浅议会计信息系统的安全性审计.pdfVIP

维普资讯 研究与探讨 浅议会计信息系统的安全性审计 会计信息系统安全眭·审计概述 一 是对会计软件合法性、正确性进 二是查找审计线索。审计过程中，审 修改后的审计法第三十二条给审计 行调查。财会软件有很多版本，也有根据 汁人员可根据系统的某一特征对系统所 机关开展会计信息系统安全性审计提供 行业特点开发设计的软件，这些系统及 提供数据从不同角度进行筛选分析 ，或 了充分的法律依据。目前，信息系统审计 其附带程序的设计是否严谨与合理会直 通过审计软件对一些异常会计记录进行 在我国尚无通用、规范的界定。根据国际 接影响财务数据的真伪。对此，审计人员 筛选和查询，亦可通过被审计单位会计 信息系统审计委员会对信息系统审计的 应全面了解被审计单位会计信息系统财 信息系统的日志文件分析部分重大事件 定义，我们认为：会计信息系统安全性审 务软件来源及使用情况，系统的管理、维 产生原因，分析其对会计系统整体的影 计是国家审计机关根据审计法授权，依 护、运行和操作等内容。运用符合性测试 响，进而发现系统异常表征，从而发现审 照计算机审计准则的规定，通过运用有 方法重点剖析系统核算模块 ，了解数据处 计线索。 效的方法和程序，对会计 电算化信息系 理流程，分析程序的逻辑结构；检查信息 开展会计信息系统安全性审计的 统的物理设置，系统运行等进行检查，以 系统的数据流和业务流程是否吻合，确定 建议 验证和评价系统提供的数据是否正确 、 程序的会计核算基础以及数据处理 、生 1．增强紧迫感。各级审计机关应高 准确和安全的一项审计活动。 成是否能满足会计处理的各种需要。 度重视开展会计信息系统安全性审计工 会计信息系统安全性审计的主要 内容 同时，对数据输入控制和处理控制 作，把此项工作作为审计转型期延展审 会计信息系统的安全性直接影响到 实施实质性测试。通过输入错误数据，检 计深度，推动计算机辅助审计，强化监管 审计人员对数据的信赖程度和审计风险 查系统对输人数据是否可以及时捕捉或 的重要一环，以进一步推动审计法的全 的控制程度。结合审计实践，笔者认为会 发现异常情况，并 自动提醒或警示操作 面贯彻实施。同时，要做好审计宣传工 计信息系统安全性审计的主要 内容应集 员进行检查和修改 ，评价系统校验能 作，提高各部门配合审汁机关开展会计 中在系统环境、内控制度 以及数据审查 力。通过实际操作 ，进一步了解和掌握系 信息系统安全性审计的认识，推动各部 三个环节。 统操作 日志是否完全记录所有操作 ，是 门积极主动建立和完善计算机信 息系 1．会计信息系统环境安全的审计。 否存在非正常修改、删除功能等情况，检 统，主动接受审计机关的依法检查，及时 会计信息系统主要依靠汁算机的自 查系统操作的完整性和正确性。 提供有关数据和资料。 动数据处理功能 ，任何微小的差错或干 二是检查内部控制管理情况。如果 2．增强认知感。审计机关应结合计 扰 ，都会给系统带来严重后果。因此，会 单位管理制度不健全或实施不力，会给 算机辅助审计的推进实施，着手对辖区 汁信息系统安全性审汁首先应关注对系 相关人员的舞弊行为以可乘之机。因此， 内被审计单位的会计信息系统使用情况 统环境安全和内在风险的评估。 审计人员需重点关注单位的内部控制管 进行全面摸底，建立信息系统对象库，掌 一 是检查硬件的安全性。审计人员 理情况。 握并分析各系统使用情况。 必须对硬件设备管理情况进行评价，检 首先，应检查被审计单位的组织管 3．加强人才培养。审计机关应进一 查被审计单位是否制定硬件管理制度 ， 理控制。审查单位是否建立恰当的组织 步加大计算机知识的培训力度，提高审 是否设专人管理设备等。然后通过实地 机构和职责分工制度，审核复查机制是 计人员的综合素质，不断提升其适应现 观察等方l法审查 ，在 审计报告 中予 以反 否有效执行，不 同人员 问是否实现相互 代审计的能力；应着手培养一个、一组 映。 牵制 、相互制约。其次，应检查操作管理 或一批精