会计信息系统审计的概述

一、会计信息系统审计的概述

1．会计信息系统审计的概念

会计信息系统审计是完善会计信息系统控制体系的重要手段。会计信息系统是一个特殊的“人机”工作系统，该系统运行是否正常、控制体系是否有效，需要通过会计信息系统审计来进行监控。会计信息系统，特别是财务、业务一体化的管理信息系统，在为企业经营管理带来巨大便利的同时，也存在其管理和控制方面极为脆弱的一面。

因为计算机信息系统的组成因素相当复杂，有硬件、软件、人员、数据等成分，所以遭到攻击、侵害和发生故障的原因也相当复杂和广泛。如硬件故障、软件故障、通信故障、人员安排不当、终端存取控制不利、数据盗窃、火灾、用户使用错误、程序发生改变等等；特别是随着通信技术和计算机软件技术的广泛结合，将使得计算机信息系统显得更加脆弱。通信网络能将不同地点的计算机信息系统连接在一起，这样会导致未经许可的数据存取、滥用和发生错误的可能性不仅仅局限于某单台计算机上，而是随时会发生在网络的每个节点上。

另外，计算机软件的发展也大大增加了信息系统误用和滥用的机会。如第四代计算机语言的使用，极大地降低了计算机系统编程的“门槛”，使得一般用户甚至不需要专门的技术培训，也可以编写出有效的系统程序来。那么用户在自己编写的程序中，可能会无意地产生一些错误，也可能会出于某种非法目的故意修改系统的某些数据。

所以，要将系统发生错误或灾难，及其系统安全性受到破坏的可能性减小到最低，除了加强系统的管理与控制外，还必须要对会计信息系统进行审计。通过审计发现会计信息系统本身及其控制环节存在的问题和不足，然后通过有效的渠道及时反馈给相关的管理和控制部门，使之及时修改完善，以保证会计信息系统在企业的经营管理中能可靠、有效地发挥作用。

通过以上讨论，我们看到，对会计信息系统审计的概念，可以进行以下界定，即所谓会计信息系统审计：是指通过一定的技术手段采集审计证据，然后对被审计单位会计信息系统的安全性、可靠性、有效性和效率性，进行综合审查与评价的活动。

2．会计信息系统审计的目标

审计目标指的是在一定环境下，人们通过审计实践活动所期望达到的最终结果。

会计信息系统审计的目标，应当是对被审计单位计算机会计信息系统的合法性、安全性、可靠性、数据完整性、系统的有效性，以及系统的经济性和效率性发表审计意见并提出改进建议。

（1）系统的合法性。系统的合法性，是指会计信息系统的一切活动要与现行的法律、法规、政策、规定和指南相一致。对于系统的输入、处理和输出等活动，有关部门已在现行制度中做出了明确的规定。因此，在对系统的合法性进行审计时，应以现行的法律和制度为依据，通过对系统输入、处理和输出的整个过程进行详细的调查和分析，从而对系统的合法性做出正确的评价。

（2）系统的安全性。系统的安全性，是指系统的资源（包括硬件资源、软件资源、人力资源和数据资源）能得到妥善保管和保护，及其内控制度能够防止未经授权人员非法访问的能力。在对系统进行安全性审计时，要检查系统在管理方面是否有完善的安全保卫制度和健全的内部控制制度；检查系统在设备方面是否具备必要的防火、防水、防盗、防磁措施；检查系统在技术方面是否对硬件和软件实施了必要的加密控制手段等。对系统的安全性进行评价的目的，主要是审查系统的所有控制措施是否得到充分的发挥，鉴别有关资产保护的内部控制措施是否有进一步改进的余地。

（3）系统的可靠性。系统的可靠性由硬件系统、软件系统及数据的可靠性等因素共同决定。其中硬件系统的可靠性是指在一个指定的时间周期内，在给定的控制条件下，硬件系统执行所需功能的成功概率；软件系统的可靠性是指在运行环境中，在规定的运行时间内或规定的运行次数下，程序和所有数据元素运行不同测试数据的无差错概率；数据的可靠性是指数据真实性、准确性和及时性，它取决于系统对数据的处理过程是否准确无误，以及确保数据可靠的控制措施是否有效。当然，系统的可靠性与系统的组织管理和涉及的人工过程也有一定的关系。

（4）数据的完整性。数据的完整性，是指系统对数据的录入、传输、处理、存储和报告都是完整、准确、合法、合规的。审计人员通过各种有效的方法和程序，审查和证实系统提供的信息，是否正确、恰当、公允和全面地反映了被审计单位的财务状况和经营成果。例如，可以检查系统对输入的数据是否进行了必要的检验，系统设计是否科学，功能模块划分是否合理，程序对数据处理过程的描述是否准确无误，系统的说明资料是否齐全等。

（5）系统的有效性。系统的有效性，是指系统能够完成预定的目标，能够正确地履行规定的职能，并能及时准确地向信息使用者和决策者提供所需信息的能力。尽管计算机具有处理速度快、精度高、存储量大的特点，但这并不能表明会计信息系统的效率就一定高。在对系统的效率进行审计时，要检查系统资源是否得到了充分的利用，系统提供的信息是否准确及时，输出信息是否满足核算与管理的要求，用户使用是否方便等。

（6）系统的经济性和效益性。系统的经济性和效益性，是指系统资源的利用是否符合最优效益的原则，即系统是否能用最少的资源取得所需要的信息输出。最优效益原则要求系统的成本与系统给用户带来的利益之比要达到最佳。

以上系统的合法性、安全性、可靠性和数据的完整性，强调的是保障资产的安全和完整，被视为会计信息系统审计的鉴证目标；而系统的有效性、经济性和效益性，则被视为会计信息系统审计的管理目标。审计人员在面临时间和其他资源限制时，必须决定哪个任务是重要的。一般的说，鉴证目标中的评价内部控制制度的充分性和效率性是重要的，而评价系统的效益型是次要的。

3．会计信息系统审计的内容

会计信息系统审计的对象是被审计单位的计算机会计信息系统，该系统在投入使用前和使用后都要进行审计和评价。

在实际工作中，有各种会计信息系统的审计需求，不同的审计需求需要建立不同的审计项目，其审计内容也各有不同。概括起来讲，会计信息系统审计主要有会计信息系统的开发审计、控制审计和功能审计等。

会计信息系统的开发审计是指对会计信息系统开发的全过程（包括系统分析、系统设计、系统实施和系统运行及维护各阶段）进行的审查和评价，其目的在于保证系统开发的合法性及系统运行以后数据处理结果的真实性、正确性和完整性。在系统开发的过程中，内部审计人员要积极参与到各个阶段中去，以便及时了解各阶段开发活动是否可行与恰当，开发方法是否科学合理，系统中的有关控制措施是否完善，系统中是否设置了必要的审计线索及这些审计线索是否规范，等等。

会计信息系统的控制审计，是对会计信息系统各项控制措施的完善性和有效性进行的审查与评价。这应当是会计信息系统审计的核心内容。

会计信息系统的功能审计，主要是审查系统对各项业务处理的合法性和正确性，以及系统能否按照现行会计制度及有关财经法规处理各项经济业务。对会计信息系统的功能审计，还应该包括对嵌入到应用程序中的控制功能是否适当和有效进行审查和评价。尽管在系统开发审计中，已经对会计信息系统的功能进行了审计，但在系统的运行过程中，由于需求的变更或为适应新业务的需要，系统可能已进行了相应的更改和维护，特别是由于应用程序具有被篡改而不留痕迹的特点，因此在系统运行过程中，仍然要对会计信息系统的功能进行审计。