现代会计信息系统视角下的审计环境变迁分析,本文主要内容关键词为:信息系统论文,视角论文,会计论文,环境论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着知识经济的到来,IT技术的应用,电子商务改变了世界经济模式的发展,与此相适应的现代会计信息系统也应运而生,建立在会计信息系统基础上的审计业务随着无纸化时代的到来将面临着新的挑战。本文从现代会计信息系统的角度来探讨审计环境与现代会计信息系统的关系,以期能为现代审计信息系统研究提供一个新的平台。
一、现代会计信息系统的特点
现代会计信息系统是建立在传统自动化会计信息系统基础上的,也就是建立在会计电算化基础之上,它与企业业务处理相结合,集成业务信息和财务信息,并嵌入业务处理规则,实现信息的实时采集、处理、存储和传输,同时支持多种信息输出要求。因此只有了解了现代会计信息系统的特点,才能把握住现代会计信息系统的审计工作重点。
(一)数据处理的集中化与自动化
现代会计信息系统对会计业务的处理不再像手工方式下由各个会计岗位人员分工收集和核算,而是由计算机在网络环境中根据会计系统要求和系统规则分别从计算机终端获取,按照计算机程序自动控制传输、自动分类收集并交给会计信息系统中心自动处理,人工操作和人为干预减少。
(二)数据存储的磁性化
在现代会计信息系统中,会计数据总是以文件的形式予以存储,而这种存储的介质,又都是以磁性材料为主。存储于磁性介质上的会计数据,与其他电子数据一样,都具有存取方便、修改与删除不留痕迹的特点,但恰恰是这一特点,给会计数据的可靠性和安全性带来了极大的威胁,也为日后审计线索的追踪带来困难。
(三)内部控制的程序化
企业实现现代会计信息系统后,内部控制的内涵与外延发生了很大变化。由于采用计算机和互联网,人们就不能不对硬件和软件工作环境的安全性、可靠性详加考虑,采取各种严密的措施,确保数据来源、凭证、账簿、报表等一系列会计资料的真实准确。因此,必须将各种控制方法嵌入程序之中,通过程序的运行,核对数据的勾稽关系,检查使用权密码,审查数据处理顺序等。
(四)会计人员业务知识的多面化
现代会计信息系统是一个人机系统,会计人员不仅具备会计专业知识,还应当掌握计算机的工作环境和相关知识。然而会计人员业务知识的多面化,一旦营私舞弊,便可能给企业造成更大的祸害,而审计人员要发现其舞弊行为,跟踪其作案的线索,也就必须具备更丰富、更全面的会计、计算机、审计等方面的知识。
(五)与管理信息系统中其他子系统的密切联系
现代会计信息系统是现代管理信息系统中的一个子系统,会计信息系统与其他子系统有紧密的联系,既从其他信息系统中获得信息资料,又要为其他系统提供会计信息服务。审计人员要面对这样一个错综复杂的系统,从中索取有关的审计证据,所面临的审计风险将会更大。
二、现代会计信息系统对审计环境产生的影响
现代会计信息系统审计的本质仍然是一种经济监督活动,这与一般的审计工作相同,所不同的是现代会计信息系统审计的对象或者其利用的方法手段有所改变,即审计的环境和技术有所改变。
审计环境理论认为,审计环境是在一定的时间和空间条件下,与审计活动相关的一切外部事物及其活动的总和。它涉及政治、经济、科学技术以及社会环境诸方面,是审计产生、存在和发展的前提、基础和条件,具有不以人的意志为转移的客观性。它除了审计人员素质的主观环境外,还有审计的客观环境,即审计的生存环境和发展环境。审计实践只能在一定的审计环境中进行,审计环境对审计活动的影响归根到底要通过审计活动本身来完成。
《国际审计准则15》——《电子数据处理环境下的审计》中指出:“在电子数据处理的环境下,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响这个单位为达到适当的内部控制而采用的组织和程序。因此,审计人员在对会计制度和有关的内部控制的研究和评价中所遵循的程序、其他审计程序的性质、时间和范围就可能受到电子数据处理环境的影响。”可见,基于现代会计信息系统基础上的审计环境将会发生新的变化,其影响主要有下列几个方面:
(一)对审计线索的影响
在手工会计系统中,由原始凭证到记账凭证,从登账到会计报表编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员完全可以根据需要跟踪审计线索,进行顺查、逆查或抽查。
但在现代会计信息系统中,传统的账簿没有了,绝大部分的文字记录消失了,代之的是存有会计资料的磁性介质。经济业务数据进入计算机网络并由计算机中心处理后到会计报表的输出,这中间的全部处理都集中由计算机按程序指令自动完成,各项处理没有直接的责任人,传统的审计线索在这里中断消失了。为了有效地审计会计个体的电子账,防止磁性数据文件被修改而不留任何痕迹,为了保证系统的可审性,在会计信息系统的设计和开发阶段必须注意到审计的要求,使系统在处理时能留下充分的审计线索,以便审计时能满足要求。同时审计人员要学会利用计算机审查电子账,学会跟踪磁性的审计线索进行审计。
(二)对会计信息系统内部控制的影响
现代审计是以系统为基础的审计,即审计师要对会计系统的内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。由于现代会计信息系统的特殊性,带来了许多新的风险。为了系统的安全可靠,保证系统处理、存储会计信息的准确完整,必须考虑现代会计信息系统的特点,针对其固有的风险,建立新的内部控制制度。这些内部控制除了包括现代会计信息系统的管理制度和由人工执行的一些审核、检查外,还包括了不少建立在系统应用程序之中、由计算机运行时自动执行的程序控制。如何识别、研究、审查和评价这些新的内部控制,尤其是程序化的内部控制,是现代会计信息系统给审计提出的一个新问题。美国注册会计师协会发表的第三号审计准则概论指出:“如果客户在其会计系统中使用了电子数据处理无论是简单的还是复杂的,审计人员都要充分了解整个系统;使得能识别和评价系统的基本会计控制的特点。在包括较复杂的电子数据应用的情况下,审计人员在执行必要的审计方案中将要应用专业化电子数据处理的专门知识。”在计算机网络环境条件下会计系统的内部控制变化了,审计人员必须要了解现代会计信息系统的特点及其风险,了解现代会计信息系统的控制目标、应有的控制及其内部审查方法。程序化的控制是编写在应用程序中由计算机执行的控制,其审查实际上是对系统应用程序控制功能的审查,一般要利用计算机对其进行审查。对于被审现代会计信息系统内部控制的薄弱环节,审计人员要能评估其对系统会计信息可靠性的影响,并能向被审单位提出改进建议。
(三)对审计内容的影响
在现代会计信息系统核算模式下,审计的内容将发生相应的变化。由于会计事项由计算机按程序自动进行处理,诸如手工会计中因疏忽大意而引起的计算或过账错误的机会大大减少了。但如果系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有有关的会计事项,错误的结果将是不堪设想的。系统也可能被神不知、鬼不觉地嵌入非法舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合规、合法,是否安全可靠,都与计算机系统的处理和控制功能有直接关系。现代会计信息系统的特点及其固有的风险决定了审计的内容包括对计算机系统处理和控制功能的审查,这是在传统的手工审计中所没有的。在现代会计信息系统条件下,审计人员要有较多时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,证实系统的安全可靠性。对计算机系统本身的审查,要求审计人员具有计算机及会计专业的知识和技能。
当一个系统已经完成并投入使用后,要对它进行改进,这比在系统设计、开发阶段进行改进困难得多,代价也要昂贵得多。因此,除了要对投入使用后的现代会计信息系统进行事后审计外,应提倡在现代会计信息系统的设计、开发阶段,审计人员要对系统进行事前和事中审计。现代会计信息系统的设计应有审计人员参加。他们在系统设计开发的各个阶段注意审查和考核下列问题:(1)系统的功能是否恰当、完备,能否满足用户核算和管理的要求;(2)系统的数据流程、处理方法是否符合会计制度、法规、法令和财经纪律;(3)系统是否建立了恰当的程序控制,以防止或及时发现无意的差错或有意的舞弊;(4)系统是否保留了充分的审计线索,能否为日后顺利开展审计提供必要的条件;(5)系统的安全保密措施和管理制度是否健全,能否为系统的日后安全可靠地运行提供保证;(6)在整个设计与开发过程中是否遵守执行了系统的开发控制。审计人员还应参加系统的调试、检测和验收,尽可能及时地发现系统的问题,及时提出改进意见。
(四)对审计技术的影响
在手工会计的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有这些审查工作都是由人工执行的。这就是传统的手工审计的方法。在现代会计信息系统条件下,审计的对象变化了,现代会计信息系统的特点决定了审计的内容和审计的技术都要有相应的改变。虽然在信息化条件下,人工的各种审查技术仍是有效的、重要的,但计算机辅助审计是效率的提高、甚至是必不可少的审计技术。
由于信息处理的计算机网络化和信息存储的电磁化,如果现代会计信息系统没有全部打印输出纸质的账表文件,磁性介质上的会计资料是肉眼所不能识别的,审计人员只能利用计算机比手工可以更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如,计算机可以帮助审计人员审阅文件,找出满足指定条件的会计记录;计算机可以对众多的会计事项进行统计抽样,以便审计人员对抽出样本进行进一步审查;计算机还可以根据系统所记录的会计资料计算出各种财务比率、各种变化率及进行各种分析比较,等等。由于电子账的存在和计算机处理的快速准确,计算机辅助审计技术的采用可提高审计的效率、扩大审查的范围、提高审计的质量。
在现代会计信息系统条件下,由于要对计算机系统的处理控制功能进行审查,也要采用计算机辅助审计技术。对计算机系统功能的审查,必须运行计算机,让计算机执行各种操作和处理,也就是利用计算机开展审计。此项审查是不能离开计算机而仅由人工来完成的。
另一个计算机辅助审计技术的应用是,在现代会计信息系统的设计开发过程中,可事先在被审的计算机系统中嵌入审计程序。这些程序可以执行审计监督,建立审计跟踪文件,记录符合指定条件的会计事项及其操作处理的有关信息,以便日后审计人员跟踪追查。这些程序也可以执行一些特殊的审计功能。
(五)对审计标准和准则的影响
由于审计对象、审计内容以及审计技术手段发生一系列的变化,手工审计中所制定的审计标准与审计准则也就很难适用。在计算机特定的工作环境中所出现的新情况和可能产生的新问题,又必须有一套与之相适应的新的审计标准和准则。在国外,美国执业会计师协会1984年发布的《计算机处理对检查财务报表的影响》,国际会计师联合会1984年公布的《国际审计准则15》——《电子数据处理环境下的审计》、《国际审计准则16》——《计算机辅助审计技术》等,都是对传统会计信息系统下的审计所发布的一系列文件。在我国,由于经济立法往往是在经济事项充分发展之后,而计算机审计工作又刚刚起步,因而计算机审计的标准和准则发布不多。
(六)对审计人员的影响
不管计算机审计发展到哪一个阶段,也不管计算机辅助审计技术如何先进,现代会计信息系统的审计总是人机审计。在这一审计工作中,起决定作用的仍然是审计人员。从审计计划的制定到审计程序的确定,从审计技术的选择到审计方法的采用,都必须由审计人员操作和指挥。审计人员不仅要具有丰富的会计、财务、审计知识和技能,不仅应当熟悉财经法规以及其他的审计依据,而且还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术;不仅要懂得审计软件的操作方法,而且还应当根据审计过程所出现的种种问题,即时编写出各种测试、审查程序模块。
三、现代会计信息系统的未来审计环境
现代会计信息系统的发展将随着国家的信息社会化和全球的信息化而不断得到完善,作为经济信息系统中不可缺少的审计子系统,如何去适应这场网络革命?现代会计信息系统的未来审计环境试从以下几个方面进行探讨。
(一)如何面对多样化的现代会计信息系统
企业是经济信息形成的单元,而其所使用的会计软件,则是经济信息的生成器。然而现代会计信息系统的软件设计随着不同行业的管理要求,其数据结构却不尽相同,缺乏标准化、规范化,因而也就增加了审计的难度;其次,会计软件从核算型向管理型发展,设置了许多管理服务的数据库、知识库、模型库、方法库的用户接口,各种数据错综复杂,使审计师在索取证据时感到棘手;最后,会计软件的日益开放性,在多个系统并存的状态下,数据输入、输出时系统相互调用。当某一核算环节有误,就可能追溯到会计子系统以外的其他各系统,其工作量之大不难想象。
美国托马斯·波特提出“由于计算机数据处理系统的复杂性,文件记录和系统操作都必须标准化,这就使审计师有机会确定这种标准是否存在,客户是否执行这种标准。”现代会计信息系统的标准化问题将为未来审计环境提供参考。
(二)如何面对信息传递新技术
未来网络化会计信息的发布和传递将逐渐实现,一个全国性乃至全球性的会计信息收集、分析和检索网络也将形成,尤其是计算机联机实时系统的出现和使用,将使会计业务或数据在发生的同时即可实时地记录和处理,信息使用者可通过联机的方式,直接进入企业的管理信息系统,及时、有效地选取、分析自己所需要的信息,满足其决策需要。信息网络这种开放式、分布式的特点,对大规模计算和资源共享等方面有着无可匹敌的优势,但其在安全性、可靠性方面面临着极大的威胁。
“数据的安全性将成为下一世纪公司面临的最大风险。每一位内部审计师均应成为懂得数据的产生、处理及其安全风险的专家,公司将不可能把保证数据安全性的重任托付他人。实际上,数据的安全性和利用这些数据作出决策将具有同等重要的地位。”因此,信息新技术对审计师的要求越来越高。如果审计师对这一安全控制评价稍有偏差,便可能影响其对综合信息和明细信息审计的恰当和公允。
(三)如何确定未来审计的重点
在未来信息的高速公路上,会计明细信息将作为企业所提供的最主要会计信息。为此,审计的工作重点在于:(1)验证企业内部形成的明细信息的真实可靠性。这将取决于企业会计信息系统的内部控制强弱程度。尽管在内部审计测试过程中,不管是符合性测试还是实质性测试,都存在抽样误差,而健全的内部控制制度,可保证审计测试质量,使其得出的审计结论风险较小。“无疑,审计师们的主要工作将是证实从数据库中提取的信息的可靠性”,未来审计将是数据库的审计,因此,控制数据输入口、审查输入数据库,才是未来审计师们关注之所在;(2)审核进入外部网络明细信息的安全性。在未来审计中,只要是实时报告,就必须对会计信息进行连续审计。这种连续审计应当延伸到进入外部网络系统的明细信息。可以利用内置审计器,在数据被改动或更新之际,对其自动进行测试和审核,从信息来源的安全上进行控制。(3)对企业发布综合信息的审计。企业发布的综合信息是在明细信息的基础上形成的,对综合信息的审计,往往采用重生成的方式,根据已经被证实是可靠的明细信息,运用审计软件的综合信息生成模块,重新生成后与发布的综合信息进行核对,以确定报告信息的合法性、公允性及会计处理方法的一贯性并发表审计意见。
四、结语
审计环境的变迁并没有改变审计的经济监督职能,而是由于现代会计信息系统的运用,审计活动在主观、客观和技术环境上发生了新的改变。为确保审计对象的真实性和公允性、证据的可靠性和有效性、审计结论和审计意见的正确性,一方面要对现代会计信息系统软、硬件进行审计,另一方面要对现代会计信息系统的业务流程进行实时审计。对未来审计环境的复杂性不仅仅局限于本文所分析的几个方面,如何完善现代会计信息系统的审计环境,还有待于更深入的研究。
标签:会计信息系统论文; 会计论文; 内部控制论文; 审计软件论文; 会计与审计论文; 审计计划论文; 未来计算机论文; 审计质量论文; 审计准则论文; 控制环境论文; 审计方法论文; 会计电算化论文; 审计目标论文;