FIS审计方法运用简介

作 者:

作者简介:

原文出处:
财会信报

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2005 年 04 期

关 键 词:

字号:

      FIS(Financial Information Sys*9鄄tem,财务会计系统)作为子系统,是整个ERP系统的一个组成部分,它具有强大的数据处理功能、财务流程的无纸化和严格的权限划分等特点。电子信息技术的发展也为审计师提供了能持续监控系统运行的可靠性,并能在无纸化环境中实时采集审计证据。对FIS的审计主要包括两种方法:

      (1)系统控制审计复核文件和嵌入审计模块法(System Control Audit Review File and Embedded Audit Modules,SCARF/EAM)是指在系统软件或应用软件中嵌入审计模块,系统在进行业务处理时,同时按指定要求采集审计证据,采集到的审计证据可直接打印输出或存储在专门的审计文件中,供事后查看。这种方法比较直观,这里就不再赘述。下面主要介绍第二种方法的相关情况。

      (2)综合测试法(Integrated Test Facilities,ITF)是通过对测试数据的评价进行审计。首先,在被审单位的应用系统中建立一个虚拟实体,如一笔虚拟的销售合同、存货购入或证券投资;然后,为该实体编制测试数据,将测试数据与正常生产数据一同输入应用系统,应用系统有专门识别处理测试数据的程序;最后,通过把应用系统对测试数据的处理结果与独立计算出的测试数据结果相比较,可评价应用系统的控制与处理逻辑是否适当与可靠。

      综合测试法的运用是以编制测试数据为基础的。测试数据的编制有两个方法。其一,是将被审单位的一部分正常生产数据做上标记,作为测试数据。首先,修改数据结构,然后在数据库中为每条记录增加一个字段,将既是正常生产数据又是测试数据的记录标记出来,最后由审计师现场选定测试数据;也可利用嵌入应用系统的审计模块或专门的抽样程序,对生产数据随机抽样,选定测试数据。其二,是审计师自行设计测试数据,与生产数据—同输入系统。

      在第一种编制测试数据的方法中,需要修改数据结构和应用程序,审计师难以独立完成。

      同时,生产数据中例外情况或接近临界值的数据较少,不能全面测试系统应用逻辑的各个分支。若是运用第二种方法编制测试数据,需要审计师全面了解应用系统的各种处理流程,才能设计出覆盖整体应用程序的测试数据。

      在运用综合测试法进行审计时,需要建立虚拟实体,向生产系统输入冗余数据,这会对生产系统产生一定的影响。要消除这些影响,可以修改应用程序,使其进行财务处理时不将审计师自行设计的测试数据计算在内。但修改源程序会增加软件编程者在应用程序中嵌入非法代码的机会,也增加了源程序版本维护的工作量。或者,可以通过审计师及时输入抵销分录来消除影响。这种做法尽管不必修改源程序,但对会计科目的发生额仍有影响,不便于与相关科目的勾稽。

相关文章: