会计信息系统六要素审计方法

会计信息系统六要素审计方法摘要：信息化时代的到来促使企业越来越依赖于信息系统，而信息系统带来的潜在风险使得审计人员也愈发关注信息系统审计。同时，会计信息系统作为企业信息系统的核心和主体，对企业显得更加重要，如何对会计信息系统进行审计成为亟待解决的问题。目前主要有CBOIT标准和ISACA信息系统准那么进行指引，但在对会计信息系统的具体审计指导方面存在一定局限。因此，基于企业会计信息系统表达的业务流程，本文提出面向会计信息系统的六要素审计方法体系，包括用户、账套、科目树、凭证、账簿、报表六个要素，明确会计信息系统审计的要素，拓展信息系统审计的研究方法，提出一种新的信息系统审计研究思路，从而为会计信息系统审计提供理论借鉴，指导会计信息系统审计的工作方向。关键词：信息系统审计;六要素;会计信息化;方法体系一、引言据集团统计结果显示，截止2021年12月，我国60%以上的企业部署了企业信息化系统，其中50.4%、28.2%、25.9%的企业建设使用了办公自动化OA系统、企业资源方案ERP系统和客户关系管理CRM系统，相比于上一年提升了13.4个百分点，且预测整体呈快速的上升趋势。此外，2021年由国家财政部印发的?企业会计信息化工作标准财会20号?明确提出以信息技术促进会计工作集中化、逐步建立财务共享中心，意味着在当今财务共享、“互联网+的大背景下，企业对信息技术的关注度越来越大以及对信息系统的依赖性也愈发强烈，但也说明企业面临较大的信息脆性风险，潜在的信息平安风险也逐步暴露出来，这就说明会计信息系统的地位越来越重要。因此，为保证信息系统的真实性、平安性和有效性，信息系统审计显得尤为重要，而国际会计联合会会长罗伯特梅尔曾指出：“会计师将不得不对实际上通过计算机报告的财务信息承当责任，可见会计信息系统审计是信息系统审计工作的重中之重，研究会计信息系统审计方法是当务之急。针对财务处理“无痕化、“电子化，如何进行会计信息系统审计成为审计的关注要点之一。目前COBIT框架提出了一般控制和应用控制两要素审计方法，为企业管理层、IT与审计之间交流架起桥梁，但笔者认为会计信息系统审计作为信息系统审计的核心，COBIT没有针对会计信息系统给出明确性的指南，未能提出一套完整的、具有针对性的框架体系。ISACA制定的信息系统审计准那么由根本准那么、审计指南和作业程序三个层次组成，明确审计人员的根本要求以及具体的审计程序，是一套通用的信息系统审计准那么，也为审计人员进行系统审计工作指明一定方向，但该准那么针对性不强，未明确会计信息系统审计应重视哪些方面以及具体怎么做等问题。因此，有必要探索会计信息系统的审计方法，为会计信息系统审计工作提供一个明确的、可行的方法指南。二、文献回忆信息化的开展对审计工作产生了重大影响，信息系统审计的研究也成为一个热点。目前我国尚未公布一套完善的信息系统审计标准，刘念祖等2021、裴晓宁等2021均指出我国当务之急是构建信息系统审计准那么。因此，纵观分析，无论是早期还是当前学者，大都是对信息系统审计准那么、框架构建进行相关的研究，以期为我国信息系统审计人员提供标准指导。局部研究学者主要基于国际信息系统审计标准COBIT进行了较多的研究和探讨，剖析了COBIT标准的体系结构，并建议我国构建信息系统审计框架，提出了一定的构建想法。周德铭、曹洪泽2021在借鉴国外信息系统过程控制审计框架根底上，提出四维结构的信息系统审计控制审计框架；王会金2021提出中观信息系统审计风险控制框架体系，为相关系统平安提供理论支持与实践指导；张文秀、齐兴利等2021构建我国信息系统审计框架，提出面向系统和面向数据的信息系统审计，进一步深入了我国信息系统审计的研究与应用；陈婉玲、袁假设宾2006讨论了我国信息系统审计框架以及提出制定审计准那么的意见，强调了审计指南的重要性；金文、张金城2005提出以信息系统生命周期为出发点，构建符合COBIT定义的信息技术过程和管理、控制与审计模型。上述研究主要依据COBIT标准构建我国信息系统审计框架，通常COBIT便于人们了解和分析信息系统建设与应用过程，帮助审计师明确审计轨迹。但是，COBIT未能提出一套完整的、具有针对性的框架体系，无法指导会计信息系统进行具体的审计工作，最终可能会给带给企业一定风险。另外一局部的研究者主要是基于国际信息系统审计准那么进行相关的研究，解读了国际信息系统审计准那么的相关内容，并在此根底上提出制定我国信息系统审计准那么的意见。刘杰2021通过比拟国内外信息系统审计准那么，指出我国准那么的弊端，并提出相关政策建议；张文秀等2021指出在我国借鉴国际信息系统审计标准的过程中要注意国家文化的特征，要探讨适合我国国情的审计准那么；陈婉玲、杨文杰2006借鉴ISACA的信息系统审计准那么，提出顶层设计方案，指出我国可以按照工作流程或审计工作任务进行准那么制定。通过文献回忆，可以了解到信息系统审计准那么对审计工作具有一定的指导作用，大体是以根本准那么、审计职能和作业程序为依据，为我国信息系统审计提供通用的标准。但是，目前对准那么提出的意见大多较为宽泛地指出审计的流程、任务等，不具备可操作性，没有具体指导会计信息系统审计的指南或作业程序，无法有效地帮助审计人员进行会计信息系统审计。少局部学者关注审计具体的操作分析，王宏2021从系统操作和内部控制两个方面介绍了会计信息系统进行财务舞弊的技术手段和常用方法，提出识别和应对舞弊的思路和对策。而国外拥有一套成熟的信息系统审计准那么，对信息系统审计主要关注信息系统风险、控制和审计之间的关系。Ivan、Milodin2021提出对风险和控制进行永久监测的应用程序的综合审计方法；ISACA2021提出COBIT5框架版本，该版本开始注重风险、控制和审计的一体化研究；Huang、Yen等2021提出企业风险管理下注册会计师IT综合评价模型；国际会计师联合会IFAC，2021指出财务审计师必须了解和分析会计信息系统，并掌握通过信息系统获取财务报表的过程；ClaudiuBrandas、DanStirbu、OtnielDidraga2021提出会计信息系统风险、控制与审计一体化方法模型等等。可见，国外注重研究审计方法模型，为审计工作提供更好的指引。鉴于以上文献回忆，我国在对会计信息系统如何进行具体审计方面的研究比拟缺乏。为此，本文提出面向会计信息系统的六要素审计方法，明确会计信息系统审计的六要素即用户、账套、科目树、凭证、账簿、报表，该方法体系与财务框架具有高度的相融性，尤其要重视用户要素在内控方面作用、科目树要素进行实质性检查以及报表要素对流程合法性考察，有侧重的对六要素进行审计，为我国信息系统审计人员提供具体的审计指导，丰富了信息系统审计理论的研究框架，拓展了一个新的研究方向，为以后相关理论和实务研究提供指引。三、会计信息系统六要素审计方法构建当前财务审计人员主要关注的内容为会计核算六要素即资产、负债、权益、收入、本钱和利润，而在信息化环境下，会计核算要素表达在信息系统之中，单纯地审查会计要素已无法充分发挥审计作用，审计人员应该将注意力转移到会计核算要素依附的会计信息系统之上，重视对会计信息系统的审计。因此，本文立足于会计信息系统角度以及系统所表达的业务流程，提出针对会计信息系统的六要素审计方法，更好满足信息化环境下的审计需求，确保信息系统中数据和流程的真实、完整和合法性。具体的六要素联系如图1所示。一会计信息系统的用户要素构建。用户是会计人员进入企业第四维空间信息空间的一把钥匙，是会计信息化管理过程的逻辑起点。本质上看，用户要素是一种访问控制机制，管理好用户是所有会计管理工作的重要一环。用户要素包含三个属性：用户、角色、权限。用户代表进入系统的使用者，如企业的会计人员张三、李四等；角色代表企业系统工作的职能和具体岗位，如会计人员、主管、出纳仓库管理员等；权限是对一个或多个角色或用户赋予相应的操作，使其能够使用某个模块、功能等。用户要素包括五个根本的静态集合：用户集users、角色集roles、对象集objects、操作集operators和特权集perms，以及一个运行过程中动态维护的集合会话集sessions。具体原理如图2所示。系统初始化是指会计软件在正式投入使用之前所进行的一系列的初始设置，是手工核算过度到电算化处理的桥梁，其中设置用户及其权限是最重要的控制信息设置。因此，根据不相容职位别离、授权批准控制等，用户要素构建是必要的，是防范风险的第一步。1内部机构创新。用户要素中具有两个特殊的用户即系统管理员和账套管理员用户。其中系统管理员用户负责建立新的账套，指定账套管理员，为新账套授权等业务，不参与财务日常工作；账套管理员用户拥有账套操作的所有权限。系统管理员是在信息化后出现的，这就说明组织内部机构需要与时俱进，进行相应地创新，以到达有效地控制。2不相容职位别离。信息化环境使得信息处理大都处于自动化，较少的进行人为干预，这就可能面临着一人担任多项职位，因此，要别离不相容职责，以防有关人员在数据处理过程中发生舞弊行为。用户要素通过用户、角色属性，明确进入系统的相关人员及其相关的身份，并通过权限属性，按照不相容职位别离的标准，对一个或多个角色或用户赋予相应的职责，以此到达有效的访问控制。3授权审批控制。用户要素的权限属性规定了一个角色所能处理的业务事项，明确不同员工行使的职能及承当相应责任。根据企业日常经营管理活动进行授权，此外，对于突发事件，还可以进行特权授予。一旦获得相应的用户权限，就能很好的防止越权审批现象的发生，以此保证信息系统平安运行。可见，信息化环境下的用户要素在控制方面主要表达在防止非法进入、非法篡改、明确员工相应职责等方面，因此，信息系统审计应该关注该要素，注重用户要素的属性，如果用户要素出现问题，会使得企业财务数据的真实性和可靠性大打折扣。二会计信息系统的账套要素构建。账套是一个独立、完整的数据集合，这个数据集合包括一整套独立、完整的系统控制参数、用户权限、根本档案、会计信息、账表查询等，就是一个独立的数据库。一个硬件系统中可以包括一个或者多个会计软件系统，一个会计软件系统可以包含一套或者多套账套，一个账套只能包含一套账但可以是不同年份的账。因此，设置多套账有两个方法，一是在计算机系统中建立多个会计软件系统，每个会计软件系统中设立一个账套；二是在计算机系统中建立一个会计软件系统，在软件系统中设立多个账套。鉴于此，账套的设置方式决定了企业的记账模式，这需要审计师了解企业账套设置的方式，全方面掌握系统中记载的电子化数据，以防产生一定的审计风险。系统初始化环节也涉及账套的设置。明确用户要素是进入系统的第一环节，要开始真正地记录一项的业务数据，需要账套管理人员进行相关账套的建立，初始化涉及的工作较为复杂，如设置用户、设立科目树、设凭证种类、设账簿种类、设报表公式等，因此，为保证信息化环境下会计工作的正式展开，需要构建账套要素。主要考虑以下几点：1计算机环境。账套的建立要考虑其所处的计算机环境，其存储结构“外结构决定了会计工作的组织方式。账套存放在本地机器中，一般针对小微企业的会计组织方式；账套存放在效劳器中，一般针对大中企业的会计组织方式，效劳于一定范围内的分支机构；账套存放在云端，一般针对特大企业的会计组织方式，主要效劳于全国甚至全球的分支机构。2账套的科目树的结构也可称为“内结构决定了不同账套之间报表合并的兼容性。一般而言，科目树的结构越相似，报表合并的兼容性越好。因此，账套要素要求信息系统审计人员关注系统所处的计算机环境，考察其采用的外结构是否符合企业自身规模的要求，能否到达有效地控制作用；对科目树结构的设置是否按效果性、效率性等目标进行选择等等。三会计信息系统的科目树要素构建。科目特指会计科目，是按照经济业务的内容和经济管理的要求，对会计要素的具体内容进行分类核算的科目，分为总分类科目和明细分类科目。科目树就是根据总分类和明细分类科目进行上下节点编号，便于会计科目和会计核算在信息空间反映和运行。科目树包含nn0个节点的有穷集，其中每个元素称为节点node；有一个特定的节点被称为根节点或树根root；除根节点之外的其余数据元素被分为mm0个互不相交的集合T1，T2，Tm-1，其中每一个集合Ti1四、结论面向会计信息系统的六要素审计方法是基于企业业务流程角度并以一种全新的视角对会计信息系统进行审计，以确保会计信息系统提供真实、完整和合法的数据。首先，针对进入系统的初始步骤，提出用户要素，保证职责权限清楚；其次，对业务流程依次提出账套、科目树、凭证、账簿、报表要素，与财务框架具有较高的相融性，从而对会计信息系统使用的全流程进行相关控制点的关注。总的而言，六要素审计方法与传统理论互为补充，更好地完善会计信息系统审计的内容，为当前会计信息系统审计研究提供新的研究思路，拓展了信息系统审计的研究领域，同时也对信息系统审计实际工作起指导性作用。