會計信息系統(tǒng)中被審計數(shù)據(jù)的有效性分析

1、會計信息系統(tǒng)中被審計數(shù)據(jù)的有效性分析摘要：本文根據(jù)財務報表審計對會計信息系統(tǒng)數(shù)據(jù)的要求， 先給出數(shù)據(jù)有效性的 定義分析，然后分析了影響會計信息系統(tǒng)數(shù)據(jù)安全有效的幾個方面，初步探討了解決數(shù)據(jù)有效性威脅的一些方法。關鍵詞：會計信息系統(tǒng) 審計數(shù)據(jù)有效性內(nèi)部控制 一、數(shù)據(jù)有效性的定義在目前的財務報表審計工作中，審計人員在了解被審計單位及其環(huán)境之后， 實施控制測試程序和實質(zhì)性測試程序， 而 在實施實質(zhì)性測試的時候，會先從被審計單位的會計信息系統(tǒng)中采集所有與審計 相關的數(shù)據(jù)，假設審計人員能夠采集與被審計單位的會計信息系統(tǒng)中的數(shù)據(jù)完全 一致。但是由于會計信息系統(tǒng)本身所固有的風險性，會使得其產(chǎn)生大量的數(shù)據(jù)不

2、正確，或者不真實可靠，這將使審計的風險大大增加，產(chǎn)生事務所可能無法接受 的風險，這時候就不應該繼續(xù)審計工作。所以，在審計工作實施之前，應當把分 析被審計單位會計信息系統(tǒng)所產(chǎn)生數(shù)據(jù)的有效性作為應當執(zhí)行的程序。數(shù)據(jù)有效性是指體現(xiàn)審計需求的程度。審計中利用會計信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)的主 要目的是為了取得審計證據(jù)，支持其關于審計事項的判斷或結(jié)論。 據(jù)此，我將會 計信息系統(tǒng)的數(shù)據(jù)有效性定義為以下幾個方面：可驗證性、可理解性、可分析性、 正確性、完整性和惟一性。二、數(shù)據(jù)有效性的影響因素分析會計信息系統(tǒng)由計算機硬件及其環(huán)境，計算機絡，系統(tǒng)管理軟件和應用軟件組成。 影響被 審計數(shù)據(jù)的有效性主要是會計信息系統(tǒng)的風

3、險性。會計信息系統(tǒng)的風險是指由于 各種不確定因素的影響，系統(tǒng)輸出的會計信息與真實信息發(fā)生背離的可能性。會計信息系統(tǒng)既給會計工作帶來了高效率，同時也帶來了一些手工條件下所沒有的 風險。種種安全隱患在會計信息系統(tǒng)中突出表現(xiàn)在以下四個方面：（一）系統(tǒng)環(huán)境系統(tǒng)環(huán)境因素主要是指會計信息系統(tǒng)的硬件和軟件、系統(tǒng)開發(fā)以及自然環(huán)境等方面的因素。1.硬件和軟件在硬件和軟件方面由于硬件失靈、邏輯線路錯誤等而造成信息傳遞或處理中的失真， 或由于絡軟件自身的 程序、后門程序、通信線路不穩(wěn)定等因素都為系統(tǒng)的安全帶來諸多隱患，使系統(tǒng)面臨病毒和黑客的攻擊。2.系統(tǒng)開發(fā)在系統(tǒng)開發(fā)方面，主要表現(xiàn)為沒有按科學的方法架構(gòu)絡、開發(fā)系統(tǒng)

4、和設計程序，系統(tǒng)未經(jīng)測試和調(diào)試等，而致 使財務信息面臨被竊取的安全隱患。3.自然環(huán)境在自然環(huán)境方面，火災、水災、風災、地震等都有可能造成系統(tǒng)的安全問題。（二）管理制度方面?zhèn)鹘y(tǒng)會計系統(tǒng)非常強調(diào)對業(yè)務活動的使用授權(quán)批準和職責性、正確性與合法性，在會計信息系統(tǒng)下，原來使用的靠賬簿之間互相核對實現(xiàn)的差錯糾正控制已經(jīng)不復存在，光、電、磁介質(zhì)也不同于紙張介質(zhì)，它所載信息能不留痕 跡地被修改和刪除，使內(nèi)部會計控制面臨失效的安全隱患。 因此，在會計信息系 統(tǒng)下管理制度方面的影響要素主要包括會計信息系統(tǒng)的建設組織、管理制度、人員配備、內(nèi)部審計機制等。1 .建設組織在組織方面，存在職責不分、沒有監(jiān)督機構(gòu)等問題。2

5、.管理制度在管理制度方面，存在沒有健全的管理制度，或者是有章不循、有規(guī)不依等問題。3.人員配備在人員配備方面，存在沒有對絡會計系統(tǒng)以足夠的重視， 沒有配備足夠的人員，尤其 是沒有配備足夠的系統(tǒng)安全人員的問題。4 .內(nèi)部審計機制在內(nèi)部審計機制方面，存在沒有建立有效的內(nèi)部審計機制，或者建立的內(nèi)部審計機制沒有 堅持執(zhí)行等問題。（三）數(shù)據(jù)處理方面在會計信息系統(tǒng)中，需要財務部門集中輸入的記賬憑證可由各部門的多臺計算機同時輸入。這雖然提高了整個賬務處理的工作效率，也遵循了會計數(shù)據(jù)輸入的及時性原則。 但畢竟會計數(shù)據(jù)的 數(shù)量是龐大的，數(shù)據(jù)處理會出現(xiàn)多種錯誤。一是輸入環(huán)節(jié)錄入錯誤信息，使用無 效代碼，擊錯功能鍵

6、，丟失數(shù)據(jù)，重復輸入，沒有將數(shù)據(jù)存盤等。二是處理環(huán)節(jié) 使用了錯誤程序，使用了錯誤的數(shù)據(jù)文件以及丟失數(shù)據(jù)文件和程序等。這些使會 計檔案面臨保存失效的安全隱患。（四）人員素質(zhì)方面其安全隱患主要包括：第一，人員配備方面沒有配備足夠的系統(tǒng)安全人員。使用與管理人員培訓不夠，業(yè)務素質(zhì)偏低，容易產(chǎn)生錯誤操作，從而對計算機會計信息系統(tǒng) 安全構(gòu)成威脅；第二，責權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能使安全風險增強；第三，內(nèi)部人員道德風險，主要指內(nèi)部人員對會計信息的管理不善、非法篡改、破壞和不正當泄密等，造成資料損壞 或丟失，為犯罪造成可乘之機。三、針對數(shù)據(jù)有效性的威脅審計人員應當采取的措施 國

7、際上知名的會計師事務所都已經(jīng)意識到會計信息系統(tǒng)所帶來 的審計風險，并且讓信息系統(tǒng)審計師協(xié)助審計小組工作。 審計小組應該首先了解： 會計信息系統(tǒng)的一般控制和應用控制，被審計單位是否配備了合格的系統(tǒng)安全管理人員。然后請專家（即信息系統(tǒng)審計師）根據(jù)審計對會計信息數(shù)據(jù)的需求，實施一定的信息系統(tǒng)審計方 法來測試會計信息系統(tǒng)產(chǎn)生數(shù)據(jù)的有效性，以達到降低審計風險的目的。（一）應當了解的情況審計人員應該了解會計信息的一般控制和應用控制。1 一般控制一般控制作為會計信息系統(tǒng)的主要控制手段之一， 涉及面很廣，從人員管理到計算機軟硬件及運行環(huán)境的管理等，具體包括以下幾個方面：（1）組織控制指為保證會計信息系統(tǒng)責任和

8、義務而采取的控制。具體包括：建立管理的組織機構(gòu)，選擇、監(jiān)督、培訓人員，職責分工并授權(quán)，計算機 應用系統(tǒng)建立的組織，以及會計信息內(nèi)控制度計劃、引導、管理。（2）系統(tǒng)開發(fā)與維護控制 具體包括：系統(tǒng)開發(fā)計劃控制，編程與軟件測試控制，系 統(tǒng)維護及功能改進的控制以及日常運行管理維護，文檔資料的控制。（3）軟件與硬件的控制具體包括：硬件系統(tǒng)控制，軟件系統(tǒng)控制，絡系統(tǒng)控制。（4）安全控制主要涉及計算機系統(tǒng)的環(huán)境安全、設備保護以及安全保密制度。（5）操作控制主要涉及使用計算機系統(tǒng)的一整套管理制度，包括計算機系統(tǒng)操作規(guī)程和守則，上機日記，保密制度等。2應用控制用控制的目的是保證計算機系統(tǒng)數(shù)據(jù)處理的完整性、一致性

9、、準確性和安全性。 一般分為輸入控制，處理控制和輸出控制。（1）輸入控制其目的是保證經(jīng)審批的經(jīng)濟業(yè)務數(shù)據(jù)準確輸入計算機系統(tǒng)。輸入控制與組織控制是相輔相 成的，業(yè)務審批應在電算部門之外。（2）處理控制其目的是保證會計信息系統(tǒng)按程序設計的要求進行數(shù)據(jù)處理。一般通過計算機程序加以執(zhí)行。（3）輸出控制其目的是保證會計信息系統(tǒng)處理結(jié)果能正確的輸出， 任何未經(jīng)授權(quán)的人不能取得計算機系統(tǒng)內(nèi)的數(shù)據(jù)。上述介紹的是在會計信息系統(tǒng)環(huán)境下系統(tǒng)完整的內(nèi)部控制體系。對一個來說，實際情況是，其內(nèi)控往往并不能包括 全部，如一些單位的應用軟件是購買的，對軟件的開發(fā)過程的內(nèi)控實際上是無法 控制的。因此，審計人員在實際測試工作中，

10、還要針對每個實際情況制定具體的 測試方案，進行符合性測試和實質(zhì)性測試，并對其會計信息系統(tǒng)的內(nèi)控做出評價， 然后根據(jù)測試結(jié)果決定是否依賴或部分依賴會計信息系統(tǒng)下的內(nèi)控制度制定，并制定相應的審計策略，同時對內(nèi)控制度存在的重大缺陷提出管理建議。（二）信息系統(tǒng)審計師實施的主要測試方法審計通過檢查系統(tǒng)狀態(tài)是否正?；蚴欠穹习ㄏ到y(tǒng)和組織策略在內(nèi)的安全需求來支持對操作的保障。1.自動工具對安全特征的人工檢查是一項費時的重要工作。自動工具使得對大型計算機系統(tǒng)的各種安全錯誤的檢查成為可能。它可以用來發(fā)現(xiàn)各種威脅和漏洞， 如不適當?shù)脑L問控制、脆弱口令、缺乏完整性的系統(tǒng)軟件，或沒有及時更新和修 補的軟件。有兩種類

11、型的自動工具：一種是主動工具，它是通過破解系統(tǒng)來發(fā)現(xiàn) 系統(tǒng)缺陷的工具；另一種是被動工具，它是用來檢查系統(tǒng)和通過系統(tǒng)狀態(tài)推斷系 統(tǒng)所存在問題的工具。2.內(nèi)部控制審計審計可以對己經(jīng)部署的控制進行檢查以確定它們是否有效。審計者通常會對計算機和非計算機的控制進行分 析，其技術包括詢問、觀察、測試（包括控制本身及其數(shù)據(jù)）。審計還可以發(fā)現(xiàn)非法活動、錯誤、反常行為和法律法規(guī)的執(zhí)行疏漏。3.安全檢查表計算機安全可以通過檢查表的方式對系統(tǒng)進行審計。安全計劃對系統(tǒng)中包括管理、 操作和技術在內(nèi)的主要安全要求進行概括。 審計者也可以自己開發(fā)出合適形式的檢查表。 現(xiàn)安全問題, 警和阻斷4.系統(tǒng)日志的檢查定期對系統(tǒng)產(chǎn)生的日志進行檢查可以發(fā)包括超越系統(tǒng)權(quán)限的在非正常時間內(nèi)訪問系統(tǒng)的企圖。5.報報警子系統(tǒng)發(fā)現(xiàn)和警示非授權(quán)的操作或企圖， 并報知系統(tǒng)管理員。阻斷響應則是對非授權(quán)的操作進行阻止，對非授權(quán)的操作所引起的操作結(jié)果進行 恢復。四、小結(jié)綜上所述，在會計信息系統(tǒng)條件下開展財務報表審計參考文獻:20XX (8).20XX (6).工作，必須要充分認識并考慮會計信息系統(tǒng)所潛在的風險， 程序，以合理保證會計信息系統(tǒng)產(chǎn)生數(shù)據(jù)的有效性， 來的審計風險。 濟科學出版社， 華大學出版社， 部控制