时间:2023-03-10 14:59:38
序论:在您撰写会计信息化审计时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
一、会计信息化审计的目标
1.会计信息系统的安全性
会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。 会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。
2.会计信息系统的可靠性
会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。
3.会训信息系统的有效性
会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。
二、会计信息化审计的特点
1.审计的所有领域全面运用现代信息技术
目前,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论―,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和 “使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计 (尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。
2.会计信息化审计系统具有极强的适应性
信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。
3.会计信息化审计将对传统审计进行重整
尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务 (其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)?事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的 管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。
三、会计信息化审计的策略
1.建立会计信息化审计组织机构
会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。
2.加强会计信息化审计理论研究
审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。
3.制定会计信息化审计准则
会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。
4.强化企业领导加强管理与控制的观念
树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。
5.大力培养会计信息化审计人才
从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训;二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干;三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。
6.加大会计信息化审计的宣传力度
开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。
作者单位:河南工程学院
参考文献:
[1]谢诗芬.高级财务会计问题研究 [M].四川:西南财经大学出版社,2004.45-52.
[2]胡仁显.自助式会计信息系统[M].上海:立信会计出版社,2003.78-82.
[关键词] 会计信息化;审计;监督
[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194(2012)21- 0032- 02
会计信息化审计是指利用现代信息技术,对传统审计模式进行重构,并在重构的现代审计模式上通过评价控制会计信息化系统,深入开发和广泛利用审计对象,建立技术与审计高度融合的、开放的现代审计监督体系,以提高审计在优化资源配置中的作用,促进经济发展和社会进步[1-3]。信息化环境下,会计信息输出的实时化要求审计监督必须向实时审计鉴证方向发展。不仅如此,实行会计信息化后,一些审计证据更具易逝性,使审计难度更高,风险加大。因此必须变革审计技术和方法,实施内部审计信息化建设,增强其在信息化环境下查错防弊、规范管理、遏制腐败、打击犯罪的能力[4]。
1 会计信息化环境下审计的目标、对象及内容
(1)会计信息化审计以会计信息系统的安全性、可靠性和有效性作为审计目标。审计部门可通过数据通讯的控制测试、硬件系统的控制测试、软件系统的控制测试、数据资源的控制测试、系统安全产品的测试等方式来测评信息系统的安全可靠性。同时,在风险评估的基础上,从一般控制和应用控制两方面评价信息系统有关控制的健全性和有效性。
(2)会计信息化审计的对象就是会计主体。审计对象从传统的被审单位的看得见、摸得着的纸制账、表、证转变为无纸化的电子数据、文件;审计方式从审计人员采用传统的手工翻账、计算、记录、核对转变为通过鼠标的点击方式;审计的范围已经不再是传统的被审单位的纸制资料、数据,而是包括对被审计单位的计算机系统平台、业务处理系统、电子数据、文件以及软件、硬件获取、操作安全性等多个方面。
(3)会计信息化的审计内容是会计信息系统。会计信息系统与手工会计系统不同,它是由会计数据体系、计算机硬件与软件以及系统工作人员和维护人员组成,所以会计信息系统的审计内容与手工会计系统也存在着较大的差别。会计信息系统审计的内容主要包括:对会计信息系统的内部控制的审计;对会计信息系统的处理和控制功能的审计,也可称为对会计信息系统程序的审计;对会计信息系统的处理对象即会计数据的审计;对会计信息系统开发质量的审计[5]。
2 会计信息化对审计的影响
(1)传统的审计线索缺失。在手工会计方式下,凭证、账簿及会计报表等各种审计资料都是按照一定的标准填写与登记,并有经手人签字,是可见的文字、数字记录。而在信息化会计系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,肉眼不可见,会计数据的生成方式、传递方式也发生了变化,原有的审计线索改变了方式或干脆消失了。
(2)会计信息系统是建立在互联网和计算机基础之上的,信息系统的引进会给会计信息带来一定的安全隐患,这是由信息系统固有风险所造成的。在计算机以及网络环境下,会计信息系统存在技术风险、业务风险、控制操纵数据风险、篡改调用程序风险、纠错风险和安全风险等,这些风险无疑加大了审计人员的监督难度,而且对审计人员的素质有很高的要求。
(3)审计技术的复杂化。在会计信息化的条件下,原有的审计技术方法虽然仍然有效、仍很重要,但已经不能满足对会计信息系统进行审计的需要,信息处理的电算化和信息存储的电磁化,使得审计人员只能利用计算机对数据和系统进行审查,计算机辅助审计成为必不可少、效率更高的审计技术[6]。
(4)会计信息化导致当前审计的风险抵抗力下降。如果按照传统审计方法,审计人员能抵挡一定的风险,但随着信息化会计的深入应用,审计人员老龄化及审计人才缺失的问题将会日益突出,审计风险将不断加大[7]。
3 会计信息化审计的策略
(1)制定并统一会计信息化审计准则。在会计信息化环境下,现有的一些法律法规呈现出滞后性,对会计信息化审计缺乏操作性,无纸化的电子信息能否作为审计的有效证据是亟待解决的问题。为了规范会计信息化审计业务,明确工作要求,保证审计质量,应研究和制定我国的会计信息化审计准则和实务指南。一方面,有赖于政府制定相关的法律法规,对电子信息的有效性进行明确的界定,使会计信息化审计切实做到有法可依。另一方面,可以由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范,不断完善原有的技术规范,统一网络技术管理规范、计算机系统内部控制的评价标准和要求,并对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面做出规范。
(2)加强会计信息化审计理论研究及学习。审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。每位审计人员应当加强对计算机知识的学习,而且还要增强开展计算机审计的意识,并掌握计算机审计操作方法,逐步能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序的模块。
(3)积极探索审计方法的创新。审计环境的变化,客观上要求审计方法也要创新,审计过程中所产生的信息流如同审计基本程序一样,要有条不紊,秩序井然。在审计过程中,审计人员可以采用计算机抽样或者建立数据模型来辅助审计,使审计人员从简单的重复劳动中解放出来,利用现代手段,找到审计的关键点和线索。通过计算机的海量搜寻,可以进一步扩大和延伸审计范围,从而可以抽取足够多的样本,达到从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合的目标。审计人员还可以充分运用数学方法、会计方法、控制方法等多学科的方法交叉进行,从而达到发现问题、分析问题和解决问题的目的。
(4)在审计软件技术的开发上下功夫。由于审计的范围已扩大到会计信息系统及其他计算机信息处理系统,迫使审计人员在采用传统的各种审计技术的同时,采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。审计软件是大量审计方法和技术的集成,一般包括内部控制评价、审计计划管理、数据转换、抽样审计、实质性测试、会计报表生成、审计工作底稿打印与管理、审计证据归集与评价、审计报告生成等功能。为适应会计信息化环境下的各种财务软件的发展,必须提高开发审计软件的速度,加快审计软件更新换代的步伐,开发通用审计软件和专用审计软件。
(5)大力培养复合型会计信息化审计人才。当前大部分具有丰富的会计、审计知识和经验的老审计人员,由于历史、客观的原因使他们接触计算机的机会不多,造成一些知识结构上的欠缺。而年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,不能有效分析系统结构。因此要真正运用计算机软件完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,但又造成审计人员独立性减弱。因此培养复合型审计人员迫在眉睫[8]。审计机构应注重从多渠道对现有的审计人员进行培训,加快审计人员的知识更新,以适应会计信息化审计的要求。对审计专业人才的培养,既包括对审计人员计算机专业知识的培养和财务知识、审计知识的更新,也包括对计算机专业人员财务知识、审计知识的培养和计算机知识的更新。首先应强化培训。各级审计机关要拥有完备的培训基地,从自己的需要出发加强不同岗位的适应性培训。其次应重点选拔人才。即有重点地选派一些“尖子”人才进相关高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干。
(6)提高审计风险的防范能力,加强对信息系统的安全性和保密性进行审计。侧重对数据的输入与输出,软件开发维护及系统程序修改或管理等之间的关系处理进行审查,并对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;对被审计单位的系统容错处理机制、安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险[5]。
(7)加大会计信息化审计的宣传力度。开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展[9]。
主要参考文献
[1]常婕.会计信息化对传统审计的影响及对策[J].企业导报,2011(1).
[2]宋璇.会计信息化下审计模式的创新[J].会计师,2009(6).
[3]谢京华.会计信息化下的审计问题[J].审计与理财,2007(5).
[4]张定明.信息化环境下内部审计如何应对会计舞弊[J].卫生经济研究,2007(9).
[5]王彩.试论会计信息化审计[J].经济管理者,2010(14).
[6]王逢娜,宋哲.会计信息化对审计的影响及对策[J].合作经济与科技,2007(1).
[7]宋英.会计信息化对审计的影响[J].审计与理财,2011(5).
论文摘要:随着计算机技术特别是网络技术在会计领域的应用和发展日益深入,传统的手工会计核算手段正逐步被以计算机及网络技术的应用为特点的会计电算化核算取代,传统的审计方法和手段已明显滞后,会计的电算化必将导致会计信息化审计。文章首先阐述会计信息化审计的必然性,然后通过分析会计信息化审计的面临的问题,简要地概述会计信息化审计应采取的对策。
一、会计信息化审计产生的必然性
网络经济时代以“网络财务”为代表的财务管理信息系统、电子商务,以erp为方向的广义管理信息系统等技术和以bpr为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算机网络审计方向发展。
(一)业务与财务信息的高度集成使会计信息化审计更显必要和可行
internet和电子商务的发展,给财务管理带来了重大变革,财务管理从“桌面”走向“网络”,这是企业财务管理从思想观念到方式手段的一次重大发展,代表了网络经济时代财务管理的方式,是历史上计算机技术对会计模式与会计理论影响最大的一次变革,并使审计面临着网络的挑战。加快发展计算机网络审计技术已是审计领域当前亟待解决的重大课题。
(二)网上理财和自助式会计软件的兴起拓展了计算机审计的客体
网络经济时代使网上理财和自助式会计软件得以发展,咨询服务机构可以利用互联网强大功能根据用户的要求代为记账、算账、报账,甚至可以设想将来企业可不必设置专门从事记账、算账、报账的会计人员。这样,会计信息化审计就不能再局限于被审单位的经济活动,还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计,使审计的客体进一步拓展。
二、会计信息化审计所面临的问题
(一)审计线索隐蔽性
1.计算机审计是随着会计电算化的发展而产生的,利用计算机技术进行的审计。在过去的手工会计核算系统中,从原始凭证到记账凭证,从登账到报表编制,每一步都有文字记载和经办人员签名,审计线索比较清晰。而在会计电算化信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动生成会计报表,即使有篡改也不会留有痕迹,比起手工系统来,电算化系统中的审计线索更隐蔽、更容易引发经济犯罪。
2.在电算化系统中,会计账簿是由系统自动登记的,用户能修改的数据主要在凭证和报表中。所谓数据文件的修改,是指对未登账的凭证以及报表数据的修改,已登账的凭证是不能修改的。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录,但这样的记录显得过于宽泛,使得有价值的线索隐蔽其中,难以发现。
(二)会计软件缺乏权威的可审计认证
随着计算机技术的发展,会计软件层出不穷,摆在审计人员面前的是该软件是否具有可审计性的问题。审计人员对内部控制制度和数据文件审计的同时,很难对应用系统及软件的开发进行审计。曾有人尝试让审计人员参与会计软件的系统开发,但事实证明这一做法是流于表面的形式,不仅不能达到目的,还增加了审计人员的劳动量。
(三)审计人员的素质还不能完全达到要求
众所周知,在手工系统中,审计人员凭借自己的经验、专业知识,结合运用各种审查的方法,就可以达到目的。然而在计算机信息系统下,除了需要运用一般的传统方法以外,最重要的是要借助计算机辅助技术来达到审计目的,审计人员除需具备一般审计所需的知识外,还应具备一定的计算机知识,对会计电算化系统有一定的了解,对会计电算化系统有可能出现的错误及舞弊情况要有比较深刻的认识,但最重要的一点是审计人员应能熟练地运用计算机进行审计。
然而在实践中,我国大部分审计人员没有达到以上的要求,业务能力不能令人满意,这也是导致计算机审计滞后的又一重要原因。
三、会计信息化审计应采取的措施
(一)制定一套严谨的计算机审计程序标准
除了对凭证、账簿、报表等数据文件的实质性审查加以规定外,更要对被审计系统的健全性、符合性,系统控制功能的有效性、各项初始化工作的准确性与合理性加以规定。尤其要突出对操作员及系统管理员或财务主管工作权限的规定,以便审计人员在审计前对被审计单位的情况有一个初步的认识,从而在进行审计时,依据相应的规定进行审查。这样不仅减少审计人员的工作量,也降低了计算机审计的风险。
(二)加强会计软件的完善和标准化
1.目前会计软件带有的操作日志,对所有的操作人员的每一次操作内容都进行记录,这样记录内容显得过于宽泛,不利于突出重要审计线索的要求。针对这种情况,应该在审计日志的基础上,在会计软件开发过程中,对其进行改进,以便能提供一个记录所有修改数据的操作记录,而不是记录对数据进行正常的输入输出工作。这样可使审计人员通过对数据改动的操作记录,找到相应的审计线索,达到审计监督的目的。
2.对于会计软件的可审计性问题,不能仅仅让审计人员参与会计软件的系统开发,还要将审计人员参与会计软件的系统开发和软件的审评紧密结合,严格控制。一方面,审计人员在会计软件的系统开发过程中,要发挥监督作用,对软件开发的可行性、可用性进行分析和调试;另一方面,在评审阶段,应由财政部门与同级的审计机关联合组织专家进行评审,对软件的各项指标提出意见,从而保证会计软件的可审计性。
(三)全面提高审计人员的素质
1.审计人员要充分意识到掌握计算机审计知识的重要性,认识到计算机审计是审计发展的未来趋势。进入信息时代,审计人员若还想凭借传统的审计方法工作,将难以适应审计发展的要求。
会计信息化是指将会计信息作为管理信息资源,在会计电算化基础上全面应用以计算机,网络和远程通讯为主的现代信息技术对传统的会计模型进行重整的现代会计基础上,建立起满足现代企业管理要求的现代会计信息系统,为企业经营管理,控制决策和社会经济运行提供充足适时的信息。会计信息化具有以下基本特征:
1、在会计目标方面。会计信息化是以实现会计业务的信息化管理为目标,充分发挥会计在企业管理中的核心作用,主动和实时报告会计信息与企业管理和人类社会构成一个有机的信息系统。
2、在功能范围方面。会计信息化不光是进行业务核算,还包括会计信息管理和决策分析,并根据信息环境重构会计模型。
3、在技术手段的实现方面。会计信息化是以计算机网络及通讯等现代信息技术为主要的技术手段,高度自动化地处理信息的收集、加工、传输、存储、应用等。
4、在系统地位方面。会计信息化的地位,是企业业务处理以及管理系统的有机组成部分。在系统层次上,会计信息化还包括信息管理层、决策支持和决策层。
5、在信息的输入输出方面。会计信息化的大量数据从企业内部系统直接获取。会计信息输送模式是企业内外的各个机构、部门,根据授权直接从系统当中,从Internet上直接获取。
6、在理论基础方面。会计信息化的理论基础包括信息技术系统和信息化论等现代思想。
二、会计信息化审计的基础——会计电算化审计
会计信息化来源于会计电算化,但它们有着本质的区别。同样会计信息化审计也与电算化审计存在着根本的不同。首先,会计电算化审计只是将计算机仅仅当作手工作业审计的工具,只意味着审计手段的改变。其次,会计电算化审计对象局限于财政财务收支,难以扩大到与经济效益有关的经营管理和其他领域。第三,电算化会计技术由于模拟手工作业审计的审计过程,不仅未充分考虑计算机信息系统的特点(如隐形化,程序化,不尽安全等),而且未充分利用现代信息技术(通讯,网络等)的特点和优势。这不能不说是对现有资源的巨大浪费。但会计信息化审计则不同,它是建立在对现代信息技术(计算机、网络和通信等),对传统审计模式进行重构,并在重构的现代化审计模式上通过评价控制会计信息化信息系统。据此发展的会计信息化审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录的一种安全技术。运用会计信息化审计技术的目的就是让对计算机系统的各种访问留下痕迹,使计算机犯罪行为留下证据,计算机审计技术的运用形成了会计信息化审计系统。
三、会计信息化环境下的审计
会计信息化审计是指利用现代信息技术,对传统审计模式进行重构,并在重构的现代审计模式上通过评价控制会计信息化系统,深入开发和广泛利用审计对象,建立技术与审计高度融合的、开放的现代审计监督体系,以提高审计在优化资源配置中的作用,促进经济发展和社会进步。它有以下几方面的特征:
1、现代信息技术运用到审计中。审计的所有领域包括审计的理论研究、实务工作、管理模式、知识结构等方面都将运用现代信息技术,使技术与审计高度融合,大大提高审计的工作质量和效率。审计工作向“计算机在内的审计”转变,审计人员不再依赖于纸张记录的会计数据而大部分或全部依赖于介质的电子数据。审计底稿、审计证据及有关审计档案也全部电子化。在管理模式上,要利用现代信息技术来管理责任与风险俱在的审计行业。审计人员除了掌握传统的审计知识外,还应掌握计算机数据处理、网络等现代信息技术。
2、明细信息的数据安全性、可靠性是未来审计的重点。在会计信息化环境下,企业所提供的最主要的会计信息是各种明细信息,因此审计的工作重点在于验证企业内部形成的明细信息的真实可靠性,以及审核进入外部网络的明细信息的安全性。随着信息新技术的广泛应用,越来越多的交易事项将自动化处理,会计数据输入、处理和输出,均以数据库文件为载体。未来审计将是数据库的审计,为此审计人员应当侧重于验证计算机内原始凭证数据是否真实、可靠,会计凭证数据库的存取是否得当,以及这些凭证数据被不留痕迹修改的风险有多大等问题。
3、提高了审计的实时性,扩大了审计的空间范围。在空间上,由于会计信息系统的开发性和网络化,使得会计信息系统在极大的范围内得以交流和共享,缩短了空间距离。在一个开放的空间范围处理会计信息,涉及到交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为防止信息的使用者破坏和更改会计数据,应将审计空间范围扩大到交易关联方以及网上的有关信息用户。
四、会计信息化环境下加强审计工作的策略
1、制定和完善相关的法律法规。在会计信息化环境下,现有的一些法律法规呈现出滞后性,对会计信息化审计缺乏操作性,因而对保障审计独立性起不到应有的作用,也不能从宏观环境层次上有效地预防外界对审计的干扰。要解决这一问题就必须借助法律的强制力营造一个外在的法律环境,对有损独立性的行为予以法律诉讼和惩罚。法律上最有效的证据是记录业务发生的原件,但在法律上能否接受计算机的电子信息即无纸化信息作为有效的证据,已成为一个国际性的问题。无纸化的电子信息能否作为审计和税务检查的有效证据,也是亟待解决的问题。这些问题的解决都有赖于政府制定相关的法律法规,对电子信息的有效性进行明确的界定,使会计信息化审计切实做到有法可依。同时,要不断完善原有的技术规范,统一网络技术管理规范,如对进入网络的信息的格式制定统一的标准和规范,对网络的数据操作制定相应的程序等。还要对审计人员和被审计单位的行为进行约束,对违规操作者进行处罚,培养“公众利益”的法律意识,从而提高审计质量,加大审计力度。
2、加强审计软件技术的开发。对会计信息化审计,如果仍然采用常规的手工系统的那一套审计技术,就不可能达到审计的目的。由于审计的范围已扩大到会计信息化的会计信息系统及其他计算机信息处理系统,迫使审计人员在采用传统的各种审计技术的同时,采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。审计软件是大量审计方法的技术的集成,一般包括内部控制评价、审计计划管理、数据转换、抽样审计、实质性测试、会计报表生成、审计工作底稿打印和管理、审计证据归集和评价、审计报告生成等功能。为适应会计信息化环境下的各种财务软件的发展,必须要提高开发审计软件的速度,加快审计软件更新换代的步伐,开发通用审计软件和专用审计软件,还可以引进计算机审计软件的技术,组织对有推广价值的审计软件进行评审,促进审计软件商品化。同时,要强化审计人员对数据库程序的学习,直接对数据库中的数据进行采集和转换,利用查询语句对财务数据进行分析和整理,完成审计任务,这样就能从根本上摆脱财务软件升级或有意识改动带来的束缚,克服审计工作中存在的各种技术问题。
一、会计信息化审计与电算化审计的区别
会计信息化审计来源于会计电算化,但它们有着本质的区别,首先,会计电算化审计只是将计算机仅仅当作手工作业审计的工具和奴隶,只意味着审计手段的改变;其次,会计电算化审计对象局限于财政财务收支,难以扩大到与经济效益有关的经营管理和其他领域;第三,电算化会计技术由于模拟手工作业审计的审计过程,不仅未充分考虑计算机信息系统的特点(如:隐形化、程序化、不尽安全等),而且未充分利用现代信息技术(通讯、网络等)的特点和优势,这不能不说是对现有资源的巨大浪费;同样,如果只把计算机网络应用于先进的工作程序的自动化,也是没有认识到它的潜能。但会计信息化审计则不同,它是建立在对现代信息技术(计算机、网络和通信等)、对传统审计模式进行重构,并在重构的现代化审计模式上通过评价来控制会计信息系统。据此发展的会计信息化审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录的一种安全技术。运用会计信息化审计技术的目的就是让对计算机系统的各种访问留下痕迹,使计算机犯罪行为留下证据,计算机审计技术的运用形成了会计信息化审计系统。会计信息化审计是适应变化后环境的需要。计算机网络带来的会计系统的开放与系统共享,而开放与共享应是以安全为基础的。企业一方面通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需要守住自己的商业秘密、管理秘密和财务秘密,而其中实现了电子化即具有货币价值的会计秘密、理财秘密是最重要的。会计信息化审计要求我们有必要创造一个安全的环境,抵抗来自系统内外的各种干扰和威胁,做到该开放的开放该共享的共享,该封闭的要让黑客无奈。因此,无论是从数据的完整、真实、及时方面,还是从审计线索清晰度与系统安全方面来看,信息化审计是电算化审计基础上一个质的飞跃。
二、会计信息化审计的主要内容及方法
会计信息化审计包含两层意思:一是对信息化会计系统的审计,二是利用网络进行辅助审计。但是,由于现代信息技术已发展到第二阶段 ―― 网络信息技术阶段,从而使会计信息化审计与电算化审计及传统手工审计相比,在审计内容和方法上有了很大的不同。其主要内容及方法如下:
(一)审计线索的追踪审查
在手工会计系统中,每一个步骤都会产生相应的纸性介质的会计资料,审计线索十分清楚;在电算化会计系统中,加工过程的自动化可能导致部分可视性线索消失,但交易伙伴间的信息交换大多还是通过纸面文件的形式来完成,审计人员可以利用“绕过计算机审计方法”获得所需的审计证据;在信息化会计系统中,许多业务的谈判、签约甚至交易,都是在网上进行,资金的结算也通过信用卡等在网上交割,经济业务信息按一定程序在网上自动生成会计信息并传送,整个交易过程几乎呈现无纸化态势,审计人员很难获取所需的审计线索。因此,必须采用如下方法来保留审计线索:①在系统内建立日志和追踪文件,以审查在数据处理过程中是否有过渡文件被修改和处理。②在审计机构和签字确认的单位同时形成原始数据的备份或在不同部门各自形成相关的数据库,这样既可以相互监督,又可以使审计线索得以保留。③还可采取就地审计和突击审计的方式,以防程序员对被审系统的应用程序加以篡改,防止操作员对被审计系统数据文件进行增加、删除、修改等。
(二)信息化会计系统的安全性审计
在网络环境下,由于网络的开放性,一方面提供了会计信息的共享性,另一方面,电子形式的会计信息又会受到诸如网络故障、计算机病毒、计算机黑客和非法者入侵等潜在威胁的影响,这些都会严重威胁会计信息和数据的安全、完整,严重时可能导致会计信息系统的崩溃。这样在信息化审计中,保障会计信息的安全性,以控制审计风险,就显得比以往更加突出,并成为信息化审计的最重要问题之一。因此,审计人员应从制度化控制和程序化控制两方面加强系统安全审计:①了解被审企业对国家及上级主管部门颁发的计算机法规条例的遵守情况,检查被审企业是否建立、完善并实施系列安全管理制度;②定期进行系统安全测试,以评价系统数据加密、身份认证、用户授权、反病毒、防火墙等安全技术应用的合法性及有效性。
(三)信息化会计系统的内部控制审计
在网络环境下,由于系统建立和运行的复杂性,内部控制的范围也相应扩大。因此,对信息化会计系统内部控制的审计也应有所改进,具体内容如下:①通过访谈了解被审单位有没有制定适当的权限标准体系,岗位人员是否按照所授予的权限对系统进行操作。②审查是否将系统内不相容职务划分清楚,在数据输出时,对不同密级的数据授予不同的权限。③被审单位的系统操作是否遵循一定的标准、操作规程进行,即是否建立了严格的硬件操作规程、作业运行规程、用机时间记录规程以及操作员访问系统的标准操作规程。④审查是否建立了数据备份与数据档案管理制度。系统(包括数据)管理和备份数据与软件管理是否由不同人承担,系统进行备份数据恢复时,是否由具体操作员和主管共同批准。
(四)对信息化会计系统应用程序的审计
信息化审计中对会计系统应用程序的审计目标有两个:①程序处理过程是否与有关的标准及法规相符。②考核程序对错误的检验和控制情况。为达到审计目标,可运用包括符合性测试和实质性测试在内的多种测试方法,对被审计应用程序运行过程中产生的数据的准确性、可靠性、合法性进行验证;也可运用在被审系统中设立的审计控制点,定时与不定时地、成批或实时地收集有关审计数据,以进行审计验证。另外,还应结合被审系统的特点,采用一些专门的技术和方法,例如模拟数据测试法、人工测试法、计算机辅助法、审计程序测试法等。
(五)充分利用网络进行辅助审计
在网络环境下,审计人员应充分利用网络资源的优势,在审计各个工作阶段实施网络辅助审计,以提高审计工作效率:①利用网上Microsoft office 软件强大的计算、分析、制表及文字编辑功能,可编制各类审计工作底稿,并可制成相应的文件供随时调用和远程发送;②通过计算机网络自动收集有关审计综合信息、审计法规信息、审计项目信息、审计内审信息等,为审计工作提供相关信息;③利用Internet的超级链接功能,在网上检索被审企业的基本业务信息;在取得被审企业的网络管理权限后可查询并复制重要的财务信息;④借助嵌入审计程序对网上数据处理的一些敏感环节进行实时动态的监控,以满足审计的需要;⑤利用 E-mail 向银行、税务、工商及往来单位发出电子邮件对被审企业的支付能力、纳税情况和信用状况进行调查与评价,以获取有用的审计证据;⑥利用桌面视频会议系统支持视频、声音、文件浏览协同修改等特点随时召开可视会议,进行调查、座谈和取证,并可就重大审计问题进行网上专家会诊。
三、会计信息化审计所面临的系统安全问题及其对策
会计信息系统所面临的风险主要有:①利用网络及安全管理的漏洞窥探用户口令或电子账号,冒充合法用户作案,篡改磁性介质记录窃取资产。②利用网络远距离窃取企业商业机密以换取钱财,或利用网络传播计算机病毒以破坏企业信息系统。③建立在计算机网络基础上的电子商贸趋向“无纸化”,越来越多经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过电子货币账单、银行结算单及其他账单,就有可能将公私财产的所有权进行转移。
针对信息系统所存在的风险,在审计过程中首先应了解企业网络的基础情况;其次要达到安全控制的目标(主要包括保证系统运转正常,数据完整可靠,保障数据的有效备份与系统的恢复能力,对系统资源使用的授权与限制等);还要了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得目前企业对网络环境的安全保密计划,了解所有有关的控制目标的实现情况,系统还有哪些潜在的漏洞。并利用各种技术工具产品如网络安全测试产品、网络监视产品、安全审计分析器,对企业现有的安全控制措施进行测试。
同时,我们在判断一个系统是否安全,不能单从双方当事人的判断做出结论,而必须有第三方的专业审计人员通过审计做出评价,这时审计人员必须具有独立性,站在公正、公平和中立的立场、角度做出客观的评价,这种独立性主要表现在以下两个方面:①不管是在操作系统中还是在应用软件中,审计系统都应作为一个独立的系统而存在。②设立工作独立、行为自主的计算机系统审计员。
论文摘要:信息技术在为人类带来益处的同时,也会带来一定的风险。实施会计信息化审计,加强对会计信息化信息系统运作的有效监督,对防范信息系统的风险将起到一定的作用。目前,多数企业,没有充分认识到会计信息化审计的积极意义和效益,对会计信息化审计的必要性认识不足,从而使会计信息化审计工作没有引起足够的重视。本文从会计信息化审计的“目标、特点、策略、前景”四个方面进行分析探讨。
一、会计信息化审计的目标
1.会计信息系统的安全性
会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。
2.会计信息系统的可靠性
会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。
3.会训信息系统的有效性
会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。
二、会计信息化审计的特点
1.审计的所有领域全面运用现代信息技术
目前,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和“使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计(尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。
2.会计信息化审计系统具有极强的适应性
信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。
3.会计信息化审计将对传统审计进行重整
尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务(其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)?事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。
三、会计信息化审计的策略
1.建立会计信息化审计组织机构
会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。2.加强会计信息化审计理论研究
审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。
3.制定会计信息化审计准则
会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。
4.强化企业领导加强管理与控制的观念
树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。
5.大力培养会计信息化审计人才
从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训;二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干;三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。
6.加大会计信息化审计的宣传力度
开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。
作者单位:河南工程学院
参考文献:
[1]谢诗芬.高级财务会计问题研究[M].四川:西南财经大学出版社,2004.45-52.
[2]胡仁显.自助式会计信息系统[M].上海:立信会计出版社,2003.78-82.
论文摘要:信息技术在为人类带来益处的同时,也会带来一定的风险。实施会计信息化审计,加强对会计信息化信息系统运作的有效监督,对防范信息系统的风险将起到一定的作用。目前,多数企业,没有充分认识到会计信息化审计的积极意义和效益,对会计信息化审计的必要性认识不足,从而使会计信息化审计工作没有引起足够的重视。本文从会计信息化审计的“目标、特点、策略、前景”四个方面进行分析探讨。
一、会计信息化审计的目标
1.会计信息系统的安全性
会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。 会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。
2.会计信息系统的可靠性
会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。
3.会训信息系统的有效性
会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。
二、会计信息化审计的特点
1.审计的所有领域全面运用现代信息技术
目前,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和 “使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计 (尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。
2.会计信息化审计系统具有极强的适应性
信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。
3.会计信息化审计将对传统审计进行重整
尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务 (其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)?事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的 管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。
三、会计信息化审计的策略
1.建立会计信息化审计组织机构
会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。
2.加强会计信息化审计理论研究
审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。
3.制定会计信息化审计准则
会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。
4.强化企业领导加强管理与控制的观念
树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。
5.大力培养会计信息化审计人才
从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训;二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干;三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。
6.加大会计信息化审计的宣传力度
开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。
作者单位:河南工程学院
参考文献:
[1]谢诗芬.高级财务会计问题研究 [m].四川:西南财经大学出版社,2004.45-52.
[2]胡仁显.自助式会计信息系统[m].上海:立信会计出版社,2003.78-82.
