论中小企业会计信息系统开发过程的审计内容与方法
摘 要:文章结合浙江省温州地区中小企业开发会计信息管理系统的实际情况,详细阐述了会计信息管理系统开发过程三个阶段(系统分析、系统设计、系统实施)的审计内容和方法。
关键词:会计信息管理系统 审计 系统分析 系统设计 系统实施
近年来,会计电算化迅速发展。会计信息系统的开发已由单项处理向较完整的会计信息管理系统发展,由单机应用向计算机网络的应用发展,由单纯的会计核算向管理会计应用方向发展。不少地区和行业,已把会计电算化定为会计工作升级的条件之一。此外,会计软件市场的出现,促进了会计核算软件的商品化、通用化,有效地推动了我国会计电算化的进程。总体上,会计商品化软件在企业中得到了广泛的应用,并已取得了较好的效果和经济效率。而众多的中小企业,如浙江省温州地区中小企业达到16.7万家,占全部企业总数的90%以上,占整个gdp的83%.但在使用商品化会计软件上却不如人意(除了财政部门规定的发票管理系统以外),发展速度远远低于全国的水平。其原因除了人为的主观因素外,最主要的是商品软件虽然功能较多,但不能适应企业的具体环境(如企业的管理思想、管理方法、经营的外部环境、企业生产规模、产品类型等因素),整体应用效果不很理想。笔者认为,中小企业根据自身特点,从企业的实际出发,自我开发或委托有实力的专业软件公司开发自己的会计信息管理系统软件也是有效途径之一。
本文结合笔者在温州地区开发几个会计信息管理系统过程中的情况,仅就系统开发过程中的审计内容和方法作一介绍。WWw.11665.cOm
会计信息管理系统开发周期长、技术复杂、投资较大,如果开发的系统在技术、经济和管理上不可行,或新系统不符合系统目标,或在系统开发阶段没有建立必要的内部控制,待系统运行后再进行修改,这不仅增加成本,而且影响系统的正常运行,有时甚至无法实现。因此在系统开发前和在开发过程中,都必须严格遵循一定的阶段和步骤,且每一阶段和步骤均有明确的成果,这些成果作为下一步工作的依据,使整个开发工作有规律、有步骤的完成。系统开发审计就是对会计信息管理系统开发的整个过程进行的审计。按照系统开发的周期,系统开发分为系统分析、系统设计和系统实施三个阶段,因此需分别对每一阶段进行审计。
一、系统分析阶段的审计
系统分析阶段包括提出新系统目标、成立开发小组、可行性分析、现状调查、需求分析和逻辑模型建立。其审计内容和方法如下:
1.与系统分析人员一起确定系统的长期目标(2~4年)和近期目标(1~2年),以确保系统目标满足单位内外的管理对会计信息的需求,能完成所要承担的会计工作,要符合单位财会人员的习惯,同时必须保证数据信息的可靠性并具有一定的效率;确定系统与外部环境的信息联系和接口;确定系统的主要功能和结构;确定系统与企业其他系统(如cad、cam)的界面和信息联系。
2.确保各有关部门派代表参加开发小组并确定其熟悉所属部门的岗位责任和工作范围;检查项目负责人召开的重要会议,看是否均有各部门人员参加。
3.审核企业可以投入的资金、物力、人力及其来源。
4.与系统分析人员共同研究新系统在技术、经济、管理等方面的可行性。
5.复核系统分析人员取得的现系统的信息关联状况、会计工作流程和会计业务流程、信息载体和信息量等全部详细资料;审核所建立的新系统的目标能否满足其处理和控制上的要求。
6.向会计部门查询,确定该部门就会计处理的立场,审核有关的成本与效益的计算。
7.与系统分析人员一起分析新系统的逻辑模型(重点是数据流程图)是否满足会计和财务制度流程的要求,是否充分体现了用户的需求。
8.全面检查系统分析阶段的现状分析报告、可行性报告、会计业务作业流程图、输入输出和代码调查表、系统分析说明书等文档是否完整、正确。
二、系统设计阶段的审计
系统设计是根据系统分析中提出的逻辑模型,考虑实际的设备、技术条件、经济条件及社会条件,确定新系统的实施方案即系统的物理模型。系统设计阶段的主要活动有系统总体设计和系统详细设计。系统总体设计包括功能模块设计、文件与数据库设计、计算机及网络系统配置方案设计。系统详细设计包括代码设计、输入和输出设计、用户界面设计和处理过程设计。其审计内容和方法如下:
1.查阅系统设计是否采用了模块化、自顶向下逐步求精、各模块之间联系最少的结构化设计方法,以确保系统“波动效应”尽量小,可修改性和扩展性尽量好;以确保模块的划分满足会计核算和内部管理的需要,符合会计人员的习惯;以确保系统结构控制图符合系统的处理要求。
2.审核数据库文件是否符合控制要求、用户输入数据和输出信息要求。特别要注意文件和数据的安全保密控制和权限控制,以保证未授权人员不准接触文件和数据。审核字段和记录的设计,并进行一致性、准确性、合理性的综合分析,尽量消除冗余和节约存贮空间。
3.审核计算机和网络系统配置方案。以确保系统环境的合理配置,以较小的投资获得较好的系统性能;硬件的配置要符合目的性、先进性、配套性、经济性;软件配置要选择合理的操作系统、语言编译系统、数据库管理系统;网络系统的配置要符合标准化、主流化、实用性和技术性能指标好的原则,实现数据、程序与硬件等资源的共享。
4.抽查部分代码,看其是否符合国际、国家、行业颁发的标准代码设计。检查代码在逻辑上能否满足用户的需要,在结构上能否与处理的方法相一致。检查代码是否符合惟一性、直观性、可扩展性和合法性。确保一级会计科目的代码应符合财政部颁发的会计制度规定的科目编码。
5.审核系统的输入输出设计是否符合《会计核算软件基本功能规范》的要求,以保证输入和输出数据的合法性和正确性。特别要保证输入数据的质量和纠错能力,竭力避免“垃圾进,垃圾出”的情况;并采取一定的控制措施,确保“正确的输入,正确的操作,正确的输出”的原则。检查输出报表的设计是否满足对外报送和对内管理的要求。复核系统的输入输出设计是否包含一定的审计线索,以便能由系统的输入顺查到输出,或者由输出逆查到输入。
6.审阅处理过程设计是否符合《会计核算软件基本功能规范》的要求。以确保具有符合国家统一会计制度的规定的自动编制会计报表的功能和允许使用的多种核算方法;以确保有适当的控制措施,使所有经过审核的业务,均能完整的被处理;确保结账功能的设计能自动检查本期输入的会计凭证是否全部入账,并保证账证、账账相符;以确保机内银行存款日记账与输入的银行对账单及适当的手工辅助自动进行银行对账,自动生成银行存款余额调节表。
7.审核新系统的实施方案,以确定整个系统设计的文档(系统总体设计书、详细设计报告、系统设计报告)是否齐全、正确。
三、系统实施阶段的审计
系统实施阶段是将新系统付诸实施的过程。它的主要活动是根据系统设计所提供的控制结构图、文件与数据库设计、系统配置方案及详细设计资料,编制和调试程序,进行系统试运行、系统转换等工作,将技术设计转化为物理实际系统。其审计内容和方法如下:
1.与程序设计人员一起选择合适的程序开发工具、合适的数据结构和合理的算法;检查是否采用了结构化程序设计方法;查阅程序中采用何种控制措施,确定各种必须的内部控制是否都以纳入所设计的程序中;检查程序流程图是否正确,检查源程序的正确性、可读性、可测试性和可维护性是否达到要求;检查程序文档是否完整和规范。
2.参与和监督程序的分调试和总调试。调试时需精心组织测试数据模型,即有正常的、有效的各类业务数据,又有不完整的、无效的、不合理的、不合逻辑的数据。分调试时以查明该模块是否按预定的要求接收并处理正常的业务,并发现是否拒绝不正常的业务且按预定的要求给出错误的信息并给予记录,以确保每一模块内部控制关系的正确和数据处理内容正确;总调试时要测试各模块接口之间的各种可能的使用形态及其组合情况,查出系统中属于相互关系方面的错误和缺陷,以保证各控制信息关系的正确。
3.与有关人员一起参加系统的试运行,试运行应采用并行运行方式,试运行的期限不低于三个月。检查试运行记录和试运行报告,核对新旧系统处理结果,看其是否达到预定的目标,有无发现系统存在的问题;查明实际的电算化会计信息管理系统与原来设计考虑的差异是否合理,系统能否正式投入运行;审核所选的系统转换方式是否合理。
4.审核被审单位电算化会计信息管理系统的操作管理制度,查明系统的操作员、管理员、程序员的工作职责是否明确,有无相互兼任的情况。查明未经授权批准、不掌握密码的人能否接触程序和数据并对其修改;实地观察系统操作人员的操作情况,查明输入数据是否经审批,正确的数据能否被完整准确地输入系统,错误的数据能否被发现并经过适当的程序更正后重新向系统提交;查明是否制定了严格的硬件、软件管理制度,制定的制度是否符合内部控制的原则并有效执行;检查系统修改的文档资料,查明每次修改是否按规定的程序进行,已修改过的程序是否妥善保管;实地观察系统的运行状态,检查系统的运行是否正常;参与系统运行后的审核和评价。
5.详细检查系统实施阶段的程序设计规格书、源程序清单、程序测试报告、系统测试报告、操作手册等文档是否完整准确。
四、结束语
会计信息管理系统开发的审计,是一种事前审计,它具有积极的意义。因此,审计人员、特别是单位内部审计人员对会计信息管理系统的开发进行审计,这对于开发活动的恰当控制,系统开发方法的科学性、先进性和合理性,系统开发过程中产生的系统资料和凭证的规范性,系统运行以后数据处理的合法性、正确性、完整性和效率性,以及事后审计的可审性,都具有很大的作用。
参考文献:
1.汪星明。管理系统中计算机应用[m].武昌:武汉大学出版社,1997
2.薛华成。管理信息系统(第三版)[m].北京:清华大学出版社,1999