网络会计信息系统数据完整一致性审计的技术

网络会计信息系统数据完整一致性审计的技术和方法

 

分析影响网络会计信息系统数据完整性和一致性的因素，目的是掌握集团公司在网络会计信息系统环境下内部控制的重要环节及其必要的控制措施。因为通过制定完善的内部控制体系和严格的管理体系，可以有效防止相关人员在使用和接触系统的过程中欺诈和破坏，这是内部审计人员合规性测试的重点，也是信息系统审计人员审计的内容。

 

1、集团内部控制系统审计的技术和方法

 

集团内部控制制度是保护其资产安全完整、会计数据正确可靠、确保国家法律法规和单位管理制度实施的重要防线。对集团内部控制制度的审查和评价是内部审计人员实施审计的第一步。在网络会计信息系统环境下，不仅要选择简单的内部控制问卷和现场访问调查，还要重点审查网络会计信息系统内部控制系统的建立过程和实施情况。

 

（1）在网络会计信息系统环境下，审查操作授权的特点和实施情况。操作授权是一项重要的内部控制措施，通过管理制度或授权文件记录在人工环境中，在权限的执行过程中有可视的审计线索。在网络会计信息系统环境下，操作授权在系统初始设置阶段完成，即系统管理员将操作人员的权限划分为不同的操作人员。网络会计信息系统启用后，程序自动控制授权的执行。换句话说，在这种授权环境下，系统管理员拥有最高的权限，必须有严格的制度来约束它。

 

（2）对网络会计信息系统操作人员的职责分离进行审查。对于网络会计信息系统，职责分离控制的两个方面是审计的重点。首先，经济事项的批准和实施应与会计信息系统的业务记录输入分离，数据输入人员必须经系统管理员授权。根据被审计企业集团网络会计信息系统结构的不同，对该职责分离系统的执行情况进行审查。二是网络会计信息系统的管理和维护应与其业务操作分离，即系统管理员和维护人员不能操作业务功能模块。同样，业务人员也不能操作系统管理功能，特别是对网络会计信息系统的开发、过程和数据库的维护和升级应采取完善的相互制约措施。内部审计人员可以通过记录系统开发文件或系统初始设置、系统运行管理、业务流程图等文件的审查了解该职责分离系统的执行情况。

 

2、审计被审计企业集团网络会计信息系统和网络会计数据库的技术和方法

 

网络会计信息系统是会计信息的自动处理组件，网络会计数据库是存储会计数据资源的核心组成部分。这两部分的安全、可靠、有效运行是确保会计数据完整性和一致性的前提。这两部分的审计必须使用计算机技术，特别是网络会计信息系统是否有效，必须使用实时并行审计技术进行公平评价。

 

（1）审计集团公司网络会计信息系统的技术和方法。网络会计信息系统的审计包括两部分：一是审计其开发过程和开发文件；二是审计其运行的安全性、可靠性和有效性。后者通常是在其运行过程中进行的审计和证据收集。一方面，内部审计人员应及时完成审计任务，另一方面不能阻碍和干扰被审计集团网络会计信息系统的正常工作，给审计证据的收集带来了一定的困难。目前，网络会计信息系统的并行审计技术主要包括：快照技术、投影技术、跟踪识别技术、运行系统控制功能的测试数据技术、综合测试技术、并行模拟技术、监控数据处理业务的嵌入式审计技术、连续在线审计技术等。内部审计人员必须与被审计企业集团合作，熟悉网络会计信息系统的结构，也需要深入的计算机知识。

 

在审计实践中，内部审计人员可以使用一些不需要了解程序结构的并行审计技术来审查网络会计信息系统软件的有效性，如测试数据法。该方法是根据工作处理过程，使用有限的数据来确定每个控制是否按照系统的规定有效地执行。通过将模拟的部分业务数据输入被审计集团企业的网络会计信息系统，测试实际业务处理过程中会计数据处理的有效性。

 

（2）审计网络会计数据库的技术和方法。审计网络会计数据库的技术包括审计界面技术、数据采集技术、数据转换技术、数据分类验证技术等。审计网络会计数据库，即审计集团会计信息系统的电子账户，包括网络会计数据库的安全、可靠、有效运行、网络会计数据的完整一致性、网络会计数据库的防灾能力、会计数据档案保管。