亚洲av无码av中文av日韩av,日韩精品福利影视,秋霞露脸精品视频,美熟妇中文字幕在线,变形金刚小说,pdf电子书,酒徒小说

【摘要】會計信息系統(tǒng)的應用給單位帶來了與手工環(huán)境不同來源、不同性質的風險，且隨著應用的逐漸深入，潛在的風險也在不斷變化。這在客觀上要求加強內部審計，確保會計信息系統(tǒng)安全有效地運行，以為單位“會計信息化”打下堅實的基礎。
　　以計算機及網絡技術為核心的信息技術（Information Technology，IT）的發(fā)展給會計學和會計實務帶來了一次革命性的變革，會計領域正在進行著一場“會計信息化”的偉大變革。會計信息化的基礎就是要利用現代信息技術建立安全可靠的、開放的會計信息系統(tǒng)。
　　會計信息系統(tǒng)（Accounting Information Systems，AIS），是一個通過人或計算機對物流、資金流、信息流實施管理的信息系統(tǒng)，其目標是將會計數據轉換為會計信息，從而為會計信息使用者提供可靠真實的會計信息，以協助其進行決策。本文所闡述的是基于電算化的會計信息系統(tǒng)審計。會計信息系統(tǒng)審計是通過一定的技術手段采集審計證據，對被審計單位會計信息系統(tǒng)的安全性，可靠性、有效性和效率進行綜合審查與評價的活動。各單位不僅要建立適應現代經濟管理需要的會計信息系統(tǒng)，而且必須對會計信息系統(tǒng)的建立與運行實施控制，以確保會計信息系統(tǒng)安全有效運行，而會計信息系統(tǒng)運行是否正常，控制是否有效，則需要通過會計信息系統(tǒng)審計進行監(jiān)督和評價。
　　
　　一、會計信息系統(tǒng)審計的必要性
　　
　　會計信息系統(tǒng)是由計算機、網絡、操作系統(tǒng)、數據庫管理系統(tǒng)、會計軟件、數據文件、會計和系統(tǒng)管理人員等組成的人機交互系統(tǒng)。它的建立與運行存在著各種風險，主要有：計算機硬件故障，計算機軟件故障，人員安排不當，終端存取控制不力，病毒攻擊，數據丟失，用戶使用錯誤，程序的改變以及通信問題等。特別是通信技術和計算機軟件的發(fā)展，加大了會計信息系統(tǒng)的風險，通過網絡可以將不同地點的計算機信息系統(tǒng)連接在一起，這樣就有可能導致未經許可的數據存取。發(fā)生錯誤的可能性不僅僅局限于單臺計算機，在網絡的每個節(jié)點上都有可能發(fā)生。同時，計算機軟件的發(fā)展也增加了會計信息系統(tǒng)誤用和濫用的機會。使用新一代編程語言，用戶不需要專門的軟件技術人員也可以自己編寫程序，用戶自己編寫的程序可能無意地產生一些錯誤，也可能出于非法目的進行計算機舞弊。要預防和減小會計信息系統(tǒng)風險，除了加強會計信息系統(tǒng)的管理與控制外，還必須進行會計信息系統(tǒng)審計，通過審計發(fā)現會計信息系統(tǒng)本身及其控制環(huán)節(jié)的不足之處，以便及時加以改進，使會計信息系統(tǒng)有效發(fā)揮作用。
　　
　　二、會計信息系統(tǒng)審計的內容
　　
　　會計信息系統(tǒng)審計的對象是被審計單位的會計信息系統(tǒng)，審計的內容主要包括：會計信息系統(tǒng)開發(fā)審計，會計信息系統(tǒng)控制審計和會計信息系統(tǒng)功能審計3個方面。
　　（一）會計信息系統(tǒng)開發(fā)審計
　　會計信息系統(tǒng)開發(fā)審計是審查和評價系統(tǒng)開發(fā)過程是否符合有關的開發(fā)規(guī)程，會計信息系統(tǒng)能否以完整、準確、可靠的方式處理會計信息；會計信息系統(tǒng)中是否設計了適當的控制，會計信息系統(tǒng)的各項功能是否符合有關法律法規(guī)和制度的要求；會計信息系統(tǒng)是否達到既定的目標。
　?。ǘ嬓畔⑾到y(tǒng)控制審計
　　會計信息系統(tǒng)控制審計是對會計信息系統(tǒng)各項控制措施的健全性和有效性進行審查與評價。只有采取了健全有效的內部控制，才能確保會計信息系統(tǒng)安全可靠地運行。審查和評價會計信息系統(tǒng)的控制是會計信息系統(tǒng)審計的核心內容。
　?。ㄈ嬓畔⑾到y(tǒng)功能審計
　　會計信息系統(tǒng)功能審計主要是審查系統(tǒng)對各項經濟業(yè)務處理的合法性、合規(guī)性和正確性；系統(tǒng)能否按照國家統(tǒng)一的會計制度及有關財經法規(guī)的要求處理各項經濟業(yè)務，以及嵌入到應用程序中的控制功能是否適當和有效。盡管在系統(tǒng)開發(fā)審計中，對會計信息系統(tǒng)的功能已進行了審計，但是在系統(tǒng)運行過程中，由于需求的變化或為適應業(yè)務發(fā)展需要，會計信息系統(tǒng)可能進行了相應調整，特別是應用程序具有被修改而不留痕跡的特點，因此，在會計信息系統(tǒng)運行過程中仍然要對會計信息系統(tǒng)功能進行審計。
　　
　　三、會計信息系統(tǒng)審計程序
　　
　　從審計實務來看，會計信息系統(tǒng)審計的基本程序與普通審計并無明顯差異，整個過程包括審計準備、審計實施、審計終結三個階段。每個階段又包括若干具體工作內容。
　?。ㄒ唬嬓畔⑾到y(tǒng)審計準備階段
　　此階段是整個審計過程的起點，其工作主要是初步調查被審計單位會計信息系統(tǒng)的基本狀況，初步評價內部控制制度，分析審計風險，編制審計工作計劃。
　　1.明確會計信息系統(tǒng)審計目標
　　確定審計目標，明確審計任務，便于對完成情況進行檢查和考核。
　　2.成立會計信息系統(tǒng)審計小組
　　會計信息系統(tǒng)審計的專業(yè)性和技術性較強，組成審計小組要考慮成員的專業(yè)特長，進行合理配置。
　　3.審前調查，了解被審計單位會計信息系統(tǒng)的基本情況
　　在審計小組成立以后，需要指派專人對被審計單位會計信息系統(tǒng)的基本情況作初步了解，如了解會計信息系統(tǒng)的硬件配置、會計軟件使用版本、系統(tǒng)的管理結構和職能分工及安全保障措施等。
　　4.制訂審計計劃
　　根據審前調查了解的情況，總結被審計單位會計信息系統(tǒng)的特點，初步評價被審計單位的內部控制制度，分析審計風險，確定審計范圍和審計重點，制訂審計計劃。
　　5.向被審計單位發(fā)送審計通知書
　?。ǘ嬓畔⑾到y(tǒng)審計實施階段
　　在完成了所有準備階段工作之后，就進入具體的審計實施階段。
　　1.對被審計單位會計信息系統(tǒng)整體安全性、可靠性進行檢查和測試
　　包括了解機房管理的安全措施，管理人員的基本情況，會計信息系統(tǒng)應用程度，會計信息系統(tǒng)文檔資料，具體業(yè)務流程和數據處理過程等。
　　2.對被審計單位的會計信息系統(tǒng)內部控制制度進行健全性調查和符合性測試

　　健全性調查主要包括：與相關人員面談和交流，實地檢查內控制度的執(zhí)行情況；發(fā)放內部控制情況調查表進行書面調查；深入審查一般控制和應用控制在實際工作中的作用；發(fā)現控制的弱點確定需要進行符合性測試的一般控制點和應用控制點。
　　符合性測試是在對被審計單位會計信息系統(tǒng)的內部控制制度初步了解和評價后對內部控制的健全性和有效性進行的測試、主要內容包括：會計軟件維護控制測試，數據輸入的有效性測試，數據輸出的準確性測試等。
　　3.對賬、表、單、證或數據文件進行實質性審查和測試
　　在完成了上述工作之后，審計人員還需要對被審計單位會計信息系統(tǒng)的賬、表、單、證或數據文件進行實質性審查和測試，驗證其真實性，公充性和完整性。審查和測試的主要內容有：（1）檢查系統(tǒng)的輸入環(huán)節(jié)、數據是否真實、完整、正確，有無必要的校驗措施；（2）檢查系統(tǒng)的處理環(huán)節(jié)、數據的來源是否正確，處理的邏輯是否正確，處理的結果是否符合要求；（3）檢查系統(tǒng)的輸出環(huán)節(jié)，輸出的內容是否正確、形式是否滿足要求、輸出信息的傳送是否有必要的控制措施。
　　4.利用計算機輔助審計對數據和程序文件進行審計
　　（三）會計信息系統(tǒng)終結階段
　　在完成了審計實施階段的工作之后，就進入會計信息系統(tǒng)審計的終結階段。主要工作有：
　　1.整理歸納審計證據
　　在對會計信息系統(tǒng)實施審計后，對收集到的分散的個別證據進行整理歸納，形成完整的審計資料。
　　2.復核審計工作底稿
　　審計工作底稿是審計人員在審計工作中匯總綜合分析審計資料所形成的書面文件。審計工作底稿對形成正確的審計結論有著重要的意義，對審計工作底稿反映的有關問題必須進行復核。
　　3.撰寫審計報告
　　審計報告是審計工作的最終成果。它是在經過上述審計程序之后，審計小組根據獲取的審計證據和審計工作底稿進行綜合分析后編制的。
　　
本文原文
　　4.提出審計結論和建議
　　根據審計報告內容提出審計結論和意見。
　　5.建立審計檔案
　　及時進行審計資料的歸檔，建立審計檔案，不僅是檔案建設的需要，而且也為今后的審計工作提供一份可以借鑒或參考的資料。
　　
　　四、會計信息系統(tǒng)審計技術
　　
　　審計技術是審計過程中所采用的專門技術。審計對象在信息化方面的迅速發(fā)展變化，客觀上要求審計工作采用一些適合于計算機系統(tǒng)的審計技術，提高審計效率，提高審計質量。會計信息系統(tǒng)審計技術主要有內部控制風險評價技術、數據庫和數據文件審計技術。
　?。ㄒ唬﹥炔靠刂骑L險評價技術
　　內部控制的審查和評價主要是要找出影響內部控制的風險因素，也就是要剖析內部控制的薄弱環(huán)節(jié)，防范可能存在的風險，以便采取適當的補救措施。這就要求審計人員在考慮各項因素的基礎上，分析發(fā)生差錯或毀損可能性的大小及評估帶來的損失大小，其基本步驟如下。
　　1.風險評價證據的收集
　　審計工作是重證據的，風險評估也必須以證據為基礎。因而在進行內部控制的風險評估工作時，審計人員的首要任務就是收集各種評價證據，并以工作底稿的形式形成相關審計文檔，如資產安全性風險評價底稿、會計信息系統(tǒng)軟件可靠性風險評價底稿等。
　　2.風險證據的量化
　　在收集審計證據，制作工作底稿的基礎上，審計人員還需要根據會計信息系統(tǒng)的特點和實際工作情況，使用計算機輔助審計程序，對每類底稿的各項明細指標進行計量處理，并按對風險影響的程度大小進行排序，以便為明確審計重點指明方向。
　　3.編制系統(tǒng)整體風險分析表
　　在對工作底稿中的相關風險指標進行量化排序之后，審計人員已經基本明確了要重點進行審計的明細項目，并對高風險的明細項目進行詳細審計。然而，這種排序和評估基本上還局限于各個孤立的工作底稿，為了從總體上把握系統(tǒng)的整體風險，還需要審計人員運用加權計算技術，匯總編制融合了各個工作底稿大小項目風險的整體風險分析表，并在表中明確風險程度和所需要花費的時間，以此作為內部控制依賴程度的證據。
　?。ǘ祿旎驍祿募徲嫾夹g
　　在電算化會計信息系統(tǒng)中，手工會計的賬、證、表、單以數據庫或數據文件的形式存放在磁性介質中，鑒于磁性介質的特殊屬性，如何確保電子會計數據的完整性和準確性顯得非常重要。對于審計人員來說，在進行會計信息系統(tǒng)審計時就有必要采取一些不同于手工審計的技術，以便獲取所需的審計證據，進而評價這些證據，以判斷數據的真實、可靠、完整、合法、合規(guī)等屬性。
　　1.審計軟件取數分析技術
　　隨著審計軟件的不斷推陳出新，軟件的功能和水平都在不斷提高。審計人員可以充分利用審計軟件中所提供的功能模塊，根據實際需要選擇抽取數據的條件和參數，以獲取所要抽取的相關業(yè)務數據。特別是對抽取有疑義的業(yè)務進行審計，及時提出內部控制建議，以保障數據的完整性。
　　2.嵌入審計程序采集數據技術
　　在計算機技術不斷發(fā)展、審計人員計算機應用水平不斷提高的基礎上，可以設計一些計算機輔助審計程序，嵌入被審計單位的會計軟件系統(tǒng)中，幫助采集審計人員所需要的審計數據，如獲取非法調用數據文件處理的記錄、越權操作使用相關功能模塊、擅自調閱或修改審計線索數據項或審計證據文件等。審計人員通過定期調閱這些證據文件，可以據以判斷應當怎樣進行系統(tǒng)審計，并提出相應的審計建議。當然，這種方法的采用，一方面要保證嵌入程序的安全合法，另一方面還需獲得被審單位的信任和許可。
　　3.擴展記錄技術
　　當前大多數單位所使用的會計信息系統(tǒng)軟件都沒有考慮審計線索，即使考慮了審計線索，也不夠全面或不能滿足審計人員的工作需要。在審計人員對被審計單位的會計信息系統(tǒng)軟件的數據文件結構較為熟悉的情況下，可以采用擴展記錄技術。所謂擴展記錄，是指在數據文件記錄結構中適當添加必需的字段來記錄審計所需的數據，以便在審計時直接調用這些審計線索。
　　本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。