本文是会计专业会计毕业论文，主要研究会计信息系统审计问题。

0. 引言

0.1 选题背景及意义

0.1.1 选题背景

由于信息技术的不断进步，尤其是计算机技术的发展，导致计算机技术在全世界范围内得到广泛运用，给全世界社会、生活、文化的结构和运行模式以及人们的生活方式带来了巨大的影响，会计、审计行业也是如此。作为新的研究与应用领域，会计信息系统审计最近几年得到逐步发展。一方面，随着计算机技术的普及和发展，不但带来了高端的审计方法，而且改变了会计信息系统思考和处理信息的方式，使审计的方法、模式、程序和内容发生变化，促进了传统审计的发展，使审计由人工审核、电子数据审计和计算机辅助审计，发展成为对实现组织目标是否有效以及所有会计信息系统是否安全、可靠进行的审计，即会计信息系统审计。另一方面，由于信息技术的发展，导致企业更强烈地依附于会计信息系统，通常企业面临的风险包括经营风险、财务风险和控制风险三个方面，但由于会计信息系统的存在，产生了利用信息系统诈骗和舞弊的可能性，使会计信息系统审计风险加大。所以作为信息系统审计分支的会计信息系统审计，急需像其他信息系统审计一样对其信息系统的软件、固有的风险以及内部控制的安全性与可靠性等诸多地方进行审核，并指出会计信息系统运行和管理上存在的问题，保证会计信息系统在安全、有效、可控的范围内，才能监督和管理内部控制，迅速降低会计信息系统风险。因此，会计信息系统审计（Accounting Information System Auditing，AISA）越来越受到人们的关注。随着计算机技术的发展，企业会计信息系统处理的各项经济业务都是基于信息系统而建立起来的。人们不仅需要对会计信息系统的磁介质进行审核，而且需要对企业的经济业务所涉及的会计信息系统的程序和模式进行审核。因此，使得审计工作的范围逐渐扩大。从只是审核会计结果转变为审核整个会计流程，即不再只以结果作为起点，而是将所有流程都考虑其中，使审计的对象扩大到整个会计信息系统的研究、开发、运行的全过程。它打破了传统的审计理论框架，对审计理论的研究提出了新的问题和挑战。因此，会计信息系统审计的重要性决定了其理论体系的构建、行业标准的制定、审计系统的运行将成为我们研究的方向。

0.1.2 选题意义

会计信息系统在企业广泛地应用提高了其运作效率，同时也增加了会计信息系统的风险。因此，对会计信息系统进行审计成为了一个热点问题。目前会计信息系统审计在全球快速发展，我国会计信息系统审计也取得一定进步，但在研究和实践层次上还比较落后，在会计信息系统审计制度建设以及会计信息系统审计软件开发等诸多方面都与国际先进水平有一定的差距。所以对会计信息系统审计理论和实践的研究，使我国能够正确认识会计信息系统审计所存在的问题，并针对这些问题提出相应的解决对策。由于我国对会计信息系统审计领域的研究才刚兴起，对其审计理论的研究和实践认识还不充足。因此，本文研究的目的是对会计信息系统审计的理论体系进行分析，探索会计信息系统审计发展的现状和存在的问题，研究国外会计信息系统审计的发展经验，对于大力发展我国会计信息系统审计的理论与研究体系具有现实的指导意义。

0.2 文献综述

0.2.1 国外文献综述

（1）关于信息系统审计准则制定方面

美国是信息系统审计研究最早的国家，在计算机进入应用阶段时，美国就提出了系统审计（SystemAudit）的概念。美国执业会计师协会于 1968 年发表了《电子数据处理系统与审计》。美国于 1969 年在洛杉矶成立了电子数据处理审计协会（EDPAA）,已经成为一个为信息管理、安全、控制和审计设定规范的全球性的权威的组织，是从事信息系统审计的专业人员惟一的国际性组织。ISACA 通过制定和颁布信息系统审计规范、实务指南来规范信息系统审计师的工作，通过设立信息系统审计与控制基金为信息系统审计理论和实践的研究提供资金支持，还组织注册信息系统审计师（Certified Information System Auditor, CISA）资格考试和执业认证，培养信息系统审计专业人才，CISA 也是这一领域的惟一执业资格。①ISACA 在 1996 年发布了以信息及相关技术控制目标标准（COBIT）为制定依据的信息系统审计准则，该准则由三个层次组成：基本准则、审计指南和作业程序，其中基本准则是核心，目前 ISACA 颁布的信息系统审计准则是信息系统审计领域最具有权威性和代表性的信息系统审计准则。美国审计准则委员会(ASB)作为注册会计师协会(AICPA)下属的委员会也一直十分注重对计算机环境下的审计工作的研究。

1. 会计信息系统审计的基本理论

1.1 会计信息系统审计的基本概念

1.1.1 会计信息系统审计的含义

数据资料处理的结果都是由会计信息系统生成的。由于原始凭证、会计账簿和财务报表都是以数据资料的形式保存于电子媒介上，因此对数据文件的审计显得尤为重要。会计信息系统对数据的审计主要有两个目标：首先是对会计信息系统中的数据文件进行审计，一般用动态分析、比率分析和趋势分析的方法来审核数据资料有无意外变化，并找出会计信息系统中不符合会计规范和准则的差错或错误的会计处理方式。其次是对会计信息系统中的数据资料进行符合性测试和实质性测试。对数据进行符合性测试主要是对其设立目标、事项识别、风险评估以及风险应对。而对数据进行实质性测试主要是对其会计信息中账户的发生额和余额是否准确进行审核，考察该项目是否出现错记和漏记的现象，会计事项处理是否妥当等等。测试的结果往往直接影响到会计信息系统审计的结果。会计信息系统也称会计电算化信息系统，又称计算机会计信息系统（CAIS），是企业管理信息系统（MIS）的一个组成部分，同时也是企业管理信息系统的一个核心子系统。会计信息系统是一个经过整合的信息系统，是利用各种资源（包括人、机器设备和资本等）将组织的经济业务或交易事项转换成会计信息，从而为会计信息使用者提供可靠的会计信息，以协助其制定各种决策。

3 美国会计信息系统审计的经验及启示.......... 29

3.1 美国会计信息系统审计的基本理论.......... 30

3.2 美国会计信息系统审计经验..........33

4 完善我国会计信息系统审计的建议..........• 36

4.1 建立健全会计信息系统审计规范体系..........36

4.1.1 制定完善的会计信息系统审计准则体系..........36

4.1.2 加强与会计信息系统审计相关配套的立法..........37

4.1.3 建立一套科学完整的会计信息系统审计评价..........37

4.2 健全会计信息系统审计人才队伍和管理..........38

4.2.1 建立一支高素质的会计信息审计专业人才队伍..........38

4.2.2 健全会计信息系统审计人才队伍管理..........39

4.3 开发专门用于会计信息系统审计的软件.......... 40

4.4 实施统一的会计信息系统审计接口..........41

4.4.1 做好财务软件的规范工作.......... 41

4.4.2 设置会计信息系统审计接口.......... 41

4.5 注重对会计信息系统审计理论研究..........42

结论

由于我国还未建立会计信息系统审计与控制协会，很难对会计信息系统审计进行指导和研究工作，大部分会计信息系统审计工作都是由注册会计师来组织和领导的。我们可以通过多种形式对会计信息系统审计进行研究：首先，可以设立各项科研基金对会计信息系统审计理论进行研究，形成完整、科学的理论体系；其次，可以组织注册会计师和信息技术人员进行研讨，对会计信息系统审计模式和审计软件的研究提供方法；最后，对于会计信息系统审计的突出问题，还要广泛征求专业人士的建议。与此同时，对于会计信息系统审计的研究还需要大量人力、物力的支持，所以除了成立会计信息系统审计与控制协会外，还要加大对理论研究的投入。高校中积聚了大量的专业人才，我们可以在高校开设会计信息系统审计的研究机构，对会计信息系统审计进行研究。因此，成立会计信息系统审计与控制协会，不仅要对会计信息系统审计进行理论研究，形成具有指导意义的理论框架，更重要的是还要组织和领导会计信息系统审计工作。

参考文献

[1]陈耿，倪巍伟．审计知识工程[M]．北京：清华大学出版社，2006.

[2]陈婉玲．我国计算机审计的现状与发展对策分析[J]．广东审计，2003(3)：31－34.

[3]陈婉玲．ISACA 信息系统审计准则及其启示[J]．审计研究，2006 增刊：108-112.

[4]陈婉玲．建立我国 IT 审计准则的探讨[J]．广东审计，2006(6)：17-22.

[5]董霞．会计信息系统审计研究[D]. 天津财经大学硕士论文，2003.

[6]邓少灵．企业 IT 审计的框架[J]．中国审计，2002(1)：58-60.

[7]傅元略．计算机审计[M]．上海：上海人民出版社，1999.

8]冯淑霞．计算计审计风险的成因及对策[J]．中国管理信息化，2006(5).

[9]郭宗文，张红卫，胡仁昱．计算机审计[M]．北京：清华大学出版社，2005.

[10]顾向圣．信息系统审计是法人治理的重要手段[J]．中国审计，2003(11)：76.