【摘要】會計信息系統(tǒng)的應(yīng)用給單位帶來了與手工環(huán)境不同來源、不同性質(zhì)的風(fēng)險，且隨著應(yīng)用的逐漸深入，潛在的風(fēng)險也在不斷變化。這在客觀上要求加強內(nèi)部審計，確保會計信息系統(tǒng)安全有效地運行，以為單位“會計信息化”打下堅實的基礎(chǔ)。
　　以計算機及網(wǎng)絡(luò)技術(shù)為核心的信息技術(shù)（Information Technology，IT）的發(fā)展給會計學(xué)和會計實務(wù)帶來了一次革命性的變革，會計領(lǐng)域正在進行著一場“會計信息化”的偉大變革。會計信息化的基礎(chǔ)就是要利用現(xiàn)代信息技術(shù)建立安全可靠的、開放的會計信息系統(tǒng)。
　　會計信息系統(tǒng)（Accounting Information Systems，AIS），是一個通過人或計算機對物流、資金流、信息流實施管理的信息系統(tǒng)，其目標是將會計數(shù)據(jù)轉(zhuǎn)換為會計信息，從而為會計信息使用者提供可靠真實的會計信息，以協(xié)助其進行決策。本文所闡述的是基于電算化的會計信息系統(tǒng)審計。會計信息系統(tǒng)審計是通過一定的技術(shù)手段采集審計證據(jù)，對被審計單位會計信息系統(tǒng)的安全性，可靠性、有效性和效率進行綜合審查與評價的活動。各單位不僅要建立適應(yīng)現(xiàn)代經(jīng)濟管理需要的會計信息系統(tǒng)，而且必須對會計信息系統(tǒng)的建立與運行實施控制，以確保會計信息系統(tǒng)安全有效運行，而會計信息系統(tǒng)運行是否正常，控制是否有效，則需要通過會計信息系統(tǒng)審計進行監(jiān)督和評價。
　　
　　一、會計信息系統(tǒng)審計的必要性
　　
　　會計信息系統(tǒng)是由計算機、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、會計軟件、數(shù)據(jù)文件、會計和系統(tǒng)管理人員等組成的人機交互系統(tǒng)。它的建立與運行存在著各種風(fēng)險，主要有：計算機硬件故障，計算機軟件故障，人員安排不當，終端存取控制不力，病毒攻擊，數(shù)據(jù)丟失，用戶使用錯誤，程序的改變以及通信問題等。特別是通信技術(shù)和計算機軟件的發(fā)展，加大了會計信息系統(tǒng)的風(fēng)險，通過網(wǎng)絡(luò)可以將不同地點的計算機信息系統(tǒng)連接在一起，這樣就有可能導(dǎo)致未經(jīng)許可的數(shù)據(jù)存取。發(fā)生錯誤的可能性不僅僅局限于單臺計算機，在網(wǎng)絡(luò)的每個節(jié)點上都有可能發(fā)生。同時，計算機軟件的發(fā)展也增加了會計信息系統(tǒng)誤用和濫用的機會。使用新一代編程語言，用戶不需要專門的軟件技術(shù)人員也可以自己編寫程序，用戶自己編寫的程序可能無意地產(chǎn)生一些錯誤，也可能出于非法目的進行計算機舞弊。要預(yù)防和減小會計信息系統(tǒng)風(fēng)險，除了加強會計信息系統(tǒng)的管理與控制外，還必須進行會計信息系統(tǒng)審計，通過審計發(fā)現(xiàn)會計信息系統(tǒng)本身及其控制環(huán)節(jié)的不足之處，以便及時加以改進，使會計信息系統(tǒng)有效發(fā)揮作用。
　　
　　二、會計信息系統(tǒng)審計的內(nèi)容
　　
　　會計信息系統(tǒng)審計的對象是被審計單位的會計信息系統(tǒng)，審計的內(nèi)容主要包括：會計信息系統(tǒng)開發(fā)審計，會計信息系統(tǒng)控制審計和會計信息系統(tǒng)功能審計3個方面。
　　（一）會計信息系統(tǒng)開發(fā)審計
　　會計信息系統(tǒng)開發(fā)審計是審查和評價系統(tǒng)開發(fā)過程是否符合有關(guān)的開發(fā)規(guī)程，會計信息系統(tǒng)能否以完整、準確、可靠的方式處理會計信息；會計信息系統(tǒng)中是否設(shè)計了適當?shù)目刂疲瑫嬓畔⑾到y(tǒng)的各項功能是否符合有關(guān)法律法規(guī)和制度的要求；會計信息系統(tǒng)是否達到既定的目標。
　?。ǘ嬓畔⑾到y(tǒng)控制審計
　　會計信息系統(tǒng)控制審計是對會計信息系統(tǒng)各項控制措施的健全性和有效性進行審查與評價。只有采取了健全有效的內(nèi)部控制，才能確保會計信息系統(tǒng)安全可靠地運行。審查和評價會計信息系統(tǒng)的控制是會計信息系統(tǒng)審計的核心內(nèi)容。
　?。ㄈ嬓畔⑾到y(tǒng)功能審計
　　會計信息系統(tǒng)功能審計主要是審查系統(tǒng)對各項經(jīng)濟業(yè)務(wù)處理的合法性、合規(guī)性和正確性；系統(tǒng)能否按照國家統(tǒng)一的會計制度及有關(guān)財經(jīng)法規(guī)的要求處理各項經(jīng)濟業(yè)務(wù)，以及嵌入到應(yīng)用程序中的控制功能是否適當和有效。盡管在系統(tǒng)開發(fā)審計中，對會計信息系統(tǒng)的功能已進行了審計，但是在系統(tǒng)運行過程中，由于需求的變化或為適應(yīng)業(yè)務(wù)發(fā)展需要，會計信息系統(tǒng)可能進行了相應(yīng)調(diào)整，特別是應(yīng)用程序具有被修改而不留痕跡的特點，因此，在會計信息系統(tǒng)運行過程中仍然要對會計信息系統(tǒng)功能進行審計。
　　
　　三、會計信息系統(tǒng)審計程序
　　
　　從審計實務(wù)來看，會計信息系統(tǒng)審計的基本程序與普通審計并無明顯差異，整個過程包括審計準備、審計實施、審計終結(jié)三個階段。每個階段又包括若干具體工作內(nèi)容。
　?。ㄒ唬嬓畔⑾到y(tǒng)審計準備階段
　　此階段是整個審計過程的起點，其工作主要是初步調(diào)查被審計單位會計信息系統(tǒng)的基本狀況，初步評價內(nèi)部控制制度，分析審計風(fēng)險，編制審計工作計劃。
　　1.明確會計信息系統(tǒng)審計目標
　　確定審計目標，明確審計任務(wù)，便于對完成情況進行檢查和考核。
　　2.成立會計信息系統(tǒng)審計小組
　　會計信息系統(tǒng)審計的專業(yè)性和技術(shù)性較強，組成審計小組要考慮成員的專業(yè)特長，進行合理配置。
　　3.審前調(diào)查，了解被審計單位會計信息系統(tǒng)的基本情況
　　在審計小組成立以后，需要指派專人對被審計單位會計信息系統(tǒng)的基本情況作初步了解，如了解會計信息系統(tǒng)的硬件配置、會計軟件使用版本、系統(tǒng)的管理結(jié)構(gòu)和職能分工及安全保障措施等。
　　4.制訂審計計劃
　　根據(jù)審前調(diào)查了解的情況，總結(jié)被審計單位會計信息系統(tǒng)的特點，初步評價被審計單位的內(nèi)部控制制度，分析審計風(fēng)險，確定審計范圍和審計重點，制訂審計計劃。
　　5.向被審計單位發(fā)送審計通知書
　?。ǘ嬓畔⑾到y(tǒng)審計實施階段
　　在完成了所有準備階段工作之后，就進入具體的審計實施階段。
　　1.對被審計單位會計信息系統(tǒng)整體安全性、可靠性進行檢查和測試
　　包括了解機房管理的安全措施，管理人員的基本情況，會計信息系統(tǒng)應(yīng)用程度，會計信息系統(tǒng)文檔資料，具體業(yè)務(wù)流程和數(shù)據(jù)處理過程等。
　　2.對被審計單位的會計信息系統(tǒng)內(nèi)部控制制度進行健全性調(diào)查和符合性測試
　　健全性調(diào)查主要包括：與相關(guān)人員面談和交流，實地檢查內(nèi)控制度的執(zhí)行情況；發(fā)放內(nèi)部控制情況調(diào)查表進行書面調(diào)查；深入審查一般控制和應(yīng)用控制在實際工作中的作用；發(fā)現(xiàn)控制的弱點確定需要進行符合性測試的一般控制點和應(yīng)用控制點。
　　符合性測試是在對被審計單位會計信息系統(tǒng)的內(nèi)部控制制度初步了解和評價后對內(nèi)部控制的健全性和有效性進行的測試、主要內(nèi)容包括：會計軟件維護控制測試，數(shù)據(jù)輸入的有效性測試，數(shù)據(jù)輸出的準確性測試等。
　　3.對賬、表、單、證或數(shù)據(jù)文件進行實質(zhì)性審查和測試
　　在完成了上述工作之后，審計人員還需要對被審計單位會計信息系統(tǒng)的賬、表、單、證或數(shù)據(jù)文件進行實質(zhì)性審查和測試，驗證其真實性，公充性和完整性。審查和測試的主要內(nèi)容有：（1）檢查系統(tǒng)的輸入環(huán)節(jié)、數(shù)據(jù)是否真實、完整、正確，有無必要的校驗措施；（2）檢查系統(tǒng)的處理環(huán)節(jié)、數(shù)據(jù)的來源是否正確，處理的邏輯是否正確，處理的結(jié)果是否符合要求；（3）檢查系統(tǒng)的輸出環(huán)節(jié)，輸出的內(nèi)容是否正確、形式是否滿足要求、輸出信息的傳送是否有必要的控制措施。
　　4.利用計算機輔助審計對數(shù)據(jù)和程序文件進行審計
　?。ㄈ嬓畔⑾到y(tǒng)終結(jié)階段
　　在完成了審計實施階段的工作之后，就進入會計信息系統(tǒng)審計的終結(jié)階段。主要工作有：
　　1.整理歸納審計證據(jù)
　　在對會計信息系統(tǒng)實施審計后，對收集到的分散的個別證據(jù)進行整理歸納，形成完整的審計資料。
　　2.復(fù)核審計工作底稿
　　審計工作底稿是審計人員在審計工作中匯總綜合分析審計資料所形成的書面文件。審計工作底稿對形成正確的審計結(jié)論有著重要的意義，對審計工作底稿反映的有關(guān)問題必須進行復(fù)核。
　　3.撰寫審計報告
　　審計報告是審計工作的最終成果。它是在經(jīng)過上述審計程序之后，審計小組根據(jù)獲取的審計證據(jù)和審計工作底稿進行綜合分析后編制的。
　　
　　4.提出審計結(jié)論和建議
　　根據(jù)審計報告內(nèi)容提出審計結(jié)論和意見。
　　5.建立審計檔案
　　及時進行審計資料的歸檔，建立審計檔案，不僅是檔案建設(shè)的需要，而且也為今后的審計工作提供一份可以借鑒或參考的資料。
　　
　　四、會計信息系統(tǒng)審計技術(shù)
　　
　　審計技術(shù)是審計過程中所采用的專門技術(shù)。審計對象在信息化方面的迅速發(fā)展變化，客觀上要求審計工作采用一些適合于計算機系統(tǒng)的審計技術(shù)，提高審計效率，提高審計質(zhì)量。會計信息系統(tǒng)審計技術(shù)主要有內(nèi)部控制風(fēng)險評價技術(shù)、數(shù)據(jù)庫和數(shù)據(jù)文件審計技術(shù)。
　?。ㄒ唬﹥?nèi)部控制風(fēng)險評價技術(shù)
　　內(nèi)部控制的審查和評價主要是要找出影響內(nèi)部控制的風(fēng)險因素，也就是要剖析內(nèi)部控制的薄弱環(huán)節(jié)，防范可能存在的風(fēng)險，以便采取適當?shù)难a救措施。這就要求審計人員在考慮各項因素的基礎(chǔ)上，分析發(fā)生差錯或毀損可能性的大小及評估帶來的損失大小，其基本步驟如下。
　　1.風(fēng)險評價證據(jù)的收集
　　審計工作是重證據(jù)的，風(fēng)險評估也必須以證據(jù)為基礎(chǔ)。因而在進行內(nèi)部控制的風(fēng)險評估工作時，審計人員的首要任務(wù)就是收集各種評價證據(jù)，并以工作底稿的形式形成相關(guān)審計文檔，如資產(chǎn)安全性風(fēng)險評價底稿、會計信息系統(tǒng)軟件可靠性風(fēng)險評價底稿等。
　　2.風(fēng)險證據(jù)的量化
　　在收集審計證據(jù)，制作工作底稿的基礎(chǔ)上，審計人員還需要根據(jù)會計信息系統(tǒng)的特點和實際工作情況，使用計算機輔助審計程序，對每類底稿的各項明細指標進行計量處理，并按對風(fēng)險影響的程度大小進行排序，以便為明確審計重點指明方向。
　　3.編制系統(tǒng)整體風(fēng)險分析表
　　在對工作底稿中的相關(guān)風(fēng)險指標進行量化排序之后，審計人員已經(jīng)基本明確了要重點進行審計的明細項目，并對高風(fēng)險的明細項目進行詳細審計。然而，這種排序和評估基本上還局限于各個孤立的工作底稿，為了從總體上把握系統(tǒng)的整體風(fēng)險，還需要審計人員運用加權(quán)計算技術(shù)，匯總編制融合了各個工作底稿大小項目風(fēng)險的整體風(fēng)險分析表，并在表中明確風(fēng)險程度和所需要花費的時間，以此作為內(nèi)部控制依賴程度的證據(jù)。
　?。ǘ?shù)據(jù)庫或數(shù)據(jù)文件審計技術(shù)
　　在電算化會計信息系統(tǒng)中，手工會計的賬、證、表、單以數(shù)據(jù)庫或數(shù)據(jù)文件的形式存放在磁性介質(zhì)中，鑒于磁性介質(zhì)的特殊屬性，如何確保電子會計數(shù)據(jù)的完整性和準確性顯得非常重要。對于審計人員來說，在進行會計信息系統(tǒng)審計時就有必要采取一些不同于手工審計的技術(shù)，以便獲取所需的審計證據(jù)，進而評價這些證據(jù)，以判斷數(shù)據(jù)的真實、可靠、完整、合法、合規(guī)等屬性。
　　1.審計軟件取數(shù)分析技術(shù)
　　隨著審計軟件的不斷推陳出新，軟件的功能和水平都在不斷提高。審計人員可以充分利用審計軟件中所提供的功能模塊，根據(jù)實際需要選擇抽取數(shù)據(jù)的條件和參數(shù)，以獲取所要抽取的相關(guān)業(yè)務(wù)數(shù)據(jù)。特別是對抽取有疑義的業(yè)務(wù)進行審計，及時提出內(nèi)部控制建議，以保障數(shù)據(jù)的完整性。
　　2.嵌入審計程序采集數(shù)據(jù)技術(shù)
　　在計算機技術(shù)不斷發(fā)展、審計人員計算機應(yīng)用水平不斷提高的基礎(chǔ)上，可以設(shè)計一些計算機輔助審計程序，嵌入被審計單位的會計軟件系統(tǒng)中，幫助采集審計人員所需要的審計數(shù)據(jù)，如獲取非法調(diào)用數(shù)據(jù)文件處理的記錄、越權(quán)操作使用相關(guān)功能模塊、擅自調(diào)閱或修改審計線索數(shù)據(jù)項或?qū)徲嬜C據(jù)文件等。審計人員通過定期調(diào)閱這些證據(jù)文件，可以據(jù)以判斷應(yīng)當怎樣進行系統(tǒng)審計，并提出相應(yīng)的審計建議。當然，這種方法的采用，一方面要保證嵌入程序的安全合法，另一方面還需獲得被審單位的信任和許可。
　　3.擴展記錄技術(shù)
　　當前大多數(shù)單位所使用的會計信息系統(tǒng)軟件都沒有考慮審計線索，即使考慮了審計線索，也不夠全面或不能滿足審計人員的工作需要。在審計人員對被審計單位的會計信息系統(tǒng)軟件的數(shù)據(jù)文件結(jié)構(gòu)較為熟悉的情況下，可以采用擴展記錄技術(shù)。所謂擴展記錄，是指在數(shù)據(jù)文件記錄結(jié)構(gòu)中適當添加必需的字段來記錄審計所需的數(shù)據(jù)，以便在審計時直接調(diào)用這些審計線索。
　　本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。