浅谈会计信息系统中被审计数据的有效性分析

　　关键词：信息系统   数据有效性  内部控制

　　论文摘要：本文根据报表审计对会计信息系统数据的要求，先给出数据有效性的定义分析，然后分析了影响会计信息系统数据安全有效的几个方面，初步探讨了解决数据有效性威胁的一些方法。

　　一、数据有效性的定义
　　在目前的财务报表审计工作中，审计人员在了解被审计单位及其之后，实施控制测试程序和实质性测试程序，而在实施实质性测试的时候，会先从被审计单位的会计信息系统中采集所有与审计相关的数据，假设审计人员能够采集与被审计单位的会计信息系统中的数据完全一致。但是由于会计信息系统本身所固有的风险性，会使得其产生大量的数据不正确，或者不真实可靠，这将使审计的风险大大增加，产生事务所可能无法接受的风险，这时候就不应该继续审计工作。所以，在审计工作实施之前，应当把分析被审计单位会计信息系统所产生数据的有效性作为应当执行的程序。
　　数据有效性是指体现审计需求的程度。审计中利用会计信息系统所产生的数据的主要目的是为了取得审计证据，支持其关于审计事项的判断或结论。据此，我将会计信息系统的数据有效性定义为以下几个方面：可验证性、可理解性、可分析性、正确性、完整性和惟一性。
　　二、数据有效性的影响因素分析
　　会计信息系统由硬件及其环境，，系统软件和应用软件组成。影响被审计数据的有效性主要是会计信息系统的风险性。会计信息系统的风险是指由于各种不确定因素的影响，系统输出的会计信息与真实信息发生背离的可能性。会计信息系统既给会计工作带来了高效率，同时也带来了一些手工条件下所没有的风险。种种安全隐患在会计信息系统中突出表现在以下四个方面： （科教作文网http://zw.ΝsΕAc.Com编辑整理）
　　（一）系统环境
　　系统环境因素主要是指会计信息系统的硬件和软件、系统开发以及自然环境等方面的因素。
　　1．硬件和软件
　　在硬件和软件方面由于硬件失灵、线路错误等而造成信息传递或处理中的失真，或由于网络软件自身的程序、后门程序、线路不稳定等因素都为系统的安全带来诸多隐患，使系统面临病毒和黑客的攻击。
　　2．系统开发
　　在系统开发方面，主要表现为没有按科学的方法架构网络、开发系统和设计程序，系统未经测试和调试等，而致使财务信息面临被窃取的安全隐患。
　　3．自然环境
　　在自然环境方面，火灾、水灾、风灾、地震等都有可能造成系统的安全问题。
　　（二）管理制度方面
　　传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性与合法性，在会计信息系统下，原来使用的靠账簿之间互相核对实现的差错纠正控制已经不复存在，光、电、磁介质也不同于纸张介质，它所载信息能不留痕迹地被修改和删除，使企业内部会计控制面临失效的安全隐患。因此，在会计信息系统下管理制度方面的影响要素主要包括会计信息系统的建设组织、管理制度、人员配备、内部审计机制等。
　　1．建设组织
　　在组织方面，存在职责不分、没有监督机构等问题。
　　2．管理制度
　　在管理制度方面，存在没有健全的管理制度，或者是有章不循、有规不依等问题。
　　3．人员配备
　　在人员配备方面，存在企业没有对网络会计系统以足够的重视，没有配备足够的人员，尤其是没有配备足够的系统安全人员的问题。
　　4．内部审计机制
　　在内部审计机制方面，存在没有建立有效的内部审计机制，或者建立的内部审计机制没有坚持执行等问题。 （转载自http://www.ＮＳＥＡＣ.com中国科教评价网）
　　（三）数据处理方面
　　在会计信息系统中，需要财务部门集中输入的记账凭证可由各部门的多台计算机同时输入。这虽然提高了整个账务处理的工作效率，也遵循了会计数据输入的及时性原则。但毕竟会计数据的数量是庞大的，数据处理会出现多种错误。一是输入环节录入错误信息，使用无效代码，击错功能键，丢失数据，重复输入，没有将数据存盘等。二是处理环节使用了错误程序，使用了错误的数据文件以及丢失数据文件和程序等。这些使会计面临保存失效的安全隐患。
　　（四）人员素质方面
　　其安全隐患主要包括：
　　第一，人员配备方面没有配备足够的系统安全人员。使用与管理人员培训不够，业务素质偏低，容易产生错误操作，从而对计算机会计信息系统安全构成威胁；
　　第二，责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能使安全风险增强；
　　第三，内部人员风险，主要指企业内部人员对会计信息的管理不善、非法篡改、破坏和不正当泄密等，造成资料损坏或丢失，为犯罪造成可乘之机。

[1]