会计信息系统审计研究

会计信息系统审计是指通过一定的技术手段收集并评估证据，以判断一个会计信息系统是否做到安全、可靠和有效，同时又能最经济的使用资源。会计信息系统审计的目标是对被审计单位计算机信息系统的安全性、可靠性，有效性和效率发表意见；会计信息系统审计的对象是被审计单位的计算机会计信息系统：会计信息系统审计的内容，是会计信息系统的系统资源、运行环境及系统的生命周期全过程。

会计信息系统是建立在计算机硬件和软件基础之上的软件系统，由于其在企业管理过程中的核心重要作用及其本身的复杂性和建设维护成本的高昂性，在对会计信息系统正式实施审计过程前，应做到高屋建瓴，对整个审计过程有个策略性的把握。

一、考虑会计信息系统审计目的，将整个会计信息系统分解成为子系统

了解一个复杂系统的首要步骤就是将该系统分解成为若干个子系统。子系统是系统的组成部分，系统的不同功能描述在不同的子系统中。将系统分解成为子系统，以降低系统的复杂性，方便审计人员了解和评价系统。系统分解要遵循“高内聚、低藕合”理论。“高内聚”是指每一子系统内部的自身联系应当紧密，“低藕合”是指子系统间的相关联系统应尽量减少，每一子系统应当尽可能独立于其它子系统。从而使审计人员在评价一个子系统时，可相对独立于其它子系统而评价该系统；子系统所执行的活动应尽可能在其内部完成。虽然可以从不同的角度，采用不同的方式来分解一个系统。但是，在执行会计信息系统审计时，为便于审计人员了解和评价系统，提倡从对信息系统的管理角度和应用角度两方面来分解系统。 其次，从业务的角度，按照应用功能进行分解。应用功能是为了完成会计信息处理所必须执行的功能。从业务的角度来看，会计信息系统是由完成特定功能的若干个应用子系统而组成的有机整体。应用系统可以依次分解成若干个应用子系统。如会计核算子系统、成本核算子系统、固定资产管理子系统、库存管理子系统等，而每一应用子系统都具有输入、处理和输出功能。

二、确定每一个子系统的可靠性并据此推导出系统总体的可靠性

在系统的层次结构中，识别出最低层的子系统后，要对各个子系统的可靠性进行逐一评价，进而推断整个系统的可靠性。

(一)在识别管理子系统的合理、合规事项和不合理或不合规事项时，应当关注每一子系统执行的主要功能。首先考虑某一功能应当如何执行，然后确认该功能实际是如何执行的，如果一项功能的实际执行情况与应当执行的情况不相符，一般来讲，则发生不合理事项，否则为合理事项。确认管理子系统合理、合规事项与不合理、不合规事项的关键是要确定该子系统的特定功能应当如何执行。然而，由于各个组织的业务性质不同、所面对的特定环境不同、信息技术的应用程度不同，致使不同组织应执行的会计信息系统管理功能也不相同。在一些组织中，会计信息系统的战略规划起着十分重要的作用，而在另外一些组织中仅起到较小的作用。审计人员在确定一个组织应该执行的会计信息系统管理功能时，必须知识渊博、精明敏锐。

(二)在识别应用子系统的合理、合规事项和不合理、不合规事项时，应关注输入到该予系统中的交易。应用系统的事项是由交易而产生的，当交易输入到应用系统时，应用系统会对该交易进行处理。如果交易及其处理是经过授权的、准确的、完整的、非冗余的和有效的，则发生了合理、合规事项，否则为不合理、不合规事项。要确认应用系统中由于交易而产生的事项，必须了解系统是如何对交易进行处理的。审计人员可以追踪通过系统的交易，了解系统对交易处理的步骤及其产生的事项。追踪通过系统的每一笔交易，了解系统中发生的所有事项往往要花费大量的时间，因此，在审计过程中审计人员可以把具有相似处理的交易进行分类，分类了解各类交易及其产生的事项。此外，在审计过程中，审计人员也可根据具体情况和审计目标着重关注重要的事项，审查重要事项，而不必识别系统中发生的所有事项。

(三)根据每一子系统的可靠性推导出系统总体的可靠性。由于就某个子系统进行审计时，只是就这个子系统所承担的功能、作用是否符合要求进行审查，很少涉及子系统与其他予系统的接口和协同工作情况。各个子系统的可靠是不能保证整个系统可靠的。只有在子系统可靠的基础上，对整个会计信息系统进行集中评审，才能保证整个系统可靠。对整个会计信息系统可靠性的集中评价是按系统的层次结构自下向上进行的。将各子系统可靠性的评价归结到高层系统的过程是一项难度较大的工作，某一层次评价错误，将会影响到对高层系统的评价。因此，审计人员在证据的采集和评价判断过程一定要小心谨慎。 中国WWW.LWLM.COM整理