會計電算化信息系統(tǒng)可審性研究

中國人民武裝警察部隊學(xué)院紀(jì)檢審計室 王軼峰

會計電算化信息系統(tǒng)在會計領(lǐng)域的廣泛運用，替代了傳統(tǒng)手工會計系統(tǒng)，會計核算手段得到全面的更新，同時審計工作也隨之發(fā)生了很大的變化，傳統(tǒng)的審計線索在電算化系統(tǒng)中中斷甚至消失、審計的內(nèi)容發(fā)生了相應(yīng)的變化等原因，對會計電算化條件下的審計方法、審計作業(yè)手段和審計標(biāo)準(zhǔn)與準(zhǔn)則等都產(chǎn)生了深刻的影響。為了保證系統(tǒng)的可審性，在會計電算化信息系統(tǒng)開發(fā)階段就需要做一些工作來保證信息系統(tǒng)是可以審計的。

開發(fā)階段和使用階段的工作都會影響到會計電算化信息化系統(tǒng)的可審性，所以本文主要對會計電算化信息系統(tǒng)的可審性在開發(fā)階段和使用階段需要做得工作以及二者關(guān)系進行了研究。

一、會計電算化信息系統(tǒng)介紹

電算化會計信息系統(tǒng)是一個以計算機為主要工具，運用會計所特有的方法，通過對各種會計數(shù)據(jù)進行收集或輸入，借助特殊的媒介對信息進行存儲、加工、傳輸和輸出，并以此對經(jīng)濟活動情況進行反映、監(jiān)督、控制和管理的人機結(jié)合的會計信息系統(tǒng)。必須建立在會計工作的計算機化、信息處理的標(biāo)準(zhǔn)化和規(guī)范化的基礎(chǔ)上，這與傳統(tǒng)的手工會計信息系統(tǒng)有著根本的區(qū)別。電算化會計信息系統(tǒng)一般可分為電算化會計核算、電算化會計管理、電算化會計決策支持三個子系統(tǒng)。分別用于會計的事后核算、事中控制、事前決策。

二、可審性介紹及影響因素

所謂可審性，是指有能力、有資格的審計人員，能夠在一個合理的時間和人力限度內(nèi)，對系統(tǒng)的正確性和可靠性等作出公正的評價?？蓪徯允欠从硨徲嫃?fù)雜性的一個重要指標(biāo)，影響會計電算化系統(tǒng)可審性的因素較多，最重要的一個因素就是審計線索，此外還有系統(tǒng)內(nèi)部控制設(shè)計、執(zhí)行情況及系統(tǒng)設(shè)計等因素。

三、如何保證可審性

想要保持會計電算化系統(tǒng)良好的可審性，在會計電算化系統(tǒng)開發(fā)和使用階段都要做很多的工作，尤其是開發(fā)階段的源頭工作對可審性影響最為深遠，需求分析、概要設(shè)計、詳細設(shè)計、數(shù)據(jù)庫審計編碼各個階段都回影響到系統(tǒng)的可審性，其中需求分析和設(shè)計階段尤為重要。

(一)開發(fā)階段

可審性要要滲透到每個模塊，主要包括審計線索保留和程序接口。審計線索保留主要包括：中間數(shù)據(jù)保留、用戶操作數(shù)據(jù)保留、數(shù)據(jù)校驗、監(jiān)控機制；程序接口主要是指會計電算化系統(tǒng)提供的審計模塊，使得審計人員可以通過會計電算化系統(tǒng)獲取必要的審計證據(jù)。

1、符合數(shù)據(jù)格式標(biāo)準(zhǔn)化

2005年國家標(biāo)準(zhǔn)化管理委員會批準(zhǔn)了《信息技術(shù)、會計核算軟件數(shù)據(jù)接口》，此標(biāo)準(zhǔn)可以使得會計電算化系統(tǒng)得數(shù)據(jù)結(jié)構(gòu)具有很好的通用性，不但數(shù)據(jù)容易導(dǎo)出，而且導(dǎo)出后，可以被更多的通用審計軟件所識別。

2、保留更多的中間數(shù)據(jù)

這里的中間數(shù)據(jù)主要指處理財務(wù)信息過程中產(chǎn)生的過度數(shù)據(jù)，比如：銀行對賬單、科目匯總表等。保留這些中間數(shù)據(jù)對會計人員的幫助不大，但是對于將來的審計工作確實有很大的幫助。

3、用戶操作數(shù)據(jù)保留

用戶操作數(shù)據(jù)包括：每個操作的用戶名、用戶主機名、IP和MAC地址等信息。這些數(shù)據(jù)可以幫助審計人員來確定操作人員是否按照規(guī)范操作，也可以用來避免和發(fā)現(xiàn)違規(guī)操作。

4、數(shù)據(jù)校驗存儲

數(shù)據(jù)庫本身就擁有校驗功能，主要用于糾錯防錯，這里提到的數(shù)據(jù)校驗存儲是特指會計電算化信息系統(tǒng)對自身存儲的數(shù)據(jù)再進行防修改的校驗處理，主要是為了防止使用外部工具修改數(shù)據(jù)庫內(nèi)部數(shù)據(jù)。

5、預(yù)留審計程序接口

審計接口有很多種，比較通用的是數(shù)據(jù)查詢導(dǎo)出接口，這些接口可以在避免會計電算化信息系統(tǒng)將其數(shù)據(jù)庫完全暴露，一般來講，通用審計軟件直接讀取數(shù)據(jù)庫數(shù)據(jù)時要求提供數(shù)據(jù)庫密碼，這樣不利于會計電算化信息系統(tǒng)的數(shù)據(jù)保密。

(二)使用階段

會計電算化信息系統(tǒng)再完善，如果使用者不按照嚴(yán)格的內(nèi)控制度來使用，輸入數(shù)據(jù)時不全面、真實，結(jié)果必然是事倍功半，所以在系統(tǒng)使用中內(nèi)控制度的落實對可審性的影響很大，主要包括一般控制和應(yīng)用控制。

1、一般控制

組織人事控制方面是否做到了電算部門與用戶部門職責(zé)分開，電算部門是負(fù)責(zé)數(shù)據(jù)處理的部門，用戶部門是產(chǎn)生原始數(shù)據(jù)或使用計算機所得信息的部門。這兩者的要做到職能分開。并且，電算部門內(nèi)部也要對系統(tǒng)開發(fā)和數(shù)據(jù)處理的人員職責(zé)分開。

硬件和系統(tǒng)軟件控制主要是硬件和軟件系統(tǒng)能夠在自身穩(wěn)定性上提供保障，需要在硬件可靠性、安全性和軟件操作的錯誤控制、程序保護、文件保護、安全保護幾個方面做工作。

系統(tǒng)安全控制主要用于防范系統(tǒng)故障、自然災(zāi)害、人為破壞等外部風(fēng)險，需要在硬件安全控制、軟件與數(shù)據(jù)的安全控制、環(huán)境安全、病毒防護等方面做工作。

2、應(yīng)用控制

應(yīng)用控制包括輸入控制、處理控制、輸出控制，在使用階段，需要特別關(guān)注的是輸入控制，處理和輸出控制主要在開發(fā)階段完成。

輸入控制包括兩個階段,數(shù)據(jù)采集和輸入，數(shù)據(jù)采集的結(jié)果用來輸入，所以在數(shù)據(jù)采集階段對數(shù)據(jù)合理、正確的驗證是輸入爭取的前提和保證。數(shù)據(jù)輸入階段主要防止數(shù)據(jù)輸入的遺漏和重復(fù)。

總上所述，開發(fā)階段的工作是保證可審性的主要挑戰(zhàn)，今后的會計電算化信息系統(tǒng)發(fā)展必須帶上審計，讓審計融入其中，這樣才能根本上改變會計電算化信息系統(tǒng)黑盒特征，具有很高的可審性。

[1]孫紅俠．淺談會計電算化對審計的影響.中國管理信息化

[2]吳志斌．電算化會計信息系統(tǒng)[M].北京:中國財政經(jīng)濟出版社

[3]居菁．談如何發(fā)現(xiàn)審計線索抓住審計切入點.社科縱橫

[4]張秀玲．淺談獨立審計的可審性研究.經(jīng)濟師

[5]張丕宏．淺議電算化會計信息系統(tǒng)環(huán)境下的審計線索.經(jīng)濟師

[6]王光榮.會計電算化對內(nèi)部控制的影響.中國會計電算化

[7]常劍峰．基于審計的可審性管窺會計信息系統(tǒng)的設(shè)計.中國管理信息化(會計版)

[8]陳岡.電算化會計系統(tǒng)內(nèi)部控制問題.計算機工程與設(shè)計