审计信息范文
时间:2023-04-10 03:44:51
导语:如何才能写好一篇审计信息,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、信息系统审计概要
1)信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程(国际信息系统审计与控制协会ISACA的定义。
2)目前审计机关信息系统审计主要有两种方式,一种是将信息系统审计作为常规审计的一部分,为实现审计项目的总体目标服务,即数据审计、信息系统审计和系统内部控制审计"三位一体"的结合方式.信息系统审计和系统内部控制审计为数据审计服务,通过审计数据得出结论.另一种是独立立项的,直接审计信息系统本身的安全性、可靠性和有效性。
二、为什么要开展信息系统审计
信息系统审计作为国家审计机关的一项重要工作,是信息化发展到一定程度的必然产物。
(一)开展信息系统审计是控制审计风险的要求.近几年,审计纸质账目时,内部控制也要审计,不能假账真审.同样的道理也不能假电子数据真审,如果被审计单位运载电子数据的信息系统的安全性、可靠性和有效性出现了问题,计算机数据审计就会存在风险,系统的可信与可靠程度是数据审计得以进行的前提和最终实现的基本条件。
(二)开展信息系统审计是全面履行审计职责的要求.信息化环境下的审计,电子数据、信息系统、系统内部控制审计必须"三位一体",在审计过程中,这三项内容不能少.只有这样,我们才能完成审计署党组强调的"全面审计,突出重点"的要求,全面履行审计职责。
三、信息系统审计与常规审计之间的区别与联系
1)信息系统审计是常规审计的一部分,是以常规审计理论为理论基础的,两者之间有紧密的联系,也存在一定的区别。
2)两者的联系是:信息系统审计继承了常规审计的基本理论与方法,与常规的审计一样。在立场上,要求信息系统审计师站在独立的立场上,通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。
3)两者的区别也比较明显,主要表现在:首先,信息系统的审计对象不同于常规审计的财务领域,而是信息系统,包括基础设施,软硬件管理,信息安全,网络管理合通信等;其次,信息系统审计提出了更多的审计法与审计程序,这都是常规审计所不具备的,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试(模拟成黑客进行各种攻击以验证其安全性);第三,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施;最后,信息系统审计的咨询价值显得更高,信息化的风险很高,信息系统审计师可凭借其专门知识和实践经验,受托或主动服务于被审计单位的管理者或其业务人员,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需求,确定信息化的目标和内容,选择合适的信息系统。
四.如何使信息系统审计与常规审计有机结合
1)在项目计划上的相结合
信息系统通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,经过信息系统审计,审计项目计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。
2)在项目实施过程中相结合
(1)全面开展对项目实施过程中电子数据的审计,包括会计电子数据和业务管理电子数据。采取的具体方法是:1.精确复核。运用计算机,对各种项目数据进行精确复核,既可以对全辖并表机构的会计报表与汇总报表进行全面复核,又可以从会计流水账逐级核对至总账,还可以将业务管理数据与会计报表数据进行复核;2.编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目进行计算,然后与实际记录进行比较,找出产生差异的记录;3.对一些异常会计记录和交易进行筛选和查询,为审计人员提供审计线索,主要是根据某一特征进行筛选分析,从不同角度分析可疑问题线索。
(2)以信息系统审计对项目实施时,对项目管理系统的内部控制情况进行初步的调查和评价,重点是权限管理、参数表的设置和修改控制等是否有效,被审计单位对交易录入的原始数据是否实施相应的控制,信息系统的数据流和业务流程是否吻合;3.通过系统日志等文件分析一些重大事件的原因,避免在项目实施过程中发生不可预测影响。
3)在资源配制上相结合
常规审计在我国的审计实践中,对项目资源存在的漏端很难察觉,原因主要是以下三大困难:一是审计人员难以在短时间内透彻了解被审计单位的项目存在弊病。一般来说,小型的数据管理,由专业的软件公司开发后打包在市场销售,被审计单位人员仅仅是使用者,审计人员无法获得开发设计的细节;而定制的系统多用于大型的数据管理,由软件公司或内部的开发部门根据企业的应用量身定做,这类系统技术文档和技术支持比较完善,但是由于系统过于庞大,细节设计过于复杂,审计人员在有限的审计时间内难以对系统进行评估。二是难以发现系统内的瑕疵。从表面看,常规审计的各项令人眼花缭乱审计方法无论是从开发文档还是操作手册都不会直接察觉系统的瑕疵,而且在现场审计中,审计人员一般不允许对正在运行的系统进行测试,较难识别系统的问题。三是难以评估系统瑕疵所导致的后果。在审计实践中,即使审计人员发现了常规审计存在的某些瑕疵,但是未发现该瑕疵导致的已经存在的后果,常常使得审计结论缺乏直接证据。
信息系统审计作为一种全新的审计手段和审计理念,首先,审计人员可以通过整体评价被审计单位的项目管理系统重要性的基础上,确定审计重点。其次,审计人员应用内控测试和数据审计两种方式对选定的项目管理系统进行分析,一般能迅速找出项目管理信息系统存在的瑕疵,尤其是人为舞弊的线索。第三,根据已经发现的问题,对系统进行延伸,进一步追查系统存在问题所引致财务收支失真等方面的问题。可以较好地从信息系统的角度发现舞弊问题和内控漏洞,使得审计内容不断丰富完整,较好降低审计风险。
五、在常规审计后,开展信息系统审计的意义
1)信息系统审计是未来审计发展的必然,未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展。
2)维护信息时代的市场经济秩序
市场经济是建立在信用基础上的,信息系统审计应当充当信息时代经济生活中公正的鉴证人起着维护市场经济稳定的作用。信息时代竞争的加剧,信息流的电子传播方式等,使市场对及时和相关信息的需求越来越多,现有财务报告模式的局限性性日渐突出。现有财务报告是以历史成本为计量基础的、周期性的向利益相关者报告。在新经济环境中,信息系统审计师应能够以在线、实时的信息为基础提供鉴证,通过多种方式来保护公众利益、提供鉴证服务并满足投资公众对决策有用信息的访问需要。提供实时报告鉴证对保护公众利益和保护资本市场的有序发展是非常有意义的。
篇2
一、微机在审计中的应用
在计算机信息系统下,微机可以在以下方面帮助注册会计师审计:
l描绘客户系统的流程图,有专门的流程图软件可以使用。
2.估计审计风险。
3准备审计程序。
4分析性复核。
5准备审计工作底稿。
软件有两种:
1.一般的商业软件。用的比较多是woRD和ExcEL。
2专门编写的软件。大的会计师事务所,如五大,会聘请专门的编程人员编写一些软件,比如:如审计程序的数据库,在需要时可以考备进审计方案专门用来估计审计风险和确定审计测试水平的软件。
二、注册会计师在审计中应用计算机软件,如果使用不当的软件、注册会计师会很容易受到讼诉。
三、会计电算化对审计的挑战
注册会计师应认识到客户的会计资料电算化对审计的审计具体目标、符合性测试和实质性测试的影响。这些影响主要表现在
1.控制集中在计算机部门会计核算程序的统一和使用计算机资源的需要使控制集中在计算机部门,这样会出现资料被故意和恶意破坏而其它部门不知情。大多数客户通过分散责任来使非计算机部门能确认资料的准确性,但是注册会计师在制定审计计划时应充分关注这种控制是否充分,尤其是在这种控制过于集中在计算机部门的时候。
2.缺乏原始记录
在一些系统下,传统的日记帐不存在,而在其它系统下原始文件可能就没有。比如在热线系统下,操作员在电话中收到一个订单,他可能通过一个终端立即把相关的资料输入电脑。在这种情况下注册会计师可能无法追综到原始的资料。
3.缺乏审计轨迹
现在系统在设计时就尽量减少打印出来的资料,企业的控制是通过“例外报告”来实施,这样完整的打印出来的资料注册会计师无法得到,也就无法从会计报表追综到原始资料,反之亦然。
4.审计所需要的资料被覆盖
软盘或硬盘里的资料不断被新的资料所覆盖。所以注册会计师不得不定期访问客户以获得不同时点的企业的资料。
5.程序控制的不断改变
注册会计师在信赖客户的程序前应检测该控制。而客户的计算机程序控制是不断改变,旧的程序不断被覆盖,所以年终的程序未必能代表本年的程序控制情况。所以注册会计师应定期检验和测试客户的程序控制情况。
6.依赖专家的工作
计算机的广泛使用要求注册会计师应能够审计电算化的会计资料。有一些大的公司在聘请内部审计工作已开始聘用计算机人员而不是会计师.而事务所培训本所的审计人员以精通地掌握计算机是不大现实的,这就注定事务所将在越来越大的程度依赖专家的工作。
四.计算机技术在审计中的应用
有两种计算机技术在审计中可以应用,一是审计软件。二是测试数据。
(一)审计软件
软件分为三种一般市场上可以购买到的软件;事务所聘请软件公司或本所自己开发的软件;客户的测试软件
注册会计师在符合性测试和实质性测试中可以大量利用这些软件,尤其是在实质性测试利用这些软件来快速地浏览客户的交易并提取出需要注册会计师手工测试的部分。具体包括以下这些工作:
1.计算复核。
2.出违反系统规则交易。
例如:用审计软件发现违反应付帐款超过规定的信用限额的交易。
3.发现异常的项目。例如用审计软件发现某笔交易给了客户50%的折扣。
4.计算。
5.选择需要测试的项目。例如用审计软件用统计的方法去确定需要发询证函的项目。
6.完整性的测试
例如检查发票的连续性以检查是不是所有的交易都已反映。
但是在使用审计软件过程中,注册会计师会遇到以下这些难点:
1.成本昂贵、2.客户系统不断改变、3.有些软件不适用于微机、4.有些审计软件过于复杂、5.需检查测试中的文件的版本同审计软件是否兼容。
注册会计师如果直接在客户微机上使用审计软件应非常小心,必需在使用之前测试审计软件。如果使用客户的拷备文件,注册会计师应肯定拷备文件与原本完成一致。
(二)数据测试
审计数据测试是指注册会计师把数据输入客户的计算机系统里以检测客户的手工控制和程序控制。数据测试一般是用来作为应用测试的符合性测数据测试包括以下三种:
应实施的控制
l文件备份。
文件备份的工作应该定期举行,至少每天一次。审计完成后,审计资料的软盘应备份到至少两到三份,而且应作好软盘的保存工作。
2文件的安全。
应制定一定的制度,规定只有经过授权的人才可以接触到审计资料并尽量使用密码。
3保存必要的书面资料。
客户在使用计算机时未必会书面保存计算机里的资料。注册会计师在审计中应要求客户打印出审计所需要的文件并保存。
4软件的测试。
在使用审计软件前,事务所应测试审计
1.“活数据”测试
注册会计师使用已经处理过的数据来作测试.
注册会计师在作测试前已知道把数据输入客户的计算机系统会有什么结果。然后注册会计师对比预测的结果和实际结果并调查差异。这种方法并不是太可行,因为用于测试的数据必须是正常、异常的或是荒谬的。而来自日常运作的数据通常不具有这些特点。
2.在正常运作中使用“死数据”
注册会计师按已知条件构建一系列的交易。这些交易同正常的数据一起运作,实际的结果同预期结果进行比较。这种方法能够产生模拟的测试环境,
因为客户的实际软件和数据都同注册会计师构建的交易一起运作。然而这种方法很危险,输入的资料必须删除这将非常费时并需要修改程序。如果输人的资料破坏了客户的会计资料,那么将会是有讽刺意义。
3.在特殊运作中使用“死数据”
在这种运作中的数据是同以上第二种模式的数据是相同的,只是数据是运作在客户的资料库的考备文件。这样,第二种方式中的短处可以消除,但是注册会计师却需要肯定考备文件同原始文件是一致的。
但是使用数据测试有以下几点难处
1.成本
这包括构建模拟交易的成本、预期测试结果的成本和确定控制的成本。
2局限性
数据测试的目的只用于测试内部控制。因此比审计软件的用处要小些。
3.记录
使用数据测试未必会留下所作审计工作的记录,所以注册会计师应记下所测试的控制、测试的过程、所用的交易和资料、预期的结果、实际和预期比较的情况。
其它困难在介绍以上三种方法已介绍过。这里不再重复。
(三)其它计算机审计技巧
l.植入的审计软件
事务所在征得客户的同意后,把审计软件短期或长期植人客户的计算机系统里。这种软件可以使客户的数据在运行中被审计软件检测,这是真正的同步审计这种审计在审计轨迹不充分或客户的资料不断被更新的情况尤其适用。它可以用于以下三个目标:1.把注册会计师日后需要审计的文件进行存盘。2.检查正在处理的文件的正确性。3.将注册会计师预先设定的条件需关注的和保存的文件。
2.系统软件数据分析
绝大多数的系统软件都提供把同计算机相关的信息保存的功能。例如把进入者无效的密码,未授权者试图进入系统的情况,电脑操作者干扰电脑情况记录下来。注册会计师在进行一般控制的时候,可以通过资料的分析来取得证据。
3.应用程序的检测
这涉及到注册会计师详细检测客户的程序指令。这可以通过手工测试或专门的软件来进行。注册会计师想测试程序是否以它应该运作的方法在运作。比如:注册会计师检测某一用来计算复杂的折扣计算的程序是否运作正常。
4.平行运作
事务所也设计一套程序同客户的程序功能一致所以相同的资料应该得到同样的结果,否则一般就是客户的程序有问题。
5追综
追综就是从头至尾追综一笔交易看程序指令运作的情况。
计算机对注册会计师审计的影响是深远的,这一点在未来的几年、甚至是现在已越来越深刻地表现出来。计算机在审计中的应用会提高审计效率减少审计的工时,降低审计的风险。因此建议有条件的事务所可以从以下几方面入手:
l.聘用计算机人员
2.尝试市场已有的审计软件软件,如果使用不当的软件、注册会计师会很容易受到讼诉。
3.所内的专业技术部作这方面的研究;
篇3
论文摘要:随着计算机技术特别是网络技术在会计领域的应用和发展日益深入,传统的手工会计核算手段正逐步被以计算机及网络技术的应用为特点的会计电算化核算取代,传统的审计方法和手段已明显滞后,会计的电算化必将导致会计信息化审计。文章首先阐述会计信息化审计的必然性,然后通过分析会计信息化审计的面临的问题,简要地概述会计信息化审计应采取的对策。
一、会计信息化审计产生的必然性
网络经济时代以“网络财务”为代表的财务管理信息系统、电子商务,以erp为方向的广义管理信息系统等技术和以bpr为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算机网络审计方向发展。
(一)业务与财务信息的高度集成使会计信息化审计更显必要和可行
internet和电子商务的发展,给财务管理带来了重大变革,财务管理从“桌面”走向“网络”,这是企业财务管理从思想观念到方式手段的一次重大发展,代表了网络经济时代财务管理的方式,是历史上计算机技术对会计模式与会计理论影响最大的一次变革,并使审计面临着网络的挑战。加快发展计算机网络审计技术已是审计领域当前亟待解决的重大课题。
(二)网上理财和自助式会计软件的兴起拓展了计算机审计的客体
网络经济时代使网上理财和自助式会计软件得以发展,咨询服务机构可以利用互联网强大功能根据用户的要求代为记账、算账、报账,甚至可以设想将来企业可不必设置专门从事记账、算账、报账的会计人员。这样,会计信息化审计就不能再局限于被审单位的经济活动,还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计,使审计的客体进一步拓展。
二、会计信息化审计所面临的问题
(一)审计线索隐蔽性
1.计算机审计是随着会计电算化的发展而产生的,利用计算机技术进行的审计。在过去的手工会计核算系统中,从原始凭证到记账凭证,从登账到报表编制,每一步都有文字记载和经办人员签名,审计线索比较清晰。而在会计电算化信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动生成会计报表,即使有篡改也不会留有痕迹,比起手工系统来,电算化系统中的审计线索更隐蔽、更容易引发经济犯罪。
2.在电算化系统中,会计账簿是由系统自动登记的,用户能修改的数据主要在凭证和报表中。所谓数据文件的修改,是指对未登账的凭证以及报表数据的修改,已登账的凭证是不能修改的。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录,但这样的记录显得过于宽泛,使得有价值的线索隐蔽其中,难以发现。
(二)会计软件缺乏权威的可审计认证
随着计算机技术的发展,会计软件层出不穷,摆在审计人员面前的是该软件是否具有可审计性的问题。审计人员对内部控制制度和数据文件审计的同时,很难对应用系统及软件的开发进行审计。曾有人尝试让审计人员参与会计软件的系统开发,但事实证明这一做法是流于表面的形式,不仅不能达到目的,还增加了审计人员的劳动量。
(三)审计人员的素质还不能完全达到要求
众所周知,在手工系统中,审计人员凭借自己的经验、专业知识,结合运用各种审查的方法,就可以达到目的。然而在计算机信息系统下,除了需要运用一般的传统方法以外,最重要的是要借助计算机辅助技术来达到审计目的,审计人员除需具备一般审计所需的知识外,还应具备一定的计算机知识,对会计电算化系统有一定的了解,对会计电算化系统有可能出现的错误及舞弊情况要有比较深刻的认识,但最重要的一点是审计人员应能熟练地运用计算机进行审计。
然而在实践中,我国大部分审计人员没有达到以上的要求,业务能力不能令人满意,这也是导致计算机审计滞后的又一重要原因。
三、会计信息化审计应采取的措施
(一)制定一套严谨的计算机审计程序标准
除了对凭证、账簿、报表等数据文件的实质性审查加以规定外,更要对被审计系统的健全性、符合性,系统控制功能的有效性、各项初始化工作的准确性与合理性加以规定。尤其要突出对操作员及系统管理员或财务主管工作权限的规定,以便审计人员在审计前对被审计单位的情况有一个初步的认识,从而在进行审计时,依据相应的规定进行审查。这样不仅减少审计人员的工作量,也降低了计算机审计的风险。
(二)加强会计软件的完善和标准化
1.目前会计软件带有的操作日志,对所有的操作人员的每一次操作内容都进行记录,这样记录内容显得过于宽泛,不利于突出重要审计线索的要求。针对这种情况,应该在审计日志的基础上,在会计软件开发过程中,对其进行改进,以便能提供一个记录所有修改数据的操作记录,而不是记录对数据进行正常的输入输出工作。这样可使审计人员通过对数据改动的操作记录,找到相应的审计线索,达到审计监督的目的。
2.对于会计软件的可审计性问题,不能仅仅让审计人员参与会计软件的系统开发,还要将审计人员参与会计软件的系统开发和软件的审评紧密结合,严格控制。一方面,审计人员在会计软件的系统开发过程中,要发挥监督作用,对软件开发的可行性、可用性进行分析和调试;另一方面,在评审阶段,应由财政部门与同级的审计机关联合组织专家进行评审,对软件的各项指标提出意见,从而保证会计软件的可审计性。
(三)全面提高审计人员的素质
1.审计人员要充分意识到掌握计算机审计知识的重要性,认识到计算机审计是审计发展的未来趋势。进入信息时代,审计人员若还想凭借传统的审计方法工作,将难以适应审计发展的要求。
篇4
审计信息化存在的问题
中国的审计软件使用已经超过十五年,期间审计软件的发展有过,也遭遇过低谷,但整体发展情况来看仍然不甚理想。这种情况部分上由审计软件本身的特点所决定的,因为审计软件是一种有专业使用群体的产品,即使在软件业已经非常发达的西方国家,世界知名的大事务所使用的工作软件也往往是定制或自己开发的(这同时也是一种商业秘密的保护方法),这种“与邻为壑”的经营思路使商务审计软件的推广遇到不少困难。对于国内市场,政府审计采购的主观作用过于明显,使正常的发展难以实现。另外,在审计软件发展过程中,审计软件公司体现出了不成熟的一面:对既得利益的过分看重,导致软件公司分崩离析,元气大伤;全国范围内盲目销售而服务却无法跟进,无法及时解决用户的问题,导致用户对审计软件丧失信心;对同行的恶意中伤以及过度的价格竞争,导致审计软件市场环境日益恶化。
理想的审计信息体系构建
篇5
被审计单位信息化程度提高,以审查纸质账目为基本手段的传统审计方式,已经不能适应客观形势发展的需要。信息化给审计工作带来了哪些挑战?审计系统如何应对这些变化?
以风险投资为动力的互联网发展虽然在冷却;但是以传统应用市场为动力的互联网,正在强势成长。“信息化带动工业化”这一既定国策,决定了未来5~10年将是我国信息化的。为实现我国信息产业跨越式发展,未来5年,我国信息产业至少将新增投入1万亿元。这么大的数字足以影响国家经济的整体走势。
企业事业单位对财务管理、经营管理、行政管理都在走向信息化、网络化。财政、金融、税务、海关等领域信息化进程迅速推进,政府部门、国有企业等被审计单位的会计核算、财务管理、经营管理电子化日益普及,作为国家监督机构――审计机关,面临的挑战是:在审计资源保持相当稳定的情况下,按照传统审计工作的高质量标准,去审查IT系统生成的需要分析的大量数据,几乎不可能。
以审查纸质账目为基本手段的传统审计方式,已经不能适应客观形势发展的需要。信息化给审计工作带来了挑战。审计系统如何应对这些变化?
打开数据黑匣子
审计人员利用计算机,对被审计单位信息系统管理的数据进行检查,是审计机关履行审计职责的重要环节。与手工审计相比,审计目标和审计范围基本相同,但是,由于被审计对象开始大量使用计算机网络,因而,对其数据的审计方法和技术也要相应改变。
审计机构对企事业单位的财务数据进行检查,首先要获得其数据。许多国家审计机关使用IDEA、ACL,如:加拿大、瑞典、澳大利亚、巴基斯坦、印度、德国。标准办公软件Excel、Access的功能也被一些国家用于对数据的检查。在我国,采集被审计单位的数据会遇到很多困难,除了被审计单位的配合不够之外,更大的问题是各单位的数据格式纷繁复杂,采集数据的工具得是一把“万能钥匙”,能将各种不同格式数据进行转换。
“万能钥匙”的定制是道难题,审计部门曾经尝试寻找IT企业,希望他们能开发出这样的采集数据的工具。但是,他们对这块市场需求显得颇为冷淡,因为要满足这种特殊需求,将耗费企业大量的人力、财力,由于市场不会成规模,研发工作将得不偿失。
我国会计核算软件的制作、销售是放开的,没有统一的数据结构,电子数据审核软件的开发难度很大。两年前,审计署驻南京特派办率先突破了这个难题,他们开发的《数据采集分析软件》所提供的转换工具,已经能够使审计人员成功地转换各类会计核算和经营管理数据。今年7月,中国审计署评审通过了9个自行研发的用于电子数据审核的软件。
目前,我国审计机关使用的“数据采集分析软件”,能够在被审计单位数据处于“黑盒子”的状况下,对其数据进行有效转换、获取。中国审计署研制的审计软件,除了使用查询界面由审计师选择查询方法以外,软件附带的自动审计功能也十分实用。
电子数据审核软件的运用,对审计项目实施的作用是决定性的。首先,避免了因被审计单位信息化程度提高而使审计人员无计可施的尴尬局面,提高了审计的威慑力。第二,电子数据审核软件的运用,提高了审计工作效率。审计署南京特派办在对一个大型企业审计中,对其400多个品种,价值14亿元的固定资产折旧进行审计,采用计算机仅用了5分钟,就逐笔计算出少提折旧1659万元的问题;同样的工作,若用手工实施,两个审计人员最少需要半个月时间才能完成。第三,将财务数据和管理数据结合起来进行审核,发现了手工审计条件下无法发现的问题。审计署在对某国有商业银行的审计中,利用计算机从上千万条记录中进行检索,发现了香港某不法商人使用循环担保的手段骗取银行贷款3亿元的违法犯罪线索。第四,实质性测试阶段的工作更加扎实,提高了审计质量,降低了审计风险。
审计环境的信息化
是否已经建立审计人员专用的计算机平台,是反映一个最高审计机关信息化水平的重要标志。建立审计工作专用平台的目的是,促进审计项目的规范化。
建立审计工作专用平台的方式有两种:一种是从外边购买,英国、瑞典、德国、巴基斯坦等国家审计机构的专用平台是直接购买的。另一种是自己开发,我国采用的是后一种方式。
审计工作平台应当嵌入审计软件或者工具,印度审计部门认为:应在审计平台上内嵌5种软件,或者同一软件满足5种要求:帮助数据下载、系统测试、数据测试、报告生成器、综合性数据库。
网络和非网络条件下的电子数据都同样具有易于更正、易于复制、不可见处理的特点,不同点在于:网络条件下数据采集的实时性更强;核实纸质原始文档(如发票、支票)更困难;采集数据的真实性需要通过数据签名和其他访问控制来验证。审计环境发生变化,对原定的审计实施方案也会产生影响。
对网络环境下的计算机系统进行检查,鉴别网络环境中对IT资源可能存在的威胁,被审计单位是否对潜在的威胁做好了防止、检测、纠正的准备;一旦出现系统故障,被审计单位是否制定好了恢复方案或保证系统持续运行的措施。
目前,审计署机关以及驻地方的16个审计特派员办事处、30余个省级审计机关建立了局域网,并形成了广域联接;全国审计系统已购置了两万余台微机用于文字处理或现场审计;已有一批审计软件应用于审计作业和机关日常事务管理。但是,网络、数据库监督链尚未建成,监督链尚未形成,实用软件还很缺乏。
网络开辟新审计领域
信息化、网络化的发展,使审计范围也有了扩展。如,计算机网络系统、电子商务、电子政府等都将成为审计的新领域。
对管理财务数据的计算机系统审计
对于被审计单位用于管理财务数据的计算机系统的检查,是信息化条件下审计工作的新的工作内容。信息系统是被审计单位内部控制系统的一个组成部分,所以,对计算机系统的检查仍然是各国审计机关既定的工作目标和工作范围。
印度审计部门已经开始对被审计单位计算机系统进行审计:一是对系统开发生命周期的审计;二是对IT系统的绩效审计。加拿大审计长公署也开始了这方面的工作,他们把对计算机系统的审计方法概括为:了解信息系统的基本情况、对信息系统的内部控制情况进行评价、对应用程序进行检查测试、进行适当的数据分析。
我国审计署在对计算机应用软件审计时,检查执行经济业务处理和会计信息处理的应用软件系统,在合法性、正确性、安全性等方面是否存在漏洞和缺陷,有无非法和错误的处理和控制,客观地评价软件系统的现状,揭示和惩处利用计算机应用软件进行欺诈与舞弊,促进被审计单位加强管理,完善内部控制。对于审计中发现的问题责成相关组织做出修正。
对电子商务的审计
对于网络环境下电子商务活动的审计,我国香港特区审计署代表认为,应当特别关注:电子交易的合法有效性,如果不符合相关立法,电子交易不能进行;电子证据的可靠性,电子文档在签字和非授权更改方面非常脆弱;网络环境的风险,如拦截或替换,计算机病毒。
对电子政务的审计
我国政府已经将电子政务的工作提上日程。北京、上海等大城市已经开展得如火如荼。但是,对电子政务的审计还很薄弱。德国审计法院已经不仅仅关注电子商务,还开始关注联邦政府的电子政府实施计划和方案。2000年12月,我国香港特区政府启动了ESD计划,市民可以从政府部门获得70种以上的24小时在线服务。我国香港审计署于2000年5月对ESD计划实施了审计影响的评估,分析了潜在审计风险,对ESD系统设计进行了初步评价。
篇6
关键词:会计;审计;风险因素;信息化;设计;策略
一、信息化会计常见的审计风险
(一)数据误报
会计审计以信息化的模式操作中,其中的过程可能存在数据的误报。信息化审计都是通过计算机操作的数据报表,这种非人为的处理方式可能会导致部分数据的遗漏。比如,在信息输入时,由于计算机代码的失误,可能出现信息的混淆和错报。所以,信息化的会计审计,必须加强对人为参与计算机程序控制的过程。能够通过信息的修改或运行错误的检查,避免信息的输送错误。另外数据通过移动设备的存储中,由于设备的损坏,也可能导致数据的丢失或者无法读取,再加上磁盘数据在非保护模式下的人为修改概率,使得审计工作中存在很大的误报风险。
(二)信息检查风险
对于会计审计工作来说,无论是信息化还是人工形式,都必须要有全面的风险检查,来有效的提升数据的准确性,减少虚假及错误信息的出现。这就要求信息化审计的具体操作人员必须有熟练的计算机审计操作能力。能够熟悉软件的实际操作和理论知识。但实际的信息化审计工作,很容易出现工作人员疏忽大意不进行检查的情况。同时在信息化不断进步的同时,存在因软件升级导致历史数据提取困难的现象。对于依赖历史数据的单位来说,就造成了一定的会计审计难度。但由于纸质数据的准确性和可靠性不如电子数据,是的会计审计工作形成对电子数据的依赖,也提升了信息化审计工作的风险。
二、导致会计审计风险的相关因素
(一)企业之间的竞争
在市场化经济体制的不断发展下,会计审计工作也面临着很大的竞争,当国家的经济体制不断的在完善的同时,对应的信息化审计政策却没有得到有效的落实,这就极大的提升了风险隐患。企业发展的主要目的就是不断的追求自身利润的提升,会计审计信息化出现后,依赖计算机模式的审计模式有效的降低了审计不正规行为的出现,规范了行业经济行为。但这种信息化的设计模式却有悖于企业的发展需求,部分企业为了追逐经济利润和提升子自身的竞争优势,很经常的出现对审计数据的篡改,这就极大的提升了审计的风险。
(二)审计范围的扩展
随着经济的发展,我国的经济呈现了全球一体化的发展趋势。在国际及国内竞争不断频繁的当前经营环境中,企业的经济实务的扩充极大的活跃了企业发展。这就要求审计范围也必须进行拓展,同时设计的精确度也必须有更高的提升。一旦审计范围和内容进一步扩大,自然就可能会随之产生一些不良的风险因素。
(三)审计人员的素质问题
信息化审计的出现,不但是传统会计审计模式的改变,还对审计从业人员提出了新的要求,从业人员不仅要熟知审计相关理论知识和技能,还要熟练的掌握信息化审计的操作软件,才能符合信息化审计工作的发展需求。但实际的审计工作,具备很强审计能力和经验的人员可能在计算机操作能力上欠缺,对于计算机操作能力强的人员可能缺乏过硬的基础审计理论。甚至部分设计人员可能连审计从业资格都不符合要求。另外加上审计人员如果缺乏较高的职业素养,在于公于私方面不能准确衡量,也会导致企业经济损失的出现。
三、关于优化信息化审计的几点策略
(一)明确信息化会计审计原则
信息化的会计审计工作必须符合当前的经济发展趋势。市场化经济的变化和信息化技术的发展之间是相互推动的。在发展信息化审计的过程中,必须对两者之间的相互关系形成明确的认识,并充分发挥政府部门的主导作用。通过信息化会计审计原则的准确定位,来形成审计工作标准。另外,国家还要充分的发挥对信息化审计的监督作用,充分的确保审计原则的执行力度,并注意执行过程中的信息反馈和总结。能够对审计原则中的欠妥地方进行继续修缮和调整,确保审计原则的准确性和市场适用性。
(二)加强信息化审计方面的人才培养
信息化审计工作在理论和操作方面的新要求,促使从事审计的工作人员必须强化自身的专业审计能力。作为企业来说,也必须重视审计人员综合素质对审计工作的重要性认识。大力推进人才培养计划,同时,还要与高校的战略,通过联合人才培养来提升审计人员的实际审计能力和计算机操作能力。并进一步规范审计工作流程和准则,提升审计人员的职业素养,确保信息化审计的顺利推进。
(三)不断强化审计风险管控意识
审计风险给企业带来的损失是不可估量的。为此,企业必须强化风险管理意识,在实际的审计工作中,把风险管控放在首位,寻求生产,经营及审计各项工作的平衡。并合理权衡企业利润和可持续发展之间的关系,同时要合理规避网络风险,通过优化审计模式来确保信息化模式的审计工作安全机制。
四、结语
总而言之,随着信息化的推进,会计审计工作也逐渐的步入信息化模式。信息化审计模式的出现,无论是在审计范围,模式,还是规则上都有了很大的变动。特别是目前经济形式的多样性和信息化技术的发展,使得信息化审计工作不断面临新的挑战。会计审计风险的存在使得审计工作推行有一定的难度,为此,必须通过构建完善的审计体系,强化审计人员的信息化审计能力,才能不断的提升审计的风险管控意识和审计效率。
参考文献
[1]王瑞华.基于会计审计风险原因与会计信息化审计对策的分析[J].现代商业化,2014(27).
篇7
关键词:会计信息化;风险管理;风险因素分析
会计审计工作关系到整个企业的资金安全及正常经营管理,所以其中的风险因素我们应该引起足够的重视,并制定科学的信息化管理对策,以优化现有的会计审计流程,提高整体工作效率,为企业的各种经营活动提供便利,而传统的会计审计工作方法存在的一定局限性,间接地增加了会计审计业务的风险,因此要深入挖掘会计审计风险因素,从而促进其对于以审计工作信息化的发展趋势的适应。
一、会计风险因素分析
(一)市场竞争与法律不健全造成的会计风险。由于我国经济已经全面步入市场化,整体的竞争格局和压力在不断升级。为了应对这种竞争形式,我们需要对于会计审核制度进行优化和升级。那现实情况是有某些管理者为了在市场竞争当中取得一些不正当的经济收益,随意篡改会计审核工作的数据,间接地降低了会计审核工作的质量。让实际审核工作达不到所需要的质量标准,增加了会计审核工作实际开展业务的难度,增加了相关的财务风险。同时有与相关的法律制度不够健全在审核过程当中出现的问题无法通过法律途径进行及时处理,让人为制造的各种会计审计风险因素能被及时的发现和处理,最终多方因素影响之下会增加会计审计结果风险的概率,影响整个会计审计工作的质量及可靠性。(二)会计人员自身素质导致风险。由于市场竞争逐渐走向多样化和复杂化,对于会计审计人员的相关知识的储备也提出了更高的要求,但我国的会计审计人员在整体专业能力上面还是有着一定的欠缺,而且部分审计人员本身的责任心责任感不够强,间接地降低了整个审计工作的效率和质量,而具体而言表现在以下几点。首先是部分审计人员自身在工作开展时自身的专业知识不够全面,无法适应新时代会计审计工作变化所需要,结果是增加了相关的业务风险。其次是对于相关具体业务信息掌握不够充分。难以通过信息化审计手段,进行相关审计工作的开展,影响整个审计工作的实际效率。最后是有部分工作人员受制于自己对于审计工作的重视程度不足,工作作风不够严谨,对于审计结果准确性没有严格进行把控,导致最终审计数据出现误差,造成相应的经济损失。(三)会计审计对象的增加和变化提升了审计工作的难度。由于现在一带一路的相关计划不断落实和发展。我与周边国家的经济活动也逐渐开始增加,需要制定科学的战略部署,朝着国际化现代化方向进行发展。开放的市场环境与国际相关的会计业务不断增加,整体会计工作的复杂性上升。对于相关会计业务的专业化及国际化提出了更高的要求。所以为了适应新的环境,我们也要对现有的会计审计制度予以改革。
二、信息化审计建设的改进方案
(一)建立完善的相关法律规定,科学规划会计审计原则。为了提高整体审计工作质量和可靠性,现有的传统审计模式将会向全面数字化审计模式转换,所以对于相关的法律法规也应该予以跟进,逐步健全相关的规范,而具体而言,可以以下几个方面去予以入手:(1)由于现在市场竞争极为激烈,政府相关部门应该考虑到相关的市场的现实需求,并结合新时代的审计原则,对于相关的法律法规进一步的改进和完善,以到相关法律法规,适应新时代的审计工作需求的变化。(2)对现有的审计流程进行重新规划,健全制定相应的监管体系。正在改革时充分考虑到信息化审计工作的需求,从根本上根据信息化审计的具体要求,达到促进整个审计工作信息化改革的大方向的落实。(二)加大人员培训,强化风险意识。会计审计信息化的目标的实现离不开相关工作人员技能的提升,需要对于现有的相关专业知识予以灵活的运用,并且结合信息化相关的要求,对于现有的工作方式予以改进,以符合整个信息化审计的发展方向,具体来说,还需要做到以下2点:(1)通过信息化相关的审计模板,对于自身的审计工作和工作状态予以检查,并定期的针对性的展开专业培训,以促进审计相关工作人员能够在实践过程当中合理的运用新技术和新方法。(2)提高相关人员的职业道德和安全意识的培养,注重整体素质的提高,通过相应的奖惩激励制度,强化审计人员的风险意识,以促进他们的综合素质提高,避免因为疏忽大意而导致的审计风险。(三)通过信息技术重新构建审计管理系统。在整个审计工作推行信息化技术的同时,我们应该注重对于信息化技术的合理使用,通过相关系统架构的深化改革来完成对于现有审计工作效率的提升,在具体开展工作时,我们需要对于工作质量进行综合的评估,并结合市场需求及信息相关信息的采集,在信息化改革审计工作的同时,进一步的对于流程进行优化,降低风业务风险发生的概率。当新的增加的审计项目和会计制度加入到现有的审计体系当中以来,以提升整体审计体系与现代会计制度需求的结合程度,提高整体的工作效率。
三、结语
通过上面内容阐述已知审计相关工作的开展过程当中,有着较多的风险因素,且这些风险因素最终会转化为整个会计审计工作中的数据风险。所以在实际审计工作的开展过程当中,我们需要通过各方面通力合作,以实现对于风险的规避,同时结合信息化技术带来的便利性和规范性完成对于审计工作的相关系统和技术的革新,以提高整体审计工作的效率并降低其存在的风险。
参考文献
[1]李玫莹.会计审计风险因素与信息化审计措施分析[J].智富时代,2019(3).
[2]陈卓然.会计审计风险因素及信息化审计方案研究[J].财会学习,2019(4).
篇8
关键词:审计;信息化;审计方法
一、审计信息化定义
何为内部审计信息化,广义上讲是内部审计凭借信息技术来进行审计项目组织、实施审计程序,甚至确认审计风险、评价企业信息战略、优化组织运营,以完成独立、客观的确认与咨询。目前普遍认为内部审计信息化内容主要分为两方面:第一,以信息技术作为开展内部审计工作的手段,即CAAT(计算机辅助技术);第二,以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生会计信息的真实、合法性作出确认,或通过优化企业信息管理,增强企业的核心竞争能力,即信息化系统审计。二者相辅相成,信息系统审计需要以计算机辅助技术为依托,计算机辅助审计以信息系统审计作为切入点。
二、审计信息化的特点
审计信息系统具有管理、操作和分析功能,与公司主要业务管理系统有数据接口,能支持网络远程作业的情况下,审计信息化与传统手工审计存在很大区别,审计信息化具有特点。
(一)审计对象数据化
在信息化环境下,审计的对象是以计算机为处理手段的信息处理系统,包括:会计信息系统、人力资源管理系统、采办管理系统、物料管理子系统、销售与物流管理系统、生产计划系统等,甚至包括从互联网下载的所有管理信息都是审计的对象。有些内部控制措施在系统中程序固化后发挥作用,原有手工处理环境下的一些内部控制措施被取消。同时,由于审计对象数据化,为审计提供便利,包括数据分析、筛选、排序、追踪等。
(二)审计线索、证据变得复杂化
审计证据作为审计工作的依托,其获得的效率、质量直接影响了审计结果的质量。信息化环境下,数据库成为数据的最终保存、管理的主要方式,加上无纸化办公的逐渐拓展,审计人员通过传统的核对纸质凭证、合同等资料已难以满足实际的工作需要。此外,由于系统集成化,许多企业的管理模式也有很大变动,以往通过纸质办公的流程可能已经被线上的数据处理所取代,甚至由于整体的信息优化,一些企业根据自身业务情况,将工作分解为着干基本单元,并将单元共享,每个员工如何获取单元信息,信息之间是如何进行转移都难以找到痕迹,甚至新的信息会覆盖旧的信息,这些无疑都给审计评价信息完整、可靠性带来了不小得难度。可见,由于系统集成化,企业内部的业务数据、财务数据复合性越来越强。
(三)审计流程标准化
将审计流程固化在审计信息系统后,审计人员必须按照规定的标准流程在线操作,审计轨迹能很清楚地反映在系统中,同时,审计管理人员可以实时督促检查执行情况,促进了审计流程标准化的执行。
(四)可前后追溯业务
当审计师在审计某项业务中,发现某项业务存在疑问,可以通过系统简单对业务前端的资料进行查询,也能对业务后端的资料进行查询,能很清楚了解业务情况,能更加准确对审计发现的判断。
由于审计信息化呈现的这些特点导致审计方法的运用发生变化,下面就审计信息化条件下审计方法的运用会有哪些变化,又有哪些新的运用进行分析。
三、审计信息化条件下审计方法的运用分析
审计方法是审计人员在审计过程中运用的各种方式、方法、手段、技术等,随着审计实践的丰富和审计理论的发展,由于审计方法包含整个审计过程,包括审计计划的制定、审计方案制定、审计过程查证、审计报告编写等,每个审计阶段都有自己的审计方法,本文主要对审计过程实施中比较常用的方法。由于审计信息化条件下审计信息系统的帮助,有些审计方法在使用过程中能更加便捷,有些工作量很大的审计方法也能变得简单,信息技术为审计方法提供便利下面谈谈审计信息化条件下审计方法的运用。
(一)核对法
核对法是将两处以上资料取得的同一数值或相关数据相互对照,用以验明内容是否一致,计算是否正确,相互之间的逻辑关系是否正确的审计方法。
在手工审计阶段,核对法是审计人员最常用的一种方法,比如审计采购业务的话,手工审计时需要从采购立项到付款全过程的核对,审计人员一单采购业务会从不同的部门取得不同的资料,包括采购立项审批、招评标资料、合同审批单、合同文本、发票、付款单据、入库单等,审计人员检查这些资料时,要核对业务流程是否按照程序进行,时间顺序对不对,审批数量金额、合同数量金额、验收数量金额、付款金额是否一致等。在手工审计阶段,核对法的使用有时候工作量很大,比如核对业务数据与财务数据的一致性,需要将业务数据进行分类汇总,与财务数据进行核对。
在审计信息化条件下,由于审计对象都已数据化,数据之间的逻辑关系、数据是否一致的检查就变得很简单,只需在系统中将相同的字段内容进行系统检查,系统就能自动识别出存在差异的业务,而且业务系统中存在控制,部分业务数据也是自动生成,业务数据能轻易地进行分类汇总,在核对业务数据与财务数据也变得简单。但是,在审计信息化条件下使用核对法,首先要对系统提供的数据是否完整、准确进行确认。
(二)查阅法
查阅法是对凭证、帐簿和报表,以及经营决策、计划、预算、合同等文件和资料的内容详细阅读和审查,以检查经济业务是否合法规,经济资料是否真实正确,是否符合有关要求。从查阅顺序上可以采用顺查法和逆查法。
在计算机辅助审计出现之前,手工翻阅审计涉及资料作为分析证据的主要方法。但是由于实际工作中审计资料庞大,全部查看显然是不现实的,所以只能采用抽样的方式,通过审计师的经验来对审计证据进行检查,这也是审计风险的来源。在实际工作中,顺差法是较为全面、不易产生遗漏的方法,但实际工作量巨大,难以满足一些短平快项目对效率的要求。逆查法芮然可以从总体上把控重点,节省人力、物力,但由于没有对审计证据进行全面查看,很可能存在重大的遗漏。
和手工方式相比,审计信息化条件下查阅实现了自动检索、排序、连接等功能。利用检索功能,可以根据审计师所列条件快速的筛选审计师所需资料,如满足某一特定条件的金额等。利用排序功能,可以对数据整体的特征,进行针对性分析,选取更为重要的内容审查,例如对销售金额可以通过降序的排列,有限针对金额较大的项目进行检查。利用连接功能,可以对手工无法联系的细腻进行一致性分析。例如将同类业务的数据进行横向对比,从而分析每笔业务的金额是否合理。
在审计信息化条件下,由于审计对象都已数据化,审计人员可以从任何一个审计点进去,在选择的点上前后延伸,审计人员可以随意实现顺查和逆查。例如在对销售业务进行审计中,可以采用顺查法从销售订单、销售发货单追查到销售审批情况、销售合同、销售价格、销售发票、货款收到情况,也可以采用逆查法,应收账款明细追溯到销售发票、销售合同、销售价格、销售审批情况、销售价格发货单、销售订单。审计人员也可以从销售合同追溯到销售审批情况、销售价格、销售发货单、销售订单,并追查到销售发票、销售收款情况。
(三)重新计算
重新计算是对凭证、帐簿和报表以及预算、计划、分析等书面资料重新复核、验算的一种方法。
在手工审计阶段,重新计算是一项工作量较大的工作方法,需要对业务数据进行重新手工计算,主要对业务数据大的审计中使用重新计算,在手工阶段由于数据较多,对总体核对比较困难,往往会采用抽查的方式来替代。如对折旧政策比较复杂,固定资产较多单位的折旧进行审计中,往往会抽取大部分的固定资产进行重新计算,验证数据的正确性,但是只能知道被抽查固定资产计提折旧是否正确。
在审计信息化条件下,使用重新计算这种审计方法时,不再抽查部分固定资产,而是对全部固定资产折旧进行重新计算,只需将固定资产清单导入系统,设立各种条件,按照折旧政策进行分类,很快就能计算出应计提的折旧数,与财务数进行核对,检查折旧计提是否正确,不正确对当期费用的影响金额是多少。
(四)查询与函证
查询与函证是指审计人员通过给有关单位、个人发函或者口头询问,以了解情况取得证据的一种调查方法。
虽然查询与函证过程中仍需要采用传统邮寄、传真等方式开展工作,但通过信息技术(如word邮件合并等)可以批量生成所需函证,并对查询结果和函证结果进行汇总分析,通过分析性复核等方式对询问或函证获取证据的真实性进行验证。并通过数据备留,可以对询问、函证对象过去数据的准确性进行分析,从而对本次函证的真实性判断起到一定的指导作用。
(五)分析法
分析法就是通过分析被审项目的内容,以揭示其本质和了解其构成要素的相互关系。它包括:比率分析法、勾稽关系分析法、趋势分析法。
分析法在手工审计阶段运用起来比较困难,主要是获取必要的数据比较困难和数据分析的计算比较复杂,在手工阶段更多对财务数据进行分析,对业务数据的分析做得不多。
审计信息化条件下,通过对被审计单位前期历史备份数据和相关业务系统数据的采集,可获得大量历史数据和业务数据,能够为分析乃至获得支撑审计结论的证据提供了大量的数据来源,而且利用信息系统,通过设置不同的公式,各种分析结果很快就能得到。
(六)比较法
比较法就是通过相同被审项目的实际与计划、本期与前期、本企业与同类企业的数额、实际与市场、同一时期不同单据之间进行对比分析,检查有无异常情况和可疑问题,以便跟踪追查提供线索,取得审计证据。
篇9
当前会计信息系统审计主要围绕以下内容开展:其一是会计信息系统内部控制审计。由于会计信息系统大幅提高了会计舞弊和会计信息差错识别的难度,因而从内部控制审计入手实施会计信息系统审计就显得尤为必要。也就是说,企业内部控制体系影响甚至决定着企业会计信息系统的安全性和有效性,越是健全的内部控制体系就越能避免和降低企业会计信息差错和舞弊风险,因而对企业内部控制体系的完整性、有效性和安全性进行审计就成了目前会计信息系统审计的重要内容和前提保障。其二是会计信息系统应用程序审计。其审计内容主要围绕软件的应用程序设计功能是否完善、标准是否可靠,是否具备必要的会计信息处理功能,是否符合相关法律法规要求,是否符合企业管理制度和企业会计政策,是否存在程序漏洞和程序错误,是否人为故意地留有后门程序等。应用程序的安全、可靠、高效同样影响着企业会计信息系统的安全性和效能,因而也是会计信息系统审计的重要内容之一。其三是会计信息系统数据、信息、资料的审计。同传统审计内容类似,其途径是通过计算机对相关原始凭证、财务报表、会计账簿等进行审计,对信息资料进行符合性测试和实质性测试,对数据采用动态分析和比率分析等方法,确保电子数据的真实、可靠、完整和有效。另外,还应对会计信息系统进行事前审计,即在信息系统开发之初就要求审计人员介入,跟踪前期的系统程序和硬件的设计、编写、建构、实施,跟踪系统实施过程中的运营、调试、维护、修正,以确保整个会计信息系统符合相关法律法规要求、符合财务和会计行业标准、符合公司会计政策和系统职能需求。
二、会计信息系统审计发展现状简析
自20世纪末开始我国企业普遍实施会计信息化以来,我国会计信息系统审计也应运而生,并在政府、企业及审计机构的组织实施下有效开展起来并取得了长足进步。具体表现在:其一,初步建立了会计信息化审计的相关准则和规范,使会计信息系统审计人员能够依据这些技术标准和准则更好地开展会计信息审计工作。如中国注册会计师协会1999年颁布的第一个信息系统审计准则《独立审计具体准则第20号——计算机信息系统环境下的审计》,以及国务院办公厅2001年的《关于利用计算机信息系统开展审计工作有关问题的通知》,都对会计信息系统审计的对象、方法、程序、内容和范围等进行了初步界定和规范,明确了会计信息系统审计中审计人和被审计人的权责范围。2008年中国内部审计协会颁布了具有里程碑意义的会计信息系统审计准则《内部审计具体准则第28号——信息系统审计》,更是将会计信息系统审计纳入到风险导向审计的现代审计范畴,使之更为完善、全面和高效。其二,会计信息系统审计发挥了一定成效,推进了企业会计信息化发展和企业信息化管理进程。信息化发展是企业战略发展的重要组成部分,也是企业现代化管理体系构建的重要内容,企业信息化即包括会计信息化,鉴于此,我国审计体系也同样顺应时展潮流,针对会计信息化系统制订和实施了相适应的审计模式,有效履行了审计职能,推进了会计信息化的发展进程;与此同时,审计体系自身也开始了信息化变革之路,构建审计网络和审计信息平台,审计信息化软件也随之兴起并展现出高效能,极大地提升了审计效率。
三、会计信息系统审计存在的问题
尽管我国会计信息系统审计取得了一定成效,不仅促进了企业会计信息化发展和企业信息化战略发展的步伐,也直接促进了审计体系自身的信息化发展。然而研究过程中也同样发现,我国会计信息系统审计还存在一定的问题亟待改进,具体如下。
(一)会计信息系统审计法规制度不健全
先进水平的会计信息系统审计需要建立在健全的审计制度体系之上,使审计工作在制度保障之下规范、高效运行。然而我国在这一方面则存在较大差距,目前我国有关会计信息系统审计的相关制度法规十分零散,大多只针对某一方面做出具体规范,还没有统一的、完整的、具有体系性的会计信息系统审计制度可以指导和保障实践的有序、有效进行。例如,目前还有没统一的会计信息系统审计准则,会计信息系统审计的内容、方法、技术、程序等都未能界定统一的实施规范。
(二)缺乏专业的会计信息系统审计人才
会计信息系统对审计人员的审计能力提出了更高要求。审计人员能力不足、审计工作准备不充分都容易导致审计失败。会计信息系统审计要求审计人员不仅需要具备审计方面的专业知识,了解企业生产经营状况,还需要具备较高的信息技术能力。然而目前,我国大部分审计人员并不缺乏专业的审计知识,也有着丰富的审计经验,但对于会计信息化系统审计的信息技术能力要求普遍显得力有不足,信息技术水平和计算机技术水平不能满足信息系统审计的需要。
(三)信息化审计软件效能不足
应对会计信息系统审计的有效途径是加快审计自身的信息化发展,目前开发了众多功能强大的审计软件应用于审计工作,提升了审计效率,确保了审计的准确性和可靠性。然而目前的审计软件其实用性、针对性和有效性还不能满足会计信息系统审计的需求。其中存在的问题主要包括:一是软件自身功能不足,无法满足会计信息系统审计的实际需求,软件只能实现一些简单的数据查询和计算功能,无法对复杂的企业会计数据信息进行更为专业的处理和分析。二是有的软件设计过于复杂,易用性较差。审计人员不易操作或者操作过程极为繁琐,影响审计效率。
(四)会计信息系统本身存在缺陷影响审计效能
在对会计信息系统进行审计时,通行的做法是需要会计信息系统预留审计接口,审计人员通过接口对会计信息系统中的数据信息进行查阅、调取、审核。我国颁布的会计信息系统审核相关规范也明确了会计信息系统中“应具备标准的数据接口”。然而在具体实践中,许多企业的会计信息系统本身并未留置接口,使得一些审计软件无法和被审计对象的会计信息系统对接,也有一些会计信息系统自身设置了复杂的权限验证、加密程序等,使审计软件无法获取需求数据,或加大数据获取难度,影响了审计时效,甚至使审计无法操作。另外,会计信息系统本身的设计缺陷还包括一些软件漏洞容易招致黑客攻击篡改、增删数据信息,或者软件故障频发导致数据损毁、灭失等,这在目前的会计信息系统审计工作中也较为常见,极大地影响了会计信息系统审计的实施。
四、会计信息系统审计的治理策略
针对以上问题,需要审计机关、审计行业组织和企业共同努力,多管齐下,对症下药,在顺应社会经济信息化发展的前提下确保会计信息系统审计职能高效履行。
(一)进一步健全会计信息系统审计规范
尽管我国已经初步确立了会计信息系统审计相关规范体系,但同西方发达国家相比,或者同我国社会经济发展的审计需求相比,仍显不足,需要进一步完善。健全我国会计信息系统审计规范应基于以下原则:其一,与国际接轨。在全球经济一体化发展背景下,审计准则与国际接轨是必然要求,以确保审计结果能够在更广泛的范围和空间发挥效用。其二,与国情相适。会计信息系统审计的相关规则和标准的设定要基于国情,立足实践,与会计信息系统审计发展需求相适应。其三,关注细节。我国现有的会计信息系统审计相关规范仅仅就基本原则和审计内容、对象、范围等做了阐释,而缺乏审计具体流程和操作指南,还缺乏系统性和层次性,需进一步完善。其四,前瞻性原则。会计信息系统审计规范的制定需立足当前,着眼未来,对会计信息系统审计工作未来的发展趋向和工作重点、难点做出预测和判断,在政策导向上予以规范和指引。
(二)加强会计信息系统审计人才队伍建设
人才问题是会计信息系统审计的突出问题。近年来全球信息化发展迅猛,企业信息化发展战略如火如荼,日新月异,凸显了信息化人才不足带来的制约,需要相关审计机构、教育机构共同努力,加大人才培养力度,壮大会计信息系统审计师人才队伍。首先,要细化会计信息系统审计资格认证体系,打造阶梯式人才队伍,满足不同审计需求。其次,要挖掘现有资源潜力,加强现有审计人员信息技术技能培训,提升会计信息系统审计能力。教育机构应将会计信息系统审计人才培养纳入教育体系,开设相关课程,培养专业人才。最后,成立专门的会计信息系统审计行业组织。会计信息系统审计同传统审计有着极大不同,需要成立专门的会计信息系统审计行业协会,对会计信息系统审计活动及审计人才队伍进行有效指导和管理,设立从业资格认证及审核机制,组织资格考试,提高会计信息系统审计队伍专业水平。
(三)提升专门审计软件的有效性
目前市场存在的审计软件还存在一定问题,还应持续创新、升级、强化软件功能,在保障能以技术手段确保审计数据信息高效、顺畅获取的同时,还应内置数据分析、识别和处理功能模块,降低审计工作量和难度,提高审计效率。就专业化发展而言,应由信息技术人员和审计人员共同合作开发专门的会计信息系统审计软件,代替目前市场上常见的功能单一、稳定性差、操作复杂、标准不一的审计软件,使审计人员更加容易操作,使审计流程得以高效实施,同时降低工作难度和风险,以更好地履行审计职能。开发设计应本着“实用性”、“易用性”、“安全性”和“高效性”原则,由审计人员负责确保软件的实用性和易用性,由信息技术人员负责确保软件的安全性和高效性,以提升专门审计软件的有效性。
(四)统一会计信息系统审计软件技术规范
篇10
[关键词]信息技术;审计;财务报告
最初的信息处理是以手工为主,而审计对象也只是人和纸质材料。然而随着科技的不断进步,计算机技术得到了广泛应用,电子数据处理的审计也成为可能。同时,以ERP为代表的信息系统应运而生,并集成了企业内部控制的审计、风险评估的审计及信息系统的审计。
1信息技术与审计概述
现代信息技术是在计算机技术、微电子技术及通信技术的快速发展下,形成的一个用以开发利用信息资源的全新技术群。现代信息技术的核心主要有计算机技术、微电子技术、软件技术及通信技术。信息技术在会计上的应用也极为广泛,应用技术也逐渐成熟。企业通过运用信息技术,记录、处理及报告各项交易情况,以衡量和审查企业的财务业绩情况,持续记录企业资产、负债及权益;详细记录收入与支出情况,定期做好利润计算;详细记录现金流及现金净流量情况,在前期的现金余额基础上,计算本期末现金余额情况。而被审计单位将信息技术运用到日常工作中,在一定程度上改变其审计环境,同时给审计手段及方法创新提供了非常好的机遇,进一步影响到审计程序、审计证据及审计方式。
2信息技术对审计的影响
随着科技的飞跃发展,人类社会已步入信息化时代,各个领域在不同程度上应用了信息技术。信息化技术的应用是社会发展的必然结果,也是各个领域发展的基本要求。信息技术对审计环境也产生了较大影响,虽然企业在审计过程中运用了信息技术,但不会改变审计目标、风险评估及内部控制的基本原则,其中一些基本审计准则、审计目标依然是适用的。审计人员在审计过程中要深入了解该企业信息技术的应用范围与性质,这是因为信息系统在设计和运行上都会对评价审计风险、业务流程、收集审计证据等产生直接影响。
2.1信息技术对审计线索产生的影响
所谓审计线索,就是企业在交易活动中留下的线索,对审计工作至关重要。以往采用手工核算形式,每一步业务的处理痕迹比较明显,审计线索也就非常清晰。通常审计人员采用顺查或者逆查的方式进行审查,以确定业务的真实性及会计核算的准确性。当今信息技术应用在审计工作中,任何业务数据的处理都在计算机内部完成,因而审计线索的隐蔽性也大大增强。在会计信息化应用过程中,只保存凭证,各种明细账、汇总及报表皆由计算机相关程序生成,修改或者篡改时不会留下痕迹。另外,由于信息系统的时间具有可调整性,短时间内可以做不同时间的账目,审计人员很难发现具体时间的账目,这导致审计线索存在一定的隐蔽性,且一些企业与信息系统的相关企业串通舞弊,较难发现其中的端倪。
2.2信息技术对内部控制产生的影响
在现代审计过程中,须对被审计企业的内部控制情况进行审核和评价,以作为审计方案的制订及抽样范围的有效依据。在信息技术应用的背景下,内部控制目标并未发生变化,但在控制活动的性质上有所变化。在审计过程中,审计人员要关注信息环境下的业务活动和流程中所具备的风险性。在传统手工会计系统中,企业每一笔业务的处理都需经过若干手续,以形成一种严密的内部牵制,在业务处理过程中互相进行核对、牵制和监督。然而会计系统信息化之后,主要由计算机来完成工作,导致审查和稽核机制在很大程度上被削弱。
2.3信息技术对审计内容产生的影响
审计工作在信息技术的应用下,其内容也发生了变化。因信息系统自身特点及存在的风险性,在审计内容上必须包括对信息系统及系统具体的控制功能进行审查,也就是对企业财务系统安全性进行着重审查。审计人员要从信息系统中的报表、账目明细结果追查原始业务情况就变得较为困难。所以,在审计过程中,要想了解信息系统数据的可信度,就必须对信息系统本身开展审计工作,同时财务信息系统自身安全性的审查也是必须要履行的程序。
3信息技术背景下提升审计质量的建议
3.1开展对信息系统的事前审计
加强事前审计监督工作,针对信息系统内部控制的严密性和完善性、信息系统的合规性和合法性及信息系统可审性等方面内容进行评价,确保信息系统在运行过程中数据的真实性和准确性,以预防信息系统产生信息失真方面的风险。
3.2信息系统内部控制制度需定期审计
在信息技术背景下,定期对信息系统内部控制进行有效的审查和评价,能提升审计质量。对被审计的系统内部控制制度是否健全以及执行情况是否符合进行调查,提出强化内部控制的相关措施,督促被审计单位尽快健全控制制度和完善内部控制系统。
3.3注重信息系统事后审计
注重信息系统事后审计,针对信息系统的电子账及输出资料的合法性和真实性进行评价,以防产生信息失真方面的风险。
4结语
从目前来看,信息技术的应用给审计工作的开展带来许多便捷,在一定程度上也扩展了审计领域,也同时也给审计工作带来了一些问题。当然,未来审计技术也会随着信息技术的不断发展而改进。在信息化的大环境下,人们对信息系统的依赖性越来越普遍,这也为信息系统的审计提供了较大的发展空间。
主要参考文献
[1]戴利.XBRL环境下内部控制审计的实现方法研究[D].长沙:湖南大学,2014.