摘要:
信息系统检查法作为一种新型的在线稽核方法,能够迅速、直接、有效发现企业系统在财务管理方面存在的安全漏洞和控制缺陷,方便管理者实时监控企业业务流、资金流等情况。近年来,在大数据环境下,越来越多的大型企业在财务在线稽核中采用信息系统检查法,运用稽核规则及程序分析经营管理中的风险点及差错,实时监督、管控企业财务风险。
(一)财务在线稽核中的信息系统检查方法
企业财务在线稽核中运用的信息系统检查方法主要包括以下几种:
1.数据测试法。在充分考虑信息系统中可能发生的每一种财务管理风险点及差错的情况下,根据专家经验设计的测试数据,对模拟运行环境中的程序处理功能进行数据检测,自动测试出信息系统的缺陷,帮助检查人员评价财务信息系统的有效性和可靠性。
2.平行模拟法。稽核人员运用机构化查询(SQL)语言编写平行模拟程序,处理交易历史文件中的实际数据,当模拟处理的财务分析结果与被检查单位原有结果不一致时,再全面调阅有关账证进行重点检查。
3.程序运行比对法。运用数据检查与分析软件,对照法规及企业具体要求设定各种运算条件,排序、计算、重组、分析企业电子财务数据,并进行加工、整理和检查...
信息系统检查法作为一种新型的在线稽核方法,能够迅速、直接、有效发现企业系统在财务管理方面存在的安全漏洞和控制缺陷,方便管理者实时监控企业业务流、资金流等情况。近年来,在大数据环境下,越来越多的大型企业在财务在线稽核中采用信息系统检查法,运用稽核规则及程序分析经营管理中的风险点及差错,实时监督、管控企业财务风险。
(一)财务在线稽核中的信息系统检查方法
企业财务在线稽核中运用的信息系统检查方法主要包括以下几种:
1.数据测试法。在充分考虑信息系统中可能发生的每一种财务管理风险点及差错的情况下,根据专家经验设计的测试数据,对模拟运行环境中的程序处理功能进行数据检测,自动测试出信息系统的缺陷,帮助检查人员评价财务信息系统的有效性和可靠性。
2.平行模拟法。稽核人员运用机构化查询(SQL)语言编写平行模拟程序,处理交易历史文件中的实际数据,当模拟处理的财务分析结果与被检查单位原有结果不一致时,再全面调阅有关账证进行重点检查。
3.程序运行比对法。运用数据检查与分析软件,对照法规及企业具体要求设定各种运算条件,排序、计算、重组、分析企业电子财务数据,并进行加工、整理和检查,发现疑点后,从企业调阅纸质数据、账表和凭证,进行比较取证。
4.程序编码检查法。检查人员通过观察财务信息系统模块中的程序源码,查阅、审核运算过程中的函数运用、程序算法、尾数截取方式等,从程序编码层面发现内控漏洞,及时调整、修改、完善系统码表参数及程序。
5.标记追踪法。提前在财务信息系统中编写选择标记的标准及规范,跟踪系统中的交易情况,选定交易记录并在前面加上标记,待程序捕捉到被识别后的企业交易信息后,再检查交易的财务合规性、正确性和完整性。
(二)信息系统检查法在企业财务在线稽核中的具体应用
1.一般控制检查。包括访问控制检查和内部控制检查两种。访问控制检查在稽核时检查是否只有经授权的用户才能访问财务信息系统中的信息,授权用户密码强度是否足够,操作人员是否进行了分工等;内部控制检查在稽核时检查系统中办理某项财务业务的职责分离、授权、批准、经办等控制点是否有效。
2.应用控制检查。包括数据输入、数据处理、数据输出、数据接口检查四种。数据输入检查在稽核时检查是否制定了财务数据输入的相关控制政策,是否对可能的无效字段、数据超过限值、日期错误等设置了控制,是否能够拒绝错误的数据等;数据处理检查在稽核时检查是否建立了有效健全的财务控制制度,数据处理逻辑等是否符合国家财经法规、行业政策规定,数据的计算是否准确,对于错误的交易处理是否及时预警并拒绝处理等;数据输出检查在稽核时检查是否建立了健全的财务数据输出报告制度,是否严格控制输出报告的分发及使用,是否设置了必要的控制方法以避免输出报告被非法复制、修改和使用等;数据接口检查在稽核时检查财务信息系统接口的设计是否符合规定,数据的导入、导出和转换是否设置了有效控制,接口的访问是否符合规定,有没有未经授权的非法访问和修改,接口的变更是否经过授权和审批等。
3.生命周期检查。包括系统开发、系统变更、系统运营和维护检查三种。系统开发检查在稽核时检查是否有企业财务信息系统开发立项申请报告等规范文件,报告是否经过专家评审论证,是否编制了系统说明书对开发过程进行详细说明等;系统变更检查在稽核时对财务信息系统变更业务程序流程和相关政策进行检查,确认系统变更业务流程是否符合数据安全管理的要求,管理是否充分,检查该系统启用时新旧系统交接使用情况是否符合规定,数据传递是否准确;系统运营和维护检查在稽核时检查企业是否制定了财务信息系统维护的相关规定,是否按照规定进行维护。
(三)运用信息系统检查法时应注意的问题
1.跨部门协调,提升信息系统检查法的应用效果。信息系统检查法在应用和实施过程中涉及企业财务、业务之间的庞杂关系,包括业务价值链的前后连接、流程环节的节点关系、业务单据产生的入口出口关系等。由于企业不同部门之间控制检查路径、数据处理权限不同,因此,应督促业务、财务等各部门在实施信息系统检查法时相互配合,确保检查范围涵盖企业价值链上所有样本量并层层穿透,以拓展财务在线稽核的广度和深度。
2.实现财务在线稽核与内部控制的有效衔接。信息系统检查法在财务在线稽核中实施应用,需要企业实现财务在线稽核与内部控制系统之间的融合。因此,企业应根据所在行业的生产经营特点及内外部风险,将企业内部控制系统与在线稽核系统有机融合,提升企业信息系统的开放性和适用性。此外,在企业内部数据充分共享的前提下,通过在线稽核系统预防、发现、纠正企业运营过程中的风险点,从而进一步健全和完善企业内部控制体系,共同筑建牢固的企业风险防范体系。
3.加强财务在线稽核系统的升级更新。随着经营环境的不断变化,企业财务在线稽核系统要及时更新,通过程序预留的端口,适时补充新型稽核方法。要不断优化企业财务在线稽核系统,扩大系统的兼容性,加强数据传输管理,实现专线、专网传输,保证财务会计信息的安全。同时,企业应采购高标准的服务器,以适应财务在线稽核硬件不断扩展的需要,保障财务在线稽核系统中数据传输的速度和质量。
责任编辑 刘黎静