第一篇:谈会计信息系统中被审计数据的有效性分析.(最终版)
谈会计信息系统中被审计数据的有效性分析
摘要:本文根据财务报表审计对会计信息系统数据的要求,先给出数据有效性的定义分析,然后分析了影响会计信息系统数据安全有效的几个方面,初步探讨了解决数据有效性威胁的一些方法。关键词:会计信息系统
审计
数据有效性
内部控制
一、数据有效性的定义
在目前的财务报表审计工作中,审计人员在了解被审计单位及其环境之后,实施控制测试程序和实质性测试程序,而在实施实质性测试的时候,会先从被审计单位的会计信息系统中采集所有与审计相关的数据,假设审计人员能够采集与被审计单位的会计信息系统中的数据完全一致。但是由于会计信息系统本身所固有的风险性,会使得其产生大量的数据不正确,或者不真实可靠,这将使审计的风险大大增加,产生事务所可能无法接受的风险,这时候就不应该继续审计工作。所以,在审计工作实施之前,应当把分析被审计单位会计信息系统所产生数据的有效性作为应当执行的程序。
数据有效性是指体现审计需求的程度。审计中利用会计信息系统所产生的数据的主要目的是为了取得审计证据,支持其关于审计事项的判断或结论。据此,我将会计信息系统的数据有效性定义为以下几个方面:可验证性、可理解性、可分析性、正确性、完整性和惟一性。
二、数据有效性的影响因素分析 会计信息系统由计算机硬件及其环境,计算机网络,系统管理软件和应用软件组成。影响被审计数据的有效性主要是会计信息系统的风险性。会计信息系统的风险是指由于各种不确定因素的影响,系统输出的会计信息与真实信息发生背离的可能性。会计信息系统既给会计工作带来了高效率,同时也带来了一些手工条件下所没有的风险。种种安全隐患在会计信息系统中突出表现在以下四个方面:
(一)系统环境
系统环境因素主要是指会计信息系统的硬件和软件、系统开发以及自然环境等方面的因素。
1.硬件和软件
在硬件和软件方面由于硬件失灵、逻辑线路错误等而造成信息传递或处理中的失真,或由于网络软件自身的程序、后门程序、通信线路不稳定等因素都为系统的安全带来诸多隐患,使系统面临病毒和黑客的攻击。
2.系统开发
在系统开发方面,主要表现为没有按科学的方法架构网络、开发系统和设计程序,系统未经测试和调试等,而致使财务信息面临被窃取的安全隐患。
3.自然环境
在自然环境方面,火灾、水灾、风灾、地震等都有可能造成系统的安全问题。
(二)管理制度方面
传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性与合法性,在会计信息系统下,原来使用的靠账簿之间互相核对实现的差错纠正控制已经不复存在,光、电、磁介质也不同于纸张介质,它所载信息能不留痕迹地被修改和删除,使企业内部会计控制面临失效的安全隐患。因此,在会计信息系统下管理制度方面的影响要素主要包括会计信息系统的建设组织、管理制度、人员配备、内部审计机制等。
1.建设组织
在组织方面,存在职责不分、没有监督机构等问题。
2.管理制度
在管理制度方面,存在没有健全的管理制度,或者是有章不循、有规不依等问题。
3.人员配备
在人员配备方面,存在企业没有对网络会计系统以足够的重视,没有配备足够的人员,尤其是没有配备足够的系统安全人员的问题。
4.内部审计机制
在内部审计机制方面,存在没有建立有效的内部审计机制,或者建立的内部审计机制没有坚持执行等问题。
(三)数据处理方面
在会计信息系统中,需要财务部门集中输入的记账凭证可由各部门的多台计算机同时输入。这虽然提高了整个账务处理的工作效率,也遵循了会计数据输入的及时性原则。但毕竟会计数据的数量是庞大的,数据处理会出现多种错误。一是输入环节录入错误信息,使用无效代码,击错功能键,丢失数据,重复输入,没有将数据存盘等。二是处理环节使用了错误程序,使用了错误的数据文件以及丢失数据文件和程序等。这些使会计档案面临保存失效的安全隐患。
(四)人员素质方面
其安全隐患主要包括:
第一,人员配备方面没有配备足够的系统安全人员。使用与管理人员培训不够,业务素质偏低,容易产生错误操作,从而对计算机会计信息系统安全构成威胁;
第二,责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能使安全风险增强;
第三,内部人员道德风险,主要指企业内部人员对会计信息的管理不善、非法篡改、破坏和不正当泄密等,造成资料损坏或丢失,为犯罪造成可乘之机。
三、针对数据有效性的威胁审计人员应当采取的措施
国际上知名的会计师事务所都已经意识到会计信息系统所带来的审计风险,并且让信息系统审计师协助审计小组工作。审计小组应该首先了解:会计信息系统的一般控制和应用控制,被审计单位是否配备了合格的系统安全管理人员。然后请专家(即信息系统审计师)根据审计对会计信息数据的需求,实施一定的信息系统审计方法来测试会计信息系统产生数据的有效性,以达到降低审计风险的目的。
(一)应当了解的情况
审计人员应该了解会计信息的一般控制和应用控制。
1.一般控制
一般控制作为会计信息系统的主要控制手段之一,涉及面很广,从人员管理到计算机软硬件及运行环境的管理等,具体包括以下几个方面:
(1)组织控制
指为保证会计信息系统责任和义务而采取的控制。具体包括:建立管理的组织机构,选择、监督、培训人员,职责分工并授权,计算机应用系统建立的组织,以及会计信息内控制度计划、引导、管理。(2)系统开发与维护控制
具体包括:系统开发计划控制,编程与软件测试控制,系统维护及功能改进的控制以及日常运行管理维护,文档资料的控制。
(3)软件与硬件的控制
具体包括:硬件系统控制,软件系统控制,网络系统控制。
(4)安全控制
主要涉及计算机系统的环境安全、设备保护以及安全保密制度。
(5)操作控制
主要涉及使用计算机系统的一整套管理制度,包括计算机系统操作规程和守则,上机日记,保密制度等。
2.应用控制
应用控制的目的是保证计算机系统数据处理的完整性、一致性、准确性和安全性。一般分为输入控制,处理控制和输出控制。
(1)输入控制
其目的是保证经审批的经济业务数据准确输入计算机系统。输入控制与组织控制是相辅相成的,业务审批应在电算部门之外。(2)处理控制
其目的是保证会计信息系统按程序设计的要求进行数据处理。一般通过计算机程序加以执行。
(3)输出控制
其目的是保证会计信息系统处理结果能正确的输出,任何未经授权的人不 能取得计算机系统内的数据。上述介绍的是在会计信息系统环境下系统完整的内部控制体系。对一个企业来说,实际情况是,其内控往往并不能包括全部,如一些单位的应用软件是购买的,对软件的开发过程的内控实际上是无法控制的。因此,审计人员在实际测试工作中,还要针对每个企业实际情况制定具体的测试方案,进行符合性测试和实质性测试,并对其会计信息系统的内控做出评价,然后根据测试结果决定是否依赖或部分依赖会计信息系统下的内控制度制定,并制定相应的审计策略,同时对内控制度存在的重大缺陷提出管理建议。
(二)信息系统审计师实施的主要测试方法
审计通过检查系统状态是否正常或是否符合包括系统和组织策略在内的安全需求来支持对操作的保障。
1.自动工具
对安全特征的人工检查是一项费时的重要工作。自动工具使得对大型计算机系统的各种安全错误的检查成为可能。它可以用来发现各种威胁和漏洞,如不适当的访问控制、脆弱口令、缺乏完整性的系统软件,或没有及时更新和修补的软件。有两种类型的自动工具:一种是主动工具,它是通过破解系统来发现系统缺陷的工具;另一种是被动工具,它是用来检查系统和通过系统状态推断系统所存在问题的工具。
2.内部控制审计
审计可以对己经部署的控制进行检查以确定它们是否有效。审计者通常会对计算机和非计算机的控制进行分析,其技术包括询问、观察、测试(包括控制本身及其数据)。审计还可以发现非法活动、错误、反常行为和法律法规的执行疏漏。
3.安全检查表
计算机安全可以通过检查表的方式对系统进行审计。安全计划对系统中包括管理、操作和技术在内的主要安全要求进行概括。审计者也可以自己开发出合适形式的检查表。
4.系统日志的检查
定期对系统产生的日志进行检查可以发现安全问题,包括超越系统权限的在非正常时间内访问系统的企图。
5.报警和阻断
报警子系统发现和警示非授权的操作或企图,并报知系统管理员。阻断响应则是对非授权的操作进行阻止,对非授权的操作所引起的操作结果进行恢复。
四、小结
综上所述,在会计信息系统条件下开展财务报表审计工作,必须要充分认识并考虑会计信息系统所潜在的风险,并且实施相应的审计程序,以合理保证会计信息系统产生数据的有效性,达到降低拟信赖该系统所带来的审计风险。
参考文献:
[1]
李荣梅,陈良民.企业内部控制与审计[M].经济科学出版社,2004,(8).
[2]
刘汝焯.计算机审计技术和方法[M].清华大学出版社,2004,(6).
[3]
唐勇军,时薛原.网络环境下的会计信息内部控制研究[J].财会通讯,2003,(10).
[4]
袁树民.电算化审计[M].上海财经大学出版社,1996,(6).
[5](美)James A Hall著.李丹,刘济平译.信息系统审计与鉴证[M].中信出版社,2003,(11).
第二篇:关于会计信息系统若干问题分析
关于会计信息系统若干问题分析
(河南大学
河南省开封市
工商管理学院会计专业
475004)
摘要
在学习了一学期的会计信息系统课程后,我想对用友软件操作的所遇见问题做一下总结。除此之外,我研究的问题还有:
会计信息系统软件开发问题;会计信息系统理论研究方面(结合价值链管理)及教材问题作分析;内部控制问题
关键字:会计信息系统 理论研究
价值链管理
软件开发
教材
内部控制
我在进行用友软件操作中遇到的问题现总结如下:
一,在工资核算模块中,有一个 建立工资类别的操作,首先是建立第一个工资类别“正式人员”完成相应操作后,需要执行“工资类别” “关闭工资类别”命令,关闭“正式人员”工资类别,之后进行下一个工资类别“临时员工”工资类别的建立,否则,用友系统无法正常往下操作。
二,自己在做对账的操作时,会出现对账错误的对话框,对账错了,自然无法进行结账,也不知道到底哪里出现了错误,后来发现可以通过系统的“恢复记账前状态”,进行检查,修改,直到对账正确。三,关于固定资产模块。,在进行固定资产减少的操作时,总是弹出一个对话框,阻止我进行操作,显示只有计提折旧后才可以使用资产减少功能,我转念一想,结合所学的中级财务会计知识,有关于固定资产折旧的规定,即:当月增加的固定资产,不用计提折旧,当月减少的固定资产要计提折旧。其实,仔细一想,系统上关于固定资产的操作规定正好符合准则规定。这样自己记忆会更清楚了。
四,在固定资产管理系统,进行固定资产部门转移操作时,系统提示“当月原始录入或新增的资产不允许做此种变动业务”,现在已解决,可以在“卡片——卡片管理”界面,找到相应的卡片,双击打开,直接对“使用部门”进行修改即可。
五,自己还出现过“备份数据找不到”的情况,但是现在问题已解决了,原因是自己没有双击需要保存的文件夹,而仅仅是单击了一下
以上是我学习这学期的<<会计信息系统实验教程
用友ERP-U8.72版 >>所遇见的问题,其实,我觉着这本教材的优点是:内容很丰富,体系很完善;缺点是:文字陈述部分过多,如果加些图表格式会更易于学生理解和掌握。我觉着要想全面了解一门学科,需要选择适合自己特点的教材来学习,所以说对于教材的分析是十分必要的。我想通过中美会计信息系统教材内容来分析。
美国教材把习题(案例等),其他专题(系统文档技术),业务子系统,内部控制和新概念与知识作为主要内容,中国教材把业务子系统,总账与报告,具体应用等作为主要内容,美国教材以系统流程的形式讲述具体应用系统,中国教材主要以系统分析,设计和编程的形式讲述具体应用系统,我们认为你产生这些差异的原因主要有国家背景,经济和教育发达程度,教育过程,资格考试,信息技术等,基于中国教材的不足,从教育目标,国际化和前瞻性的角度,建议对我国会计信息系统教材的内容和结构进行改革和重新设计。
在一学期的学习过程中,自己还遇到了会计信息系统软件不兼容问题,具体来说是U8.72与windows7 不相兼容问题。由于一周只有一次上机时间,在操作过程中也遇到了很多问题,想要自己在课下练习,当下载了U8.72 在自己的电脑上时,总是出现问题,安装不成功,不像机房那样各模块都具备很完整,我自己下的模块都支零破碎,根本没有办法 进行练习,它会显示什么注册文件错误之类的,应该是用友的U8.72 与我的Windows7不兼容,还有一个关于数据库的问题,U8.72 好像是要求MSDE2000的安装,我也安了,在安装过程中又出来阻碍,无法解决,最后也不得不放弃了,我觉着为了让会计信息系统在中国有更好的发展,我们大学生是重点培养对象,那么如果软件开发人员能够解决软件 的兼容问题的话,会计电算化会进展得更为顺利。
在研究会计信息系统之前,有必要对会计电算化和会计信息系统进行区分,可以从以下5个角度进行区分。
系统地位层次的区别,会计电算化主要服务于财务部门的核算与管理,属于部门级应用,而会计电算化则是企业信息化的有机组成部分,会计信息系统是管理信息系统的核心子系统,处理服务于财务部门外,还要为信息管理层,决策支持层,和决策层提供服务,属于企业级应用
系统目标的区别,会计电算化和会计信息化是人们随着信息技术在会计领域应用的不断深入而提出的差异概念。会计电算化以解放生产力,提高工作效率为出发点,首先强调的是会计数据处理的规范化,改变手工会计的不规范现实,要求会计软件的开发,会计信息系统的运行按照我国统一会计制度的要求规范操作,立足于财务报告的规范完成;而会计信息化则更强调会计输出结果的效率和增值性,这种增值效应依赖于网络环境下会计数据的快速搜集,实时传递以及对不同层次数据的深加工,会计信息化的成效以来与会计信息输出的多元化研究
信息输入的区别,会计电算化条件下输入系统的是记账,数据主要由财务部门自己输入,而会计信息化的大量数据可从企业内外其他系统直接获取。
数据处理的区别。会计电算化主要通过批处理方式处理已发生的数据,而会计信息化使实时处理数据成为可能。在计算机网络环境下,企业的业务部门通过INTRANET(企业内部网)协同工作,所产生的的各类数据信息存储于系统集成 的数据库中,企业信息的内部用户可以通过对数据库的实时访问,对数据进行实时处理
信息输出的区别 电算化环境下,会计信息的输出主要有显示,打印,磁盘等方式,信息化环境下,内部需求除了上述方式以外,更多的可以通过网络实现信息传递与共享,通过授权,划分权限级次,企业内部各个机构,部门从信息系统上直接获取。
在对会计信息系统的定义进行区分之后,我们来探讨以下更深层 的会计信息系统理论研究问题分析,下面我想从价值链管理对会计信息系统的理论研究方面发表一下自己的看法,首先,会计信息化促进了价值链会计的产生,会计信息化是企业进行价值链会计的基础和必备条件,如果没有实现会计信息化,企业就无法实行价值链会计,也就无法从整条产业产业链的高度对生产经营活动进行更有效的决策。进入上世纪80年代以来,世界各国的经济迅速融入全球一体化的进程。各国,各企业之间的协同度明显提高,越来越多的企业正在被物流,资金流,信息流人才流捆绑在一起,融入全球经济的发展,现代的市场竞争已不再局限于企业与企业之间的竞争,而是价值链与价值链的竞争,价值链会计强调了一种实时反映的功能,其实现需要企业相关信息的迅速流动,整合,分析和报告,它要求企业无论何时何地都能够及时,迅速地收集相关的信息,而这一切只能在会计信息化的条件下才能实现,如果企业还停留在简单的手工阶段,或者是会计电算化阶段,就无法实现价值链会计,会计信息化使价值链会计的实施成为可能,它为价值链会计的产生提供了有力的技术支持。企业信息化缩短了企业内部之间以及企业之间地理上的差距,企业原先存在的地域限制在无形之中消失了,客观上为企业的价值链会计创造了有利的条件
由于企业价值链可以划分为内部价值链和外部价值链,因此就价值链与会计信息系统进行关系分析,需要分为以下两个维度 1,企业内部价值链与会计信息系统。企业内部价值链的基本价值活动主要包括企业的基础结构,人力资源管理,技术开发,内部后勤与经营后勤,从企业内部微观管理的需要看,要全面透视企业价值创造的全过程,因此必须将企业的经营活动加以分解,一般分为多项价值创造活动,首先要做的就是要明确价值链所涵盖的增值链有哪些,进而识别每一项价值活动的成本动因,在此基础上识别企业的竞争优势,是来自于成本领先还是来自于产品的差异性,为企业预算编制与执行提供更为合理的价值创造指标,并应用会计信息系统是预算管理功能实施价值作业控制和绩效评价,在构建内部价值链的过程中,我们可以部门的业务流程将会计的信息处理过程与其他业务进行集成,把会计信息系统真正当成整个企业管理系统的一个有机组成部分,将会计信息处理活动嵌入业务处理过程中,此时的会计信息系统不仅能够进行事后的分析和评价,还能进行事前预测,计划和事中控制,企业可将会计信息系统与ERP进行全面的融合,在ERP中,管理会计模块被集成到系统的物流,销售和财务
2,会计等业务活动中,具有全面利用你中心会计,利润中心会计,获利分析会计等来支持内部管理决策的功能,而且通常只需要一次性输入原始数据便可进行多远信息重那类综合汇总,评估业务并通过框定成本预算来降低成本,在战略管理领域内,利用会计信息系统,可对价值活动的数据进行分类汇总,评估业务单位价值,企业价值,揭示经营项目的盈利能力和持续价值创造能力,辅助高层主管进行企业价值最大化的战略决策。
3,2,企业外部价值链与企业会计信息系统。企业的外部价值链包括采购,外部营销,市场与服务四类基本价值活动。从企业外部看,要构建以核心企业为主题的价值链,通过信息流,协调上游企业,下游企业和核心企业的商务管理,实现整个价值链的增值,价值链会计不仅仅提供本企业内部的信息,它往往还提供处于企业上游的供应商和下游的顾客的信息,当然包括最终顾客需求的信息,如果需要的话,价值链会计还应能提供企业竞争者的信息,以便企业管理当局能够对竞争者的情况有全面的了解,做出最恰当的决策,在企业的外部价值链管理系统中,企业首先应识别价值链活动,进而识别每一项价值活动的成本动因,降低成本,以维持或提高竞争力。价值活动的分析有助于管理层更好地理解企业的战略竞争优势和企业在整个价值链中的定位。而外部价值链的信息化,将有利于价值链上各联盟企业包括技术合作,人员协作,市场联盟灯多形式合作;可以降低各联盟企业的交易成本,如收集信息,交易谈判,签订契约等;有利于实现价值链会计的管理信息化,外部价值链管理系统要求会计信息系统不仅要与企业内部的业务处理系统高度集成,而且还应该能够与企业外部的信息系统协同互动,动态交换信息,由于沿着价值链实现了跨企业之间集成,企业决策者就能够更好的掌握市场动态行情,更加及时,准确,详尽的了解企业内外部各种重要情况,也可以有效的进行事前预测和计划,并真正履行起全过程的预测,执行,控制盒反馈的职能。最后,要服务于价值链管理模式,会计信息化发展存在一些可能的不足,需要加以突破,如完整数据取得障碍问题,基于网络平台 的信息系统可能存在安全隐患灯,他们已成为制约会计信息系统进一步发展的瓶颈,但是这些问题的解决不可能一蹴而就,尚需业界同仁的共同努力。
说到基于网络平台的信息系统可能存在安全隐患问题,下面更深层次的 来探讨由此产生的内部控制问题。
内部控制是企业经营管理的重要组成部分之一,也是国内外普遍关注的前沿研究领域。
它主要体现在会计信息系统的环境方面。具体来说,在网络环境下,授权方式的变化带来了一些潜在风险。由于财务信息是开放性和保密性,系统程序员,操作员,系统分析员,网络系统维护员等各类人员对其权限内的工作都设置一定的口令或密码,但是他们的工作态度,责任心,业务水平层次不齐,一旦系统操作员不怀好意,擅自改变他人的口令或密码,改变他人的权限,势必造成网络系统管理混乱,从而给网络环境下会计信息带来风险。上面所述主要是人员方面的不可控性,下面来从计算机系统本身的控制缺陷来分析。由于任何计算机系统都存在操作失误,硬件,软件,网络本身出现故障,而导致数据丢失甚至系统瘫痪的风险。在互联网结构的会计信息系统中,由于其分布式,开放性,远程实时处理的特点,系统的一致性,可控性降低,一旦出现故障,影响面更广,数据的一致保障性更难,系统恢复处理的成本更高。
从上面的分析可得,通过加强输入控制,对计算机软硬件控制及采用先进的计算机网络安全技术以减少系统故障风险就显得更为重要,这也为会计信息系统软件开发指明方向。
参考文献
邵君利
付同青
基于价值链管理的会计信息化发展的思考
(南京审计学院金审学院 210029)
会计信息系统教材内容比较分析与改革建议 韦沛文
覃杰宏
网络环境下会计信息系统内部控制策略初探
康苗
第三篇:信息系统舞弊行为分析及审计策略
当今,随着信息化技术的高速发展,不仅被审计单位会计实现了电算化管理,而且计划、采购、销售、保管、绩效管理等业务环节也都实现了信息化管理方式。信息系统改变了内部控制,即内控重点、方式和范围有所变化;信息系统使传统的审计内容发生了改变,增加系统控制是否合规、系统数据是否真实完整、系统开发是否存在缺陷、应用程序是否存在问题等
。正是如此,信息系统使审计线索发生根本性变化。
在这种情况下,国家审计则不可避免地受到信息技术迅猛发展所带来的冲击与挑战。如针对社会普遍反映“看病难、看病贵”,医疗费用大幅度攀升,卫生资源利用率低下、医疗服务显失公平等问题。传统的审计方法已无力应对,为了规避审计风险,确保审计质量,审计要及时“跟进”,只有对整个系统进行全面了解,才能把握审计对象的总体情况,才能实现审计成果最大化,确保“民生”和谐而实惠。因此,探索信息系统审计已成为当前重要的课题。
信息系统舞弊行为分析
信息系统舞弊是指信息系统或行为人利用信息系统为达到获取不当利益,或者其他不当愿望的目的,以不合规方法并采取各种隐蔽的非合法手段,去掩盖事实的行为。
信息系统舞弊的主体。信息系统舞弊主体是指舞弊行为的载体,一般分为系统和人。体现在可能是系统设计客观或主观存在漏洞,也可能是人的主观或者客观行为因素导致;有时信息系统舞弊并非单一主体行为构成,或者系统因素加人的客观行为所致,或者是系统因素加人的主观行为因素所致,或者是系统因素加人的主、客观行为因素所致。
信息系统舞弊的动机。分为有动机舞弊和无动机舞弊。有动机舞弊是指系统设计时按照业主需要在设计流程上存在主观缺陷或漏洞,或者行为人利用系统进行舞弊,人为舞弊往往是舞弊人的精心设计;无动机舞弊一般发生在系统自身不完善所致。
信息系统舞弊的类型。已突破传统单一的舞弊类型,可分为业务管理舞弊行为、财务管理舞弊行为、信息系统管理舞弊行为;也可能是三种舞弊行为的交叉。
信息系统舞弊的内容。它是舞弊类型的具体细化。1.业务方面的舞弊内容。如医疗信息系统舞弊内容常见有药品及诊疗收费项目、收费标准、收费数量三个方面。具体为系统是否存在药品超规定加价、药品多计数量,诊疗项目超收费用、多计次数,诊疗项目超规定加收、捆绑收费、肢解收费项目、重复收费、自立项目收费、应取消未取消收费、应降未降标准收费、无依据收费,医药回扣、任意减免收费等;
2.内部控制标准及管理方面舞弊行为。如系统是否存在内控漏洞和缺陷,指标是否健全,有无非法和错误处理及薄弱环节等;系统安全、可靠、合法性方面,如有无设计缺陷、程序错误,用户操作造成经济损失,灾难性恢复,有无业务数据外泄、破坏、非法修改、非法入侵及抗灾能力;
3.资产管理及财务核算方面舞弊行为。如有无帐外资产、材料报损账实不符、收入不实以等;
4.绩效管理方面舞弊行为。如资源是否存在浪费、管理运营费用如何等内容。
信息系统舞弊的原因。宏观体制层面上,存在粗框、滞后、政策约束性不强等;法规层面上,存在宽泛、不具体,配套措施不及时等;地方制度层面上,存在缺少细化措施,考核机制不完善,道德教育机制有待加强等;另外,主客体之间存在信息不对称性现象。
信息系统舞弊的审计策略
审前精心准备。首先,审计机关要树立好信息系统审计观念,适时做好信息系统审计的学习、培训等工作;其次,需要被审计单位做好的配合工作。如准备提供系统开发说明书、操作指南、数据字典、信息管理规章制度、保密措施等文档资料,作为审计依据的部分构成要件;三是做好审前调查。审计人员要重点了解系统管理模块结构与流程,了解被审计单位业务、系统、环境等,识别并评估风险,检查是否存在足够的控制来补偿这些风险,以此确定审计目标、重点内容、审计范围等。要搜集所有与信息系统相关的纸质及电子资料,下载业务与财务数据。制定的审计实施方案尽可能翔实、便于操作;要选配精简、高效的审计组成员,能够合理搭配做好组织保障。根据审前调查结果,审计人员还要绘制系统业务流程图,初步对系统在业务与财务管理的双套电子数据进行双向交互分析。
构建审计模型。审计人员通过分析业务流程及数据特征,进一步了解审计数据管理存在舞弊的状况。首先对独立的审计方法进行分析研究,使每个审计方法要素对应信息系统舞弊审计相关问题;其次,审计人员设计计算公式或编写sql语句,配合相关法律政策,创建审计数据中间表;再之,对信息系统的特征和行为进行分类描述,把系统静态特征及动态行为表示为一个对象并对应为相关类别的一个审计模型,组成审计模型群(库)。如我们在医院业务流程图基础上,绘制审计模型图(见下图),完成审计模型的构建。把审计模型分配给审计组成员,以便实施审计时实现审计
模型共享,可以提高审计效率和质量,有效降低审计风险。
审计实施方法。在信息系统审计实施阶段,审计人员所开展的工作大概分为三个层次,即描述、测试和实证分析(即数据审计)。通过详细分析,能够发现传统审计方式下无法查到的重大问题。
1.信息系统舞弊审计采取的方法既包括一般方法,也包括应用计算机审计的方法。信息系统审计的一般方法主要用于对信息系统的了解和描述,它包括:面谈法、文档审阅法、文字描述法、表格描述法、图形描述法等。应用计算机方法一般用于对信息系统的控制测试和实证分析,它包括:数据测试法、程序审计、审计模块、代码比较、受控处理法等。
充分利用技术分析方法。借助内控测试和数据审计对选定的信息系统进行分析,将被审计单位业务数据与财务数据进行关联,排查信息系统存在的漏洞或缺陷,作出风险评价。利用技术分析方法能迅速找出信息系统存在的瑕疵,尤其是借助信息系统人为进行舞弊的线索。
2.信息系统舞弊审计关注的重点环节。(1)数据。必须使用一种能够向前、向后追踪查询单笔业务记录的方法,以便使审计人员选择重点对其进行详细检查,确认业务记录是否符合一般审计目标。如对医院会计事项信息的检查,要检查它的完整性、时效性、合规性和信息披露等方面。对信息的分析可以采用ao辅助审计,按照(如医院)审计模型和(如医疗)法规标准对数据进行汇总、分类、排序、比较和选择,并进行各种运算。(2)内部控制。主要是对(如医院)信息系统的一般控制和应用控制等两个方面的审计。一般控制审计包括组织管理的控制、数据资源管理的控制、系统环境安全管理的控制和系统运行管理控制等审计;应用控制审计它包括输入控制、处理控制、数据库控制等审计。(3)数据传输转移。有些数据需要在财务信息系统和收费系统模块或财务信息系统与业务信息系统模块之间相互转移,传递过程中很可能存在舞弊行为。因此,数据传输转移环节也是审计重点。
3.构建信息系统绩效的综合评价机制。一般信息系统审计很少对系统操作生命周期中管理收益的关注,目前尚未从绩效的角度来评价信息系统。构建信息系统绩效的综合评价机制,也是分析信息系统舞弊行为审计对策之一。
指标体系建立从以下两方面考虑。法规层面指标体系,目前如对医疗机构主要是依据卫生部颁发的《医疗机构信息系统基本功能规范》相关指标;业务层面指标体系,主要是依据被审计单位历史情况、管理职能、医院业务特点等选取相关指标。评价指标具有综合性,语言要平实,用词要公允。
信息系统舞弊审计案例实证
基本情况。2008年5月,徐州市审计局对xx医院信息系统及财务收支进行了审计。该医院所使用的信息系统由北京xx科技有限公司提供,后台数据库为sql-server2000,业务流程涉及五大类收费项目计3966项,年采购药品达4880种。审计共采集业务数据及财务备份数据账套2套,年业务数据记录量达400多万条,总量约4.8gb,信息存放表单150多张。
审计结果。根据上述分析方法,充分利用ao系统,查出上一系列收费、加价等违规违纪及绩效管理方面的问题,查出信息系统违纪违规金额达2200多万元,主要问题如下:药品超规定加价602.71万元;恶意刷卡支付自费项目当年达930.95万元,增加了财政负担;存在重复收取项目费用41.90万元;超标准收费138.80万元;自立项目收费12.54;商业贿赂--药品回扣13.76万元;账面收入调剂348.94元;不具备处方权医生擅自给病人开药达151.09万元等。
审计成效。案例项目审计建议6条被审计单位基本采纳予以整改,针对软件存在的控制功能等缺陷进行更新设计,清理停止收费项目,降低相关收费标准,补充新收费条目,完善系统收费编码;对功能、内控、作用等进行增修补;从设计程序、源头代码上,堵塞系统数据不真实或不准确及系统操作舞弊行为。更新设计后,促使信息系统的可靠性增强、安全性提高、效率性提升;促使该院出台了《信息系统管理办法》、《xx医院内部控制制度(试行)》等文件。
当年,根据审计项目编写的《运用ao对医疗信息系统舞弊的审计》荣获2008审计署ao应用实例最高奖--优秀奖。
第四篇:审计信息系统-会计082-徐可扬
浅析计算机软件在审计工作中的应用
摘要
随着会计管理手段的现代化,很多企业都采用了会计电算化软件,这就对审计工作提出了新的要求。本文从审计软件的基本功能以及目前审计软件的局限性,继而结合自身实践以及同从业人员的交流总结出审计软件的使用方法以及发展方向。
关键词
审计信息化 计算机审计 审计信息系统
实习是对每位大学毕业生专业知识的一种检验,它让我们学到了很多在课堂上根本就学不到的知识,既开阔了视野,又增长了见识,为我们以后进一步走向社会打下坚实的基础,也是我们走向工作岗位的第一步。
作为学习了差不多三年会计的我们,可以说对会计已经是耳目能熟了。所有有关会计的专业基础知识,基本理论,基本方法和结构体系,我们都基本掌握。但这些似乎只是纸上谈兵。倘若将这些理论性极强的东西搬上实际上应用,那我们也会是无从下手,一窍不通。所以为了加强自身的素质,培养较强的会计工作的操作能力,这个学期,我有幸在一家国内有名的会计师事务所进行了专业实习。在实习当中,慢慢了解了自己不懂的那一部分,为大四的学习计划和未来的发展目标奠定坚实的基础。
我所在的单位是中平建华浩会计师事务所有限公司,成立于1986年。该所特别重视对大型企业、高新技术企业的审计、评估和专业咨询项目,并十分重视研究各种不同类型、不同行业企业审计、评估工作各自的特点。比较具有代表性的业务有“鸟巢”建造工程审计、国家大剧院建造工程审计等。
我的实习期是2010年12月24日至2011年1月28日。在这短短五周的时间里,我对审计工作有了直观的了解,也的的确确学到了许多将来在工作中十分有用的东西。
实习期间,我按照要求和公司安排主要完成以下实习工作任务:
1.了解会计师事物所机构组成、人员职责和基本业务。
2.分别熟悉事物所各种会计业务的操作流程、行业规范,协助会计师完成各类业务。
3.配合工作人员完成各种办公室日常工作。
我的实习主要分为两个阶段。
第一阶段是在中平建会计师事务所总部完成各项工作。
第二阶段主要是出外勤,参加年报审计工作。
一、对审计所用软件的认知
我所在会计师事务所用的审计软件是中审软件技术有限公司的中审审易软件。通过自学我了解到,审易软件主要适用于内部审计、社会审计和国家审计。这款软件功能强大,与其他软件的数据转化无障碍;审计工具实用,用友政务审计软件不仅提供了常用的查询、查账、取数、PPS抽样等审计工具,而且还提供了报表计算、往来分析、图形分析等工具,可以按照审计人员的意图及要求,随心所欲地使用,软件的功能和技术完全能满足审计业务的需求。
据我的观察,在审计过程中,所里的会计师首先会将被审计单位的各种账目从他们的会计信息系统里倒入我们自己的审计信息系统。如果有没录入信息系统的账,再查实体账。
作为一名刚刚接触实际业务的实习生,我并没有太多接触审计软件的机会,更多的是运用Office的Excel表格来完成各种指导老师交给我的任务。我需要做的工作主要是盘点库存现金、盘点固定资产,和抽凭。在工作过程中,可以说我对Excel的认识和使用技巧有了一个飞跃式的提高。例如:如何运用各种计算公式、如何少选、如何抽查等等,这些工作如果不借助计算机而是完全人工来做的话,先不说准确性的问题,恐怕光是在时间上就已经大打折扣了。然而有了计算机软件的帮助,审计工作可以既快又好的完成,节省了大量的人工及成本。总的来说,Excel功能很强大,是审计人员常用的工具,审计软件的大部分功能都可以通过EXCEL来实现。但是EXCEL也有其局限性。例如用Excel,需要手工复制、粘贴,根据审计人员Excel水平不等所用时间也就不等。另外。查证账簿和凭证时,需要用客户的电脑,影响客户的工作,而且需要导出很多个明细账,审计人员排队用电脑的情况经常发生。
所以我认为,审计软件与Excel不是对立,而是可以相互补充的。审计软件是工具,是有必要用的,使用审计软件是趋势,会有越来越多的人用审计软件。审计软件也只是工具,它不能替代审计人员,审计工作最终还得需要注册会计师来做职业判断。
二、审计软件的应用及发展前景
目前计算机审计软件应用广泛,在我实习的会计师事务所中也同样使用着审计软件,经过我的实践以及和那里的员工的交流,我大概总结下我心中的计算机审计软件应该所有的功能。
首先将审计软件与会计电算化系统相联,计算机自动取数。而且在审计工作中随时可以取得相关数据查阅或形成底稿。根据审计软件计算出的各项比率和趋势分析等数据进行分析,制定审计计划。各审计人员在直接用审计软件开底稿,审计软件已将各项目的未审数已取好数,审计人员分析后设定审计抽样策略,由审计软件制定抽样计划。也直接在会计电算化系统中取相关数据。审计人员再进行抽样检查。项目审计完毕,形成审计意见和相关的调整分录。
至于未来的审计软件发展,经济环境在不段的变化,审计内容也在不同环境、不同背景下发生变化,审计的角度、深度都会随之转变。当代的审计软件在信息处理、数据 查询、资源共享都是一个进步,然而在审计智能化,比如数据分析、问题判断、内控弊端等等都不能更好的提供帮助,最终还是需要审计人员靠个人对企业的环境了解,以及个人经验进行分析,当然也因审计工作在不同的企业不同的环境的工作模式也会发生着变化,很难进行把握。所以虽然审计软件在很大程度上减轻了审计工作的负担,但审计人员的的职业技能与素养依然不容忽视。例如据我了解,我所在的会计师事务所里有许多已经工作了有一段时间的前辈,对审计软件的使用依然不是很熟练、理解不是很透彻,还需要很长时间的培养的使用,以至熟练。
三、实习体会与总结
从2010.12.24到2011.1.28为期四个多星期的实习终于圆满完成。这四个多星期真的让我受益匪浅。
首先,我明白了实习价值的高低取决于自身的积极性。在一个完全陌生的环境里,有太多太多的事情你没有能力把握了。比如是否可以碰到一个主动教导你并且放手让你做业务,再指出你的错误帮助你进步的上司。能遇到这样的上司实属难能可贵,一般情况下前辈们都只顾着自己的工作,交代你做些基本的业务,做好了他看到有错误的地方就自己改掉了,也不会特地的去向你指出。因此到最后自己做的工作到底规范与否根本无从知道。这时候解决办法就只有碰到疑惑的问题时抓住时机去发问,把握自己可以把握到的尽量让实习更具价值。
其次,实习不但是一个提高动手能力的机会,更是一个锻炼交际能力的时机。与办公室里的上司前辈们保持良好的关系,可以让你尽快的熟知公司的情况,在遇到困难的时候也能够及时的得到帮助。很高兴的是我做到了和公司的前辈以及实习生相处融洽的这一点,让我在实习期间心境愉快并得到意外的收获。
第三个感悟是在不断的挖掘与发问中我渐渐了解到内资会计师事务所在激烈的行业竞争中的生存困境。为了尽可能的降低营业成本,以比较优惠的价格吸引客户,留住客户,一些工作程序存在着不太规范的情况。比如信函的发放上,规范的做法是会计师事务所直接把信函送到被函证的单位的,但为了节约成本,会让被审计单位自己完成函证。在事务所林立的情况下,一方面事务所要创造利润,另一方面要保证审计报告的质量。当两者产生矛盾的时候,特别是发生尖锐的矛盾,关系到事务所生存发展的情况下,很多时候事务所会以折衷的方法,降低审计工作质量来谋求生存。
工作中仅靠我们课堂上学习到的知识远远不够,因此我们要在其他时间多给自己充电,在扎实本专业的基础上也要拓宽学习领域。除了与我专业相关的知识外,我还看到许多在课堂上学不到的东西。公司是如何运做的,员工之间的团队合作精神,处理业务的过程,规章制度执行情况,企业的管理等等。作为一名会计实务人员,通过这次实习也更加让我看清自己今后的努力方向。除此之外拥有一颗上进心,进取心也是非常重要的。同时在实际的工作中遇到问题时要多向他人请教。人际沟通也是非常重要的一点,如何与人打交道是一门艺术,也是一种本领,在今后的工作中也是不能忽视的。会计的信息性很强,当书本没变时可能时局与社会因为与时具进的发展又有新变化了,作为一个新世纪的会计专业人员,就要适应社会的变化。马上就要进入社会的我们也要面临正式的实习了,我想每一次的经历都是一种积累,而这种积累正是日后的财富。我坚信通过这一段时间的实习,所获得的实践经验对我终身受益,在我毕业后的实际工作中将不断的得到验证,我会不断的理解和体会实习中所学到的知识。在工作上,在学习上,我们要让这些宝贵的财富发挥它的作用,从而达到事半功倍的效果。
会计082徐可扬0811250401
第五篇:会计硕士-论证有效性分析_
论证有效性范文:
追求高目标会浪费企业的资源吗?(或一则荒唐的类比论证)上述论证用一则人与老虎的故事类比企业经营管理,要想跑得比老虎快,是企业战略幼稚的表现,追求高目标务必会浪费企业的大量资源。从论证过程到结论都难以令人信服,值得商榷。主要缺陷如下:
第一,老虎追人是因为它有食的需求,不会选择人的胖瘦高矮,能饱餐一顿就行;而顾客的需求则是根据个人喜爱、产品的适用性等因素,而不是企业脱颖而出了顾客就会选择你。此种类比存在不当之嫌。
第二,老虎追人只有两个,吃了一个也许还会吃掉另一个;而顾客选择产品时一般来说选择了一个产品即能满足需要,可能不会再选择第二个产品;再者顾客不选择你的产品,就选择你竞争对手的产品,这种说法也有些武断,因为顾客也许对你及你的竞争对手的产品都不满意,他会都不选择购买。
第三,只要在满足顾客需求上快竞争者一步,就能战胜对手。此种推理存在一因一果的牵强说法。因为要战胜竞争对手除了满足顾客需求外,还有其他的因素,比如产品质量、价格、服务等。而且对竞争对手没有界定,如果对手是个弱对手,则战胜他就成脱颖而出吗? 第四,企业在市场中未必只有竞争者,可能更需要寻求合作的企业,合作共赢彼此壮大比打败竞争对手而获取的利益也许会更大。
最后,要想跑赢老虎,追求过高的目标会浪费企业的大量资源,更是目光短浅之见。因为企业要获取最大的利润,追求高的目标,未必会浪费大量资源。而且即使投入了大量的资源,只要能获取最大的市场和利润,才是企业生存发展壮大永远追求的目标。
综上所述,该段论证中存在类比不当、一因一果等论证缺陷,而且在论证过程中逻辑性不强,因此缺乏说服力而难以令人信服。要想得出题中结论,还须提供更多具有说服力的论据和论证。
点击咨询 