完整一致性。也就是說(shuō),如果信息系統(tǒng)本身是安全的,會(huì)計(jì)軟件處理是正確的,會(huì)計(jì)數(shù)據(jù)庫(kù)沒有被破壞或 篡改,人工操作的環(huán)節(jié)對(duì)會(huì)計(jì)數(shù)據(jù)完整一致性影響較大。以下主要從人員操作和接觸系 統(tǒng)兩個(gè)方面進(jìn)行分析。

  1.不同的會(huì)計(jì)信息系統(tǒng)結(jié)構(gòu)對(duì)會(huì)計(jì)數(shù)據(jù)完整一致性的影響

  計(jì)算機(jī)應(yīng)用于會(huì)計(jì)領(lǐng)域,會(huì)計(jì)信息系統(tǒng)經(jīng)歷了從仿真手工系統(tǒng)結(jié)構(gòu)到集成的信息系統(tǒng) 結(jié)構(gòu)兩個(gè)階段。不同的會(huì)計(jì)信息系統(tǒng)結(jié)構(gòu),會(huì)計(jì)數(shù)據(jù)的處理和控制流程、人工操作的環(huán) 節(jié)是有區(qū)別的,對(duì)會(huì)計(jì)數(shù)據(jù)的完整一致性影響也有所不同,審計(jì)也要分別對(duì)待。

  仿真手工系統(tǒng)是面向會(huì)計(jì)部門建立的獨(dú)立的會(huì)計(jì)信息系統(tǒng),會(huì)計(jì)軟件依據(jù)手工會(huì)計(jì)數(shù) 據(jù)處理流程進(jìn)行會(huì)計(jì)核算,會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)了會(huì)計(jì)部門內(nèi)的會(huì)計(jì)數(shù)據(jù)集中共享,以及 從記賬憑證到會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表的自動(dòng)處理。目前我國(guó)企業(yè)的會(huì)計(jì)信息系統(tǒng)大都處于 這個(gè)階段。隨著經(jīng)濟(jì)全球化和企業(yè)信息化進(jìn)程的加快,部門獨(dú)立的信息系統(tǒng)所形成的“ 信息孤島”越來(lái)越凸現(xiàn)其在信息處理和應(yīng)用上的弊端,不利于企業(yè)的經(jīng)營(yíng)管理和決策。不少企業(yè)開始將部門獨(dú)立的信息系統(tǒng)進(jìn)行集成,即重組(或改進(jìn))業(yè)務(wù)流程,將業(yè)務(wù)處理 與會(huì)計(jì)處理融為一體,重建(或改建)信息系統(tǒng)。由于ERP系統(tǒng)是集成的信息系統(tǒng)的代表 ,因此ERP也就成了集成的信息系統(tǒng)的代名詞。目前,不少大型集團(tuán)企業(yè)應(yīng)用了ERP系統(tǒng) .這種系統(tǒng)實(shí)現(xiàn)了企業(yè)內(nèi)的業(yè)務(wù)數(shù)據(jù)集中共享,會(huì)計(jì)信息系統(tǒng)只是ERP系統(tǒng)的一個(gè)有機(jī)組成部分,當(dāng)經(jīng)濟(jì)交易事項(xiàng)發(fā)生時(shí)系統(tǒng)自動(dòng)觸發(fā)會(huì)計(jì)軟件進(jìn)行處理,實(shí)現(xiàn)從業(yè)務(wù)單據(jù)到 記賬憑證到會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表的自動(dòng)處理。

  會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)采集與輸入是影響會(huì)計(jì)數(shù)據(jù)完整一致性的最主要環(huán)節(jié)。從主觀上來(lái)看,如果有意做假賬,則影響會(huì)計(jì)數(shù)據(jù)源的因素主要是人,與信息系統(tǒng)環(huán)境無(wú)關(guān)。從 客觀上來(lái)看,這個(gè)環(huán)節(jié)影響會(huì)計(jì)數(shù)據(jù)完整性的因素有兩類:一類是數(shù)據(jù)采集過(guò)程中發(fā)生 的錯(cuò)誤,如原始憑單填寫錯(cuò)誤、傳遞失誤等;另一類是會(huì)計(jì)數(shù)據(jù)輸入錯(cuò)誤,如記賬憑證 科目碼輸入錯(cuò)、金額輸入錯(cuò)等。通過(guò)對(duì)仿真手工系統(tǒng)和集成的信息系統(tǒng)兩種會(huì)計(jì)數(shù)據(jù)處 理環(huán)境的分析可以看出:前者是由會(huì)計(jì)人員匯總、審核原始憑證,在計(jì)算機(jī)上填制記賬 憑證,會(huì)計(jì)數(shù)據(jù)的采集和輸入僅僅是計(jì)算機(jī)鍵盤和屏幕代替了筆和紙,因此,影響因素 與手工系統(tǒng)類似;后者是將業(yè)務(wù)單據(jù)(即原始憑證)輸入系統(tǒng),系統(tǒng)根據(jù)預(yù)先設(shè)置的規(guī)則 自動(dòng)生成記賬憑證,如果自動(dòng)生成記賬憑證的程序沒有被破壞,則影響因素轉(zhuǎn)移到記賬 憑證生成規(guī)則數(shù)據(jù)的輸入和維護(hù),以及業(yè)務(wù)單據(jù)輸入??梢钥闯觯傻男畔⑾到y(tǒng)環(huán)境 ,對(duì)會(huì)計(jì)數(shù)據(jù)的采集與輸入和手工系統(tǒng)有很大的不同,計(jì)算機(jī)程序控制的力度加大。

  會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)處理、輸出和傳遞的正確與否也是影響會(huì)計(jì)數(shù)據(jù)完整一致性的主 要因素。由于會(huì)計(jì)數(shù)據(jù)處理、輸出和傳遞程序基本上替代了會(huì)計(jì)人員分類匯總、計(jì)算、編表等工作,自動(dòng)化程度很高,人為干預(yù)很少,如果程序是正確的并且沒有被篡改和破 壞,對(duì)會(huì)計(jì)數(shù)據(jù)完整一致性影響是很小的。然而,采用什么會(huì)計(jì)方法或會(huì)計(jì)政策進(jìn)行會(huì) 計(jì)數(shù)據(jù)處理(如折舊方法、存貨計(jì)價(jià)等),以及會(huì)計(jì)報(bào)表的編制規(guī)則是需要會(huì)計(jì)人員通過(guò) 系統(tǒng)初始設(shè)置模塊輸入的,如果這些規(guī)則設(shè)置有誤或被篡改,則會(huì)影響會(huì)計(jì)數(shù)據(jù)的完整 一致性。對(duì)于仿真手工的系統(tǒng),僅僅對(duì)會(huì)計(jì)核算和編表的規(guī)則進(jìn)行設(shè)置,比較容易掌握 ;而集成的信息系統(tǒng),業(yè)務(wù)與會(huì)計(jì)的規(guī)則設(shè)置、財(cái)務(wù)會(huì)計(jì)與管理會(huì)計(jì)的規(guī)則設(shè)置融為一 體,較難掌握。因此,系統(tǒng)初始設(shè)置操作正確與否是影響會(huì)計(jì)數(shù)據(jù)處理、輸出和傳遞的 重要因素之一,在集成的信息系統(tǒng)環(huán)境下更顯突出。

  2.會(huì)計(jì)信息系統(tǒng)運(yùn)行環(huán)境對(duì)會(huì)計(jì)數(shù)據(jù)完整一致性的影響

  會(huì)計(jì)信息系統(tǒng)運(yùn)行環(huán)境指支持會(huì)計(jì)軟件運(yùn)行的平臺(tái),包括計(jì)算機(jī)硬件和系統(tǒng)軟件、網(wǎng) 絡(luò)與計(jì)算機(jī)機(jī)房的基礎(chǔ)實(shí)施、以及維護(hù)信息系統(tǒng)運(yùn)行平臺(tái)的規(guī)章制度等。這些設(shè)施設(shè)備 的安全可靠運(yùn)行是保證會(huì)計(jì)軟件運(yùn)行的基礎(chǔ),直接關(guān)系到系統(tǒng)處理信息的正確性和業(yè)務(wù)處理的持續(xù)性,從而影響會(huì)計(jì)數(shù)據(jù)的完整一致性。這些因素的影響主要體現(xiàn)在以下幾個(gè)方面。

  (1)信息系統(tǒng)的設(shè)施設(shè)備(計(jì)算機(jī)硬件、網(wǎng)絡(luò)通信、電源等)是否滿足整個(gè)系統(tǒng)運(yùn)行的要 求,以及是否具備應(yīng)對(duì)意外事故的能力。如果這些基礎(chǔ)設(shè)施設(shè)備的條件不具備,一旦系 統(tǒng)受到外部不可抗拒因素(如火災(zāi)、停電等)的影響,整個(gè)數(shù)據(jù)就有丟失的危險(xiǎn)。

 ?。?)計(jì)算機(jī)系統(tǒng)是否具有防止計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為等 外來(lái)攻擊的能力。如果沒有采取防病毒、防外來(lái)惡意攻擊的措施,一旦受到攻擊系統(tǒng)將 無(wú)法正常運(yùn)行,甚至造成無(wú)法彌補(bǔ)的數(shù)據(jù)損失和經(jīng)濟(jì)損失。

 ?。?)對(duì)系統(tǒng)維護(hù)人員的管理和約束機(jī)制以及信息系統(tǒng)的內(nèi)部控制體系是保障信息系統(tǒng)正 常運(yùn)行的基礎(chǔ)。系統(tǒng)維護(hù)人員是能直接接觸會(huì)計(jì)數(shù)據(jù)庫(kù)、會(huì)計(jì)軟件和掌握了信息系統(tǒng)技 術(shù)的關(guān)鍵人員,他們的有意作案或無(wú)意的誤操作所造成的影響是很難估量的。尤其對(duì)于 自行開發(fā)會(huì)計(jì)軟件的單位,信息系統(tǒng)的內(nèi)部控制制度的健全以及執(zhí)行更顯重要。因此, 系統(tǒng)維護(hù)人員對(duì)會(huì)計(jì)數(shù)據(jù)完整一致性的影響是很大的。

 ?。?)信息系統(tǒng)各個(gè)子系統(tǒng)之間的數(shù)據(jù)傳遞是否完整一致對(duì)會(huì)計(jì)數(shù)據(jù)完整一致性有影響。 對(duì)于仿真手工的會(huì)計(jì)信息系統(tǒng),與業(yè)務(wù)子系統(tǒng)之間的數(shù)據(jù)傳遞可以采用導(dǎo)入/導(dǎo)出接口( 即電子數(shù)據(jù)傳遞),或由會(huì)計(jì)人員二次輸入的方式。目前大部分企業(yè)對(duì)于一些業(yè)務(wù)獨(dú)立 的子系統(tǒng)輸出的原始憑單,采用由會(huì)計(jì)人員重新輸入記賬憑證的方法。這樣,給操縱會(huì) 計(jì)數(shù)據(jù)留下了空間。例如,電信企業(yè)的業(yè)務(wù)處理信息系統(tǒng)(收費(fèi)系統(tǒng))與會(huì)計(jì)信息系統(tǒng)是 相互獨(dú)立的,收費(fèi)信息系統(tǒng)打印輸出的匯總表是會(huì)計(jì)信息系統(tǒng)的原始憑單,再通過(guò)會(huì)計(jì) 人員填制記賬憑證輸入。由于每個(gè)月的收費(fèi)數(shù)據(jù)量巨大,會(huì)計(jì)記錄是否與業(yè)務(wù)系統(tǒng)的記 錄保持完整一致是可以由人來(lái)控制的,并且不易審查核對(duì)。這種人工操縱能對(duì)整個(gè)公司 的收入、利潤(rùn)產(chǎn)生影響。因此,對(duì)于仿真手工的會(huì)計(jì)信息系統(tǒng)環(huán)境,要關(guān)注子系統(tǒng)之間 的數(shù)據(jù)傳遞的完整一致性。對(duì)于業(yè)務(wù)與會(huì)計(jì)集成的信息系統(tǒng),子系統(tǒng)之間的數(shù)據(jù)傳遞由 人工操縱的較少,影響會(huì)計(jì)數(shù)據(jù)完整一致性相對(duì)較小。

  B 信息系統(tǒng)審計(jì)中會(huì)計(jì)數(shù)據(jù)完整一致性審計(jì)的重點(diǎn)與方法

  通過(guò)以上從會(huì)計(jì)信息系統(tǒng)的輸入、處理、輸出過(guò)程以及會(huì)計(jì)信息系統(tǒng)自身的安全可靠?jī)蓚€(gè)方面對(duì)會(huì)計(jì)數(shù)據(jù)完整性影響的分析,目的是要了解信息系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制的 關(guān)鍵環(huán)節(jié)及其必須采取的控制措施,因?yàn)榉乐谷藛T在操作和接觸系統(tǒng)過(guò)程中進(jìn)行舞弊和 破壞主要靠嚴(yán)格的管理制度和良好的企業(yè)文化,而這些正是審計(jì)人員進(jìn)行符合性測(cè)試的 重點(diǎn),同時(shí)也是信息系統(tǒng)審計(jì)師要審計(jì)的內(nèi)容。

  1.對(duì)被審計(jì)單位內(nèi)部控制系統(tǒng)審計(jì)的重點(diǎn)與方法

  內(nèi)部控制體系是一個(gè)單位為保護(hù)其資產(chǎn)的安全完整、會(huì)計(jì)數(shù)據(jù)的正確可靠、保證國(guó)家的法律法規(guī)和單位的規(guī)章制度能被貫徹執(zhí)行所構(gòu)筑的一道防線。對(duì)被審計(jì)單位內(nèi)部控制 系統(tǒng)進(jìn)行審查與評(píng)價(jià)是審計(jì)人員實(shí)施審計(jì)的第一步。信息系統(tǒng)環(huán)境下,除了采用內(nèi)部控 制調(diào)查問卷和現(xiàn)場(chǎng)訪問調(diào)查,以及符合性測(cè)試的方法對(duì)被審計(jì)單位的管理制度的建設(shè)和 執(zhí)行情況進(jìn)行審查外,重點(diǎn)要對(duì)信息系統(tǒng)的內(nèi)部控制制度的建立與執(zhí)行情況進(jìn)行審查??梢詮囊韵聨讉€(gè)方面進(jìn)行:

 ?。?)信息系統(tǒng)環(huán)境下交易授權(quán)的特點(diǎn)及執(zhí)行情況的審查

  交易授權(quán)是一項(xiàng)重要的內(nèi)部控制措施,手工環(huán)境下是通過(guò)規(guī)章制度或授權(quán)文件記錄的 ,權(quán)限的執(zhí)行過(guò)程有可視的審計(jì)線索。信息系統(tǒng)環(huán)境下,交易授權(quán)是在系統(tǒng)初始設(shè)置階 段(自行開發(fā)的軟件可以在設(shè)計(jì)階段置入程序中)完成的,即通過(guò)系統(tǒng)管理員(或系統(tǒng)維 護(hù)員)對(duì)誰(shuí)可以上機(jī)操作、可以操作哪些功能模塊、可以審批哪些業(yè)務(wù)、審批的權(quán)限有多大,以及審批的路徑(或?qū)徟慕K端)等進(jìn)行設(shè)置(輸入相關(guān)的數(shù)據(jù));系統(tǒng)運(yùn)行后,程 序自動(dòng)控制授權(quán)的執(zhí)行。顯然,這種授權(quán)環(huán)境下,系統(tǒng)管理員(或維護(hù)員)有最高的權(quán)限 ,必須有嚴(yán)格的制度對(duì)他們進(jìn)行約束;同時(shí),每個(gè)上機(jī)操作的人員必須管理好自己的口令密碼,這是防止系統(tǒng)管理員或其他人員盜用權(quán)限的措施。由此,審計(jì)人員要審查被審 計(jì)單位交易授權(quán)及其執(zhí)行的情況,必須到審計(jì)現(xiàn)場(chǎng)對(duì)信息系統(tǒng)的交易授權(quán)控制機(jī)制進(jìn)行 測(cè)試(如運(yùn)行某些核心功能模塊,審查能否防止未授權(quán)的人操作),才能作出合適的評(píng)價(jià) .

 ?。?)信息系統(tǒng)環(huán)境下職責(zé)分離的重點(diǎn)及執(zhí)行情況的審查

  信息系統(tǒng)環(huán)境下,能夠用計(jì)算機(jī)進(jìn)行處理的業(yè)務(wù)流程中的職責(zé)不必分離,例如,登總 賬和明細(xì)賬;不能用計(jì)算機(jī)處理的業(yè)務(wù)流程仍然要采用職責(zé)分離的措施,而以下三個(gè)方 面的職責(zé)分離控制是信息系統(tǒng)審計(jì)的重點(diǎn)。一是經(jīng)濟(jì)業(yè)務(wù)的批準(zhǔn)與執(zhí)行,應(yīng)與信息系統(tǒng) 的業(yè)務(wù)記錄輸入相分離,數(shù)據(jù)輸入員必須是通過(guò)系統(tǒng)授權(quán)的。對(duì)這種職責(zé)分離制度的執(zhí) 行情況的審查,要根據(jù)被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)結(jié)構(gòu)的不同分別進(jìn)行測(cè)試。對(duì)于仿真 手工的系統(tǒng),只需要根據(jù)內(nèi)部會(huì)計(jì)制度對(duì)系統(tǒng)進(jìn)行測(cè)試;而對(duì)于集成的信息系統(tǒng),則要 根據(jù)企業(yè)的內(nèi)部控制制度按業(yè)務(wù)循環(huán)對(duì)系統(tǒng)進(jìn)行測(cè)試。例如,某集團(tuán)企業(yè)實(shí)施的ERP系 統(tǒng)中,銷售與收款業(yè)務(wù)循環(huán)中的訂單審批與執(zhí)行是銷售人員,而訂單錄入是會(huì)計(jì)人員, 會(huì)計(jì)對(duì)業(yè)務(wù)的控制轉(zhuǎn)移到業(yè)務(wù)源頭數(shù)據(jù)的輸入,這也是審計(jì)人員進(jìn)行符合性測(cè)試的重點(diǎn) .二是系統(tǒng)的管理和維護(hù),應(yīng)與系統(tǒng)的業(yè)務(wù)操作相分離,即系統(tǒng)管理和維護(hù)人員不能操 作業(yè)務(wù)功能模塊,業(yè)務(wù)人員不能操作系統(tǒng)管理模塊,尤其對(duì)系統(tǒng)開發(fā)、程序和數(shù)據(jù)庫(kù)的 維護(hù)、升級(jí)等應(yīng)有完善的互相牽制的措施。審計(jì)人員可以通過(guò)對(duì)系統(tǒng)開發(fā)文檔(自行開 發(fā)的軟件)或系統(tǒng)初始設(shè)置(也稱二次開發(fā))、系統(tǒng)運(yùn)行維護(hù)的記錄,以及業(yè)務(wù)流程圖等 文檔的審查了解這類職責(zé)分離制度的執(zhí)行情況,同時(shí)可以調(diào)出(或打印)信息系統(tǒng)的操作 日志與系統(tǒng)維護(hù)記錄進(jìn)行核對(duì),還可以到現(xiàn)場(chǎng)模擬測(cè)試信息系統(tǒng)的職責(zé)分離控制功能。 三是資產(chǎn)的記錄必須與資產(chǎn)實(shí)物的保管相分離,并定期盤點(diǎn)核對(duì),這一點(diǎn)與手工操作環(huán) 境的審計(jì)方法一致。

  (3)對(duì)信息系統(tǒng)接觸控制的審查

  為了保證信息系統(tǒng)安全可靠運(yùn)行,企業(yè)會(huì)主動(dòng)從技術(shù)上采取安全防范措施,如安裝防 火墻、防病毒軟件等。另外,為了防止信息系統(tǒng)的設(shè)施設(shè)備以及數(shù)據(jù)庫(kù)受到惡意的破壞 和舞弊,企業(yè)還要建立對(duì)信息系統(tǒng)資產(chǎn)接觸的內(nèi)部控制制度,接觸控制的資產(chǎn)主要是企 業(yè)的數(shù)據(jù)庫(kù)、計(jì)算機(jī)程序和計(jì)算機(jī)設(shè)備,防范的對(duì)象包括系統(tǒng)維護(hù)人員和其他人員。接 觸控制的內(nèi)部控制措施包括職責(zé)分離、相互監(jiān)督(如銀行數(shù)據(jù)庫(kù)的維護(hù)必須有兩個(gè)維護(hù) 員在場(chǎng))等。審計(jì)人員可以通過(guò)現(xiàn)場(chǎng)調(diào)查、觀察等方法進(jìn)行審查。

  2.對(duì)被審計(jì)單位會(huì)計(jì)軟件系統(tǒng)和會(huì)計(jì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)的技術(shù)與方法

  會(huì)計(jì)軟件系統(tǒng)是會(huì)計(jì)信息的自動(dòng)加工部件,會(huì)計(jì)數(shù)據(jù)庫(kù)是保存會(huì)計(jì)數(shù)據(jù)資源的核心部 件,這兩個(gè)部件的安全、可靠、有效運(yùn)行是保證會(huì)計(jì)數(shù)據(jù)完整一致性的前提。對(duì)這兩個(gè) 部件的審計(jì)必須運(yùn)用計(jì)算機(jī)技術(shù),尤其對(duì)于會(huì)計(jì)軟件系統(tǒng)運(yùn)行是否有效,必須采用實(shí)時(shí) 的并行審計(jì)技術(shù)(即在被審計(jì)單位會(huì)計(jì)信息系統(tǒng)運(yùn)行的同時(shí)進(jìn)行審查)才能作出公正的評(píng)價(jià)。顯然,要求審計(jì)人員都掌握信息系統(tǒng)審計(jì)技術(shù)是不現(xiàn)實(shí)的。但是,我們可以通過(guò)了 解各類審計(jì)技術(shù)的特點(diǎn),找到較易掌握的適合的方法,以便對(duì)可能存在問題的會(huì)計(jì)軟件 系統(tǒng)進(jìn)行審查和評(píng)價(jià)。

  (1)對(duì)會(huì)計(jì)軟件系統(tǒng)進(jìn)行審計(jì)的技術(shù)及方法

  對(duì)會(huì)計(jì)軟件系統(tǒng)的審計(jì)包括兩個(gè)部分:一是對(duì)會(huì)計(jì)軟件的開發(fā)過(guò)程和開發(fā)文檔的審計(jì)( 主要是自行開發(fā)的軟件);另一個(gè)是對(duì)會(huì)計(jì)軟件系統(tǒng)運(yùn)行的安全可靠和有效性進(jìn)行審計(jì) .后者往往是在會(huì)計(jì)信息系統(tǒng)運(yùn)行過(guò)程中進(jìn)行審計(jì)取證。審計(jì)人員一方面要及時(shí)完成審 計(jì)任務(wù),另一方面又不能妨礙和干擾被審計(jì)單位信息系統(tǒng)的正常工作,這給審計(jì)證據(jù)的 采集帶來(lái)了一定難度。目前測(cè)試會(huì)計(jì)軟件系統(tǒng)的并行審計(jì)技術(shù)有:分析會(huì)計(jì)運(yùn)行程序的 快照技術(shù)、映射技術(shù)、追蹤與標(biāo)識(shí)技術(shù);測(cè)試會(huì)計(jì)運(yùn)行程序控制功能的測(cè)試數(shù)據(jù)技術(shù)、 綜合測(cè)試技術(shù)、并行模擬技術(shù);監(jiān)控?cái)?shù)據(jù)處理業(yè)務(wù)的嵌入式審計(jì)技術(shù)、連續(xù)在線審計(jì)技術(shù)等。這些審計(jì)技術(shù)的應(yīng)用必須與被審計(jì)單位配合,不少技術(shù)需要熟悉會(huì)計(jì)軟件的結(jié)構(gòu) ,也要求審計(jì)人員有較深的計(jì)算機(jī)知識(shí)。

  審計(jì)人員在審計(jì)實(shí)務(wù)中,可以采用一些不必了解程序結(jié)構(gòu)的并行審計(jì)技術(shù)對(duì)會(huì)計(jì)軟件 運(yùn)行的有效性進(jìn)行審查,如測(cè)試數(shù)據(jù)法。該方法是按照交易處理的步驟,使用有限的數(shù) 據(jù)(部分正確、部分錯(cuò)誤),確定每一個(gè)控制是否都按照制度規(guī)定有效地執(zhí)行。它通過(guò)模 擬某些業(yè)務(wù)數(shù)據(jù),輸入被審計(jì)單位信息系統(tǒng)中,來(lái)檢查實(shí)際業(yè)務(wù)處理過(guò)程當(dāng)中對(duì)會(huì)計(jì)數(shù) 據(jù)處理的有效性。另外,審計(jì)人員還可以通過(guò)虛構(gòu)一個(gè)單位或部門、以及該虛構(gòu)單位的 業(yè)務(wù)數(shù)據(jù),將這些數(shù)據(jù)和實(shí)際數(shù)據(jù)一同輸入被審計(jì)單位的信息系統(tǒng)進(jìn)行處理,得出的結(jié) 果與手工處理的結(jié)果進(jìn)行比對(duì),來(lái)判斷控制措施的有效性。

 ?。?)對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)的技術(shù)及方法

  對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)即通常所說(shuō)的審查電子賬。包括對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)的安全可靠、有效運(yùn)行的審查;會(huì)計(jì)數(shù)據(jù)完整一致性審查;會(huì)計(jì)數(shù)據(jù)庫(kù)的防災(zāi)能力審查(即會(huì)計(jì)數(shù)據(jù)庫(kù) 的備份與恢復(fù));會(huì)計(jì)數(shù)據(jù)檔案(包括電子檔案)保管的審查。對(duì)被審計(jì)單位的會(huì)計(jì)數(shù)據(jù) 庫(kù)進(jìn)行以上審查,除了現(xiàn)場(chǎng)調(diào)查和觀測(cè)外,重點(diǎn)是對(duì)在線的電子賬和備份的電子賬(保 存的會(huì)計(jì)賬)進(jìn)行分析、復(fù)核、驗(yàn)算等,以便對(duì)會(huì)計(jì)數(shù)據(jù)的完整一致性作出評(píng)價(jià)。對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)的技術(shù)包括審計(jì)接口技術(shù)、數(shù)據(jù)采集技術(shù)、數(shù)據(jù)轉(zhuǎn)換技術(shù)、數(shù)據(jù)分類 復(fù)核技術(shù)、數(shù)據(jù)查詢技術(shù)、數(shù)據(jù)分析技術(shù)、抽樣技術(shù)等。

  由于對(duì)被審計(jì)單位電子賬的審查也屬于財(cái)務(wù)審計(jì)的范疇,在符合性測(cè)試和實(shí)質(zhì)性測(cè)試 兩個(gè)階段經(jīng)常要用到這些審計(jì)技術(shù),因此,國(guó)家審計(jì)署以及軟件公司開發(fā)了各類通用或 專用的審計(jì)軟件,使審計(jì)人員通過(guò)審計(jì)軟件來(lái)運(yùn)用這些審計(jì)技術(shù),減少了審計(jì)人員了解信息技術(shù)的難度。審計(jì)軟件是審計(jì)人員對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)的常用工具和方法。通過(guò) 審計(jì)軟件的數(shù)據(jù)導(dǎo)入/導(dǎo)出接口,可以將被審計(jì)單位會(huì)計(jì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)導(dǎo)入審計(jì)軟件系統(tǒng)的數(shù)據(jù)庫(kù)中,再利用審計(jì)軟件中的功能模塊對(duì)數(shù)據(jù)進(jìn)行復(fù)核計(jì)算、分析、抽樣等處理。

  信息系統(tǒng)環(huán)境下的會(huì)計(jì)數(shù)據(jù)完整一致性審計(jì)是信息系統(tǒng)審計(jì)的一個(gè)組成部分,要根據(jù)被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)結(jié)構(gòu)選取適當(dāng)?shù)姆椒?,同時(shí)還要考慮成本和效益原則。

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)