會計信息系統(tǒng)維護審計數(shù)據(jù)作用分析
前言:本站為你精心整理了會計信息系統(tǒng)維護審計數(shù)據(jù)作用分析范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
編者按:本論文分析了會計信息系統(tǒng)中被審計數(shù)據(jù)的有效性和實用性。詳細說明了數(shù)據(jù)有效性的影響因素為四個方面:系統(tǒng)環(huán)境、管理制度方面、數(shù)據(jù)處理方面、人員素質(zhì)方面。應(yīng)該提高審計人員的自身素質(zhì),作好日常對系統(tǒng)開發(fā)和維護管理,對系統(tǒng)日志的檢查。
論文關(guān)鍵詞:會計信息系統(tǒng)審計數(shù)據(jù)有效性內(nèi)部控制
論文摘要:本文根據(jù)財務(wù)報表審計對會計信息系統(tǒng)數(shù)據(jù)的要求,先給出數(shù)據(jù)有效性的定義分析,然后分析了影響會計信息系統(tǒng)數(shù)據(jù)安全有效的幾個方面,初步探討了解決數(shù)據(jù)有效性威脅的一些方法。
一、數(shù)據(jù)有效性的定義
在目前的財務(wù)報表審計工作中,審計人員在了解被審計單位及其環(huán)境之后,實施控制測試程序和實質(zhì)性測試程序,而在實施實質(zhì)性測試的時候,會先從被審計單位的會計信息系統(tǒng)中采集所有與審計相關(guān)的數(shù)據(jù),假設(shè)審計人員能夠采集與被審計單位的會計信息系統(tǒng)中的數(shù)據(jù)完全一致。但是由于會計信息系統(tǒng)本身所固有的風(fēng)險性,會使得其產(chǎn)生大量的數(shù)據(jù)不正確,或者不真實可靠,這將使審計的風(fēng)險大大增加,產(chǎn)生事務(wù)所可能無法接受的風(fēng)險,這時候就不應(yīng)該繼續(xù)審計工作。所以,在審計工作實施之前,應(yīng)當把分析被審計單位會計信息系統(tǒng)所產(chǎn)生數(shù)據(jù)的有效性作為應(yīng)當執(zhí)行的程序。
數(shù)據(jù)有效性是指體現(xiàn)審計需求的程度。審計中利用會計信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)的主要目的是為了取得審計證據(jù),支持其關(guān)于審計事項的判斷或結(jié)論。據(jù)此,我將會計信息系統(tǒng)的數(shù)據(jù)有效性定義為以下幾個方面:可驗證性、可理解性、可分析性、正確性、完整性和惟一性。
二、數(shù)據(jù)有效性的影響因素分析
會計信息系統(tǒng)由計算機硬件及其環(huán)境,計算機網(wǎng)絡(luò),系統(tǒng)管理軟件和應(yīng)用軟件組成。影響被審計數(shù)據(jù)的有效性主要是會計信息系統(tǒng)的風(fēng)險性。會計信息系統(tǒng)的風(fēng)險是指由于各種不確定因素的影響,系統(tǒng)輸出的會計信息與真實信息發(fā)生背離的可能性。會計信息系統(tǒng)既給會計工作帶來了高效率,同時也帶來了一些手工條件下所沒有的風(fēng)險。種種安全隱患在會計信息系統(tǒng)中突出表現(xiàn)在以下四個方面:
(一)系統(tǒng)環(huán)境
系統(tǒng)環(huán)境因素主要是指會計信息系統(tǒng)的硬件和軟件、系統(tǒng)開發(fā)以及自然環(huán)境等方面的因素。
1.硬件和軟件
在硬件和軟件方面由于硬件失靈、邏輯線路錯誤等而造成信息傳遞或處理中的失真,或由于網(wǎng)絡(luò)軟件自身的程序、后門程序、通信線路不穩(wěn)定等因素都為系統(tǒng)的安全帶來諸多隱患,使系統(tǒng)面臨病毒和黑客的攻擊。
2.系統(tǒng)開發(fā)
在系統(tǒng)開發(fā)方面,主要表現(xiàn)為沒有按科學(xué)的方法架構(gòu)網(wǎng)絡(luò)、開發(fā)系統(tǒng)和設(shè)計程序,系統(tǒng)未經(jīng)測試和調(diào)試等,而致使財務(wù)信息面臨被竊取的安全隱患。
3.自然環(huán)境
在自然環(huán)境方面,火災(zāi)、水災(zāi)、風(fēng)災(zāi)、地震等都有可能造成系統(tǒng)的安全問題。
(二)管理制度方面
傳統(tǒng)會計系統(tǒng)非常強調(diào)對業(yè)務(wù)活動的使用授權(quán)批準和職責(zé)性、正確性與合法性,在會計信息系統(tǒng)下,原來使用的靠賬簿之間互相核對實現(xiàn)的差錯糾正控制已經(jīng)不復(fù)存在,光、電、磁介質(zhì)也不同于紙張介質(zhì),它所載信息能不留痕跡地被修改和刪除,使企業(yè)內(nèi)部會計控制面臨失效的安全隱患。因此,在會計信息系統(tǒng)下管理制度方面的影響要素主要包括會計信息系統(tǒng)的建設(shè)組織、管理制度、人員配備、內(nèi)部審計機制等。
1.建設(shè)組織
在組織方面,存在職責(zé)不分、沒有監(jiān)督機構(gòu)等問題。
2.管理制度
在管理制度方面,存在沒有健全的管理制度,或者是有章不循、有規(guī)不依等問題。
3.人員配備
在人員配備方面,存在企業(yè)沒有對網(wǎng)絡(luò)會計系統(tǒng)以足夠的重視,沒有配備足夠的人員,尤其是沒有配備足夠的系統(tǒng)安全人員的問題。
4.內(nèi)部審計機制
在內(nèi)部審計機制方面,存在沒有建立有效的內(nèi)部審計機制,或者建立的內(nèi)部審計機制沒有堅持執(zhí)行等問題。
(三)數(shù)據(jù)處理方面
在會計信息系統(tǒng)中,需要財務(wù)部門集中輸入的記賬憑證可由各部門的多臺計算機同時輸入。這雖然提高了整個賬務(wù)處理的工作效率,也遵循了會計數(shù)據(jù)輸入的及時性原則。但畢竟會計數(shù)據(jù)的數(shù)量是龐大的,數(shù)據(jù)處理會出現(xiàn)多種錯誤。一是輸入環(huán)節(jié)錄入錯誤信息,使用無效代碼,擊錯功能鍵,丟失數(shù)據(jù),重復(fù)輸入,沒有將數(shù)據(jù)存盤等。二是處理環(huán)節(jié)使用了錯誤程序,使用了錯誤的數(shù)據(jù)文件以及丟失數(shù)據(jù)文件和程序等。這些使會計檔案面臨保存失效的安全隱患。
(四)人員素質(zhì)方面
其安全隱患主要包括:
第一,人員配備方面沒有配備足夠的系統(tǒng)安全人員。使用與管理人員培訓(xùn)不夠,業(yè)務(wù)素質(zhì)偏低,容易產(chǎn)生錯誤操作,從而對計算機會計信息系統(tǒng)安全構(gòu)成威脅;
第二,責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能使安全風(fēng)險增強;
第三,內(nèi)部人員道德風(fēng)險,主要指企業(yè)內(nèi)部人員對會計信息的管理不善、非法篡改、破壞和不正當泄密等,造成資料損壞或丟失,為犯罪造成可乘之機。
三、針對數(shù)據(jù)有效性的威脅審計人員應(yīng)當采取的措施
國際上知名的會計師事務(wù)所都已經(jīng)意識到會計信息系統(tǒng)所帶來的審計風(fēng)險,并且讓信息系統(tǒng)審計師協(xié)助審計小組工作。審計小組應(yīng)該首先了解:會計信息系統(tǒng)的一般控制和應(yīng)用控制,被審計單位是否配備了合格的系統(tǒng)安全管理人員。然后請專家(即信息系統(tǒng)審計師)根據(jù)審計對會計信息數(shù)據(jù)的需求,實施一定的信息系統(tǒng)審計方法來測試會計信息系統(tǒng)產(chǎn)生數(shù)據(jù)的有效性,以達到降低審計風(fēng)險的目的。
(一)應(yīng)當了解的情況
審計人員應(yīng)該了解會計信息的一般控制和應(yīng)用控制。
1.一般控制
一般控制作為會計信息系統(tǒng)的主要控制手段之一,涉及面很廣,從人員管理到計算機軟硬件及運行環(huán)境的管理等,具體包括以下幾個方面:
(1)組織控制
指為保證會計信息系統(tǒng)責(zé)任和義務(wù)而采取的控制。具體包括:建立管理的組織機構(gòu),選擇、監(jiān)督、培訓(xùn)人員,職責(zé)分工并授權(quán),計算機應(yīng)用系統(tǒng)建立的組織,以及會計信息內(nèi)控制度計劃、引導(dǎo)、管理。
(2)系統(tǒng)開發(fā)與維護控制
具體包括:系統(tǒng)開發(fā)計劃控制,編程與軟件測試控制,系統(tǒng)維護及功能改進的控制以及日常運行管理維護,文檔資料的控制。
(3)軟件與硬件的控制
具體包括:硬件系統(tǒng)控制,軟件系統(tǒng)控制,網(wǎng)絡(luò)系統(tǒng)控制。
(4)安全控制
主要涉及計算機系統(tǒng)的環(huán)境安全、設(shè)備保護以及安全保密制度。
(5)操作控制
主要涉及使用計算機系統(tǒng)的一整套管理制度,包括計算機系統(tǒng)操作規(guī)程和守則,上機日記,保密制度等。
2.應(yīng)用控制
應(yīng)用控制的目的是保證計算機系統(tǒng)數(shù)據(jù)處理的完整性、一致性、準確性和安全性。一般分為輸入控制,處理控制和輸出控制。
(1)輸入控制
其目的是保證經(jīng)審批的經(jīng)濟業(yè)務(wù)數(shù)據(jù)準確輸入計算機系統(tǒng)。輸入控制與組織控制是相輔相成的,業(yè)務(wù)審批應(yīng)在電算部門之外。
(2)處理控制
其目的是保證會計信息系統(tǒng)按程序設(shè)計的要求進行數(shù)據(jù)處理。一般通過計算機程序加以執(zhí)行。
(3)輸出控制
其目的是保證會計信息系統(tǒng)處理結(jié)果能正確的輸出,任何未經(jīng)授權(quán)的人不能取得計算機系統(tǒng)內(nèi)的數(shù)據(jù)。來源于/
上述介紹的是在會計信息系統(tǒng)環(huán)境下系統(tǒng)完整的內(nèi)部控制體系。對一個企業(yè)來說,實際情況是,其內(nèi)控往往并不能包括全部,如一些單位的應(yīng)用軟件是購買的,對軟件的開發(fā)過程的內(nèi)控實際上是無法控制的。因此,審計人員在實際測試工作中,還要針對每個企業(yè)實際情況制定具體的測試方案,進行符合性測試和實質(zhì)性測試,并對其會計信息系統(tǒng)的內(nèi)控做出評價,然后根據(jù)測試結(jié)果決定是否依賴或部分依賴會計信息系統(tǒng)下的內(nèi)控制度制定,并制定相應(yīng)的審計策略,同時對內(nèi)控制度存在的重大缺陷提出管理建議。
(二)信息系統(tǒng)審計師實施的主要測試方法
審計通過檢查系統(tǒng)狀態(tài)是否正常或是否符合包括系統(tǒng)和組織策略在內(nèi)的安全需求來支持對操作的保障。
1.自動工具
對安全特征的人工檢查是一項費時的重要工作。自動工具使得對大型計算機系統(tǒng)的各種安全錯誤的檢查成為可能。它可以用來發(fā)現(xiàn)各種威脅和漏洞,如不適當?shù)脑L問控制、脆弱口令、缺乏完整性的系統(tǒng)軟件,或沒有及時更新和修補的軟件。有兩種類型的自動工具:一種是主動工具,它是通過破解系統(tǒng)來發(fā)現(xiàn)系統(tǒng)缺陷的工具;另一種是被動工具,它是用來檢查系統(tǒng)和通過系統(tǒng)狀態(tài)推斷系統(tǒng)所存在問題的工具。
2.內(nèi)部控制審計
審計可以對己經(jīng)部署的控制進行檢查以確定它們是否有效。審計者通常會對計算機和非計算機的控制進行分析,其技術(shù)包括詢問、觀察、測試(包括控制本身及其數(shù)據(jù))。審計還可以發(fā)現(xiàn)非法活動、錯誤、反常行為和法律法規(guī)的執(zhí)行疏漏。
3.安全檢查表
計算機安全可以通過檢查表的方式對系統(tǒng)進行審計。安全計劃對系統(tǒng)中包括管理、操作和技術(shù)在內(nèi)的主要安全要求進行概括。審計者也可以自己開發(fā)出合適形式的檢查表。
4.系統(tǒng)日志的檢查
定期對系統(tǒng)產(chǎn)生的日志進行檢查可以發(fā)現(xiàn)安全問題,包括超越系統(tǒng)權(quán)限的在非正常時間內(nèi)訪問系統(tǒng)的企圖。
5.報警和阻斷
報警子系統(tǒng)發(fā)現(xiàn)和警示非授權(quán)的操作或企圖,并報知系統(tǒng)管理員。阻斷響應(yīng)則是對非授權(quán)的操作進行阻止,對非授權(quán)的操作所引起的操作結(jié)果進行恢復(fù)。
四、小結(jié)
綜上所述,在會計信息系統(tǒng)條件下開展財務(wù)報表審計工作,必須要充分認識并考慮會計信息系統(tǒng)所潛在的風(fēng)險,并且實施相應(yīng)的審計程序,以合理保證會計信息系統(tǒng)產(chǎn)生數(shù)據(jù)的有效性,達到降低擬信賴該系統(tǒng)所帶來的審計風(fēng)險。
參考文獻:
[1]李榮梅,陳良民.企業(yè)內(nèi)部控制與審計[M].經(jīng)濟科學(xué)出版社,2004,(8).
[2]劉汝焯.計算機審計技術(shù)和方法[M].清華大學(xué)出版社,2004,(6).
[3]唐勇軍,時薛原.網(wǎng)絡(luò)環(huán)境下的會計信息內(nèi)部控制研究[J].財會通訊,2003,(10).
[4]袁樹民.電算化審計[M].上海財經(jīng)大學(xué)出版社,1996,(6).
[5](美)JamesAHall著.李丹,劉濟平譯.信息系統(tǒng)審計與鑒證[M].中信出版社,2003,(11).
