（应用数学专业论文）会计信息系统审计研究.pdf

摘要 内容摘要：进入2 1 世纪，伴随着信息技术的高速发展，人类对信息的捕捉、获 取、处理、存储、传递等方式也发生了重大的变化。现代信息处理技术在会计领 域的应用及发展，使得会计信息系统成为进行收集、加工、处理和存储会计数据 的重要手段，给会计学科带来深远而广泛的影响。尽管实现会计电算化后，极大 地改善了会计业务的处理，但同时也对会计审计工作提出了新的挑战。审计人员 不仅要对会计信息系统产生的数据是否真实、正确、合法进行审计，而且还要对 会计信息系统的硬件和软件，以及整个会计信息系统的安全性、可靠性、内部控 制的健全性与有效性等方面进行审计。这些远远超出了传统的审计理论架构，给 审计理论和实践都提出了许多新的问题。尤其是随着审计工作范围的扩大，审计 中的各个要素及审计的标准和准则也随之发生变化，审计的风险也越来越大，因 而注册会计师必须密切关注会计信息系统审计的风险及控制方法。 本文主要采用了文献研究、理论研究和规范研究等方法，针对会计信息系统 的特征和构成、审计的特点和要素，综合运用会计学、审计学、管理学、计算机 等多门类学科知识，通过系统的理论研究，明确会计信息系统的概念特点及其物 理结构，进而对会计信息系统审计进行论述，阐明会计信息系统审计的内容、程 序，讨论会计信息系统对审计的线索、人员、技术、内容和标准及准则的影响， 进而剖析会计信息系统审计的风险，并对会计信息系统审计风险进行识别和科学 的评价，最后从人员配备、技术支持、方法策略等方面提出了应对风险的一些手 段。 关键字：会计信息系统审计；审计风险；应对 a b s t r a c t c o n t e n t ：i n2 1 “c e n t u r yw i t ht h ed e v e l o p m e n to fi n f o r m a t i o nt e c h n o l o g y ， t h ew a yt h a tp e o p l es e a r c h ，c o l l e c t ，m a n a g e ，s a v ea n dt r a n s m itt h e i n f o r m a t i o nh a sb e e nc h a n g e dal o t t h em o d e r ni n f o r m a t i o nm a n a g i n g t e c h n o l o g yb r i n gaf a r r e a c h i n ga f f e c to na c c o u n t i n gd i s c i p l i n e s ，w h i l e t h ea c c o u n t i n gi n f o r m a t i o ns y s t e mb e c o m ea n i m p o r t a n tm e t h o do nt h e c o l l e c t i n g ，p r o c e s s i n g ，m a n a g i n ga n ds a v i n go fa c c o u n t i n gd a t a t h e t e c h n i q u eh a se x p e d i t e da n ds i m p l i f i e da c c o u n t i n gp r o c e s s ，b u ta l s oh a s b r o u g h tan e wc h a ll e n g et oa c c o u n ti n ga u d it n o to n l yw es h o u l da u d itt h e r e a li t y ，c o r r e c t n e s s ，v a li d i t yo ft h ed a t a p r o d u c e db ya c c o u n t i n g i n f o r m a t i o ns y s t e m ，b u ta l s ow em u s ta u d i tt h es o f tw a r e s ，h a r dw a r e s ， s e c u r i t y ，r e l i a b i l i t yo ft h es y s t e m ，a n da l s ow es h o u l dn o t i c et h es a n i t y a n de f f e c t i v e n e s so fi n n e rc o n t r o l l i n go ft h es y s t e m t h e s ea r ef a r b e y o n d t h et r a d i t i o n a la u d i t i n gt h e o r yf r a m e ，w h i c hg i v e su sm o r en e wq u e s t i o n s o na u d i t i n gt h e o r ya n dp r a c t i c e e s p e c i a l l y ，w i t ht h ee x p a n d i n go ft h e a c c o u n t i n gw o r k i n g ，t h ef a c t o r si nt h ea u d i t i n gp r o c e s sa n dt h es t a n d a r d s ， r u l e so fa u d i ta r ea l lc h a n g e d ，a n dt h e r i s ki n c r e a s e d t h e r e f o r e c e r t i f i e dp u b l i ca c c o u n t a n tm u s tn o t i c et h er i s kb r o u g h tb ya c c o u n t i n g i n f o r m a t i o ns y s t e ma n da l s ol e a r ni t sc o n t r o l l i n gm e t h o d s t h i st h e s i sa d o p t sar e s e a r c h i n go nl i t e r a t u r e ，t h e o r ya n dc r i t e r i o n ， a i m i n ga tt h ec h a r a c t e r i s t i c ，c o m p o s i n go fa c c o u n t i n gi n f o r m a t i o ns y s t e m a n dt h es p e c i a l t y ，f a c t o r so fa u d i tw o r k i ti n t e g r a t e st h ek n o w l e d g eo n a c c o u n t i n g ，a u d i t i n g ，m a n a g i n ga n dc o m p u t e rs u b j e c t sb yas y s t e m i ct h e o r y r e s e a r c h i n g ，d e f i n i t u d e so nt h ec o n c e p t ，c h a r a c t e r i s t i ca n dp h y s i c s s t r u c t u r e ，d i s c o u r s e su p o nt h ea c c o u n t i n gi n f o r m a t i o ns y s t e m ，c l a r i f i e s t h ec o n t e n t ，p r o c e s so ft h es y s t e ma n dd i s c u s s e so nt h ee f f e c t o f a c c o u n t i n gi n f o r m a t i o ns y s t e mo nt h ec l u e s ，p e r s o n n e l ，t e c h n i q u e ， c o n t e n t sa n ds t a n d a r d so fa u d i t i n gw o r k t h e ni ta n a l y z e sa n di d e n t i f i e s r i s k so fa c c o u n t i n gi n f o r m a t i o ns y s t e m ，a n dm a k e sas c i e n t i f i ce v a l u a t i o n o nt h er i s kw h e na u d i t i n gu s i n gt h iss y s t e m a t l a s t ，i tp r o v i d e ss o m e m e t h o d so na v o i d i n gt h er i s k si nt h ea n g l eo fp e r s o n n e lo u t f i t ，t e c h n i c a l s u p p o r ta n ds t r a t e g y k e yw o r d s ：a c c o u n t i n gi n f o r m a t i o ns y s t e m ：a u d i tr i s k ：r e p l y 学位论文独创性声明 本人承诺：所呈交的学位论文是本人在导师指导下所取得的研究成果。论文中除 特别加以标注和致谢的地方外，不包含他人和其他机构已经撰写或发表过的研究成 果，其他同志的研究成果对本人的启示和所提供的帮助，均已在论文中做了明确的声 明并表示谢意。 学位论文作者签名： 学位论文版权的使用授权书 本学位论文作者完全了解辽宁师范大学有关保留、使用学位论文的规定，及学校 有权保留并向国家有关部门或机构送交复印件或磁盘，允许论文被查阅和借阅。本文 授权辽宁师范大学，可以将学位论文的全部或部分内容编入有关数据库并进行检索， 可以采用影印、缩印或扫描等复制手段保存、汇编学位论文，并且本人电子文档的内 容和纸质论文的内容相一致。 保密的学位论文在解密后使用本授权书。 学位敝储躲3 翘墨 指剥币妊 签名e t 期： 励罗年多月日 会计信息系统审计研究 1 引言 会计信息系统审计研究 国外对信息系统审计( a i s a ) 始于2 0 世纪6 0 年代，e d p 审计是其发展的初级阶 段。其研究主要集中在a i s a 执业标准和规范的研究、a i s a 作用意义的研究、a i s a 业 务内容的研究、a i s a 技术方法及应用模式的研究和a i s a 人员资格的规范研究等方面。 由此可见，a i s a 在国外的发展历史并不久远，但其研究已有相当规模和成果。国际审计 实务委员会( i a p c ) 先后公布了国际审计准则1 5 电子数据处理环境下的审计、 国际审计准则1 6 计算机辅助审计技术、国际审计准则2 卜电子数据处理环 境对会计制度和有关的内部控制研究与评价的影响和计算机环境下的审计及其他 五项准则或实务公告，旨在明确在计算机信息系统环境下审计的目的与范围，审计计划 的考虑，内部控制研究、评价及风险评估的影响，技术与能力的要求，以及制定与实施 审计程序应关注的方面等。 我国会计信息系统审计比国外起步晚。我国审计署于1 9 9 3 年9 月1 日发布的审 计署关于计算机审计的暂行规定是我国会计信息系统审计研究的起点；随后在1 9 9 9 年又颁布了独立审计准则第2 0 号计算机信息系统环境下的审计，该准则指出 了在计算机信息系统环境下审计的一般原则、审计计划、内部控制的研究、评价与风险 评估以及审计程序。国务院办公厅在2 0 0 1 年1 1 月1 6 日颁布了关于利用计算机信 息系统升展审计工作有关问题的通知，该通知明确审计机关有权检查被审计单位运用 计算机管理财政收支、财务收支的信息系统，并对电子信息的保存要求、信息系统的数 据接口、系统的测试、网络远程审计和审计人员在计算机审计中的义务等做出了规定。 在2 0 0 6 年2 月颁布的中国注册会计师审计准则中，对计算机会计信息系统的审 计不再单独成为一项准则，而是融入了各项准则之中。如第1 2 1 l 号准则了解被审计 单位及其环境并评估重大错报风险中阐明了信息技术对提高企业内部控制的效率和效 果的作用及其引起的风险，提出了在对与财务报告相关的信息系统进行审计中应注意的 问题；第1 3 0 1 号准则审计证据中指出了以电子资料形式存在的审计证据的取得方 法。厦门大学管理学院会计系傅元略在会计发展的新领域叫y b e ra c c o u n t i n g ( 计 算机网络会计) 中通过对计算机网络会计的含义和特征的分析，阐明了计算机网络环 境下企业所需的会计信息系统能够对环境变化、竞争、顾客和供应商做出及时反应，进 而评述了计算机网络环境下会计职能的问题以及计算机网络会计与电子商务和企业信 息化的关系。该文提出的计算机网络会计的概念反映了会计电算化发展的趋势。 中国注册会计师吕博在信息技术环境下审计理论的基础研究中从信息技术环境下审 计理论基础的认定分析入手，探讨了审计理论基础与审计理论以及审计基础理论之间的 会计信息系统审计研究 辩证关系，并分别对信息技术环境下审计理论基础的特点、内容和研究方法进行了综合 论述。甄阜铭在计算机网络环境下会计信息系统内部控制的有关研究中通过对比的方 式，探讨了网络环境下会计电算化系统的新变化和新特点，这些变化影响着审计理论和 实务的变革。 由此可见，我国对会计信息系统审计的研究已经取得了丰硕的成果，主要集中在对 审计方法、审计技术及审计准则等方面，但受我国审计实践水平的制约，对会计信息系 统审计风险的研究还很少，还有待进一步深入研究和探讨。本文通过系统的理论研究， 明确了会计信息系统的概念特点及其物理结构，进而对会计信息系统审计进行论述，阐 明会计信息系统审计的内容、程序，讨论会计信息系统对审计的影响问题，进而剖析会 计信息系统审计的风险，并对会计信息系统审计风险进行识别，提出了对会计信息系统 审计风险进行科学评价的方法，最后提出了应对风险的措施。开展会计信息系统审计研 究不仅是完善审计理论的需要，更是推动审计实践健康发展的需要。对会计信息系统审 计风险的识别和科学评价的研究，可以提高审计人员的风险意识，降低审计人员开展审 计工作的风险。 会计信息系统审计研究 2 会计信息系统概述 2 1 现代会计信息处理技术的特点 会计数据处理技术，就是指在对会计数据进行采集、存储、加工和传递等处理过程 中所用的技术手段或技术方法。目前在会计工作中最常见的会计数据处理技术有两种。 一种是手工会计数据处理技术，即用算盘等作为运算工具，用笔墨记录在凭证或账簿上 的会计数据处理技术；另一种是计算机会计数据处理技术，即是用计算机及网络对会计 数据进行电算化处理的会计数据处理技术。 在人类文明史上，第三次科技革命的代表性成就之一是以电子计算机和互联网技术 为主要科技成果的信息技术，它深刻地影响着人类的生产、生活并推动了人类文明的发 展，是科技领域内的又一次重大飞跃。信息技术同样给会计这门古老的学科注入了无限 的活力，同时也极大地改变着传统会计的操作模式和工作条件。从2 0 世纪6 0 年代开 始，计算机就开始应用于会计信息处理，电子计算机在处理会计数据上具有天然的优势。 现代会计信息处理技术具有以下特点： ( 1 ) 以计算机为计算工具，数据处理人机结合。通过计算机代替手工来记录和处理 数据，利用了计算机进行会计数据处理，使处理过程发生了质的变化。它不仅完成了手 工操作所能做的绝大部分工作，而且还在很大程度上完成了对会计数据的分析和重组， 使会计数据达到了前所未有的迅速、准确。现代会计信息处理虽然以计算机为计算工具， 但整个信息处理过程仍为计算机与人工的结合，需要人对经济事项进行判断、分类和原 始数据的录入。 ( 2 ) 数据处理代码化、速度快、精度高。计算机是采用编码的方式对会计原始数据 进行处理和存储，以压缩数据项的长度，减少数据占用的存储空间，同时计算机能根据 程序实时处理或进行批处理，从而提供会计数据处理的速度和精度。规模越大，越复杂 的数据，就越能体现这一特点。 ( 3 ) 数据处理自动化、规范化。现代会计信息处理过程分为三个环节：输入、处理 和输出。它是将分散于各个核算岗位的会计数据收集后输入计算机，计算机对输入数据 自动进行过账、转账和报表的编制处理，查询打印输出各类报表。现代会计信息处理要 求建立规范化的会计基础工作，会计数据的录入必须采用计算机程序默认的统一规格， 会计数据处理严格按计算机程序规范化进行。 ( 4 ) 系统内部控制程序化、复杂化。计算机对数据的处理是通过程序来进行的，系 统内部控制方式均要求程序化，如期末账项调整和结账均可自动进行，并在相应工作完 成以后自动生成各种转账凭证。另外还可采用校验程序验证借贷金额是否平衡，采用密 码控制程序对操作权限进行限制等。由于现代会计信息处理技术在整个信息处理过程仍 会计信息系统审计研究 为计算机与人工的结合和系统内部控制的程序化，使得系统控制复杂化。其控制的内容 涉及人员分工、职能分离和计算机系统维护，以及会计信息、会计档案的保存和管理； 控制点由对人的控制扩展到对人机两方面的控制。 ( 5 ) 会计档案存储电子化。在会计信息系统中，各种会计数据以文件的形式组织并 存储在计算机的存储器、光盘和硬盘等存储介质中，存储介质成为保存会计信息和会计 档案的主要载体，不再像手工系统那样记录在账簿中，既节约了空间，又便于查阅、管 理和使用。 2 2 会计信息系统 会计信息系统也称会计电算化信息系统，又称计算机会计信息系统( c a i s ) ，是企 业管理信息系统( m i s ) 的一个组成部分，同时也是企业管理信息系统的一个核心子系 统。会计信息系统是一个经过整合的信息系统，是利用各种资源( 包括人、机器设备和 资本等) 将组织的经济业务或交易事项转换成会计信息，从而为会计信息使用者提供可 靠的会计信息，以协助其制定各种决策。 2 2 i 会计信息系统的特征 会计信息系统具有如下特征： ( 1 ) 有用性。会计信息系统是基于企业的财务信息而建立的一个系统，其职能是要 反映企业的财务状况、经营成果和现金流量方面的信息，目的是为决策者提供有用的决 策信息。这些信息是进行各方面决策的依据。会计信息质量的高低，直接影响到决策的 效果。会计信息系统的理论目标是使不同信息使用者群体做出最佳决策，以使其所控制 的资源得到最佳分配。这个目标的实现效果取决于提供会计信息所花费的成本。在会计 信息系统的组建和运行过程中，我们按照成本效益原则 ( 2 ) 开放性。随着互联网和计算机技术的发展，使得原来单机的、独立的会计信息 系统通过计算机网络与互联网连接，这与传统手工会计具有明显的差异。这样使得会计 信息私密化、私有化性质明显降低。因为那些需要企业财务信息的不法分子，可以通过 计算机网络神不知鬼不觉的潜入到企业的计算机，非法进入会计信息系统，盗用或篡改 企业的财务信息。 ( 3 ) 复杂性。开放的会计信息系统全面使用现代会计信息处理技术，信息处理高度 自动化，会计信息资源高度共享。会计的原始数据按照设置的统一规格录入以后，计算 机根据既定的程序记账、结账等处理或批处理，一切需要的数据信息通过计算机处理获 得，而无需人工干预，计算机的后台操作是我们软件使用者无法监督和控制的。 ( 4 ) 信息的磁性化、无纸化。在会计电算化信息系统中，会计数据是以文件的形式 会计信息系统审计研究 存储在硬盘、光盘等介质中，不再像手工系统那样记录在账簿中，而是以磁性介质存储 材料为主。存储于磁性介质上的会计数据，与其他电子数据一样，具有修改与删除不留 痕迹的特点。而且能够方便随时调用并可重复使用。 2 2 2 会计信息系统的物理结构 会计信息系统是一个人机系统，从物理组成上看，它由计算机硬件、软件、数据、 规章和人员等五部分组成的。 ( 1 ) 硬件。硬件设备一般包括输入、处理、存储、输出和通讯设备以及机房设施等。 输入设备包括键盘、光电自动扫描输入装置、条形码扫描装置等；处理设备即计算机主 机；存储设备有光盘、硬盘等；输出设备有打印机、显示器等；通讯设备则包括各种交 换机、路由器、通讯线路等。 ( 2 ) 软件。计算机软件一般包括系统软件和应用软件两部分，系统软件包括操作系 统和计算机语言系统等。应用软件是计算机各种应用程序的总称，其主要功能是完成一 项具体任务，它包括针对各种实际对象的应用程序和数据库。会计软件是应用软件的重 要组成部分。 ( 3 ) 数据。会计信息是经过加工或处理后的会计数据，是对会计数据的解释，它可 以用数字、符号、文字、图表等来表示，它能够反映企业生产经营活动，为财务决策提 供依据。会计信息系统的一个重要任务是提供会计信息。这些信息通常以数据的形式按 照一定的存储结构，存放在会计信息系统的数据库中，随时供系统查询、处理和输出。 ( 4 ) 规章。会计信息系统要正常、安全运行，必须按照人们预先制定的各种规程进 行管理。这种规程包括对系统运行控制的各种规定，如系统操作制度、机房管理制度、 内部控制制度等。 ( 5 ) 人员。人员包括直接从事系统研制、开发、使用和维护的人员及其他人员。这 些都可称作系统管理人员，他们在会计信息系统中起主导的作用，一般分为三类：一是 系统的开发、设计人员；二是系统的使用维护人员；三是系统的相关管理人员。 会计信息系统审计研究 3 会计信息系统审计 3 1 会计信息系统审计概述 会计信息系统审计是指通过一定的技术手段收集并客观评估证据的过程，以判断一 个会计信息系统是否做到安全、可靠、合规和有效等，确保其符合企业经营目标的同时 又能最经济的使用资源。它突破了传统的审计理论框架对审计理论和实践提出新的问题 和挑战。 3 1 1 会计信息系统审计的理论基础 会计信息系统审计理论是在不断的吸取传统审计、信息系统管理、计算机科学和行 为科学四门学科的理论而发展起来。 传统审计奠定了会计信息系统审计的理论框架和方法的基础。首先，它对会计信息 系统软件的设计产生了很大的影响，很多传统审计方法被间接的应用于计算机处理的活 动中，特别是已广泛应用于计算机系统中数据更新和修改的总额控制法，确保了数据处 理的准确性。其次，会计信息系统审计的证据收集和评价传承了传统审计的证据收集和 评价的基本方法。再次，传统审计在漫长的发展过程中积累的内部控制技术经验、揭示 出的审计目标和独立的评价制度都是信息系统审计的重要概念。 会计信息系统审计创新的方法论基础来源于信息系统管理科学。任何一门学科的发 展都离不开对其他学科理论与方法的借鉴，会计信息系统审计也不例外。在计算机产生 和发展的早期，数据处理能力和效果非常低下，因此处理成本非常昂贵，为此人们一直 把研究和发觉新的数据处理方法作为研究重点之一。经过人们近半个世纪的不懈努力， 使得信息系统开发和管理技术不断发展和创新，日趋成熟，许多研究成果和新方法被直 接用于各种信息系统的开发和实施，成为一门热门科学。从当前会计信息系统审计实践 来看，信息管理学科对会计信息系统审计有着重大的影响，其多年积累的一整套研究和 开发方法已经成为会计信息系统审计的方法论基础。一个非常典型的例子就是结构化程 序设计技术已被审计软件设计人员广泛采用，使得审计软件的开发更快、更少出错和更 易于维护。此外，在会计信息系统审计的数据库安全审查、实质性测试、应用控制审查 和测试等方面都用到信息系统管理的技术和方法。 计算机科学是会计信息系统审计应用技术的源泉。近年来，对计算机病毒和数据文 件加密的研究、网络防火墙的构筑、软件质量评价和控制研究取得重大进步。这些新的 研究成果普遍用于数据和软件系统的安全保护。这使计算机系统更加安全、可靠和有效。 值得注意的是，对软件质量的评价也j 下成为会计信息系统审计的主要关注点。一个基本 逻辑是没有高质量的会计或审计软件，就难以提供高质量的会计或审计信息。会计信息 6 会计信息系统审计研究 系统审计人员不必管新硬件和基础软件的可靠性，但是不可不关注会计信息系统应用软 件的开发。当然，虽然二者都关注软件质量，但会计信息系统审计和计算机科学所关注 的侧重点是各不相同的。特别地，会计信息系统审计以第三方身份，强调独立性，其必 将在软件质量管理和控制方面取得重大的研究成果。 行为科学是会计信息系统审计的行为基础。在审计研究过程中，早就开始研究利用 行为理论激励审计人员，从而提高审计效率。在会计信息系统审计过程中，依据动机理 论，审计人员首先要了解被审计的会计信息系统的岗位人员的需求和动机，然后要融洽 被审计单位的管理当局和会计电算化人员的关系，以便减少审计阻力，提高审计效率。 还可应用行为科学分析、评价计算机信息系统内部控制制度对人的志气、性格和能力的 要求，以及对被审计的计算机系统各个有关岗位设置和所安排人员的合理性提出建议。 此外，依据团体行为理论，会计信息系统审计领导应当了解审计人员的需要，并根据个 人的性格、业务水平和特长合理组织、安排审计小组，使审计小组各人员之间相互配合 和协调，使他们向一个确定的审计目标努力工作。 3 1 2 会计信息系统与传统审计的区别 会计信息系统审计是对被审计单位会计信息系统的安全性、可靠性、有效性所进行 的审计。它的对象是被审计单位的会计信息系统。会计信息系统审计是一项全新的审计 业务，其审计对象、审计目标、审计内容、审计依据等与传统审计相比有许多不同，如 表1 。 表1 会计信息系统审计与传统审计比较分析 类传统审计会计信息系统审计 别 宙 被审计单位的财务收支状被审计单位的会计信息系统 计况及其经营成果、有关的 对 经营管理活动 象 审 对被审计单位会计报表的对被审计单位会计信息系统的安全性、可靠性、有效 计合法性、公允性及会计处性进行审查和评价并发表审计意见 目理方法运用的一贯性发表 标审计意见 宙 被审计单位的财务收支状会计信息系统的开发、程序、控制、应用系统 计况及其经营成果、有关的 内经营管理活动会计资料及 会计信息系统审计研究 容其相关资料 审 以会计法、财务制度及其以信息系统的管理制度、条例和法规、i s 0 9 0 0 0 、i s 的 计他法规、财务活动事实等实际运作情况等为主要依据 依为主要依据 据 审 独立审计准则信息系统审计准则 计 准 则 审 以事后审计及定期审计为事前审计、事中审计和事后审计兼而有之 计 主 时 间 审手工审计技术手工审计技术，同时必须利用计算机辅助审计技术 计 技 术 审根据具体情况可做符合性必须做符合性测试，同时也要实施必要的实质性测试 计测试，也可不做符合性测 测试，但是必须做实质性测 试试 宙 对审计人员专业素质的要对审计人员专业素质的要求不仅要求掌握会计与审 计求侧重于会计与审计技计技能，同时还侧重于信息技术、计算机辅助审计技 执能，审计执行者往往是一术，并掌握一般审计理论与实物，审计执行者往往是 行般审计人员和注册会计师信息系统审计人员和注册信息系统审计师 者 3 1 3 开展会计信息系统审计的意义 开展会计信息系统审计的意义主要体现在两个方面，一方面会计信息系统审计可以 促进被审计单位更有效地融入到社会经济生活中，促进被审计单位改进内部控制，促进 被审计单位会计信息系统内部控制制度的完善与健全，提高信息系统实现组织目标的效 率、效果。通过会计信息系统审计可以找出会计信息系统内部控制制度的不足，找出薄 会计信息系统审计研究 弱环节，提出改进建议，促进会计信息系统内部控制制度的建立、更新与健全。另一方 面，会计信息系统审计技术对会计信息系统的发展起到积极的促进作用。首先，会计信 息系统审计保护了系统环境。审计人员通过对会计信息系统中的硬件资源、系统软件资 源和会计电算化软件资源进行审计，对系统安全性、可靠性、稳定性、合法性等方面进 行监督，从而揭露出存在的各种问题与不足，提出改进建议，可以促使会计信息系统向 更高的层次和目标迈进。其次，会计信息系统审计保护了会计数据的真实、可靠。审计 人员通过专门编制的审计程序和电算化软件本身的监控手段，对系统内的数据文件进行 审计，可以有效防范系统处理过程中的不规范行为，对发现的问题可以提出改进建议， 同时还可以防止非法数据录入，预防篡改、破坏、窃取会计资料等舞弊行为，提高会计 数据的质量，通过审计加快对会计信息系统软件本身的不合法的监督与修正。 3 2 会计信息系统审计内容 会计信息系统与手工会计系统不同，它是由计算机硬件和软件、会计数据以及规章 和人员组成，所以会计信息系统的审计内容与手工会计系统也存在着较大的差别。会计 信息系统审计的内容主要包括以下内容： 3 2 1 对内部控制的审计 对于会计信息系统的审计需要把内部控制列为重点。因为在计算机会计信息系统 中，传统的分工控制在数据处理方面的作用大大降低了，使得会计处理过程中发生错误 和舞弊的可能性大大增加，同时也使其更难被防止和发现，所以会计信息系统处理结果 的可靠性更多地要依赖于内部控制制度的完善程度。也就是说内部控制制度越完善，会 计信息系统发生错误和舞弊的可能性就越小。对会计信息系统的内部控制制度进行审 计，首先要考察内部控制的健全性，其次要评价内部控制的合理性，最后审察内部控制 系统的可靠性。 3 2 2 对会计信息系统程序的审计 应用程序的审计是会计信息系统审计的重要内容。实践证明差错和舞弊最容易发生 的地方就是程序，只有对应用程序进行审计，才能对系统的正确性、可靠性等作出正确 的评价。那么会计信息系统是否按照国家的规定和达到国家的标准，处理经济业务是否 执行国家的政策和制度，处理的会计信息是否真实、正确、合规合法等，就都体现在应 用程序中。应用程序审计的内容主要包括：审查程序内部控制的健全性和有效性，程序 的合法性，对数据处理和控制的及时性、正确性和可靠性，以及程序的纠错能力和容错 能力。应用程序审计方法有三大类，即不处理数据测试法( 也称手工审计应用程序法) 、 会计信息系统审计研究 处理实际数据测试法和处理虚拟数据测试法。 3 2 3 对会计数据的审计 对会计数据的审计就是对数据文件的审计，因为在会计信息系统中，输入的原始数 据、处理的中间结果和最后结果都是以数据文件的形式存贮在磁性介质或打印输出在纸 性帐页上。会计数据处理的合法性、正确性、可靠性，会直接影响到会计信息的真实性、 正确性和可靠性。因此，要对会计信息的真实性、正确性和可靠性等进行审计，必须对 数据文件进行审计。在会计信息系统中，数据文件是实质性测试的对象。数据文件审计 的对象包括对打印输出的文件的审计和存贮在磁性介质上的数据文件的审计。前一种数 据文件的审计同手工系统的凭证、帐簿、报表等的审计内容与方法相同。而对于后一种 数据文件的审计，则需要运用计算机技术进行审查。数据文件审计的内容包括两个方面， 一是审查数据文件的一般控制和应用控制的健全性和有效性，二是审查数据文件内容的 合法性与正确性。数据文件审计的方法可以分为不处理数据文件的实质性测试法、处理 实际数据文件的实质性测试法和处理虚拟数据文件的实质性测试法三大类。 3 3 会计信息系统审计过程 从现有的文献和调查的审计实践来看，审计人员所进行的会计信息系统审计工作的 基本程序与普通审计的过程并无明显差异。基本上也可以将整个过程概括为准备、实施 和总结3 个主要阶段。 3 3 1 准备阶段 会计信息系统审计准备阶段整个审计过程的起点，是基础环节，同时也是重要环节， 它为整个会计信息系统审计奠定了基础。在此阶段主要是初步调查被审计单位会计信息 系统的基本情况，并制定出科学合理的工作计划，必要时组成审计小组。一般包括以下 主要工作： ( 1 ) 明确审计目标。根据审计的具体任务，制定一个审计目标，以便于审计任务的 完成。 ( 2 ) 调查了解被审计单位会计信息系统的基本情况。如当前系统的保障措施、网络 结构、系统的管理结构和职能分工、文档资料等等。 ( 3 ) 与被审计单位签订审计业务约定书。明确彼此的责任、权利和义务。 ( 4 ) 初步评价被审计单位的内部控制制度，以便确定符合性测试的范围和重点。 ( 5 ) 分析审计风险，以确定审计重要性和范围。 ( 6 ) 制定审计计划。 会计信息系统审计研究 如果要安排利用计算机辅助审计，则还需列出所选用的通用软件、专用软件。对于 复杂的会计信息系统，也可聘请专家，但必须明确审计人员的责任。 3 3 2 实施阶段 审计实施阶段是审计工作的核心，也是会计信息系统审计的核心。主要工作是根据 准备阶段确定的范围、要点、步骤、方法，进行取证、评价，综合审计证据，借以形成 审计结论，发表审计意见。实施阶段的主要工作应包括以下内容： ( 1 ) 对被审计单位会计信息系统整体的安全性、可靠性检查和测试。审计人员在准 备阶段只是粗略了解了被审计单位的电算化系统，在具体实施审计的过程中还需要对系 统的整体安全性、可靠性进行具体检查和测试，例如了解机房管理的安全措施、管理人 员的基本情况、会计信息系统应用程度的评估、会计信息系统的文档资料和系统使用手 册的查阅、具体业务流程和数据处理过程等。 ( 2 ) 对被审计系统的内部控制制度进行健全性调查和测试。通过健全性调查确定哪 些一般控制和应用控制的实际工作中发挥着作用，是可以依赖的；揭示出一般控制的弱 点和对应用控制的影响；考虑应用控制的弱点和对符合性测试的影响；确定需要进行符 合性测试的一般控制点和应用控制点。在这些测试点被确定以后就需要具体开展符合性 测试工作。所谓符合性测试，是指对信息系统中内部控制的存在性、有效性及控制程序 编写方法的合规性进行核实，并得出相应审计结论的一种测试方法。是在对被审计企业 的会计信息系统的内部控制制度进行初步了解和评价后，如果审计人员认为所评价的内 部控制制度良好，或者尽管存在一些弱点但总体上尚好可以予以依赖时，审计人员应该 进一步对内部控制制度的执行情况进行评价。这项工作的目的是检查内部控制机制是否 健全有效，目标是寻找证据，确定会计信息系统内部控制制度是否发挥作用，以及实际 存在的控制制度是否可以依赖。 ( 3 ) 对数据文件即账、证、表、单进行实质性审查和测试。数据文件审计包括对打 印输出的数据文件的审计和存贮在磁性介质上的数据文件的审计。前一种数据文件的审 计同手工系统的凭证、帐簿、报表等的审计内容与方法相同。对于后一种数据文件的审 计，则需要运用计算机技术进行审查，可利用通用或专用审计软件直接在会计信息系统 下进行数据转换、数据查询、抽样审计、账务分析等测试，得出结论，做出评价。数据 文件的审计方法可以分为不处理数据文件的实质性测试法、处理实际数据文件的实质性 测试法和处理虚拟数据文件的实质性测试法三大类。不处理数据文件的实质性测试法是 指对数据文件进行实质性测试时，只检查数据文件的打印输出，不将数据文件通过计算 机处理。但这种方法难于确认打印输出的是否就是真实数据文件的数据，在数据文件数 量较大时难于实施。处理实际数据文件的实质性测试法是指利用审计软件测试实际数据 文件，其优点是在实际情况下进行测试，但缺点是被测试的数据文件可能不是在用的文 会计信息系统审计研究 件，被审计的数据文件可能不包含想要测试的全部内容，且对电子数据处理技能要求较 高。处理虚拟数据文件的实质性测试法则是指可采用测试数据法和模拟单位法进行实质 性测试以确定系统处理的正确性。这种方法需要先对测试的问题进行分类，而且只能对 已知的情况加以测试，因此要处理的数据量会比实际数据文件少。 3 3 3 终结阶段 审计完成阶段是审计小组报告审计结果、提交审计报告、出具审计意见、作出审计 决定的阶段。审计报告是审计工作的最终成果。 ( 1 ) 整理归纳审计资料。在完成了会计信息系统审计实施阶段的工作以后，审计人 员需要对整个审计过程中涉及的资料整理和归纳，形成一份详细的审计资料。这项工作 既是对审计工作的检查，同时也是必要的总结。 ( 2 ) 撰写审计报告。审计报告首先应有审计人员对被审系统的安全性、可靠性、稳 定性和有效性的意见，同时提出改进的建议。在签发审计报告以前，应当对工作底稿进 行三级复核。三级复核制度的坚持是控制审计风险的重要手段。一级复核是由审计项目 经理在审计过程中对工作底稿的复核，这层复核主要是评价已完成的审计工作；二级复 核是在外勤工作结束时，由审计部门经理对工作底稿进行的重点复核。三级复核由事务 所的主任会计师进行，主要复核所采用审计程序的恰当性、审计工作底稿的充分性、审 计过程中是否存在重大遗漏、审计工作是否符合事务所的质量要求等。 ( 3 ) 发出审计结论和决定。注册会计师审计报告完成后，先要征求被审单位的意见， 并报送审计机关和有关部门。审计报告一经审定，所作的审计结论和决定需通知被审计 单位，并监督其执行。 ( 4 ) 异议和复审阶段。被审单位对审计结论和决定若有异议，可提出复审要求，审 计部门可组织复审并做出复审结论和决定。特别是被审单位会计信息系统有了新的改进 时，还需组织后续审计。 ( 5 ) 审计资料的归档和管理。审计档案建设是审计管理的重要环节，审计档案提供 的信息有利于跟踪检查审计决定的执行、进行复审、开展后续审计或再次审计工作；有 利于为宏观管理提供汇总、分析的审计信息，有利于总结和推广审计经验，能够证实审 计人员的工作合法性、合规性有利于解决诉讼或争议问题。 3 4 会计信息化系统审计的基本方法 对会计信息系统审计的基本方法进行分类有两种标准。根据审计的内容不同，即是 否对计算机系统内部的文件、程序和控制功能进行审查，将审计的基本方法分为绕过计 算机审计和通过计算机审计两种；依据审计所采用工具的不同，也即审计过程中是否利 会计信息系统审计研究 用计算机作为审计工具，分为手工审计和计算机辅助审计两种。 绕过计算机审计就是通过对会计信息化系统输入和输出资料的检查核对来确定系 统内部控制状况或输出结果正确性的一种审计方法。它将信息化系统中的计算机系统作 为一个不可知的黑盒子看待，无需对计算机的处理过程和程序化控制加以直接、详细的 了解，只是对手工处理结果与计算机处理结果相比较，根据比较的一致程度来评价系统 处理及控制的功能。这种审计方法与信息化以前的审计方法没有多大区别，它不要求审 计人员具备较高的计算机技术。穿过计算机审计即通过计算机审计，是指将计算机的处 理过程本身作为审计测试的直接对象的一种审计方法。审计人员不仅要审查会计信息化 系统的输入和输出，还要审查计算机内的程序和数据文件，审查系统的处理和控制功能。 通过计算机审计的技术方法包括：检测数据法、程序逻辑复查法、整体检测法、平行模 拟法。计算机辅助审计也称为利用计算机审计，是指审计人员在审计过程和审计管理活 动中，以计算机为工具来执行和完成某些审计任务的一种审计技术。计算机作为审计工 具，加快了审计的速度，提高了审计的效果，增强了审计的独立性，促进了审计工作现 代化、规范化的进程，而且也是审查某些先进和复杂的信息化系统的唯一可行的方法。 会计信息系统审计研究 4 会计信息系统对审计的影响 4 1 对审计线索的影响 收集审计信息主要是收集审计证据。国际审计准则审计证据认为获取审 计证据的方法包括检查、观察、询问及函证、计算、分析程序。我国独立审计具体准 则第5 号审计证据中提到的方法与其基本相同，有检查、监盘、观察、查询及 函证、重新计算、分析等。审计的过程，实质上就是不断收集、鉴定和综合运用审计证 据的过程。收集审计证据首先要有一条清楚的审计线索。审计线索对审计来说是极为重 要。 手工会计环境下的“账、证、表、单都以书面的形式反映在纸制介质上，审计人 员在审计过程中能够轻松自如地从会计报表入手，进行分析和挖掘，追踪到账簿、记账 凭证直至原始凭证，即使对报表内部和表间关系的审查也是存在明显可查的线索。把这 些可查的的关系称作审计线索。审计人员就是通过审计线索来检查账、证、表数据所反 映的经济业务的合法性和可靠性，还可以通过比对书写笔迹来确认每位会计人员完成业 务的正确性。审计人员进行审计，完全可以根据需要进行顺查、逆查或抽查。 在电算化环境下，审计线索发生了较大变化。传统的手工会计系统中的审计线索在 会计信息系统中中断了甚至消失。首先，会计凭证的形式发生了变化。传统的单据没有 了，纸质记录消失了，取而代之的是以文件形式存储在磁盘、光盘等上的数据处理资料， 这些存储在磁性介质上的信息是机器可读的，它们不再是肉眼所能直接识别的了。其次， 原始单据进入计算机以后，中间的交易处理由计算机自动完成，传统的审计线索在这里 中断、消失了。例如报表的编制是由预先定义好的公式自动生成，因而对公式的审核就 变得非常重要了。传统的审计方法有的已不再适用了。审计线索的肉眼不可见性，一方 面增加了审计调查取证的难度，另一方面也从心理上给审计人员造成了一定的压力。 4 2 对审计内容的影响 随着现代信息技术在企业中的应用日益广泛：电子数据转换技术( e d i ) 的产生和 成熟导致了一场贸易方式的变革，它改变了企业传统的采购、生产、规划、会计、运输 等过程，企业的整个业务流程已经被看作是一个紧密联系的供应链。对其进行审计包括 了经济业务本身的合法性和真实性、原始凭证的录入工作准确性、网络会计信息系统的 可靠性，系统研制开发的合理性、应用程序与数据文件的安全性等。由此可见，在会计 信息系统条件下，审计的监督职能虽然没有改变，但审计内容却发生了变化。会计信息 系统的发展拓展了审计内容。会计信息系统的审计内容包括系统的开发与设计、会计软 件的程序、数据文件以及内部控制的审计等。审计人员在会计信息系统设计之初就参与 会计信息系统审计研究 系统开发过程，以审计的视角来观察会计信息系统的合法性、可审性，还要注意会计信 息系统在审计线索的设置方面是否给予足够的考虑，及时提出审计意见。其次，软件程 序的正确与否直接影响信息系统的处理质量和处理结果的正确性、有效性，所以对于用 于处理会计数据的软件程序也需要进行审计。由于会计事项由计算机按程序自动进行处 理，如果系统的应用程序出错或被非法篡改，则计算机只会按给定的程序以同样错误的 方法处理所有的有关会计事项，系统就可能被神不知、鬼不觉地嵌入非法的舞弊程序， 不法分子可以利用这些舞弊程序大量吞没企业的财