新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

一、數(shù)據(jù)有效性的定義

在目前的財(cái)務(wù)報(bào)表審計(jì)工作中，審計(jì)人員在了解被審計(jì)單位及其環(huán)境之后，實(shí)施控制測(cè)試程序和實(shí)質(zhì)性測(cè)試程序，而在實(shí)施實(shí)質(zhì)性測(cè)試的時(shí)候，會(huì)先從被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)中采集所有與審計(jì)相關(guān)的數(shù)據(jù)，假設(shè)審計(jì)人員能夠采集與被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)中的數(shù)據(jù)完全一致。但是由于會(huì)計(jì)信息系統(tǒng)本身所固有的風(fēng)險(xiǎn)性，會(huì)使得其產(chǎn)生大量的數(shù)據(jù)教育城 www.12edu.cn不正確，或者不真實(shí)可靠，這將使審計(jì)的風(fēng)險(xiǎn)大大增加，產(chǎn)生事務(wù)所可能無(wú)法接受的風(fēng)險(xiǎn)，這時(shí)候就不應(yīng)該繼續(xù)審計(jì)工作。所以，在審計(jì)工作實(shí)施之前，應(yīng)當(dāng)把分析被審計(jì)單位會(huì)計(jì)信息系統(tǒng)所產(chǎn)生數(shù)據(jù)的有效性作為應(yīng)當(dāng)執(zhí)行的程序。

數(shù)據(jù)有效性是指體現(xiàn)審計(jì)需求的程度。審計(jì)中利用會(huì)計(jì)信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)的主要目的是為了取得審計(jì)證據(jù)，支持其關(guān)于審計(jì)事項(xiàng)的判斷或結(jié)論。據(jù)此，我將會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)有效性定義為以下幾個(gè)方面：可驗(yàn)證性、可理解性、可分析性、正確性、完整性和惟一性。

二、數(shù)據(jù)有效性的影響因素分析

會(huì)計(jì)信息系統(tǒng)由計(jì)算機(jī)硬件及其環(huán)境，計(jì)算機(jī)網(wǎng)絡(luò)，系統(tǒng)管理軟件和應(yīng)用軟件組成。影響被審計(jì)數(shù)據(jù)的有效性主要是會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)性。會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)是指由于各種不確定因素的影響，系統(tǒng)輸出的會(huì)計(jì)信息與真實(shí)信息發(fā)生背離的可能性。會(huì)計(jì)信息系統(tǒng)既給會(huì)計(jì)工作帶來(lái)了高效率，同時(shí)也帶來(lái)了一些手工條件下所沒(méi)有的風(fēng)險(xiǎn)。種種安全隱患在會(huì)計(jì)信息系統(tǒng)中突出表現(xiàn)在以下四個(gè)方面：

（一）系統(tǒng)環(huán)境

系統(tǒng)環(huán)境因素主要是指會(huì)計(jì)信息系統(tǒng)的硬件和軟件、系統(tǒng)開(kāi)發(fā)以及自然環(huán)境等方面的因素。

1．硬件和軟件

在硬件和軟件方面由于硬件失靈、邏輯線路錯(cuò)誤等而造成信息傳遞或處理中的失真，或由于網(wǎng)絡(luò)軟件自身的程序、后門(mén)程序、通信線路不穩(wěn)定等因素都為系統(tǒng)的安全帶來(lái)諸多隱患，使系統(tǒng)面臨病毒和黑客的攻擊。

2．系統(tǒng)開(kāi)發(fā)

在系統(tǒng)開(kāi)發(fā)方面，主要表現(xiàn)為沒(méi)有按科學(xué)的方法架構(gòu)網(wǎng)絡(luò)、開(kāi)發(fā)系統(tǒng)和設(shè)計(jì)程序，系統(tǒng)未經(jīng)測(cè)試和調(diào)試等，而致使財(cái)務(wù)信息面臨被竊取的安全隱患。
3．自然環(huán)境

在自然環(huán)境方面，火災(zāi)、水災(zāi)、風(fēng)災(zāi)、地震等都有可能造成系統(tǒng)的安全問(wèn)題。

（二）管理制度方面

傳統(tǒng)會(huì)計(jì)系統(tǒng)非常強(qiáng)調(diào)對(duì)業(yè)務(wù)活動(dòng)的使用授權(quán)批準(zhǔn)和職責(zé)性、正確性與合法性，在會(huì)計(jì)信息系統(tǒng)下，原來(lái)使用的靠賬簿之間互相核對(duì)實(shí)現(xiàn)的差錯(cuò)糾正控制已經(jīng)不復(fù)存在，光、電、磁介質(zhì)也不同于紙張介質(zhì)，它所載信息能不留痕跡地被修改和刪除，使企業(yè)內(nèi)部會(huì)計(jì)控制面臨失效的安全隱患。因此，在會(huì)計(jì)信息系統(tǒng)下管理制度方面的影響要素主要包括會(huì)計(jì)信息系統(tǒng)的建設(shè)組織、管理制度、人員配備、內(nèi)部審計(jì)機(jī)制等。

1．建設(shè)組織

在組織方面，存在職責(zé)不分、沒(méi)有監(jiān)督機(jī)構(gòu)等問(wèn)題。

2．管理制度

在管理制度方面，存在沒(méi)有健全的管理制度，或者是有章不循、有規(guī)不依等問(wèn)題。

3．人員配備

在人員配備方面，存在企業(yè)沒(méi)有對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)以足夠的重視，沒(méi)有配備足夠的人員，尤其是沒(méi)有配備足夠的系統(tǒng)安全人員的問(wèn)題。

4．內(nèi)部審計(jì)機(jī)制

在內(nèi)部審計(jì)機(jī)制方面，存在沒(méi)有建立有效的內(nèi)部審計(jì)機(jī)制，或者建立的內(nèi)部審計(jì)機(jī)制沒(méi)有堅(jiān)持執(zhí)行等問(wèn)題。

（三）數(shù)據(jù)處理方面

在會(huì)計(jì)信息系統(tǒng)中，需要財(cái)務(wù)部門(mén)集中輸入的記賬憑證可由各部門(mén)的多臺(tái)計(jì)算機(jī)同時(shí)輸入。這雖然提高了整個(gè)賬務(wù)處理的工作效率，也遵循了會(huì)計(jì)數(shù)據(jù)輸入的及時(shí)性原則。但畢竟會(huì)計(jì)數(shù)據(jù)的數(shù)量是龐大的，數(shù)據(jù)處理會(huì)出現(xiàn)多種錯(cuò)誤。一是輸入環(huán)節(jié)錄入錯(cuò)誤信息，使用無(wú)效代碼，擊錯(cuò)功能鍵，丟失數(shù)據(jù)，重復(fù)輸入，沒(méi)有將數(shù)據(jù)存盤(pán)等。二是處理環(huán)節(jié)使用了錯(cuò)誤程序，使用了錯(cuò)誤的數(shù)據(jù)文件以及丟失數(shù)據(jù)文件和程序等。這些使會(huì)計(jì)檔案面臨保存失效的安全隱患。

（四）人員素質(zhì)方面

其安全隱患主要包括：

第一，人員配備方面沒(méi)有配備足夠的系統(tǒng)安全人員。使用與管理人員培訓(xùn)不夠，業(yè)務(wù)素質(zhì)偏低，容易產(chǎn)生錯(cuò)誤操作，從而對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)安全構(gòu)成威脅；
第二，責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能使安全風(fēng)險(xiǎn)增強(qiáng)；

第三，內(nèi)部人員道德風(fēng)險(xiǎn)，主要指企業(yè)內(nèi)部人員對(duì)會(huì)計(jì)信息的管理不善、非法篡改、破壞和不正當(dāng)泄密等，造成資料損壞或丟失，為犯罪造成可乘之機(jī)。

三、針對(duì)數(shù)據(jù)有效性的威脅審計(jì)人員應(yīng)當(dāng)采取的措施

國(guó)際上知名的會(huì)計(jì)師事務(wù)所都已經(jīng)意識(shí)到會(huì)計(jì)信息系統(tǒng)所帶來(lái)的審計(jì)風(fēng)險(xiǎn)，并且讓信息系統(tǒng)審計(jì)師協(xié)助審計(jì)小組工作。審計(jì)小組應(yīng)該首先了解：會(huì)計(jì)信息系統(tǒng)的一般控制和應(yīng)用控制，被審計(jì)單位是否配備了合格的系統(tǒng)安全管理人員。然后請(qǐng)專家（即信息系統(tǒng)審計(jì)師）根據(jù)審計(jì)對(duì)會(huì)計(jì)信息數(shù)據(jù)的需求，實(shí)施一定的信息系統(tǒng)審計(jì)方法來(lái)測(cè)試會(huì)計(jì)信息系統(tǒng)產(chǎn)生數(shù)據(jù)的有效性，以達(dá)到降低審計(jì)風(fēng)險(xiǎn)的目的。

（一）應(yīng)當(dāng)了解的情況

審計(jì)人員應(yīng)該了解會(huì)計(jì)信息的一般控制和應(yīng)用控制。

1．一般控制

一般控制作為會(huì)計(jì)信息系統(tǒng)的主要控制手段之一，涉及面很廣，從人員管理到計(jì)算機(jī)軟硬件及運(yùn)行環(huán)境的管理等，具體包括以下幾個(gè)方面：

（1）組織控制

指為保證會(huì)計(jì)信息系統(tǒng)責(zé)任和義務(wù)而采取的控制。具體包括：建立管理的組織機(jī)構(gòu)，選擇、監(jiān)督、培訓(xùn)人員，職責(zé)分工并授權(quán)，計(jì)算機(jī)應(yīng)用系統(tǒng)建立的組織，以及會(huì)計(jì)信息內(nèi)控制度計(jì)劃、引導(dǎo)、管理。

（2）系統(tǒng)開(kāi)發(fā)與維護(hù)控制

具體包括：系統(tǒng)開(kāi)發(fā)計(jì)劃控制，編程與軟件測(cè)試控制，系統(tǒng)維護(hù)及功能改進(jìn)的控制以及日常運(yùn)行管理維護(hù)，文檔資料的控制。

（3）軟件與硬件的控制

具體包括：硬件系統(tǒng)控制，軟件系統(tǒng)控制，網(wǎng)絡(luò)系統(tǒng)控制。

（4）安全控制

主要涉及計(jì)算機(jī)系統(tǒng)的環(huán)境安全、設(shè)備保護(hù)以及安全保密制度。
（5）操作控制

主要涉及使用計(jì)算機(jī)系統(tǒng)的一整套管理制度，包括計(jì)算機(jī)系統(tǒng)操作規(guī)程和守則，上機(jī)日記，保密制度等。

2．應(yīng)用控制

應(yīng)用控制的目的是保證計(jì)算機(jī)系統(tǒng)數(shù)據(jù)處理的完整性、一致性、準(zhǔn)確性和安全性。一般分為輸入控制，處理控制和輸出控制。

（1）輸入控制

其目的是保證經(jīng)審批的經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)準(zhǔn)確輸入計(jì)算機(jī)系統(tǒng)。輸入控制與組織控制是相輔相成的，業(yè)務(wù)審批應(yīng)在電算部門(mén)之外。

（2）處理控制

其目的是保證會(huì)計(jì)信息系統(tǒng)按程序設(shè)計(jì)的要求進(jìn)行數(shù)據(jù)處理。一般通過(guò)計(jì)算機(jī)程序加以執(zhí)行。

（3）輸出控制

其目的是保證會(huì)計(jì)信息系統(tǒng)處理結(jié)果能正確的輸出，任何未經(jīng)授權(quán)的人不能取得計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)。

上述介紹的是在會(huì)計(jì)信息系統(tǒng)環(huán)境下系統(tǒng)完整的內(nèi)部控制體系。對(duì)一個(gè)企業(yè)來(lái)說(shuō)，實(shí)際情況是，其內(nèi)控往往并不能包括全部，如一些單位的應(yīng)用軟件是購(gòu)買(mǎi)的，對(duì)軟件的開(kāi)發(fā)過(guò)程的內(nèi)控實(shí)際上是無(wú)法控制的。因此，審計(jì)人員在實(shí)際測(cè)試工作中，還要針對(duì)每個(gè)企業(yè)實(shí)際情況制定具體的測(cè)試方案，進(jìn)行符合性測(cè)試和實(shí)質(zhì)性測(cè)試，并對(duì)其會(huì)計(jì)信息系統(tǒng)的內(nèi)控做出評(píng)價(jià)，然后根據(jù)測(cè)試結(jié)果決定是否依賴或部分依賴會(huì)計(jì)信息系統(tǒng)下的內(nèi)控制度制定，并制定相應(yīng)的審計(jì)策略，同時(shí)對(duì)內(nèi)控制度存在的重大缺陷提出管理建議。

（二）信息系統(tǒng)審計(jì)師實(shí)施的主要測(cè)試方法

審計(jì)通過(guò)檢查系統(tǒng)狀態(tài)是否正常或是否符合包括系統(tǒng)和組織策略在內(nèi)的安全需求來(lái)支持對(duì)操作的保障。

1．自動(dòng)工具

對(duì)安全特征的人工檢查是一項(xiàng)費(fèi)時(shí)的重要工作。自動(dòng)工具使得對(duì)大型計(jì)算機(jī)系統(tǒng)的各種安全錯(cuò)誤的檢查成為可能。它可以用來(lái)發(fā)現(xiàn)各種威脅和漏洞，如不適當(dāng)?shù)脑L問(wèn)控制、脆弱口令、缺乏完整性的系統(tǒng)軟件，或沒(méi)有及時(shí)更新和修補(bǔ)的軟件。有兩種類型的自動(dòng)工具：一種是主動(dòng)工具，它是通過(guò)破解系統(tǒng)來(lái)發(fā)現(xiàn)系統(tǒng)缺陷的工具；另一種是被動(dòng)工具，它是用來(lái)檢查系統(tǒng)和通過(guò)系統(tǒng)狀態(tài)推斷系統(tǒng)所存在問(wèn)題的工具。