會計信息化審計的主要內容及方法[1]
會計信息化審計包含兩層意思:一是對信息化會計系統的審計,二是利用網路進行輔助審計。但是.由於現代信息技術已發展到第二階段—網路信息技術階段,從而使會計信息化審計與電算化審計及傳統手工審計相比,在審計內容和方法上有了很大的不同。其主要內容及方法如下:
(一)審計線索的追蹤審查
在手工會計系統中,每一個步驟都會產生相應的紙性介質的會計資料,審計線索十分清楚:在電算化會計系統中,加工過程的自動化可能導致部分可視性線索消失.但交易夥伴間的信息交換大多還是通過紙面檔案的形式來完成,審計人員可以利用“繞過計算機審計方法”獲得所需的審計證據;在信息化會計系統中,許多業務的談判、簽約甚至交易,都是在網上進行,資金的結算也通過信用卡等在網上交割,經濟業務信息按一定程式在網上自動生成會計信息並傳送,整個交易過程幾乎呈現無紙化態勢。審計人員很難獲取所需的審計線索。因此,必須採用如下方法來保留審計線索:①在系統內建立日誌和追蹤檔案,以審查在數據處理過程中是否有過渡檔案被修改和處理。②在審計機構和簽字確認的單位同時形成原始數據的備份或在不同部門各自形成相關的資料庫。這樣既可以相互監督。又可以使審計線索得以保留。③ 還可採取就地審計和突擊審計的方式,以防程式設計師對被審系統的應用程式加以篡改.防止操作員對被審計系統數據檔案進行增加、刪除、修改等。
(二)信息化會計系統的安全性審計
在網路環境下。由於網路的開放性,一方面提供了會計信息的共享性。另一方面.電子形式的會計信息又會受到諸如網路故陴、計算機病毒、計算機黑客和非法者入侵等潛在威脅的影響.這些都會嚴重威脅會計信息和數據的安全、完整.嚴重時可能導致會計信息系統的崩潰。這樣在信息化審計中,保障會計信息的安全性,以控制審計風險,就顯得比以往更加突出,並成為信息化審計的最重要問題之一。因此,審計人員應從制度化控制和程式化控制兩方面加強系統安全審計:① 了解被審企業對國家及上級主管部門頒發的計算機法規條例的遵守情況。檢查被審企業是否建立、完善並實施系列安全管理制度;② 定期進行系統安全測試,以評價系統數據加密、身份認證、用戶授權、反病毒、防火牆等安全技術套用的合法性及有效性。
(三)信息化會計系統的內部控制審計
在網路環境下。由於系統建立和運行的複雜性,內部控制的範圍也相應擴大。因此,對信息化會計系統內部控制的審計也應有所改進,具體內容如下:①通過訪談了解被審單位有沒有制定適當的許可權標準體系,崗位人員是否按照所授予的許可權對系統進行操作。②審查是否將系統內不相68 北方經濟·2OO5年第9期容職務劃分清楚,在數據輸出時,對不同密級的數據授予不同的許可權。③被審單位的系統操作是否遵循一定的標準、操作規程進行,即是否建立了嚴格的硬體操作規程作業運行規程、用機時間記錄規程以及操作員訪問系統的標準操作規程。④審查是否建立了數據備份與數據檔案管理制度。系統(包括數據)管理和備份數據與軟體管理是否由不同人承擔.系統進行備份數據恢復時,是否由具體操作員和主管共同批准。
(四)對信息化會計系統應用程式的審計
信息化審計中對會計系統應用程式的審計目標有兩個:① 程式處理過程是否與有關的標準及法規相符。② 考核程式對錯誤的檢驗和控制情況。為達到審計目標。可運用包括符合性測試和實質性測試在內的多種測試方法。對被審計應用程式運行過程中產生的數據的準確性、可靠性、合法性進行驗證;也可運用在被審系統中設立的審計控制點,定時與不定時地、成批或實時地收集有關審計數據。以進行審計驗證。另外,還應結合被審系統的特點,採用一些專門的技術和方法。例如模擬數據測試法、人工測試法、計算機輔助法、審計程式測試法等。
(五)充分利用網路進行輔助審計
在網路環境下.審計人員應充分利用網路資源的優勢。在審計各個工作階段實施網路輔助審計,以提高審計工作效率:①利用網上Microsoftoffice軟體強大的計算、分析、制表及文字編輯功能,可編制各類審計工作底稿,並可製成相應的檔案供隨時調用和遠程傳送;② 通過計算機網路自動收集有關審計綜合信息、審計法規信息、審計項目信息、審計內審信息等。為審計工作提供相關信息;③ 利用Intemet的超級連結功能,在網上檢索被審企業的基本業務信息;在取得被審企業的網路管理許可權後可查詢並複製重要的財務信息;(藉助嵌入審計程式對網上數據處理的一些敏感環節進行實時動態的監控,以滿足審計的需要;⑤ 利用E—mail向銀行、稅務、工商及往來單位發出電子郵件對被審企業的支付能力、納稅情況和信用狀況進行調查與評價,以獲取有用的審計證據;⑥ 利用桌面視頻會議系統支持視頻、聲音、檔案瀏覽協同修改等特點隨時召開可視會議,進行調查、座談和取證.並可就重大審計問題進行網上專家會診。
會計信息化審計的目標[2]
1.會計信息系統的安全性
會計信息系統的安全性是指組成會計信息系統的硬體、軟體、數據資源是否受到妥善保護,不因自然和人為的因素而遭到破壞、更改或者泄漏系統中的信息。會計信息系統的資源通常包括硬體、軟體 數據檔案、系統文檔、消耗性材料和其他設施。這些資源經常放在一處或幾處,硬體可能被惡意破壞,軟體和數據檔案的內容可能丟失或毀損,消耗性材料和數據資源可能未經批准而被使用。會計信息系統的安全是通過建立相應的安全控制措施而加以保護的,評價會計信息系統的安全性,主要是審查會計信息系統的安全控制措施是否健全有效,對於不足之處應提出需要進行改進與完善的建議。
2.會計信息系統的可靠性
會計信息系統的可靠性是由其中的硬體系統的可靠性、軟體系統的可靠性及數據的可靠性等因素共同決定的。軟體系統的可靠性是指在運行環境中,在規定的運行時間內或規定的運行次數下,程式和所有數據元素運行不同測試用例的無差錯機率。硬體系統的可靠性是指在一個指定的時間周期內,在給定的控制條件下,硬體系統執行所需功能的成功機率。數據可靠性是指數據的真實、準確和及時,它取決於系統絕對數據的處理過程是否準確無誤,以及確保數據可靠的控制措施是否有效。系統的可靠性還體現在它的容錯能力上。對會計信息系統可靠性的評價要檢查系統的運行是否穩定可靠、是否容易出現偏差和錯誤,是否能抵禦外界干擾而正常工作。評價會計信息系統的可靠性時,審計人員應對決定會計信息系統可靠性的各項因素進行綜合審查和評價。
3.會計信息系統的有效性
會計信息系統的有效性是指該系統能否實現既定的目標、系統的各項處理過程是否符合國家法律和有關規章制度的要求。評價會計信息系統的有效性,必須了解用戶的需求。會計信息系統有效性的審計一般在系統運行一段時間之後進行,通過事後審計可確定會計信息系統是否能實現既定的目標,根據審計的結果,管理者可做出相應的決策。
會計信息化審計的特點[2]
1.審計的所有領域全面運用現代信息技術
目前,審計在每一領域都還做得不夠,如:尚未構築起適應現代技術發展的一種或多種可能的、可用於解釋和預測多種審計現象的多維審計理論,這種理論將使對審計環境、目標、本質、假設、概念、標準、技術、方法、過程等的論述更新穎、更豐富、更具邏輯性和環境適應力;急需加速我國的審計工作從落後的“繞過計算機審計”向先進的“通過計算機審計”和“使用計算機審計”轉化。如何利用現代信息技術管理責任與風險巨大的審計(尤其是獨立審計)行業是一個值得探討的問題,新時期,所有的審計人員都應成為完全意義上的電腦審計人員,而這是審計(後續)教育的重要任務。
2.會計信息化審計系統具有極強的適應性
信息化會計信息系統的多元、實時、開放性使會計信息化審計也具有多元、實時、開放性特徵,實時審計、會計責任審計、環境審計、境外審計等都將因此而變得更加容易。
3.會計信息化審計將對傳統審計進行重整
儘管“兩權分離的程度決定了審計主體的種類和被審計單位的形式”,“審計效率和審計風險的矛盾決定了審計程式和方法的歷史變遷”,但如果所有的計算機只囿於會計電算化信息系統的水平,提供的信息單一、過時、封閉,國外的會計師事務所的非審計業務(其必須依賴於多元、實時、開放的信息)收入又怎能達到其總收入的70%(我國僅30%左右)事實上,正是信息量極大豐富的信息化會計信息系統和全新的會計信息化審計理論,支持了卓有成效的“四大”國際會計公司及其或集權或分權的管理模式,支持了審計效率和審計風險矛盾的最有效的解決,從而支持了現在和將有的多種繁雜的具體業務。
會計信息化審計產生的必然性[3]
網路經濟時代以“網路財務”為代表的財務管理信息系統、電子商務,以ERP為方向的廣義管理信息系統等技術和以BPR為代表的現代管理思想的高速發展及廣泛套用徹底改變了傳統商務的構架和流程,從本質和表象兩方面更加深刻地改變著審計的對象和環境,使審計的對象隱性化、數位化、網路化並呈現出不斷變化和發展的趨勢,促使傳統審計向計算機網路審計方向發展。
(一)業務與財務信息的高度集成使會計信息化審計更顯必要和可行
Internet和電子商務的發展,給財務管理帶來了重大變革,財務管理從“桌面”走向“網路”,這是企業財務管理從思想觀念到方式手段的一次重大發展,代表了網路經濟時代財務管理的方式,是歷史上計算機技術對會計模式與會計理論影響最大的一次變革,並使審計面臨著網路的挑戰。加快發展計算機網路審計技術已是審計領域當前亟待解決的重大課題。
(二)網上理財和自助式會計軟體的興起拓展了計算機審計的客體
網路經濟時代使網上理財和自助式會計軟體得以發展,諮詢服務機構可以利用網際網路強大功能根據用戶的要求代為記賬、算賬、報賬,甚至可以構想將來企業可不必設定專門從事記賬、算賬、報賬的會計人員。這樣,會計信息化審計就不能再局限於被審單位的經濟活動,還應擴展到對提供下載財務會計軟體的網站以及網上為廣大用戶進行記賬、算賬、報賬及理財活動的那些網路服務公司的業務進行審計,使審計的客體進一步拓展。
會計信息化審計所面臨的問題[3]
(一)審計線索隱蔽性
1.計算機審計是隨著會計電算化的發展而產生的,利用計算機技術進行的審計。在過去的手工會計核算系統中,從原始憑證到記賬憑證,從登賬到報表編制,每一步都有文字記載和經辦人員簽名,審計線索比較清晰。而在會計電算化信息系統中,由於數據存儲介質的磁性化和數據處理過程的自動化,業務數據進入計算機系統之後,由計算機按程式自動生成會計報表,即使有篡改也不會留有痕跡,比起手工系統來,電算化系統中的審計線索更隱蔽、更容易引發經濟犯罪。
2.在電算化系統中,會計賬簿是由系統自動登記的,用戶能修改的數據主要在憑證和報表中。所謂數據檔案的修改,是指對未登賬的憑證以及報表數據的修改,已登賬的憑證是不能修改的。目前電算化系統中使用的會計軟體對操作人員的每次操作都有記錄,但這樣的記錄顯得過於寬泛,使得有價值的線索隱蔽其中,難以發現。
(二)會計軟體缺乏權威的可審計認證
隨著計算機技術的發展,會計軟體層出不窮,擺在審計人員面前的是該軟體是否具有可審計性的問題。審計人員對內部控制制度和數據檔案審計的同時,很難對套用系統及軟體的開發進行審計。曾有人嘗試讓審計人員參與會計軟體的系統開發,但事實證明這一做法是流於表面的形式,不僅不能達到目的,還增加了審計人員的勞動量。
(三)審計人員的素質還不能完全達到要求
眾所周之,在手工系統中,審計人員憑藉自己的經驗、專業知識,結合運用各種審查的方法,就可以達到目的。然而在計算機信息系統下,除了需要運用一般的傳統方法以外,最重要的是要藉助計算機輔助技術來達到審計目的,審計人員除需具備一般審計所需的知識外,還應具備一定的計算機知識,對會計電算化系統有一定的了解,對會計電算化系統有可能出現的錯誤及舞弊情況要有比較深刻的認識,但最重要的一點是審計人員應能熟練地運用計算機進行審計。然而在實踐中,我國大部分審計人員沒有達到以上的要求,業務能力不能令人滿意,這也是導致計算機審計滯後的又一重要原因。
會計信息化審計的策略[2]
1.建立會計信息化審計組織機構
會計信息化審計組織機構不健全將會阻礙我國會計信息化審計的發展。為適應未來我國會計信息化審計發展的客觀要求,我國應儘快建立自己的會計信息化審計組織機構,按照會計信息化審計的要求組織、協調會計信息化審計工作,規劃會計信息化審計的發展策略和職業培訓計畫,研究會計信息化審計理論、方法、技術和規範,指導會計信息化審計工作。在這項工作的起步階段,政府應加強領導力度,從巨觀上搞好規劃安排,從資金和技術上扶持會計信息化審計,有效規劃、部署和指導我國的會計信息化審計工作。
2.加強會計信息化審計理論研究
審計理論來源於審計實踐,又反過來指導、促進審計實踐,二者不可偏廢。沒有審計實踐,審計理論無法產生,沒有審計理論指導的實踐會走彎路。因此,要在審計實踐中善於及時發現、總結規律性的問題,將其上升到理論的高度。國內學術界、政府研究機構應當加強會計信息化審計的理論研究,積極開展學術交流,密切關注國際會計信息化審計的最新發展動態,不斷發展與完善會計信息化審計理論,從而更好地為會計信息化審計實踐活動提供指導,促進我國會計信息化審計事業的發展與繁榮。
3.制定會計信息化審計準則
會計信息化審計同傳統財務審計相比,在審計對象、審計目標、審計內容等方面均有所不同。為了規範會計信息化審計業務,明確工作要求,保證執業質量,應研究和制定我國的會計信息化審計準則和實務指南。會計信息化審計發展到一定階段,必須由行業組織出面將實踐經驗加以總結,並把有關概念、工作流程和技術方法固定和統一起來,形成行業標準和規範。
4.強化企業領導加強管理與控制的觀念
樹立企業領導的信息化會計信息系統管理意識是開展會計信息化審計工作的關鍵。因此,企業主管部門在充分領會國務院有關“國民經濟信息化”指示精神,認真抓好企業信息化建設的同時,還必須注重對企業領導進行會計信息化系統管理與控制的思想教育,促使企業領導從企業生存與發展的高度來認識會計信息化審計的重要意義,重視會計信息化審計工作,將會計信息化審計作為一項重要工作來抓。
5.大力培養會計信息化審計人才
從內部講,一是強化培訓。各級審計機關要擁有完備的培訓基地,從自己的需要加強不同崗位的適應性培訓。二是重點選拔。即有重點地選派一些“尖子”人才進高校深造,進行知識更新,或參與國際技術交流和技術合作,在實踐中不斷增長才幹。三是完善機制。要逐步形成能有效鼓勵各類人才脫穎而出,能最大限度地挖掘,激發各類人才智力潛能的運行機制,使知識最終能作為最重要的生產要求參與分配。
6.加大會計信息化審計的宣傳力度
開展會計信息化審計的主要障礙之一是對會計信息化審計的必要性認識不足,必須加大會計信息化審計的宣傳力度,如實宣傳網路環境下重構後的會計信息系統所帶來的風險,大力宣傳會計信息系統控制的重要性,讓更多的經營管理者,真正認識到開展會計信息化審計的必要性,增強會計信息化審計的迫切性,促進社會輿論對會計信息化審計的理解與支持,進而推動會計信息化審計工作的開展。
