淺談會(huì )計信息系統中被審計數據的有效性分析論文

　　關(guān)鍵詞：信息系統 數據有效性 內部控制

　　摘要：本文根據報表審計對會(huì )計信息系統數據的要求，先給出數據有效性的定義分析，然后分析了影響會(huì )計信息系統數據安全有效的幾個(gè)方面，初步探討了解決數據有效性威脅的一些方法。

　　一、數據有效性的定義

　　在目前的財務(wù)報表審計工作中，審計人員在了解被審計單位及其之后，實(shí)施控制測試程序和實(shí)質(zhì)性測試程序，而在實(shí)施實(shí)質(zhì)性測試的時(shí)候，會(huì )先從被審計單位的會(huì )計信息系統中采集所有與審計相關(guān)的數據，假設審計人員能夠采集與被審計單位的會(huì )計信息系統中的數據完全一致。但是由于會(huì )計信息系統本身所固有的風(fēng)險性，會(huì )使得其產(chǎn)生大量的數據不正確，或者不真實(shí)可靠，這將使審計的風(fēng)險大大增加，產(chǎn)生事務(wù)所可能無(wú)法接受的風(fēng)險，這時(shí)候就不應該繼續審計工作。所以，在審計工作實(shí)施之前，應當把分析被審計單位會(huì )計信息系統所產(chǎn)生數據的有效性作為應當執行的程序。

　　數據有效性是指體現審計需求的程度。審計中利用會(huì )計信息系統所產(chǎn)生的數據的主要目的是為了取得審計證據，支持其關(guān)于審計事項的判斷或結論。據此，我將會(huì )計信息系統的數據有效性定義為以下幾個(gè)方面：可驗證性、可理解性、可分析性、正確性、完整性和惟一性。

　　二、數據有效性的影響因素分析

　　會(huì )計信息系統由硬件及其環(huán)境，，系統軟件和應用軟件組成。影響被審計數據的有效性主要是會(huì )計信息系統的風(fēng)險性。會(huì )計信息系統的風(fēng)險是指由于各種不確定因素的影響，系統輸出的會(huì )計信息與真實(shí)信息發(fā)生背離的可能性。會(huì )計信息系統既給會(huì )計工作帶來(lái)了高效率，同時(shí)也帶來(lái)了一些手工條件下所沒(méi)有的風(fēng)險。種種安全隱患在會(huì )計信息系統中突出表現在以下四個(gè)方面：

　�。ㄒ唬┫到y環(huán)境

　　系統環(huán)境因素主要是指會(huì )計信息系統的硬件和軟件、系統開(kāi)發(fā)以及自然環(huán)境等方面的因素。

　　1．硬件和軟件

　　在硬件和軟件方面由于硬件失靈、線(xiàn)路錯誤等而造成信息傳遞或處理中的失真，或由于網(wǎng)絡(luò )軟件自身的程序、后門(mén)程序、線(xiàn)路不穩定等因素都為系統的安全帶來(lái)諸多隱患，使系統面臨病毒和*客的攻擊。

　　2．系統開(kāi)發(fā)

　　在系統開(kāi)發(fā)方面，主要表現為沒(méi)有按科學(xué)的方法架構網(wǎng)絡(luò )、開(kāi)發(fā)系統和設計程序，系統未經(jīng)測試和調試等，而致使財務(wù)信息面臨被竊取的安全隱患。

　　3．自然環(huán)境

　　在自然環(huán)境方面，火災、水災、風(fēng)災、地震等都有可能造成系統的安全問(wèn)題。

　�。ǘ�）管理制度方面

　　傳統會(huì )計系統非常強調對業(yè)務(wù)活動(dòng)的使用授權批準和職責性、正確性與合法性，在會(huì )計信息系統下，原來(lái)使用的靠賬簿之間互相核對實(shí)現的差錯糾正控制已經(jīng)不復存在，光、電、磁介質(zhì)也不同于紙張介質(zhì)，它所載信息能不留痕跡地被修改和刪除，使企業(yè)內部會(huì )計控制面臨失效的安全隱患。因此，在會(huì )計信息系統下管理制度方面的影響要素主要包括會(huì )計信息系統的建設組織、管理制度、人員配備、內部審計機制等。

　　1．建設組織

　　在組織方面，存在職責不分、沒(méi)有監督機構等問(wèn)題。

　　2．管理制度

　　在管理制度方面，存在沒(méi)有健全的管理制度，或者是有章不循、有規不依等問(wèn)題。

　　3．人員配備

　　在人員配備方面，存在企業(yè)沒(méi)有對網(wǎng)絡(luò )會(huì )計系統以足夠的重視，沒(méi)有配備足夠的人員，尤其是沒(méi)有配備足夠的系統安全人員的問(wèn)題。

　　4．內部審計機制

　　在內部審計機制方面，存在沒(méi)有建立有效的內部審計機制，或者建立的內部審計機制沒(méi)有堅持執行等問(wèn)題。

　�。ㄈ�）數據處理方面

　　在會(huì )計信息系統中，需要財務(wù)部門(mén)集中輸入的記賬憑證可由各部門(mén)的多臺計算機同時(shí)輸入。這雖然提高了整個(gè)賬務(wù)處理的工作效率，也遵循了會(huì )計數據輸入的及時(shí)性原則。但畢竟會(huì )計數據的數量是龐大的，數據處理會(huì )出現多種錯誤。一是輸入環(huán)節錄入錯誤信息，使用無(wú)效代碼，擊錯功能鍵，丟失數據，重復輸入，沒(méi)有將數據存盤(pán)等。二是處理環(huán)節使用了錯誤程序，使用了錯誤的數據文件以及丟失數據文件和程序等。這些使會(huì )計面臨保存失效的安全隱患。

　�。ㄋ模┤藛T素質(zhì)方面

　　其安全隱患主要包括：

　　第一，人員配備方面沒(méi)有配備足夠的系統安全人員。使用與管理人員培訓不夠，業(yè)務(wù)素質(zhì)偏低，容易產(chǎn)生錯誤操作，從而對計算機會(huì )計信息系統安全構成威脅；

　　第二，責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能使安全風(fēng)險增強；

　　第三，內部人員風(fēng)險，主要指企業(yè)內部人員對會(huì )計信息的管理不善、非法篡改、破壞和不正當泄密等，造成資料損壞或丟失，為犯罪造成可乘之機。

　　三、針對數據有效性的威脅人員應當采取的措施

　　國際上知名的師事務(wù)所都已經(jīng)意識到會(huì )計信息系統所帶來(lái)的，并且讓信息系統審計師協(xié)助審計小組工作。審計小組應該首先了解：會(huì )計信息系統的一般控制和應用控制，被審計單位是否配備了合格的系統安全人員。然后請專(zhuān)家（即信息系統審計師）根據審計對會(huì )計信息數據的需求，實(shí)施一定的信息系統審計方法來(lái)測試會(huì )計信息系統產(chǎn)生數據的有效性，以達到降低審計風(fēng)險的目的。

　�。ㄒ唬�應當了解的情況

　　審計人員應該了解會(huì )計信息的一般控制和應用控制。

　　1．一般控制

　　一般控制作為會(huì )計信息系統的主要控制手段之一，涉及面很廣，從人員管理到軟硬件及運行的管理等，具體包括以下幾個(gè)方面：

　�。�1）組織控制

　　指為保證會(huì )計信息系統責任和義務(wù)而采取的控制。具體包括：建立管理的組織機構，選擇、監督、培訓人員，職責分工并授權，系統建立的組織，以及會(huì )計信息內控制度計劃、引導、管理。

　�。�2）系統開(kāi)發(fā)與維護控制

　　具體包括：系統開(kāi)發(fā)計劃控制，編程與軟件測試控制，系統維護及功能改進(jìn)的控制以及日常運行管理維護，文檔資料的控制。

　�。�3）軟件與硬件的控制

　　具體包括：硬件系統控制，軟件系統控制，網(wǎng)絡(luò )系統控制。

　�。�4）安全控制

　　主要涉及計算機系統的環(huán)境安全、設備保護以及安全保密制度。

　�。�5）操作控制

　　主要涉及使用計算機系統的一整套管理制度，包括計算機系統操作規程和守則，上機日記，保密制度等。

　　2．應用控制

　　應用控制的目的是保證計算機系統數據處理的完整性、一致性、準確性和安全性。一般分為輸入控制，處理控制和輸出控制。

　�。�1）輸入控制

　　其目的是保證經(jīng)審批的業(yè)務(wù)數據準確輸入計算機系統。輸入控制與組織控制是相輔相成的，業(yè)務(wù)審批應在電算部門(mén)之外。

　�。�2）處理控制

　　其目的是保證會(huì )計信息系統按程序設計的要求進(jìn)行數據處理。一般通過(guò)計算機程序加以執行。

　�。�3）輸出控制

　　其目的是保證會(huì )計信息系統處理結果能正確的輸出，任何未經(jīng)授權的人不能取得計算機系統內的數據。

　　上述介紹的是在會(huì )計信息系統環(huán)境下系統完整的內部控制體系。對一個(gè)企業(yè)來(lái)說(shuō)，實(shí)際情況是，其內控往往并不能包括全部，如一些單位的應用軟件是購買(mǎi)的，對軟件的開(kāi)發(fā)過(guò)程的內控實(shí)際上是無(wú)法控制的。因此，審計人員在實(shí)際測試工作中，還要針對每個(gè)企業(yè)實(shí)際情況制定具體的測試方案，進(jìn)行符合性測試和實(shí)質(zhì)性測試，并對其會(huì )計信息系統的內控做出評價(jià)，然后根據測試結果決定是否依賴(lài)或部分依賴(lài)會(huì )計信息系統下的內控制度制定，并制定相應的審計策略，同時(shí)對內控制度存在的重大缺陷提出管理建議。

　�。ǘ�）信息系統審計師實(shí)施的主要測試方法

　　審計通過(guò)檢查系統狀態(tài)是否正�；蚴欠穹�合包括系統和組織策略在內的安全需求來(lái)支持對操作的保障。

　　1．自動(dòng)工具

　　對安全特征的人工檢查是一項費時(shí)的重要工作。自動(dòng)工具使得對大型計算機系統的各種安全錯誤的檢查成為可能。它可以用來(lái)發(fā)現各種威脅和漏洞，如不適當的訪(fǎng)問(wèn)控制、脆弱口令、缺乏完整性的系統軟件，或沒(méi)有及時(shí)更新和修補的軟件。有兩種類(lèi)型的自動(dòng)工具：一種是主動(dòng)工具，它是通過(guò)*解系統來(lái)發(fā)現系統缺陷的工具；另一種是被動(dòng)工具，它是用來(lái)檢查系統和通過(guò)系統狀態(tài)推斷系統所存在問(wèn)題的工具。

　　2．內部控制審計

　　審計可以對己經(jīng)部署的控制進(jìn)行檢查以確定它們是否有效。審計者通常會(huì )對計算機和非計算機的控制進(jìn)行分析，其技術(shù)包括詢(xún)問(wèn)、觀(guān)察、測試（包括控制本身及其數據）。審計還可以發(fā)現非法活動(dòng)、錯誤、反常行為和法規的執行疏漏。

　　3．安全檢查表

　　計算機安全可以通過(guò)檢查表的方式對系統進(jìn)行審計。安全計劃對系統中包括管理、操作和技術(shù)在內的主要安全要求進(jìn)行概括。審計者也可以自己開(kāi)發(fā)出合適形式的檢查表。

　　4．系統日志的檢查

　　定期對系統產(chǎn)生的日志進(jìn)行檢查可以發(fā)現安全問(wèn)題，包括超越系統權限的在非正常時(shí)間內訪(fǎng)問(wèn)系統的企圖。

　　5．報警和阻斷

　　報警子系統發(fā)現和警示非授權的操作或企圖，并報知系統管理員。阻斷響應則是對非授權的操作進(jìn)行阻止，對非授權的操作所引起的操作結果進(jìn)行恢復。

　　四、小結

　　綜上所述，在會(huì )計信息系統條件下開(kāi)展報表審計工作，必須要充分認識并考慮會(huì )計信息系統所潛在的風(fēng)險，并且實(shí)施相應的審計程序，以合理保證會(huì )計信息系統產(chǎn)生數據的有效性，達到降低擬信賴(lài)該系統所帶來(lái)的審計風(fēng)險。

　　參考文獻：

　　[1] 李榮梅，陳良民．企業(yè)內部控制與審計[M]．經(jīng)濟科學(xué)出版社，2004，（8）．

　　[2] 劉汝焯．計算機審計技術(shù)和方法［M］．清華大學(xué)出版社，2004，（6）．

　　[3] 唐勇軍，時(shí)薛原．網(wǎng)絡(luò )環(huán)境下的會(huì )計信息內部控制研究［J］．財會(huì )通訊，2003，（10）．

　　[4] 袁樹(shù)民．電算化審計［M］．上海財經(jīng)大學(xué)出版社，1996，（6）．

　　[5]（美）James A Hall著(zhù)．李丹，劉濟平譯．信息系統審計與鑒證［M］．中信出版社，2003，（11）．[2]

【淺談會(huì )計信息系統中被審計數據的有效性分析論文】相關(guān)文章：

談會(huì )計信息系統中被審計數據的有效性分析畢業(yè)論文12-06

淺談審計領(lǐng)域的數據分析報告03-24

淺談信息系統全面數據質(zhì)量管理研究的優(yōu)秀論文12-03

大數據對信息系統審計的影響及其關(guān)鍵技術(shù)論文（通用10篇）06-14

被審計單位內部審計的研究分析論文11-23

公司假賬的審計對策分析論文11-10

淺談信息化過(guò)程中的信息系統審計03-22

淺談網(wǎng)絡(luò )會(huì )計的審計03-23

國有林場(chǎng)的內部審計分析論文11-10

大數據助力審計面臨的挑戰與對策論文12-19