- 相關推薦
談會計信息系統(tǒng)中被審計數據的有效性分析畢業(yè)論文
摘要:本文根據財務報表審計對會計信息系統(tǒng)數據的要求,先給出數據有效性的定義分析,然后分析了影響會計信息系統(tǒng)數據安全有效的幾個方面,初步探討了解決數據有效性威脅的一些方法。
關鍵詞:會計信息系統(tǒng) 審計 數據有效性 內部控制
一、數據有效性的定義
在目前的財務報表審計工作中,審計人員在了解被審計單位及其環(huán)境之后,實施控制測試程序和實質性測試程序,而在實施實質性測試的時候,會先從被審計單位的會計信息系統(tǒng)中采集所有與審計相關的數據,假設審計人員能夠采集與被審計單位的會計信息系統(tǒng)中的數據完全一致。但是由于會計信息系統(tǒng)本身所固有的風險性,會使得其產生大量的數據不正確,或者不真實可靠,這將使審計的風險大大增加,產生事務所可能無法接受的風險,這時候就不應該繼續(xù)審計工作。所以,在審計工作實施之前,應當把分析被審計單位會計信息系統(tǒng)所產生數據的有效性作為應當執(zhí)行的程序。
數據有效性是指體現審計需求的程度。審計中利用會計信息系統(tǒng)所產生的數據的主要目的是為了取得審計證據,支持其關于審計事項的判斷或結論。據此,我將會計信息系統(tǒng)的數據有效性定義為以下幾個方面:可驗證性、可理解性、可分析性、正確性、完整性和惟一性。
二、數據有效性的影響因素分析
會計信息系統(tǒng)由計算機硬件及其環(huán)境,計算機網絡,系統(tǒng)管理軟件和應用軟件組成。影響被審計數據的有效性主要是會計信息系統(tǒng)的風險性。會計信息系統(tǒng)的風險是指由于各種不確定因素的影響,系統(tǒng)輸出的會計信息與真實信息發(fā)生背離的可能性。會計信息系統(tǒng)既給會計工作帶來了高效率,同時也帶來了一些手工條件下所沒有的風險。種種安全隱患在會計信息系統(tǒng)中突出表現在以下四個方面:
(一)系統(tǒng)環(huán)境
系統(tǒng)環(huán)境因素主要是指會計信息系統(tǒng)的硬件和軟件、系統(tǒng)開發(fā)以及自然環(huán)境等方面的因素。
1.硬件和軟件
在硬件和軟件方面由于硬件失靈、邏輯線路錯誤等而造成信息傳遞或處理中的失真,或由于網絡軟件自身的程序、后門程序、通信線路不穩(wěn)定等因素都為系統(tǒng)的安全帶來諸多隱患,使系統(tǒng)面臨病毒和駭客的攻擊。
2.系統(tǒng)開發(fā)
在系統(tǒng)開發(fā)方面,主要表現為沒有按科學的方法架構網絡、開發(fā)系統(tǒng)和設計程序,系統(tǒng)未經測試和調試等,而致使財務信息面臨被竊取的安全隱患。
3.自然環(huán)境
在自然環(huán)境方面,火災、水災、風災、地震等都有可能造成系統(tǒng)的安全問題。
。ǘ┕芾碇贫确矫
傳統(tǒng)會計系統(tǒng)非常強調對業(yè)務活動的使用授權批準和職責性、正確性與合法性,在會計信息系統(tǒng)下,原來使用的靠賬簿之間互相核對實現的差錯糾正控制已經不復存在,光、電、磁介質也不同于紙張介質,它所載信息能不留痕跡地被修改和刪除,使企業(yè)內部會計控制面臨失效的安全隱患。因此,在會計信息系統(tǒng)下管理制度方面的影響要素主要包括會計信息系統(tǒng)的建設組織、管理制度、人員配備、內部審計機制等。
1.建設組織
在組織方面,存在職責不分、沒有監(jiān)督機構等問題。
2.管理制度
在管理制度方面,存在沒有健全的管理制度,或者是有章不循、有規(guī)不依等問題。
3.人員配備
在人員配備方面,存在企業(yè)沒有對網絡會計系統(tǒng)以足夠的重視,沒有配備足夠的人員,尤其是沒有配備足夠的系統(tǒng)安全人員的問題。
4.內部審計機制
在內部審計機制方面,存在沒有建立有效的內部審計機制,或者建立的內部審計機制沒有堅持執(zhí)行等問題。
。ㄈ⿺祿幚矸矫
在會計信息系統(tǒng)中,需要財務部門集中輸入的記賬憑證可由各部門的多臺計算機同時輸入。這雖然提高了整個賬務處理的工作效率,也遵循了會計數據輸入的及時性原則。但畢竟會計數據的數量是龐大的,數據處理會出現多種錯誤。一是輸入環(huán)節(jié)錄入錯誤信息,使用無效代碼,擊錯功能鍵,丟失數據,重復輸入,沒有將數據存盤等。二是處理環(huán)節(jié)使用了錯誤程序,使用了錯誤的數據文件以及丟失數據文件和程序等。這些使會計檔案面臨保存失效的安全隱患。
(四)人員素質方面
其安全隱患主要包括:
第一,人員配備方面沒有配備足夠的系統(tǒng)安全人員。使用與管理人員培訓不夠,業(yè)務素質偏低,容易產生錯誤操作,從而對計算機會計信息系統(tǒng)安全構成威脅;
第二,責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能使安全風險增強;
第三,內部人員道德風險,主要指企業(yè)內部人員對會計信息的管理不善、非法篡改、破壞和不正當泄密等,造成資料損壞或丟失,為犯罪造成可乘之機。
三、針對數據有效性的威脅審計人員應當采取的措施
國際上知名的會計師事務所都已經意識到會計信息系統(tǒng)所帶來的審計風險,并且讓信息系統(tǒng)審計師協(xié)助審計小組工作。審計小組應該首先了解:會計信息系統(tǒng)的一般控制和應用控制,被審計單位是否配備了合格的系統(tǒng)安全管理人員。然后請專家(即信息系統(tǒng)審計師)根據審計對會計信息數據的需求,實施一定的信息系統(tǒng)審計方法來測試會計信息系統(tǒng)產生數據的有效性,以達到降低審計風險的目的。
(一)應當了解的情況
審計人員應該了解會計信息的一般控制和應用控制。
1.一般控制
一般控制作為會計信息系統(tǒng)的主要控制手段之一,涉及面很廣,從人員管理到計算機軟硬件及運行環(huán)境的管理等,具體包括以下幾個方面:
(1)組織控制
指為保證會計信息系統(tǒng)責任和義務而采取的控制。具體包括:建立管理的組織機構,選擇、監(jiān)督、培訓人員,職責分工并授權,計算機應用系統(tǒng)建立的組織,以及會計信息內控制度計劃、引導、管理。
(2)系統(tǒng)開發(fā)與維護控制
具體包括:系統(tǒng)開發(fā)計劃控制,編程與軟件測試控制,系統(tǒng)維護及功能改進的控制以及日常運行管理維護,文檔資料的控制。
。3)軟件與硬件的控制
具體包括:硬件系統(tǒng)控制,軟件系統(tǒng)控制,網絡系統(tǒng)控制。
。4)安全控制
主要涉及計算機系統(tǒng)的環(huán)境安全、設備保護以及安全保密制度。
(5)操作控制
主要涉及使用計算機系統(tǒng)的一整套管理制度,包括計算機系統(tǒng)操作規(guī)程和守則,上機日記,保密制度等。
2.應用控制
應用控制的目的是保證計算機系統(tǒng)數據處理的完整性、一致性、準確性和安全性。一般分為輸入控制,處理控制和輸出控制。
。1)輸入控制
其目的是保證經審批的經濟業(yè)務數據準確輸入計算機系統(tǒng)。輸入控制與組織控制是相輔相成的,業(yè)務審批應在電算部門之外。
。2)處理控制
其目的是保證會計信息系統(tǒng)按程序設計的要求進行數據處理。一般通過計算機程序加以執(zhí)行。
【談會計信息系統(tǒng)中被審計數據的有效性分析畢業(yè)論文】相關文章:
淺談審計領域的數據分析報告03-24
回歸財務數據:也談風險導向審計03-24
談風險導向審計中分析程序的實施03-20
談會計集中核算與審計監(jiān)督12-09
會計畢業(yè)論文-審計關系的制度安排與審計質量03-29
審計監(jiān)管與審計質量的審計畢業(yè)論文12-08
大數據對信息系統(tǒng)審計的影響及其關鍵技術論文(通用10篇)06-14
數據新聞畢業(yè)論文12-05
談對電算會計記賬方法的分析03-19