更新时间:2023-12-29 09:04
会计信息化审计是指审计人员接受委托或授权。收集并评估证据以判断一个计算机系统(主要会计信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程,它既包括信息系统外部审计的鉴证目标—— 即对被审计单位的信息系统保护资产安全及数据完整的鉴证。又包含内部审计的管理目标— — 即不仅包括被审计信息系统。保护资产安全及数据完整。而且包括信息系统的有效性目标。
会计信息化审计包含两层意思:一是对信息化会计系统的审计,二是利用网络进行辅助审计。但是.由于现代信息技术已发展到第二阶段—网络信息技术阶段,从而使会计信息化审计与电算化审计及传统手工审计相比,在审计内容和方法上有了很大的不同。其主要内容及方法如下:
(一)审计线索的追踪审查
在手工会计系统中,每一个步骤都会产生相应的纸性介质的会计资料,审计线索十分清楚:在电算化会计系统中,加工过程的自动化可能导致部分可视性线索消失.但交易伙伴间的信息交换大多还是通过纸面文件的形式来完成,审计人员可以利用“绕过计算机审计方法”获得所需的审计证据;在信息化会计系统中,许多业务的谈判、签约甚至交易,都是在网上进行,资金的结算也通过信用卡等在网上交割,经济业务信息按一定程序在网上自动生成会计信息并传送,整个交易过程几乎呈现无纸化态势。审计人员很难获取所需的审计线索。因此,必须采用如下方法来保留审计线索:①在系统内建立日志和追踪文件,以审查在数据处理过程中是否有过渡文件被修改和处理。②在审计机构和签字确认的单位同时形成原始数据的备份或在不同部门各自形成相关的数据库。这样既可以相互监督。又可以使审计线索得以保留。③ 还可采取就地审计和突击审计的方式,以防程序员对被审系统的应用程序加以篡改.防止操作员对被审计系统数据文件进行增加、删除、修改等。
(二)信息化会计系统的安全性审计
在网络环境下。由于网络的开放性,一方面提供了会计信息的共享性。另一方面.电子形式的会计信息又会受到诸如网络故陴、计算机病毒、计算机黑客和非法者入侵等潜在威胁的影响.这些都会严重威胁会计信息和数据的安全、完整.严重时可能导致会计信息系统的崩溃。这样在信息化审计中,保障会计信息的安全性,以控制审计风险,就显得比以往更加突出,并成为信息化审计的最重要问题之一。因此,审计人员应从制度化控制和程序化控制两方面加强系统安全审计:① 了解被审企业对国家及上级主管部门颁发的计算机法规条例的遵守情况。检查被审企业是否建立、完善并实施系列安全管理制度;② 定期进行系统安全测试,以评价系统数据加密、身份认证、用户授权、反病毒、防火墙等安全技术应用的合法性及有效性。
(三)信息化会计系统的内部控制审计
在网络环境下。由于系统建立和运行的复杂性,内部控制的范围也相应扩大。因此,对信息化会计系统内部控制的审计也应有所改进,具体内容如下:①通过访谈了解被审单位有没有制定适当的权限标准体系,岗位人员是否按照所授予的权限对系统进行操作。②审查是否将系统内不相68 北方经济·2OO5年第9期容职务划分清楚,在数据输出时,对不同密级的数据授予不同的权限。③被审单位的系统操作是否遵循一定的标准、操作规程进行,即是否建立了严格的硬件操作规程作业运行规程、用机时间记录规程以及操作员访问系统的标准操作规程。④审查是否建立了数据备份与数据档案管理制度。系统(包括数据)管理和备份数据与软件管理是否由不同人承担.系统进行备份数据恢复时,是否由具体操作员和主管共同批准。
(四)对信息化会计系统应用程序的审计
信息化审计中对会计系统应用程序的审计目标有两个:① 程序处理过程是否与有关的标准及法规相符。② 考核程序对错误的检验和控制情况。为达到审计目标。可运用包括符合性测试和实质性测试在内的多种测试方法。对被审计应用程序运行过程中产生的数据的准确性、可靠性、合法性进行验证;也可运用在被审系统中设立的审计控制点,定时与不定时地、成批或实时地收集有关审计数据。以进行审计验证。另外,还应结合被审系统的特点,采用一些专门的技术和方法。例如模拟数据测试法、人工测试法、计算机辅助法、审计程序测试法等。
(五)充分利用网络进行辅助审计
在网络环境下.审计人员应充分利用网络资源的优势。在审计各个工作阶段实施网络辅助审计,以提高审计工作效率:①利用网上Microsoftoffice软件强大的计算、分析、制表及文字编辑功能,可编制各类审计工作底稿,并可制成相应的文件供随时调用和远程发送;② 通过计算机网络自动收集有关审计综合信息、审计法规信息、审计项目信息、审计内审信息等。为审计工作提供相关信息;③ 利用Intemet的超级链接功能,在网上检索被审企业的基本业务信息;在取得被审企业的网络管理权限后可查询并复制重要的财务信息;借助嵌入审计程序对网上数据处理的一些敏感环节进行实时动态的监控,以满足审计的需要;⑤ 利用E—mail向银行、税务、工商及往来单位发出电子邮件对被审企业的支付能力、纳税情况和信用状况进行调查与评价,以获取有用的审计证据;⑥ 利用桌面视频会议系统支持视频、声音、文件浏览协同修改等特点随时召开可视会议,进行调查、座谈和取证.并可就重大审计问题进行网上专家会诊。
1.会计信息系统的安全性
会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。会计信息系统的资源通常包括硬件、软件 数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。
2.会计信息系统的可靠性
会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。
3.会计信息系统的有效性
会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。
1.审计的所有领域全面运用现代信息技术
21世纪,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和“使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计(尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。
2.会计信息化审计系统具有极强的适应性
信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。
3.会计信息化审计将对传统审计进行重整
尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务(其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了21实际和将有的多种繁杂的具体业务。
网络经济时代以“网络财务”为代表的财务管理信息系统、电子商务,以ERP为方向的广义管理信息系统等技术和以BPR为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算机网络审计方向发展。
(一)业务与财务信息的高度集成使会计信息化审计更显必要和可行
Internet和电子商务的发展,给财务管理带来了重大变革,财务管理从“桌面”走向“网络”,这是企业财务管理从思想观念到方式手段的一次重大发展,代表了网络经济时代财务管理的方式,是历史上计算机技术对会计模式与会计理论影响最大的一次变革,并使审计面临着网络的挑战。加快发展计算机网络审计技术已是审计领域当前亟待解决的重大课题。
(二)网上理财和自助式会计软件的兴起拓展了计算机审计的客体
网络经济时代使网上理财和自助式会计软件得以发展,咨询服务机构可以利用互联网强大功能根据用户的要求代为记账、算账、报账,甚至可以设想将来企业可不必设置专门从事记账、算账、报账的会计人员。这样,会计信息化审计就不能再局限于被审单位的经济活动,还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计,使审计的客体进一步拓展。
(一)审计线索隐蔽性
1.计算机审计是随着会计电算化的发展而产生的,利用计算机技术进行的审计。在过去的手工会计核算系统中,从原始凭证到记账凭证,从登账到报表编制,每一步都有文字记载和经办人员签名,审计线索比较清晰。而在会计电算化信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动生成会计报表,即使有篡改也不会留有痕迹,比起手工系统来,电算化系统中的审计线索更隐蔽、更容易引发经济犯罪。
2.在电算化系统中,会计账簿是由系统自动登记的,用户能修改的数据主要在凭证和报表中。所谓数据文件的修改,是指对未登账的凭证以及报表数据的修改,已登账的凭证是不能修改的。21世纪电算化系统中使用的会计软件对操作人员的每次操作都有记录,但这样的记录显得过于宽泛,使得有价值的线索隐蔽其中,难以发现。
(二)会计软件缺乏权威的可审计认证
随着计算机技术的发展,会计软件层出不穷,摆在审计人员面前的是该软件是否具有可审计性的问题。审计人员对内部控制制度和数据文件审计的同时,很难对应用系统及软件的开发进行审计。曾有人尝试让审计人员参与会计软件的系统开发,但事实证明这一做法是流于表面的形式,不仅不能达到目的,还增加了审计人员的劳动量。
(三)审计人员的素质还不能完全达到要求
众所周之,在手工系统中,审计人员凭借自己的经验、专业知识,结合运用各种审查的方法,就可以达到目的。然而在计算机信息系统下,除了需要运用一般的传统方法以外,最重要的是要借助计算机辅助技术来达到审计目的,审计人员除需具备一般审计所需的知识外,还应具备一定的计算机知识,对会计电算化系统有一定的了解,对会计电算化系统有可能出现的错误及舞弊情况要有比较深刻的认识,但最重要的一点是审计人员应能熟练地运用计算机进行审计。然而在实践中,我国大部分审计人员没有达到以上的要求,业务能力不能令人满意,这也是导致计算机审计滞后的又一重要原因。
1.建立会计信息化审计组织机构
会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。
2.加强会计信息化审计理论研究
审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。
3.制定会计信息化审计准则
会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。
4.强化企业领导加强管理与控制的观念
树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。
5.大力培养会计信息化审计人才
从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训。二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干。三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。
6.加大会计信息化审计的宣传力度
开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。