信息系统环境下会计数据完整一致性审计探讨

作 者:

作者简介:
张文兵,青海油田公司审计处

原文出处:
青海审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2010 年 02 期

关 键 词:

字号:

      一、信息系统环境下影响会计数据完整一致性因素分析

      信息系统环境与手工系统环境最大的区别是:计算机程序替代会计人员完成会计数据处理工作,并且能由程序自动控制数据处理中的错误,以保证数据的完整一致性。也就是说,如果信息系统本身是安全的,会计软件处理是正确的,会计数据库没有被破坏或篡改,人工操作的环节对会计数据完整一致性影响较大。以下主要从人员操作和接触系统两个方面进行分析。

      1.不同的会计信息系统结构对会计数据完整一致性的影响

      计算机应用于会计领域,会计信息系统经历了从仿真手工系统结构到集成的信息系统结构两个阶段。不同的会计信息系统结构,会计数据的处理和控制流程、人工操作的环节是有区别的,对会计数据的完整一致性影响也有所不同,审计也要分别对待。

      仿真手工系统是面向会计部门建立的独立的会计信息系统,会计软件依据手工会计数据处理流程进行会计核算,会计信息系统实现了会计部门内的会计数据集中共享,以及从记账凭证到会计账簿和会计报表的自动处理。目前我国企业的会计信息系统大都处于这个阶段。目前,不少大型集团企业应用了ERP系统,这种系统实现了企业内的业务数据集中共享,会计信息系统只是ERP系统的一个有机组成部分,当经济交易事项发生时系统自动触发会计软件进行处理,实现从业务单据到记账凭证到会计账簿、会计报表的自动处理。

      会计信息系统的数据采集与输入是影响会计数据完整一致性的最主要环节。从主观上来看,如果有意做假账,则影响会计数据源的因素主要是人,与信息系统环境无关。从客观上来看,这个环节影响会计数据完整性的因素有两类:一类是数据采集过程中发生的错误,如原始凭单填写错误、传递失误等;另一类是会计数据输入错误,如记账凭证科目码输入错、金额输入错等。通过对仿真手工系统和集成的信息系统两种会计数据处理环境的分析可以看出:前者是由会计人员汇总、审核原始凭证,在计算机上填制记账凭证,会计数据的采集和输入仅仅是计算机键盘和屏幕代替了笔和纸,因此,影响因素与手工系统类似;后者是将业务单据(即原始凭证)输入系统,系统根据预先设置的规则自动生成记账凭证,如果自动生成记账凭证的程序没有被破坏,则影响因素转移到记账凭证生成规则数据的输入和维护,以及业务单据输入。可以看出,集成的信息系统环境,对会计数据的采集与输入和手工系统有很大的不同,计算机程序控制的力度加大。

      2.会计信息系统运行环境对会计数据完整一致性的影响

      会计信息系统运行环境指支持会计软件运行的平台,包括计算机硬件和系统软件、网络与计算机机房的基础实施以及维护信息系统运行平台的规章制度等。这些设施设备的安全可靠运行直接关系到系统处理信息的正确性和业务处理的持续性,从而影响会计数据的完整一致性。这些因素的影响主要体现在以下几个方面。

      (1)信息系统的设施设备(计算机硬件、网络通信、电源等)是否满足整个系统运行的要求,以及是否具备应对意外事故的能力。如果这些基础设施设备的条件不具备,一旦系统受到外部不可抗拒因素(如火灾、停电等)的影响,整个数据就有丢失的危险。

      (2)计算机系统是否具有防止计算机黑客、病毒感染、具有特权职员的各种破坏行为等外来攻击的能力。

      (3)对系统维护人员的管理和约束机制以及信息系统的内部控制体系是保障信息系统正常运行的基础。对于自行开发会计软件的单位,信息系统的内部控制制度的健全以及执行更显重要。因此,系统维护人员对会计数据完整一致性的影响是很大的。

      (4)信息系统各个子系统之间的数据传递是否完整一致对会计数据完整一致性有影响。对于仿真手工的会计信息系统,与业务子系统之间的数据传递可以采用导入/导出接口(即电子数据传递),或由会计人员二次输入的方式。目前大部分企业对于一些业务独立的子系统输出的原始凭单,采用由会计人员重新输入记账凭证的方法。这给操纵会计数据留下了空间。例如,电信企业的业务处理信息系统(收费系统)与会计信息系统是相互独立的,收费信息系统打印输出的汇总表是会计信息系统的原始凭单,再通过会计人员填制记账凭证输入。由于每个月的收费数据量巨大,会计记录是否与业务系统的记录保持完整一致是可以由人来控制的,并且不易审查核对。这种人工操纵能对整个公司的收入、利润产生影响。因此,对于仿真手工的会计信息系统环境,要关注子系统之间的数据传递的完整一致性。对于业务与会计集成的信息系统,子系统之间的数据传递由人工操纵的较少,影响会计数据完整一致性相对较小。

      二、信息系统审计中会计数据完整一致性审计的重点与方法

      防止人员在操作和接触系统过程中进行舞弊和破坏主要靠严格的管理制度和良好的企业文化,而这些正是审计人员进行符合性测试的重点,同时也是信息系统审计师要审计的内容。

      1.对被审计单位内部控制系统审计的重点与方法

      对被审计单位内部控制系统进行审查与评价是审计人员实施审计的第一步。信息系统环境下,除了采用内部控制调查问卷和现场访问调查,以及符合性测试的方法对被审计单位的管理制度的建设和执行情况进行审查外,重点要对信息系统的内部控制制度的建立与执行情况进行审查。可以从以下几个方面进行:

相关文章: