毕业论文 | 免费论文 | witkeycity.com免费论文网
用心做到最好,您的支持是我们最大的动力!
网站地图
合作联系
收藏本站

首 页 经济学论文 财政税收 证券金融 管理学论文 会计审计 工商管理 财务管理 公共管理 法学论文 理学论文 医药学论文
政治论文 社会学论文 文学论文 教育类论文 工学论文 计算机论文 艺术类论文 哲学论文 文化论文 英语论文 应用文 论文写作指导

   
 ·推荐文章
·毕业论文写作的基本要求
·计算机软件许可证协议书
·高三班主任工作总结
·入党思想汇报 1
·如何把简历设计成你的个人广告 
·简历策划:让面试官对你一见钟情
·企业管理软件的“渐进式实施方法
·中小企业人力资源规划困惑与解决
·电子商务对国际贸易的影响与中国
 ·书籍推荐
 ·广告推荐
   当前位置:首页 > 会计审计 > 审计 > 正文
信息系统环境下会计数据完整一致性审计探讨
来源:  [ 2006-9-6 12:39:15 ]  作者:   编辑:
收藏到VIVI | 收藏到365KEY | 收藏到YOUNOTE | 收藏到博采| 收藏到天极网摘 | 收藏到和讯网摘

  (2)信息系统环境下职责分离的重点及执行情况的审查

  信息系统环境下,能够用计算机进行处理的业务流程中的职责不必分离,例如,登总 账和明细账;不能用计算机处理的业务流程仍然要采用职责分离的措施,而以下三个方 面的职责分离控制是信息系统审计的重点。一是经济业务的批准与执行,应与信息系统 的业务记录输入相分离,数据输入员必须是通过系统授权的。对这种职责分离制度的执 行情况的审查,要根据被审计单位的会计信息系统结构的不同分别进行测试。对于仿真 手工的系统,只需要根据内部会计制度对系统进行测试;而对于集成的信息系统,则要 根据企业的内部控制制度按业务循环对系统进行测试。例如,某集团企业实施的ERP系 统中,销售与收款业务循环中的订单审批与执行是销售人员,而订单录入是会计人员, 会计对业务的控制转移到业务源头数据的输入,这也是审计人员进行符合性测试的重点 .二是系统的管理和维护,应与系统的业务操作相分离,即系统管理和维护人员不能操 作业务功能模块,业务人员不能操作系统管理模块,尤其对系统开发、程序和数据库的 维护、升级等应有完善的互相牵制的措施。审计人员可以通过对系统开发文档(自行开 发的软件)或系统初始设置(也称二次开发)、系统运行维护的记录,以及业务流程图等 文档的审查了解这类职责分离制度的执行情况,同时可以调出(或打印)信息系统的操作 日志与系统维护记录进行核对,还可以到现场模拟测试信息系统的职责分离控制功能。 三是资产的记录必须与资产实物的保管相分离,并定期盘点核对,这一点与手工操作环 境的审计方法一致。

  (3)对信息系统接触控制的审查

  为了保证信息系统安全可靠运行,企业会主动从技术上采取安全防范措施,如安装防 火墙、防病毒软件等。另外,为了防止信息系统的设施设备以及数据库受到恶意的破坏 和舞弊,企业还要建立对信息系统资产接触的内部控制制度,接触控制的资产主要是企 业的数据库、计算机程序和计算机设备,防范的对象包括系统维护人员和其他人员。接 触控制的内部控制措施包括职责分离、相互监督(如银行数据库的维护必须有两个维护 员在场)等。审计人员可以通过现场调查、观察等方法进行审查。

  2.对被审计单位会计软件系统和会计数据库进行审计的技术与方法

  会计软件系统是会计信息的自动加工部件,会计数据库是保存会计数据资源的核心部 件,这两个部件的安全、可靠、有效运行是保证会计数据完整一致性的前提。对这两个 部件的审计必须运用计算机技术,尤其对于会计软件系统运行是否有效,必须采用实时 的并行审计技术(即在被审计单位会计信息系统运行的同时进行审查)才能作出公正的评价。显然,要求审计人员都掌握信息系统审计技术是不现实的。但是,我们可以通过了 解各类审计技术的特点,找到较易掌握的适合的方法,以便对可能存在问题的会计软件 系统进行审查和评价。

  (1)对会计软件系统进行审计的技术及方法

  对会计软件系统的审计包括两个部分:一是对会计软件的开发过程和开发文档的审计( 主要是自行开发的软件);另一个是对会计软件系统运行的安全可靠和有效性进行审计 .后者往往是在会计信息系统运行过程中进行审计取证。审计人员一方面要及时完成审 计任务,另一方面又不能妨碍和干扰被审计单位信息系统的正常工作,这给审计证据的 采集带来了一定难度。目前测试会计软件系统的并行审计技术有:分析会计运行程序的 快照技术、映射技术、追踪与标识技术;测试会计运行程序控制功能的测试数据技术、 综合测试技术、并行模拟技术;监控数据处理业务的嵌入式审计技术、连续在线审计技术等。这些审计技术的应用必须与被审计单位配合,不少技术需要熟悉会计软件的结构 ,也要求审计人员有较深的计算机知识。

  审计人员在审计实务中,可以采用一些不必了解程序结构的并行审计技术对会计软件 运行的有效性进行审查,如测试数据法。该方法是按照交易处理的步骤,使用有限的数 据(部分正确、部分错误),确定每一个控制是否都按照制度规定有效地执行。它通过模 拟某些业务数据,输入被审计单位信息系统中,来检查实际业务处理过程当中对会计数 据处理的有效性。另外,审计人员还可以通过虚构一个单位或部门、以及该虚构单位的 业务数据,将这些数据和实际数据一同输入被审计单位的信息系统进行处理,得出的结 果与手工处理的结果进行比对,来判断控制措施的有效性。

  (2)对会计数据库进行审计的技术及方法

  对会计数据库进行审计即通常所说的审查电子账。包括对会计数据库的安全可靠、有效运行的审查;会计数据完整一致性审查;会计数据库的防灾能力审查(即会计数据库 的备份与恢复);会计数据档案(包括电子档案)保管的审查。对被审计单位的会计数据 库进行以上审查,除了现场调查和观测外,重点是对在线的电子账和备份的电子账(保 存的会计账)进行分析、复核、验算等,以便对会计数据的完整一致性作出评价。对会计数据库进行审计的技术包括审计接口技术、数据采集技术、数据转换技术、数据分类 复核技术、数据查询技术、数据分析技术、抽样技术等。

  由于对被审计单位电子账的审查也属于财务审计的范畴,在符合性测试和实质性测试 两个阶段经常要用到这些审计技术,因此,国家审计署以及软件公司开发了各类通用或 专用的审计软件,使审计人员通过审计软件来运用这些审计技术,减少了审计人员了解信息技术的难度。审计软件是审计人员对会计数据库进行审计的常用工具和方法。通过 审计软件的数据导入/导出接口,可以将被审计单位会计数据库中的数据导入审计软件系统的数据库中,再利用审计软件中的功能模块对数据进行复核计算、分析、抽样等处理。

  信息系统环境下的会计数据完整一致性审计是信息系统审计的一个组成部分,要根据被审计单位的会计信息系统结构选取适当的方法,同时还要考虑成本和效益原则。

本新闻共2页,当前在第2页  1  2  
 
上篇文章: 浅议国有企业改制审计工作思路  下篇文章: 电算化审计条件下的新型审计要求
网站首页 - 友情链接 - 网站地图 - 加入收藏

声明:免费毕业论文网资料来源于网络,如有侵犯您的权益,请立即告知,我们将删除!
联系方式: E-mail:Laozhanga@QQ.COM QQ:75931341
同时按下键盘 CTRL+D 会有惊喜发生哦!
冀ICP备07000828号