隨著企業(yè)全面實施ERP系統(tǒng)（企業(yè)資源規(guī)劃或集成的信息系統(tǒng)），傳統(tǒng)的會計核算職能正在淡化；ERP系統(tǒng)能夠?qū)崟r采集企業(yè)任一地域位置的生產(chǎn)、經(jīng)營活動的業(yè)務(wù)數(shù)據(jù)并自動 轉(zhuǎn)換成會計數(shù)據(jù)；企業(yè)的經(jīng)營管理、會計報表數(shù)據(jù)的真實可靠越來越依賴于信息系統(tǒng)。 信息系統(tǒng)審計以及信息系統(tǒng)審計師正逐步受到業(yè)界的極大關(guān)注。

　　信息系統(tǒng)環(huán)境下的會計數(shù)據(jù)完整一致性審計，是指對企業(yè)發(fā)生的經(jīng)濟交易數(shù)據(jù)的記錄 是否真實、完整，會計數(shù)據(jù)是否被安全、可靠、完整地保存，會計報表數(shù)據(jù)是否公正、 全面、正確地反映了企業(yè)的財務(wù)狀況和經(jīng)營成果，進行審查和評價。與傳統(tǒng)的審計相比 ，傳統(tǒng)的會計數(shù)據(jù)完整性審計主要是對發(fā)生的經(jīng)濟業(yè)務(wù)是否都已記入會計賬戶和報表， 有無漏記的經(jīng)濟業(yè)務(wù)進行審查；而在信息系統(tǒng)環(huán)境下，會計數(shù)據(jù)完整一致性審計涉及到 輸入、處理、輸出以及應(yīng)用控制的整個過程，要求是“穿透計算機”的審計，即除了要 對被審計單位提交的會計報表進行審計，還要對其生成會計報表的會計數(shù)據(jù)庫、會計處 理軟件的正確性進行審查和評價，屬于信息系統(tǒng)審計的范疇，這對審計人員來說是極大的挑戰(zhàn)。本文試圖從信息系統(tǒng)審計的視角，從影響會計數(shù)據(jù)完整一致性的成因分析著手 ，對會計數(shù)據(jù)完整一致性審計的特點和方法進行探討，以便給審計人員一些啟示。

　　A　信息系統(tǒng)環(huán)境下影響會計數(shù)據(jù)完整一致性因素分析

　　信息系統(tǒng)環(huán)境與手工系統(tǒng)環(huán)境最大的區(qū)別是：計算機程序替代會計人員完成會計數(shù)據(jù) 處理工作，并且能由程序自動控制數(shù)據(jù)處理中的錯誤，以保證數(shù)據(jù)的完整一致性。也就是說，如果信息系統(tǒng)本身是安全的，會計軟件處理是正確的，會計數(shù)據(jù)庫沒有被破壞或 篡改，人工操作的環(huán)節(jié)對會計數(shù)據(jù)完整一致性影響較大。以下主要從人員操作和接觸系 統(tǒng)兩個方面進行分析。

　　1.不同的會計信息系統(tǒng)結(jié)構(gòu)對會計數(shù)據(jù)完整一致性的影響

　　計算機應(yīng)用于會計領(lǐng)域，會計信息系統(tǒng)經(jīng)歷了從仿真手工系統(tǒng)結(jié)構(gòu)到集成的信息系統(tǒng) 結(jié)構(gòu)兩個階段。不同的會計信息系統(tǒng)結(jié)構(gòu)，會計數(shù)據(jù)的處理和控制流程、人工操作的環(huán) 節(jié)是有區(qū)別的，對會計數(shù)據(jù)的完整一致性影響也有所不同，審計也要分別對待。

　　仿真手工系統(tǒng)是面向會計部門建立的獨立的會計信息系統(tǒng)，會計軟件依據(jù)手工會計數(shù) 據(jù)處理流程進行會計核算，會計信息系統(tǒng)實現(xiàn)了會計部門內(nèi)的會計數(shù)據(jù)集中共享，以及 從記賬憑證到會計賬簿和會計報表的自動處理。目前我國企業(yè)的會計信息系統(tǒng)大都處于 這個階段。隨著經(jīng)濟全球化和企業(yè)信息化進程的加快，部門獨立的信息系統(tǒng)所形成的“ 信息孤島”越來越凸現(xiàn)其在信息處理和應(yīng)用上的弊端，不利于企業(yè)的經(jīng)營管理和決策。不少企業(yè)開始將部門獨立的信息系統(tǒng)進行集成，即重組（或改進）業(yè)務(wù)流程，將業(yè)務(wù)處理 與會計處理融為一體，重建（或改建）信息系統(tǒng)。由于ERP系統(tǒng)是集成的信息系統(tǒng)的代表 ，因此ERP也就成了集成的信息系統(tǒng)的代名詞。目前，不少大型集團企業(yè)應(yīng)用了ERP系統(tǒng) .這種系統(tǒng)實現(xiàn)了企業(yè)內(nèi)的業(yè)務(wù)數(shù)據(jù)集中共享，會計信息系統(tǒng)只是ERP系統(tǒng)的一個有機組成部分，當(dāng)經(jīng)濟交易事項發(fā)生時系統(tǒng)自動觸發(fā)會計軟件進行處理，實現(xiàn)從業(yè)務(wù)單據(jù)到 記賬憑證到會計賬簿、會計報表的自動處理。

　　會計信息系統(tǒng)的數(shù)據(jù)采集與輸入是影響會計數(shù)據(jù)完整一致性的最主要環(huán)節(jié)。從主觀上來看，如果有意做假賬，則影響會計數(shù)據(jù)源的因素主要是人，與信息系統(tǒng)環(huán)境無關(guān)。從 客觀上來看，這個環(huán)節(jié)影響會計數(shù)據(jù)完整性的因素有兩類：一類是數(shù)據(jù)采集過程中發(fā)生 的錯誤，如原始憑單填寫錯誤、傳遞失誤等；另一類是會計數(shù)據(jù)輸入錯誤，如記賬憑證 科目碼輸入錯、金額輸入錯等。通過對仿真手工系統(tǒng)和集成的信息系統(tǒng)兩種會計數(shù)據(jù)處 理環(huán)境的分析可以看出：前者是由會計人員匯總、審核原始憑證，在計算機上填制記賬 憑證，會計數(shù)據(jù)的采集和輸入僅僅是計算機鍵盤和屏幕代替了筆和紙，因此，影響因素 與手工系統(tǒng)類似；后者是將業(yè)務(wù)單據(jù)（即原始憑證）輸入系統(tǒng)，系統(tǒng)根據(jù)預(yù)先設(shè)置的規(guī)則 自動生成記賬憑證，如果自動生成記賬憑證的程序沒有被破壞，則影響因素轉(zhuǎn)移到記賬 憑證生成規(guī)則數(shù)據(jù)的輸入和維護，以及業(yè)務(wù)單據(jù)輸入。可以看出，集成的信息系統(tǒng)環(huán)境 ，對會計數(shù)據(jù)的采集與輸入和手工系統(tǒng)有很大的不同，計算機程序控制的力度加大。

　　會計信息系統(tǒng)的數(shù)據(jù)處理、輸出和傳遞的正確與否也是影響會計數(shù)據(jù)完整一致性的主 要因素。由于會計數(shù)據(jù)處理、輸出和傳遞程序基本上替代了會計人員分類匯總、計算、編表等工作，自動化程度很高，人為干預(yù)很少，如果程序是正確的并且沒有被篡改和破 壞，對會計數(shù)據(jù)完整一致性影響是很小的。然而，采用什么會計方法或會計政策進行會 計數(shù)據(jù)處理（如折舊方法、存貨計價等），以及會計報表的編制規(guī)則是需要會計人員通過 系統(tǒng)初始設(shè)置模塊輸入的，如果這些規(guī)則設(shè)置有誤或被篡改，則會影響會計數(shù)據(jù)的完整 一致性。對于仿真手工的系統(tǒng)，僅僅對會計核算和編表的規(guī)則進行設(shè)置，比較容易掌握 ；而集成的信息系統(tǒng)，業(yè)務(wù)與會計的規(guī)則設(shè)置、財務(wù)會計與管理會計的規(guī)則設(shè)置融為一 體，較難掌握。因此，系統(tǒng)初始設(shè)置操作正確與否是影響會計數(shù)據(jù)處理、輸出和傳遞的 重要因素之一，在集成的信息系統(tǒng)環(huán)境下更顯突出。

　　2.會計信息系統(tǒng)運行環(huán)境對會計數(shù)據(jù)完整一致性的影響

　　會計信息系統(tǒng)運行環(huán)境指支持會計軟件運行的平臺，包括計算機硬件和系統(tǒng)軟件、網(wǎng) 絡(luò)與計算機機房的基礎(chǔ)實施、以及維護信息系統(tǒng)運行平臺的規(guī)章制度等。這些設(shè)施設(shè)備 的安全可靠運行是保證會計軟件運行的基礎(chǔ)，直接關(guān)系到系統(tǒng)處理信息的正確性和業(yè)務(wù)處理的持續(xù)性，從而影響會計數(shù)據(jù)的完整一致性。這些因素的影響主要體現(xiàn)在以下幾個方面。

　?。?）信息系統(tǒng)的設(shè)施設(shè)備（計算機硬件、網(wǎng)絡(luò)通信、電源等）是否滿足整個系統(tǒng)運行的要 求，以及是否具備應(yīng)對意外事故的能力。如果這些基礎(chǔ)設(shè)施設(shè)備的條件不具備，一旦系 統(tǒng)受到外部不可抗拒因素（如火災(zāi)、停電等）的影響，整個數(shù)據(jù)就有丟失的危險。

　?。?）計算機系統(tǒng)是否具有防止計算機黑客、病毒感染、具有特權(quán)職員的各種破壞行為等 外來攻擊的能力。如果沒有采取防病毒、防外來惡意攻擊的措施，一旦受到攻擊系統(tǒng)將 無法正常運行，甚至造成無法彌補的數(shù)據(jù)損失和經(jīng)濟損失。

　　（3）對系統(tǒng)維護人員的管理和約束機制以及信息系統(tǒng)的內(nèi)部控制體系是保障信息系統(tǒng)正 常運行的基礎(chǔ)。系統(tǒng)維護人員是能直接接觸會計數(shù)據(jù)庫、會計軟件和掌握了信息系統(tǒng)技 術(shù)的關(guān)鍵人員，他們的有意作案或無意的誤操作所造成的影響是很難估量的。尤其對于 自行開發(fā)會計軟件的單位，信息系統(tǒng)的內(nèi)部控制制度的健全以及執(zhí)行更顯重要。因此， 系統(tǒng)維護人員對會計數(shù)據(jù)完整一致性的影響是很大的。

　　（4）信息系統(tǒng)各個子系統(tǒng)之間的數(shù)據(jù)傳遞是否完整一致對會計數(shù)據(jù)完整一致性有影響。 對于仿真手工的會計信息系統(tǒng)，與業(yè)務(wù)子系統(tǒng)之間的數(shù)據(jù)傳遞可以采用導(dǎo)入/導(dǎo)出接口（ 即電子數(shù)據(jù)傳遞），或由會計人員二次輸入的方式。目前大部分企業(yè)對于一些業(yè)務(wù)獨立 的子系統(tǒng)輸出的原始憑單，采用由會計人員重新輸入記賬憑證的方法。這樣，給操縱會 計數(shù)據(jù)留下了空間。例如，電信企業(yè)的業(yè)務(wù)處理信息系統(tǒng)（收費系統(tǒng)）與會計信息系統(tǒng)是 相互獨立的，收費信息系統(tǒng)打印輸出的匯總表是會計信息系統(tǒng)的原始憑單，再通過會計 人員填制記賬憑證輸入。由于每個月的收費數(shù)據(jù)量巨大，會計記錄是否與業(yè)務(wù)系統(tǒng)的記 錄保持完整一致是可以由人來控制的，并且不易審查核對。這種人工操縱能對整個公司 的收入、利潤產(chǎn)生影響。因此，對于仿真手工的會計信息系統(tǒng)環(huán)境，要關(guān)注子系統(tǒng)之間 的數(shù)據(jù)傳遞的完整一致性。對于業(yè)務(wù)與會計集成的信息系統(tǒng)，子系統(tǒng)之間的數(shù)據(jù)傳遞由 人工操縱的較少，影響會計數(shù)據(jù)完整一致性相對較小。

　　B　信息系統(tǒng)審計中會計數(shù)據(jù)完整一致性審計的重點與方法

　　通過以上從會計信息系統(tǒng)的輸入、處理、輸出過程以及會計信息系統(tǒng)自身的安全可靠兩個方面對會計數(shù)據(jù)完整性影響的分析，目的是要了解信息系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制的 關(guān)鍵環(huán)節(jié)及其必須采取的控制措施，因為防止人員在操作和接觸系統(tǒng)過程中進行舞弊和 破壞主要靠嚴(yán)格的管理制度和良好的企業(yè)文化，而這些正是審計人員進行符合性測試的 重點，同時也是信息系統(tǒng)審計師要審計的內(nèi)容。

　　1.對被審計單位內(nèi)部控制系統(tǒng)審計的重點與方法

　　內(nèi)部控制體系是一個單位為保護其資產(chǎn)的安全完整、會計數(shù)據(jù)的正確可靠、保證國家的法律法規(guī)和單位的規(guī)章制度能被貫徹執(zhí)行所構(gòu)筑的一道防線。對被審計單位內(nèi)部控制 系統(tǒng)進行審查與評價是審計人員實施審計的第一步。信息系統(tǒng)環(huán)境下，除了采用內(nèi)部控 制調(diào)查問卷和現(xiàn)場訪問調(diào)查，以及符合性測試的方法對被審計單位的管理制度的建設(shè)和 執(zhí)行情況進行審查外，重點要對信息系統(tǒng)的內(nèi)部控制制度的建立與執(zhí)行情況進行審查?？梢詮囊韵聨讉€方面進行：

　　（1）信息系統(tǒng)環(huán)境下交易授權(quán)的特點及執(zhí)行情況的審查

　　交易授權(quán)是一項重要的內(nèi)部控制措施，手工環(huán)境下是通過規(guī)章制度或授權(quán)文件記錄的 ，權(quán)限的執(zhí)行過程有可視的審計線索。信息系統(tǒng)環(huán)境下，交易授權(quán)是在系統(tǒng)初始設(shè)置階 段（自行開發(fā)的軟件可以在設(shè)計階段置入程序中）完成的，即通過系統(tǒng)管理員（或系統(tǒng)維 護員）對誰可以上機操作、可以操作哪些功能模塊、可以審批哪些業(yè)務(wù)、審批的權(quán)限有多大，以及審批的路徑（或?qū)徟慕K端）等進行設(shè)置（輸入相關(guān)的數(shù)據(jù)）；系統(tǒng)運行后，程 序自動控制授權(quán)的執(zhí)行。顯然，這種授權(quán)環(huán)境下，系統(tǒng)管理員（或維護員）有最高的權(quán)限 ，必須有嚴(yán)格的制度對他們進行約束；同時，每個上機操作的人員必須管理好自己的口令密碼，這是防止系統(tǒng)管理員或其他人員盜用權(quán)限的措施。由此，審計人員要審查被審 計單位交易授權(quán)及其執(zhí)行的情況，必須到審計現(xiàn)場對信息系統(tǒng)的交易授權(quán)控制機制進行 測試（如運行某些核心功能模塊，審查能否防止未授權(quán)的人操作），才能作出合適的評價 .

　　（2）信息系統(tǒng)環(huán)境下職責(zé)分離的重點及執(zhí)行情況的審查

　　信息系統(tǒng)環(huán)境下，能夠用計算機進行處理的業(yè)務(wù)流程中的職責(zé)不必分離，例如，登總 賬和明細賬；不能用計算機處理的業(yè)務(wù)流程仍然要采用職責(zé)分離的措施，而以下三個方 面的職責(zé)分離控制是信息系統(tǒng)審計的重點。一是經(jīng)濟業(yè)務(wù)的批準(zhǔn)與執(zhí)行，應(yīng)與信息系統(tǒng) 的業(yè)務(wù)記錄輸入相分離，數(shù)據(jù)輸入員必須是通過系統(tǒng)授權(quán)的。對這種職責(zé)分離制度的執(zhí) 行情況的審查，要根據(jù)被審計單位的會計信息系統(tǒng)結(jié)構(gòu)的不同分別進行測試。對于仿真 手工的系統(tǒng)，只需要根據(jù)內(nèi)部會計制度對系統(tǒng)進行測試；而對于集成的信息系統(tǒng)，則要 根據(jù)企業(yè)的內(nèi)部控制制度按業(yè)務(wù)循環(huán)對系統(tǒng)進行測試。例如，某集團企業(yè)實施的ERP系 統(tǒng)中，銷售與收款業(yè)務(wù)循環(huán)中的訂單審批與執(zhí)行是銷售人員，而訂單錄入是會計人員， 會計對業(yè)務(wù)的控制轉(zhuǎn)移到業(yè)務(wù)源頭數(shù)據(jù)的輸入，這也是審計人員進行符合性測試的重點 .二是系統(tǒng)的管理和維護，應(yīng)與系統(tǒng)的業(yè)務(wù)操作相分離，即系統(tǒng)管理和維護人員不能操 作業(yè)務(wù)功能模塊，業(yè)務(wù)人員不能操作系統(tǒng)管理模塊，尤其對系統(tǒng)開發(fā)、程序和數(shù)據(jù)庫的 維護、升級等應(yīng)有完善的互相牽制的措施。審計人員可以通過對系統(tǒng)開發(fā)文檔（自行開 發(fā)的軟件）或系統(tǒng)初始設(shè)置（也稱二次開發(fā)）、系統(tǒng)運行維護的記錄，以及業(yè)務(wù)流程圖等 文檔的審查了解這類職責(zé)分離制度的執(zhí)行情況，同時可以調(diào)出（或打?。┬畔⑾到y(tǒng)的操作 日志與系統(tǒng)維護記錄進行核對，還可以到現(xiàn)場模擬測試信息系統(tǒng)的職責(zé)分離控制功能。 三是資產(chǎn)的記錄必須與資產(chǎn)實物的保管相分離，并定期盤點核對，這一點與手工操作環(huán) 境的審計方法一致。

　　（3）對信息系統(tǒng)接觸控制的審查

　　為了保證信息系統(tǒng)安全可靠運行，企業(yè)會主動從技術(shù)上采取安全防范措施，如安裝防 火墻、防病毒軟件等。另外，為了防止信息系統(tǒng)的設(shè)施設(shè)備以及數(shù)據(jù)庫受到惡意的破壞 和舞弊，企業(yè)還要建立對信息系統(tǒng)資產(chǎn)接觸的內(nèi)部控制制度，接觸控制的資產(chǎn)主要是企 業(yè)的數(shù)據(jù)庫、計算機程序和計算機設(shè)備，防范的對象包括系統(tǒng)維護人員和其他人員。接 觸控制的內(nèi)部控制措施包括職責(zé)分離、相互監(jiān)督（如銀行數(shù)據(jù)庫的維護必須有兩個維護 員在場）等。審計人員可以通過現(xiàn)場調(diào)查、觀察等方法進行審查。

　　2.對被審計單位會計軟件系統(tǒng)和會計數(shù)據(jù)庫進行審計的技術(shù)與方法

　　會計軟件系統(tǒng)是會計信息的自動加工部件，會計數(shù)據(jù)庫是保存會計數(shù)據(jù)資源的核心部 件，這兩個部件的安全、可靠、有效運行是保證會計數(shù)據(jù)完整一致性的前提。對這兩個 部件的審計必須運用計算機技術(shù)，尤其對于會計軟件系統(tǒng)運行是否有效，必須采用實時 的并行審計技術(shù)（即在被審計單位會計信息系統(tǒng)運行的同時進行審查）才能作出公正的評價。顯然，要求審計人員都掌握信息系統(tǒng)審計技術(shù)是不現(xiàn)實的。但是，我們可以通過了 解各類審計技術(shù)的特點，找到較易掌握的適合的方法，以便對可能存在問題的會計軟件 系統(tǒng)進行審查和評價。

　?。?）對會計軟件系統(tǒng)進行審計的技術(shù)及方法

　　對會計軟件系統(tǒng)的審計包括兩個部分：一是對會計軟件的開發(fā)過程和開發(fā)文檔的審計（ 主要是自行開發(fā)的軟件）；另一個是對會計軟件系統(tǒng)運行的安全可靠和有效性進行審計 .后者往往是在會計信息系統(tǒng)運行過程中進行審計取證。審計人員一方面要及時完成審 計任務(wù)，另一方面又不能妨礙和干擾被審計單位信息系統(tǒng)的正常工作，這給審計證據(jù)的 采集帶來了一定難度。目前測試會計軟件系統(tǒng)的并行審計技術(shù)有：分析會計運行程序的 快照技術(shù)、映射技術(shù)、追蹤與標(biāo)識技術(shù)；測試會計運行程序控制功能的測試數(shù)據(jù)技術(shù)、 綜合測試技術(shù)、并行模擬技術(shù)；監(jiān)控數(shù)據(jù)處理業(yè)務(wù)的嵌入式審計技術(shù)、連續(xù)在線審計技術(shù)等。這些審計技術(shù)的應(yīng)用必須與被審計單位配合，不少技術(shù)需要熟悉會計軟件的結(jié)構(gòu) ，也要求審計人員有較深的計算機知識。

　　審計人員在審計實務(wù)中，可以采用一些不必了解程序結(jié)構(gòu)的并行審計技術(shù)對會計軟件 運行的有效性進行審查，如測試數(shù)據(jù)法。該方法是按照交易處理的步驟，使用有限的數(shù) 據(jù)（部分正確、部分錯誤），確定每一個控制是否都按照制度規(guī)定有效地執(zhí)行。它通過模 擬某些業(yè)務(wù)數(shù)據(jù)，輸入被審計單位信息系統(tǒng)中，來檢查實際業(yè)務(wù)處理過程當(dāng)中對會計數(shù) 據(jù)處理的有效性。另外，審計人員還可以通過虛構(gòu)一個單位或部門、以及該虛構(gòu)單位的 業(yè)務(wù)數(shù)據(jù)，將這些數(shù)據(jù)和實際數(shù)據(jù)一同輸入被審計單位的信息系統(tǒng)進行處理，得出的結(jié) 果與手工處理的結(jié)果進行比對，來判斷控制措施的有效性。

　?。?）對會計數(shù)據(jù)庫進行審計的技術(shù)及方法

　　對會計數(shù)據(jù)庫進行審計即通常所說的審查電子賬。包括對會計數(shù)據(jù)庫的安全可靠、有效運行的審查；會計數(shù)據(jù)完整一致性審查；會計數(shù)據(jù)庫的防災(zāi)能力審查（即會計數(shù)據(jù)庫 的備份與恢復(fù)）；會計數(shù)據(jù)檔案（包括電子檔案）保管的審查。對被審計單位的會計數(shù)據(jù) 庫進行以上審查，除了現(xiàn)場調(diào)查和觀測外，重點是對在線的電子賬和備份的電子賬（保 存的會計賬）進行分析、復(fù)核、驗算等，以便對會計數(shù)據(jù)的完整一致性作出評價。對會計數(shù)據(jù)庫進行審計的技術(shù)包括審計接口技術(shù)、數(shù)據(jù)采集技術(shù)、數(shù)據(jù)轉(zhuǎn)換技術(shù)、數(shù)據(jù)分類 復(fù)核技術(shù)、數(shù)據(jù)查詢技術(shù)、數(shù)據(jù)分析技術(shù)、抽樣技術(shù)等。

　　由于對被審計單位電子賬的審查也屬于財務(wù)審計的范疇，在符合性測試和實質(zhì)性測試 兩個階段經(jīng)常要用到這些審計技術(shù)，因此，國家審計署以及軟件公司開發(fā)了各類通用或 專用的審計軟件，使審計人員通過審計軟件來運用這些審計技術(shù)，減少了審計人員了解信息技術(shù)的難度。審計軟件是審計人員對會計數(shù)據(jù)庫進行審計的常用工具和方法。通過 審計軟件的數(shù)據(jù)導(dǎo)入/導(dǎo)出接口，可以將被審計單位會計數(shù)據(jù)庫中的數(shù)據(jù)導(dǎo)入審計軟件系統(tǒng)的數(shù)據(jù)庫中，再利用審計軟件中的功能模塊對數(shù)據(jù)進行復(fù)核計算、分析、抽樣等處理。

　　信息系統(tǒng)環(huán)境下的會計數(shù)據(jù)完整一致性審計是信息系統(tǒng)審計的一個組成部分，要根據(jù)被審計單位的會計信息系統(tǒng)結(jié)構(gòu)選取適當(dāng)?shù)姆椒?，同時還要考慮成本和效益原則。