会计电算化信息系统可审性研究

摘要:随着会计电算化的不断发展，审计也遇到了前所未有的挑战，要改变审计被动适应会计电算化的发展，改为主动出击，就要在会计电算化信息系统可审性方面提前做大量的工作。本文研究和讨论了保证会计电算化信息系统可审性需要在开发和使用两个阶段需要注意的问题，并提出了一些建设性的做法。

关键词:会计电算化信息系统审计可审性

会计电算化信息系统在会计领域的广泛运用，替代了传统手工会计系统，会计核算手段得到全面的更新，同时审计工作也随之发生了很大的变化，传统的审计线索在电算化系统中中断甚至消失、审计的内容发生了相应的变化等原因，对会计电算化条件下的审计方法、审计作业手段和审计标准与准则等都产生了深刻的影响。为了保证系统的可审性，在会计电算化信息系统开发阶段就需要做一些工作来保证信息系统是可以审计的。

开发阶段和使用阶段的工作都会影响到会计电算化信息化系统的可审性，所以本文主要对会计电算化信息系统的可审性在开发阶段和使用阶段需要做得工作以及二者关系进行了研究。

一、会计电算化信息系统介绍

电算化会计信息系统是一个以计算机为主要工具，运用会计所特有的方法，通过对各种会计数据进行收集或输入，借助特殊的媒介对信息进行存储、加工、传输和输出，并以此对经济活动情况进行反映、监督、控制和管理的人机结合的会计信息系统。必须建立在会计工作的计算机化、信息处理的标准化和规范化的基础上，这与传统的手工会计信息系统有着根本的区别。电算化会计信息系统一般可分为电算化会计核算、电算化会计管理、电算化会计决策支持三个子系统。分别用于会计的事后核算、事中控制、事前决策。

二、可审性介绍及影响因素

所谓可审性，是指有能力、有资格的审计人员，能够在一个合理的时间和人力限度内，对系统的正确性和可靠性等作出公正的评价。可审性是反映审计复杂性的一个重要指标，影响会计电算化系统可审性的因素较多，最重要的一个因素就是审计线索，此外还有系统内部控制设计、执行情况及系统设计等因素。

三、如何保证可审性

想要保持会计电算化系统良好的可审性，在会计电算化系统开发和使用阶段都要做很多的工作，尤其是开发阶段的源头工作对可审性影响最为深远，需求分析、概要设计、详细设计、数据库审计编码各个阶段都回影响到系统的可审性，其中需求分析和设计阶段尤为重要。

(一)开发阶段

可审性要要渗透到每个模块，主要包括审计线索保留和程序接口。审计线索保留主要包括：中间数据保留、用户操作数据保留、数据校验、监控机制；程序接口主要是指会计电算化系统提供的审计模块，使得审计人员可以通过会计电算化系统获取必要的审计证据。

1、符合数据格式标准化

2005年国家标准化管理委员会批准了《信息技术、会计核算软件数据接口》，此标准可以使得会计电算化系统得数据结构具有很好的通用性，不但数据容易导出，而且导出后，可以被更多的通用审计软件所识别。

2、保留更多的中间数据

这里的中间数据主要指处理财务信息过程中产生的过度数据，比如：银行对账单、科目汇总表等。保留这些中间数据对会计人员的帮助不大，但是对于将来的审计工作确实有很大的帮助。

3、用户操作数据保留

用户操作数据包括：每个操作的用户名、用户主机名、IP和MAC地址等信息。这些数据可以帮助审计人员来确定操作人员是否按照规范操作，也可以用来避免和发现违规操作。

4、数据校验存储

数据库本身就拥有校验功能，主要用于纠错防错，这里提到的数据校验存储是特指会计电算化信息系统对自身存储的数据再进行防修改的校验处理，主要是为了防止使用外部工具修改数据库内部数据。

5、预留审计程序接口

审计接口有很多种，比较通用的是数据查询导出接口，这些接口可以在避免会计电算化信息系统将其数据库完全暴露，一般来讲，通用审计软件直接读取数据库数据时要求提供数据库密码，这样不利于会计电算化信息系统的数据保密。

(二)使用阶段

会计电算化信息系统再完善，如果使用者不按照严格的内控制度来使用，输入数据时不全面、真实，结果必然是事倍功半，所以在系统使用中内控制度的落实对可审性的影响很大，主要包括一般控制和应用控制。

1、 一般控制

组织人事控制方面是否做到了电算部门与用户部门职责分开，电算部门是负责数据处理的部门，用户部门是产生原始数据或使用计算机所得信息的部门。这两者的要做到职能分开。并且，电算部门内部也要对系统开发和数据处理的人员职责分开。

硬件和系统软件控制主要是硬件和软件系统能够在自身稳定性上提供保障，需要在硬件可靠性、安全性和软件操作的错误控制、程序保护、文件保护、安全保护几个方面做工作。

系统安全控制主要用于防范系统故障、自然灾害、人为破坏等外部风险，需要在硬件安全控制、软件与数据的安全控制、环境安全、病毒防护等方面做工作。

2、应用控制

应用控制包括输入控制、处理控制、输出控制，在使用阶段，需要特别关注的是输入控制，处理和输出控制主要在开发阶段完成。

输入控制包括两个阶段,数据采集和输入，数据采集的结果用来输入，所以在数据采集阶段对数据合理、正确的验证是输入争取的前提和保证。数据输入阶段主要防止数据输入的遗漏和重复。

总上所述，开发阶段的工作是保证可审性的主要挑战，今后的会计电算化信息系统发展必须带上审计，让审计融入其中，这样才能根本上改变会计电算化信息系统黑盒特征，具有很高的可审性。

参考文献：

[1]孙红侠．浅谈会计电算化对审计的影响.中国管理信息化

[2]吴志斌．电算化会计信息系统[M]. 北京: 中国财政经济出版社

[3]居菁．谈如何发现审计线索抓住审计切入点. 社科纵横

[4]张秀玲．浅谈独立审计的可审性研究.经济师

[5]张丕宏．浅议电算化会计信息系统环境下的审计线索. 经济师

[6]王光荣. 会计电算化对内部控制的影响.中国会计电算化

[7]常剑峰．基于审计的可审性管窥会计信息系统的设计.中国管理信息化(会计版)

[8]陈冈. 电算化会计系统内部控制问题.计算机工程与设计