会计信息系统是以计算机为主要工具,对各种会计数据进行收集、存储及分析,为用户提供会计信息的人———机系统。 一、会计信息系统审计的内容 1.内部控制系统的审计。它又分为两类,第一类是一般控制的审计,它包括组织和操作控制的审计、系统软硬件的审计、系统安全审计等;第二类为系统应用控制的审计,它包括输入和输出控制的审计、处理控制的审计等。 2.会计信息系统的开发审计。它又分为系统分析、系统设计、系统实施、系统运行以及系统维护等方面的审计。 3.系统应用程序的审计。它包括对会计信息系统应用程序的测试以及会计信息系统内部控制的符合性测试两个方面。 4.系统会计数据文件的审计。主要是对被审计单位的会计信息和其他相关的数据信息进行真实性、合法性测试。 二、会计信息系统审计的几种方法 1.调查问卷法 审计人员在对被审计单位的会计信息系统审计之前,首先应取得被审计单位的支持和配合。请被审计单位的有关人员介绍会计信息系统的应用情况、使用效果以及存在的问题,查阅有关的档案资料,对有疑点的问题重点进行调查了解,编制《会计信息系统审计调查问卷表》,请被审计单位的有关人员进行回答。调查问卷表的主要内容一般应包括:会计信息系统所采用的机型、操作系统情况、财务软件来源及使用情况,替代手工记账情况,系统的管理、维护、运行和操作情况等方面的内容。 2.模拟测试法 所谓模拟测试就是指审计人员利用独立的审计软件和电脑系统,模拟部分数据,由被审计单位的会计信息系统和审计人员独立的电脑系统分别对审计人员有疑点的会计数据和模拟数据进行处理,通过对处理结果的比较分析,找出存在的问题,这种平行测试的方法可以对系统误差和非系统误差都作出较为客观的判断。如果审计人员没有合适的审计软件,也可以用手工处理代替,比较手工处理结果和会计信息系统处理结果的异同。 3.程序分析法 程序分析法是指审计人员在会计信息系统审计工作过程中,借助一些特殊方法以最大限度地了解掌握会计信息系统程序的特点,这一方法对审计人员专业性要求较高,审计人员通常采用的程序分析方法有三种主要形式。第一种形式是根据财务软件的功能特点,描绘出会计信息系统某项会计业务处理过程的控制流程图,找出这一会计业务处理过程的全部控制环节,以检查会计信息系统内部控制功能的充分性、合理性和完备性;第二种形式是通过分析会计信息系统与其各个子系统及相应的功能模块之间的相互关系,检验程序结构图,以检查确定整个会计信息系统是否完整统一;第三种形式是通过对程序框图的检验分析,判断会计信息系统的控制措施是否适当,会计业务处理流程是否正确。程序框图是源程序编制的主要依据,它较好地反应了源程 序编制的主要思想和方法。这种形式成本较低,容易理解,但是应注意审计人员所分析的程序框图和被审计单位正在使用的会计信息系统必须相一致。如果被审计单位没有提供相应的程序框图或者所提供的程序框图不够详细,审计人员应进行手工绘制或用专用的程序框图绘制软件进行绘制。 4.审计控制法 审计人员对被审计单位已经处理过的会计数据再次进行处理,通过对两次处理结果的比较来确定被审计单位会计信息系统的可靠性程度和会计数据处理过程的正确性。在会计数据处理过程中,审计人员可以在被审计单位会计信息系统中加装审计软件,用来收集并输出会计数据处理过程中审计人员感兴趣的中间会计资料,通过对中间会计资料的分析确定被审计单位会计信息系统的可靠性。这种方法最大的好处就是在被审计单位会计数据处理的同时即可获得相应的审计线索,避免了会计数据处理完毕后再进行审计时的种种不足。 5.审计软件法 审计软件法是指审计人员在审计工作过程中,借助于一定的审计软件对被审计单位的会计信息系统进行系统的审核或重点审核某一特定范围内的会计业务处理过程,以判断被审计单位会计信息系统内部控制的可靠性以及会计业务处理过程的正确性。目前常用的审计软件 主要分两类,一类是通用性审计软件,一般由软件开发商提供,是一个或一组用于审计测试的标准化和通用化的程序;另一类是专用软件,这是一种为完成被审计单位某一具体特殊的审计任务而一次性开发使用的程序,一般由审计人员开发或委托他人开发,成本较高,一般只有当采用其他的审计方法无法完成审计任务时才采用开发专用审计软件进行审计的方法。