基于審計的可審性管窺會計信息系統的設計

[摘 要] 實施電子商務后，原有的審計線索改變了形式或消失，這使審計的可審性遇到了一些困難。本文首先分析產生這一問題的原因，其次從多視角查詢設計、預留審計接口、動態跟蹤功能、完善審計線索存儲功能等方面探討會計信息系統的設計，以期為軟件設計提供一些思路，最終達到提高審計效率和減輕審計工作量的目的。

[關鍵詞] 可審性；會計信息系統；設計

[中圖分類號] F239.1

[文獻標識碼]A

[文章編號]1673-0194(2006)10-0050-03

在手工方式下，憑證、賬簿和報表等各種審計線索，都是可見性的文字和數字記錄。審計人員可以從原始憑證開始，對會計業務進行追蹤，一直到會計報表為止。實施電子商務后，會計數據存儲的介質發生了變化，原有的線索改變了形式或干脆消失了，并且修改會不留痕跡，這使得審計的可審性遇到了一些困難。我國現有的會計信息系統在開發的過程中并未真正從審計工作的角度出發來進行設計，其主要原因是多數的程序員其計算機編程的能力較強，但缺乏審計相關的知識；軟件開發公司考慮到會計處理系統的效率和研制成本等原因，在設計時對如何充分保留并提供審計軌跡未給予足夠重視；審計相關的法規和條例也并未明確規定財務軟件進行哪些業務處理時必須保留審計線索。電子數據本身的屬性(修改不留痕跡)和會計信息系統開發的傾向性以及審計法規的不完整性造成財務軟件可審性較差。因此在財務軟件的設計過程中，如何按需要及時、準確地獲取審計數據或線索，即審計的可審性，也應成為衡量一個軟件設計好壞的標準。為此，本文從多視角查詢設計、預留審計接口、動態跟蹤功能、完善審計線索存儲功能等方面探討軟件的設計，以期為軟件設計提供一些思路，最終達到提高審計效率和減輕審計工作量的目的。

一、多角度查詢

由于審計目的和要求的多樣性，使得審計人員需查閱大量的會計資料，找出審計證據，以驗證其審計判斷，這就要求在軟件設計時應能提供多角度查詢功能。對會計信息系統數據庫的查詢，審計人員一般采用3種方法，一是利用相應的數據庫語言打開數據庫進行查詢，二是利用審計軟件查詢，三是利用被審單位的會計信息系統進行查詢。對于前兩種方法本文不做贅述，基于可審性的角度重點論述第三種方法。這種方法的使用是建立在對會計信息系統軟件可信的基礎上，對會計信息系統數據庫進行的審查。為完成審計目標和提高審計效率，要求軟件設計具有正向查詢、反向查詢、模糊查詢等功能，比如，由總賬可以直接查詢到明細賬和憑證的賬簿聯查功能。

二、預留審計接口

軟件開發商出于數據安全和技術保密的考慮，一般對自己產品的數據存儲格式進行了多種保密處理，并在開發中采用不同的數據庫平臺和各自獨立的數據庫結構設計，造成了會計信息系統體系結構不同，市場人為割裂，數據孤島林立。對企業而言，當其發展到一定規模時，企業會計信息系統的數據如果不能為其他業務系統所調用，這將不利于提高財務數據共享，實現企業全面信息化。最為重要的是，在中國企業國際化的進程中，數據孤島已經成為明顯的阻礙。同樣，對于需要調用企業財務數據的外部相關部門，也難以避免數據孤島的尷尬。審計部門就“深受其害”。由于企業不能提供標準化的數據，審計部門要運用信息化手段進行審計成為空談。其他如國家監督、財政、統計等部門，在行使職能時，同樣也對企業的數據孤島感受深刻。為獲取財務軟件的數據，軟件開發商不得不采用專門開發接口軟件、人工二次輸入等方法來達到此目的。因此，近年來，軟件應用響起了“整合之聲”，用戶整合信息資源的愿望比任何時候都來得強烈，期待軟件行業標準出現的要求逐漸浮出水面。

審計署聯合財政部，組織審計署計算技術中心、財政部會計司、審計署駐南京特派員辦事處、信息產業部電子標準化所，以及金算盤、浪潮等廠商相關人員共同研究，在此前兩個標準的基礎上(1998年，中國軟件行業協會財務軟件分會編制的《財務軟件數據接口標準》；2004年，根據國家標準化管理委員會關于“要符合國家標準撰寫格式及語言規范；要使用數據元素表示；會計信息系統數據輸出文件要有文本和XML格式”的要求)，編制出《信息技術、會計核算軟件數據接口》，2005年，經國家標準化管理委員會批準實施。該標準的制定、頒布和實施，為標準使用者理解會計核算的數據概念奠定了基礎；規范了會計核算軟件數據接口的文本格式和XML格式；為會計核算軟件與其他信息系統之間的數據交換創造了條件。

但在《信息技術、會計核算軟件數據接口》標準中，并沒有對XBRL格式做出相應的明確規定。XBRL是以ＸＭＬ為基礎的網上企業報告的標準語言。它是ＸＭＬ在企業報告領域中的應用，繼承了ＸＭＬ所擁有的所有語言優勢。這種數據格式可以使會計信息系統數據實現實時傳遞，增加了公司財務報告披露的透明度，同時極大地提高了財務報告信息處理的效率。目前澳大利亞、加拿大、美國、德國、英國、日本、新加坡等國家紛紛成立XBRL組織，來推動此項技術標準的執行。XBRL標準的推廣和執行，對會計信息的獲取具有無法比擬的優勢。所以在進行通用接口的設計時應把XBRL的標準包含在其中。

為解決數據孤島問題，財務軟件的數據接口設計應包括4個部分：XBRL數據接口文檔、數據映射表、數據采集模塊和數據轉換模塊（見圖1）。XBRL數據接口文檔包含所有從財務軟件采集數據的項目，可以是憑證賬簿、報表或其他數據源的數據；數據映射表用于定義會計業務數據庫結構到XBRL數據接口文檔標簽間的映射，相當于數據庫應用系統的ODBC；數據采集模塊負責根據數據映射表從財務軟件數據庫中讀取數據，保存在XBRL數據接口文檔中；數據轉換模塊將XBRL數據接口文檔中的數據轉換成不同的格式，如Word 、Excel等格式數據。

三、動態跟蹤功能

企業管理系統中，業務處理是實時進行的，尤其是網絡化系統，審計線索可能轉瞬即逝，因此審計時必須對重要的業務處理、關鍵的處理程序、某些業務人員的操作等進行動態跟蹤，才能發現問題所在。為完成審計目標，軟件開發商在進行會計信息系統設計時，應設計以下模塊：

1. 監視記錄模塊

監視記錄模塊功能包括：記錄用戶標識；使用軟件的起止時間；調用的子程序及調用子程序的起止時間；訪問的硬件設備及訪問的起止時間；使用軟件過程中訪問的文件和目錄，訪問的類型（創建、打開、關閉、讀、寫、拷貝、刪除、重命名、運行等）以及訪問的起止時間；針對文件數據的操作，包括讀、增、刪、改、復制等操作以及操作對象在文件中的具體位置等。

2. 監視模塊

監視模塊功能包括：

①監視整個應用軟件的活動，并提供詳細的監視記錄，使所有活動留下線索。

②在一定程度上檢測和判定對系統的入侵和入侵企圖，提供報警信息并能實施必要的應急措施。例如，如果發現某個用戶連續多次不成功進入系統或某個敏感子程序，應立即向安全控制臺報警，甚至鎖住該用戶的賬號等待進一步的處理。

③監視記錄文件的維護。隨著時間的推移，監視記錄文件會不斷地膨脹，因此，有必要提供對監視記錄文件的各種維護處理，如轉存、拷貝等。

④監視記錄的查詢功能。能夠實現按操作功能分類、操作日期、操作模塊等各種不同方式的方便查詢，最好能夠做到情景重現，以便審計部門從中尋找線索。

⑤監視記錄的刪除限制，軟件應采取一定的措施，防止監視記錄被隨意清除。

為實現上述模塊功能的設計，軟件開發商可以從以下幾個方面著手：

1. 數據庫

Microsoft SQL Server 2000是企業信息管理系統中應用較為廣泛的一種數據庫管理系統，其帶有的常用工具包括SQL Server Profiler，對于設計動態跟蹤模塊是一個很好的工具，可以利用其跟蹤事件的功能，通過適當的設置來安排審計軌跡。為了使用這一工具，必須創建一個跟蹤定義，一旦定義了跟蹤，就可以啟動、停止、暫停和繼續運行跟蹤。當其運行時，SQL Server Profiler監測指定服務器上的SQL Server事件，并且為所選的事件捕捉滿足過濾條件的指定數據。當這種跟蹤數據被捕捉時可以交互顯示，并且將跟蹤結果存儲在指定的表或文件中，一旦設置完成，就可以運行跟蹤了。跟蹤可以是持續運行的，為了不影響系統的性能，應當及時將相應的跟蹤文件備份。當然，審計人員應當根據被審計方的實際情況做出運行跟蹤最佳時間的職業判斷以便提高系統的運行效率。另外，設計者也可以利用Microsoft SQL Server2000提供的觸發器技術來設計，與SQL Server Profiler相比，它更加靈活，功能更強大。

應用軟件應提供與SQL Server監測記錄的接口功能，根據SQL Server的監測記錄信息，智能性地判斷或還原為當時用戶所做的操作及操作流程。

應用軟件應利用SQL Server的觸發器技術，做到監視記錄的實時、完整的保存。例如，當用戶執行刪除操作時，系統應立即對該記錄以及該記錄的相關信息進行保存，然后才執行刪除。

2. 應用軟件

首先，應設置相應的安全訪問控制，記錄各種訪問，尤其是數據更改、刪除和新增的記錄必須保留（尤其是數據更改、刪除時，必須對原記錄進行轉存保留，以便日后追溯時能做到情景重現）；其次，各種電子憑證必須具備防抵賴、防偽造和可追溯性，如可采用可靠的電子簽名來代替原有的手簽。

四、完善審計線索存儲功能

審計線索對審計工作來說是極為重要的。審計人員正是通過跟蹤審計線索，不斷收集、鑒定和綜合運用審計證據審核有關經濟業務。在傳統商務活動過程中，每筆交易都有一個完整的審計線索，交易的每一環節都有文字記錄，都有經手人簽字，審計線索十分清楚。審計人員可以從原始單據開始，對交易事項進行追蹤，一直到報表為止；也可以從報表開始，追根尋源，一直追溯到原始單據，從而形成了順查、逆查等審計方法。但是，實現電子商務以后，傳統的單據沒有了，紙質記錄消失了，代之的是存有數據處理資料的磁盤、磁帶、光盤等，這些存儲在磁性介質上的信息是機器可讀的，它們不再是肉眼所能直接識別的了。此外，原始單據進入計算機以后，中間的交易處理由計算機自動完成，傳統的審計線索在這里中斷、消失了，傳統的審計方法，有的已不適用。審計線索的肉眼不可見性，一方面增加了審計調查取證的難度，另一方面也從心理上給審計人員造成了壓力。

為解決這一問題，會計信息系統應提供保存這些審計線索的功能或技術。為最大限度地保存審計線索，王海洪(2005)提出增加數據庫字段來解決問題，但這種方法只治標不治本，電子審計線索一般是由數據和過程組成，如果僅通過增加字段把一些審計線索保存起來，而過程卻不加保存，這些審計線索將是不完整的。為此，在應用程序的設計過程中，可以嵌入一些審計程序，由審計程序把那些運行過程中涉及的有關資源、事件、參與者和地點的數據元素將通過一個簡單的記錄過程收集存儲，形成一些用于記錄過程、維護過程和報告過程的表單和報表。在這些表單和報表中有某些業務處理的完整審計線索鏈。因此，只有將增加數據庫字段和過程保存結合起來，才能真正將審計線索存儲。

總之，要使設計的會計信息系統具有上述功能，需要教學研究機構、軟件開發商、審計機構和企業共同努力。教學研究機構需要高瞻遠矚，研究和洞察信息技術，并針對會計信息系統中出現的新問題，培養一批既懂業務又懂技術的復合性人才。審計機關需要協同有關部門和軟件公司，根據國家審計的要求制定出相關的規范，以提高軟件的數據共享功能。軟件開發商不僅需要了解企業的核算和管理要求，而且還需要考慮國家有關部門的統計、審計的需求，切實提高軟件產品的性能，加強對先進管理思路和標準的理解，并將其落實到軟件產品中去。

主要參考文獻

[1] [美] 阿妮塔·S·霍蘭德.現代會計信息系統[M].楊周南等譯.北京：經濟科學出版社，1999.

[2] 曲吉林.XBRL在審計中的應用[J].財會通訊，2004，（6）.

[3] 國家審計署.信息技術、會計核算軟件數據接口.2005.

[4] 王海洪.從計算機審計角度看財務軟件的功能評價[J].商業會計，2005，（8）.