(三)审计结论和执行阶段
审计人员对信息系统进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性发表意见,作出审计结论外,还要对被审单位信息系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
(四)异议和复审阶段
被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位信息系统有了新的改进时,还需组织后续审计。
二、信息系统的审计内容
信息系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以信息系统的审计内容与手工会计系统也存在着较大的差别。信息系统审计的内容主要包括以下内容:
(一)对信息系统的内部控制的审计
一方面是企业的内部控制能在多大程度上确保信息系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)对信息系统的处理和控制功能的审计,也可称为对信息系统程序的审计
信息系统的核心就是会计软件,会计软件程序质量的高低,直接决定了信息系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
(三)对信息系统的处理对象即会计数据的审计
会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,审计人员可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。
(四)对信息系统开发质量的审计
信息系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。信息系统的质量、运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于信息系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊,保证系统运行后的可靠性、效率性。
总的来看,随着计算机技术及信息系统的快速发展,要努力提高审计人员的信息系统审计水平,同时要加快审计辅助软件的引用和应用,及时、准确、全面地对企事业单位的信息系统作出审核和评价,帮助企事业单位更好地进行管理和经营活动,使其得以良性运行和发展。
