审计信息化问题研究,本文主要内容关键词为:,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、审计信息化产生的动因
随着现代科技的发展,网络已经成为获取和传递信息的主要途径,同时计算机也成为计算、分析、设计以及存储的主要工具。同时在审计准则与国际审计准则的逐步接轨以及国外会计师行业对我国审计市场的不断冲击的情况下,传统的审计方法已经远远不能达到现代审计的要求。
在现代风险导向审计的模式下,审计的业务内容已经由原来的以制度为基础的采用抽样的随意性审计扩展到了以内部控制测试为基础合理分配审计资源。以风险控制基础的审计开始与信息系统的安全性、可靠性与其所服务的组织所面临的各种风险越来越紧密联系在一起,以保持随时对直接或间接地影响到财务报表的真实、公允的各种因素作出迅速反应。从发展情况看,企业正在不断地扩大信息技术在其经营活动和会计领域中的应用范围,因而运用传统的审计模式,已难以很好地适应信息化条件下的风险评估、内控测试与评价要求,从而无法进行真正意义上的“风险基础模式”的审计业务。
二、审计信息化的优势
(一)审计信息化具有协同作业的优势
审计信息化所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络、外部网络及相关的企业,因此进一步分工协作成为必要。由于网络、计算机、现代通讯技术在审计中的运用,使得多个审计人员协作、联合审计成为可能,能使审计资源得到更广泛而有效地配置和运用,从而大大提高审计能力。
(二)审计信息化具备审计连续性优势
审计信息化借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合,因此,使审计跨时空作业成为可能。而网络经济的无边界性和复杂性又使得跨时空审计成为必要。跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。
(三)审计信息化具有准确高效的优势
审计信息化通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势。对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、信息检索的高智能化,大大减轻了审计人员收集资料以进行职业判断的工作量。
三、会计信息化审计的主要内容及方法
(一)审计线索的追踪审查
在信息化会计系统中,许多业务的谈判、签约甚至交易,都是在网上进行,资金的结算也通过信用卡等在网上交割,经济业务信息按一定程序在网上自动生成会计信息并传送,整个交易过程几乎呈现无纸化态势,审计人员很难获取所需的审计线索。因此,必须采用如下方法来保留审计线索:在系统内建立日志和追踪文件,以审查在数据处理过程中是否有过渡文件被修改和处理。在审计机构和签字确认的单位同时形成原始数据的备份或在不同部门各自形成相关的数据库,这样既可以相互监督,又可以使审计线索得以保留。采取就地审计和突击审计的方式,以防程序员对被审系统的应用程序加以篡改,防止操作员对被审计系统数据文件进行增加、删除、修改等。
(二)信息化会计系统的安全性审计
在网络环境下,由于网络的开放性,一方面提供了会计信息的共享性,另一方面,电子形式的会计信息又会受到诸如网络故障、计算机病毒、计算机黑客和非法者入侵等潜在威胁的影响,这些都会严重威胁会计信息和数据的安全、完整,严重时可能导致会计信息系统的崩溃。因此,审计人员应从制度化控制和程序化控制两方面加强系统安全审计:了解被审企业对国家及上级主管部门颁发的计算机法规条例的遵守情况,检查被审企业是否建立、完善并实施系列安全管理制度;定期进行系统安全测试,以评价系统数据加密、身份认证、用户授权、反病毒、防火墙等安全技术应用的合法性及有效性。
(三)信息化会计系统的内部控制审计
在网络环境下,由于系统建立和运行的复杂性,内部控制的范围也相应扩大。因此,对信息化会计系统内部控制的审计也应有所改进,具体内容如下:通过访谈了解被审单位有没有制定适当的权限标准体系,岗位人员是否按照所授予的权限对系统进行操作。审查是否将系统内不相容职务划分清楚,在数据输出时,对不同密级的数据授予不同的权限。被审单位的系统操作是否遵循一定的标准、操作规程进行。审查是否建立了数据备份与数据档案管理制度。
(四)对信息化会计系统应用程序的审计
信息化审计中对会计系统应用程序的审计目标有两个:程序处理过程是否与有关的标准及法规相符。考核程序对错误的检验和控制情况。为达到审计目标,可运用包括符合性测试和实质性测试在内的多种测试方法,还可结合被审系统的特点,采用一些专门的技术和方法,例如模拟数据测试法、人工测试法、计算机辅助法、审计程序测试法等。
(五)充分利用网络进行辅助审计
在网络环境下,审计人员应充分利用网络资源的优势,在审计各个工作阶段实施网络辅助审计,以提高审计工作效率:利用网上Microsoft office软件强大的计算、分析、制表及文字编辑功能,可编制各类审计工作底稿,并可制成相应的文件供随时调用和远程发送;通过计算机网络自动收集有关信息,为审计工作提供;利用Internet的超级链接功能,在网上检索被审企业的基本业务信息;在取得被审企业的网络管理权限后可查询并复制重要的财务信息;借助嵌入审计程序对网上数据处理的一些敏感环节进行实时动态的监控,以满足审计的需要;利用E-mail向银行、税务、工商及往来单位发出电子邮件对被审企业的支付能力、纳税情况和信用状况进行调查与评价,以获取有用的审计证据;利用桌面视频会议系统支持视频、声音、文件浏览协同修改等特点随时召开可视会议,进行调查、座谈和取证,并可就重大审计问题进行网上专家会诊。
四、审计信息化的实现途径
(一)建立审计人员审计信息软件系统,对相关网络进行实时跟踪
首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
(二)建立审计信息数据仓库
审计人员可将被审计单位的有关信息,通过网络建立大容量的信息储备库,存储包括被审计单位的背景资料!最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
(三)防范对网络系统的安全性风险
在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制、安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
(四)制订网络审计准则
审计信息化对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导审计信息化工作实践的深入。
(五)加强计算机辅助审计软件的应用和开发力度
随着会计电算化的日益普及,计算机辅助审计的应用已成为必然趋势。要充分利用各种计算机软件,评价被审计单位的内部控制风险、进行分析性复核和会计数据测试、制作审计文书、促进审计工作的标准化。
(六)加大计算机复合审计人才的培训力度
应立足于对现有审计人员的培养,选拔一批审计业务精湛的年轻同志,通过强化计算机技术培训,使之迅速掌握必备的计算机审计操作技能,形成各单位计算机辅助审计骨干。
标签:审计软件论文; 信息化管理论文; 会计与审计论文; 数据与信息论文; 审计目标论文; 审计方法论文; 审计准则论文; 审计流程论文; 审计职业论文;