论中小企业会计信息系统开发过程的审计内容与方法
二、系统设计阶段的审计
系统设计是根据系统分析中提出的逻辑模型,考虑实际的设备、技术条件、经济条件及社会条件,确定新系统的实施方案即系统的物理模型。系统设计阶段的主要活动有系统总体设计和系统详细设计。系统总体设计包括功能模块设计、文件与数据库设计、计算机及网络系统配置方案设计。系统详细设计包括代码设计、输入和输出设计、用户界面设计和处理过程设计。其审计内容和方法如下:
1.查阅系统设计是否采用了模块化、自顶向下逐步求精、各模块之间联系最少的结构化设计方法,以确保系统“波动效应”尽量小,可修改性和扩展性尽量好;以确保模块的划分满足会计核算和内部管理的需要,符合会计人员的习惯;以确保系统结构控制图符合系统的处理要求。
2.审核数据库文件是否符合控制要求、用户输入数据和输出信息要求。特别要注意文件和数据的安全保密控制和权限控制,以保证未授权人员不准接触文件和数据。审核字段和记录的设计,并进行一致性、准确性、合理性的综合分析,尽量消除冗余和节约存贮空间。
3.审核计算机和网络系统配置方案。以确保系统环境的合理配置,以较小的投资获得较好的系统性能;硬件的配置要符合目的性、先进性、配套性、经济性;软件配置要选择合理的操作系统、语言编译系统、数据库管理系统;网络系统的配置要符合标准化、主流化、实用性和技术性能指标好的原则,实现数据、程序与硬件等资源的共享。
4.抽查部分代码,看其是否符合国际、国家、行业颁发的标准代码设计。检查代码在逻辑上能否满足用户的需要,在结构上能否与处理的方法相一致。检查代码是否符合惟一性、直观性、可扩展性和合法性。确保一级会计科目的代码应符合财政部颁发的会计制度规定的科目编码。
5.审核系统的输入输出设计是否符合《会计核算软件基本功能规范》的要求,以保证输入和输出数据的合法性和正确性。特别要保证输入数据的质量和纠错能力,竭力避免“垃圾进,垃圾出”的情况;并采取一定的控制措施,确保“正确的输入,正确的操作,正确的输出”的原则。检查输出报表的设计是否满足对外报送和对内管理的要求。复核系统的输入输出设计是否包含一定的审计线索,以便能由系统的输入顺查到输出,或者由输出逆查到输入。
6.审阅处理过程设计是否符合《会计核算软件基本功能规范》的要求。以确保具有符合国家统一会计制度的规定的自动编制会计报表的功能和允许使用的多种核算方法;以确保有适当的控制措施,使所有经过审核的业务,均能完整的被处理;确保结账功能的设计能自动检查本期输入的会计凭证是否全部入账,并保证账证、账账相符;以确保机内银行存款日记账与输入的银行对账单及适当的手工辅助自动进行银行对账,自动生成银行存款余额调节表。
7.审核新系统的实施方案,以确定整个系统设计的文档(系统总体设计书、详细设计报告、系统设计报告)是否齐全、正确。
三、系统实施阶段的审计
系统实施阶段是将新系统付诸实施的过程。它的主要活动是根据系统设计所提供的控制结构图、文件与数据库设计、系统配置方案及详细设计资料,编制和调试程序,进行系统试运行、系统转换等工作,将技术设计转化为物理实际系统。其审计内容和方法如下:
1.与程序设计人员一起选择合适的程序开发工具、合适的数据结构和合理的算法;检查是否采用了结构化程序设计方法;查阅程序中采用何种控制措施,确定各种必须的内部控制是否都以纳入所设计的程序中;检查程序流程图是否正确,检查源程序的正确性、可读性、可测试性和可维护性是否达到要求;检查程序文档是否完整和规范。
2.参与和监督程序的分调试和总调试。调试时需精心组织测试数据模型,即有正常的、有效的各类业务数据,又有不完整的、无效的、不合理的、不合逻辑的数据。分调试时以查明该模块是否按预定的要求接收并处理正常的业务,并发现是否拒绝不正常的业务且按预定的要求给出错误的信息并给予记录,以确保每一模块内部控制关系的正确和数据处理内容正确;总调试时要测试各模块接口之间的各种可能的使用形态及其组合情况,查出系统中属于相互关系方面的错误和缺陷,以保证各控制信息关系的正确。
3.与有关人员一起参加系统的试运行,试运行应采用并行运行方式,试运行的期限不低于三个月。检查试运行记录和试运行报告,核对新旧系统处理结果,看其是否达到预定的目标,有无发现系统存在的问题;查明实际的电算化会计信息管理系统与原来设计考虑的差异是否合理,系统能否正式投入运行;审核所选的系统转换方式是否合理。
4.审核被审单位电算化会计信息管理系统的操作管理制度,查明系统的操作员、管理员、程序员的工作职责是否明确,有无相互兼任的情况。查明未经授权批准、不掌握密码的人能否接触程序和数据并对其修改;实地观察系统操作人员的操作情况,查明输入数据是否经审批,正确的数据能否被完整准确地输入系统,错误的数据能否被发现并经过适当的程序更正后重新向系统提交;查明是否制定了严格的硬件、软件管理制度,制定的制度是否符合内部控制的原则并有效执行;检查系统修改的文档资料,查明每次修改是否按规定的程序进行,已修改过的程序是否妥善保管;实地观察系统的运行状态,检查系统的运行是否正常;参与系统运行后的审核和评价。
5.详细检查系统实施阶段的程序设计规格书、源程序清单、程序测试报告、系统测试报告、操作手册等文档是否完整准确。
四、结束语
会计信息管理系统开发的审计,是一种事前审计,它具有积极的意义。因此,审计人员、特别是单位内部审计人员对会计信息管理系统的开发进行审计,这对于开发活动的恰当控制,系统开发方法的科学性、先进性和合理性,系统开发过程中产生的系统资料和凭证的规范性,系统运行以后数据处理的合法性、正确性、完整性和效率性,以及事后审计的可审性,都具有很大的作用。
参考文献:
1.汪星明。管理系统中计算机应用[M].武昌:武汉大学出版社,1997
2.薛华成。管理信息系统(第三版)[M].北京:清华大学出版社,1999
