【摘要】會(huì)計(jì)信息系統(tǒng)的應(yīng)用給單位帶來(lái)了與手工環(huán)境不同來(lái)源、不同性質(zhì)的風(fēng)險(xiǎn),且隨著應(yīng)用的逐漸深入,潛在的風(fēng)險(xiǎn)也在不斷變化。這在客觀(guān)上要求加強(qiáng)內(nèi)部審計(jì),確保會(huì)計(jì)信息系統(tǒng)安全有效地運(yùn)行,以為單位“會(huì)計(jì)信息化”打下堅(jiān)實(shí)的基礎(chǔ)。
以計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)為核心的信息技術(shù)(Information Technology,IT)的發(fā)展給會(huì)計(jì)學(xué)和會(huì)計(jì)實(shí)務(wù)帶來(lái)了一次革命性的變革,會(huì)計(jì)領(lǐng)域正在進(jìn)行著一場(chǎng)“會(huì)計(jì)信息化”的偉大變革。會(huì)計(jì)信息化的基礎(chǔ)就是要利用現(xiàn)代信息技術(shù)建立安全可靠的、開(kāi)放的會(huì)計(jì)信息系統(tǒng)。
會(huì)計(jì)信息系統(tǒng)(Accounting Information Systems,AIS),是一個(gè)通過(guò)人或計(jì)算機(jī)對(duì)物流、資金流、信息流實(shí)施管理的信息系統(tǒng),其目標(biāo)是將會(huì)計(jì)數(shù)據(jù)轉(zhuǎn)換為會(huì)計(jì)信息,從而為會(huì)計(jì)信息使用者提供可靠真實(shí)的會(huì)計(jì)信息,以協(xié)助其進(jìn)行決策。本文所闡述的是基于電算化的會(huì)計(jì)信息系統(tǒng)審計(jì)。會(huì)計(jì)信息系統(tǒng)審計(jì)是通過(guò)一定的技術(shù)手段采集審計(jì)證據(jù),對(duì)被審計(jì)單位會(huì)計(jì)信息系統(tǒng)的安全性,可靠性、有效性和效率進(jìn)行綜合審查與評(píng)價(jià)的活動(dòng)。各單位不僅要建立適應(yīng)現(xiàn)代經(jīng)濟(jì)管理需要的會(huì)計(jì)信息系統(tǒng),而且必須對(duì)會(huì)計(jì)信息系統(tǒng)的建立與運(yùn)行實(shí)施控制,以確保會(huì)計(jì)信息系統(tǒng)安全有效運(yùn)行,而會(huì)計(jì)信息系統(tǒng)運(yùn)行是否正常,控制是否有效,則需要通過(guò)會(huì)計(jì)信息系統(tǒng)審計(jì)進(jìn)行監(jiān)督和評(píng)價(jià)。
一、會(huì)計(jì)信息系統(tǒng)審計(jì)的必要性
會(huì)計(jì)信息系統(tǒng)是由計(jì)算機(jī)、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、會(huì)計(jì)軟件、數(shù)據(jù)文件、會(huì)計(jì)和系統(tǒng)管理人員等組成的人機(jī)交互系統(tǒng)。它的建立與運(yùn)行存在著各種風(fēng)險(xiǎn),主要有:計(jì)算機(jī)硬件故障,計(jì)算機(jī)軟件故障,人員安排不當(dāng),終端存取控制不力,病毒攻擊,數(shù)據(jù)丟失,用戶(hù)使用錯(cuò)誤,程序的改變以及通信問(wèn)題等。特別是通信技術(shù)和計(jì)算機(jī)軟件的發(fā)展,加大了會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn),通過(guò)網(wǎng)絡(luò)可以將不同地點(diǎn)的計(jì)算機(jī)信息系統(tǒng)連接在一起,這樣就有可能導(dǎo)致未經(jīng)許可的數(shù)據(jù)存取。發(fā)生錯(cuò)誤的可能性不僅僅局限于單臺(tái)計(jì)算機(jī),在網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)上都有可能發(fā)生。同時(shí),計(jì)算機(jī)軟件的發(fā)展也增加了會(huì)計(jì)信息系統(tǒng)誤用和濫用的機(jī)會(huì)。使用新一代編程語(yǔ)言,用戶(hù)不需要專(zhuān)門(mén)的軟件技術(shù)人員也可以自己編寫(xiě)程序,用戶(hù)自己編寫(xiě)的程序可能無(wú)意地產(chǎn)生一些錯(cuò)誤,也可能出于非法目的進(jìn)行計(jì)算機(jī)舞弊。要預(yù)防和減小會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn),除了加強(qiáng)會(huì)計(jì)信息系統(tǒng)的管理與控制外,還必須進(jìn)行會(huì)計(jì)信息系統(tǒng)審計(jì),通過(guò)審計(jì)發(fā)現(xiàn)會(huì)計(jì)信息系統(tǒng)本身及其控制環(huán)節(jié)的不足之處,以便及時(shí)加以改進(jìn),使會(huì)計(jì)信息系統(tǒng)有效發(fā)揮作用。
二、會(huì)計(jì)信息系統(tǒng)審計(jì)的內(nèi)容
會(huì)計(jì)信息系統(tǒng)審計(jì)的對(duì)象是被審計(jì)單位的會(huì)計(jì)信息系統(tǒng),審計(jì)的內(nèi)容主要包括:會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)審計(jì),會(huì)計(jì)信息系統(tǒng)控制審計(jì)和會(huì)計(jì)信息系統(tǒng)功能審計(jì)3個(gè)方面。
(一)會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)審計(jì)
會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)審計(jì)是審查和評(píng)價(jià)系統(tǒng)開(kāi)發(fā)過(guò)程是否符合有關(guān)的開(kāi)發(fā)規(guī)程,會(huì)計(jì)信息系統(tǒng)能否以完整、準(zhǔn)確、可靠的方式處理會(huì)計(jì)信息;會(huì)計(jì)信息系統(tǒng)中是否設(shè)計(jì)了適當(dāng)?shù)目刂疲瑫?huì)計(jì)信息系統(tǒng)的各項(xiàng)功能是否符合有關(guān)法律法規(guī)和制度的要求;會(huì)計(jì)信息系統(tǒng)是否達(dá)到既定的目標(biāo)。
(二)會(huì)計(jì)信息系統(tǒng)控制審計(jì)
會(huì)計(jì)信息系統(tǒng)控制審計(jì)是對(duì)會(huì)計(jì)信息系統(tǒng)各項(xiàng)控制措施的健全性和有效性進(jìn)行審查與評(píng)價(jià)。只有采取了健全有效的內(nèi)部控制,才能確保會(huì)計(jì)信息系統(tǒng)安全可靠地運(yùn)行。審查和評(píng)價(jià)會(huì)計(jì)信息系統(tǒng)的控制是會(huì)計(jì)信息系統(tǒng)審計(jì)的核心內(nèi)容。
(三)會(huì)計(jì)信息系統(tǒng)功能審計(jì)
會(huì)計(jì)信息系統(tǒng)功能審計(jì)主要是審查系統(tǒng)對(duì)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)處理的合法性、合規(guī)性和正確性;系統(tǒng)能否按照國(guó)家統(tǒng)一的會(huì)計(jì)制度及有關(guān)財(cái)經(jīng)法規(guī)的要求處理各項(xiàng)經(jīng)濟(jì)業(yè)務(wù),以及嵌入到應(yīng)用程序中的控制功能是否適當(dāng)和有效。盡管在系統(tǒng)開(kāi)發(fā)審計(jì)中,對(duì)會(huì)計(jì)信息系統(tǒng)的功能已進(jìn)行了審計(jì),但是在系統(tǒng)運(yùn)行過(guò)程中,由于需求的變化或?yàn)檫m應(yīng)業(yè)務(wù)發(fā)展需要,會(huì)計(jì)信息系統(tǒng)可能進(jìn)行了相應(yīng)調(diào)整,特別是應(yīng)用程序具有被修改而不留痕跡的特點(diǎn),因此,在會(huì)計(jì)信息系統(tǒng)運(yùn)行過(guò)程中仍然要對(duì)會(huì)計(jì)信息系統(tǒng)功能進(jìn)行審計(jì)。
三、會(huì)計(jì)信息系統(tǒng)審計(jì)程序
從審計(jì)實(shí)務(wù)來(lái)看,會(huì)計(jì)信息系統(tǒng)審計(jì)的基本程序與普通審計(jì)并無(wú)明顯差異,整個(gè)過(guò)程包括審計(jì)準(zhǔn)備、審計(jì)實(shí)施、審計(jì)終結(jié)三個(gè)階段。每個(gè)階段又包括若干具體工作內(nèi)容。
(一)會(huì)計(jì)信息系統(tǒng)審計(jì)準(zhǔn)備階段
此階段是整個(gè)審計(jì)過(guò)程的起點(diǎn),其工作主要是初步調(diào)查被審計(jì)單位會(huì)計(jì)信息系統(tǒng)的基本狀況,初步評(píng)價(jià)內(nèi)部控制制度,分析審計(jì)風(fēng)險(xiǎn),編制審計(jì)工作計(jì)劃。
1.明確會(huì)計(jì)信息系統(tǒng)審計(jì)目標(biāo)
確定審計(jì)目標(biāo),明確審計(jì)任務(wù),便于對(duì)完成情況進(jìn)行檢查和考核。
2.成立會(huì)計(jì)信息系統(tǒng)審計(jì)小組
會(huì)計(jì)信息系統(tǒng)審計(jì)的專(zhuān)業(yè)性和技術(shù)性較強(qiáng),組成審計(jì)小組要考慮成員的專(zhuān)業(yè)特長(zhǎng),進(jìn)行合理配置。
3.審前調(diào)查,了解被審計(jì)單位會(huì)計(jì)信息系統(tǒng)的基本情況
在審計(jì)小組成立以后,需要指派專(zhuān)人對(duì)被審計(jì)單位會(huì)計(jì)信息系統(tǒng)的基本情況作初步了解,如了解會(huì)計(jì)信息系統(tǒng)的硬件配置、會(huì)計(jì)軟件使用版本、系統(tǒng)的管理結(jié)構(gòu)和職能分工及安全保障措施等。
4.制訂審計(jì)計(jì)劃
根據(jù)審前調(diào)查了解的情況,總結(jié)被審計(jì)單位會(huì)計(jì)信息系統(tǒng)的特點(diǎn),初步評(píng)價(jià)被審計(jì)單位的內(nèi)部控制制度,分析審計(jì)風(fēng)險(xiǎn),確定審計(jì)范圍和審計(jì)重點(diǎn),制訂審計(jì)計(jì)劃。
5.向被審計(jì)單位發(fā)送審計(jì)通知書(shū)
(二)會(huì)計(jì)信息系統(tǒng)審計(jì)實(shí)施階段
在完成了所有準(zhǔn)備階段工作之后,就進(jìn)入具體的審計(jì)實(shí)施階段。
1.對(duì)被審計(jì)單位會(huì)計(jì)信息系統(tǒng)整體安全性、可靠性進(jìn)行檢查和測(cè)試
包括了解機(jī)房管理的安全措施,管理人員的基本情況,會(huì)計(jì)信息系統(tǒng)應(yīng)用程度,會(huì)計(jì)信息系統(tǒng)文檔資料,具體業(yè)務(wù)流程和數(shù)據(jù)處理過(guò)程等。
2.對(duì)被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度進(jìn)行健全性調(diào)查和符合性測(cè)試
健全性調(diào)查主要包括:與相關(guān)人員面談和交流,實(shí)地檢查內(nèi)控制度的執(zhí)行情況;發(fā)放內(nèi)部控制情況調(diào)查表進(jìn)行書(shū)面調(diào)查;深入審查一般控制和應(yīng)用控制在實(shí)際工作中的作用;發(fā)現(xiàn)控制的弱點(diǎn)確定需要進(jìn)行符合性測(cè)試的一般控制點(diǎn)和應(yīng)用控制點(diǎn)。
符合性測(cè)試是在對(duì)被審計(jì)單位會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度初步了解和評(píng)價(jià)后對(duì)內(nèi)部控制的健全性和有效性進(jìn)行的測(cè)試、主要內(nèi)容包括:會(huì)計(jì)軟件維護(hù)控制測(cè)試,數(shù)據(jù)輸入的有效性測(cè)試,數(shù)據(jù)輸出的準(zhǔn)確性測(cè)試等。
3.對(duì)賬、表、單、證或數(shù)據(jù)文件進(jìn)行實(shí)質(zhì)性審查和測(cè)試
在完成了上述工作之后,審計(jì)人員還需要對(duì)被審計(jì)單位會(huì)計(jì)信息系統(tǒng)的賬、表、單、證或數(shù)據(jù)文件進(jìn)行實(shí)質(zhì)性審查和測(cè)試,驗(yàn)證其真實(shí)性,公充性和完整性。審查和測(cè)試的主要內(nèi)容有:(1)檢查系統(tǒng)的輸入環(huán)節(jié)、數(shù)據(jù)是否真實(shí)、完整、正確,有無(wú)必要的校驗(yàn)措施;(2)檢查系統(tǒng)的處理環(huán)節(jié)、數(shù)據(jù)的來(lái)源是否正確,處理的邏輯是否正確,處理的結(jié)果是否符合要求;(3)檢查系統(tǒng)的輸出環(huán)節(jié),輸出的內(nèi)容是否正確、形式是否滿(mǎn)足要求、輸出信息的傳送是否有必要的控制措施。
4.利用計(jì)算機(jī)輔助審計(jì)對(duì)數(shù)據(jù)和程序文件進(jìn)行審計(jì)
(三)會(huì)計(jì)信息系統(tǒng)終結(jié)階段
在完成了審計(jì)實(shí)施階段的工作之后,就進(jìn)入會(huì)計(jì)信息系統(tǒng)審計(jì)的終結(jié)階段。主要工作有:
1.整理歸納審計(jì)證據(jù)
在對(duì)會(huì)計(jì)信息系統(tǒng)實(shí)施審計(jì)后,對(duì)收集到的分散的個(gè)別證據(jù)進(jìn)行整理歸納,形成完整的審計(jì)資料。
2.復(fù)核審計(jì)工作底稿
審計(jì)工作底稿是審計(jì)人員在審計(jì)工作中匯總綜合分析審計(jì)資料所形成的書(shū)面文件。審計(jì)工作底稿對(duì)形成正確的審計(jì)結(jié)論有著重要的意義,對(duì)審計(jì)工作底稿反映的有關(guān)問(wèn)題必須進(jìn)行復(fù)核。
3.撰寫(xiě)審計(jì)報(bào)告
審計(jì)報(bào)告是審計(jì)工作的最終成果。它是在經(jīng)過(guò)上述審計(jì)程序之后,審計(jì)小組根據(jù)獲取的審計(jì)證據(jù)和審計(jì)工作底稿進(jìn)行綜合分析后編制的。
本文原文
4.提出審計(jì)結(jié)論和建議
根據(jù)審計(jì)報(bào)告內(nèi)容提出審計(jì)結(jié)論和意見(jiàn)。
5.建立審計(jì)檔案
及時(shí)進(jìn)行審計(jì)資料的歸檔,建立審計(jì)檔案,不僅是檔案建設(shè)的需要,而且也為今后的審計(jì)工作提供一份可以借鑒或參考的資料。
四、會(huì)計(jì)信息系統(tǒng)審計(jì)技術(shù)
審計(jì)技術(shù)是審計(jì)過(guò)程中所采用的專(zhuān)門(mén)技術(shù)。審計(jì)對(duì)象在信息化方面的迅速發(fā)展變化,客觀(guān)上要求審計(jì)工作采用一些適合于計(jì)算機(jī)系統(tǒng)的審計(jì)技術(shù),提高審計(jì)效率,提高審計(jì)質(zhì)量。會(huì)計(jì)信息系統(tǒng)審計(jì)技術(shù)主要有內(nèi)部控制風(fēng)險(xiǎn)評(píng)價(jià)技術(shù)、數(shù)據(jù)庫(kù)和數(shù)據(jù)文件審計(jì)技術(shù)。
(一)內(nèi)部控制風(fēng)險(xiǎn)評(píng)價(jià)技術(shù)
內(nèi)部控制的審查和評(píng)價(jià)主要是要找出影響內(nèi)部控制的風(fēng)險(xiǎn)因素,也就是要剖析內(nèi)部控制的薄弱環(huán)節(jié),防范可能存在的風(fēng)險(xiǎn),以便采取適當(dāng)?shù)难a(bǔ)救措施。這就要求審計(jì)人員在考慮各項(xiàng)因素的基礎(chǔ)上,分析發(fā)生差錯(cuò)或毀損可能性的大小及評(píng)估帶來(lái)的損失大小,其基本步驟如下。
1.風(fēng)險(xiǎn)評(píng)價(jià)證據(jù)的收集
審計(jì)工作是重證據(jù)的,風(fēng)險(xiǎn)評(píng)估也必須以證據(jù)為基礎(chǔ)。因而在進(jìn)行內(nèi)部控制的風(fēng)險(xiǎn)評(píng)估工作時(shí),審計(jì)人員的首要任務(wù)就是收集各種評(píng)價(jià)證據(jù),并以工作底稿的形式形成相關(guān)審計(jì)文檔,如資產(chǎn)安全性風(fēng)險(xiǎn)評(píng)價(jià)底稿、會(huì)計(jì)信息系統(tǒng)軟件可靠性風(fēng)險(xiǎn)評(píng)價(jià)底稿等。
2.風(fēng)險(xiǎn)證據(jù)的量化
在收集審計(jì)證據(jù),制作工作底稿的基礎(chǔ)上,審計(jì)人員還需要根據(jù)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)和實(shí)際工作情況,使用計(jì)算機(jī)輔助審計(jì)程序,對(duì)每類(lèi)底稿的各項(xiàng)明細(xì)指標(biāo)進(jìn)行計(jì)量處理,并按對(duì)風(fēng)險(xiǎn)影響的程度大小進(jìn)行排序,以便為明確審計(jì)重點(diǎn)指明方向。
3.編制系統(tǒng)整體風(fēng)險(xiǎn)分析表
在對(duì)工作底稿中的相關(guān)風(fēng)險(xiǎn)指標(biāo)進(jìn)行量化排序之后,審計(jì)人員已經(jīng)基本明確了要重點(diǎn)進(jìn)行審計(jì)的明細(xì)項(xiàng)目,并對(duì)高風(fēng)險(xiǎn)的明細(xì)項(xiàng)目進(jìn)行詳細(xì)審計(jì)。然而,這種排序和評(píng)估基本上還局限于各個(gè)孤立的工作底稿,為了從總體上把握系統(tǒng)的整體風(fēng)險(xiǎn),還需要審計(jì)人員運(yùn)用加權(quán)計(jì)算技術(shù),匯總編制融合了各個(gè)工作底稿大小項(xiàng)目風(fēng)險(xiǎn)的整體風(fēng)險(xiǎn)分析表,并在表中明確風(fēng)險(xiǎn)程度和所需要花費(fèi)的時(shí)間,以此作為內(nèi)部控制依賴(lài)程度的證據(jù)。
(二)數(shù)據(jù)庫(kù)或數(shù)據(jù)文件審計(jì)技術(shù)
在電算化會(huì)計(jì)信息系統(tǒng)中,手工會(huì)計(jì)的賬、證、表、單以數(shù)據(jù)庫(kù)或數(shù)據(jù)文件的形式存放在磁性介質(zhì)中,鑒于磁性介質(zhì)的特殊屬性,如何確保電子會(huì)計(jì)數(shù)據(jù)的完整性和準(zhǔn)確性顯得非常重要。對(duì)于審計(jì)人員來(lái)說(shuō),在進(jìn)行會(huì)計(jì)信息系統(tǒng)審計(jì)時(shí)就有必要采取一些不同于手工審計(jì)的技術(shù),以便獲取所需的審計(jì)證據(jù),進(jìn)而評(píng)價(jià)這些證據(jù),以判斷數(shù)據(jù)的真實(shí)、可靠、完整、合法、合規(guī)等屬性。
1.審計(jì)軟件取數(shù)分析技術(shù)
隨著審計(jì)軟件的不斷推陳出新,軟件的功能和水平都在不斷提高。審計(jì)人員可以充分利用審計(jì)軟件中所提供的功能模塊,根據(jù)實(shí)際需要選擇抽取數(shù)據(jù)的條件和參數(shù),以獲取所要抽取的相關(guān)業(yè)務(wù)數(shù)據(jù)。特別是對(duì)抽取有疑義的業(yè)務(wù)進(jìn)行審計(jì),及時(shí)提出內(nèi)部控制建議,以保障數(shù)據(jù)的完整性。
2.嵌入審計(jì)程序采集數(shù)據(jù)技術(shù)
在計(jì)算機(jī)技術(shù)不斷發(fā)展、審計(jì)人員計(jì)算機(jī)應(yīng)用水平不斷提高的基礎(chǔ)上,可以設(shè)計(jì)一些計(jì)算機(jī)輔助審計(jì)程序,嵌入被審計(jì)單位的會(huì)計(jì)軟件系統(tǒng)中,幫助采集審計(jì)人員所需要的審計(jì)數(shù)據(jù),如獲取非法調(diào)用數(shù)據(jù)文件處理的記錄、越權(quán)操作使用相關(guān)功能模塊、擅自調(diào)閱或修改審計(jì)線(xiàn)索數(shù)據(jù)項(xiàng)或?qū)徲?jì)證據(jù)文件等。審計(jì)人員通過(guò)定期調(diào)閱這些證據(jù)文件,可以據(jù)以判斷應(yīng)當(dāng)怎樣進(jìn)行系統(tǒng)審計(jì),并提出相應(yīng)的審計(jì)建議。當(dāng)然,這種方法的采用,一方面要保證嵌入程序的安全合法,另一方面還需獲得被審單位的信任和許可。
3.擴(kuò)展記錄技術(shù)
當(dāng)前大多數(shù)單位所使用的會(huì)計(jì)信息系統(tǒng)軟件都沒(méi)有考慮審計(jì)線(xiàn)索,即使考慮了審計(jì)線(xiàn)索,也不夠全面或不能滿(mǎn)足審計(jì)人員的工作需要。在審計(jì)人員對(duì)被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)軟件的數(shù)據(jù)文件結(jié)構(gòu)較為熟悉的情況下,可以采用擴(kuò)展記錄技術(shù)。所謂擴(kuò)展記錄,是指在數(shù)據(jù)文件記錄結(jié)構(gòu)中適當(dāng)添加必需的字段來(lái)記錄審計(jì)所需的數(shù)據(jù),以便在審計(jì)時(shí)直接調(diào)用這些審計(jì)線(xiàn)索。
本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。
