隨著企業(yè)全面實(shí)施ERP系統(tǒng)（企業(yè)資源規(guī)劃或集成的信息系統(tǒng)），傳統(tǒng)的會(huì)計(jì)核算職能正在淡化；ERP系統(tǒng)能夠?qū)崟r(shí)采集企業(yè)任一地域位置的生產(chǎn)、經(jīng)營(yíng)活動(dòng)的業(yè)務(wù)數(shù)據(jù)并自動(dòng) 轉(zhuǎn)換成會(huì)計(jì)數(shù)據(jù)；企業(yè)的經(jīng)營(yíng)管理、會(huì)計(jì)報(bào)表數(shù)據(jù)的真實(shí)可靠越來(lái)越依賴于信息系統(tǒng)。 信息系統(tǒng)審計(jì)以及信息系統(tǒng)審計(jì)師正逐步受到業(yè)界的極大關(guān)注。

　　信息系統(tǒng)環(huán)境下的會(huì)計(jì)數(shù)據(jù)完整一致性審計(jì)，是指對(duì)企業(yè)發(fā)生的經(jīng)濟(jì)交易數(shù)據(jù)的記錄 是否真實(shí)、完整，會(huì)計(jì)數(shù)據(jù)是否被安全、可靠、完整地保存，會(huì)計(jì)報(bào)表數(shù)據(jù)是否公正、 全面、正確地反映了企業(yè)的財(cái)務(wù)狀況和經(jīng)營(yíng)成果，進(jìn)行審查和評(píng)價(jià)。與傳統(tǒng)的審計(jì)相比 ，傳統(tǒng)的會(huì)計(jì)數(shù)據(jù)完整性審計(jì)主要是對(duì)發(fā)生的經(jīng)濟(jì)業(yè)務(wù)是否都已記入會(huì)計(jì)賬戶和報(bào)表， 有無(wú)漏記的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行審查；而在信息系統(tǒng)環(huán)境下，會(huì)計(jì)數(shù)據(jù)完整一致性審計(jì)涉及到 輸入、處理、輸出以及應(yīng)用控制的整個(gè)過(guò)程，要求是“穿透計(jì)算機(jī)”的審計(jì)，即除了要 對(duì)被審計(jì)單位提交的會(huì)計(jì)報(bào)表進(jìn)行審計(jì)，還要對(duì)其生成會(huì)計(jì)報(bào)表的會(huì)計(jì)數(shù)據(jù)庫(kù)、會(huì)計(jì)處 理軟件的正確性進(jìn)行審查和評(píng)價(jià)，屬于信息系統(tǒng)審計(jì)的范疇，這對(duì)審計(jì)人員來(lái)說(shuō)是極大的挑戰(zhàn)。本文試圖從信息系統(tǒng)審計(jì)的視角，從影響會(huì)計(jì)數(shù)據(jù)完整一致性的成因分析著手 ，對(duì)會(huì)計(jì)數(shù)據(jù)完整一致性審計(jì)的特點(diǎn)和方法進(jìn)行探討，以便給審計(jì)人員一些啟示。

　　A　信息系統(tǒng)環(huán)境下影響會(huì)計(jì)數(shù)據(jù)完整一致性因素分析

　　信息系統(tǒng)環(huán)境與手工系統(tǒng)環(huán)境最大的區(qū)別是：計(jì)算機(jī)程序替代會(huì)計(jì)人員完成會(huì)計(jì)數(shù)據(jù) 處理工作，并且能由程序自動(dòng)控制數(shù)據(jù)處理中的錯(cuò)誤，以保證數(shù)據(jù)的完整一致性。也就是說(shuō)，如果信息系統(tǒng)本身是安全的，會(huì)計(jì)軟件處理是正確的，會(huì)計(jì)數(shù)據(jù)庫(kù)沒(méi)有被破壞或 篡改，人工操作的環(huán)節(jié)對(duì)會(huì)計(jì)數(shù)據(jù)完整一致性影響較大。以下主要從人員操作和接觸系 統(tǒng)兩個(gè)方面進(jìn)行分析。

　　1.不同的會(huì)計(jì)信息系統(tǒng)結(jié)構(gòu)對(duì)會(huì)計(jì)數(shù)據(jù)完整一致性的影響

　　計(jì)算機(jī)應(yīng)用于會(huì)計(jì)領(lǐng)域，會(huì)計(jì)信息系統(tǒng)經(jīng)歷了從仿真手工系統(tǒng)結(jié)構(gòu)到集成的信息系統(tǒng) 結(jié)構(gòu)兩個(gè)階段。不同的會(huì)計(jì)信息系統(tǒng)結(jié)構(gòu)，會(huì)計(jì)數(shù)據(jù)的處理和控制流程、人工操作的環(huán) 節(jié)是有區(qū)別的，對(duì)會(huì)計(jì)數(shù)據(jù)的完整一致性影響也有所不同，審計(jì)也要分別對(duì)待。

　　仿真手工系統(tǒng)是面向會(huì)計(jì)部門建立的獨(dú)立的會(huì)計(jì)信息系統(tǒng)，會(huì)計(jì)軟件依據(jù)手工會(huì)計(jì)數(shù) 據(jù)處理流程進(jìn)行會(huì)計(jì)核算，會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)了會(huì)計(jì)部門內(nèi)的會(huì)計(jì)數(shù)據(jù)集中共享，以及 從記賬憑證到會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表的自動(dòng)處理。目前我國(guó)企業(yè)的會(huì)計(jì)信息系統(tǒng)大都處于 這個(gè)階段。隨著經(jīng)濟(jì)全球化和企業(yè)信息化進(jìn)程的加快，部門獨(dú)立的信息系統(tǒng)所形成的“ 信息孤島”越來(lái)越凸現(xiàn)其在信息處理和應(yīng)用上的弊端，不利于企業(yè)的經(jīng)營(yíng)管理和決策。不少企業(yè)開(kāi)始將部門獨(dú)立的信息系統(tǒng)進(jìn)行集成，即重組（或改進(jìn)）業(yè)務(wù)流程，將業(yè)務(wù)處理 與會(huì)計(jì)處理融為一體，重建（或改建）信息系統(tǒng)。由于ERP系統(tǒng)是集成的信息系統(tǒng)的代表 ，因此ERP也就成了集成的信息系統(tǒng)的代名詞。目前，不少大型集團(tuán)企業(yè)應(yīng)用了ERP系統(tǒng) .這種系統(tǒng)實(shí)現(xiàn)了企業(yè)內(nèi)的業(yè)務(wù)數(shù)據(jù)集中共享，會(huì)計(jì)信息系統(tǒng)只是ERP系統(tǒng)的一個(gè)有機(jī)組成部分，當(dāng)經(jīng)濟(jì)交易事項(xiàng)發(fā)生時(shí)系統(tǒng)自動(dòng)觸發(fā)會(huì)計(jì)軟件進(jìn)行處理，實(shí)現(xiàn)從業(yè)務(wù)單據(jù)到 記賬憑證到會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表的自動(dòng)處理。

　　會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)采集與輸入是影響會(huì)計(jì)數(shù)據(jù)完整一致性的最主要環(huán)節(jié)。從主觀上來(lái)看，如果有意做假賬，則影響會(huì)計(jì)數(shù)據(jù)源的因素主要是人，與信息系統(tǒng)環(huán)境無(wú)關(guān)。從 客觀上來(lái)看，這個(gè)環(huán)節(jié)影響會(huì)計(jì)數(shù)據(jù)完整性的因素有兩類：一類是數(shù)據(jù)采集過(guò)程中發(fā)生 的錯(cuò)誤，如原始憑單填寫錯(cuò)誤、傳遞失誤等；另一類是會(huì)計(jì)數(shù)據(jù)輸入錯(cuò)誤，如記賬憑證 科目碼輸入錯(cuò)、金額輸入錯(cuò)等。通過(guò)對(duì)仿真手工系統(tǒng)和集成的信息系統(tǒng)兩種會(huì)計(jì)數(shù)據(jù)處 理環(huán)境的分析可以看出：前者是由會(huì)計(jì)人員匯總、審核原始憑證，在計(jì)算機(jī)上填制記賬 憑證，會(huì)計(jì)數(shù)據(jù)的采集和輸入僅僅是計(jì)算機(jī)鍵盤和屏幕代替了筆和紙，因此，影響因素 與手工系統(tǒng)類似；后者是將業(yè)務(wù)單據(jù)（即原始憑證）輸入系統(tǒng)，系統(tǒng)根據(jù)預(yù)先設(shè)置的規(guī)則 自動(dòng)生成記賬憑證，如果自動(dòng)生成記賬憑證的程序沒(méi)有被破壞，則影響因素轉(zhuǎn)移到記賬 憑證生成規(guī)則數(shù)據(jù)的輸入和維護(hù)，以及業(yè)務(wù)單據(jù)輸入?？梢钥闯觯傻男畔⑾到y(tǒng)環(huán)境 ，對(duì)會(huì)計(jì)數(shù)據(jù)的采集與輸入和手工系統(tǒng)有很大的不同，計(jì)算機(jī)程序控制的力度加大。

　　會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)處理、輸出和傳遞的正確與否也是影響會(huì)計(jì)數(shù)據(jù)完整一致性的主 要因素。由于會(huì)計(jì)數(shù)據(jù)處理、輸出和傳遞程序基本上替代了會(huì)計(jì)人員分類匯總、計(jì)算、編表等工作，自動(dòng)化程度很高，人為干預(yù)很少，如果程序是正確的并且沒(méi)有被篡改和破 壞，對(duì)會(huì)計(jì)數(shù)據(jù)完整一致性影響是很小的。然而，采用什么會(huì)計(jì)方法或會(huì)計(jì)政策進(jìn)行會(huì) 計(jì)數(shù)據(jù)處理（如折舊方法、存貨計(jì)價(jià)等），以及會(huì)計(jì)報(bào)表的編制規(guī)則是需要會(huì)計(jì)人員通過(guò) 系統(tǒng)初始設(shè)置模塊輸入的，如果這些規(guī)則設(shè)置有誤或被篡改，則會(huì)影響會(huì)計(jì)數(shù)據(jù)的完整 一致性。對(duì)于仿真手工的系統(tǒng)，僅僅對(duì)會(huì)計(jì)核算和編表的規(guī)則進(jìn)行設(shè)置，比較容易掌握 ；而集成的信息系統(tǒng)，業(yè)務(wù)與會(huì)計(jì)的規(guī)則設(shè)置、財(cái)務(wù)會(huì)計(jì)與管理會(huì)計(jì)的規(guī)則設(shè)置融為一 體，較難掌握。因此，系統(tǒng)初始設(shè)置操作正確與否是影響會(huì)計(jì)數(shù)據(jù)處理、輸出和傳遞的 重要因素之一，在集成的信息系統(tǒng)環(huán)境下更顯突出。

　　2.會(huì)計(jì)信息系統(tǒng)運(yùn)行環(huán)境對(duì)會(huì)計(jì)數(shù)據(jù)完整一致性的影響

　　會(huì)計(jì)信息系統(tǒng)運(yùn)行環(huán)境指支持會(huì)計(jì)軟件運(yùn)行的平臺(tái)，包括計(jì)算機(jī)硬件和系統(tǒng)軟件、網(wǎng) 絡(luò)與計(jì)算機(jī)機(jī)房的基礎(chǔ)實(shí)施、以及維護(hù)信息系統(tǒng)運(yùn)行平臺(tái)的規(guī)章制度等。這些設(shè)施設(shè)備 的安全可靠運(yùn)行是保證會(huì)計(jì)軟件運(yùn)行的基礎(chǔ)，直接關(guān)系到系統(tǒng)處理信息的正確性和業(yè)務(wù)處理的持續(xù)性，從而影響會(huì)計(jì)數(shù)據(jù)的完整一致性。這些因素的影響主要體現(xiàn)在以下幾個(gè)方面。

　?。?）信息系統(tǒng)的設(shè)施設(shè)備（計(jì)算機(jī)硬件、網(wǎng)絡(luò)通信、電源等）是否滿足整個(gè)系統(tǒng)運(yùn)行的要 求，以及是否具備應(yīng)對(duì)意外事故的能力。如果這些基礎(chǔ)設(shè)施設(shè)備的條件不具備，一旦系 統(tǒng)受到外部不可抗拒因素（如火災(zāi)、停電等）的影響，整個(gè)數(shù)據(jù)就有丟失的危險(xiǎn)。

　　（2）計(jì)算機(jī)系統(tǒng)是否具有防止計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為等 外來(lái)攻擊的能力。如果沒(méi)有采取防病毒、防外來(lái)惡意攻擊的措施，一旦受到攻擊系統(tǒng)將 無(wú)法正常運(yùn)行，甚至造成無(wú)法彌補(bǔ)的數(shù)據(jù)損失和經(jīng)濟(jì)損失。

　?。?）對(duì)系統(tǒng)維護(hù)人員的管理和約束機(jī)制以及信息系統(tǒng)的內(nèi)部控制體系是保障信息系統(tǒng)正 常運(yùn)行的基礎(chǔ)。系統(tǒng)維護(hù)人員是能直接接觸會(huì)計(jì)數(shù)據(jù)庫(kù)、會(huì)計(jì)軟件和掌握了信息系統(tǒng)技 術(shù)的關(guān)鍵人員，他們的有意作案或無(wú)意的誤操作所造成的影響是很難估量的。尤其對(duì)于 自行開(kāi)發(fā)會(huì)計(jì)軟件的單位，信息系統(tǒng)的內(nèi)部控制制度的健全以及執(zhí)行更顯重要。因此， 系統(tǒng)維護(hù)人員對(duì)會(huì)計(jì)數(shù)據(jù)完整一致性的影響是很大的。

　　（4）信息系統(tǒng)各個(gè)子系統(tǒng)之間的數(shù)據(jù)傳遞是否完整一致對(duì)會(huì)計(jì)數(shù)據(jù)完整一致性有影響。 對(duì)于仿真手工的會(huì)計(jì)信息系統(tǒng)，與業(yè)務(wù)子系統(tǒng)之間的數(shù)據(jù)傳遞可以采用導(dǎo)入/導(dǎo)出接口（ 即電子數(shù)據(jù)傳遞），或由會(huì)計(jì)人員二次輸入的方式。目前大部分企業(yè)對(duì)于一些業(yè)務(wù)獨(dú)立 的子系統(tǒng)輸出的原始憑單，采用由會(huì)計(jì)人員重新輸入記賬憑證的方法。這樣，給操縱會(huì) 計(jì)數(shù)據(jù)留下了空間。例如，電信企業(yè)的業(yè)務(wù)處理信息系統(tǒng)（收費(fèi)系統(tǒng)）與會(huì)計(jì)信息系統(tǒng)是 相互獨(dú)立的，收費(fèi)信息系統(tǒng)打印輸出的匯總表是會(huì)計(jì)信息系統(tǒng)的原始憑單，再通過(guò)會(huì)計(jì) 人員填制記賬憑證輸入。由于每個(gè)月的收費(fèi)數(shù)據(jù)量巨大，會(huì)計(jì)記錄是否與業(yè)務(wù)系統(tǒng)的記 錄保持完整一致是可以由人來(lái)控制的，并且不易審查核對(duì)。這種人工操縱能對(duì)整個(gè)公司 的收入、利潤(rùn)產(chǎn)生影響。因此，對(duì)于仿真手工的會(huì)計(jì)信息系統(tǒng)環(huán)境，要關(guān)注子系統(tǒng)之間 的數(shù)據(jù)傳遞的完整一致性。對(duì)于業(yè)務(wù)與會(huì)計(jì)集成的信息系統(tǒng)，子系統(tǒng)之間的數(shù)據(jù)傳遞由 人工操縱的較少，影響會(huì)計(jì)數(shù)據(jù)完整一致性相對(duì)較小。

　　B　信息系統(tǒng)審計(jì)中會(huì)計(jì)數(shù)據(jù)完整一致性審計(jì)的重點(diǎn)與方法

　　通過(guò)以上從會(huì)計(jì)信息系統(tǒng)的輸入、處理、輸出過(guò)程以及會(huì)計(jì)信息系統(tǒng)自身的安全可靠?jī)蓚€(gè)方面對(duì)會(huì)計(jì)數(shù)據(jù)完整性影響的分析，目的是要了解信息系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制的 關(guān)鍵環(huán)節(jié)及其必須采取的控制措施，因?yàn)榉乐谷藛T在操作和接觸系統(tǒng)過(guò)程中進(jìn)行舞弊和 破壞主要靠嚴(yán)格的管理制度和良好的企業(yè)文化，而這些正是審計(jì)人員進(jìn)行符合性測(cè)試的 重點(diǎn)，同時(shí)也是信息系統(tǒng)審計(jì)師要審計(jì)的內(nèi)容。

　　1.對(duì)被審計(jì)單位內(nèi)部控制系統(tǒng)審計(jì)的重點(diǎn)與方法

　　內(nèi)部控制體系是一個(gè)單位為保護(hù)其資產(chǎn)的安全完整、會(huì)計(jì)數(shù)據(jù)的正確可靠、保證國(guó)家的法律法規(guī)和單位的規(guī)章制度能被貫徹執(zhí)行所構(gòu)筑的一道防線。對(duì)被審計(jì)單位內(nèi)部控制 系統(tǒng)進(jìn)行審查與評(píng)價(jià)是審計(jì)人員實(shí)施審計(jì)的第一步。信息系統(tǒng)環(huán)境下，除了采用內(nèi)部控 制調(diào)查問(wèn)卷和現(xiàn)場(chǎng)訪問(wèn)調(diào)查，以及符合性測(cè)試的方法對(duì)被審計(jì)單位的管理制度的建設(shè)和 執(zhí)行情況進(jìn)行審查外，重點(diǎn)要對(duì)信息系統(tǒng)的內(nèi)部控制制度的建立與執(zhí)行情況進(jìn)行審查。可以從以下幾個(gè)方面進(jìn)行：

　?。?）信息系統(tǒng)環(huán)境下交易授權(quán)的特點(diǎn)及執(zhí)行情況的審查

　　交易授權(quán)是一項(xiàng)重要的內(nèi)部控制措施，手工環(huán)境下是通過(guò)規(guī)章制度或授權(quán)文件記錄的 ，權(quán)限的執(zhí)行過(guò)程有可視的審計(jì)線索。信息系統(tǒng)環(huán)境下，交易授權(quán)是在系統(tǒng)初始設(shè)置階 段（自行開(kāi)發(fā)的軟件可以在設(shè)計(jì)階段置入程序中）完成的，即通過(guò)系統(tǒng)管理員（或系統(tǒng)維 護(hù)員）對(duì)誰(shuí)可以上機(jī)操作、可以操作哪些功能模塊、可以審批哪些業(yè)務(wù)、審批的權(quán)限有多大，以及審批的路徑（或?qū)徟慕K端）等進(jìn)行設(shè)置（輸入相關(guān)的數(shù)據(jù)）；系統(tǒng)運(yùn)行后，程 序自動(dòng)控制授權(quán)的執(zhí)行。顯然，這種授權(quán)環(huán)境下，系統(tǒng)管理員（或維護(hù)員）有最高的權(quán)限 ，必須有嚴(yán)格的制度對(duì)他們進(jìn)行約束；同時(shí)，每個(gè)上機(jī)操作的人員必須管理好自己的口令密碼，這是防止系統(tǒng)管理員或其他人員盜用權(quán)限的措施。由此，審計(jì)人員要審查被審 計(jì)單位交易授權(quán)及其執(zhí)行的情況，必須到審計(jì)現(xiàn)場(chǎng)對(duì)信息系統(tǒng)的交易授權(quán)控制機(jī)制進(jìn)行 測(cè)試（如運(yùn)行某些核心功能模塊，審查能否防止未授權(quán)的人操作），才能作出合適的評(píng)價(jià) .

　?。?）信息系統(tǒng)環(huán)境下職責(zé)分離的重點(diǎn)及執(zhí)行情況的審查

　　信息系統(tǒng)環(huán)境下，能夠用計(jì)算機(jī)進(jìn)行處理的業(yè)務(wù)流程中的職責(zé)不必分離，例如，登總 賬和明細(xì)賬；不能用計(jì)算機(jī)處理的業(yè)務(wù)流程仍然要采用職責(zé)分離的措施，而以下三個(gè)方 面的職責(zé)分離控制是信息系統(tǒng)審計(jì)的重點(diǎn)。一是經(jīng)濟(jì)業(yè)務(wù)的批準(zhǔn)與執(zhí)行，應(yīng)與信息系統(tǒng) 的業(yè)務(wù)記錄輸入相分離，數(shù)據(jù)輸入員必須是通過(guò)系統(tǒng)授權(quán)的。對(duì)這種職責(zé)分離制度的執(zhí) 行情況的審查，要根據(jù)被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)結(jié)構(gòu)的不同分別進(jìn)行測(cè)試。對(duì)于仿真 手工的系統(tǒng)，只需要根據(jù)內(nèi)部會(huì)計(jì)制度對(duì)系統(tǒng)進(jìn)行測(cè)試；而對(duì)于集成的信息系統(tǒng)，則要 根據(jù)企業(yè)的內(nèi)部控制制度按業(yè)務(wù)循環(huán)對(duì)系統(tǒng)進(jìn)行測(cè)試。例如，某集團(tuán)企業(yè)實(shí)施的ERP系 統(tǒng)中，銷售與收款業(yè)務(wù)循環(huán)中的訂單審批與執(zhí)行是銷售人員，而訂單錄入是會(huì)計(jì)人員， 會(huì)計(jì)對(duì)業(yè)務(wù)的控制轉(zhuǎn)移到業(yè)務(wù)源頭數(shù)據(jù)的輸入，這也是審計(jì)人員進(jìn)行符合性測(cè)試的重點(diǎn) .二是系統(tǒng)的管理和維護(hù)，應(yīng)與系統(tǒng)的業(yè)務(wù)操作相分離，即系統(tǒng)管理和維護(hù)人員不能操 作業(yè)務(wù)功能模塊，業(yè)務(wù)人員不能操作系統(tǒng)管理模塊，尤其對(duì)系統(tǒng)開(kāi)發(fā)、程序和數(shù)據(jù)庫(kù)的 維護(hù)、升級(jí)等應(yīng)有完善的互相牽制的措施。審計(jì)人員可以通過(guò)對(duì)系統(tǒng)開(kāi)發(fā)文檔（自行開(kāi) 發(fā)的軟件）或系統(tǒng)初始設(shè)置（也稱二次開(kāi)發(fā)）、系統(tǒng)運(yùn)行維護(hù)的記錄，以及業(yè)務(wù)流程圖等 文檔的審查了解這類職責(zé)分離制度的執(zhí)行情況，同時(shí)可以調(diào)出（或打?。┬畔⑾到y(tǒng)的操作 日志與系統(tǒng)維護(hù)記錄進(jìn)行核對(duì)，還可以到現(xiàn)場(chǎng)模擬測(cè)試信息系統(tǒng)的職責(zé)分離控制功能。 三是資產(chǎn)的記錄必須與資產(chǎn)實(shí)物的保管相分離，并定期盤點(diǎn)核對(duì)，這一點(diǎn)與手工操作環(huán) 境的審計(jì)方法一致。

　?。?）對(duì)信息系統(tǒng)接觸控制的審查

　　為了保證信息系統(tǒng)安全可靠運(yùn)行，企業(yè)會(huì)主動(dòng)從技術(shù)上采取安全防范措施，如安裝防 火墻、防病毒軟件等。另外，為了防止信息系統(tǒng)的設(shè)施設(shè)備以及數(shù)據(jù)庫(kù)受到惡意的破壞 和舞弊，企業(yè)還要建立對(duì)信息系統(tǒng)資產(chǎn)接觸的內(nèi)部控制制度，接觸控制的資產(chǎn)主要是企 業(yè)的數(shù)據(jù)庫(kù)、計(jì)算機(jī)程序和計(jì)算機(jī)設(shè)備，防范的對(duì)象包括系統(tǒng)維護(hù)人員和其他人員。接 觸控制的內(nèi)部控制措施包括職責(zé)分離、相互監(jiān)督（如銀行數(shù)據(jù)庫(kù)的維護(hù)必須有兩個(gè)維護(hù) 員在場(chǎng)）等。審計(jì)人員可以通過(guò)現(xiàn)場(chǎng)調(diào)查、觀察等方法進(jìn)行審查。

　　2.對(duì)被審計(jì)單位會(huì)計(jì)軟件系統(tǒng)和會(huì)計(jì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)的技術(shù)與方法

　　會(huì)計(jì)軟件系統(tǒng)是會(huì)計(jì)信息的自動(dòng)加工部件，會(huì)計(jì)數(shù)據(jù)庫(kù)是保存會(huì)計(jì)數(shù)據(jù)資源的核心部 件，這兩個(gè)部件的安全、可靠、有效運(yùn)行是保證會(huì)計(jì)數(shù)據(jù)完整一致性的前提。對(duì)這兩個(gè) 部件的審計(jì)必須運(yùn)用計(jì)算機(jī)技術(shù)，尤其對(duì)于會(huì)計(jì)軟件系統(tǒng)運(yùn)行是否有效，必須采用實(shí)時(shí) 的并行審計(jì)技術(shù)（即在被審計(jì)單位會(huì)計(jì)信息系統(tǒng)運(yùn)行的同時(shí)進(jìn)行審查）才能作出公正的評(píng)價(jià)。顯然，要求審計(jì)人員都掌握信息系統(tǒng)審計(jì)技術(shù)是不現(xiàn)實(shí)的。但是，我們可以通過(guò)了 解各類審計(jì)技術(shù)的特點(diǎn)，找到較易掌握的適合的方法，以便對(duì)可能存在問(wèn)題的會(huì)計(jì)軟件 系統(tǒng)進(jìn)行審查和評(píng)價(jià)。

　?。?）對(duì)會(huì)計(jì)軟件系統(tǒng)進(jìn)行審計(jì)的技術(shù)及方法

　　對(duì)會(huì)計(jì)軟件系統(tǒng)的審計(jì)包括兩個(gè)部分：一是對(duì)會(huì)計(jì)軟件的開(kāi)發(fā)過(guò)程和開(kāi)發(fā)文檔的審計(jì)（ 主要是自行開(kāi)發(fā)的軟件）；另一個(gè)是對(duì)會(huì)計(jì)軟件系統(tǒng)運(yùn)行的安全可靠和有效性進(jìn)行審計(jì) .后者往往是在會(huì)計(jì)信息系統(tǒng)運(yùn)行過(guò)程中進(jìn)行審計(jì)取證。審計(jì)人員一方面要及時(shí)完成審 計(jì)任務(wù)，另一方面又不能妨礙和干擾被審計(jì)單位信息系統(tǒng)的正常工作，這給審計(jì)證據(jù)的 采集帶來(lái)了一定難度。目前測(cè)試會(huì)計(jì)軟件系統(tǒng)的并行審計(jì)技術(shù)有：分析會(huì)計(jì)運(yùn)行程序的 快照技術(shù)、映射技術(shù)、追蹤與標(biāo)識(shí)技術(shù)；測(cè)試會(huì)計(jì)運(yùn)行程序控制功能的測(cè)試數(shù)據(jù)技術(shù)、 綜合測(cè)試技術(shù)、并行模擬技術(shù)；監(jiān)控?cái)?shù)據(jù)處理業(yè)務(wù)的嵌入式審計(jì)技術(shù)、連續(xù)在線審計(jì)技術(shù)等。這些審計(jì)技術(shù)的應(yīng)用必須與被審計(jì)單位配合，不少技術(shù)需要熟悉會(huì)計(jì)軟件的結(jié)構(gòu) ，也要求審計(jì)人員有較深的計(jì)算機(jī)知識(shí)。

　　審計(jì)人員在審計(jì)實(shí)務(wù)中，可以采用一些不必了解程序結(jié)構(gòu)的并行審計(jì)技術(shù)對(duì)會(huì)計(jì)軟件 運(yùn)行的有效性進(jìn)行審查，如測(cè)試數(shù)據(jù)法。該方法是按照交易處理的步驟，使用有限的數(shù) 據(jù)（部分正確、部分錯(cuò)誤），確定每一個(gè)控制是否都按照制度規(guī)定有效地執(zhí)行。它通過(guò)模 擬某些業(yè)務(wù)數(shù)據(jù)，輸入被審計(jì)單位信息系統(tǒng)中，來(lái)檢查實(shí)際業(yè)務(wù)處理過(guò)程當(dāng)中對(duì)會(huì)計(jì)數(shù) 據(jù)處理的有效性。另外，審計(jì)人員還可以通過(guò)虛構(gòu)一個(gè)單位或部門、以及該虛構(gòu)單位的 業(yè)務(wù)數(shù)據(jù)，將這些數(shù)據(jù)和實(shí)際數(shù)據(jù)一同輸入被審計(jì)單位的信息系統(tǒng)進(jìn)行處理，得出的結(jié) 果與手工處理的結(jié)果進(jìn)行比對(duì)，來(lái)判斷控制措施的有效性。

　　（2）對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)的技術(shù)及方法

　　對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)即通常所說(shuō)的審查電子賬。包括對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)的安全可靠、有效運(yùn)行的審查；會(huì)計(jì)數(shù)據(jù)完整一致性審查；會(huì)計(jì)數(shù)據(jù)庫(kù)的防災(zāi)能力審查（即會(huì)計(jì)數(shù)據(jù)庫(kù) 的備份與恢復(fù)）；會(huì)計(jì)數(shù)據(jù)檔案（包括電子檔案）保管的審查。對(duì)被審計(jì)單位的會(huì)計(jì)數(shù)據(jù) 庫(kù)進(jìn)行以上審查，除了現(xiàn)場(chǎng)調(diào)查和觀測(cè)外，重點(diǎn)是對(duì)在線的電子賬和備份的電子賬（保 存的會(huì)計(jì)賬）進(jìn)行分析、復(fù)核、驗(yàn)算等，以便對(duì)會(huì)計(jì)數(shù)據(jù)的完整一致性作出評(píng)價(jià)。對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)的技術(shù)包括審計(jì)接口技術(shù)、數(shù)據(jù)采集技術(shù)、數(shù)據(jù)轉(zhuǎn)換技術(shù)、數(shù)據(jù)分類 復(fù)核技術(shù)、數(shù)據(jù)查詢技術(shù)、數(shù)據(jù)分析技術(shù)、抽樣技術(shù)等。

　　由于對(duì)被審計(jì)單位電子賬的審查也屬于財(cái)務(wù)審計(jì)的范疇，在符合性測(cè)試和實(shí)質(zhì)性測(cè)試 兩個(gè)階段經(jīng)常要用到這些審計(jì)技術(shù)，因此，國(guó)家審計(jì)署以及軟件公司開(kāi)發(fā)了各類通用或 專用的審計(jì)軟件，使審計(jì)人員通過(guò)審計(jì)軟件來(lái)運(yùn)用這些審計(jì)技術(shù)，減少了審計(jì)人員了解信息技術(shù)的難度。審計(jì)軟件是審計(jì)人員對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)的常用工具和方法。通過(guò) 審計(jì)軟件的數(shù)據(jù)導(dǎo)入/導(dǎo)出接口，可以將被審計(jì)單位會(huì)計(jì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)導(dǎo)入審計(jì)軟件系統(tǒng)的數(shù)據(jù)庫(kù)中，再利用審計(jì)軟件中的功能模塊對(duì)數(shù)據(jù)進(jìn)行復(fù)核計(jì)算、分析、抽樣等處理。

　　信息系統(tǒng)環(huán)境下的會(huì)計(jì)數(shù)據(jù)完整一致性審計(jì)是信息系統(tǒng)審計(jì)的一個(gè)組成部分，要根據(jù)被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)結(jié)構(gòu)選取適當(dāng)?shù)姆椒ǎ瑫r(shí)還要考慮成本和效益原則。