1、审计信息化问题研究第一部分:问题提出网络和远程通讯为主现代信息技术对传统会计模型进行重整现代会计基础上,建立起满足现代企业管理要求现代会计信息系统,为企业经营管理,控制决议和社会经济运行提供充足适时信息。会计信息化含有以下基础特征:1、在会计目标方面。会计信息化是以实现会计业务信息化管理为目标,充足发挥会计在企业管理中关键作用,主动和实时汇报会计信息和企业管理和人类社会组成一个有机信息系统。2、在功效范围方面。会计信息化不光是进行业务核实,还包含会计信息管理和决议分析,并依据信息环境重构会计模型。3、在技术手段实现方面。会计信息化是以计算机网络及通讯等现代信息技术为关键技术手段,高度自动化地处
2、理信息搜集、加工、传输、存放、应用等。4、在系统地位方面。会计信息化地位,是企业业务处理和管理系统有机组成部分。在系统层次上,会计信息化还包含信息管理层、决议支持和决议层。5、在信息输入输出方面。会计信息化大量数据从企业内部系统直接获取。会计信息输送模式是企业内外各个机构、部门,依据授权直接从系统当中,从Intemet上直接获取。6、在理论基础方面。突破单纯会计领域,走向理论整合。现代信息技术,尤其是网络技术引发全球信息化浪潮冲击着传统生活每一个角落,整个社会经济转变为和电子商务紧密相连网络经济。这种全球化、高速度、虚拟化经济模型改变了传统企业经营模式、管理模式和会计模式,和此相适应审计模式也
3、应有所创新。仅就审计对象创新来说,在网络经济时代,审计对象扩展到电子商务。以网络为基础电子商务广义上是指经过多种计算机网络进行一切商务活动。电子商务以其低成本、高效率等特征吸引着大多数企业,企业纷纷经过建立自己网站,拓展商贸渠道,进行网上交易、网上支付结算,并使企业信息网络化。另外,以电子商务为基础形成多种虚拟企业,组成了网络经济中经营主体一部分,这种新型经营主体将会被纳入审计对象。所以,网上交易审计、网上支付审计、虚拟企业审计便组成电子商务审计具体内容。我们知道,审计是人类社会经济发展到一定阶段产物.不管在中国还是在其它国家,审计全部是在一定经济关系下,为维护全部者利益或社会公众利益而进行一
4、个经济监督和评价活动。受托经济责任(accountability)是审计产生和发展通常客观基础。在人类社会发展过程中,伴随生产力水平不停提升,社会财富快速集中到少数人手中。当财产全部者不能直接经营和管理其所拥有财产时,就需要委托她人代表经营和管理,这种全部权和经营管理权分离就产生了委托和受托关系受托经济责任关系。下图表述了现代受托经济责任两种形式。资源全部权:投资者经营管理权:经营管理层全部权:国家和全民管理使用权:政府和单位投入企业资本公共资源资本代理经营责任产生民间审计和内部审计公共资源责任产生现代国家审计审计不是一个个人行为,而是一个社会经济行为。某一个审计产生和发展,全部是有赖于社会经
5、济环境某种需要,对审计活动所提供信息需求。所谓审计客观基础,就是审计所赖以产生和发展,源于社会经济环境某种需要。审计客观基础是研究审计基础理论起点。正因为存在着这种客观基础,审计才得以产生和发展,而且充满着生命力,假如这种客观基础消失,或根本就不存在,审计就会缺乏生命力,即使勉强产生也会很快消亡。审计信息化是和传统手工审计相对应概念,是审计人员用手工或电算化审计方法、技术和程序对会计电算化或手工会计信息系统所进行审计。伴随以IT为代表信息技术和计算机技术发展和中国政府和企机关不停努力,会计电算化正快速普及和发展。,审计署提出了审计系统信息化建设总体目标:用5年左右时间,建成对财政、税务、海关等
6、部门和国有企机关财务信息系统、电子数据系统实施有效监督审计信息化系统,改变现在审计手工作业现实状况,增强审计机关在计算机环境下查错纠弊、规范管理、遏制腐败、打击犯罪能力,维护经济秩序,促进廉洁高效政府建设,愈加好地推行审计监督职责。本课题经过对审计信息化建设现实状况简单回顾、现代审计信息化内涵、对审计信息化缘起、风险防范、相关对策、未来展望等进行探讨、研究,以抛砖引玉,以指导本省审计信息化建设新实践。第二部分:对审计信息化建设现实状况简单回顾一、中国审计信息化建设现实状况 审计信息化建设自上个世纪八十年代在中国开始兴起到现在,已经度过了二十多个春秋,这其中概括起来关键经历了以下三个阶段:第一阶
7、段:年到年,中国审计信息化起步阶段。这个阶段,计算机刚开始出现于审计工作中,但因当初计算机价格相当昂贵,所以配置数量极少,且当初中国缺乏对应汉化软件,计算机只是作为少数专业人员办公文字处理工具。第二阶段:年至年,审计信息化初步应用阶段。计算机审计开始在更为宽广工作领域里应用,而在年审计署下发 全国审计机关办公决议服务系统技术方案指导书指导下,全国省级以上相关机关全部开通了各自远程通讯网,实现了资源简单共享,能够使用计算机直接对相关企业部门进行直接审查。第三阶段:年至今,此时审计信息化建设已经逐步进入统筹计划和系统建设阶 段。年月日起正式实施 独立审计具体准则 中,更是在年版基础上增加了第条,即
8、 独立审计具体准则计算机信息系统环境下审计,用准则来规范计算机审计实施,使得审计信息化建设路基越来越牢靠,审计信息化路越走越宽。在审计信息化建设浪潮中,就全国范围来说,除了那些审计署指定金审工程试点城市以外,中西部地域审计信息化建设相对而言进行得比较差,而沿海地域则因其政策较为开放,行动愈加快,机制愈加灵活,而且有强大经济后盾,经济起源愈加广泛,所以进展快速。全国审计信息化建设现实状况,概括起来能够用个字表示:起步晚、基础差、资金少、利用难、见效快。审计信息化发展是和经济发展亲密相关。国外绝大多数发达国家和一些发展中国家在这方面全部要优于中国。拿美国来说,其经济发展程度在全球范围内当排首位,因
9、为其政府有强大经济后盾,很早以前,就开始了“ 信息高速公路”建设,计算机应用已渗透到经济生活方方面面,审计信息化建设早早就开展起来。针对近几年出现重大经济丑闻案件,计算机审计愈加向在线实时网络审计方向发展,以随时监督企业经济活动。另一个,和美国比邻加拿大,所以其信息化程度也相对较高。加拿大审计长公署( )长久以来就致力于计算机审计和计算机辅助审计技术研究和应用,而且每十二个月全部要对计算机应用比较普遍企业进行广泛调查。加拿大自行开发审计软件通用性很强,使得对会计信息系统审计能够很顺利开展。它这些软件就是在全球范围内亦有一定实用价值。 因为中国和国外审计信息化建设方面差距还很大,我们应该具体情况
10、具体分析。对于这些走在审计信息化前列国家,因为计算机系统已经深入到了经济生活方方面面,计算机审计应用已经用了相当长时间,而且已经含有一定规模,我们应以正确公正态度待之,“ 取其精华”,对于能够借鉴东西好好利用起来,多向国外信息化建设学习,少走弯路,以节省更多时间金钱干更多事。二、本省审计信息化发展现实状况1998年以来,河南省审计厅从审计人才培训入手,在硬件、软件、制度建设等方面做了大量工作,取得了一定成绩,使审计信息化工作有了一个很好开端。但因为经济及信息技术发展快速原因,河南省审计信息化相对于会计电算化发展一直处于滞后状态,尤其是在会计电算化正以前所未有速度向会计信息化和全方面管理信息系统
11、发展今天,这种滞后尤为突出,和发达省份相比,河南省审计信息化尚处于起步阶段,具体表现在:一是硬件条件初步含有。自从1979年中国开始进行会计电算化试点以来,财政部相继公布了一系列会计电算化方面专业法规和规章,对推进中国会计电算化事业发展起到了关键作用,尤其是管理很好大中型企业,在会计电算化方面已经含有了很好硬件条件,从而为审计信息化奠定了很好基础。当然,完善审计信息化系统必需建立在全社会、全行业实现信息化、网络化!财务数据生成电子化等基础上,而在审计信息化发展相对落后河南,这些方面还做得不够,从审计工具配置来看,河南省各地审计机关!会计师事务所!审计师事务所全部基础上配置有计算机打印机!移动存
12、放设备等硬件,很多单位还建成了局域网络,并连接至互联网,尽管应用水平参差不齐但已经有了一定硬件基础。二是审计软件仍处于起步阶段,实用性不强,缺乏审计接口。现在,中国仅有十多个审计软件经过了审计署组织判定,并在全国推广使用。河南省现在关键使用金剑审计软件和中审审易软件等,审计软件可选余地很小,而且这些辅助审计软件实用性不够强,使用效果不够理想,关键原因是相当一部分审计软件不能切实处理一线审计人员迫切要处理问题,不能有效地加紧审查速度,提升审计效率和审计质量,所以未能受到审计人员欢迎。再者,开展审计信息化要求计算机信息系统留有审计接口,方便经过接口取得被审系统电子信息,进行相关审计处理。即使中国软
13、件协会财务及管理软件分会曾对财务软件数据接口提出了要求,但很多财务和管理软件全部没有实施,而且很多财务软件出于安全技术保护等原因,原始数据大全部被隐蔽存放,格式也是多个多样,少许财务软件虽有数据转化功效,也只是对于会计账簿、报表等处理过数据进行简单转化,审计人员直接采集原始数据出现一定困难这些情况造成现在河南省审计信息化停留在绕过计算机审计阶段,即审计人员不审查机内程序和文件,只审查输入数据和打印输出资料。三是审计信息化专业人才缺乏。缺乏人才尤其是缺乏既懂信息技术又懂审计复合型人才,是制约河南省审计信息化发展关键原因之一。开展审计信息化要求审计人员含有复合型知识结构,既要掌握财会、审计知识,又
14、要掌握信息系统、计算机和网络技术。但河南省现在还很缺乏含有复合型知识结构能胜任审计信息化工作专业人员。在职审计人员全部接收了部分计算机知识培训,但通常多是初级程度培训,如字处理、电子表格、会计软件操作等。大部分审计人员并不熟悉计算机是怎样进行经济和会计业务处理,不知道计算机处理和网络技术利用有什么风险怎样控制才能有效降低这些风险,也不掌握怎样对计算机信息系统进行审计或利用计算机和网络技术进行审计。为改变这种情况,近几年来,河南省审计厅对全省专业骨干审计人员进行了中级培训,期望经过系统学习,提升她们在审计工作中处理实际问题能力,不过培训规模很小,培训内容有相当一部分对没有计算机基础审计人员来讲极
15、难掌握,如数据采集、分析和数据挖掘等。可见,人才培养在河南省还任重道远。四是含有可操作性审计信息化标准和准则建设比较落后。尽管审计署和中注协全部已颁发了部分相关审计信息化准则和规范,不过这些准则和规范还不完善,缺乏对计算机信息系统开发和系统功效审计方面规范,而且,已经有规范还比较概括!笼统,没有对应实施细则这些情况对尚处于探索阶段河南省审计人员来说,显然还缺乏具体指南,造成在计算机审计实际工作中,审计人员往往无章可循,只好凭经验各显神通。 第三部分:现代审计信息化内涵伴随计算机普及,网络发展,信息系统广 泛使用,使得审计环境越来越复杂。而电子政务风刮 起,电子商务越来越普遍,越来越多交易经过网
16、络直 接完成,使得传统审计方法已经不能满足审计工作 需要。审计作为经济权责结构中关键组成部分之一,要紧跟时代时尚,和其它行业信息化统一匹配 从而更利于审计工作开展。在年度中国信息主 管和财富年会上,审计署审计长李金华先生荣获了 年推进中国信息化进程突出贡献奖”。同时伴随 国家信息化领导小组相关中国电子政务建设指导意 见中确定“ 十二金”工程开启实施,更把信息化 建设推向一个崭新高潮,它从侧面反应了现代审计 信息化建设工程倍受瞩目。 一直以来,很多人全部对现代审计信息化建设认 识存在误区。我们周围有大家把对审计信息化认 识停留在了计算机应用阶段,认为在审计工作中贯 彻使用了计算机就是实现了审计信
17、息化建设。其实 计算机应用只是基础,把信息化思想落实到每一 个审计人员以至每一个财会人员脑中,抛开旧有 审计方法、模式,利用计算机技术,经过网络互联,对企 业财务结果和经营活动进行在线实时远程审计和 实时监控,从质上改变审计人员工作方法,把审计人 员从繁杂反复数据统计、整理、分析中解救出来,极大地提升审计工作效率,并从根本上提升审计质量,这才是现代审计信息化建设思想。 实际上,现在对现代审计信息化内涵有多个说法。诸如计算机审计、信息系统审计、网络审计、远程审计等等。每种说法每种认识分不一样时段、不一样角度来 考虑,但全部是偏重审计手段管理。实际上,审计信息 化不仅包含了审计手段,还包含了实施全
18、过程。它所包含也不仅仅是审计手段改变,还有审计人员 知识结构等。就现在而言,现代审计信息化在现阶段即 表现为网络审计。因为网络审计研究还处于探索阶段,我们能够从两个方面来了解网络审计概念。首先,从审计对象角度来看,网络审计就是对被审计单位网络会计信息系统和基于网络系统经济活动(如电子商务)和反应这些活动会计信息进行审计。其次,从审计手段角度来看,网络审计就是利用计算机网络及通讯技术辅助审计人员进行审计,在网络审 计模式下,审计人员需要硬件和软件两方面网络技术支持。由此可见,现代审计信息化是一个广泛概念,它存在于审计发展各个时期。伴随审计手段发展,它也将随之向前发展,并再赋之以新内涵。第四部分:
19、审计信息化缘起信息技术挑战首先,信息时代到来,会计电算化以其高效、自动、方便、正确、立即等优点正日益受到广大会计人员欢迎。中国会计电算化正走向普及,应该说电算化是其会计发展史上一次飞跃。同时这个飞跃也给审计工作带来很大影响。关键表现在:、审计环境改变。因为各单位会计电算化系统使用要求和环境大不相同,应用程序也各具特点。从使用系统来看大致分为购置商用会计软件系统和自行开发会计软件系统两种类型。但多种会计软件本身缺点也给审计工作带来了很大困难,比如:多种会计软件数据库千差万别,其防范保密方法也各显神通,给审计人员开发通用审计软件带来困难;在系统安全方面及内部控制方面也需要人工给予辅助来加强系统管理
20、。、审计线索改变。在手工系统中,由原始凭证到记账凭证,由过账到财务报表编制,每一步全部有文字统计,全部有经手人签字,审计线索十分清楚。但在电算化会计系统中,传统账薄没有了,绝大部分文字统计消失了,代之是存有会计资料磁盘。另外,从原始数据进入计算机,到财务报表输出,这中间全部会计处理集中由计算机按程序指令自动生成,传统审计线索在这里中止了、隐藏了、消失了。、会计系统内部控制改变。国际审计全部是以内部控制系统为基础。显然手工会计系统原有内部控制已不能适应电子数据处理新特。必需考虑电算化系统特点,针对其固有风险,建立新内部控制。怎样识别、研究、审查和评价这些新内部控制,尤其是程序化内部控制,是会计电
21、算化给审计提出又一个新挑战。、审计内容改变。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,假如系统应用程序犯错或被非法篡改,则计算机只会按给定程序以一样错误方法处理全部相关会计事项,系统就可能被嵌入非法舞弊程序,不法分子能够利用这些舞弊程序大量侵吞企业财物。系统处理是否合格、正当、安全可靠,全部和计算机系统处理和控制功效有直接关系。电算化会计信息系统特点,及其固有风险,决定了审计内容要增加对计算机系统处理和控制功效审查。在会计电算化条件下,审计人员要花费较多时间和精力来了解和审查计算机系统功效,以证实其处理正当性、正确性和完整性,确保系统安全可靠。、审计技术改变。在手工会计处理条
22、件下,审计可依据具体情况进行顺查、逆查或抽查。审查通常采取审阅、查对、分析、比较、调查和证实等方法。全部审查工作全部是由人工完成。在会计电算化条件下,会计特点决定了审计内容和技术改变。即使人工多种审查技术仍是很关键,但计算机辅助审计是必不可少审计技术。、对审计人员要求更高。在会计电算化条件下,不知道计算机审计人员,因审计线索改变而无法参与审计;不知道电算化会计系统特点和风险而不能识别和审计内部控制;不知道使用计算机而无法对计算机进行审查或利用计算机进行审计。同时, 电子商务在经济全球化形势下迅猛发展, 使企业在各个方面全部发生了深刻改变。电子商务和会计信息化对审计工作影响,是审计人员面临新挑战
23、, 面对信息技术挑战, 中国审计界必需采取应对新挑战方法。 在电子商务环境下, 企业面对一个全新网络空间, 交易信息以光速在网上传输。其运作关键由计算机信息系统按优异管理模式控制。企业确定用户订购,安排生产计划, 控制采购计划, 进行账务处理全部由系统自动完成, 经营管理走向网络化和自动化。电子商务和网络经营使企业经营观念、 组织结构、管理模式、交易授权等发生巨大改变, 审计人员必需适应这种审计环境。比如,仅从对注册会计师影响角度考察(增加了注册会计师执业风险、拓宽了注册会计师业务范围、促进会计师事务所改变其经营方法),审计环境就发生了新改变。面对新形势,我们认为,审计信息化环境下,更不容回避
24、风险问题,下面关键作以叙述。第五部分:信息化环境下更不容回避风险问题一、风险和风险管理相关风险(Risk)有很多解释,美国人韦氏(Webster)给出经典定义:“风险是遭受损失可能性。”比如,一个项目标抽失可能有:质量降低、费用增加、项目完成推迟等。风险是一个可能性,其中包含两种含义:一是变为现实(发生)概率;二是发生所带来损害。风险含义能够表示为:风险=损害发生概率值得一提是,在管理审计中所面正确“风险”还有另外一个含义,那就是“目标障碍”,即在组织目标实现过程中,因为存在部分不确定原因而影响目标实现可能性。风险管理是用科学管理方法控制风险,以保障组织或项目目标实现活动。风险管理含义包含:(
25、1)风险管理主体是组织或项目标管理层。国际内部审计师协会实务公告2100-3:内部审计在风险管理中作用提出:“风险管理是管理人员关键职责。要实现其业务目标,管理人员应该确保机构拥有健全风险管理过程,而且这些程序正在有效地发生作用。董事会和审计委员会应该在确定机构是否建立合适风险管理过程,和这些程序是否充足有效动作等方面起监督作用。”(2)风险管理过程通常由若干个步骤组成,包含识别、估量、评价、控制(应对)、监控等。(3)选择最好管理工具,表现成本效益标准。任何风险管理工具(应正确策略)全部需要发生一定成本,应该将这种成本和它们效果进行比较。风险管理交果,表现在因为风险得到控制而降低损失,或提升
26、了组织目标实现程度。(4)风险管理目标是将风险控制在能够接收风险水平,保障组织目标实现。因为风险是客观存在,所以任何管理活动全部不可能将风险消除,只可能将风险控制在一定水平。组织风险能够接收水平,就是不影响组织目标实现所许可风险水平。含有下列特征项目尤其应该风险管理:创新多,使用新技术多;投资数额巨大;边设计、边施工、边科研项目;合作关系复杂项目;业主严格要求,受多个原因制约项目;项目目标没有最终确定项目等。二、风险管理过程风险管理过程到底由哪些步骤组成?这个问题没有统一答案,也没有必需将它统一起来。比如:中国邱莞华(现代项目管理导论.北京.机械工业出版社.)等就风险管理过程提出6阶段循环(见
27、下表):管理阶段管理内容和职能1.风险计划项目风险管理计划或策略,确定控制目标:能够接收水平2.风险识别风险来自何方?有哪几类风险?3.风险估量事件后果有多大?发生可能性有多大?4.风险评价确定风险严重次序确定项目整体风险水平5.风险应对控制风险方法策略6.风险监控控制方法是否充足有效?自我评定和内部审计六阶段划分方法优点,在于指出了风险管理各个步骤具体管理内容,各阶段前后衔接关系和各自在整个管理过程中地位和作用。三、计算机审计风险所谓计算机审计风险是指因为审计人员未能正确合理地利用计算机审计技术对被审计单位计算机会计信息系统运行有效性,数据处理正当性和正确性,最终报表真实性和公允性进行审计,
28、进而对被审计单位含相关键错报或漏报财务报表发表不合适审计意见风险。也能够了解为审计人员不能正确合理地利用计算机审计技术,从而造成审计结果和事实不相符,发表不合适审计意见。按国际通用审计风险模型,计算机审计风险也可表示为:审计风险固有风险控制风险检验风险,只是在信息化环境下,多种风险影响原因发生了改变。在审计实践中,审计人员通常采取风险原因分析法来评定量算机审计风险水平。在利用风险原因分析法时,通常是经过划分风险等级或打分方法来判定各风险影响要素风险程度。但因为影响审计风险一些原因是模糊,所以对审计风险评价也含有模糊性,而且因为主观原因,大家对一些影响原因褒贬程度不尽相同,极难直接用统计学方法得
29、出正确等级或数字。所以,怎样对模糊影响原因进行量化处理和综合评价就显得尤为关键。利用模糊数学方法对计算机审计风险主观指标评价问题建立多层次模糊综合评价模型,并将定性指标定量化,进而利用层次分析法,将反应内部控制各个单一原因评价纳入一个统一数学模式体系中,确定评价指标权重,并利用多层次模糊评价模型求出综合评价结果代数值,从而为计算机审计风险评价量化问题提供一个可行、科学方法。在审计已经发展到现代风险导向审计模式今天,伴随企业会计信息化普及,对被审单位计算机审计风险进行定量评定是决定被审会计信息系统是否可审和怎样审关键依据。对计算机审计风险量化,是主观见之于客观活动。本方法建立基础是计算机审计教授
30、审计经验(包含影响原因确实定和评分),利用前提是计算机审计人员职业判定。即使计算机审计人员职业判定含有主观性和随意性,但经过教授组集体智慧强行修正,肯定弱化主观性和随意性,进而强化客观性,增强计算机审计风险模型可操作性。四、怎样防范计算机审计风险计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后得出审计结论和被审计事项实际情况相背离可能性。也能够了解为审计人员不能正确合理地利用计算机审计技术从而造成审计结果和事实不相符,发表不合适审计意见。计算机审计风险成因关键有以下几方面:(一)传统审计线索逐步消失。在手工会计系统中,从原始凭证到记账凭证、账簿统计和财务报表编制,每一步全部有文
31、字统计,全部有不一样经手人签字,审计线索十分清楚。但在会计电算化系统中,传统账簿没有了,绝大部分文字统计消失了,会计信息大全部存放在磁盘或磁带上,所以,肉眼所见线索降低了。况且,存放在磁盘上数据很轻易被修改、删除隐匿、转移,又无显著痕迹,所以,审计人员发觉错误可能性就降低了,而审计风险就增加了。(二)审计技术、方法日趋复杂。实施会计电算化后,审计技术和方法有了很大改变,因为被审计单位采取会计应用软件有是商品化软件,有是自行研究开发软件,在功效、程序处理上全部有着一定差异,其要求利用审计技术和方法也不一样,从而给审计人员审计增加了复杂性,审计人员假如对软件不熟悉或采取了不合适审计技术和方法,肯定
32、会带来审计风险。(三)在动态中进行审计取证较难。在一些大型企业,计算机会计信息系统是一个很大网络系统,天天全部要进行成本和利润结算,进行生产动态分析,供管理层决议参考,所以,系统必需一直全部处于运作当中,一旦停止工作,将会给被审计单位造成很大经济损失。而审计人员首先要完成审计任务,首先又不能妨碍和终止被审计单位会计信息系统运作,这么就只能在系统运作过程当中进行取证,难度较高,也存在着一定审计风险。(四)被审计单位内控制度不完善。在手工系统中,内部控制测试是看得见、摸得着,但在会计电算化系统中,内部控制技术和方法发生了很大改变,大部分控制方法全部是以程序形式建立在计算机会计信息系统中。而计算机会
33、计信息系统内控功效是否合适有效会直接影响系统输出信息真实和正确,内控环境复杂性和内部控制不足也使舞弊行为有机可乘,从而增加了审计风险。(五)审计人员缺乏计算机知识。现在,大部分审计人员对于计算机知识普遍缺乏,而伴随会计电算化实施,审计对象也更多更复杂了。所以,审计人员除了要有专业审计、会计知识外,还必需掌握一定计算机知识和应用技术,不然,审计人员得出审计结论有可能偏离被审计单位会计信息系统实际,从而造成审计风险。(六)缺乏科学计算机会计信息系统审计标准和准则。对于以往手工系统审计有很多审计标准和准则加以参考不过对于会计电算化信息系统进行审计时,因为审计对象和审计线索等发生了改变,审计技术和手段
34、也对应地发生了改变,原来部分标准和准则显得不适用了,新适适用于会计电算化信息系统审计方面标准和准则还未出台,所以,也轻易产生审计风险。(七)现行会计软件评审机制存在缺点。现行会计软件评审关键侧重于软件功效组成要素及会计处理方法合理性,忽略了审计线索保全性;评审侧重于会计软件运行结果和手工一致,忽略了对软件开发过程内部控制系统评价;评审依靠于会计电算化教授小组及部分用户意见,忽略了软件审计特征;评审结果可能同审计人员意见产生冲突。这些全部给审计人员工作带来了一定困难和风险。我们认为,要防范计算机审计风险,最少应对以下几点给予充足关注:(一)确保审计数据完整性。为确保审计数据完整和正确,审计人员在
35、审计时必需认真检验被审计单位所提供数据是否真实、是否属于审计时间范围内财务数据,是否属于结账后数据,财务数据是否有纸质账册、报表相配套。同时,审计人员取得财务数据,应该是被审计单位财务人员对财务数据作现场备份所得。(二)选择合适审计方法和技术。审计人员能够依据被审计单位不一样系统而采取不一样审计方法和技术,从而有效地降低审计风险。当打印文件充足且和被审计单位输入输出联络比较亲密能直接查对时,则可采取绕过计算机审计方法,用查对、复核、分析性程序等审计技术;当被审计单位采取实时处理,纸质审计线索较少且输入输出不能直接查对时,则可采取计算机审计方法,当被审计单位采取每时每刻全部在运行,审计过程中不能
36、终止工作时,则可采取制度基础法,首先对被审计单位会计电算化系统通常控制和应用控制进行审查,依据通常控制和应用控制审查结果决定抽查关键、范围和方法,这么,既能够降低审计风险,又能够降低被审计系统正常工作影响。(三)选择合理审计方法。因为要审计内容大全部存放在磁性介质中,而磁性介质很轻易被篡改、删除而不留下任何痕迹。所以对于计算机会计信息系统审计通常应采取就地审计或突击审计方法。在进行审计时,能够采取事先不通知操作员或程序员情况下,把系统中正在运行数据拷贝出来进行审查,以防程序员对系统应用程序进行篡改或更换程序版本,预防操作员把数据篡改、删除等,只有这么,才能确保被审计程序和数据正确、完整性,也才
37、能有效地降低审计风险。(四)主动取得被审计单位支持和配合。在进行计算机审计时,假如被审计单位财务人员、操作人员不予配合,把存在磁性介质当中和会计信息系统中财务数据进行加密、修改、删除、隐匿等,则审计人员极难进行审查,所以,审计时应主动取得被审计单位支持和配合,来降低审计风险。(五)建立健全会计电算化信息系统审计标准和准则。原有标准和准则有已经不适适用于会计电算化信息系统审计,这给会计电算化信息系统审计带来了一定风险,相关部门应采取相关方法,大力加强对计算机审计研究,立即制订出适适用于会计电算化信息系统审计标准和准则,来降低计算机审计风险。(六)改善会计软件评审机制。财政部门对会计软件独家评审纵
38、向评审机制,给会计电算化信息系统审计工作带来了一定困难和风险。所以,需要对会计软件评审机制进行改善,在会计软件经过财政评审前,由审计机关组织教授对软件开发商进行软件开发审计,并得出审计结论,基层审计人员也只需参考审计结论来审查、评价基层用户会计软件系统。这么就使审计人员和财政部门评审人员共同分担了评审责任和风险。第六部分:大力发展本省审计信息化对策大力发展本省审计信息化是时代要求,也是走向国际趋同之应然。我们审计理论和实务工作者责无旁贷。1.会计电算化迅猛发展,要求审计工作加紧实现信息化。20多年来,伴随中国改革开放和政府支持力度加大,企机关会计电算化得到了很大发展。很多单位在会计工作中摆脱了
39、手工记账,建成了电算化信息系统。在会计电算化信息系统中,会计事项由计算机按程序自动进行处理,即使避免了手工会计系统中因疏忽大意而引发计算或过账错误,但假如会计电算化系统应用程序犯错或被人非法篡改,则计算机只会按给定程序以一样错误方法处理相关会计事项,其结果将是不堪设想。另外,从原始数据进入计算机到财务报表输出,中间全部会计处理由计算机按程序指令自动完成,传统审计线索在这里中止甚至消失。同时,会计工作开展电算化后,手工记账方法下记账凭证、明细账、总分类账及整个账务处理过程均以肉眼看不到电磁数据形式存放于计算机中,造成审计线索缺乏和审计风险增大。传统审计中抽查会计统计!账账查对等方法已难以适适用于
40、会计电算化系统。总而言之,会计电算化发展使审计环境更为复杂,风险更大,必需大力降低审计风险,利用专门计算机审计技术加强对系统设计!软件规范及运行过程审计和监督,预防企机关在经济活动中不正常现象发生。2.同国际审计准则接轨,加紧实现审计信息化。伴随经济全球化和国际一体化发展,尤其是中国加入WTO后,对外交往日益增加,在经济!文化等方面和国际接轨是肯定趋势,会计工作早已提出向国际会计准则靠拢,审计工作也需要向国际审计准则靠拢。目前,国际上把计算机利用于会计、审计工作中已相当普遍,会计、审计准则制订大部分是按计算机应用后需求来考虑。我们必需加紧实施审计工作信息化,不然极难向国际审计准则靠拢。和国际审
41、计工作不协调一致,就不能很好地为对外开放服务。我们认为,加紧本省审计工作信息化,应做着力在以下几方面下功夫:1.增强行业危机意识。现在,造成河南省审计信息化水平低关键原因是,审计人员缺乏必需信息化知识,对用信息技术改造传统审计作用和意义认识不足所以,整个审计行业要采取多个形式!经过多个渠道开展多层次信息化知识宣传!培训和推广工作,尤其要大力开展计算机辅助审计技术培训,提升审计人员信息化意识和知识对行业决议者和审计工作者来说,要主动参与各级政府和行业协会组织相关信息化知识活动,并经过这些活动认清目前信息化发展形势,认识到实施审计信息化关键性紧迫性和艰巨性。2.培育审计软件竞争市场。借鉴推行会计电
42、算化实践经验,实施软件商品化是审计信息化有效路径。在实施会计电算化早期,实施会计软件自行开发和自行使用,会计电算化事业发展缓慢。1988年实施会计软件通用化、商品化后,组建了几百家专门开发和营销会计软件专业企业,开发出一批通用软件,形成庞大会计软件市场。猛烈竞争在促进会计软件整体水平提升同时,推进了会计电算化事业迅猛发展。所以发展审计信息化需要大力发展审计软件专业企业。推行审计软件商品化,培育完善审计软件市场。审计软件专业企业应集中一批既懂财会、审计业务又精通计算机应用技术有经验专业人员,开发适合中国现实情况审计软件。总而言之,应把审计软件推向市场,经过竞争促进审计软件水平不停提升和审计信息化
43、快速发展。3.做好审计信息化规制建设。在计算机审计实际工作中,审计人员往往无严谨规程可循,作为行业主管部门河南省审计厅应该在考虑省情前提下借鉴省外、国外优异经验,制订出计算机审计相关标准和准则。在制订具体准则时应侧重于对计算机系统内部控制评价!审计人员应含有资格!电算化审计过程和相关审计技术和证据搜集等方面做出规范。为顺应经济全球化趋势,计算机审计准则应逐步向国际审计准则靠拢,使我们审计工作和国际审计工作协调一致,愈加好地为对外开放服务。4.树立“人才强审”战略。人才是开展审计信息化关键条件。审计机构和会计师事务所应主动引进现有丰富会计!审计知识又含有较高计算机技能复合型人才,同时主动开展相关
44、计算机方面后续教育,使现有审计人员认识计算机信息系统环境下内部控制特点,掌握审计软件使用!维护等技能,从而有效地利用计算机技术完成审计任务。在重视普及计算机知识同时,还应该主动培养含有复合性知识结构计算机审计系统开发人员,让计算机技术人员学习会计和审计基础知识,使她们也加入到审计队伍当中,成为审计信息化专业人员。第七部分:对审计信息化建设未来展望“十一五”时期,是深入落实科学发展观、加紧推进友好社会建设关键发展阶段。审计署至年审计工作发展计划要求“全方面推进效益审计,到年初步建立起适合中国国情效益审计方法体系”、“深入探索和完善信息化环境下新审计方法,大力开展计算机审计,主动推广优异审计技术方
45、法。”在今年全国审计工作会议上,温家宝总理要求“继续加大效益审计力度,推进依法治国、依法行政为经济发展和构建友好社会发挥更大作用”;“现代化不仅包含信息化,还包含优异思想观念、组织管理和方法手段要加紧这些方面建设,全方面提升审计工作现代化水平。”可见,审计工作面临着向效益审计、现代审计转型新形势。审计机关要以审计创新为动力,以提升审计结果质量为关键,以加强审计业务管理为基础,以“人、法、技”建设为保障采取主动有效方法,加紧向效益审计现代审计转型,推进审计事业又好又快发展,为构建友好社会做出新贡献。伴随信息技术进步、电子商务发展和管理决议对信息实时性需求日益增强,传统审计模式面临挑战,伴随SOX
46、法案颁布和相关监管部门推进,普及CA(ContinuousAuditing,CA)时代立即到来,在上述背景下,基于IT连续审计模式应运而生。审计模式发展大致能够分为账项基础审计阶段、制度基础审计阶段、风险基础审计阶段和数据式审计阶段,数据式审计最大特点就是使审计人员获取了以往任何一个审计模式全部无法取得大量信息。如此等等,足以说明审计信息化给审计工作带来了发展大好机遇,但也使审计工作面临严峻挑战。所以,审计部门要强化创新意识,构建适应信息化要求科技强审机制。要全方面推广应用审计署管理系统,将全部县区审计机关和全市审计专网连接,完成和省厅、审计署专网互联互通,建成一体化审计管理平台。要依靠互联网
47、,建设审计门户网站,实现审计政务电子化,为社会公众提供审计信息资源服务。要在认真总结经验基础上,大力推广应用软件,总结计算机审计教授经验和应用实例。经过和交互,实现对审计项目标全过程信息化管理。要主动探索联网审计,逐步建立“预算跟踪联网核查”审计模式。要逐步建设审计对象、审计资料、审计汇报、财经审计法规、审计教授经验、人力资源等方面数据库,实现审计机关之间信息资源共享,全力打造懂技术、会管理、善打硬仗“信息审计”、“数字审计”。参考文件:1. 陈继初电子商务和会计信息化对审计影响及对策.事业财会.03期2. 胡明军谈谈怎样防范计算机审计风险中国高新技术企业06期3. 石建平会计电算化信息系统对
48、审计影响及对策集团经济研究17期4. 冷先斌论会计电算化下制度审计科技咨询导报19期5. 方健数据式审计探析中国管理信息化(会计版)06期6. 何素华信息系统审计存在问题及提议商业会计12期7. 黄冰等计算机审计风险定量化评定模型统计和决议08期8. 王恒旭加紧审计转型服务友好社会审计月刊04期9. 米晓晶数据式审计模型构建初探财会月刊18期10. 管亚梅基于新经济时代IS审计模型研究科技管理研究03期11. 薛富平;信息系统审计风险财会研究03期12. 马宁金审工程网络防病毒体系构建中国金融电脑03期13. 李晓刚审计信息化问题研究辽宁经济,12期14. 刘绍辉一体化作业相关信息化环境下审计项目管理几点思索审计研究S1期15. 张娟;廖洪基于IT技术连续审计(CA):综述和展望审计研究,AuditResearch,05期16. 王永海;文华宜;商业银行审计模式比较研究财会通讯(学术版)05期17. 管亚梅信息系统审计一个全新审计模式构建思绪科技进步和对策12期18. 陈思维等主编审计学清
浙ICP备2021020529号-1 | 浙B2-20240490 
