会计信息化审计范文
时间:2023-09-29 13:35:42
会计信息化审计篇1
论文摘要:随着计算机技术特别是网络技术在会计领域的应用和发展日益深入,传统的手工会计核算手段正逐步被以计算机及网络技术的应用为特点的会计电算化核算取代,传统的审计方法和手段已明显滞后,会计的电算化必将导致会计信息化审计。文章首先阐述会计信息化审计的必然性,然后通过分析会计信息化审计的面临的问题,简要地概述会计信息化审计应采取的对策。
一、会计信息化审计产生的必然性
网络经济时代以“网络财务”为代表的财务管理信息系统、电子商务,以erp为方向的广义管理信息系统等技术和以bpr为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算机网络审计方向发展。
(一)业务与财务信息的高度集成使会计信息化审计更显必要和可行
internet和电子商务的发展,给财务管理带来了重大变革,财务管理从“桌面”走向“网络”,这是企业财务管理从思想观念到方式手段的一次重大发展,代表了网络经济时代财务管理的方式,是历史上计算机技术对会计模式与会计理论影响最大的一次变革,并使审计面临着网络的挑战。加快发展计算机网络审计技术已是审计领域当前亟待解决的重大课题。
(二)网上理财和自助式会计软件的兴起拓展了计算机审计的客体
网络经济时代使网上理财和自助式会计软件得以发展,咨询服务机构可以利用互联网强大功能根据用户的要求代为记账、算账、报账,甚至可以设想将来企业可不必设置专门从事记账、算账、报账的会计人员。这样,会计信息化审计就不能再局限于被审单位的经济活动,还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计,使审计的客体进一步拓展。
二、会计信息化审计所面临的问题
(一)审计线索隐蔽性
1.计算机审计是随着会计电算化的发展而产生的,利用计算机技术进行的审计。在过去的手工会计核算系统中,从原始凭证到记账凭证,从登账到报表编制,每一步都有文字记载和经办人员签名,审计线索比较清晰。而在会计电算化信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动生成会计报表,即使有篡改也不会留有痕迹,比起手工系统来,电算化系统中的审计线索更隐蔽、更容易引发经济犯罪。
2.在电算化系统中,会计账簿是由系统自动登记的,用户能修改的数据主要在凭证和报表中。所谓数据文件的修改,是指对未登账的凭证以及报表数据的修改,已登账的凭证是不能修改的。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录,但这样的记录显得过于宽泛,使得有价值的线索隐蔽其中,难以发现。
(二)会计软件缺乏权威的可审计认证
随着计算机技术的发展,会计软件层出不穷,摆在审计人员面前的是该软件是否具有可审计性的问题。审计人员对内部控制制度和数据文件审计的同时,很难对应用系统及软件的开发进行审计。曾有人尝试让审计人员参与会计软件的系统开发,但事实证明这一做法是流于表面的形式,不仅不能达到目的,还增加了审计人员的劳动量。
(三)审计人员的素质还不能完全达到要求
众所周知,在手工系统中,审计人员凭借自己的经验、专业知识,结合运用各种审查的方法,就可以达到目的。然而在计算机信息系统下,除了需要运用一般的传统方法以外,最重要的是要借助计算机辅助技术来达到审计目的,审计人员除需具备一般审计所需的知识外,还应具备一定的计算机知识,对会计电算化系统有一定的了解,对会计电算化系统有可能出现的错误及舞弊情况要有比较深刻的认识,但最重要的一点是审计人员应能熟练地运用计算机进行审计。
然而在实践中,我国大部分审计人员没有达到以上的要求,业务能力不能令人满意,这也是导致计算机审计滞后的又一重要原因。
三、会计信息化审计应采取的措施
(一)制定一套严谨的计算机审计程序标准
除了对凭证、账簿、报表等数据文件的实质性审查加以规定外,更要对被审计系统的健全性、符合性,系统控制功能的有效性、各项初始化工作的准确性与合理性加以规定。尤其要突出对操作员及系统管理员或财务主管工作权限的规定,以便审计人员在审计前对被审计单位的情况有一个初步的认识,从而在进行审计时,依据相应的规定进行审查。这样不仅减少审计人员的工作量,也降低了计算机审计的风险。
(二)加强会计软件的完善和标准化
1.目前会计软件带有的操作日志,对所有的操作人员的每一次操作内容都进行记录,这样记录内容显得过于宽泛,不利于突出重要审计线索的要求。针对这种情况,应该在审计日志的基础上,在会计软件开发过程中,对其进行改进,以便能提供一个记录所有修改数据的操作记录,而不是记录对数据进行正常的输入输出工作。这样可使审计人员通过对数据改动的操作记录,找到相应的审计线索,达到审计监督的目的。
2.对于会计软件的可审计性问题,不能仅仅让审计人员参与会计软件的系统开发,还要将审计人员参与会计软件的系统开发和软件的审评紧密结合,严格控制。一方面,审计人员在会计软件的系统开发过程中,要发挥监督作用,对软件开发的可行性、可用性进行分析和调试;另一方面,在评审阶段,应由财政部门与同级的审计机关联合组织专家进行评审,对软件的各项指标提出意见,从而保证会计软件的可审计性。
(三)全面提高审计人员的素质
1.审计人员要充分意识到掌握计算机审计知识的重要性,认识到计算机审计是审计发展的未来趋势。进入信息时代,审计人员若还想凭借传统的审计方法工作,将难以适应审计发展的要求。
2.审计人员要不断学习新的理论知识,掌握新的审计方法和技巧。这一点可以由审计人员和审计机关的共同努力达到。审计机关每隔一段时间,就应组织审计人员相互学习和交流经验,或邀请审计方面的专家讲课,提高审计人员的理论知识修养,通过不断的学习,适应审计工作的发展。
会计信息化审计篇2
关键词:会计审计;风险因素;信息化审计方式;参考信息
注重会计审计风险因素的有效分析,制定出科学的信息化审计对策,有利于优化会计审计工作流程,提高会计审计工作效率,提高各项经营活动开展中相关资金的利用效率,为传统会计审计模式的转变提高必要的参考依据。与此同时,随着信息技术的实际应用范围正在逐渐扩大,传统的会计审计工作开展中存在着一定的局限性,间接加大了会计审计业务风险。因此,需要深入挖掘会计审计风险因素,运用可靠的策略促进信息化审计的发展。
1会计审计风险因素的有效分析
1.1激励市场竞争环境的影响及相关法律法规的不健全
经济社会的快速发展,加大了社会各行业的市场竞争压力,整体的市场竞争环境激烈性突出。因此,为了有效应对这种市场竞争形势,全面提高自身的综合市场竞争力,需要注重会计审计模式及工作方式的优化。但是,结合当前会计审计工作的实际发展现状,可知某些管理者为了在激烈的市场竞争环境中获取更多的经济效益,随意篡改会计审计数据,间接地降低了会计审计工作质量。加上某些会计审计工作方式难以达到实际业务开展的需要,加大了会计审计风险。同时,由于会计审计的相关法律法规不健全,某些会计审计过程中出现问题时无法通过相关的法律途径及时处理,给会计审计工作风险因素的客观存在创造了有利的条件。这些方面的内容,客观说明了会计审计法律法规不健全及激烈市场竞争环境对审计的不利影响:一定程度上加大了各种风险因素出现的几率,影响会计审计工作的质量可靠性。
1.2会计审计人员自身的专业能力不足,缺乏必要的责任意识
为了更好地适应市场经济形势,满足多元化会计审计工作开展中相关业务的实际需要,的会计审计人员应具备良好的专业能力,能够通过自身的专业知识及时处理会计审计中存在的相关问题,从而使会计审计工作水平能够达到现代化稳定发展的实际需要。但是,目前我国会计审计人员的整体专业能力不足,缺乏必要的责任意识,间接地降低了会计审计工作效率。具体表现在:(1)某些会计审计人员在实际工作开展中无法运用自身的专业知识处理各种问题,难以适应现代化会计审计工作的发展需要,加大了相关业务风险;(2)会计审计人员对于性格的信息技术掌握不充分,对于信息化审计工作模式缺乏必要的了解,致使会计审计工作效益难以达到经营活动的实际需要;(3)受到自身专业能力的限制,影响了会计审计结果的准确性,加上某些人员对审计工作风险认识不充分,可能会给造成较大的经济损失。
1.3审计对象数量增加及审计内容的丰富
受到全球经济一体化及多边贸易的影响,我国与不同国家的经济活动开展次数不断地增加,需要制定出科学的战略部署,朝着国际化的方向不断地发展。同时,高度开放的市场环境也为业务往来创造了有利的条件,客观地增加了会计审计对象数量,丰富了会计审计内容。而某些受到传统会计审计模式的制约,无法对多对象、多内容的会计审计业务进行专业化处理,致使会计审计面临着较大的挑战,加大了会计审计工作中各种风险因素出现的几率。因此,需要采取必要的对称有效应对当前会计审计面临的这种挑战,为现代化会计审计模式的构建及工作方式的优化打下坚实的基础。
2加强会计信息化审计建设的有效对策
2.1健全会计审计法律法规,制定科学的会计审计原则
为了增强会计审计工作质量的可靠性,实现传统会计审计模式向信息化审计模式的转变,需要健全相关的会计审计法律法规,制定科学的会计审计原则。实现这样的发展目标,需要从这些方面入手:(1)结合当前激烈的市场竞争形势及会计审计工作的实际发展概况,政府部门应充分地发挥自身的引导作用,结合审计机构及审计部门的工作需求,制定出科学的会计审计原则,对某些不完善的会计审计法律法规进行改进,加快会计信息化审计建设步伐;(2)在科学的会计审计原则要求下,相关的部门应注重会计审计工作流程的优化,健全监督体系,及时处理会计审计工作中存在的相关问题。同时,应提高对会计审计实际作用的全面认识,根据会计信息化审计的具体要求,优化既有的审计工作方式,促进自身的稳定发展。
2.2加大会计审计人员专业能力的培训力度,强化其风险意识
会计信息化审计目标能够在一定的时间段内顺利地实现,需要会计审计人员在具体的工作岗位上充分地发挥自身的职能作用,灵活运用各种会计审计专业知识,强化风险意识,加强对实际工作中存在问题的有效处理,推动会计信息化审计发展。具体表现在:(1)应结合会计信息化审计模式的要求及自身会计审计工作状况,定期开展专业性培训活动,丰富会计审计人员的专业知识,促使他们能够在实践的过程中加强对这些专业知识的合理运用,为会计信息化审计工作方式的推广使用提供可靠地保障;(2)注重专业性会计审计人才的引进,加强与开设会计审计专业相关高校之间的合作交流,打造出高素质的会计审计专业人才队伍,并建立必要的激励机制,强化会计审计人员的风险意识,促使他们的综合素质能够达到会计信息化审计模式的具体要求。
2.3注重信息技术的合理使用,实现会计审计信息管理系统构建
针对会计对象数量多及具体内容丰富的发展现状,为了推动会计信息化审计的快速发展,应注重信息技术的合理使用,构建出功能强大的会计审计信息管理系统。具体表现在:(1)在会计审计工作开展的过程中,运用可靠的信息技术加强对工作质量的综合评估,并注重市场经济相关信息的及时采集,实现对会计审计工作流程实施的全程把控,最大限度地降低相关业务风险发生的几率;(2)结合会计审计工作状况及新形势下会计审计工作的多元化要求,通过对信息技术的合理使用,构建出服务功能完善的会计审计信息管理系统,健全会计审计风险预防机制,保持会计审计业务开展的高效性,实现审计风险的有效规避。
3结语
通过对以上内容的系统阐述,可知会计审计风险因素较多,对相关审计业务的顺利实施有着较大的影响。因此,为了实现会计审计工作开展中各种风险的有效规避,推动信息化审计的快速发展,需要健全相关的监督体系,充分发挥政府部门的职能作用,细化会计审计准则,保持会计审计工作流程开展的规范性。同时,传统会计审计向信息化会计审计转变的过程中,应注重会计审计人员的专业技能培训,强化他们的责任意识,确保会计审计工作开展中存在的问题可以得到及时地处理,健全激励机制,扩大信息化审计方式应用范围。
参考文献
[1]王瑞华.基于会计审计风险原因与会计信息化审计对策的分析[J].商场现代化,2014(27).
[2]栾芳蕾.会计审计风险因素与信息化审计策略研究[J].中国市场,2015(27).
[3]董燎原.会计风险与审计风险的防控对策探究[J].财经界:学术版,2016(11).
[4]徐祖华.试论会计审计风险因素与信息化审计策略[J].中国乡镇会计,2016(8).
会计信息化审计篇3
一、建立适度倒逼
倒逼这个办法是谢厅长提出来的,他在各种场合调研和在全厅人员大会上都多次提出来要运用适度倒逼,以进一步推进信息化工作,事实上我们也已经到了被倒逼推进的阶段。
第一,审计对象倒逼。财务信息化即“电算化”早就倒逼计算机审计;业务信息化从最早的“十二金”工程到现在各行各业的信息化也已经倒逼计算机审计;电子政务同样倒逼计算机审计。审计对象信息化程度的大幅度提高,使我们即尝到了信息化的甜头和好处,也感到审计信息化的责任与压力,感到环境逼着我们必须融入信息化的大潮流中去。
第二,金审工程倒逼。金审工程有很多成果,别的不讲,看得到摸得着的,一个是AO,20**版已经全部发给大家了;第二个就是OA,现在已经全部部署好了;第三个就是联网审计。金审工程要求我们“四个融入”:国家审计系统这支队伍首先要自觉融入世界审计的IT审计潮流,第二要融入到整个国家电子政务系统,第三要融入到AO-OA这两个大平台,第四要将先进的理念融入到审计信息系统中来。金审工程给我们提供了机遇,抓住了机遇就会上一个台阶,失去了机遇就会落后一个时代。金审工程倒逼我们必须尽快掌握信息知识与技术。
第三,现代审计倒逼。今年我们省厅提出审计转型年,整个审计工作都不同程度的在转型,从传统审计向现代审计转型,是我国经济社会发展到一定阶段的结果,是审计发展到一定阶段的结果,也是国家信息化发展到一定阶段的结果。现代审计倒逼各级审计机关和广大审计人员走向信息化。
第四,现代管理倒逼。最明显的项目就是AO和OA的交互,金审一期在设计AO和OA时,就设计了从审计计划、审计进度、审计统计、审计档案、到审计实施现场、审计质量复核等审计管理事项的交互,对审计项目全过程实现从AO中来到OA中去的现代信息化管理。现代管理是我们审计几十年来梦寐以求的事,但是也是几十年来没有达到的事,AO和OA给我们提供了很好的管理工具,审计署有个要求,就是在AO和OA部署完之后,所有项目都必须实现AO和OA的交互,今后凡是上审计报告的问题,,都必须在AO数据包上能看到审计证据,否则一律不得上审计报告,在今后的审计质量检查和评优中,都要看审计证据的形成、审计日记的记录、审计方案、审计计划的完成情况;优秀项目必须要查看制定的审计方案是否科学,能不能完成我们机关下达给审计组的任务,可行的审计方案是不是都被审计人员执行了。现代管理倒逼审计人员学会运用信息化手段。
这么多问题摆在我们面前,一靠广大审计人员有自觉性和责任性,实行自我加压,另一个就靠我们组织发动,层层落实,建立适度倒逼机制,确保审计目标任务的完成。
二、推进深化融合
融合这个课题我们是前年提出来的,省厅还专门发过一个计算机技术和审计业务融合的指导意见,这个意见到现在还管用。大家要结合实际继续抓好贯彻落实。当前各级各部门要找准结合点,全力推进深化融合。
一是要在完善基本框架中融合。这个基本框架就是国家审计信息系统,要在十一五期末全部彻底做好,从现在起还有四年多点时间。国家审计信息系统的基本框架就是“两系统、两平台、两体系”。两系统是AO和OA系统,金审一期已经完成,今后主要是普及应用与更新提升;两平台是网络平台和数据中心平台,将在金审二期基本建成;两体系是安全保障体系和服务保障体系,目前正在建设中。我们所有的机关、所有的审计人员要毫不例外地融入到国家审计信息系统中来,只有融入进来以后,才能达到融合,融入进来以后用这个平台工具,来解决审计管理、审计实施、审计分析中的种种问题,来提升我们的成果,提升我们的质量和水平,来规避我们的审计风险,来提高我们的管理。通过深化融合,逐步达到六个一:有一个能满足现场和联网审计需要的审计实施系统,有一个能满足业务管理信息化需要的管理系统,有一个能满足信息共享需要的国家审计数据中心,有一个能满足各级审计机关互连互通需要的网络系统,有一个能确保对内对外的安全系统,有一个能确保系统运行和不断完善的服务系统。如果我们用这样的理念和方案,参与到这个平台中去,达到了六个一标志,就表明我们是融合了,这个工作任务是很重的。大家务必求真务实抓落实。
二是要在完善网络系统中融合。这是我们的新认识。当初我们在出台关于融合的指导意见的时候,我们知道这个工作重要,是基础建设,必须要抓,现在我们深化了认识,看来审计网络,尤其是专网,确确实实是我们审计机关和审计人员用好基本框架、用好现有软件和信息系统的不可或缺的路径,通过这个路径,我们才能进入基础框架平台。网络包括内网、专网和外网,根据金审二期规划,我们现在专门在搞的内网,部署小OA,建设在加快,争取尽快投入应用。还有就是在大家的共同努力下基本做好了专网,主要是加载不的审计业务和办公信息,是我们自己办公用的。第三个是通过门户网站,与互联网的一些互动,主要是运行一些可以对外公开的内容。三网中,现在全省全系统共同重点要抓的是专网,通过这个专网,我们要来实现署省市县四级互连,能够让全体审计人员来享用网络和信息平台带给我们的工作环境。
网络建好以后,我们要深层次挖掘应用,到现在为止有四种信息已经互联共享,一个是审计公文,第二个是电子邮件,第三个是审计网站,第四个是法规、审计专家经验等有关审计数据库。网络互联互通以后,还有一个就是融入到了国家电子政务系统。审计机关和其他电子政务机关、审计机关和被审单位、审计机关和外出审计人员审计现场的信息获取信息共享将变得更加方便,我们就不知不觉地进入到信息系统中去了,也不知不觉地进行了转型,进入到现代审计。
三是要在完善安全系统中融合。如果我们的数据我们的系统是不安全的,那么前面的框架、开通的专网就都会废掉,所以无论是审计人员个人还是审计组小集体、审计处大集体、审计厅局整体都需要时刻注意安全,安全既是计算机审计处室、信息化办公室责任处室的主要工作任务,同时也是每个人要遵守的和要维护好的任务,我们开始计算机审计以后,开始拿大批量的被审单位数据,这和纸质的不一样。从个人对数据的安全性到我们部门机关对安全的监管,以及安全设施的投入到安全设备的管理、安全制度的制订到安全岗位的确立要层层落实,我想在AO和OA交互开通以后,尤其是以后小内网建好以后,可能每个处室每个市局至少要有一个安全保密、网站维护、信息统计的工作岗位,确保数据安全,确保审计安全,在安全的前提下实现融合。
四是要在推广应用系统中融合。要大力推广应用软件和现有的金审工程成果,我们要把它细化成具体应用目标与任务,这个要求是和审计目标、和金审一期金审二期的建设目标紧密关联的。一是要通过大力推广应用AO,逐步形成把握全局、锁定重点、精确延伸的审计新方法。我们早期对AO的预期是不高的,扩大应用后发现新版AO确实有很多功能很多好处,我们过去的成功案例,是初级成果,继续应用下去,我们要总结出高级成果,直接为转型服务。第二个就是大力推广联网审计实施系统,形成“预算跟踪+联网核查”的审计新模式,预计明年联网审计会有一些新成果,比如部门预算审计、专项资金审计这些方面完全可以做到“预算跟踪+联网核查”。第三个是大力推广OA,要形成业务管理决策一体化的现代审计管理新方式。事实上每个审计人员都有个决策的过程,如果要做到科学决策,就需要决策辅助系统,OA就是一个决策辅助系统。要改变审计人员传统的决策习惯。第四个是大力培养复核型人才,要以培养一支胜任计算机审计的新队伍为导向,深化计算机审计知识与技能培训。第五个是要深化专项培训。第六是通过网络和数据中心、网站,大力推进信息资源共享,形成互连互通共创共享的新格局。还要大力形成制度转型的机制,倒逼机制是制度转型里面的非常重要的关键机制。
三、加快审计转型
适度倒逼、深化融合,是为了加快转型。大家都知道今年是加快转型年,加快转型有很多要求,计算机是其中最重要的之一。在3月份的信息化会议上我已提出了具体要求,在此基础上,我再强调一下,总的要求是在整个审计转型中,审计信息化要挑起重担,服务转型,具体要突出以下几点:
一是从全面推进中转型。要全面使用新版AO,省厅和各市地要在适当时候组织一次检查,没有使用新版AO的有什么原因,推广好的有什么经验,要好好检查总结;要全面使用新版OA,积极推进AO-OA交互,切实提高AO-OA的使用效率与效果;要全面推进审计网站工作,已有审计网站要尽快迁入到审计专网上来,加强资源共享;要全面使用移动Key,为AO-OA交互提供保障;要全部开通OA上的亿邮,加快实现上下互联;全面推进审计专网,尚未开通审计专网的个别地方,时间要尽量往前赶,顾全大局抓紧完成;具备信息化环境的项目要全面开展计算机审计,要抓项目、有重点、出成果,在项目当中锻炼人培养人,在项目中出三小软件和专家经验、出好的审计案例。所有的项目都要在AO中进行项目管理,做好电子档案同OA交互。
二是从突出重点中转型。今年有“八个突破、八个一批”,这是今年希望预期达到的成果,下半年还有半年不到的时间,希望大家再重点抓一抓这些事,尤其是一批重点计算机审计项目、一批重点交互项目、邮件和网站改造,三小的开发和专家经验,希望大家重视、努力。另外如果大家有条件有精力,可以进一步做一做制度和联网审计探索。下一步省厅要把已经征集到的专家在网站上挂出来,搞一个“专家门诊”。另外要继续搞好培训,讲求质量。
三是从思维方式上转型。我觉得要从审前调查的思路转型开始,要从传统的程序性审前调查转换为把握全局、精确锁定重点的实质性审前调查,审前调查要运用AO或其他计算机审计办法把数据取回来,在全面分析数据的基础上确定科学的审计方案;信息化环境下,审计实施的思路也要转型,要从传统的瞎子摸象式审计实施转换为在审前调查基础上的精确打击,精确延伸,改变传统的确定几个单位的比例延伸方法和比例抽样方法;信息化环境下审计组织方式的思路也可以转型,审前调查可以专业化,有条件的县都可以象嘉善这样做,一两个同志可以做全部项目的审前调查和数据采集转换,做得很专业很有效率,另外运用计算机手段开展专项审计调查也有利于提高审计质量和效率;信息化环境下审计报告的思路也要转型,可以更多地运用定量分析准确地指出问题和提出建议,审计报告也要关注被审单位的信息化情况,肯定成绩指出问题,在促进被审单位改进信息化工作的同时完善审计自身的信息化环境。这方面的内容很多,我只是破个题,希望下次通过大家的实践来进一步回答这些问题
四是从技术方法上转型。首先,数据采集技术要转型。传统的采集就是审计人员找到会计人员、拿到会计账簿,就可以审计了。信息化环境下,电子数据就不那么容易采集了,里面的技术含量很高,技术门槛也很高,当然学会了也不难。第二是数据分析技术要转型。过去的分析技术比较少,是直观的查,查到的都是直接问题,不需要多大的分析。现在的审计分析是大数据量的排查,大数据量的比对,横向比对、纵向比对、内外比对,要用到数据关联技术。第三是审计取证技术要转型,手工取证与计算机取证也有区别,后者难度更大,尤其是模型分析、数据分析、中间表分析取证和传统的取证完全不一样,大家要加强探索。最后一个是审计存储技术要转型。现在审计业务积累的资料很有限,资料的存放空间也很有限,厅计算机机房改造后,我们要分行业、分审计对象保存数据,用数据中心来存储数据,要探索编制数据规划,为联网审计、数据式审计打好基础。有条件的地方审计机关也要积极探索数据中心建设和数据式审计,这是计算机审计发展的必然趋势。
会计信息化审计篇4
关键词:会计;审计风险;因素;信息化
一、当前会计信息化审计存在的风险
首先,误报风险。信息化下的会计审计工作可以说是通过计算机来完成的,而误报风险也是主要从两个方面来讲的,对于计算机本身而言,计算机是一个智能化的及其,一般情况下,计算机审计工作是在工作人员输入原始数据之后,由计算机智能生成的数据,也就是说,最终的数据一般情况下都是计算机进行的智能运算,而并非是人为的,那么在这样的情况下,假如工作人员对计算机使用不熟悉或者计算机本身设置问题,都可能会使得最终智能化的运算数据出现问题,从而也就造成了所谓的误报风险;或者说在计算机智能运算的基础上的人为原因造成的财务报表误报风险,对于计算而言,计算机的运算痕迹和纸质档案不同,纸质档案在发生修改的时候会出现痕迹,但是计算机则不会,那么假如在财务报表完成之后,其他人私自修改了其中任意一个数字,就会导致大量的智能运算数据出现更改,这样的更改一般情况下是不容易被发现的,那么也就导致了最终出现所谓的误报风险。第二是检查风险。以计算机智能运算为基础的审计工作,是必须以工作人员专业的计算机知识为基础的,而在当前会计工作中,一般的会计工作人员根本不具备达标的计算机应用知识,那么也就导致了在审计工作完成之后,需要通过多遍的检查来确定数据的正确性,那么也就是增加了会计审计的检查风险。
二、会计审计风险的因素
1.市场竞争的激烈。市场竞争的激烈指的是在当前社会状况下,企业相互间的竞争日益激烈。在信息化审计的状况下,会计审计工作的效率可以说得到了有力的提升,同时,在减少人为参与的条件下,减少了一些不客观情况的出现,那么也就在一定程度上保证了会计审计工作的公平公正。但是,面对激烈的竞争环境,一定会有一些企业需要通过不正当的竞争手段来达到自己的目的,那么其可以随意指派一个人员在计算机中修改任意一个数字,这也就直接导致了会计审计数据出现问题和风险。2.审计内容及对象的不断扩展。社会经济的发展,开始对审计对象和审计内容有了更多的要求和延伸,也就是说加大了会计审计工作的复杂化和精细化,在这样的条件下,不仅仅是增加了会计审计工作的工作难度,同时也导致了审计风险更有机会出现。3.相关会计审计人员专业技术能力和道德素质不足。会计审计工作和相关工作人员的专业能力和技术有着直接的关系。也就是说,在相关审计人员专业水平不达标的情况下,或者说是其本身的工作道德素质较低,前者由于技术有限从而可能会造成一些会计审计风险的出现,而后则则是会因为本身素质而造成工作态度散漫,工作不认真,从而最终造成严重的审计风险的出现。4.法律法规的不完善。在不断的社会经济发展和社会政策变革中,社会随时会出现新的问题和状况,对于会计审计而言也是如此,但是由于相关法律法规政策颁布和实施的速度较慢,一般情况下无法更好的及时保障和解决相应的审计问题,也就导致了一些会计审计问题在得不到及时解决的基础上,产生一系列的风险问题。
三、信息化审计的特点
1.整个审计工作依靠信息化技术。在信息化审计下,几乎整个审计工作都是通过计算机运算进行的。也就是说在相应的理论基础上,通过对计算机软件的设计,只需要在审计工作中输入最基本的数据,计算机就会生成相应的信息报表。2.适应力强。信息化的审计系统一般情况下是较为强大的,其几乎不受具体审计环境的束缚,作为主要工具的计算机,其特点就是更新的速度特别快,其能够紧密结合社会发展,不断与时俱进,不断的提升审计软件的完整性和层次,这样,就能够进一步保障各类企业在发展过程中的审计工作仍然能够得到控制和监督。3.审计效率的提升。就传统而言,整个会计审计的实施都是通过人来完成,相应的工作人员需要进行大量的数字统计和数字运算,从而完成最终的会计审计工作,在信息化的审计活动中,整个会计审计只是需要工作人员进行基础数据的输入,从而计算机以极快的速度运算和分析出整个审计结果。尤其是在当前大多数企业选择会计派遣的状况下,信息化的审计更是方便了相关的会计审计工作人员通过计算机获取相应的信息和数据,从而在计算机审计软件的基础上,不仅能够较好的控制审计风险,同时也能够快速且高效的运算出审计结果。
四、会计信息化审计策略
1.政府进一步完善相应法律法规的建设和实施。想要更好的保证会计信息化审计工作的进行,就要求政府针对相应审计工作进行相关法律法规的完善和实施,有效的确保审计工作在出现问题的时候有相关政策的解决措施。同时,政府也要加强对于非正当竞争的治理和监督,确保一些社会发展都在有序的法律法规环境下进行,进而更好的保障会计信息化审计的顺利进行和建行发展。2.完善信息化审计制度。信息化的审计制度与传统会计审计不同,因此,在会计信息化审计的过程中,一定要建立完善科学的信息化审计制度,在有序且科学的制度环境下,让相关工作人员更好的展开工作,从而保障会计信息化工作的开展。3.加大对信息化审计人才的培养。会计审计人员单一的专业技能已经无法适应信息化的审计环境,这也就要求在今后的会计审计人员培养过程中,要加大其对于信息化相关内容的培训,将这两个方面的专业技能紧密结合起来,从而在培养员工责任感,主动性和积极性的基础上,确保审计人员可以驾驭信息化审计工作。
参考文献:
[1]王瑞华.基于会计审计风险原因与会计信息化审计对策的分析[J].商场现代化,2014.27.
[2]景丽.会计审计风险因素与信息化审计策略研究[J].知识经济,2014.19.
会计信息化审计篇5
关键词:审计风险因素;审计对策;信息化;具体探究
引言:
会计审计工作与企业的资金安全和正常运营都有着非常密切的关系,企业在运行的過程中需要进行合理的风险把控,针对会计审计流程进行优化与改良,从而提高企业的内部管控的总体水平。由于传统的会计审计方法在一定程度上具有局限性,这就会对会计审计业务带来不确定性,为能够尽可能地实现全方位的预防,就需要针对会计审计风险因素展开深入挖掘,从而对其中审计工作信息化的发展趋势进行有效的应对。
一、存在问题
(一)市场规律与法律法规
我国经济整体已经进入了全方位的市场化格局,在竞争逐渐变得激烈的市场条件下,为了能够进行有效的优化与应对,就是要针对会计审核制度做好相应的准备。部分企业在进行市场竞争的过程中会出现使用不正当手段的情况,部分企业会出现篡改会计审核工作的数据来间接获利的情况。这不仅会给会计审核工作增加难度,也给企业带来了更多的财务风险。新时期,我国企业发展迅猛,部分法律法规没有得到及时跟新,这就是的部分企业会钻法律的漏洞,扰乱市场秩序,影响会计审计工作的合理性,人为制造诸多财会审计上的风险,影响到会计审计工作的质量与可靠性。
(二)会计人员综合素质
对于市场竞争的多样化与复杂化,对于企业会计就产生了更高的要求,所以为了能够迎合现在时代的发展与会计政策人员必须在整体专业能力上进行稳步提升,同时提升自身的责任心,完善基本职业道德。会计工作人员在工作开展过程中,运用专业知识以及认真的态度来面对工作当中遇到的难题,降低业务风险,及时掌握相关的业务信息,从而通过信息化手段来针对审计工作进行改良。需要注意的是,工作人员不应当受制于自己的观念与视角当中,而是要积极进取、开拓创新,确保审计数据的准确性,避免为企业带来不必要的经济损失。
(三)审计对象的变化
随着经济全球化的趋势不断的深入,我国与周边国家之间的经济活动也逐渐变得更加密切,基于此,企业当前需要制定科学的战略部署,保障企业贸易往来的啊暖性以及稳定性。在开放的市场环境以及与国际商业合作的基础上,市场针对会计审计活动提出了更为标准化的要求,所以为了适应当下的环境,经济管理部门必须对现有的会计审计制度进行针对性改革,补充国际经济活动中会计审计的工作内容。
二、信息化会计审计工作的具体措施
(一)健全市场化规则与法律法规
为了能够从根本上来提升会计审计的工作质量与可靠性,相关部门需要对传统会计审计模式进行改革,针对相关的法律法规进行有效的完善,制定科学、系统的会计审计原则,从而实现会计审计质量水平的提升。相关部门需要从当前的市场竞争形势情况入手,结合企业当中的实际发展情况来采取相应的会计审计工作程序,政府部门应当发挥出自身的作用来制定出项目有效的原则,针对其中存在的不完善的部分做好改进,从而加快信息化审计的建设步伐。所有的原则制定都需要其符合现今经济发展的需求,进一步提升工作人员对于会计审计实际作用的全面认识,并且根据会计信息化的具体要求来进行优化,从而促使企业能够在健康的环境下持续发展。
(二)提升审计人员专业能力
在会计信息化审计过程中需保障数据的真实性以及准确性,会计审计人员要根据现今经济发展的实际概况进行自身能力的提升,保持认真负责的态度,在工作岗位上发挥出自身的效用,并且针对会计审计的专业知识进行灵活运用,从而增强企业的风险意识,与帮助企业预防潜在的经济风险。企业内部管理人员应对审计人员做好定期的培训,帮助审计人员在实践的过程中促进自己的工作水平,从而为会计审计人员提供稳定有效的上升渠道。同时,企业要进一步引进专业的会计审计专家,来与企业之间实现良好的交流,企业与高校之间要实现完整的连接,打造出高素质的会计审计专业人才队伍。企业针对人才培养,也需要建立起相应的激励机制,从而确保会计审计人员能够充分具备良好的风险意识,推进工作人员的综合素质能够达到目前市场化的需求。
(三)融入信息化手段
面对项目诸多的审计内容,工作人员需要结合实际来构建出功能强大的会计审计信息管理系统,在开展工作的过程中融入信息手段,来针对工作内容进行评估,同时通过市场信息相关的采集,对会计审计的工作流程进行有效的完善与把控,从而最大程度地降低企业业务风险。然后注重把控市场化经济的趋势,使得会计审计工作能够在市场积累竞争的背景下实现多元化发展,合理有效的应用信息化技术,构建出服务功能完善的管理系统,做好相关的预防工作,从而保证会计审计业务的高效性。
结束语
因为在会计审计相关工作开展的过程中存在一定的风险因素,工作人员在审计的过程中应保障数据的真实性以及稳定性,提高审计工作的综合水平。在审计工作开展过程中,工作人员需要结合现代化的优势和信息化手段来为审计工作带来便利性,针对系统技术来进行革新,合理规避审计工作中的风险,从而提升整体工作的总体效率。
会计信息化审计篇6
一
作为未来会计的发展方面,会计信息化与传统的会计模式相比,具有如下基本特征:
1、以实现会计业务的信息化管理为目标,充分发挥会计的管理决策职能。
会计信息化不仅是实现会计核算业务的计算机处理,而且利用现代化信息技术将会计信息系统与企业其他管理子系统充分融合,以及与互联网上的其他企业的会计信息系统或网上交易系统充分融合,实现购销存、人财物的统一会计核算和财务监控的一体化管理,实现物资、资金、信息(包括内部信息和市场信息)流通的协调统一,同时充分利用大型数据库技术进行财务分析和决策,及时提供满足经营管理需要的信息,达到对会计业务的信息化管理,从而充分发挥会计的管理决策职能。
2、依据会计目标,按信息管理原理与信息技术重组的会计流程。
在以实现会计业务的信息管理为目标的前提下,会计信息化不再是简单模仿手工会计处理事务,或是计算机的延伸,而是充分利用网络和信息技术的优势突破传统手工会计的局限。具体表现为:会计数据的采集是通过网络从企业务个管理子系统直接取得,并通过公共接口,与有关外部系统(如银行、税务、供应商、经销商等)相联结,使会计系统不再是信息的“孤岛”,使会计数据的输入呈分布化和多元化之特点;会计数据处理中人工干预大大减少,从凭证到报表均由计算机来完成,同时整个会计数据处理可即时完成,使其呈集中化、实时化之特点。
3、对于信息输出,信息使用者通过授权直接获取,信息提供既及时又能很好地满足用户的需求。
传统的会计模式使得信息的输出往往滞后于管理者及其投资人的需要。在会计电算化条件下由于受通讯技术的限制,远距离的信息获取仍受限制。但随着网络环境的改善,WEB技术应用于企业的发展,企业打破了时间和空间的限制,能随心所欲地进行信息的交流。在会计信息化条件下,会计信息的及时获取使得会计工作能更好地满足用户的需求,提高会计信息在优化资源配置过程中的有效性。
4、会计信息化是以计算机、网络及通讯等现代信息技术为技术手段。
会计信息化的所有特征都是建立在计算机、网络及通讯等现代信息技术手段的基础上。没有现代信息技术的手段,不可能产生会计信息化的财务软件,也不可能有实现会计信息化的现实基础,会计信息化是在“信息技术——业务——财务——管理”四方面信息高度共享的条件下构筑的。
由此可见,会计信息化的出现使会计处理工作在信息存贮介质和存取方式、信息处理流程、处理方式、内部控制方式及组织的机构设置等方面都发生了很大的变化,对传统的会计理论和实务将产生巨大的影响。由于审计和会计是密不可分、息息相关的,它们所面临的巨变环境是一致性的。毋庸置疑,会计信息化必将导致新的审计体系和审计技术产生,传统的审计技术模式和体系必将在新世纪、新的环境下进行必要的变革,以适应社会经济对现代审计的需求。
二
信息化审计,无论是采用的工具、审计的重点、参与的人员,还是审计的方法以及覆盖面上,较之传统的审计工作,都有其独一之处:
1、审计的所有领域将全面运用现代信息技术。
这是指在审计的理论研究、实务工作、管理模式、知识结构等方面都将运用现代信息技术,使技术与审计高度融合,大大提高审计的工作质量和效率。在理论研究方面,要构筑起适应现代信息技术发展的,可用于解释和预测多种审计现象的审计理论。在实务工作方面,要使审计工作面向“计算机内在审计”和“使用计算机审计”转变;审计人员不再只依赖于纸张记录的会计数据而大部分或全部依赖于磁盘、光盘等介质记录的电子数据,或直接从网络下载的电子数据,诸如电子商务之类;审计底稿和审计证据及其有关审计档案也全部电子化;审计工作将从定期的现场审计转向实时或定时的在线网络审计,即通过网络分散和实时连续抽取证据进行审计。在管理模式上,要利用现代信息技术来管理责任与风险俱在的审计行业。知识结构上,审计人员除了掌握传统审计的基本知识外,还应掌握计算机知识及其应用技术,掌握数据处理和管理技术,掌握现代信息技术的应用,例如网络知识等;不仅要会操作审计软件,而且要能根据需要编写出各种测试审查程序;使所有审计人员都应成为完全意义上的电脑审计人员。
2、明细信息的数据安全性、可靠性是未来审计的重点。
在会计信息化条件下,企业所提供的最主要的会计信息将是各种明细信息,因此,审计的工作重点在于验证企业内部形成的明细信息的真实可靠性,以及审核进入外部网络的明细信息的安全性。
企业内部形成的明细信息的真实可靠性如何,取决于企业会计信息化系统内部控制的强弱程度,而审计人员的主要工作将是证实从数据库存取信息的可靠性。为此,他们应当侧重于验证机内原始凭证数据是否真实可靠(如果数据是从网络上下载的,则应对远程数据的通讯过程进行审计),会计凭证数据库的存取是否得当,以及这些数据被不留痕迹修改的风险有多大等问题。对于进入外部网络的明细信息,必须通过对整个系统的网络进行安全控制,以保证此信息的安全性。在会计信息化条件下,必须对会计信息进行连续审计,这种审计不仅应延伸到进入企业内部网络的明细信息,而且应延伸到进入外部网络系统的明细信息。
3、计算机专家参与审计工作。
在会计信息化环境下,审计工作所面临的会计系统非常复杂,对审计人员的信息技术掌握程度要求非常高,审计人员必须充分利用计算机专家的专业能力进行审计工作。需要计算机专家参与的工作是深层次的、与技术高度融合的审计工作,如数据仓库的分析评价、网络系统的安全评价、实时监控和实时审计软件的开发、信息系统应用软件的审计等。这些工作,单纯依靠审计人员是难以完成的。审计人员在开展实质性工作前,应与计算机专家交流并拟定专家工作的项目和收集、评价审计证据的索引,以便能充分利用计算机专家的工作结果进行3审计判断。
4、审计工作将从原来事后的静态审计转向事中和事前动态、实时审计。
由于社会公众对信息质量要求将不断提高,企业经营成败很大程度上取决于信息的及时取得和应用,所以对于未来的财务非财务信息的审核和披露,将比传统的报表审计更重要。未来的审计人员在执行业务时,将更注重对这些信息的审核和披露。对企业进行事前和事中的动态审计,可经常性提供管理审计建议书和其他监控必要的信息,从而为企业提供管理决策所需的信息。在上市股份公司实时报告的出现时,民间审计机构的事中审计监督也是非常必要的,这也是证券市场发展的一个基本要求。
5、审计的覆盖面将扩大。
在会计信息化环境下,审计的对象是以计算机为处理手段的信息处理系统。这是信息技术下的审计区别其他审计的标志,同时这也表明不仅会计信息化的会计信息系统是审计的对象,其他计算机信息处理系统(像企业资源计划ERP中的人力资源管理子系统、销售与分发管理子系统、物料管理子系统、生产计划子系统、质量管理子系统等)也是审计的对象,甚至包括从互联网下载的所有管理信息都是审计的对象,因为这些管理信息将会影响企业管理者的决策。
6、对审计人员的素质要求提高了。
在会计信息化条件下,由于审计线索的变化、内部控制的变化、审计对象和内容的扩大及审计方法的变化,决定了对审计人员要求的提高。审计人员必须从传统的审计时空观转换为信息化社会的电子时空观(没有物理距离和没有时间滞后的时空观),具体表现为审计人员进行审计时不再局限于传统纸张上的书面数据,也不局限于会计系统,而是部分或全部依赖于电子数据。同时,审计人员除了掌握传统审计的基本知识外,还应掌握计算机知识及其应用技术,掌握数据处理和管理技术,掌握现代信息技术的应用;不仅要会操作审计软件,而且要能根据需要编写出各种测试审查程序模块。
会计信息化审计篇7
会计信息化审计的特征:一是在审计中现代信息技术的充分运用。这是一个从落后的“计算机审计方式”向先进的“计算机内在审计方式”和“使用计算机审计方式”转化的过程。二是会计信息化审计系统与企业内外信息系统有机的整合。继承了会计信息化系统的实时、多元、开放性,会计信息化审计系统也具有相同的特征,实时审计、会计责任审计、环境审计、境外审计等可能都将因此而变得容易。三是会计信息化审计将对传统审计主体、客体造成一定的影响,并将对方法和程序等进行重构,支持更多新的审计组织形式、管理模式和业务类型。
一、传统审计与信息化审计的比较
基于上述会计信息化审计的特点,通过与传统审计的比较,具体有以下几个方面的不同。
(一)审计准则的变化
在传统的审计工作中,已经建立了一整套审计标准和准则,如:审计一般准则、现场操作准则、审计报告准则以及职业道德规范、质量检查标准等,这些准则在过去审计环境中对指导审计工作可能是很有益的。但随着会计信息化的发展,在计算机特定的工作环境中所出现的新情况和可能产生的新问题,使得原来的审计标准和准则很难有效的指导新环境下的审计工作。因此,美国执业会计师协会1984年的《计算机处理对检查财务报表的影响》,国际会计师联合会1984年公布的《国际审计准则15——电子数据处理环境下的审计》、《国际审计准则16——计算机辅助审计技术》等,都是对会计信息化下的审计所的一系列文件。
2006年2月15日,财政部颁布了《中国注册会计师执业准则》(简称新审计准则),共计48个项目。新审计准则的,体现了与国际审计准则趋同,有助于审计信息化工作的进程,也为会计信息化提出了更高的要求。特别是在新审计准则中,审计证据的变化,由《中国注册会计师审计准则第1301号——审计证据》取代原《独立审计具体准则第5号——审计证据》。旧准则中所列举的七大方法:检查、监盘、观察、查询及函证、计算及分析性复核侧重于实质性测试的审计方法,忽视了控制测试中所用的方法,更没有涵盖了解被审计单位阶段以及审计完成阶段所采用的方法和程序。新准则《第1301号——审计证据》第三章第24条列举了八大方法:检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序。较之以前的七大方法不仅内涵更加丰富,能够涵盖整个审计活动期间,而且描述更加准确。新准则中新增了《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》部分,根据电子证据存在形式的特殊性,对电子审计证据进行了特别说明。新准则规定,注册会计师应当提请被审计单位保存某些信息以供查阅,或在可获得该信息的期间执行审计程序。注册会计师应当考虑这些特点对审计程序的性质和时间的影响。在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可以仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑,仅通过实质性测试不能获取充分、适当审计证据的可能性。
(二)审计范围的扩大
会计信息系统的特点及其固有的风险决定了审计的范围要发生相应的变化。总所周知,在会计信息系统中,会计计量与核算是由计算机按程序自动完成的,不会出现手工操作中常见的错误。但信息系统天生的缺陷在于:一是集成化系统中原始凭证大量减少、数据之间直接对应关系模糊、业务处理和财务处理高度集成,使得系统中存储数据与输出数据可能不匹配;二是目前不少软件都有“取消审核”、“反记账”和“反结账”的功能。可以对会计记录进行不留痕迹的修改,特别是当有关人员故意篡改程序时,在自动化系统下就更不易被察觉;三是有关人员可以在系统中嵌入非法程序转移了数据,而打印出虚假数据,提供给审计人员。这些行为都将加大审计风险。因此,会计信息化下的审计不仅要对各种会计资料及信息进行审计,而且要对企业会计核算的组织控制、系统开发与维护控制、系统安全控制、硬件及系统软件和操作控制等方面进行审计。除了要对投入使用后的会计信息系统审计外,审计人员可以参与会计信息系统的设计和开发,对系统的设计、调试、检验和验收进行事前和事中审计,从审计角度审查系统在合法、安全可靠等方面是否存在问题,这可能使审计的范围进一步扩大。
(三)审计线索的隐蔽
传统的手工会计核算中,会计工作流程图如下:原始凭证审核(原始凭证)填制记账凭证审核(记账凭证)(支付)入账对账结账编制报表。所以,可能的审计线索就有:会计凭证、会计账簿、会计报表等会计资料。并且这些资料都反映在书面上,交易的环节有文字记录,有经手人签字,每笔交易都有完整的审计线索。审计人员在进行审计时,就有比较清晰的审计线索,可以根据需要采用从两种审计路径中进行选择,一是调查方式,即从原始单据开始,对交易事项进行追踪,直到报表为止;二是从报表开始,追根寻源,追溯到原始单据的逆查方式或者对报表之间、报表与账簿之间的会计数据的钩稽关系进行抽查的方式。会计信息化下,纸质记录消失了,取而代之的是数据处理过程的自动化,即业务数据进入计算机系统之后,由计算机按会计软件中的程序自动生成会计账簿及会计报表。虽然在会计信息化制度中,规定所有凭证、账簿、报表应当打印输出,装订成册,但这些打印出的书面记录很难从中找到原始审计线索。特别是在存在“反记账”和“反结账”功能的情况下,将凭证采用非“红字冲销法” 进行修改,改后重新记账,修改后的账是不会留下任何痕迹的(即已经登记过的各类账目,发现有错误,还可以取消记账)。哪怕本月已经结账,仍然可以采用“反结账”的方法重新做账。与此同时,在会计信息化下,由于系统时间的可更改性,有关人员可以在短时间内做出不同时间的账来,甚至是其他年度的账。不同于手工会计,审计人员可能通过辨认字迹发现是否是最近做的账。另外,如果使用信息系统的单位与开发商勾结起来更改信息系统应用程序,审计人员是很难发现漏洞的,这进一步加大了审计线索的隐蔽性。
(四)审计方法和审计人员的变化
经过以上的分析,可以得出这样的结论:信息化下得审计与传统的审计相比,审计的目标没有变,而作为审计活动中内生变量的审计准则,审计范围和审计线索的都发生了很大的变化。而这些变化,也将导致审计活动中的外生变量一审计方法和审计人员的变化。如图1所示:由于信息化条件下的舞弊不同于传统环境,也就迫切要求审计方法和审计人员应尽快适应这一变化。在审计方法方面:应在原有的基础上,结合计算机技术开发出更安全,更效率,更可靠的审计方法。在审计人员方面:审计人员应掌握计算机知识及其应用技术,将计算机当作一种提高审计质量和效率的有力工具来使用,结合企业的实际开发出既规范又具有充分保留和提供审计线索功能的审计软件。
二、审计方法的改进
因此,应针对审计准则、审计范围和审计线索各因素的变化对审计方法的影响,在原有传统审计方法的基础上,构建出新的信息化审计方法,嵌入黑匣子+系统备份加密+穿行测试,box+copy+needle,简称bcn方法。如图2所示。
(一)嵌入黑匣子box
嵌入黑匣子是指在企业会计信息系统设计时,强制性地对系统功能进行规范,通过在被审计单位的会计系统中嵌入具有记录功能的程序模块,采集审计所关心的关键数据,并对被审计单位会计信息生成过程和性质进行记录。此项功能的特点在于:—方面嵌入会计系统的审计模块本身具有隐蔽性;另一方面此模块能对被审计单位的会计信息系统操作情况,进行序时记录。它主要是针对出纳人员,会计人员,审核人员等人员操作时间和操作顺序,操作范围进行记录,防止同一人在同一时间完成会计登帐的全部过程而缺少的内部控制过程。审计人员可以在审计时对此进行全面的检查或有针对性的抽查,发现审计线索,为下一步工作做好准备。利用此种审计方法,可获得的审计证据有:是否有不合法而进行使用有口令的程序(如数据修改程序);是否有未经批准而调用某个数据文件;是否有越权使用系统;是否擅自调阅,擅自修改审计“交易轨迹”的操作。
(二)系统备份加密copy
系统备份加密是指将被审计单位的会计信息系统进行备份,如同发票复写,并建立一套备份加密制度,以便保持备份数据安全性,真实性和可靠性。审计机构或专门的外部独立的数据信息管理服务机构均可作为备份机构,但至少一份备份数据由执行审计业务的审计机构来保存并适当加密。此项功能的特点在于:一是它主要针对现在软件存在“反记账”和“反结账”功能,通过对记账过程中的更改部分进行记录,审计人员可以重点排查更改部分,获得企业会计信息是否被非法改动的证据;二是的实时性,如:对电子签章的审计,就可通过比较需审计的签章与备份记录的原始签章来实现。
(三)穿行针测试needle
穿行针测试是指利用模拟数据将被审计单位的有关数据输入被审计单位的程序控制系统,进行数据重新处理,来获得测试数据,将测试数据与被审计单位的会计信息对比来获得审计证据。此项功能的特点在于:一是可以对程序控制系统本身质量和功能进行审计,系统的好坏直接影响数据的安全性和完整性,因此系统自身的审计亦是信息化环境下,内部控制中必不可少的内容。二是在审计中依据报表审计和信息系统审计的各种标准,进行风险分析,将报表认定、业务活动、信息系统it基础结构要素三者相匹配,开展it环境中的审计工作。
会计信息化审计篇8
以计算机及网络技术为核心的信息技术(Information Technology,IT)的发展给会计学和会计实务带来了一次革命性的变革,会计领域正在进行着一场“会计信息化”的伟大变革。会计信息化的基础就是要利用现代信息技术建立安全可靠的、开放的会计信息系统。
会计信息系统(Accounting Information Systems,AIS),是一个通过人或计算机对物流、资金流、信息流实施管理的信息系统,其目标是将会计数据转换为会计信息,从而为会计信息使用者提供可靠真实的会计信息,以协助其进行决策。本文所阐述的是基于电算化的会计信息系统审计。会计信息系统审计是通过一定的技术手段采集审计证据,对被审计单位会计信息系统的安全性,可靠性、有效性和效率进行综合审查与评价的活动。各单位不仅要建立适应现代经济管理需要的会计信息系统,而且必须对会计信息系统的建立与运行实施控制,以确保会计信息系统安全有效运行,而会计信息系统运行是否正常,控制是否有效,则需要通过会计信息系统审计进行监督和评价。
一、会计信息系统审计的必要性
会计信息系统是由计算机、网络、操作系统、数据库管理系统、会计软件、数据文件、会计和系统管理人员等组成的人机交互系统。它的建立与运行存在着各种风险,主要有:计算机硬件故障,计算机软件故障,人员安排不当,终端存取控制不力,病毒攻击,数据丢失,用户使用错误,程序的改变以及通信问题等。特别是通信技术和计算机软件的发展,加大了会计信息系统的风险,通过网络可以将不同地点的计算机信息系统连接在一起,这样就有可能导致未经许可的数据存取。发生错误的可能性不仅仅局限于单台计算机,在网络的每个节点上都有可能发生。同时,计算机软件的发展也增加了会计信息系统误用和滥用的机会。使用新一代编程语言,用户不需要专门的软件技术人员也可以自己编写程序,用户自己编写的程序可能无意地产生一些错误,也可能出于非法目的进行计算机舞弊。要预防和减小会计信息系统风险,除了加强会计信息系统的管理与控制外,还必须进行会计信息系统审计,通过审计发现会计信息系统本身及其控制环节的不足之处,以便及时加以改进,使会计信息系统有效发挥作用。
二、会计信息系统审计的内容
会计信息系统审计的对象是被审计单位的会计信息系统,审计的内容主要包括:会计信息系统开发审计,会计信息系统控制审计和会计信息系统功能审计3个方面。
(一)会计信息系统开发审计
会计信息系统开发审计是审查和评价系统开发过程是否符合有关的开发规程,会计信息系统能否以完整、准确、可靠的方式处理会计信息;会计信息系统中是否设计了适当的控制,会计信息系统的各项功能是否符合有关法律法规和制度的要求;会计信息系统是否达到既定的目标。
(二)会计信息系统控制审计
会计信息系统控制审计是对会计信息系统各项控制措施的健全性和有效性进行审查与评价。只有采取了健全有效的内部控制,才能确保会计信息系统安全可靠地运行。审查和评价会计信息系统的控制是会计信息系统审计的核心内容。
(三)会计信息系统功能审计
会计信息系统功能审计主要是审查系统对各项经济业务处理的合法性、合规性和正确性;系统能否按照国家统一的会计制度及有关财经法规的要求处理各项经济业务,以及嵌入到应用程序中的控制功能是否适当和有效。尽管在系统开发审计中,对会计信息系统的功能已进行了审计,但是在系统运行过程中,由于需求的变化或为适应业务发展需要,会计信息系统可能进行了相应调整,特别是应用程序具有被修改而不留痕迹的特点,因此,在会计信息系统运行过程中仍然要对会计信息系统功能进行审计。
三、会计信息系统审计程序
从审计实务来看,会计信息系统审计的基本程序与普通审计并无明显差异,整个过程包括审计准备、审计实施、审计终结三个阶段。每个阶段又包括若干具体工作内容。
(一)会计信息系统审计准备阶段
此阶段是整个审计过程的起点,其工作主要是初步调查被审计单位会计信息系统的基本状况,初步评价内部控制制度,分析审计风险,编制审计工作计划。
1.明确会计信息系统审计目标
确定审计目标,明确审计任务,便于对完成情况进行检查和考核。
2.成立会计信息系统审计小组
会计信息系统审计的专业性和技术性较强,组成审计小组要考虑成员的专业特长,进行合理配置。
3.审前调查,了解被审计单位会计信息系统的基本情况
在审计小组成立以后,需要指派专人对被审计单位会计信息系统的基本情况作初步了解,如了解会计信息系统的硬件配置、会计软件使用版本、系统的管理结构和职能分工及安全保障措施等。
4.制订审计计划
根据审前调查了解的情况,总结被审计单位会计信息系统的特点,初步评价被审计单位的内部控制制度,分析审计风险,确定审计范围和审计重点,制订审计计划。
5.向被审计单位发送审计通知书
(二)会计信息系统审计实施阶段
在完成了所有准备阶段工作之后,就进入具体的审计实施阶段。
1.对被审计单位会计信息系统整体安全性、可靠性进行检查和测试
包括了解机房管理的安全措施,管理人员的基本情况,会计信息系统应用程度,会计信息系统文档资料,具体业务流程和数据处理过程等。
2.对被审计单位的会计信息系统内部控制制度进行健全性调查和符合性测试
健全性调查主要包括:与相关人员面谈和交流,实地检查内控制度的执行情况;发放内部控制情况调查表进行书面调查;深入审查一般控制和应用控制在实际工作中的作用;发现控制的弱点确定需要进行符合性测试的一般控制点和应用控制点。
符合性测试是在对被审计单位会计信息系统的内部控制制度初步了解和评价后对内部控制的健全性和有效性进行的测试、主要内容包括:会计软件维护控制测试,数据输入的有效性测试,数据输出的准确性测试等。
3.对账、表、单、证或数据文件进行实质性审查和测试
在完成了上述工作之后,审计人员还需要对被审计单位会计信息系统的账、表、单、证或数据文件进行实质性审查和测试,验证其真实性,公充性和完整性。审查和测试的主要内容有:(1)检查系统的输入环节、数据是否真实、完整、正确,有无必要的校验措施;(2)检查系统的处理环节、数据的来源是否正确,处理的逻辑是否正确,处理的结果是否符合要求;(3)检查系统的输出环节,输出的内容是否正确、形式是否满足要求、输出信息的传送是否有必要的控制措施。
4.利用计算机辅助审计对数据和程序文件进行审计
(三)会计信息系统终结阶段
在完成了审计实施阶段的工作之后,就进入会计信息系统审计的终结阶段。主要工作有:
1.整理归纳审计证据
在对会计信息系统实施审计后,对收集到的分散的个别证据进行整理归纳,形成完整的审计资料。
2.复核审计工作底稿
审计工作底稿是审计人员在审计工作中汇总综合分析审计资料所形成的书面文件。审计工作底稿对形成正确的审计结论有着重要的意义,对审计工作底稿反映的有关问题必须进行复核。
3.撰写审计报告
审计报告是审计工作的最终成果。它是在经过上述审计程序之后,审计小组根据获取的审计证据和审计工作底稿进行综合分析后编制的。
4.提出审计结论和建议
根据审计报告内容提出审计结论和意见。
5.建立审计档案
及时进行审计资料的归档,建立审计档案,不仅是档案建设的需要,而且也为今后的审计工作提供一份可以借鉴或参考的资料。
四、会计信息系统审计技术
审计技术是审计过程中所采用的专门技术。审计对象在信息化方面的迅速发展变化,客观上要求审计工作采用一些适合于计算机系统的审计技术,提高审计效率,提高审计质量。会计信息系统审计技术主要有内部控制风险评价技术、数据库和数据文件审计技术。
(一)内部控制风险评价技术
内部控制的审查和评价主要是要找出影响内部控制的风险因素,也就是要剖析内部控制的薄弱环节,防范可能存在的风险,以便采取适当的补救措施。这就要求审计人员在考虑各项因素的基础上,分析发生差错或毁损可能性的大小及评估带来的损失大小,其基本步骤如下。
1.风险评价证据的收集
审计工作是重证据的,风险评估也必须以证据为基础。因而在进行内部控制的风险评估工作时,审计人员的首要任务就是收集各种评价证据,并以工作底稿的形式形成相关审计文档,如资产安全性风险评价底稿、会计信息系统软件可靠性风险评价底稿等。
2.风险证据的量化
在收集审计证据,制作工作底稿的基础上,审计人员还需要根据会计信息系统的特点和实际工作情况,使用计算机辅助审计程序,对每类底稿的各项明细指标进行计量处理,并按对风险影响的程度大小进行排序,以便为明确审计重点指明方向。
3.编制系统整体风险分析表
在对工作底稿中的相关风险指标进行量化排序之后,审计人员已经基本明确了要重点进行审计的明细项目,并对高风险的明细项目进行详细审计。然而,这种排序和评估基本上还局限于各个孤立的工作底稿,为了从总体上把握系统的整体风险,还需要审计人员运用加权计算技术,汇总编制融合了各个工作底稿大小项目风险的整体风险分析表,并在表中明确风险程度和所需要花费的时间,以此作为内部控制依赖程度的证据。
(二)数据库或数据文件审计技术
在电算化会计信息系统中,手工会计的账、证、表、单以数据库或数据文件的形式存放在磁性介质中,鉴于磁性介质的特殊属性,如何确保电子会计数据的完整性和准确性显得非常重要。对于审计人员来说,在进行会计信息系统审计时就有必要采取一些不同于手工审计的技术,以便获取所需的审计证据,进而评价这些证据,以判断数据的真实、可靠、完整、合法、合规等属性。
1.审计软件取数分析技术
随着审计软件的不断推陈出新,软件的功能和水平都在不断提高。审计人员可以充分利用审计软件中所提供的功能模块,根据实际需要选择抽取数据的条件和参数,以获取所要抽取的相关业务数据。特别是对抽取有疑义的业务进行审计,及时提出内部控制建议,以保障数据的完整性。
2.嵌入审计程序采集数据技术
在计算机技术不断发展、审计人员计算机应用水平不断提高的基础上,可以设计一些计算机辅助审计程序,嵌入被审计单位的会计软件系统中,帮助采集审计人员所需要的审计数据,如获取非法调用数据文件处理的记录、越权操作使用相关功能模块、擅自调阅或修改审计线索数据项或审计证据文件等。审计人员通过定期调阅这些证据文件,可以据以判断应当怎样进行系统审计,并提出相应的审计建议。当然,这种方法的采用,一方面要保证嵌入程序的安全合法,另一方面还需获得被审单位的信任和许可。
3.扩展记录技术
当前大多数单位所使用的会计信息系统软件都没有考虑审计线索,即使考虑了审计线索,也不够全面或不能满足审计人员的工作需要。在审计人员对被审计单位的会计信息系统软件的数据文件结构较为熟悉的情况下,可以采用扩展记录技术。所谓扩展记录,是指在数据文件记录结构中适当添加必需的字段来记录审计所需的数据,以便在审计时直接调用这些审计线索。