會計信息化審計
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇會計信息化審計范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
會計信息化審計范文第1篇
會計信息化審計來源于會計電算化,但它們有著本質的區別,首先,會計電算化審計只是將計算機僅僅當作手工作業審計的工具和奴隸,只意味著審計手段的改變;其次,會計電算化審計對象局限于財政財務收支,難以擴大到與經濟效益有關的經營管理和其他領域;第三,電算化會計技術由于模擬手工作業審計的審計過程,不僅未充分考慮計算機信息系統的特點(如:隱形化、程序化、不盡安全等),而且未充分利用現代信息技術(通訊、網絡等)的特點和優勢,這不能不說是對現有資源的巨大浪費;同樣,如果只把計算機網絡應用于先進的工作程序的自動化,也是沒有認識到它的潛能。但會計信息化審計則不同,它是建立在對現代信息技術(計算機、網絡和通信等)、對傳統審計模式進行重構,并在重構的現代化審計模式上通過評價來控制會計信息系統。據此發展的會計信息化審計技術就是在計算機系統中模擬社會的審計工作,對計算機系統的活動進行監視和記錄的一種安全技術。運用會計信息化審計技術的目的就是讓對計算機系統的各種訪問留下痕跡,使計算機犯罪行為留下證據,計算機審計技術的運用形成了會計信息化審計系統。會計信息化審計是適應變化后環境的需要。計算機網絡帶來的會計系統的開放與系統共享,而開放與共享應是以安全為基礎的。企業一方面通過網絡開放自己,向全世界推銷自己的形象和產品,實現電子貿易、電子信息交換,但也需要守住自己的商業秘密、管理秘密和財務秘密,而其中實現了電子化即具有貨幣價值的會計秘密、理財秘密是最重要的。會計信息化審計要求我們有必要創造一個安全的環境,抵抗來自系統內外的各種干擾和威脅,做到該開放的開放該共享的共享,該封閉的要讓黑客無奈。因此,無論是從數據的完整、真實、及時方面,還是從審計線索清晰度與系統安全方面來看,信息化審計是電算化審計基礎上一個質的飛躍。
二、會計信息化審計的主要內容及方法
會計信息化審計包含兩層意思:一是對信息化會計系統的審計,二是利用網絡進行輔助審計。但是,由于現代信息技術已發展到第二階段 ―― 網絡信息技術階段,從而使會計信息化審計與電算化審計及傳統手工審計相比,在審計內容和方法上有了很大的不同。其主要內容及方法如下:
(一)審計線索的追蹤審查
在手工會計系統中,每一個步驟都會產生相應的紙性介質的會計資料,審計線索十分清楚;在電算化會計系統中,加工過程的自動化可能導致部分可視性線索消失,但交易伙伴間的信息交換大多還是通過紙面文件的形式來完成,審計人員可以利用“繞過計算機審計方法”獲得所需的審計證據;在信息化會計系統中,許多業務的談判、簽約甚至交易,都是在網上進行,資金的結算也通過信用卡等在網上交割,經濟業務信息按一定程序在網上自動生成會計信息并傳送,整個交易過程幾乎呈現無紙化態勢,審計人員很難獲取所需的審計線索。因此,必須采用如下方法來保留審計線索:①在系統內建立日志和追蹤文件,以審查在數據處理過程中是否有過渡文件被修改和處理。②在審計機構和簽字確認的單位同時形成原始數據的備份或在不同部門各自形成相關的數據庫,這樣既可以相互監督,又可以使審計線索得以保留。③還可采取就地審計和突擊審計的方式,以防程序員對被審系統的應用程序加以篡改,防止操作員對被審計系統數據文件進行增加、刪除、修改等。
(二)信息化會計系統的安全性審計
在網絡環境下,由于網絡的開放性,一方面提供了會計信息的共享性,另一方面,電子形式的會計信息又會受到諸如網絡故障、計算機病毒、計算機黑客和非法者入侵等潛在威脅的影響,這些都會嚴重威脅會計信息和數據的安全、完整,嚴重時可能導致會計信息系統的崩潰。這樣在信息化審計中,保障會計信息的安全性,以控制審計風險,就顯得比以往更加突出,并成為信息化審計的最重要問題之一。因此,審計人員應從制度化控制和程序化控制兩方面加強系統安全審計:①了解被審企業對國家及上級主管部門頒發的計算機法規條例的遵守情況,檢查被審企業是否建立、完善并實施系列安全管理制度;②定期進行系統安全測試,以評價系統數據加密、身份認證、用戶授權、反病毒、防火墻等安全技術應用的合法性及有效性。
(三)信息化會計系統的內部控制審計
在網絡環境下,由于系統建立和運行的復雜性,內部控制的范圍也相應擴大。因此,對信息化會計系統內部控制的審計也應有所改進,具體內容如下:①通過訪談了解被審單位有沒有制定適當的權限標準體系,崗位人員是否按照所授予的權限對系統進行操作。②審查是否將系統內不相容職務劃分清楚,在數據輸出時,對不同密級的數據授予不同的權限。③被審單位的系統操作是否遵循一定的標準、操作規程進行,即是否建立了嚴格的硬件操作規程、作業運行規程、用機時間記錄規程以及操作員訪問系統的標準操作規程。④審查是否建立了數據備份與數據檔案管理制度。系統(包括數據)管理和備份數據與軟件管理是否由不同人承擔,系統進行備份數據恢復時,是否由具體操作員和主管共同批準。
(四)對信息化會計系統應用程序的審計
信息化審計中對會計系統應用程序的審計目標有兩個:①程序處理過程是否與有關的標準及法規相符。②考核程序對錯誤的檢驗和控制情況。為達到審計目標,可運用包括符合性測試和實質性測試在內的多種測試方法,對被審計應用程序運行過程中產生的數據的準確性、可靠性、合法性進行驗證;也可運用在被審系統中設立的審計控制點,定時與不定時地、成批或實時地收集有關審計數據,以進行審計驗證。另外,還應結合被審系統的特點,采用一些專門的技術和方法,例如模擬數據測試法、人工測試法、計算機輔助法、審計程序測試法等。
(五)充分利用網絡進行輔助審計
在網絡環境下,審計人員應充分利用網絡資源的優勢,在審計各個工作階段實施網絡輔助審計,以提高審計工作效率:①利用網上Microsoft office 軟件強大的計算、分析、制表及文字編輯功能,可編制各類審計工作底稿,并可制成相應的文件供隨時調用和遠程發送;②通過計算機網絡自動收集有關審計綜合信息、審計法規信息、審計項目信息、審計內審信息等,為審計工作提供相關信息;③利用Internet的超級鏈接功能,在網上檢索被審企業的基本業務信息;在取得被審企業的網絡管理權限后可查詢并復制重要的財務信息;④借助嵌入審計程序對網上數據處理的一些敏感環節進行實時動態的監控,以滿足審計的需要;⑤利用 E-mail 向銀行、稅務、工商及往來單位發出電子郵件對被審企業的支付能力、納稅情況和信用狀況進行調查與評價,以獲取有用的審計證據;⑥利用桌面視頻會議系統支持視頻、聲音、文件瀏覽協同修改等特點隨時召開可視會議,進行調查、座談和取證,并可就重大審計問題進行網上專家會診。
三、會計信息化審計所面臨的系統安全問題及其對策
會計信息系統所面臨的風險主要有:①利用網絡及安全管理的漏洞窺探用戶口令或電子賬號,冒充合法用戶作案,篡改磁性介質記錄竊取資產。②利用網絡遠距離竊取企業商業機密以換取錢財,或利用網絡傳播計算機病毒以破壞企業信息系統。③建立在計算機網絡基礎上的電子商貿趨向“無紙化”,越來越多經濟業務的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過電子貨幣賬單、銀行結算單及其他賬單,就有可能將公私財產的所有權進行轉移。
針對信息系統所存在的風險,在審計過程中首先應了解企業網絡的基礎情況;其次要達到安全控制的目標(主要包括保證系統運轉正常,數據完整可靠,保障數據的有效備份與系統的恢復能力,對系統資源使用的授權與限制等);還要了解企業現行的安全控制情況及潛在的漏洞。審計人員應充分取得目前企業對網絡環境的安全保密計劃,了解所有有關的控制目標的實現情況,系統還有哪些潛在的漏洞。并利用各種技術工具產品如網絡安全測試產品、網絡監視產品、安全審計分析器,對企業現有的安全控制措施進行測試。
同時,我們在判斷一個系統是否安全,不能單從雙方當事人的判斷做出結論,而必須有第三方的專業審計人員通過審計做出評價,這時審計人員必須具有獨立性,站在公正、公平和中立的立場、角度做出客觀的評價,這種獨立性主要表現在以下兩個方面:①不管是在操作系統中還是在應用軟件中,審計系統都應作為一個獨立的系統而存在。②設立工作獨立、行為自主的計算機系統審計員。
會計信息化審計范文第2篇
(一)選題背景FrederickGallegos當前信息革命的浪潮正洶涌而來。計算機技術應用的普及,對整個社會變革的方向起著決定性的作用。無論是人文還是社會科學都隨其變化而變化,。信息技術的興起,使得獲取會計信息的過程將逐步走向平等化,民主化。無論是信息和還是信息技術的本質特點,都必然會為會計以及內部審計等方面打開新的局面,會計信息化的概念據此而提出來的,這也是計算機普及的發展要求。在最近的幾十年里,我國的內部審計發展趨勢迅猛,朝著信息化方向前進,各個企業內部審計建設在審計的有關部門的督促下需要不斷加強改進。(二)文獻綜述。在1999年利用理論引申發和比較分析法指出在實際工作中不同類型的會計信息化對內部審計有著不同的要求。金城,黃作明(2009)年指出信息系統下審計的特點與發展及審計方法和審計程序具有很強的實用性,符合現代企業發展的要求。曾弟琴(2016)年指出信息化為內部控制帶來了挑戰但更多帶來了機遇,要積極加強對其影響對策的分析才能有效加強企業發展。周淑偉(2016)年提出新財務制度的發展實施在對高校發展發揮積極作用的同時也在對高校內部審計產生巨大影響。
二、傳統內部審計存在的問題
(一)傳統內部審計欠缺獨立性。首先以機構設置上來看內部審計大多是單位內部的。單位領導層是統一的,審計人員在主觀上可能會考慮各方面利弊,受到多方面因素的牽扯,使得其獨立性及客觀性無法保證。我國內部審計是依附于經濟組織而產生的,如果獨立性不夠,就會嚴重影響審計所能發揮的作用,很可能給企業帶來損失。獨立性主要受制于審計人員主觀因素,管理層主管因素,并且,管理體制的不同,人員設置的差別,人員自身的素質都會給獨立性帶來不小的影響,要想發揮審計有效的職能,其獨立性問題必須解決。(二)內部審計技術手段的滯后與繁雜。傳統的內部審計人員大多對以計算機為主的審計業務不夠熟悉,他們堅定的認為傳統的內部審計才是目前審計的主流,然而傳統手段不夠便捷,讓審計工作變得更加繁瑣,降低效率。并且傳統的審計主要依賴于審計人員的主觀思想性,這種人為的不確定加大了工作難度,無法保證信息的準確性,審計結果也難以發揮作用。大多數情況下,企業要么沒有盡到應有的責任,要么不重視內部審計,其最終導致的結果就是內部審計人員在審計過程中無法相互默契配合以及互相監督、促進自我素養的提高,從而形成提升審計質量的合力。
三、會計信息化對內部審計的影響
(一)企業的內部環境及控制發生變化。內部審計環境的變化發展,是隨外部環境的變化而變化的,尤其是經濟環境的調整為審計格局帶來及大改變,因為它關系到法律法案的調整,以及國家政策的更新。與此同時會計的相關工作必須以其自身存在的特點為基礎,對會計流程以及內控程序做出調整。信息化的快速發展,帶動了企業日常經營管理模式的變革,如今企業更依賴于信息系統所提供的信息。信息系統自身安全性和實用性,變成管理層關注的重點,這對企業內部控制提出更高的要求。首先原來的金字塔式組織結構需要改變,這種封閉式模式使企業的領導地位受到阻礙,信息傳遞容易出現斷層。這就要求組織結構由原來高長型和職能類型向扁平型轉變。應運而生的矩陣組織則能改進了職能結構的橫向聯系差,缺乏彈性的缺點,加強了經營和資源管理職員之間的相互合作關系。內部控制方法和程序也產生了調整,過去需要手動完成的的事情,因為計算機的普及,使得全部信息聯網,信息獲取效率變高,工程量變小。(二)審計工作方式發生變化。隨著會計信息化發展程度逐漸加深,審計的內容在逐漸擴展,與傳統的以財務收支為基礎,以預算、制度為標準的審計相比,目前審計重心已逐漸向對企業各項經營管理活動的滲入。內部管理服務已經成為審計重點,原本的監督、差錯糾弊行為已經無法對企業發展有著深遠的作用。目前內部審計向著企業經營管理方向延展,財務領域已不再是重點。傳統的內部審計屬于事后審計,如今它的審計時間朝著事前以及事中改變,審計范圍向外拓展,不再局限于監督,更多是在評價風險,控制已經發生的問題,它將對企業進行全局監督和評價。信息技術的普及,審計環境出現大幅度變化,如果審計人員還遵循以往的方式,對計算機審計不了解,就會為未來的審計帶來新的困擾。
四、企業內部審計的應對措施
(一)加強信息化系統的運行控制。我們要想保證會計信息處理正確和完整,對會計信息系統的運行進行有效的控制是非常有必要的。企業劃分系統運行的控制節點需要依據會計信息的處理流程,包含對數據的輸入,處理和輸出上,還有對系統管理權限有效控制。輸入數據在整個流程中占據首要地位,它的關鍵是會計憑證,因此強化會計憑證的步驟需要進一步改良。自制憑證是只需要主管的簽字和印章的,而外來憑證需要對其內容的真實及完整進行審核。之后還要強化數據處理程序,保證其整個過程及計算結果是有效的。輸出控制也要加強,這個換機可以有效地保證信息輸出是真實,合法的。同時也要安排專人檢查紙質資料的真實完整及合法性。最后對系統管理權限也需加以控制,做到職責分明。(二)利用網絡技術進行在線審計。審計人員利用互聯網,使用計算機信息技術,通過人機結合就可以充分實現在線審計。現代社會網上電子貨幣交易越加普及,現金的使用頻率逐步減少,此時采用在線審計審計會更加便捷,能預先對被審計單位業務系統流程有所了解,對會計信息的可靠性,完時交換意見;審計部門能隨時掌握單位的活動數據,對審計計劃做出更新。而隨著網絡大范圍使用,利用網絡實施犯罪的新型違法事件也在增加這就需要公安網監部門加大力度保證安全網絡審計。(三)完善內部控制制及信息化審計程序。有關審計及會計的相關法律,在審計工作中起著導向作用,它對審計的各項指數有著極大的影響,國家和政府需要加大改革力度,提高審計內部控制制度,完善相關律法。更為重要的是企業自身形成強有力的管理制度及規章,提高高層管理人員的技術涵養,充分發揮高管所具有的導向性作用,加強各部門協作,重視企業文化,把握好各控制節點的平衡,重點關注理論與信息技術的融合。在審計程序上,首先審計人員自身掌握一定的計算機技術同時對被審單位的系統應用必須有基本的了解,而且對具體應用流程的基本結構有著明確的認識,制定合理的審計計劃。其次是檢查原始憑證和電子數據,通過這些能直接了解內部控制基本情況,掌握到數據的起點,它所經過的部門,單位,以及最終的終點,并且作出簡單明了的流程圖,快速掌握審計的重點,并做出反應。(四)強化對審計人員素質的培養。由于信息化的發展,審計風險在逐漸加強。在現如今的審計中,計算機查詢,數據庫更新等創新型技術正逐漸普遍化,這種狀況就需要審計人員自身能力必須有所提高,掌握相關應用技術,具備基本的大局觀和開闊性思維及眼光,不被局限在某一領域,多方位多角度了解被審計單位。同時審計人員在審計中以認真的態度堅持歸納總結經驗,以嚴肅而謹慎的心態行駛權利,承擔義務,以防人為疏忽而帶來損失。及時關注發生的時事動態,比如國家有關會計,審計等法律政策的變更,防止因為此種疏漏而給與企業不恰當的審計意見。一個企業的發展不僅是在技術上更新進步,更是人員素養的提高,如此才能滿足現代化審計的要求。
五、結束語
會計信息化為內部審計帶來巨大的思想風暴。它順應了信息時展的浪潮,在企業中的影響正在逐步加深,慢慢發展成現代企業管理的主要特點。但會計信息化在提高企業內部控制管理水平的同時,也面臨巨大影響和挑戰。為了應對如此革命性的變化,我們需要根據每個企業自身內部審計的特點,不斷創新內部審計的方式,對內部審計的控制制度進行改良,加強對審計人員的培養,以此來優化審計程序,完善內部控制,保證會計信息的真實性和可靠性,讓企業健康,有序的發展。
參考文獻
[1]張金城,黃作明信息系統審計[M]北京:清華大學出版社,2009.
[2]曾弟琴芻議會計信息化對企業內部控制的影響及有效對策[J].財經界,2016.4.
[3]林家杰信息化對施工企業內部審計的影響[J].企業科技與發展,2016.1.
[4]YunZhang,kaimingLiang,JinhuaLi,DianliQuEnvirn.LCAasadecisionsupporttoolforevaluatingcleanerproductionschemesinironmakingindustry[J],Wiley,2016.1.
[5]李乾希會計集中核算后對內部審計的影響[J].智富時代,2016.3.
會計信息化審計范文第3篇
一、會計信息化對審計的影響
1.對審計內容的影響。
在會計電算化的條件下,審計的經濟監督職能并沒有改變,但由于電算化的特點,審計的內容要發生相應的變化。在會計電算化信息系統中,由于會計事項由電算化按程序自動進行處理,諸如手工會計系統中因疏忽大意而引起的計算或過賬錯誤的機會大大減少。但如果會計電算化系統的應用程序出錯或被人為非法篡改,則電算化只會按給定的程序以同樣錯誤的方式處理有關的會計事項,錯誤的結果將不堪設想。會計電算化系統也可能被神不知鬼不覺地嵌入非法的舞弊程序,不法分子可以利用這些舞弊程序大量吞沒企業的財物。
計算機系統環境下的審計內容不僅包括有關財務會計信息,還包括會計電算化系統的開發與設計軟件的程序以及數據庫管理系統。此外,審計人員還應確定系統的開發與設計方法是否合理,是否嚴格按照分析、設計測試、運行、維護的步驟進行,分析是否全面,設計是否恰當,測試是否充分,會計軟件執行過程是否與實際操作中的業務流程一致,數據庫管理系統是否有效,會計軟件是否能夠予以依賴,并以會計軟件處理輸出的結果作為審計對象。
由于會計軟件的多樣性,被審單位的會計電算化系統可以說是種類繁多、錯綜復雜,再加上目前被審單位會計軟件的開發一般沒有審計人員的參與,開發過程缺乏完善全面的文字說明,審計人員必須花費大量時間用于計算機信息系統的審查,以降低控制風險水平。
2.對審計技術的影響。
由于計算機處理和手工處理有很多不同點,從而產生了許多獨特的計算機審計技術和工具。實行會計信息化后,手工審計方法已不能達到審計的目的,審計人員承擔的審計風險也在不斷增加,因此審計技術和方法應隨之改變。不僅要對輸入的原始數據和打印輸出的會計數據進行審查,還必須對會計信息化系統程序的可靠性、真實性和安全保密程度檢查。根據系統程序的設計流程圖,重點檢查程序設計是否符合會計法規、會計制度和有關規定,以考核它的合法性、合規性;利用被審單位的實際數據,對會計信息化系統進行處理檢驗,并對會計信息化系統的數據文件進行審計,注重對業務事項和處理過程進行證據收集。
3.對審計人員的影響。
實現會計信息化后,審計對象的經濟業務運作方式、控制措施及作為審計線索和審計證據的財務、非財務數據都呈現出不同于手工數據處理環境的新特征,由于會計信息化系統的環境比手工會計系統更為復雜,審計對象也更多元,傳統的審計技術與方法在很多情況下已不能滿足要求。審計人員只依靠原有的知識和技能,無法勝任會計信息化信息系統的審計。對于復雜的計算機數據處理環境,則需要專門的計算機審計專業人員介入到審計的過程中。
4.對審計取證的影響。
實施了會計信息化,審計線索會發生很大的變化,傳統的審計線索在電算化系統中中斷甚至消失。
在手工會計系統中,從原始憑證到記賬憑證,由過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,審計線索十分清楚。審計人員進行審計時,可以根據需要進行順查、逆查或抽查。
但在會計信息化系統中,傳統的賬簿沒有了,絕大部分的文字記錄消失了,由存儲會計信息的磁盤和磁帶取而代之,因此,肉眼所見的線索減少。
此外,從原始數據進入電算化,到財務報表的輸出,這中間的全部會計處理集中由電算化按程序指令自動完成,傳統的審計線索在這里中斷甚至消失。而且在很多大中型企業中,會計信息系統每天都要結算成本和利潤,進行生產動態分析,以供管理人員進行決策參考。系統如果停止運行,會給企業帶來巨大的損失。
因此,對電算化會計信息系統的審計,往往是在系統運行過程中動態取證。審計人員一方面要及時完成審計任務,另一方面又要不防礙和干擾被審系統的正常運行,這給審計工作帶來了一定的難度,也增加了計算機審計風險。
二、會計信息化下的審計對策
1.加強復合型知識結構的審計人員的培養。
計算機的廣泛應用使審計人員需要更新知識。不僅需要會計、財務、審計、工程技術知識和技能,熟悉審計法規,及其他審計規范準則外,還需掌握一定的計算機數據處理知識,掌握系統分析設計和電算化系統評審技術,電算化審計軟件的開發使用和維護技術。審計發展的關鍵是人才的培養以促進審計人員的知識更新,適應審計發展的要求。
2.運用計算機輔助審計技術。
在審計過程中采用計算機輔助審計,對被審單位計算機系統進行數據獲取、數據檢查、統計抽樣、分析比較、測試數據處理等一系列操作來控制在計算機信息系統環境下影響審計質量的各種不利因素,確保審計質量,降低審計風險。
會計信息化審計范文第4篇
[關鍵詞]會計信息化;內部審計;軟件
doi:10.3969/j.issn.1673 - 0194.2015.18.036
[中圖分類號]F275 [文獻標識碼]A [文章編號]1673-0194(2015)18-00-02
隨著經濟體制改革不斷深入,我國財務工作取得了明顯進步。自20世紀我國開始實施會計電算化以來,會計工作得到了極大改進,會計核算軟件逐漸由原來的核算型向現在的管理型轉變,由原來的單一化轉變為網絡化。隨著會計信息化的發展,越來越多的企業和公司開始利用內部審計軟件對內部進行管理,推進了內部審計軟件的應用和發展。
1 企業內部審計現狀
1.1 缺乏綜合性內部審計人才
會計信息化背景下內部審計工作是集信息管理、計算機應用、網絡技術、審計及會計于一體的工作。公司要想開展內部審計工作,首先要聘用綜合性的審計人員。只有熟練掌握審計、會計及信息技術等專業知識的審計人員,才能準確無誤地開展內部審計工作,才能保證審計結果的真實性、準確性。但目前,我國能熟練掌握會計知識和計算機知識的審計人才較為缺乏,且掌握審計業務又精通計算機技術的會計人員更是少之又少,這就加大了公司進行內部審計的難度。此外,聘請專業的內部審計人員,需承擔高昂的薪資,增加企業成本。因此,領導者為了自身利益,往往不輕易開展內部審計。而內部審計軟件的應用則打破了這一難題,只要準確操作此軟件,就能順利開展內部審計工作。
1.2 缺乏高水平的內部審計軟件
近年來,各式各樣的審計軟件被研發出來,并投入市場進行開發利用,但在實踐中發現,高效、優質的軟件卻少之又少,遠不能滿足市場需求。目前,由高級審計人員參與研發的內部審計軟件并不多,且大部分被投放市場、應用到工作中的軟件,經常出現與實際工作脫節的現象,不能很好地完成企業的內部審計工作。例如,部分內部審計軟件在查賬上功能良好,但遇到非常隱蔽的會計舞弊事件時就變得無能為力。此外,內部審計軟件在制止惡意篡改單位程序和違法國家財經法紀法規方面還存在漏洞。
大部分內部審計軟件都重在對損益表和資產負債表等報表進行審計,核算具有一定的局限性,如速動比率、資產負債率及流動比率等統計參數容易受到限制。能做到合規、合法地量化財務收支及相關財務工作的內部審計軟件較少,能進行程序編寫、系統設置、運行結果的財務軟件更是少之又少。
內部審計軟件的研發是會計信息化對內部審計工作拓展的一次嘗試,推動其由傳統審計方法向現代化、信息化方向發展。但內部審計軟件的開發還存在諸多限制,如軟件審計經驗少、使用周期短等,導致內部審計軟件的開發難度比財務軟件的開發難度要大得多。因此,在軟件市場能配合財務軟件使用的內部審計軟件非常少。
1.3 審計線索少,內部控制不夠嚴密
采用手工賬的形式,審計人員可以利用報表上的各個參數,清楚地了解原始業務,并根據這些參數和業務推測出被審計單位內部經濟業務的真實性、合法性和有效性。但在會計信息化環境下,采用內部審計軟件后,很多原來登記在紙面上的重要資料,都以電子版的形式存儲到電腦中,不易觀察和分析。會計信息化的實施,為會計工作提供了方便,減少會計人員的工作量,但在內部控制方面還存在不足。例如,會計信息化以計算機為操作對象,并在計算機上存儲資料和數據,可由多個操作人員共同處理,而操作人員能刪除和修改這些數據資料,且不留下任何修改痕跡。
2 實施內部審計軟件應用的探索
2.1 轉變理念,推進進程
內部審計作為單位的一個管理部門,不僅要發現問題,更要解決問題,不僅承擔著監督者的責任,更承擔著管理者的任務。目前,大部分公司已實行會計電算化,與之配套的內部審計軟件也被大力推廣。在進行審計時,不僅要注重結果,更要注重過程。內部審計人員應做到查錯防弊,學會評估和分析。若企業尚不具備獨立審計的能力和條件,可以聘請有經驗的技術人員或專家為本公司內部審計做出專業評價。通過轉變內部審計工作者的思想理念,從而達到加快推進內部審計工作進程的目的。
2.2 加強內部控制,保證會計信息真實可靠
在會計信息化環境下,內部審計范圍不斷擴大,主要包括對系統安全性的審計,防止病毒入侵的審計,系統授權權限的審計,會計信息安全的審計以及程序修改的審計等。在實行內部審計控制之前,首先,要考察每種業務程序;其次,測試在會計信息化環境下的運行是否可靠;最后,測試輸入數據的準確性和輸出數據的有效性。
隨著社會的發展,政府部門財政的力量變得越來越強大,在各級領導的重視和關心下,內部審計軟件的研發工作已經有了很大改觀,基本上可滿足大部分企業內部審計的需要,為推進審計工作打下堅實基礎。隨著科技的不斷進步,內部審計軟件會朝著更加高端、精準的方向發展,與財務軟件更好地結合,從而達到在會計信息化環境下開展內部審計的目的。
2.3 建立完善體系,進行科學管理
完善的運轉體系是審計工作順利開展的前提。因此,審計部門要建立完善的運轉體系,以便有效、快速地對系統本身及系統包含的信息化數據進行檢查、審計。審計要和相關網絡系統進行連接,加大監督和介入力度,詳細了解企業資金的運作情況和管理情況。
審計分為內部審計和外部審計,在企業內部進行的審計稱為內部審計。內部審計大多是在會計信息化環境下進行的,小到經費安排、人員調配,大到項目計劃、數據庫的建立、人員培訓等,都要對其進行審計。這些因素與企業的內部體系息息相關,是內部審計的重要組成部分。要想對內部進行科學管理,首先要建立科學的內部審計管理體系,使用有效的內部審計軟件。
2.4 合理配置人才
人才是各項工作順利開展的根本,審計工作能否有效發揮審計作用,也需要大量的人才作支撐。現如今,企業內部的審計人員質量還不能滿足審計工作的需要,特別是綜合型審計人才。因此,首先,公司在挑選內部審計人員時,要保證其具備強大的專業知識背景,具有從事審計工作的熱情及決心。其次,對其進行嚴格培訓,重視內部審計人員的繼續教育。最后,合理、有效地配置審計工作者。每個審計工作人員的業務知識水平和能力存在差異,在組成內部審計小組時,應充分考慮其差異性,合理有效分配審計人員。
2.5 提高內部審計要求
審計軟件的運用,改變了內部審計環境。而內部審計環境的變化,雖然在某種程度上減輕了審計人員的工作量,但也為審計人員能否適應新環境提出挑戰。在技術方面,內部審計軟件的應用是以會計信息化環境為基礎的,由原來的人工審核審計變成現在的財務軟件審計,客觀上要求審計人員掌握大量的計算機和財務軟件方面的技術。從審計內容方面來看,保證會計信息化環境下會計數據的真實性,杜絕假賬現象的產生是當前急需解決的問題。因此,首先,要對財務軟件本身進行審計,從而保證得到信息的準確性和及時性,降低內部審計軟件程序出錯或人工操作出錯帶來的不必要麻煩。其次,要評定和審核內部控制的有效性、健全性。在會計信息化環境下,管理角色眾多,分工較細,必須保證授權合理、恰當,否則極易造成內部控制失效,導致內部審計不準確。
3 內部審計軟件應用的實證分析
3.1 出租車公司進行內部審計存在的風險
自從出租車公司采用會計信息化管理后,其風險形式由原來的會計核算風險轉變為內部審計風險。公司會計的基本職能是對車輛出租的業務情況進行監督和核算。核算是監督的前提,監督是核算的保障。內部審計是對已經發生的經濟業務的有效性、合理性及合法性進行監督,審計職能執行的好壞直接關系到會計信息質量的好壞。會計信息化環境是指會計信息從采取、處理、加工都是通過操作計算機來完成的,這種處理方式大大保證了會計核算的準確性。雖然會計信息化保證會計核算的有效性和完善性,但其在內部審計方面還有待提高。
會計信息化是建立在計算機和互聯網基礎上的,會計信息化的引進給出租車公司的會計信息帶來一定的安全隱患,這種隱患是系統固有風險造成的。目前,應用于出租行業的會計信息化軟件良莠不齊,且這些軟件本身可能存在穩定性、安全性等方面的問題。例如:某出租公司采用的是鼎信諾公司內部審計管理協作系統。鼎信諾公司是一家最早做資產評估軟件的公司,該公司生產的審計軟件能很好地從金蝶、用友等財務軟件上讀取數據,并對其進行分析。雖然鼎信諾在風險評估、抽查憑證、進行替代測試以及發函等方面做的不錯,看賬、倒賬也比較便利,既節省時間又使用方便,但是一旦斷開數據鏈接,再想修改定制的工作表格式就會變得很難,有些底稿甚至過于復雜化、程序化,斷開鏈接操作得到的底稿將不再是原來的底稿。此外,它還不支持NC取數。因此,若中小型企業運用鼎信諾做內部審計還是比較有利的,但像出租車公司這樣的大型集團使用,就會不太適用。因此,出租公司采用這種不完善的內部審計管理協調系統,對自身的內部審計作用不大。再加上公司內部電腦硬件系統存在的安全隱患,在很大程度上加大了內部審計的難度。又因為內部控制風險的措施是直接建立在計算機系統內部的,公司審計人員無法看到,導致內部控制審計功能的正確與否直接影響到信息化系統輸出的會計信息的真實、準確性,內部審計環境的復雜、多變可能會導致出租車公司內部人員現象的發生,對審計工作造成一定的困難。
3.2 解決對策
出租車公司要想防范會計信息化風險,首先要提前做好風險防范措施,減少內部審計工作的工作量。具體方法包括制訂風險管理計劃、風險預防標準和政策、定期檢查和監督制度。完善、有效的風險管理計劃有助于內部審計工作的順利開展。此外,公司還需要抽取一部分內部人員包括會計、計算機維護人員及管理者組成風險管理組,對內部審計軟件的系統運行、數據備份進行定期審核、監督,確定風險系數,保證軟件正常使用。重點關注存在的問題和風險,并及時進行處理。與此同時,要加強對審計人員的培訓工作。審計人才是內部審計軟件應用的重要因素,出租車公司可以對現有審計人員進行培訓,也可以選調一批有興趣、有能力的內部人員進行培養,重點加強包括審計業務、計算機知識、會計等方面的培訓。
4 結 語
會計信息化環境下內部審計軟件的應用對審計工作提供了方便,要完善審計理論,及時應對會計信息化環境下帶來的新審計風險,提高審計質量和審計效率。在國家和各級審計人員的高度重視和努力下,通過對審計工作的深入實踐和研究,內部審計軟件必將在審計領域得到廣泛應用,也必將形成有效的、完善的、便捷的、信息化的審計方式,從而進一步降低內部審計風險。
主要參考文獻
[1]高海英.醫院內部審計信息化系統初探[J].世界最新醫學信息文摘,2013(14).
[2]李t.關于提高企業內部審計有效性的思考[J].會計師,2014(12).
[3]安娜.企業內部審計績效評價模型構建[J].會計之友,2013(31).
[4]肖軍,翁曉華.關于計算機審計技術在內部審計中的實踐研究[J].商業會計,2011(5).
[5]劉曉嬙,陳欣悅.國外內部審計應用ACL軟件的案例[J].財會月刊,2013(2).
[6]唐忠良,程俊春,王偉玲.電網企業內部審計信息化系統建設研究[J].價值工程,2012(27).
[7]孫濤.風險導向的企業生態內部控制系統研究[J].審計與經濟研究,2012(6).
會計信息化審計范文第5篇
以計算機及網絡技術為核心的信息技術(Information Technology,IT)的發展給會計學和會計實務帶來了一次革命性的變革,會計領域正在進行著一場“會計信息化”的偉大變革。會計信息化的基礎就是要利用現代信息技術建立安全可靠的、開放的會計信息系統。
會計信息系統(Accounting Information Systems,AIS),是一個通過人或計算機對物流、資金流、信息流實施管理的信息系統,其目標是將會計數據轉換為會計信息,從而為會計信息使用者提供可靠真實的會計信息,以協助其進行決策。本文所闡述的是基于電算化的會計信息系統審計。會計信息系統審計是通過一定的技術手段采集審計證據,對被審計單位會計信息系統的安全性,可靠性、有效性和效率進行綜合審查與評價的活動。各單位不僅要建立適應現代經濟管理需要的會計信息系統,而且必須對會計信息系統的建立與運行實施控制,以確保會計信息系統安全有效運行,而會計信息系統運行是否正常,控制是否有效,則需要通過會計信息系統審計進行監督和評價。
一、會計信息系統審計的必要性
會計信息系統是由計算機、網絡、操作系統、數據庫管理系統、會計軟件、數據文件、會計和系統管理人員等組成的人機交互系統。它的建立與運行存在著各種風險,主要有:計算機硬件故障,計算機軟件故障,人員安排不當,終端存取控制不力,病毒攻擊,數據丟失,用戶使用錯誤,程序的改變以及通信問題等。特別是通信技術和計算機軟件的發展,加大了會計信息系統的風險,通過網絡可以將不同地點的計算機信息系統連接在一起,這樣就有可能導致未經許可的數據存取。發生錯誤的可能性不僅僅局限于單臺計算機,在網絡的每個節點上都有可能發生。同時,計算機軟件的發展也增加了會計信息系統誤用和濫用的機會。使用新一代編程語言,用戶不需要專門的軟件技術人員也可以自己編寫程序,用戶自己編寫的程序可能無意地產生一些錯誤,也可能出于非法目的進行計算機舞弊。要預防和減小會計信息系統風險,除了加強會計信息系統的管理與控制外,還必須進行會計信息系統審計,通過審計發現會計信息系統本身及其控制環節的不足之處,以便及時加以改進,使會計信息系統有效發揮作用。
二、會計信息系統審計的內容
會計信息系統審計的對象是被審計單位的會計信息系統,審計的內容主要包括:會計信息系統開發審計,會計信息系統控制審計和會計信息系統功能審計3個方面。
(一)會計信息系統開發審計
會計信息系統開發審計是審查和評價系統開發過程是否符合有關的開發規程,會計信息系統能否以完整、準確、可靠的方式處理會計信息;會計信息系統中是否設計了適當的控制,會計信息系統的各項功能是否符合有關法律法規和制度的要求;會計信息系統是否達到既定的目標。
(二)會計信息系統控制審計
會計信息系統控制審計是對會計信息系統各項控制措施的健全性和有效性進行審查與評價。只有采取了健全有效的內部控制,才能確保會計信息系統安全可靠地運行。審查和評價會計信息系統的控制是會計信息系統審計的核心內容。
(三)會計信息系統功能審計
會計信息系統功能審計主要是審查系統對各項經濟業務處理的合法性、合規性和正確性;系統能否按照國家統一的會計制度及有關財經法規的要求處理各項經濟業務,以及嵌入到應用程序中的控制功能是否適當和有效。盡管在系統開發審計中,對會計信息系統的功能已進行了審計,但是在系統運行過程中,由于需求的變化或為適應業務發展需要,會計信息系統可能進行了相應調整,特別是應用程序具有被修改而不留痕跡的特點,因此,在會計信息系統運行過程中仍然要對會計信息系統功能進行審計。
三、會計信息系統審計程序
從審計實務來看,會計信息系統審計的基本程序與普通審計并無明顯差異,整個過程包括審計準備、審計實施、審計終結三個階段。每個階段又包括若干具體工作內容。
(一)會計信息系統審計準備階段
此階段是整個審計過程的起點,其工作主要是初步調查被審計單位會計信息系統的基本狀況,初步評價內部控制制度,分析審計風險,編制審計工作計劃。
1.明確會計信息系統審計目標
確定審計目標,明確審計任務,便于對完成情況進行檢查和考核。
2.成立會計信息系統審計小組
會計信息系統審計的專業性和技術性較強,組成審計小組要考慮成員的專業特長,進行合理配置。
3.審前調查,了解被審計單位會計信息系統的基本情況
在審計小組成立以后,需要指派專人對被審計單位會計信息系統的基本情況作初步了解,如了解會計信息系統的硬件配置、會計軟件使用版本、系統的管理結構和職能分工及安全保障措施等。
4.制訂審計計劃
根據審前調查了解的情況,總結被審計單位會計信息系統的特點,初步評價被審計單位的內部控制制度,分析審計風險,確定審計范圍和審計重點,制訂審計計劃。
5.向被審計單位發送審計通知書
(二)會計信息系統審計實施階段
在完成了所有準備階段工作之后,就進入具體的審計實施階段。
1.對被審計單位會計信息系統整體安全性、可靠性進行檢查和測試
包括了解機房管理的安全措施,管理人員的基本情況,會計信息系統應用程度,會計信息系統文檔資料,具體業務流程和數據處理過程等。
2.對被審計單位的會計信息系統內部控制制度進行健全性調查和符合性測試
健全性調查主要包括:與相關人員面談和交流,實地檢查內控制度的執行情況;發放內部控制情況調查表進行書面調查;深入審查一般控制和應用控制在實際工作中的作用;發現控制的弱點確定需要進行符合性測試的一般控制點和應用控制點。
符合性測試是在對被審計單位會計信息系統的內部控制制度初步了解和評價后對內部控制的健全性和有效性進行的測試、主要內容包括:會計軟件維護控制測試,數據輸入的有效性測試,數據輸出的準確性測試等。
3.對賬、表、單、證或數據文件進行實質性審查和測試
在完成了上述工作之后,審計人員還需要對被審計單位會計信息系統的賬、表、單、證或數據文件進行實質性審查和測試,驗證其真實性,公充性和完整性。審查和測試的主要內容有:(1)檢查系統的輸入環節、數據是否真實、完整、正確,有無必要的校驗措施;(2)檢查系統的處理環節、數據的來源是否正確,處理的邏輯是否正確,處理的結果是否符合要求;(3)檢查系統的輸出環節,輸出的內容是否正確、形式是否滿足要求、輸出信息的傳送是否有必要的控制措施。
4.利用計算機輔助審計對數據和程序文件進行審計
(三)會計信息系統終結階段
在完成了審計實施階段的工作之后,就進入會計信息系統審計的終結階段。主要工作有:
1.整理歸納審計證據
在對會計信息系統實施審計后,對收集到的分散的個別證據進行整理歸納,形成完整的審計資料。
2.復核審計工作底稿
審計工作底稿是審計人員在審計工作中匯總綜合分析審計資料所形成的書面文件。審計工作底稿對形成正確的審計結論有著重要的意義,對審計工作底稿反映的有關問題必須進行復核。
3.撰寫審計報告
審計報告是審計工作的最終成果。它是在經過上述審計程序之后,審計小組根據獲取的審計證據和審計工作底稿進行綜合分析后編制的。
4.提出審計結論和建議
根據審計報告內容提出審計結論和意見。
5.建立審計檔案
及時進行審計資料的歸檔,建立審計檔案,不僅是檔案建設的需要,而且也為今后的審計工作提供一份可以借鑒或參考的資料。
四、會計信息系統審計技術
審計技術是審計過程中所采用的專門技術。審計對象在信息化方面的迅速發展變化,客觀上要求審計工作采用一些適合于計算機系統的審計技術,提高審計效率,提高審計質量。會計信息系統審計技術主要有內部控制風險評價技術、數據庫和數據文件審計技術。
(一)內部控制風險評價技術
內部控制的審查和評價主要是要找出影響內部控制的風險因素,也就是要剖析內部控制的薄弱環節,防范可能存在的風險,以便采取適當的補救措施。這就要求審計人員在考慮各項因素的基礎上,分析發生差錯或毀損可能性的大小及評估帶來的損失大小,其基本步驟如下。
1.風險評價證據的收集
審計工作是重證據的,風險評估也必須以證據為基礎。因而在進行內部控制的風險評估工作時,審計人員的首要任務就是收集各種評價證據,并以工作底稿的形式形成相關審計文檔,如資產安全性風險評價底稿、會計信息系統軟件可靠性風險評價底稿等。
2.風險證據的量化
在收集審計證據,制作工作底稿的基礎上,審計人員還需要根據會計信息系統的特點和實際工作情況,使用計算機輔助審計程序,對每類底稿的各項明細指標進行計量處理,并按對風險影響的程度大小進行排序,以便為明確審計重點指明方向。
3.編制系統整體風險分析表
在對工作底稿中的相關風險指標進行量化排序之后,審計人員已經基本明確了要重點進行審計的明細項目,并對高風險的明細項目進行詳細審計。然而,這種排序和評估基本上還局限于各個孤立的工作底稿,為了從總體上把握系統的整體風險,還需要審計人員運用加權計算技術,匯總編制融合了各個工作底稿大小項目風險的整體風險分析表,并在表中明確風險程度和所需要花費的時間,以此作為內部控制依賴程度的證據。
(二)數據庫或數據文件審計技術
在電算化會計信息系統中,手工會計的賬、證、表、單以數據庫或數據文件的形式存放在磁性介質中,鑒于磁性介質的特殊屬性,如何確保電子會計數據的完整性和準確性顯得非常重要。對于審計人員來說,在進行會計信息系統審計時就有必要采取一些不同于手工審計的技術,以便獲取所需的審計證據,進而評價這些證據,以判斷數據的真實、可靠、完整、合法、合規等屬性。
1.審計軟件取數分析技術
隨著審計軟件的不斷推陳出新,軟件的功能和水平都在不斷提高。審計人員可以充分利用審計軟件中所提供的功能模塊,根據實際需要選擇抽取數據的條件和參數,以獲取所要抽取的相關業務數據。特別是對抽取有疑義的業務進行審計,及時提出內部控制建議,以保障數據的完整性。
2.嵌入審計程序采集數據技術
在計算機技術不斷發展、審計人員計算機應用水平不斷提高的基礎上,可以設計一些計算機輔助審計程序,嵌入被審計單位的會計軟件系統中,幫助采集審計人員所需要的審計數據,如獲取非法調用數據文件處理的記錄、越權操作使用相關功能模塊、擅自調閱或修改審計線索數據項或審計證據文件等。審計人員通過定期調閱這些證據文件,可以據以判斷應當怎樣進行系統審計,并提出相應的審計建議。當然,這種方法的采用,一方面要保證嵌入程序的安全合法,另一方面還需獲得被審單位的信任和許可。
3.擴展記錄技術
