- 相关推荐
审计信息化问题浅析
一、审计信息化概述
1.1、审计信息化的发展历程
1.1.1、审计信息化产生的原因
随着现代科技的发展,网络已经成为获取和传递信息的主要途径,同时计算机也成为计算、分析、设计以及存储的主要工具。同时在审计准则与国际审计准则的逐步接轨以及国外会计师行业对我国审计市场的不断冲击的情况下,传统的审计方法已经远远不能达到现代审计的要求。在现代风险导向审计模式下,审计的业务内容已经由原来的以制度为基础的采用抽样的随意性审计扩展到了以内部控制测试为基础合理分配审计资源。风险控制基础的审计开始与信息系统的安全性、可靠性与其所服务的组织所面临的各种风险越来越紧密联系在一起,以保持随时对直接或间接地影响到财务报表的真实、公允性的各种因素做出迅速反应。从发展情况看,企业正在不断地扩大信息技术在其经营活动和会计领域中的应用范围。因而运用传统的审计模式。已难以很好地适应信息化条件下的风险评估、内控测试与评价要求,从而无法进行真正意义上的“风险基础模式”的审计业务。
1.1.2、计算机审计的发展阶段
(1)初始阶段
早期的计算机审计又称EDP审计(电子数据处理审计),是由于计算机的应用改变了审计环境,审计人员需要判断计算机会计信息系统对财务报告的影响。1968年,美国注册会计师协会出版了《会计审计与计算机》一书,就计算机环境下的会计信息系统如何影响财务报表及审计师执行鉴证业务能力等问题进行阐述,但早期的会计信息系统设计比较简单,计算机审计主要关注被审计单位电子数据的取得、分析、计算,其业务内容是对交易金额和账户、报表余额进行检查,它实际属于审计程序中的实质性测试环节。计算机审计与这一时期审计实务中使用的主要审计方法,即账项基础审计法相符合。
(2)发展阶段
随着信息技术的发展和财务数据处理需求的增长,计算机会计信息系统由单项设计阶段转人系统设计阶段,系统不仅包含账务处理和报表处理,还包含工资和成本核算、固定资产管理以及购销存管理等,组合为一个财务数据加工处理的综合系统,并在企业中广泛使用,另一方面,这一时期的审计理论与审计技术也得到较快的发展,由详细审计转向对企业管理制度,特别是会计信息赖以生成的内部控制的了解、测试和评价,并在内部控制评价的基础上进行抽样审计。这两种因素的综合,导致计算机审计由关注电子数据的取得、分析和计算转向计算机会计信息系统内部控制设计的评价,并判断其可靠性,防止财务报告重大错误和舞弊的发生。
1.2、会计信息化对审计的影响
会计信息化系统审计是会计信息化的产物,会计信息化对传统的会计产生了重大影响,也导致了对审计的影响。这些影响主要表现在以下几个方面:
1.2.1、改变了传统审计线索
在手工会计系统中,从原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计时,可以根据需要进行顺查、逆查或抽查。但在会计信息化系统中,传统的账簿没有了,由存储会计信息的磁盘和光盘等取而代之,肉眼所见的线索减少。此外,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动完成,传统的审计线索在这里中断甚至消失。
1.2.2、增加了审计内容
在会计信息化信息系统中,会计事项由计算机按程序自动进行处理,如果会计信息化系统的应用程序出错或被人非法篡改,结果将是不堪设想的。系统的处理是否合法合规,是否安全可靠,都与计算机系统的处理和控制功能有关,这是在传统的手工审计中所没有的。在会计信息化条件下,审计人员要了解和审查会计信息化系统的功能,以证实其处理的合法性、正确性、完整性和安全性。又如,传统的手工记账一般可以从字迹上辨认出登记人,从而明确责任,但是计算机只能提供统一模式的输出资料,没有记录人的笔迹,无法从记录上辨认登记人,这可以使在信息化的记录中建立、更新、消除一切资料而不留半点痕迹,就需要审计人员对会计信息化部门的内部管理制度、职责的划分情况进行审查和评价。
1.2.3、对审计手段和方法的影响
传统的记账方法是每登记一笔账,便可以从账上看到相应一笔记录,而电子计算机却不能每登记一笔记录就打印一笔记录,一般是经过一个阶段、一个月或一旬打印一次。平时,记录输入到计算机以后,在尚未打印以前,若想看这些记录,只能凭借屏幕阅读,倘若想同时在几笔记录中对照查看,则很难做到。这样一来,审查取证的方法,对证据进行检验和审核的方法必须相应地改变。
1.2.4、对审计人员的影响
实现会计信息化后,审计人员只依靠原有的知识和技能是无法胜任对会计信息化系统的审计工作的。审计人员除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法令依据以及其他的审计依据外,还应掌握一定的电子计算机知识和应用技术。审计人员的作业手段应由手工操作向电子计算机转变,即审计人员应掌握电子计算机知识及其应用技术,不仅要适应变化了的情况,还应把电子计算机当作一种提高审计质量和效率的有力工具来使用。
1.2.5、对审计标准和准则的影响
各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则,实现会计信息化以后,由于审计对象和审计线索发生了重大变化,审计的技术和手段也相应地发生了变化,显然,应在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,否则将无法适应新形势的需要。
1.2.6、审计控制风险增加
手工会计下的控制风险与企业内部控制结构有关,会计信息化可以减少手工会计下的一些风险,同时,也带来了一些新风险,具体表现为,数据的集中存储,增加了计算机舞弊风险,由于过去企业的分散交易数据,都被集中存储在中央存储器里,如果网络病毒或其他人为的不法行为破坏中央存储器,所有的交易数据都可受操纵,而无须像手工环境下,进入企业的不同地点去获取所有信息,同时,会计信息化环境下,企业数据都存储在磁性介质上,可以进行“无痕迹”的修改和删除操作,这都给舞弊者提供了可乘之机,所以说,数据的集中存储增加了审计控制风险。此外,信息系统应用程序的编写和运行过程,也容易产生审计控制风险。总之,只要存在不完善的内部控制,就存在审计控制风险,而完美无缺的内部控制是不存在的,只能通过加强内部控制来降低风险,而不能消除控制风险。
1.3、会计信息化系统下审计程序的变化
会计信息化系统下,审计程序与传统手工会计情况下相比,在某些方面有很大的变化,具体有以下几个方面:
1.3.1、准备阶段
需要调查了解被审计单位会计信息化系统的基本情况。包括会计信息化系统的硬件配置,系统软件的选用,应用软件的功能结构,网络结构,系统的管理结构和职能分工、文档资料等。
1.3.2、制定审计计划阶段
对时间、人员、工作步骤及任务分配等方面做出安排,确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的会计信息化系统,也可聘请专家,但必须明确审计人员的责任。
1.3.3、审计实施阶段
主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。
1.3.4、审计结论和执行阶段
审计人员对会计信息化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,做出审计结论外,还要对被审单位的会计信息化系统的处理功能和内部控制进行评价,并提出改进意见。
二、我国应加快审计信息化建设进程
2.1、加快审计信息化网络建设步伐
要开发现代化审计工作平台通过现代化审计工作平台的建立,彻底改变现有的办公手段及模式,进一步规范现代化审计工作流程,积极使用计算机辅助审计。建立封闭、安全、快速的审计信息网络,要在县、市、省,以至全国审计系统内形成高速、畅通的审计信息化网络。要努力实现审计资源的共享,对国家审计署开发的各种审计软件和一些省、市开发的审计软件要加以实际运用,并要积极探索审计信息资源的共享方式,不断提高审计信息化建设的水准。
2.2、加快制定计算机审计准则、标准与规范
在2004年的全国审计会议上,计算机辅助审计被提到了一个很高的位置。但现有的审计准则、标准与规范已不能适应计算机辅助审计的要求,对审计人员开展计算机辅助审计带来了一定的风险和障碍。造成审计人员在要求被审计单位提供数据电子资料或“访问接口”时,常常是遇到阻力,也没有任何法律依据来约束,给审计的安全性、科学性、审计证据可靠性等方面带来极大的风险。因此,计算机审计的立法、计算机审计准则的制定时不我待。
2.3、提高审计人员的计算机应用水平和能力
审计信息化建设不可能一劳永逸,必须随着被审计对象的信息化水平的不断提高而随之跟进。由于审计信息化建设是依附于其他专业管理的信息化的基础上,这就决定了其开发和应用过程只能是随着其他专业管理的信息化的不断发展而不断完善。另外,由于审计信息化建设开发的是应用软件,即使最初业务方案设计的再周全,经过应用实践的检验,也难免会有这样或那样的弊端或不足,为了满足不断发展的实际工作的需要,审计信息化建设也必须与时俱进,紧随着审计实践的发展。
总之,会计信息化呼唤审计信息化,只有适应会计信息化环境,不断提高审计技术,才能更好地发挥审计的作用,达到审计的目的。
【审计信息化问题浅析】相关文章:
浅析内部审计新模式-风险导向内部审计06-07
浅析会计报表审计06-06
跟踪审计中存在问题及对策05-27
浅析旅游管理专业实习出现问题及对策05-27
医院内部审计信息化建设分析06-10
浅析中小企业招聘存在的问题及对策研究04-21
浅析移情在网络暴力游戏道德问题中的运用05-03
水利工程投标中常见问题及对策浅析06-02
浅析传统儒家伦理思想中的意志自由问题05-09
浅谈校园信息化面临的问题及对策论文04-15