導(dǎo)語：會(huì)計(jì)信息系統(tǒng)六要素審計(jì)方法一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：信息化時(shí)代的到來促使企業(yè)越來越依賴于信息系統(tǒng)，而信息系統(tǒng)帶來的潛在風(fēng)險(xiǎn)使得審計(jì)人員也愈發(fā)關(guān)注信息系統(tǒng)審計(jì)。同時(shí)，會(huì)計(jì)信息系統(tǒng)作為企業(yè)信息系統(tǒng)的核心和主體，對企業(yè)顯得更加重要，如何對會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)成為亟待解決的問題。目前主要有CBOIT標(biāo)準(zhǔn)和ISACA信息系統(tǒng)準(zhǔn)則進(jìn)行指引，但在對會(huì)計(jì)信息系統(tǒng)的具體審計(jì)指導(dǎo)方面存在一定局限。因此，基于企業(yè)會(huì)計(jì)信息系統(tǒng)體現(xiàn)的業(yè)務(wù)流程，本文提出面向會(huì)計(jì)信息系統(tǒng)的六要素審計(jì)方法體系，包括用戶、賬套、科目樹、憑證、賬簿、報(bào)表六個(gè)要素，明確會(huì)計(jì)信息系統(tǒng)審計(jì)的要素，拓展信息系統(tǒng)審計(jì)的研究方法，提出一種新的信息系統(tǒng)審計(jì)研究思路，從而為會(huì)計(jì)信息系統(tǒng)審計(jì)提供理論借鑒，指導(dǎo)會(huì)計(jì)信息系統(tǒng)審計(jì)的工作方向。

關(guān)鍵詞：信息系統(tǒng)審計(jì);六要素;會(huì)計(jì)信息化;方法體系

一、引言

據(jù)智研咨詢集團(tuán)統(tǒng)計(jì)結(jié)果顯示，截止2016年12月，我國60%以上的企業(yè)部署了企業(yè)信息化系統(tǒng)，其中50.4%、28.2%、25.9%的企業(yè)建設(shè)使用了辦公自動(dòng)化（OA）系統(tǒng)、企業(yè)資源計(jì)劃（ERP）系統(tǒng)和客戶關(guān)系管理（CRM）系統(tǒng)，相比于上一年提升了13.4個(gè)百分點(diǎn)，且預(yù)測整體呈快速的上升趨勢。此外，2013年由國家財(cái)政部印發(fā)的《企業(yè)會(huì)計(jì)信息化工作規(guī)范財(cái)會(huì)20號(hào)》明確提出以信息技術(shù)促進(jìn)會(huì)計(jì)工作集中化、逐步建立財(cái)務(wù)共享中心，意味著在當(dāng)今財(cái)務(wù)共享、“互聯(lián)網(wǎng)+”的大背景下，企業(yè)對信息技術(shù)的關(guān)注度越來越大以及對信息系統(tǒng)的依賴性也愈發(fā)強(qiáng)烈，但也說明企業(yè)面臨較大的信息脆性風(fēng)險(xiǎn)，潛在的信息安全風(fēng)險(xiǎn)也逐步暴露出來，這就表明會(huì)計(jì)信息系統(tǒng)的地位越來越重要。因此，為保證信息系統(tǒng)的真實(shí)性、安全性和有效性，信息系統(tǒng)審計(jì)顯得尤為重要，而國際會(huì)計(jì)聯(lián)合會(huì)會(huì)長羅伯特梅爾曾指出：“會(huì)計(jì)師將不得不對實(shí)際上通過計(jì)算機(jī)報(bào)告的財(cái)務(wù)信息承擔(dān)責(zé)任”，可見會(huì)計(jì)信息系統(tǒng)審計(jì)是信息系統(tǒng)審計(jì)工作的重中之重，研究會(huì)計(jì)信息系統(tǒng)審計(jì)方法是當(dāng)務(wù)之急。針對財(cái)務(wù)處理“無痕化”、“電子化”，如何進(jìn)行會(huì)計(jì)信息系統(tǒng)審計(jì)成為審計(jì)的關(guān)注要點(diǎn)之一。目前COBIT框架提出了一般控制和應(yīng)用控制兩要素審計(jì)方法，為企業(yè)管理層、IT與審計(jì)之間交流架起橋梁，但筆者認(rèn)為會(huì)計(jì)信息系統(tǒng)審計(jì)作為信息系統(tǒng)審計(jì)的核心，COBIT沒有針對會(huì)計(jì)信息系統(tǒng)給出明確性的指南，未能提出一套完整的、具有針對性的框架體系。ISACA制定的信息系統(tǒng)審計(jì)準(zhǔn)則由基本準(zhǔn)則、審計(jì)指南和作業(yè)程序三個(gè)層次組成，明確審計(jì)人員的基本要求以及具體的審計(jì)程序，是一套通用的信息系統(tǒng)審計(jì)準(zhǔn)則，也為審計(jì)人員進(jìn)行系統(tǒng)審計(jì)工作指明一定方向，但該準(zhǔn)則針對性不強(qiáng)，未明確會(huì)計(jì)信息系統(tǒng)審計(jì)應(yīng)重視哪些方面以及具體怎么做等問題。因此，有必要探索會(huì)計(jì)信息系統(tǒng)的審計(jì)方法，為會(huì)計(jì)信息系統(tǒng)審計(jì)工作提供一個(gè)明確的、可行的方法指南。

二、文獻(xiàn)回顧

信息化的發(fā)展對審計(jì)工作產(chǎn)生了重大影響，信息系統(tǒng)審計(jì)的研究也成為一個(gè)熱點(diǎn)。目前我國尚未頒布一套完善的信息系統(tǒng)審計(jì)規(guī)范，劉念祖等（2013）、裴曉寧等（2016）均指出我國當(dāng)務(wù)之急是構(gòu)建信息系統(tǒng)審計(jì)準(zhǔn)則。因此，縱觀分析，無論是早期還是當(dāng)前學(xué)者，大都是對信息系統(tǒng)審計(jì)準(zhǔn)則、框架構(gòu)建進(jìn)行相關(guān)的研究，以期為我國信息系統(tǒng)審計(jì)人員提供規(guī)范指導(dǎo)。部分研究學(xué)者主要基于國際信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)COBIT進(jìn)行了較多的研究和探討，剖析了COBIT標(biāo)準(zhǔn)的體系結(jié)構(gòu)，并建議我國構(gòu)建信息系統(tǒng)審計(jì)框架，提出了一定的構(gòu)建想法。周德銘、曹洪澤（2014）在借鑒國外信息系統(tǒng)過程控制審計(jì)框架基礎(chǔ)上，提出四維結(jié)構(gòu)的信息系統(tǒng)審計(jì)控制審計(jì)框架；王會(huì)金（2012）提出中觀信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)控制框架體系，為相關(guān)系統(tǒng)安全提供理論支持與實(shí)踐指導(dǎo)；張文秀、齊興利等（2010）構(gòu)建我國信息系統(tǒng)審計(jì)框架，提出面向系統(tǒng)和面向數(shù)據(jù)的信息系統(tǒng)審計(jì)，進(jìn)一步深入了我國信息系統(tǒng)審計(jì)的研究與應(yīng)用；陳婉玲、袁若賓（2006）討論了我國信息系統(tǒng)審計(jì)框架以及提出制定審計(jì)準(zhǔn)則的意見，強(qiáng)調(diào)了審計(jì)指南的重要性；金文、張金城（2005）提出以信息系統(tǒng)生命周期為出發(fā)點(diǎn)，構(gòu)建符合COBIT定義的信息技術(shù)過程和管理、控制與審計(jì)模型。上述研究主要依據(jù)COBIT標(biāo)準(zhǔn)構(gòu)建我國信息系統(tǒng)審計(jì)框架，通常COBIT便于人們了解和分析信息系統(tǒng)建設(shè)與應(yīng)用過程，幫助審計(jì)師明確審計(jì)軌跡。但是，COBIT未能提出一套完整的、具有針對性的框架體系，無法指導(dǎo)會(huì)計(jì)信息系統(tǒng)進(jìn)行具體的審計(jì)工作，最終可能會(huì)給帶給企業(yè)一定風(fēng)險(xiǎn)。另外一部分的研究者主要是基于國際信息系統(tǒng)審計(jì)準(zhǔn)則進(jìn)行相關(guān)的研究，解讀了國際信息系統(tǒng)審計(jì)準(zhǔn)則的相關(guān)內(nèi)容，并在此基礎(chǔ)上提出制定我國信息系統(tǒng)審計(jì)準(zhǔn)則的意見。劉杰（2014）通過比較國內(nèi)外信息系統(tǒng)審計(jì)準(zhǔn)則，指出我國準(zhǔn)則的弊端，并提出相關(guān)政策建議；張文秀等（2012）指出在我國借鑒國際信息系統(tǒng)審計(jì)規(guī)范的過程中要注意國家文化的特征，要探討適合我國國情的審計(jì)準(zhǔn)則；陳婉玲、楊文杰（2006）借鑒ISACA的信息系統(tǒng)審計(jì)準(zhǔn)則，提出頂層設(shè)計(jì)方案，指出我國可以按照工作流程或?qū)徲?jì)工作任務(wù)進(jìn)行準(zhǔn)則制定。通過文獻(xiàn)回顧，可以了解到信息系統(tǒng)審計(jì)準(zhǔn)則對審計(jì)工作具有一定的指導(dǎo)作用，大體是以基本準(zhǔn)則、審計(jì)職能和作業(yè)程序?yàn)橐罁?jù)，為我國信息系統(tǒng)審計(jì)提供通用的規(guī)范。但是，目前對準(zhǔn)則提出的意見大多較為寬泛地指出審計(jì)的流程、任務(wù)等，不具備可操作性，沒有具體指導(dǎo)會(huì)計(jì)信息系統(tǒng)審計(jì)的指南或作業(yè)程序，無法有效地幫助審計(jì)人員進(jìn)行會(huì)計(jì)信息系統(tǒng)審計(jì)。少部分學(xué)者關(guān)注審計(jì)具體的操作分析，王宏（2017）從系統(tǒng)操作和內(nèi)部控制兩個(gè)方面介紹了會(huì)計(jì)信息系統(tǒng)進(jìn)行財(cái)務(wù)舞弊的技術(shù)手段和常用方法，提出識(shí)別和應(yīng)對舞弊的思路和對策。而國外擁有一套成熟的信息系統(tǒng)審計(jì)準(zhǔn)則，對信息系統(tǒng)審計(jì)主要關(guān)注信息系統(tǒng)風(fēng)險(xiǎn)、控制和審計(jì)之間的關(guān)系。Ivan、Milodin（2010）提出對風(fēng)險(xiǎn)和控制進(jìn)行永久監(jiān)測的應(yīng)用程序的綜合審計(jì)方法；ISACA（2011）提出COBIT5框架版本，該版本開始注重風(fēng)險(xiǎn)、控制和審計(jì)的一體化研究；Huang、Yen等（2011）提出企業(yè)風(fēng)險(xiǎn)管理下注冊會(huì)計(jì)師IT綜合評價(jià)模型；國際會(huì)計(jì)師聯(lián)合會(huì)（IFAC，2012）指出財(cái)務(wù)審計(jì)師必須了解和分析會(huì)計(jì)信息系統(tǒng)，并掌握通過信息系統(tǒng)獲取財(cái)務(wù)報(bào)表的過程；ClaudiuBrandas、DanStirbu、OtnielDidraga（2013）提出會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)、控制與審計(jì)一體化方法模型等等?？梢?，國外注重研究審計(jì)方法模型，為審計(jì)工作提供更好的指引。鑒于以上文獻(xiàn)回顧，我國在對會(huì)計(jì)信息系統(tǒng)如何進(jìn)行具體審計(jì)方面的研究比較缺乏。為此，本文提出面向會(huì)計(jì)信息系統(tǒng)的六要素審計(jì)方法，明確會(huì)計(jì)信息系統(tǒng)審計(jì)的六要素即用戶、賬套、科目樹、憑證、賬簿、報(bào)表，該方法體系與財(cái)務(wù)框架具有高度的相融性，尤其要重視用戶要素在內(nèi)控方面作用、科目樹要素進(jìn)行實(shí)質(zhì)性檢查以及報(bào)表要素對流程合法性考察，有側(cè)重的對六要素進(jìn)行審計(jì)，為我國信息系統(tǒng)審計(jì)人員提供具體的審計(jì)指導(dǎo)，豐富了信息系統(tǒng)審計(jì)理論的研究框架，拓展了一個(gè)新的研究方向，為以后相關(guān)理論和實(shí)務(wù)研究提供指引。

三、會(huì)計(jì)信息系統(tǒng)六要素審計(jì)方法構(gòu)建

當(dāng)前財(cái)務(wù)審計(jì)人員主要關(guān)注的內(nèi)容為會(huì)計(jì)核算六要素即資產(chǎn)、負(fù)債、權(quán)益、收入、成本和利潤，而在信息化環(huán)境下，會(huì)計(jì)核算要素體現(xiàn)在信息系統(tǒng)之中，單純地審查會(huì)計(jì)要素已無法充分發(fā)揮審計(jì)作用，審計(jì)人員應(yīng)該將注意力轉(zhuǎn)移到會(huì)計(jì)核算要素依附的會(huì)計(jì)信息系統(tǒng)之上，重視對會(huì)計(jì)信息系統(tǒng)的審計(jì)。因此，本文立足于會(huì)計(jì)信息系統(tǒng)角度以及系統(tǒng)所體現(xiàn)的業(yè)務(wù)流程，提出針對會(huì)計(jì)信息系統(tǒng)的六要素審計(jì)方法，更好滿足信息化環(huán)境下的審計(jì)需求，確保信息系統(tǒng)中數(shù)據(jù)和流程的真實(shí)、完整和合法性。具體的六要素聯(lián)系如圖1所示。（一）會(huì)計(jì)信息系統(tǒng)的用戶要素構(gòu)建。用戶是會(huì)計(jì)人員進(jìn)入企業(yè)第四維空間———信息空間的一把鑰匙，是會(huì)計(jì)信息化管理過程的邏輯起點(diǎn)。本質(zhì)上看，用戶要素是一種訪問控制機(jī)制，管理好用戶是所有會(huì)計(jì)管理工作的重要一環(huán)。用戶要素包含三個(gè)屬性：用戶、角色、權(quán)限。用戶代表進(jìn)入系統(tǒng)的使用者，如企業(yè)的會(huì)計(jì)人員張三、李四等；角色代表企業(yè)系統(tǒng)工作的職能和具體崗位，如會(huì)計(jì)人員、主管、出納倉庫管理員等；權(quán)限是對一個(gè)或多個(gè)角色或用戶賦予相應(yīng)的操作，使其能夠使用某個(gè)模塊、功能等。用戶要素包括五個(gè)基本的靜態(tài)集合：用戶集（users）、角色集（roles）、對象集（objects）、操作集（operators）和特權(quán)集（perms），以及一個(gè)運(yùn)行過程中動(dòng)態(tài)維護(hù)的集合———會(huì)話集（sessions）。具體原理如圖2所示。系統(tǒng)初始化是指會(huì)計(jì)軟件在正式投入使用之前所進(jìn)行的一系列的初始設(shè)置，是手工核算過度到電算化處理的橋梁，其中設(shè)置用戶及其權(quán)限是最重要的控制信息設(shè)置。因此，根據(jù)不相容職位分離、授權(quán)批準(zhǔn)控制等，用戶要素構(gòu)建是必要的，是防范風(fēng)險(xiǎn)的第一步。（1）內(nèi)部機(jī)構(gòu)創(chuàng)新。用戶要素中具有兩個(gè)特殊的用戶即系統(tǒng)管理員和賬套管理員用戶。其中系統(tǒng)管理員用戶負(fù)責(zé)建立新的賬套，指定賬套管理員，為新賬套授權(quán)等業(yè)務(wù)，不參與財(cái)務(wù)日常工作；賬套管理員用戶擁有賬套操作的所有權(quán)限。系統(tǒng)管理員是在信息化后出現(xiàn)的，這就表明組織內(nèi)部機(jī)構(gòu)需要與時(shí)俱進(jìn)，進(jìn)行相應(yīng)地創(chuàng)新，以達(dá)到有效地控制。（2）不相容職位分離。信息化環(huán)境使得信息處理大都處于自動(dòng)化，較少的進(jìn)行人為干預(yù)，這就可能面臨著一人擔(dān)任多項(xiàng)職位，因此，要分離不相容職責(zé)，以防有關(guān)人員在數(shù)據(jù)處理過程中發(fā)生舞弊行為。用戶要素通過用戶、角色屬性，明確進(jìn)入系統(tǒng)的相關(guān)人員及其相關(guān)的身份，并通過權(quán)限屬性，按照不相容職位分離的規(guī)范，對一個(gè)或多個(gè)角色或用戶賦予相應(yīng)的職責(zé)，以此達(dá)到有效的訪問控制。（3）授權(quán)審批控制。用戶要素的權(quán)限屬性規(guī)定了一個(gè)角色所能處理的業(yè)務(wù)事項(xiàng)，明確不同員工行使的職能及承擔(dān)相應(yīng)責(zé)任。根據(jù)企業(yè)日常經(jīng)營管理活動(dòng)進(jìn)行授權(quán)，此外，對于突發(fā)事件，還可以進(jìn)行特權(quán)授予。一旦獲得相應(yīng)的用戶權(quán)限，就能很好的防止越權(quán)審批現(xiàn)象的發(fā)生，以此保證信息系統(tǒng)安全運(yùn)行?？梢?，信息化環(huán)境下的用戶要素在控制方面主要體現(xiàn)在防止非法進(jìn)入、非法篡改、明確員工相應(yīng)職責(zé)等方面，因此，信息系統(tǒng)審計(jì)應(yīng)該關(guān)注該要素，注重用戶要素的屬性，如果用戶要素出現(xiàn)問題，會(huì)使得企業(yè)財(cái)務(wù)數(shù)據(jù)的真實(shí)性和可靠性大打折扣。（二）會(huì)計(jì)信息系統(tǒng)的賬套要素構(gòu)建。賬套是一個(gè)獨(dú)立、完整的數(shù)據(jù)集合，這個(gè)數(shù)據(jù)集合包括一整套獨(dú)立、完整的系統(tǒng)控制參數(shù)、用戶權(quán)限、基本檔案、會(huì)計(jì)信息、賬表查詢等，就是一個(gè)獨(dú)立的數(shù)據(jù)庫。一個(gè)硬件系統(tǒng)中可以包括一個(gè)或者多個(gè)會(huì)計(jì)軟件系統(tǒng)，一個(gè)會(huì)計(jì)軟件系統(tǒng)可以包含一套或者多套賬套，一個(gè)賬套只能包含一套賬（但可以是不同年份的賬）。因此，設(shè)置多套賬有兩個(gè)方法，一是在計(jì)算機(jī)系統(tǒng)中建立多個(gè)會(huì)計(jì)軟件系統(tǒng)，每個(gè)會(huì)計(jì)軟件系統(tǒng)中設(shè)立一個(gè)賬套；二是在計(jì)算機(jī)系統(tǒng)中建立一個(gè)會(huì)計(jì)軟件系統(tǒng)，在軟件系統(tǒng)中設(shè)立多個(gè)賬套。鑒于此，賬套的設(shè)置方式?jīng)Q定了企業(yè)的記賬模式，這需要審計(jì)師了解企業(yè)賬套設(shè)置的方式，全方面掌握系統(tǒng)中記載的電子化數(shù)據(jù)，以防產(chǎn)生一定的審計(jì)風(fēng)險(xiǎn)。系統(tǒng)初始化環(huán)節(jié)也涉及賬套的設(shè)置。明確用戶要素是進(jìn)入系統(tǒng)的第一環(huán)節(jié)，要開始真正地記錄一項(xiàng)的業(yè)務(wù)數(shù)據(jù)，需要賬套管理人員進(jìn)行相關(guān)賬套的建立，初始化涉及的工作較為復(fù)雜，如設(shè)置用戶、設(shè)立科目樹、設(shè)憑證種類、設(shè)賬簿種類、設(shè)報(bào)表公式等，因此，為保證信息化環(huán)境下會(huì)計(jì)工作的正式展開，需要構(gòu)建賬套要素。主要考慮以下幾點(diǎn)：（1）計(jì)算機(jī)環(huán)境。賬套的建立要考慮其所處的計(jì)算機(jī)環(huán)境，其存儲(chǔ)結(jié)構(gòu)（“外結(jié)構(gòu)”）決定了會(huì)計(jì)工作的組織方式。賬套存放在本地機(jī)器中，一般針對小微企業(yè)的會(huì)計(jì)組織方式；賬套存放在服務(wù)器中，一般針對大中企業(yè)的會(huì)計(jì)組織方式，服務(wù)于一定范圍內(nèi)的分支機(jī)構(gòu)；賬套存放在云端，一般針對特大企業(yè)的會(huì)計(jì)組織方式，主要服務(wù)于全國甚至全球的分支機(jī)構(gòu)。（2）賬套的科目樹的結(jié)構(gòu)（也可稱為“內(nèi)結(jié)構(gòu)”）決定了不同賬套之間報(bào)表合并的兼容性。一般而言，科目樹的結(jié)構(gòu)越相似，報(bào)表合并的兼容性越好。因此，賬套要素要求信息系統(tǒng)審計(jì)人員關(guān)注系統(tǒng)所處的計(jì)算機(jī)環(huán)境，考察其采用的外結(jié)構(gòu)是否符合企業(yè)自身規(guī)模的要求，能否達(dá)到有效地控制作用；對科目樹結(jié)構(gòu)的設(shè)置是否按效果性、效率性等目標(biāo)進(jìn)行選擇等等。（三）會(huì)計(jì)信息系統(tǒng)的科目樹要素構(gòu)建?？颇刻刂笗?huì)計(jì)科目，是按照經(jīng)濟(jì)業(yè)務(wù)的內(nèi)容和經(jīng)濟(jì)管理的要求，對會(huì)計(jì)要素的具體內(nèi)容進(jìn)行分類核算的科目，分為總分類科目和明細(xì)分類科目?？颇繕渚褪歉鶕?jù)總分類和明細(xì)分類科目進(jìn)行上下節(jié)點(diǎn)編號(hào)，便于會(huì)計(jì)科目和會(huì)計(jì)核算在信息空間反映和運(yùn)行?？颇繕浒琻（n>0）個(gè)節(jié)點(diǎn)的有窮集，其中每個(gè)元素稱為節(jié)點(diǎn)（node）；有一個(gè)特定的節(jié)點(diǎn)被稱為根節(jié)點(diǎn)或樹根（root）；除根節(jié)點(diǎn)之外的其余數(shù)據(jù)元素被分為m（m≥0）個(gè)互不相交的集合T1，T2，……Tm-1，其中每一個(gè)集合Ti（1<=i<=m）本身也是一棵樹，被稱作原樹的子樹（subtree）。一級科目共有6個(gè)節(jié)點(diǎn)，分別代表核算的6個(gè)要素，即資產(chǎn)、負(fù)債、權(quán)益、收入、成本、利潤。二級科目根據(jù)企業(yè)的需要設(shè)定，科目設(shè)幾個(gè)層級也是企業(yè)自己定義，最下一級科目也稱為末級科目。具體如圖3所示。設(shè)置科目是為了全面系統(tǒng)地反映和監(jiān)督企業(yè)各項(xiàng)會(huì)計(jì)要素的增減變化情況，主要是進(jìn)行實(shí)質(zhì)性測試。每一個(gè)項(xiàng)目都規(guī)定一個(gè)名稱，每一個(gè)會(huì)計(jì)科目都明確地反映一定的經(jīng)濟(jì)內(nèi)容。在會(huì)計(jì)信息系統(tǒng)中，會(huì)計(jì)科目的存儲(chǔ)不在是手工環(huán)境下使用的會(huì)計(jì)科目名稱，而是對會(huì)計(jì)科目進(jìn)行編碼，科目樹的結(jié)構(gòu)使得其具有層次性，便于相關(guān)的編碼。會(huì)計(jì)科目樹編碼就是將企業(yè)會(huì)計(jì)核算中所使用的會(huì)計(jì)科目逐一地按系統(tǒng)要求描述給系統(tǒng)，以便計(jì)算機(jī)識(shí)別、分類、匯總、查詢，它是會(huì)計(jì)信息系統(tǒng)初始化中最繁瑣、最復(fù)雜、最主要的部分。會(huì)計(jì)科目樹編碼應(yīng)遵循以下原則：（1）唯一性。一個(gè)編碼只能表示一個(gè)科目，而一個(gè)科目也只能有一個(gè)編碼。（2）可擴(kuò)展性。編碼要為今后企業(yè)發(fā)展保留一定的空間，以便增加新的內(nèi)容。（3）穩(wěn)定性。可擴(kuò)展性是穩(wěn)定性的前提條件?？颇烤幋a的穩(wěn)定性與會(huì)計(jì)信息系統(tǒng)的問題性是密切相關(guān)的。（4）規(guī)范性。編碼必須具有一定的結(jié)構(gòu)、格式，以便于計(jì)算機(jī)處理、存儲(chǔ)、統(tǒng)計(jì)、查詢等?？颇繕湓跁?huì)計(jì)信息系統(tǒng)中處于中心地位，科目樹的控制機(jī)制是會(huì)計(jì)內(nèi)部控制的核心，直接決定整個(gè)會(huì)計(jì)工作是否可靠可控。因此，內(nèi)部審計(jì)師、注冊會(huì)計(jì)師和信息系統(tǒng)審計(jì)師應(yīng)當(dāng)重點(diǎn)關(guān)注科目樹編碼原則，?？颇繕渚幋a的正確有效性；此外，“較長”的科目樹反映了較為復(fù)雜的業(yè)務(wù)情況，可能存在一定的舞弊風(fēng)險(xiǎn)，審計(jì)人員應(yīng)該將其視為重點(diǎn)審計(jì)內(nèi)容，逐層審查科目樹對應(yīng)的項(xiàng)目，以確保數(shù)據(jù)的真實(shí)、安全。（四）會(huì)計(jì)信息系統(tǒng)的憑證要素構(gòu)建。傳統(tǒng)意義上的憑證是指能夠用來證明經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)發(fā)生、明確經(jīng)濟(jì)責(zé)任并據(jù)以登記賬簿、具有法律效力的書面證明，它是一種紙質(zhì)證明。而在信息化背景下的憑證，是嵌于系統(tǒng)的一種電子數(shù)據(jù)，用于對實(shí)例樹的葉節(jié)點(diǎn)數(shù)值調(diào)整。憑證輸入是會(huì)計(jì)信息化工作的邏輯起點(diǎn)，輸入憑證的結(jié)果是在科目樹的一個(gè)實(shí)例樹的葉節(jié)點(diǎn)上增加數(shù)值。以此類推，修改憑證和刪除憑證的結(jié)果是在科目樹的一個(gè)實(shí)例樹的葉節(jié)點(diǎn)上修改數(shù)值。信息化環(huán)境下，憑證制度逐漸消失，憑證是經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的依托，設(shè)計(jì)良好的憑證格式及其傳遞程序，具有較強(qiáng)的控制功能?？梢?，與傳統(tǒng)手工環(huán)境下的憑證記錄過程不同，信息系統(tǒng)中的憑證是自動(dòng)生成的，因此，審計(jì)人員應(yīng)該重視憑證控制規(guī)則。憑證要素是會(huì)計(jì)核算合法合理的關(guān)鍵環(huán)節(jié)，同時(shí)也是會(huì)計(jì)控制的重要環(huán)節(jié)。憑證要素的控制有兩個(gè)關(guān)鍵節(jié)點(diǎn)，即審核和記賬：（1）在審核前，實(shí)例樹處于非控制狀態(tài)，記賬憑證可以修改，刪除等。（2）審核后，記賬前，實(shí)例樹處于有限的控制狀態(tài)，記賬憑證修改和刪除都受到限制。（3）記賬后，實(shí)例樹被鎖定，記賬憑證處于限制狀態(tài)，無法修改和刪除，這能有效地防止“反記賬”、“反結(jié)賬”的現(xiàn)象，為審計(jì)留下線索。在此筆者提出機(jī)制憑證率的概念，所謂機(jī)制憑證率是指機(jī)制憑證占總的憑證之比，公式如下：機(jī)制憑證率=∑機(jī)制憑證∑（機(jī)制憑證+手工憑證）×100%機(jī)制憑證率反映了業(yè)財(cái)一體化程度的指標(biāo)，數(shù)值越大則一體化程度越高，同時(shí)也表明數(shù)據(jù)的真實(shí)性和合法性越高；反之則越低。可見，信息化后，憑證的控制方式徹底改變。因此，審計(jì)人員應(yīng)該從這個(gè)角度掌握審計(jì)管理工作的本質(zhì)，明白憑證輸入的人為因素越少，核算控制的程度越高，數(shù)據(jù)的真實(shí)性和合法性越高。（五）會(huì)計(jì)信息系統(tǒng)的賬簿要素構(gòu)建。手工環(huán)境下的賬簿是由具有一定格式而又互相聯(lián)系的賬頁所組成，用以全面、系統(tǒng)、連續(xù)記錄各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的簿籍，是編制財(cái)務(wù)報(bào)表的依據(jù)，也是保存會(huì)計(jì)資料的重要工具。而信息化環(huán)境下的賬簿是根據(jù)實(shí)例樹生產(chǎn)的，以便后期的查詢審計(jì)。根據(jù)會(huì)計(jì)工作的流程，對已生成的記賬憑證進(jìn)行審核和記賬操作后記入賬簿。由于信息化環(huán)境下賬簿要素的主要職能是查詢，與手工階段相比其控制的職能基本消失，賬簿主要是根據(jù)實(shí)例樹自動(dòng)生成的，平行登記總賬和明細(xì)賬的控制失效，因此，賬簿的設(shè)置、啟用與登記是實(shí)施審計(jì)的重要突破口：首先，應(yīng)查看企業(yè)是否按照規(guī)定進(jìn)行賬簿設(shè)置。其次，啟用賬簿是否按規(guī)定進(jìn)行“啟用表”的填寫。最后，要核實(shí)入賬的憑證是否經(jīng)過審核，從而達(dá)到有效地控制，以防系統(tǒng)在內(nèi)部流程中出現(xiàn)舞弊現(xiàn)象。（六）會(huì)計(jì)信息系統(tǒng)報(bào)表要素構(gòu)建。信息化環(huán)境下的報(bào)表與手工環(huán)境下的也不相同，是通過實(shí)例樹生產(chǎn)并按照一定格式呈現(xiàn)、存儲(chǔ)的會(huì)計(jì)報(bào)表。報(bào)表要素分為三個(gè)屬性：實(shí)例樹、取數(shù)格式、存儲(chǔ)。其中實(shí)例樹是報(bào)表要素的數(shù)據(jù)來源，取數(shù)公式是報(bào)表要素的計(jì)算方式，存儲(chǔ)是報(bào)表要素的數(shù)據(jù)去處。在信息系統(tǒng)中，報(bào)表是根據(jù)系統(tǒng)實(shí)例樹、取數(shù)公式由計(jì)算機(jī)自動(dòng)生成的，為保證報(bào)表的真實(shí)性，主要取決于兩個(gè)方面：一是輸入數(shù)據(jù)，來源于實(shí)例樹；二是數(shù)據(jù)處理，主要依賴于取數(shù)公式：（1）只要憑證輸入正確，那么實(shí)例樹就準(zhǔn)確無誤，在此也體現(xiàn)上述憑證要素構(gòu)建的必要性，彼此之間是相互聯(lián)系、影響的。（2）對于報(bào)表的取數(shù)公式，一般表達(dá)式如下：LxCy=取數(shù)表達(dá)式其中，公式左邊為報(bào)表中某個(gè)數(shù)據(jù)項(xiàng)的位置，Lx表示第x行，Cy表示第y列。公式右邊的取數(shù)表達(dá)式為數(shù)據(jù)的來源即由科目樹生成的實(shí)例樹中的具體數(shù)據(jù)。確保兩個(gè)屬性無誤后，系統(tǒng)會(huì)自動(dòng)生成一個(gè)報(bào)表模板的數(shù)據(jù)庫文件。因此，審計(jì)人員應(yīng)該關(guān)注實(shí)例樹、取數(shù)公式，審查取數(shù)公式是否與財(cái)務(wù)準(zhǔn)則的規(guī)定一致，以確保報(bào)表數(shù)據(jù)的真實(shí)性、安全性、合法性。

四、結(jié)論

面向會(huì)計(jì)信息系統(tǒng)的六要素審計(jì)方法是基于企業(yè)業(yè)務(wù)流程角度并以一種全新的視角對會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)，以確保會(huì)計(jì)信息系統(tǒng)提供真實(shí)、完整和合法的數(shù)據(jù)。首先，針對進(jìn)入系統(tǒng)的初始步驟，提出用戶要素，保證職責(zé)權(quán)限分明；其次，對業(yè)務(wù)流程依次提出賬套、科目樹、憑證、賬簿、報(bào)表要素，與財(cái)務(wù)框架具有較高的相融性，從而對會(huì)計(jì)信息系統(tǒng)使用的全流程進(jìn)行相關(guān)控制點(diǎn)的關(guān)注?？偟亩裕貙徲?jì)方法與傳統(tǒng)理論互為補(bǔ)充，更好地完善會(huì)計(jì)信息系統(tǒng)審計(jì)的內(nèi)容，為當(dāng)前會(huì)計(jì)信息系統(tǒng)審計(jì)研究提供新的研究思路，拓展了信息系統(tǒng)審計(jì)的研究領(lǐng)域，同時(shí)也對信息系統(tǒng)審計(jì)實(shí)際工作起指導(dǎo)性作用。

作者:陳 耿 李婷婷 韓志耕 鐘宜彬 單位:南京審計(jì)大學(xué)