會計信息化審計匯總十篇

時間:2022-08-01 02:12:02

序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇會計信息化審計范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。

會計信息化審計

篇(1)

 

一、會計信息化審計產(chǎn)生的必然性 

網(wǎng)絡(luò)經(jīng)濟時代以“網(wǎng)絡(luò)財務(wù)”為代表的財務(wù)管理信息系統(tǒng)、電子商務(wù),以erp為方向的廣義管理信息系統(tǒng)等技術(shù)和以bpr為代表的現(xiàn)代管理思想的高速發(fā)展及廣泛應(yīng)用徹底改變了傳統(tǒng)商務(wù)的構(gòu)架和流程,從本質(zhì)和表象兩方面更加深刻地改變著審計的對象和環(huán)境,使審計的對象隱性化、數(shù)字化、網(wǎng)絡(luò)化并呈現(xiàn)出不斷變化和發(fā)展的趨勢,促使傳統(tǒng)審計向計算機網(wǎng)絡(luò)審計方向發(fā)展。 

(一)業(yè)務(wù)與財務(wù)信息的高度集成使會計信息化審計更顯必要和可行 

internet和電子商務(wù)的發(fā)展,給財務(wù)管理帶來了重大變革,財務(wù)管理從“桌面”走向“網(wǎng)絡(luò)”,這是企業(yè)財務(wù)管理從思想觀念到方式手段的一次重大發(fā)展,代表了網(wǎng)絡(luò)經(jīng)濟時代財務(wù)管理的方式,是歷史上計算機技術(shù)對會計模式與會計理論影響最大的一次變革,并使審計面臨著網(wǎng)絡(luò)的挑戰(zhàn)。加快發(fā)展計算機網(wǎng)絡(luò)審計技術(shù)已是審計領(lǐng)域當前亟待解決的重大課題。 

(二)網(wǎng)上理財和自助式會計軟件的興起拓展了計算機審計的客體 

網(wǎng)絡(luò)經(jīng)濟時代使網(wǎng)上理財和自助式會計軟件得以發(fā)展,咨詢服務(wù)機構(gòu)可以利用互聯(lián)網(wǎng)強大功能根據(jù)用戶的要求代為記賬、算賬、報賬,甚至可以設(shè)想將來企業(yè)可不必設(shè)置專門從事記賬、算賬、報賬的會計人員。這樣,會計信息化審計就不能再局限于被審單位的經(jīng)濟活動,還應(yīng)擴展到對提供下載財務(wù)會計軟件的網(wǎng)站以及網(wǎng)上為廣大用戶進行記賬、算賬、報賬及理財活動的那些網(wǎng)絡(luò)服務(wù)公司的業(yè)務(wù)進行審計,使審計的客體進一步拓展。 

 

二、會計信息化審計所面臨的問題 

(一)審計線索隱蔽性 

1.計算機審計是隨著會計電算化的發(fā)展而產(chǎn)生的,利用計算機技術(shù)進行的審計。在過去的手工會計核算系統(tǒng)中,從原始憑證到記賬憑證,從登賬到報表編制,每一步都有文字記載和經(jīng)辦人員簽名,審計線索比較清晰。而在會計電算化信息系統(tǒng)中,由于數(shù)據(jù)存儲介質(zhì)的磁性化和數(shù)據(jù)處理過程的自動化,業(yè)務(wù)數(shù)據(jù)進入計算機系統(tǒng)之后,由計算機按程序自動生成會計報表,即使有篡改也不會留有痕跡,比起手工系統(tǒng)來,電算化系統(tǒng)中的審計線索更隱蔽、更容易引發(fā)經(jīng)濟犯罪。 

2.在電算化系統(tǒng)中,會計賬簿是由系統(tǒng)自動登記的,用戶能修改的數(shù)據(jù)主要在憑證和報表中。所謂數(shù)據(jù)文件的修改,是指對未登賬的憑證以及報表數(shù)據(jù)的修改,已登賬的憑證是不能修改的。目前電算化系統(tǒng)中使用的會計軟件對操作人員的每次操作都有記錄,但這樣的記錄顯得過于寬泛,使得有價值的線索隱蔽其中,難以發(fā)現(xiàn)。 

(二)會計軟件缺乏權(quán)威的可審計認證 

隨著計算機技術(shù)的發(fā)展,會計軟件層出不窮,擺在審計人員面前的是該軟件是否具有可審計性的問題。審計人員對內(nèi)部控制制度和數(shù)據(jù)文件審計的同時,很難對應(yīng)用系統(tǒng)及軟件的開發(fā)進行審計。曾有人嘗試讓審計人員參與會計軟件的系統(tǒng)開發(fā),但事實證明這一做法是流于表面的形式,不僅不能達到目的,還增加了審計人員的勞動量。 

(三)審計人員的素質(zhì)還不能完全達到要求 

眾所周知,在手工系統(tǒng)中,審計人員憑借自己的經(jīng)驗、專業(yè)知識,結(jié)合運用各種審查的方法,就可以達到目的。然而在計算機信息系統(tǒng)下,除了需要運用一般的傳統(tǒng)方法以外,最重要的是要借助計算機輔助技術(shù)來達到審計目的,審計人員除需具備一般審計所需的知識外,還應(yīng)具備一定的計算機知識,對會計電算化系統(tǒng)有一定的了解,對會計電算化系統(tǒng)有可能出現(xiàn)的錯誤及舞弊情況要有比較深刻的認識,但最重要的一點是審計人員應(yīng)能熟練地運用計算機進行審計。

然而在實踐中,我國大部分審計人員沒有達到以上的要求,業(yè)務(wù)能力不能令人滿意,這也是導致計算機審計滯后的又一重要原因。 

 

三、會計信息化審計應(yīng)采取的措施 

(一)制定一套嚴謹?shù)挠嬎銠C審計程序標準 

除了對憑證、賬簿、報表等數(shù)據(jù)文件的實質(zhì)性審查加以規(guī)定外,更要對被審計系統(tǒng)的健全性、符合性,系統(tǒng)控制功能的有效性、各項初始化工作的準確性與合理性加以規(guī)定。尤其要突出對操作員及系統(tǒng)管理員或財務(wù)主管工作權(quán)限的規(guī)定,以便審計人員在審計前對被審計單位的情況有一個初步的認識,從而在進行審計時,依據(jù)相應(yīng)的規(guī)定進行審查。這樣不僅減少審計人員的工作量,也降低了計算機審計的風險。 

(二)加強會計軟件的完善和標準化 

1.目前會計軟件帶有的操作日志,對所有的操作人員的每一次操作內(nèi)容都進行記錄,這樣記錄內(nèi)容顯得過于寬泛,不利于突出重要審計線索的要求。針對這種情況,應(yīng)該在審計日志的基礎(chǔ)上,在會計軟件開發(fā)過程中,對其進行改進,以便能提供一個記錄所有修改數(shù)據(jù)的操作記錄,而不是記錄對數(shù)據(jù)進行正常的輸入輸出工作。這樣可使審計人員通過對數(shù)據(jù)改動的操作記錄,找到相應(yīng)的審計線索,達到審計監(jiān)督的目的。 

2.對于會計軟件的可審計性問題,不能僅僅讓審計人員參與會計軟件的系統(tǒng)開發(fā),還要將審計人員參與會計軟件的系統(tǒng)開發(fā)和軟件的審評緊密結(jié)合,嚴格控制。一方面,審計人員在會計軟件的系統(tǒng)開發(fā)過程中,要發(fā)揮監(jiān)督作用,對軟件開發(fā)的可行性、可用性進行分析和調(diào)試;另一方面,在評審階段,應(yīng)由財政部門與同級的審計機關(guān)聯(lián)合組織專家進行評審,對軟件的各項指標提出意見,從而保證會計軟件的可審計性。 

(三)全面提高審計人員的素質(zhì) 

篇(2)

一、會計信息化審計的目標

1.會計信息系統(tǒng)的安全性

會計信息系統(tǒng)的安全性是指組成會計信息系統(tǒng)的硬件、軟件、數(shù)據(jù)資源是否受到妥善保護,不因自然和人為的因素而遭到破壞、更改或者泄漏系統(tǒng)中的信息。會計信息系統(tǒng)的資源通常包括硬件、軟件、數(shù)據(jù)文件、系統(tǒng)文檔、消耗性材料和其他設(shè)施。這些資源經(jīng)常放在一處或幾處,硬件可能被惡意破壞,軟件和數(shù)據(jù)文件的內(nèi)容可能丟失或毀損,消耗性材料和數(shù)據(jù)資源可能未經(jīng)批準而被使用。會計信息系統(tǒng)的安全是通過建立相應(yīng)的安全控制措施而加以保護的,評價會計信息系統(tǒng)的安全性,主要是審查會計信息系統(tǒng)的安全控制措施是否健全有效,對于不足之處應(yīng)提出需要進行改進與完善的建議。

2.會計信息系統(tǒng)的可靠性

會計信息系統(tǒng)的可靠性是由其中的硬件系統(tǒng)的可靠性、軟件系統(tǒng)的可靠性及數(shù)據(jù)的可靠性等因素共同決定的。軟件系統(tǒng)的可靠性是指在運行環(huán)境中,在規(guī)定的運行時間內(nèi)或規(guī)定的運行次數(shù)下,程序和所有數(shù)據(jù)元素運行不同測試用例的無差錯概率。硬件系統(tǒng)的可靠性是指在一個指定的時間周期內(nèi),在給定的控制條件下,硬件系統(tǒng)執(zhí)行所需功能的成功概率。數(shù)據(jù)可靠性是指數(shù)據(jù)的真實、準確和及時,它取決于系統(tǒng)絕對數(shù)據(jù)的處理過程是否準確無誤,以及確保數(shù)據(jù)可靠的控制措施是否有效。系統(tǒng)的可靠性還體現(xiàn)在它的容錯能力上。對會計信息系統(tǒng)可靠性的評價要檢查系統(tǒng)的運行是否穩(wěn)定可靠、是否容易出現(xiàn)偏差和錯誤,是否能抵御外界干擾而正常工作。評價會計信息系統(tǒng)的可靠性時,審計人員應(yīng)對決定會計信息系統(tǒng)可靠性的各項因素進行綜合審查和評價。

3.會訓信息系統(tǒng)的有效性

會計信息系統(tǒng)的有效性是指該系統(tǒng)能否實現(xiàn)既定的目標、系統(tǒng)的各項處理過程是否符合國家法律和有關(guān)規(guī)章制度的要求。評價會計信息系統(tǒng)的有效性,必須了解用戶的需求。會計信息系統(tǒng)有效性的審計一般在系統(tǒng)運行一段時間之后進行,通過事后審計可確定會計信息系統(tǒng)是否能實現(xiàn)既定的目標,根據(jù)審計的結(jié)果,管理者可做出相應(yīng)的決策。

二、會計信息化審計的特點

1.審計的所有領(lǐng)域全面運用現(xiàn)代信息技術(shù)

目前,審計在每一領(lǐng)域都還做得不夠,如:尚未構(gòu)筑起適應(yīng)現(xiàn)代技術(shù)發(fā)展的一種或多種可能的、可用于解釋和預(yù)測多種審計現(xiàn)象的多維審計理論—,這種理論將使對審計環(huán)境、目標、本質(zhì)、假設(shè)、概念、標準、技術(shù)、方法、過程等的論述更新穎、更豐富、更具邏輯性和環(huán)境適應(yīng)力;急需加速我國的審計工作從落后的“繞過計算機審計”向先進的“通過計算機審計”和“使用計算機審計”轉(zhuǎn)化。如何利用現(xiàn)代信息技術(shù)管理責任與風險巨大的審計(尤其是獨立審計)行業(yè)是一個值得探討的問題,新時期,所有的審計人員都應(yīng)成為完全意義上的電腦審計人員,而這是審計(后續(xù))教育的重要任務(wù)。

2.會計信息化審計系統(tǒng)具有極強的適應(yīng)性

信息化會計信息系統(tǒng)的多元、實時、開放性使會計信息化審計也具有多元、實時、開放性特征,實時審計、會計責任審計、環(huán)境審計、境外審計等都將因此而變得更加容易。

3.會計信息化審計將對傳統(tǒng)審計進行重整

盡管“兩權(quán)分離的程度決定了審計主體的種類和被審計單位的形式”,“審計效率和審計風險的矛盾決定了審計程序和方法的歷史變遷”,但如果所有的計算機只囿于會計電算化信息系統(tǒng)的水平,提供的信息單一、過時、封閉,國外的會計師事務(wù)所的非審計業(yè)務(wù)(其必須依賴于多元、實時、開放的信息)收入又怎能達到其總收入的70%(我國僅30%左右)?事實上,正是信息量極大豐富的信息化會計信息系統(tǒng)和全新的會計信息化審計理論,支持了卓有成效的“四大”國際會計公司及其或集權(quán)或分權(quán)的管理模式,支持了審計效率和審計風險矛盾的最有效的解決,從而支持了現(xiàn)在和將有的多種繁雜的具體業(yè)務(wù)。

三、會計信息化審計的策略

1.建立會計信息化審計組織機構(gòu)

會計信息化審計組織機構(gòu)不健全將會阻礙我國會計信息化審計的發(fā)展。為適應(yīng)未來我國會計信息化審計發(fā)展的客觀要求,我國應(yīng)盡快建立自己的會計信息化審計組織機構(gòu),按照會計信息化審計的要求組織、協(xié)調(diào)會計信息化審計工作,規(guī)劃會計信息化審計的發(fā)展策略和職業(yè)培訓計劃,研究會計信息化審計理論、方法、技術(shù)和規(guī)范,指導會計信息化審計工作。在這項工作的起步階段,政府應(yīng)加強領(lǐng)導力度,從宏觀上搞好規(guī)劃安排,從資金和技術(shù)上扶持會計信息化審計,有效規(guī)劃、部署和指導我國的會計信息化審計工作。2.加強會計信息化審計理論研究

審計理論來源于審計實踐,又反過來指導、促進審計實踐,二者不可偏廢。沒有審計實踐,審計理論無法產(chǎn)生,沒有審計理論指導的實踐會走彎路。因此,要在審計實踐中善于及時發(fā)現(xiàn)、總結(jié)規(guī)律性的問題,將其上升到理論的高度。國內(nèi)學術(shù)界、政府研究機構(gòu)應(yīng)當加強會計信息化審計的理論研究,積極開展學術(shù)交流,密切關(guān)注國際會計信息化審計的最新發(fā)展動態(tài),不斷發(fā)展與完善會計信息化審計理論,從而更好地為會計信息化審計實踐活動提供指導,促進我國會計信息化審計事業(yè)的發(fā)展與繁榮。

3.制定會計信息化審計準則

會計信息化審計同傳統(tǒng)財務(wù)審計相比,在審計對象、審計目標、審計內(nèi)容等方面均有所不同。為了規(guī)范會計信息化審計業(yè)務(wù),明確工作要求,保證執(zhí)業(yè)質(zhì)量,應(yīng)研究和制定我國的會計信息化審計準則和實務(wù)指南。會計信息化審計發(fā)展到一定階段,必須由行業(yè)組織出面將實踐經(jīng)驗加以總結(jié),并把有關(guān)概念、工作流程和技術(shù)方法固定和統(tǒng)一起來,形成行業(yè)標準和規(guī)范。

4.強化企業(yè)領(lǐng)導加強管理與控制的觀念

樹立企業(yè)領(lǐng)導的信息化會計信息系統(tǒng)管理意識是開展會計信息化審計工作的關(guān)鍵。因此,企業(yè)主管部門在充分領(lǐng)會國務(wù)院有關(guān)“國民經(jīng)濟信息化”指示精神,認真抓好企業(yè)信息化建設(shè)的同時,還必須注重對企業(yè)領(lǐng)導進行會計信息化系統(tǒng)管理與控制的思想教育,促使企業(yè)領(lǐng)導從企業(yè)生存與發(fā)展的高度來認識會計信息化審計的重要意義,重視會計信息化審計工作,將會計信息化審計作為一項重要工作來抓。

5.大力培養(yǎng)會計信息化審計人才

從內(nèi)部講,一是強化培訓。各級審計機關(guān)要擁有完備的培訓基地,從自己的需要加強不同崗位的適應(yīng)性培訓;二是重點選拔。即有重點地選派一些“尖子”人才進高校深造,進行知識更新,或參與國際技術(shù)交流和技術(shù)合作,在實踐中不斷增長才干;三是完善機制。要逐步形成能有效鼓勵各類人才脫穎而出,能最大限度地挖掘,激發(fā)各類人才智力潛能的運行機制,使知識最終能作為最重要的生產(chǎn)要求參與分配。

6.加大會計信息化審計的宣傳力度

開展會計信息化審計的主要障礙之一是對會計信息化審計的必要性認識不足,必須加大會計信息化審計的宣傳力度,如實宣傳網(wǎng)絡(luò)環(huán)境下重構(gòu)后的會計信息系統(tǒng)所帶來的風險,大力宣傳會計信息系統(tǒng)控制的重要性,讓更多的經(jīng)營管理者,真正認識到開展會計信息化審計的必要性,增強會計信息化審計的迫切性,促進社會輿論對會計信息化審計的理解與支持,進而推動會計信息化審計工作的開展。

作者單位:河南工程學院

參考文獻:

[1]謝詩芬.高級財務(wù)會計問題研究[M].四川:西南財經(jīng)大學出版社,2004.45-52.

篇(3)

(一)會計信息化促使會計風險轉(zhuǎn)移

在會計信息化的條件下,受會計信息化開發(fā)性發(fā)展趨勢的影響,會計風險將有所轉(zhuǎn)移,轉(zhuǎn)移方向為核算方面的風險轉(zhuǎn)向?qū)徲嫞趯徲嫷娜齻€主體――政府、社會、企業(yè)間也會發(fā)生轉(zhuǎn)移。

1.核算方面的風險轉(zhuǎn)向?qū)徲嫛嫷幕韭毮苁菍?jīng)濟活動進行核算和監(jiān)督。核算職能是前提,監(jiān)督職能是保障。審計是對客觀經(jīng)濟活動的合理、合法、有效性進行監(jiān)督,監(jiān)督職能履行的好壞關(guān)系到會計信息質(zhì)量的高低。在會計信息化條件下,會計信息從采取、處理、加工都是通過計算機來完成的,一般在數(shù)據(jù)核算上不會存在錯誤。會計信息化的實現(xiàn)有效的完善了會計核算的職能,同時也把審計的職能變的更加突出,人們更加關(guān)注審計,對審計提出更高的期望,使得會計風險轉(zhuǎn)移到審計。

2.在審計的三個主體――政府、社會、企業(yè)間發(fā)生轉(zhuǎn)移。審計包括國家審計(即政府審計)、社會審計和內(nèi)部審計,會計信息化的開放使得單位間能夠做到信息共享,當單位對外在信息采集時,如果發(fā)生外在信息的錯誤將會對單位造成重大的影響。政府是推行信息化的主體,同樣也是扮演信息化下審計的一個重要角色,以前政府所監(jiān)督的常常是一些政策性的,著眼于經(jīng)濟活動的真實性和合法性。單位則主要是技術(shù)性監(jiān)督,著眼于經(jīng)濟活動的準確性、完整性和全面性。而社會審計監(jiān)督的范圍比較廣泛,最典型的就是會計師事務(wù)所。作為審計主體,如何保障會計信息的質(zhì)量直接關(guān)系到信息系統(tǒng)是否能夠有效推廣。對于國家來說,政策性監(jiān)督是其主要職責,政府將依然保持政策性監(jiān)督,而技術(shù)性監(jiān)督由于涉及的點比較多應(yīng)當由社會和單位共同承擔,社會機構(gòu)能夠保證單位會計信息的公允性,因此會計監(jiān)督的職能在社會這一方將加重,伴之而來的是社會對于審計所承擔的風險增加。

(二)信息系統(tǒng)本身的風險增加了審計的風險

會計信息系統(tǒng)是建立在互聯(lián)網(wǎng)和計算機上的,信息系統(tǒng)的引進會給企業(yè)會計信息帶來一定的安全隱患,這是由信息系統(tǒng)固有風險所造成的。在計算機以及網(wǎng)絡(luò)環(huán)境下,會計信息系統(tǒng)存在技術(shù)風險、業(yè)務(wù)風險、控制操縱數(shù)據(jù)風險、篡改調(diào)用程序風險、糾錯風險、安全風險等,這些風險無疑加大了審計人員的監(jiān)督難度,而且對審計人員的素質(zhì)有很高的要求。

(三)會計信息化導致當前審計的風險抵抗力下降

如果按照傳統(tǒng)審計方法,審計人員能抵擋一定的風險,但信息化會計的引入對審計人員自身的素質(zhì)提出新的挑戰(zhàn),當前由于審計人才的暫時無法跟進,審計抵抗風險的能力相對下降。

1.審計人員老齡化。會計信息化的到來,使審計崗位對人才素質(zhì)要求很高,審計人員既要熟練掌握會計知識又要熟練運用計算機。由于體制機制的原因,當前形勢下審計人員大多是六十年代的,由于工作經(jīng)驗的關(guān)系,他們能夠敏銳的感知會計信息,但對計算機知識的學習和掌握相對滯后,而現(xiàn)在的年輕人雖然對計算機的操作和運用很熟練,但對會計的認識和經(jīng)驗相對不足,無法真正的深入分析會計信息。

2.審計人才的缺失。在會計信息化的條件下,會計信息的處理是基于網(wǎng)絡(luò)、數(shù)據(jù)庫的,這就要求審計人員熟悉計算機網(wǎng)絡(luò)和數(shù)據(jù)結(jié)構(gòu)。當前并沒有足夠的人才來滿足這個需要,因此會計信息化使得審計人才缺失,審計人才的缺失使審計崗位的人員不能很好的勝任自己的工作,可能會出現(xiàn)系統(tǒng)遭受病毒、木馬的襲擊等錯誤操作,造成會計信息的丟失,影響審計工作的開展。

二、會計信息化增加了審計的難度

(一)審計的對象和范圍變得難以控制

審計的對象就是會計主體,在會計信息化條件下,網(wǎng)絡(luò)技術(shù)的發(fā)展和普及不僅為會計信息的傳播提供條件,而且使企業(yè)的組織形態(tài)、經(jīng)營方式等方面呈現(xiàn)外在的不確定虛擬化狀態(tài)。會計信息化極大的拓展了會計主體的外延,給會計主體的判斷帶來了困難,會計主體的難于確定性導致審計對象的不確定性。雖然會計主體以某種新的形式產(chǎn)生和存在,但是審計必須要對其做出監(jiān)督措施才能保證市場的安定、才能維護債權(quán)人的各項利益。審計對于監(jiān)督對象的判斷無法對這些“虛擬公司”做出逃避,在這種難于控制的情況下,審計人員應(yīng)當遵從實質(zhì)重于形式的要求,正確確定會計主體,做好審計工作。

(二)會計信息化加大了審計監(jiān)督協(xié)調(diào)的難度

影響當前審計到位的重要因素是法制體制,規(guī)章制度、領(lǐng)導意識、員工素質(zhì)等。會計信息化需要構(gòu)建一個高效、共享、融合的平臺,會計的監(jiān)督來自于社會、政府、企業(yè)三方的共同監(jiān)督,要實現(xiàn)體制的融合就必須在這三方之間、三方內(nèi)部之間充分協(xié)調(diào),面對目前影響審計的一些主要問題,要構(gòu)造一個充分協(xié)調(diào)、融合的系統(tǒng)尚有一定的難度。

1.審計人員對審計的重要意義認識不清,有些審計人員認為審計工作政策性強、要求較高、任務(wù)較重,費力不討好,于是工作上不認真,敷衍了事。

2.審計的有關(guān)法規(guī)制度不健全,有些法規(guī)制度尚未建立健全,雖然正在不斷的進行完善,但是不能適應(yīng)當前市場經(jīng)濟體制運行和改革開放新形勢的需要。

3.審計的監(jiān)督機制落后,監(jiān)督觀念陳舊。有的領(lǐng)導重收繳,輕處理;重堵漏,輕防范;重治標,輕治本,導致審計流于形式,監(jiān)督方法滯后,進行審計時,事后查處多,事前控制少;違紀違法查處多,合理效益性查處少。

4.審計人員素質(zhì)有限,政治理論水平不夠,缺乏大局意識,對市場經(jīng)濟條件下的有關(guān)方針、政策、財經(jīng)法規(guī)等學習少,理解片面,不能很好地運用相關(guān)法律法規(guī),正確履行審計職責。

三、審計如何應(yīng)對會計信息化中出現(xiàn)的問題

(一)加強人才隊伍的素質(zhì)建設(shè)

隨著經(jīng)濟和科學技術(shù)的飛速發(fā)展,知識不斷更新,21世紀需要大量高素質(zhì)的復(fù)合型、綜合型和理論型審計人才。審計要從以下幾方面加強人才隊伍的素質(zhì)建設(shè):

1.不斷改進培訓渠道,做好后續(xù)教育,提高培訓工作的適應(yīng)性和超前性。

2.改革和完善相應(yīng)的審計人員管理制度,建立科學的審計人才選拔機制、評價機制和激勵機制,使審計人員不但具備一定的業(yè)務(wù)知識,而且要轉(zhuǎn)變觀念,樹立新的審計思想和新的審計理念,探索在會計信息化下審計工作的新領(lǐng)域、新方法和新手段。

(二)構(gòu)筑完整的審計體系

國家監(jiān)督、社會監(jiān)督和單位內(nèi)部審計,共同構(gòu)成完整的審計體系,三者缺一不可。由于國家監(jiān)督是依法對各單位進行強制性的行政監(jiān)督,社會監(jiān)督是以其特有的中介性和公正性所進行的監(jiān)督,這兩種監(jiān)督形式及其結(jié)果得到法律認可,具有很強的權(quán)威性、公正性,因此國家監(jiān)督和社會監(jiān)督的有效開展,可以有效地保證各單位的經(jīng)濟活動依法有序地進行,并可彌補單位內(nèi)部審計存在的種種不足,或者說國家監(jiān)督和社會監(jiān)督是對單位內(nèi)部審計的一種再監(jiān)督。國家監(jiān)督和社會監(jiān)督的加強,可以推動單位內(nèi)部審計的充分開展;單位內(nèi)部審計的有效進行,為國家監(jiān)督和社會監(jiān)督的進行提供了重要基礎(chǔ)。

(三)加強審計風險管理

篇(4)

2.會計信息化審計的概念 審計和會計所面臨的巨變環(huán)境的一致性,尤其是審計和會計關(guān)系的血緣性,使會計的每一次基于環(huán)境變化的重大變革都將直接導致審計的重大變革。傳統(tǒng)手工會計對應(yīng)的是手工作業(yè)審計及手工作業(yè)審計技術(shù),20世紀50年代后的計算機信息系統(tǒng)(我國稱之為會計電算化)產(chǎn)生的是計算機信息系統(tǒng)審計(國際審計準則稱之為電子數(shù)據(jù)處理環(huán)境下的審計,我國稱之為會計電算化審計) 及計算機輔助審計技術(shù)(包括測試數(shù)據(jù)技術(shù)、通用審計軟件和專用審計軟件,國際審計準則簡稱為GAATS)。毋庸置疑,會計信息化必將導致會計信息化審計及會計信息化審計技術(shù)。那么什么是會計信息化審計呢? 會計信息化審計是利用計算機、網(wǎng)絡(luò)和通訊等現(xiàn)代信息技術(shù),對傳統(tǒng)會計審計模式進行重構(gòu),并在重構(gòu)的現(xiàn)代審計模式上,通過評價控制會計信息化信息系統(tǒng),深化開發(fā)和廣泛利用審計對象,建立技術(shù)與審計高度融合的、開放的現(xiàn)代審計監(jiān)督服務(wù)體系,并力求提高審計在優(yōu)化資源配置中的有用性,促進經(jīng)濟發(fā)展和社會進步。會計信息化審計以會計信息系統(tǒng)的安全性、可靠性和有效性作為審計目標。

二、會計信息化審計的特征

1.會計信息化審計系統(tǒng)具有極強的適應(yīng)性 會計信息化審計系統(tǒng)是與企業(yè)內(nèi)外信息系統(tǒng)有機整合的、高度實時化的信息系統(tǒng),它具有極強的適應(yīng)性。會計信息化系統(tǒng)的多元、實時、開放性使會計信息化審計系統(tǒng)也具有相同的特征,實時審計、會計責任審計、環(huán)境審計、境外審計等都將因此而變得更加容易。

2.會計信息化審計將對傳統(tǒng)審計進行重整 盡管“兩權(quán)分離的程度決定了審計主體的種類和被審計單位的形式”;, “審計效率和審計風險的矛盾決定了審計程序和方法的歷史變遷”;,但如果所有的計算機信息系統(tǒng)只限于會計電算化信息系統(tǒng)的水平,那么提供的信息會單一、過時和封閉。正是信息量極大豐富的會計信息化系統(tǒng)和全新的會計信息化審計理論,支持了集權(quán)或分權(quán)的管理模式,有效解決了審計效率和審計風險之間的矛盾,從而支持了已有的和將有的多樣繁雜的具體業(yè)務(wù)。

3.現(xiàn)代信息技術(shù)對審計模式重構(gòu)具有主觀能動性 現(xiàn)代信息技術(shù)不再只是審計模式外部的挑戰(zhàn)者和奴隸,它已成為審計模式內(nèi)部的決策者和執(zhí)行者。它不但像其他環(huán)境因素一樣對審計模式變革提出了許多必要性,而且還逐一提供了可能性。僅以獨立審計為例,國際最新動態(tài)顯示,功能強大的會計信息化審計系統(tǒng)盡可能完美地執(zhí)行和提供各類審計業(yè)務(wù)和非審計業(yè)務(wù),從以注冊會計師獨立性和專業(yè)性為基礎(chǔ)的保證服務(wù)到以注冊會計勢,注冊會計師能夠在環(huán)境審計領(lǐng)域發(fā)揮重要作用。同時環(huán)境標準的確立,環(huán)境影響的評價,環(huán)境污染的控制等,均須建立在環(huán)境科學和工程技術(shù)的基礎(chǔ)上,因而環(huán)境專家、技術(shù)人員參與的環(huán)境審計,才能使環(huán)境審計依據(jù)的科學技術(shù)含量值增高,提高審計的準確性。

三、會計信息化審計面臨的問題

1.審計線索具有很強的隱蔽性 會計信息化審計是隨著會計電算化的發(fā)展而產(chǎn)生的,利用計算機技術(shù)進下行的審計。在過去的手工會計核算系統(tǒng)中,從原始憑證到記賬憑證,從登賬到報表編制,每一步都有文字記載和經(jīng)辦人員簽名,審計線索比較清晰。而在會計信息化系統(tǒng)中,由于數(shù)據(jù)存儲介質(zhì)的磁性化和數(shù)據(jù)處理過程的自動化,業(yè)務(wù)數(shù)據(jù)進人計算機系統(tǒng)之后,由計算機按程序自動生成會計報表,即使有篡改也不會留有痕跡,比起手工系統(tǒng)來,信息化系統(tǒng)中的審計線索更隱蔽、更容易引發(fā)經(jīng)濟犯罪。

2.會計信息化審計技術(shù)的研究與應(yīng)用尚處于探索階段 重構(gòu)后的會計信息系統(tǒng)有其固有的特點和風險,這就使得傳統(tǒng)審計技術(shù)難以全面對會計信息化信息系統(tǒng)實施審計,開展會計信息化審計業(yè)務(wù),必須應(yīng)用信息系統(tǒng)審計技術(shù)。在會計信息化審計過程中,只有針對具體的審計目標,選擇恰當可行的審計技術(shù),才能切實有效地執(zhí)行審計。國外在這方面已進行過多年的研究,開發(fā)出多種信息系統(tǒng)審計技術(shù).并且已經(jīng)應(yīng)用于審計工作中,而我國目前對信息系統(tǒng)審計技術(shù)的研究與應(yīng)用尚處于探索階段,沒有一套成熟的信息系統(tǒng)審計技術(shù)及其實踐基礎(chǔ),這在一定程度上影響了我國會計信息化審計工作的展開。

3.會計軟件缺乏權(quán)威的可審計認證 隨著計算機技術(shù)的發(fā)展,會計軟件層出不窮,擺在審計人員面前的是該軟件是否具有可審計性的問題。審計人員對內(nèi)部控制制度和數(shù)據(jù)文件審計的同時,很難對應(yīng)用系統(tǒng)及軟件的開發(fā)進行 —審計。曾有人嘗試讓審計 人員參與會計軟件的系統(tǒng) 開發(fā),但事實證明這一做 法是流于表面的形式,不 僅不能達到目的,還增加 了審計人員的勞動量。 4.審計人員的素質(zhì)沒有 完全達到要求 眾所周之,在手工系 統(tǒng)中,審計人員憑借自己 的經(jīng)驗、專業(yè)知識,結(jié)合 運用各種審查的方法,就 可以達到目的。然而在計 算機信息系統(tǒng)下,除了需要運用一般的傳統(tǒng)方法以外,最重要的是要借助計算機輔助技術(shù)來達到審計目的,審計人員除需具備一般審計所需的知識外,還應(yīng)具備一定的計算機知識,對會計信息化系統(tǒng)有一定的了解,對有可能出現(xiàn)的錯誤及舞弊情況要有比較深刻的認識,但最重要的一點是審計人員應(yīng)能熟練地運用計算機進行審計。然而在實踐中,由于我國注冊會計師的市場化建設(shè)與推行較晚,現(xiàn)行注冊會計師的素質(zhì)較低。同時在注冊會計師的考試中也沒有計算機理論及操作方面的要求,因此絕大多數(shù)的注冊會計師運用計算機和網(wǎng)絡(luò)的水平還很低。

四、加快會計信息化審計建設(shè)的對策

1.建立會計信息化審計組織機構(gòu) 會計信息化審計組織機構(gòu)不健全將會阻礙我國會計信息化審計的發(fā)展。為適應(yīng)未來我國會計信息化審計發(fā)展的客觀要求,我國應(yīng)盡快建立自己的會計信息化審計組織機構(gòu),按照會計信息化審計的要求組織、協(xié)調(diào)會計信息化審計工作,規(guī)劃會計信息化審計的發(fā)展策略和職業(yè)培訓計劃,研究會計信息化審計理論、方法、技術(shù)和規(guī)范,指導會計信息化審計工作。在這項工作的起步階段,政府應(yīng)加強領(lǐng)導力度,從宏觀上搞好規(guī)劃安排,從資金和技術(shù)上扶持會計信息化審計,有效規(guī)劃、部署和指導我國的會計信息化審計工作。

2.制定一套嚴謹?shù)臅嬓畔⒒瘜徲嫵绦驑藴?除了對憑證、賬簿、報表等數(shù)據(jù)文件的實質(zhì)性審查加以規(guī)定外,更要對被審計系統(tǒng)的健全性、符合性,系統(tǒng)控制功能的有效性、各項初始化工作的準確性與合理性加以規(guī)定。尤其要突出對操作員及系統(tǒng)管理員或財務(wù)主管工作權(quán)限的規(guī)定,以便審計人員在審計前對被審計單位的情況有一個初步的認識,從而在進行審計時,依據(jù)相應(yīng)的規(guī)定進行審查。這樣不僅減少審計人員的工作量,也降低了會計信息化審計的風險。

篇(5)

一、存在的問題

(一)審計軟件的通用性差

目前,在整個財務(wù)軟件市場中,雖然用友財務(wù)軟件和金蝶財務(wù)軟件占的份額比較大,但是仍然有很多企業(yè)使用的是自行開發(fā)的財務(wù)軟件或者是整個行業(yè)內(nèi)部統(tǒng)一開發(fā)的軟件。信息化會計軟件的功能逐步由核算型向管理型轉(zhuǎn)變,功能越來越強,結(jié)構(gòu)越來越復(fù)雜,但不少系統(tǒng)沒有考慮提供標準的數(shù)據(jù)接口或者對數(shù)據(jù)結(jié)構(gòu)不開放,這為電子數(shù)據(jù)的自動轉(zhuǎn)換帶來了困難。由于審計軟件的通用性較差,面對如此復(fù)雜的財務(wù)軟件市場,審計市場上出現(xiàn)了已通過審計署組織鑒定的40多個審計軟件,這不能不說是一種人力、物力上的浪費。

(二)信息化審計人才缺乏

1.在人才培養(yǎng)方面,各個有會計專業(yè)的高校里,基本在不同程度上開設(shè)了與會計信息化相關(guān)的課程,為會計信息化的發(fā)展培養(yǎng)了不少高等人才,但是信息化審計人才的培養(yǎng)還停留在傳統(tǒng)的審計階段。

2.在從事審計工作的人員方面,雖然審計部門近幾年通過各種途徑大力開展計算機知識培訓,通過“競爭上崗”、提高“進入門檻”等方式使審計人員的整體素質(zhì)有了一定的提高,但是與審計信息化建設(shè)和發(fā)展的需要還有較大差距。審計隊伍建設(shè)總體上還跟不上審計信息化發(fā)展的需要,目前真正具有較高計算機應(yīng)用水平的人員并不多,既精通計算機編程又熟悉審計業(yè)務(wù)的復(fù)合型人才則更少。同時,由于計算機技術(shù)的飛速發(fā)展與知識更新培訓的不足,許多審計人員的計算機應(yīng)用水平及相關(guān)技能無法得到同步提高,計算機應(yīng)用仍停留在較低水平上,計算機功能也沒有得到充分發(fā)揮,而且出現(xiàn)了為培訓而培訓、為考試而考試的情況。

(三)審計線索隱蔽

在手工會計核算方式下,從原始憑證到報表的編制,每一步都由經(jīng)辦人簽名,審計線索比較清晰。而在會計信息化環(huán)境中,由于數(shù)據(jù)存儲介質(zhì)的磁性化和數(shù)據(jù)處理過程的自動化,只要將憑證保存成功,各類明細賬、總賬以及報表都由計算機按程序自動生成,即使篡改也不會留有痕跡,特別是存在“反記賬”和“反結(jié)賬”功能的情況下,也就是說,即使已經(jīng)登記過的各類賬目,發(fā)現(xiàn)有錯誤,還可以取消記賬,即“反記賬”。將憑證采用非“紅字沖銷法”進行修改,改后重新記賬,修改后的賬是不會留下任何痕跡的。哪怕本月已經(jīng)結(jié)賬,仍然可以采用“反結(jié)賬”的方法重新做賬,比起手工系統(tǒng)來,會計信息化系統(tǒng)中的審計線索更隱蔽、更容易引發(fā)經(jīng)濟犯罪。同時,在會計信息化方式下,由于系統(tǒng)時間的可變性,可以在短時間內(nèi)做不同時間的賬,甚至是其他年度的賬,審計人員很難發(fā)現(xiàn)是何時做的賬,不同于手工會計,通過字跡就可以發(fā)現(xiàn)是否是最近做的賬。另外,如果使用信息系統(tǒng)的單位與開發(fā)商攜手更改信息系統(tǒng)應(yīng)用程序,審計人員是很難發(fā)現(xiàn)漏洞的,這進一步加大了審計線索的隱蔽性。

(四)審計視野狹窄,依賴性強

審計人員在對被審計單位進行審計時,一方面,受到傳統(tǒng)審計模式的影響,認為只對被審計單位的相關(guān)數(shù)據(jù)進行審計即可,忽略了在會計信息化條件下還應(yīng)對管理、處理相關(guān)數(shù)據(jù)的信息系統(tǒng)進行審計,對系統(tǒng)維護、操作、安全甚至對信息系統(tǒng)軟件開發(fā)的審計;另一方面,一些審計人員利用計算機審計技術(shù)在審計工作中取得了一定的成績之后,就片面地認為可以包辦所有的審計事項,一旦遇到不能解決的問題,就認為是軟件設(shè)計得不好,從而使計算機的運用大打折扣。其實,計算機審計技術(shù)只是計算機在審計工作中的靈活運用,不可能解決審計工作中的所有問題,更何況各個被審計單位使用的財會電算化系統(tǒng)也存在著很大的差異,想要完全依賴計算機審計技術(shù)解決所有的問題是不切實際的。

二、對策

(一)強化審計軟件的通用性

審計署應(yīng)聯(lián)合財政部,結(jié)合實際需要出臺相關(guān)的財務(wù)軟件與審計軟件的接口標準,類似生活中通用的USB接口。由于審計信息化起步較晚,更應(yīng)該強化審計軟件的開發(fā)規(guī)范,使審計軟件不需要借助其他的數(shù)據(jù)轉(zhuǎn)換軟件就能夠?qū)徲嫺鞣N財務(wù)軟件。數(shù)據(jù)轉(zhuǎn)換軟件的使用,既增加了審計人員的工作量,又容易使效率低下,同時也增加了審計線索的隱蔽性。

(二)強化審計人才的培養(yǎng)

經(jīng)過十幾年的努力,一方面,在崗的信息化審計人員的培養(yǎng)已經(jīng)有了很大程度的提高,如同《審計署提出信息化建設(shè)總體目標和構(gòu)想》(2001.3.28)中所指出的:全國審計系統(tǒng)已有兩萬多人具備計算機初級水平,占審計人員的25%。在審計業(yè)務(wù)、公文管理、辦公自動化方面運用計算機的水平都有較大提高;另一方面,培養(yǎng)人才的關(guān)鍵還是要靠高校的人才培養(yǎng)優(yōu)勢。為此,各綜合財經(jīng)類以及綜合性大學應(yīng)適應(yīng)審計信息化的要求,盡快調(diào)整專業(yè)設(shè)置,將審計學科由會計學科下的“三級”學科提升為“二級”學科,拋開“審計就是查賬”的觀念,對審計人才的知識結(jié)構(gòu)加以調(diào)整,從會計領(lǐng)域向管理、信息、經(jīng)濟等領(lǐng)域擴充。在原有審計學科的基礎(chǔ)上,加大對計算機相關(guān)知識的擴充,可考慮增設(shè)運籌學、數(shù)理邏輯、軟件工程、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)庫、網(wǎng)絡(luò)及安全、計算機系統(tǒng)設(shè)計與分析、人工智能與專家系統(tǒng)、系統(tǒng)風險與控制等課程,為審計信息化打下堅實的基礎(chǔ)。目前還停留在手工審計狀況下的高校,應(yīng)盡快著手計算機審計專業(yè)的改造,以更好地為社會培養(yǎng)出過硬的現(xiàn)代化審計人才。

(三)規(guī)范財務(wù)軟件的開發(fā)

審計線索的隱蔽性在很大程度上取決于財務(wù)軟件本身的設(shè)置,像前面提到的“反記賬”、“反結(jié)賬”問題,可以通過出臺相關(guān)的法律法規(guī)加以規(guī)范,甚至可以取消大多數(shù)財務(wù)軟件中存在的這項功能,在記賬后發(fā)現(xiàn)賬目問題時,只能通過可以留下痕跡的“紅字沖銷法”進行處理。這方面的工作開展在很大程度上取決于財政部和審計署的配合與溝通,盡快使無痕跡修改變?yōu)橛泻圹E修改。同時,在軟件的開發(fā)過程中,最好有審計人員參與進來。盡管當前在這方面已做了部分嘗試,但效果不佳。這就要求各大高校要盡快向社會輸送既精通計算機軟件開發(fā)、又懂會計和審計知識的復(fù)合型人才。

(四)強化審計的風險意識

計算機審計除了面臨傳統(tǒng)的審計風險外,又增加了IT方面的風險,比如軟件開發(fā)、系統(tǒng)維護、數(shù)據(jù)管理、網(wǎng)絡(luò)管理、災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)等。集中表現(xiàn)在計算機審計風險隱蔽性強、可控性差、破壞性大等特點上。審計人員必須強化審計風險意識,如果僅僅為了完成審計任務(wù),而不考慮審計風險內(nèi)容及其內(nèi)涵的變化,必然會導致審計質(zhì)量不高或降低審計效率,從而無法客觀、公正地評價被審計單位審計期間的財政收支、財務(wù)收支的真實性、公允性,加大了審計風險。

(五)加快法規(guī)建設(shè)

審計準則是審計工作應(yīng)遵循的規(guī)范和尺度,是評價審計工作質(zhì)量的權(quán)威性規(guī)則。在會計信息化發(fā)展的過程中,盡管我國已經(jīng)出臺了部分相關(guān)的法規(guī),但是,會計信息化下的審計對象、線索、方法、結(jié)果等各方面相對于傳統(tǒng)審計都發(fā)生了變化,以往的審計標準和準則已經(jīng)不能完全適用,有必要對信息化審計從定義、原則、方法、要求到評審都重新進行規(guī)定,使審計信息化工作有章可循。因此,應(yīng)建立一系列與會計信息化相適應(yīng)的、新的審計標準和準則,如審計人員培訓準則、會計信息化系統(tǒng)開發(fā)的審計準則、內(nèi)部控制審計準則、審計應(yīng)用軟件標準等,使會計信息化系統(tǒng)的審計規(guī)范化、制度化,更好地指導審計工作。

篇(6)

文章編號:1006-0278(2015)04-033-01

隨著經(jīng)濟,科技的高速發(fā)展,電子信息技術(shù)的應(yīng)用越來越廣泛。其中會計行業(yè)由傳統(tǒng)審計發(fā)展為信息化審計,就是適應(yīng)時代的發(fā)展,利用電子信息技術(shù)的典范。會計審計對企業(yè)的運作,安全等問題起到很大的作用,是企業(yè)管理的重要部分。尤其現(xiàn)在企業(yè)的市場競爭越來越激烈,會計審計的工作質(zhì)量對企業(yè)的經(jīng)濟效益有很大影響,而會計信息化審計的開創(chuàng)對企業(yè)的發(fā)展提供了保障。

一、會計信息化審計的簡述

(一)會計信息化審計的內(nèi)容

會計信息化審計的內(nèi)容就是會計信息系統(tǒng)。不同與傳統(tǒng)手工統(tǒng)計系統(tǒng),會計信息系統(tǒng)審計大多數(shù)分為以下幾部分:對會計信息系統(tǒng)的內(nèi)部控制的審計;對會計信息系統(tǒng)程序的審計;對會計信啟、系統(tǒng)質(zhì)量的審計;對會計信息系統(tǒng)的會計數(shù)據(jù)的審計等等。

(二)會計信息化審計的目的

會計信息化審計是以會計信息系統(tǒng)的安全性,有效性,可靠性為目的的。確保信息系統(tǒng)的安全有效可靠對企業(yè)有重要意義,審計部門一般會通過對硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)通訊、數(shù)據(jù)資源、安全產(chǎn)品的控制測試的方法來進行會計信息系統(tǒng)的評估,進而發(fā)現(xiàn)安全、效率的問題,并且及時找出有效的解決方法,避免損失,提高企業(yè)效益。

(三)會計信息化審計的特點

第一,會計信息化審計充分應(yīng)用電子信息技術(shù)。會計的審計工作是很復(fù)雜的,不僅僅是在計算數(shù)據(jù)的時候是運用計算機而是在會計審計的全部過程都運用計算機工作。工作的效率不僅會節(jié)約人力等資源的成本投入,還能提高工作效率。

第二,會計信息化審計系統(tǒng)有非常強的適應(yīng)性。會計審計信息化以后,具有了強大信息庫,能夠更快更好的適應(yīng)多變的市場環(huán)境。

第三,會計信息化審計影響傳統(tǒng)會計審計。會計信息化審計會為了提高企業(yè)的經(jīng)濟效益,在現(xiàn)有審計的程序、方法、管理等方面進行全而改進,重組等,開展新型高效的新工作形式。

二、會計的信息化審計與傳統(tǒng)審計的不同

為了緊跟市場的步伐,創(chuàng)造較高的經(jīng)濟效益,大多數(shù)企業(yè)紛紛從傳統(tǒng)會計審計轉(zhuǎn)向會計信息化審計轉(zhuǎn)變。會計信息化審計與傳統(tǒng)審計存在許多差異,了解兩者之間的不同之處,對提高會計審計工作效率是必不可少的。

(一)會計信息化審計與傳統(tǒng)審計的審計準則不同

傳統(tǒng)審計的審計準則是根據(jù)以往財務(wù)人員實際操作,積累的工作經(jīng)驗總結(jié)所形成的,而由于會計審計的信息化使得現(xiàn)在會計審計的在工作方法,使用工具,工作內(nèi)容上等方面都存在很大差異,原有的傳統(tǒng)會計審計準則不再適用,所以催生了新的審計準則,用以新的信息化審計。

(二)會計信息化審計與傳統(tǒng)審計的工作的不同

傳統(tǒng)審計的財務(wù)人員大多只要求計算監(jiān)督企業(yè)財務(wù)狀況等,需求的技能比較少。而由于會計審計的信息化,除了為企業(yè)帶來的利益便利外,也相應(yīng)程度的帶來了新的挑戰(zhàn)和新的問題。信息化審計大多資料數(shù)據(jù)都儲存在電子設(shè)備中,一旦電子設(shè)備出現(xiàn)安全問題,會造成企業(yè)的巨大損失。同時,進行會計審計的工作人員,不僅需要有會計審計的工作能力,還要熟練掌握計算機知識、技術(shù)等等。

三、會計信息化審計的方法策略

第一,建立會計信息化審計的組織機構(gòu)。無論發(fā)展什么項目,都需要有一個組織機構(gòu)。建立會計信息化審計專門的組織機構(gòu),有助于我國的會計信息化審計的發(fā)展,反之,則會阻礙其發(fā)展,進而影響企業(yè)的發(fā)展。

第二,制定統(tǒng)一的會計信息化審計準則。現(xiàn)在會計信息化審計剛剛發(fā)展起來,很多企業(yè)在實踐中還在遵循著傳統(tǒng)審計的準則,而前面已經(jīng)分析到信息化審計準則與傳統(tǒng)審計準則有很多不同之處,只有制定出適合信息化審計的準則,才能發(fā)揮出信息化審計的有點,利于企業(yè)發(fā)展。

篇(7)

(一)會計信息化的概念

會計信息化是指將會計信息作為管理信息資源,全面運用計算機、網(wǎng)絡(luò)通信為主的信息技術(shù)對其進行獲取、加工、傳輸、應(yīng)用等處理,為企業(yè)經(jīng)營管理、控制決策和經(jīng)濟運行提供充足、實時、全方位的信息。

(二)會計信息化的特征

會計信息化屬于信息社會的產(chǎn)物,也是未來會計的發(fā)展方向。一方面,它在會計學科中引入計算機、網(wǎng)絡(luò)、通信等先進的信息技術(shù),將這些技術(shù)與傳統(tǒng)的會計工作結(jié)合在一起,改善企業(yè)在業(yè)務(wù)核算、財務(wù)處理等方面的效果;另一方面,它還表現(xiàn)出與傳統(tǒng)會計不同的特征。會計信息化具有普遍性、集成性、動態(tài)性、漸進性等特征。現(xiàn)階段的會計信息化還沒有構(gòu)建起適應(yīng)現(xiàn)代信息技術(shù)發(fā)展的完善的會計理論體系,因此,現(xiàn)代信息技術(shù)首先要在會計理論、會計教育、會計工作及會計管理等領(lǐng)域得到普遍性的應(yīng)用。會計信息化的集成性是指通過重整傳統(tǒng)會計組織與業(yè)務(wù)處理流程,以支持“虛擬企業(yè)”、“數(shù)據(jù)銀行”等新的組織形式和管理模式。信息集成包括三個層面:一是實現(xiàn)會計領(lǐng)域的信息集成,即財務(wù)會計和管理會計之間的信息集成;二是實現(xiàn)企業(yè)組織內(nèi)部業(yè)務(wù)與財務(wù)的一體化;三是實現(xiàn)企業(yè)組織內(nèi)外信息網(wǎng)絡(luò)系統(tǒng)的集成。會計信息的動態(tài)性是指無論是會計數(shù)據(jù)的采集還是處理都是實時的、動態(tài)的。會計信息化的漸進性是指以信息技術(shù)去適應(yīng)傳統(tǒng)會計模式,傳統(tǒng)會計模式與現(xiàn)代信息技術(shù)相互適應(yīng),以現(xiàn)代信息技術(shù)去重構(gòu)傳統(tǒng)會計模式這樣一個發(fā)展過程。

二、會計信息化下審計風險因素及特征

隨著信息化技術(shù)的不斷發(fā)展,企業(yè)在財務(wù)管理上也逐漸趨向信息化管理。在這樣的背景之下,越來越多的會計審計風險相繼出現(xiàn),其種類繁多,產(chǎn)生的主要因素也不盡相同。

(一)會計審計風險

會計審計風險,主要是指企業(yè)或單位在審計過程中所面臨的未知的危險,也就是企業(yè)或單位所應(yīng)該承擔的相應(yīng)的工作責任。據(jù)研究表明,會計審計風險主要分為重大報錯風險和檢查風險兩大類。其中重大報錯風險是審計人員不可控制的,而檢查風險是審計人員可以有效控制的。重大錯報風險是指財務(wù)報表在審計前存在的重大錯報的可能性。重大錯報風險由戰(zhàn)略風險、經(jīng)營流程風險、控制風險和會計風險組成,其產(chǎn)生的原因也相當復(fù)雜,它是審計人員不可控制的,但在審計的過程中可以有效地進行評估和積極應(yīng)對。具體的評估可以從以下幾個方面進行:一是審計判斷構(gòu)成重大錯報風險評價構(gòu)成因素,二是審計判斷構(gòu)造重大錯報風險因素的權(quán)重,三是審計判斷構(gòu)造預(yù)防重大錯報風險的總體審計策略和具體審計計劃。積極應(yīng)對重大報錯風險的策略有:初步了解及合理評估企業(yè)重要戰(zhàn)略風險、識別關(guān)鍵經(jīng)營流程并確定流程層次經(jīng)營風險、合理評估企業(yè)重大報錯風險。檢查風險是指某幾個認定存在錯報,該錯報單獨或連同其他錯報是重大的,但注冊會計師未能發(fā)現(xiàn)這種錯報的可能性。但這一風險是審計人員在檢查工作中可以有效控制的。通過審計人員科學有效的檢查,可以盡量減少錯誤信息和虛假信息。在計算機系統(tǒng)普遍運用的環(huán)境下,審計人員的業(yè)務(wù)能力以及對硬件、軟件的綜合處理能力都需要大幅提高。但是有些會計審計人員還不能對計算機這一現(xiàn)代化工具進行熟練操作,因此,在審計檢查有關(guān)數(shù)據(jù)的時候,審計風險難免會不斷擴大。在既定的審計風險水平下,可接受的檢查風險水平與認定層次重大錯報風險的評估結(jié)果成反向關(guān)系。評估的重大錯報風險越高,可接受的檢查風險越低;反之,則可接受的檢查風險越高。

(二)會計審計風險的主要因素

在信息技術(shù)不斷發(fā)展的新環(huán)境下,審計工作中出現(xiàn)的風險有的是可以控制的,有的是不可控制的。不管是可控的風險還是不可控的風險,它們的產(chǎn)生都有著深層的因素。

1、逐漸加劇的社會競爭

隨著市場經(jīng)濟的不斷發(fā)展,企業(yè)之間的競爭也日益激烈,這就使更多的企業(yè)面臨著不確定的市場因素和前所未有的巨大挑戰(zhàn)。雖然在運用信息技術(shù)基礎(chǔ)上的會計審計方面的誤差能相對降低,但某些管理者為了提高財務(wù)報表的財務(wù)能力和盈利能力,可能會篡改相關(guān)的審計數(shù)據(jù),以適應(yīng)競爭的需要,從而增加會計審計風險。

2、會計審計部門的相關(guān)制度不夠完善

在現(xiàn)階段的社會經(jīng)濟環(huán)境之下,企業(yè)審計部門的制度問題逐漸凸顯出來。由于企業(yè)制度的不完善,企業(yè)在工作過程中沒有按照既定要求進行審計,也沒有按照規(guī)定的程序按時進行審計的復(fù)核工作。會計審核的相關(guān)考核制度出現(xiàn)漏洞,會使會計人員不能明確會計審核的工作目標。還有一些審計員工的思想政治覺悟偏低,專業(yè)能力素質(zhì)也不高,風險意識淡薄,導致對審計風險的認識不夠全面,容易產(chǎn)生或加大會計審計風險。

3、審計對象的變化和審計內(nèi)容的擴展

會計審計的對象一般情況下都是其監(jiān)督檢查的客體。隨著全球化經(jīng)濟趨勢的普及,審計機構(gòu)也越來越國際化,會計審計業(yè)務(wù)的項目量日趨增加,需要審計的內(nèi)容也越來越多。會計審計工作中出現(xiàn)互相融合和交叉的現(xiàn)象,例如,在審計過程中對審計對象分類的變化沒有進行及時更改,造成交叉重復(fù)的現(xiàn)象。在審計內(nèi)容上各個行業(yè)的審計內(nèi)容不同,但對于劃分界限不明確的行業(yè)領(lǐng)域開展審計工作就會出現(xiàn)內(nèi)容上的相互融合,使會計審計工作面臨著新的挑戰(zhàn)。因此,會計審計的風險也逐漸在增大。

4、會計審計人員的業(yè)務(wù)能力和職業(yè)道德素養(yǎng)

會計審計是一項涉及面廣,內(nèi)容相當復(fù)雜的工作,需要相關(guān)的工作人員具有開闊的眼界和豐富的知識積累。只有擁有豐富知識積累的人才能更加容易的做好審計工作。據(jù)調(diào)查,大多數(shù)企業(yè)的會計審計人員的綜合知識水平欠缺,導致他們的業(yè)務(wù)能力受到嚴重的限制。現(xiàn)階段,一些大企業(yè)工作人員的業(yè)務(wù)能力很難適應(yīng)這些企業(yè)的快速發(fā)展,因此給會計審計工作帶來一定的風險。另一方面,一些會計審計的從業(yè)人員自身的職業(yè)素養(yǎng)不高,這也導致審計工作中出現(xiàn)不必要的風險。

5、風險承擔及監(jiān)督檢查工作的相關(guān)法律制度嚴重缺失

社會經(jīng)濟在不斷地發(fā)展,國家對于經(jīng)濟的相關(guān)政策措施也在發(fā)生變化。形形的問題和情況接踵而來,而會計審計工作的相關(guān)法律法規(guī)的建設(shè)并不完善。例如,對會計審計工作中出現(xiàn)的檢查風險應(yīng)該由誰來承擔,怎樣承擔等問題都沒有具體的制度規(guī)定。此外,審計工作的監(jiān)督檢查工作應(yīng)該由哪些人員來執(zhí)行,依據(jù)什么樣的標準來判斷也沒有明確的政策制度。因此,使審計工作無法做到有法可依。在會計審計的過程中出現(xiàn)的一些新問題沒有相關(guān)的法律來解決,這樣很容易引發(fā)會計審計的風險。

(三)會計信息化審計的特征

會計信息化審計是指審計人員接受委托或授權(quán),收集并評估證據(jù),從而判斷主要會計信息系統(tǒng)是否有效做到保護資產(chǎn)、維護數(shù)據(jù)完整并以最高的效率完成組織目標的活動過程。隨著經(jīng)濟社會的快速發(fā)展和信息化時代的到來,會計信息化審計已經(jīng)成為企業(yè)會計審計工作的一個必然趨勢。它與傳統(tǒng)的會計審計工作有微妙的不同之處,呈現(xiàn)出其固有的特征。

1、會計審計工作一律采取信息化技術(shù)

當前,我國的會計審計工作也順應(yīng)了信息化不斷發(fā)展的時代要求,在工作中全面應(yīng)用全新的信息化技術(shù),特別是計算機技術(shù)的應(yīng)用。這樣不僅減少了會計審計工作的復(fù)雜性和冗長性,也有效地改善了傳統(tǒng)會計審計工作出現(xiàn)的操作標準不統(tǒng)一、審計條件不足、培訓制度缺失等弊端。盡管現(xiàn)階段我國的會計審計工作還不夠完善,但是這種全新的信息化審計模式已經(jīng)為以后的會計審計工作奠定了良好的基礎(chǔ),會在未來的日子里得到有效的發(fā)展。

2、信息化技術(shù)的適應(yīng)能力較強

會計信息化審計工作的環(huán)境具有較強的多元性和系統(tǒng)性。目前信息化的主要特點是高節(jié)奏的更新。那么,信息化審計工作也要及時適應(yīng)這樣的工作特點,達到審計工作既定的目標要求。會計信息化審計工作在多變的工作環(huán)境中具有較強的適應(yīng)性,能及時控制會計審計工作中出現(xiàn)的相關(guān)問題。

3、會計信息化審計技術(shù)能快速提升傳統(tǒng)審計工作的效率

信息化技術(shù)的廣泛應(yīng)用,使得一些企業(yè)將會計審計工作從企業(yè)中分離出來,使此類工作的風險降低,同時能有效地提高工作效率。會計信息化審計工作的逐漸推廣,可以使工作人員從強大的計算機體系中,獲取大量有效的數(shù)據(jù)和豐富的信息。加之在信息化技術(shù)的背景下,企業(yè)會為會計審計工作提供高配置的工作平臺,能夠使會計審計工作的效率在低風險的前提下穩(wěn)步提高,得到更好的發(fā)展。

三、尋求會計信息化下審計工作快速發(fā)展的策略措施

在經(jīng)濟全球化的發(fā)展之下,會計信息化審計工作的時代也已經(jīng)悄然到來。面對傳統(tǒng)會計審計工作中出現(xiàn)的較多風險,我們需要分析并了解這些風險產(chǎn)生的原因及主要因素,結(jié)合會計信息化審計的特征,我們需要積極尋求在信息技術(shù)高度發(fā)展中的企業(yè)會計信息化審計的策略,并提出如何開展會計信息化審計工作。針對會計審計的風險因素,在會計信息化審計工作中,結(jié)合信息化審計工作的特征,實施有效的策略措施有助于避免或降低審計過程中出現(xiàn)的風險,進而使會計信息化審計工作得到更好的發(fā)展。

(一)建立合理有效的會計審計原則

在會計信息化審計工作中,發(fā)揮政府的主導作用,建立健全完善的會計審計原則能有效解決會計信息化審計工作中出現(xiàn)的,由于工作環(huán)境多樣性所造成的審計工作質(zhì)量差效率低、審計人員的職業(yè)素養(yǎng)和道德水平欠缺、審計工作計劃性獨立性不強等問題。審計機構(gòu)和政府部門要從全局出發(fā),結(jié)合當前審計工作出現(xiàn)的實質(zhì)性問題,制定切實有效的會計審計原則:第一,堅持誠實守信,實事求是的工作態(tài)度。第二,及時制定審計工作計劃。第三,保持審計工作的獨立性。第四,確保審計工作的質(zhì)量優(yōu)先,并兼顧其效率。政府在這樣的過程中要保證會計審計工作的穩(wěn)步進行,這樣就能對一定的問題和失誤采取相應(yīng)的補救措施。另外會計審計行業(yè)本身也要足夠重視這樣的審計原則,將理論與實踐向結(jié)合,努力提高會計審計工作的效率。

(二)提高審計工作的安全防范意識,強化審計工作人員的風險意識

會計審計工作中風險的產(chǎn)生是不可避免的,程度輕的會造成企業(yè)的經(jīng)濟損失,嚴重的會使會計審計信息失真,導致會計信息使用者的決策失誤,從而必須承擔一定的法律責任。因此,提高審計工作中的安全防范意識,可以使會計審計工作中的風險降低到最小。在實際的工作中,不僅要追求工作效率和企業(yè)的利益,也要考慮到審計風險的時刻存在,采取有效的措施合理地避免風險,這樣才能使整個會計審計工作得到正常的發(fā)展。

(三)積極引進會計信息化審計人才,定期組織培訓

在會計信息化審計工作中,審計人員是主體,他們的工作能力直接決定了會計審計工作的質(zhì)量。積極引進會計信息化審計人才,并對原有的審計人才定期組織培訓是非常重要的一項工作,也是企業(yè)會計審計水平快速發(fā)展的保障。因此,企業(yè)可以對原有的審計工作人員進行培訓,提高他們的知識水平和業(yè)務(wù)能力。在這樣的培訓中要針對員工自身的不足,安排有針對性的培訓。另外,在我國的各大高校中培養(yǎng)了頂尖的會計審計人才,企業(yè)要在信息化審計的環(huán)境下,積極引進審計人才,為企業(yè)選拔出優(yōu)秀的會計審計人才。

(四)注重會計信息化審計的宣傳力度

雖然我國的會計信息化審計已經(jīng)走上了一條相當好的發(fā)展道路,但是對會計信息化審計的宣傳不能停止。在傳統(tǒng)會計審計逐漸退出企業(yè)審計舞臺的同時,要加大對會計信息化審計工作的宣傳力度,推廣信息化審計的技術(shù),使會計信息化審計走上一條良性的發(fā)展道路。

篇(8)

一、傳統(tǒng)審計與信息化審計的比較

基于上述會計信息化審計的特點,通過與傳統(tǒng)審計的比較,具體有以下幾個方面的不同。

(一)審計準則的變化

在傳統(tǒng)的審計工作中,已經(jīng)建立了一整套審計標準和準則,如:審計一般準則、現(xiàn)場操作準則、審計報告準則以及職業(yè)道德規(guī)范、質(zhì)量檢查標準等,這些準則在過去審計環(huán)境中對指導審計工作可能是很有益的。但隨著會計信息化的發(fā)展,在計算機特定的工作環(huán)境中所出現(xiàn)的新情況和可能產(chǎn)生的新問題,使得原來的審計標準和準則很難有效的指導新環(huán)境下的審計工作。因此,美國執(zhí)業(yè)會計師協(xié)會1984年的《計算機處理對檢查財務(wù)報表的影響》,國際會計師聯(lián)合會1984年公布的《國際審計準則15——電子數(shù)據(jù)處理環(huán)境下的審計》、《國際審計準則16——計算機輔助審計技術(shù)》等,都是對會計信息化下的審計所的一系列文件。

2006年2月15日,財政部頒布了《中國注冊會計師執(zhí)業(yè)準則》(簡稱新審計準則),共計48個項目。新審計準則的,體現(xiàn)了與國際審計準則趨同,有助于審計信息化工作的進程,也為會計信息化提出了更高的要求。特別是在新審計準則中,審計證據(jù)的變化,由《中國注冊會計師審計準則第1301號——審計證據(jù)》取代原《獨立審計具體準則第5號——審計證據(jù)》。舊準則中所列舉的七大方法:檢查、監(jiān)盤、觀察、查詢及函證、計算及分析性復(fù)核側(cè)重于實質(zhì)性測試的審計方法,忽視了控制測試中所用的方法,更沒有涵蓋了解被審計單位階段以及審計完成階段所采用的方法和程序。新準則《第1301號——審計證據(jù)》第三章第24條列舉了方法:檢查記錄或文件、檢查有形資產(chǎn)、觀察、詢問、函證、重新計算、重新執(zhí)行、分析程序。較之以前的七大方法不僅內(nèi)涵更加豐富,能夠涵蓋整個審計活動期間,而且描述更加準確。新準則中新增了《中國注冊會計師審計準則第1633號——電子商務(wù)對財務(wù)報表審計的影響》部分,根據(jù)電子證據(jù)存在形式的特殊性,對電子審計證據(jù)進行了特別說明。新準則規(guī)定,注冊會計師應(yīng)當提請被審計單位保存某些信息以供查閱,或在可獲得該信息的期間執(zhí)行審計程序。注冊會計師應(yīng)當考慮這些特點對審計程序的性質(zhì)和時間的影響。在被審計單位對日常交易采用高度自動化處理的情況下,審計證據(jù)可以僅以電子形式存在,其充分性和適當性通常取決于自動化信息系統(tǒng)相關(guān)控制的有效性,注冊會計師應(yīng)當考慮,僅通過實質(zhì)性測試不能獲取充分、適當審計證據(jù)的可能性。

(二)審計范圍的擴大

會計信息系統(tǒng)的特點及其固有的風險決定了審計的范圍要發(fā)生相應(yīng)的變化。總所周知,在會計信息系統(tǒng)中,會計計量與核算是由計算機按程序自動完成的,不會出現(xiàn)手工操作中常見的錯誤。但信息系統(tǒng)天生的缺陷在于:一是集成化系統(tǒng)中原始憑證大量減少、數(shù)據(jù)之間直接對應(yīng)關(guān)系模糊、業(yè)務(wù)處理和財務(wù)處理高度集成,使得系統(tǒng)中存儲數(shù)據(jù)與輸出數(shù)據(jù)可能不匹配;二是目前不少軟件都有“取消審核”、“反記賬”和“反結(jié)賬”的功能。可以對會計記錄進行不留痕跡的修改,特別是當有關(guān)人員故意篡改程序時,在自動化系統(tǒng)下就更不易被察覺;三是有關(guān)人員可以在系統(tǒng)中嵌入非法程序轉(zhuǎn)移了數(shù)據(jù),而打印出虛假數(shù)據(jù),提供給審計人員。這些行為都將加大審計風險。因此,會計信息化下的審計不僅要對各種會計資料及信息進行審計,而且要對企業(yè)會計核算的組織控制、系統(tǒng)開發(fā)與維護控制、系統(tǒng)安全控制、硬件及系統(tǒng)軟件和操作控制等方面進行審計。除了要對投入使用后的會計信息系統(tǒng)審計外,審計人員可以參與會計信息系統(tǒng)的設(shè)計和開發(fā),對系統(tǒng)的設(shè)計、調(diào)試、檢驗和驗收進行事前和事中審計,從審計角度審查系統(tǒng)在合法、安全可靠等方面是否存在問題,這可能使審計的范圍進一步擴大。

(三)審計線索的隱蔽

傳統(tǒng)的手工會計核算中,會計工作流程圖如下:原始憑證審核(原始憑證)填制記賬憑證審核(記賬憑證)(支付)入賬對賬結(jié)賬編制報表。所以,可能的審計線索就有:會計憑證、會計賬簿、會計報表等會計資料。并且這些資料都反映在書面上,交易的環(huán)節(jié)有文字記錄,有經(jīng)手人簽字,每筆交易都有完整的審計線索。審計人員在進行審計時,就有比較清晰的審計線索,可以根據(jù)需要采用從兩種審計路徑中進行選擇,一是調(diào)查方式,即從原始單據(jù)開始,對交易事項進行追蹤,直到報表為止;二是從報表開始,追根尋源,追溯到原始單據(jù)的逆查方式或者對報表之間、報表與賬簿之間的會計數(shù)據(jù)的鉤稽關(guān)系進行抽查的方式。會計信息化下,紙質(zhì)記錄消失了,取而代之的是數(shù)據(jù)處理過程的自動化,即業(yè)務(wù)數(shù)據(jù)進入計算機系統(tǒng)之后,由計算機按會計軟件中的程序自動生成會計賬簿及會計報表。雖然在會計信息化制度中,規(guī)定所有憑證、賬簿、報表應(yīng)當打印輸出,裝訂成冊,但這些打印出的書面記錄很難從中找到原始審計線索。特別是在存在“反記賬”和“反結(jié)賬”功能的情況下,將憑證采用非“紅字沖銷法” 進行修改,改后重新記賬,修改后的賬是不會留下任何痕跡的(即已經(jīng)登記過的各類賬目,發(fā)現(xiàn)有錯誤,還可以取消記賬)。哪怕本月已經(jīng)結(jié)賬,仍然可以采用“反結(jié)賬”的方法重新做賬。與此同時,在會計信息化下,由于系統(tǒng)時間的可更改性,有關(guān)人員可以在短時間內(nèi)做出不同時間的賬來,甚至是其他年度的賬。不同于手工會計,審計人員可能通過辨認字跡發(fā)現(xiàn)是否是最近做的賬。另外,如果使用信息系統(tǒng)的單位與開發(fā)商勾結(jié)起來更改信息系統(tǒng)應(yīng)用程序,審計人員是很難發(fā)現(xiàn)漏洞的,這進一步加大了審計線索的隱蔽性。

(四)審計方法和審計人員的變化

經(jīng)過以上的分析,可以得出這樣的結(jié)論:信息化下得審計與傳統(tǒng)的審計相比,審計的目標沒有變,而作為審計活動中內(nèi)生變量的審計準則,審計范圍和審計線索的都發(fā)生了很大的變化。而這些變化,也將導致審計活動中的外生變量一審計方法和審計人員的變化。如圖1所示:由于信息化條件下的舞弊不同于傳統(tǒng)環(huán)境,也就迫切要求審計方法和審計人員應(yīng)盡快適應(yīng)這一變化。在審計方法方面:應(yīng)在原有的基礎(chǔ)上,結(jié)合計算機技術(shù)開發(fā)出更安全,更效率,更可靠的審計方法。在審計人員方面:審計人員應(yīng)掌握計算機知識及其應(yīng)用技術(shù),將計算機當作一種提高審計質(zhì)量和效率的有力工具來使用,結(jié)合企業(yè)的實際開發(fā)出既規(guī)范又具有充分保留和提供審計線索功能的審計軟件。

二、審計方法的改進

因此,應(yīng)針對審計準則、審計范圍和審計線索各因素的變化對審計方法的影響,在原有傳統(tǒng)審計方法的基礎(chǔ)上,構(gòu)建出新的信息化審計方法,嵌入黑匣子+系統(tǒng)備份加密+穿行測試,Box+Copy+Needle,簡稱BCN方法。如圖2所示。

(一)嵌入黑匣子Box

嵌入黑匣子是指在企業(yè)會計信息系統(tǒng)設(shè)計時,強制性地對系統(tǒng)功能進行規(guī)范,通過在被審計單位的會計系統(tǒng)中嵌入具有記錄功能的程序模塊,采集審計所關(guān)心的關(guān)鍵數(shù)據(jù),并對被審計單位會計信息生成過程和性質(zhì)進行記錄。此項功能的特點在于:—方面嵌入會計系統(tǒng)的審計模塊本身具有隱蔽性;另一方面此模塊能對被審計單位的會計信息系統(tǒng)操作情況,進行序時記錄。它主要是針對出納人員,會計人員,審核人員等人員操作時間和操作順序,操作范圍進行記錄,防止同一人在同一時間完成會計登帳的全部過程而缺少的內(nèi)部控制過程。審計人員可以在審計時對此進行全面的檢查或有針對性的抽查,發(fā)現(xiàn)審計線索,為下一步工作做好準備。利用此種審計方法,可獲得的審計證據(jù)有:是否有不合法而進行使用有口令的程序(如數(shù)據(jù)修改程序);是否有未經(jīng)批準而調(diào)用某個數(shù)據(jù)文件;是否有越權(quán)使用系統(tǒng);是否擅自調(diào)閱,擅自修改審計“交易軌跡”的操作。

(二)系統(tǒng)備份加密Copy

系統(tǒng)備份加密是指將被審計單位的會計信息系統(tǒng)進行備份,如同發(fā)票復(fù)寫,并建立一套備份加密制度,以便保持備份數(shù)據(jù)安全性,真實性和可靠性。審計機構(gòu)或?qū)iT的外部獨立的數(shù)據(jù)信息管理服務(wù)機構(gòu)均可作為備份機構(gòu),但至少一份備份數(shù)據(jù)由執(zhí)行審計業(yè)務(wù)的審計機構(gòu)來保存并適當加密。此項功能的特點在于:一是它主要針對現(xiàn)在軟件存在“反記賬”和“反結(jié)賬”功能,通過對記賬過程中的更改部分進行記錄,審計人員可以重點排查更改部分,獲得企業(yè)會計信息是否被非法改動的證據(jù);二是的實時性,如:對電子簽章的審計,就可通過比較需審計的簽章與備份記錄的原始簽章來實現(xiàn)。

篇(9)

會計信息化指的是利用云計算、互聯(lián)網(wǎng)等技術(shù),優(yōu)化會計工作方式,從而減少信息孤島,為企業(yè)的決策提供正確依據(jù)。這一環(huán)境給內(nèi)部審計人員的工作方式造成了極大的沖擊,如會計內(nèi)容更加廣泛,審計技術(shù)更加復(fù)雜,或?qū)徲嬀€索更加隱蔽等,這增加了內(nèi)部審計工作的難度。針對這些情況,需要根據(jù)現(xiàn)存的問題,分析出為適應(yīng)會計信息化發(fā)展要求而完善的企業(yè)內(nèi)部審計工作方法,使會計工作更加符合現(xiàn)在高科技化和高信息化的環(huán)境,迎合信息技術(shù)變革的要求,滿足企業(yè)的發(fā)展要求。

一、會計信息化下企業(yè)內(nèi)部審計工作的現(xiàn)狀分析

1.數(shù)據(jù)結(jié)構(gòu)及口徑不一,審計工作取數(shù)難度大

目前,我國共有300余家財務(wù)軟件的供應(yīng)商,其中電算化軟件的品種也十分的復(fù)雜,這些軟件在語言適應(yīng)環(huán)境、數(shù)據(jù)傳輸方式、數(shù)據(jù)庫的格式及應(yīng)用等方面有著不同之處。但是,很多商品化的會計軟件只注重軟件的設(shè)計過程,不注重對用戶的服務(wù)[1],導致內(nèi)部審計所需要的數(shù)據(jù)接口等與實際需求不相符,無法提供標準的賬簿、報表文件結(jié)構(gòu),這給審計工作增加了難度。雖然信息化的發(fā)展對整個會計行業(yè)來說是一種突破,但是其更多的是挑戰(zhàn),很多電算化軟件的接口只能占據(jù)整個財務(wù)數(shù)據(jù)的一半甚至更少,這導致財務(wù)軟件的導入數(shù)據(jù)過程十分困難,常常會因為結(jié)構(gòu)或者表現(xiàn)形式的不同,而影響整個財務(wù)工作的效率。另外,一些審計軟件和審計單位的操作系統(tǒng)不兼容,在開展實際性的工作之前,審計人員還需要對這些軟件進行測試,測試之后的數(shù)據(jù)無法及時清除,這也增加了后期工作的難度。

2.審計軟件水平不高,難以適應(yīng)企業(yè)需要

在信息化的發(fā)展態(tài)勢之下,很多審計軟件依次推出,這些軟件雖然名目繁多,但是真正高效、實用的軟件還是非常少。另外,這些軟件的開發(fā)與一線的內(nèi)部審計人員脫離,沒有與實際工作進行聯(lián)系,常常導致軟件功能應(yīng)用度不高,不符合工作的實際需要,例如,一些審計軟件有查詢和查賬的功能,但是無法準確判斷出隱藏的工作缺陷或者問題,其在避免審計單位惡意修改軟件信息或者避免違法違紀行為出現(xiàn)中,還存在著盲區(qū)[2]。當前,大部分的審計軟件都是單位資產(chǎn)負債表和損益表等報表為主,其內(nèi)容較為局限,雖然能夠統(tǒng)計出企業(yè)的資產(chǎn)負債比例、速動及流動比例等,但是并沒有涉及到對財務(wù)的收支合法性的評價和判斷,因此只能作為一種常規(guī)的應(yīng)用軟件,并沒有實質(zhì)性的作用。

3.專業(yè)素質(zhì)不高,缺乏復(fù)合型內(nèi)審人才

基于信息化的會計指的是包含計算機、審計、網(wǎng)絡(luò)技術(shù)、會計等多個專業(yè)的一種綜合性工作,其要求審計人員具有較高的計算機水平,同時還要具備專業(yè)的審計和會計工作能力,需要具有復(fù)合型的知識結(jié)構(gòu)。但是,從當前的情況來看,很多企業(yè)內(nèi)部的審計人員并不具備高水平計算機操作能力,缺乏對網(wǎng)絡(luò)技術(shù)的了解,導致其工作的制約性比較大,很難及時接收有關(guān)會計信息化的信息。其原因在于,一些企業(yè)在招聘會計人員時,通常以工作經(jīng)驗為主要標準,審計人員的年齡比較大,同時,由于工作范圍的限制,這些審計人員也沒有及時的接受新知識學習,依然沿用過去的工作模式。另一方面,年輕的審計人員雖然能夠掌握一定的計算機知識,但是這些知識是比較淺顯的,缺乏深層次性,在遇到專業(yè)的計算機技術(shù)操作時,還是會出現(xiàn)這樣或者那樣的問題,無法有效的分析系統(tǒng)結(jié)構(gòu)。總的來說,人才是制約內(nèi)部審計工作發(fā)展的最大障礙。

4.缺乏對網(wǎng)絡(luò)作用的了解,網(wǎng)絡(luò)應(yīng)用水平低

在很多行業(yè)中,網(wǎng)絡(luò)都是作為一種資源共享以及信息傳輸?shù)墓ぞ撸纾芏鄬徲媶挝粌?nèi)部或者上下級之間的溝通,都需要收集或者整理資料向債權(quán)人、債務(wù)人函證等,這就需要應(yīng)用到電子郵件或者資料檢索,但是這一過程中對網(wǎng)絡(luò)的應(yīng)用,遠遠低于審計工作的網(wǎng)絡(luò)需求[3]。信息化的審計工作本身就是依靠在網(wǎng)絡(luò)會計信息系統(tǒng)基礎(chǔ)上發(fā)展而來的,因此會計系統(tǒng)和其他的信息系統(tǒng)之間是存在著密切關(guān)系的,這就需要將審計工作的范圍逐步擴大,使網(wǎng)絡(luò)覆蓋到其工作的每一個環(huán)節(jié)中。當前,信息化的會計工作能夠進一步實現(xiàn)會計信息的共享性,各個部門只要將相關(guān)數(shù)據(jù)輸送到電腦中,就能夠促進數(shù)據(jù)的更新,實現(xiàn)審計工作的靜態(tài)、動態(tài)統(tǒng)一。另外,在網(wǎng)絡(luò)環(huán)境下,行為會更加隱蔽,因此需要審計工作為其提供更加先進的方法,識別并避免這種情況的發(fā)生。

二、促進會計信息化下企業(yè)內(nèi)部審計工作的發(fā)展措施

1.加強對會計電算化軟件的監(jiān)控,做好信息記錄工作

根據(jù)上文提到的,會計電算化軟件層出不窮,同時其使用中產(chǎn)生的問題也更加隱蔽,一些企業(yè)為了實現(xiàn)個人的目的,對軟件進行了程序修改,為了避免這種情況,或者預(yù)防其他錯誤的發(fā)生,應(yīng)該在軟件中設(shè)置一定的監(jiān)控系統(tǒng),能夠?qū)χ匾h(huán)節(jié)進行使用監(jiān)控,并做好信息記錄工作,避免審計人員進行后期審查。例如,會計人員在進行業(yè)務(wù)記錄時,不能只更新余額變化,還應(yīng)該對金額的變動情況進行說明,或者在審計工作中,如果只需要對信息進行暫時存儲,那么應(yīng)該及時將這些軟件進行存檔,或者對于一些特殊性的操作[4],應(yīng)該及時備份,并予以文字說明,取消軟件的反結(jié)賬或者反過賬功能,增加報表與賬目的關(guān)聯(lián)性,一旦發(fā)現(xiàn)問題,及時報警處理。對于非法入侵的情況,應(yīng)及時通知軟件的管理和使用人員,指導他們對軟件的安全性做出保障和修改,避免二次入侵,保障基礎(chǔ)信息的完整性和安全性。

2.解決數(shù)據(jù)對接問題,保證數(shù)據(jù)口徑統(tǒng)一

為了避免數(shù)據(jù)對接問題的發(fā)生,應(yīng)該在電算化軟件的設(shè)計過程中,使一線審計人員參與其中,結(jié)合企業(yè)的需求,對軟件進行優(yōu)化處理,對財務(wù)信息系統(tǒng)和審計部門數(shù)據(jù)接口這一問題上,采取強硬的態(tài)度,保證計算機能夠更好地輔助審計工作,實現(xiàn)審計工作的信息化和技術(shù)化轉(zhuǎn)變。審計通用的數(shù)據(jù)接口應(yīng)該嚴格按照國家有關(guān)規(guī)定設(shè)計,同時保證語言規(guī)范、格式正確,相關(guān)元素使用有效數(shù)據(jù)進行表示。財務(wù)軟件應(yīng)該有一個通用的標準和協(xié)議來開發(fā),保證軟件有著相互兼容的數(shù)據(jù)接口,這樣能夠減少審計工作的難度,發(fā)揮這些軟件的真正價值。另外,財務(wù)軟件在輸出信息時,應(yīng)該有專門的輸出記錄,同時保證在某一個程序的操作下來完成,這樣能夠保證信息傳輸接口一致,避免出現(xiàn)信息流失的問題。審計人員還應(yīng)該根據(jù)管理制度對會計電算化軟件和系統(tǒng)的應(yīng)用進行監(jiān)督,保證程序的設(shè)計者和使用者是相互獨立的,這樣能夠避免修改程序情況的發(fā)生。企業(yè)內(nèi)部審計人員應(yīng)該對交易錄入過程進行控制,避免未經(jīng)授權(quán)的工作人員私自進入系統(tǒng)內(nèi)部[5],一旦出現(xiàn)信息的變動,應(yīng)及時做好記錄工作。審計部門還應(yīng)該合租中對信息系統(tǒng)軟硬件的更新,做好計算機和網(wǎng)絡(luò)的維護工作,避免出現(xiàn)設(shè)備老舊或者損壞情況,影響工作效率。完成數(shù)據(jù)收集任務(wù)之后,應(yīng)該將其先保存在特殊的硬盤之內(nèi),做好加密處理,這樣能夠最大限度的保護會計信息。

3.推動信息化審計的發(fā)展

軟件設(shè)計應(yīng)該與審計工作的要求相符,具備智能化、實用性、集成性和網(wǎng)絡(luò)性的特點,較為理想的設(shè)計軟件應(yīng)該是具備管理、審計工具、法律法規(guī)查詢、信息安全管理等諸多功能的。為此,審計軟件除了具備直接取數(shù)、財務(wù)分析、測試功能、稽查功能、計算機處理、報表功能之外,還應(yīng)該能夠自動生成審計流程,實現(xiàn)即時幫助、網(wǎng)絡(luò)連接、參數(shù)設(shè)置、函證管理等。同時,還應(yīng)該能夠涵蓋企業(yè)的人事資料、管理資料、檔案資料等,這樣,能夠幫助審計人員即時做出審計計劃或者總結(jié),同時在進行工作時能夠迅速的找到模板,并及時查詢相關(guān)法律法規(guī),避免出現(xiàn)違法亂紀的情況。在開發(fā)或者測試這些軟件時,需要有專業(yè)的審計一線人員參與其中,并包含識別違規(guī)行為的功能。尤其是軟件調(diào)試過程中,需要進行反復(fù)的操作,并接收一線工作人員的建議,及時作出調(diào)整,提高軟件的實用性,同時自覺規(guī)避風險,保證企業(yè)審計信息的安全性,同時發(fā)揮軟件應(yīng)用的實際價值。

4.加強人員培訓,提高審計人員專業(yè)素質(zhì)

首先,對于一些資歷較老或者工作時間較長的審計人員,應(yīng)該進行電算化的知識培訓,要求這些審計人員能夠流暢熟練的掌握Word、Excel等常用軟件,能夠熟練使用多種壓縮軟件,靈活使用查詢軟件,能夠根據(jù)自身需求,去網(wǎng)絡(luò)上搜集信息,進而提高工作效率。同時,在培訓中,還應(yīng)該注重對網(wǎng)絡(luò)安全知識的培訓,講明危險軟件的特征,指導審計人員自覺規(guī)避風險,保證在信息共享中不受其他危險因素的影響。需要注意的是,應(yīng)該根據(jù)審計人員的工作方向進行區(qū)別培養(yǎng),明確培訓的重點,提高針對性。其次,引進新的計算機人才,招聘具備高級計算機操作技能以及高水平審計工作能力的人員,重點開發(fā)他們的軟件開發(fā)能力、軟件測試能力、網(wǎng)絡(luò)安全審計能力等,使其能夠及時發(fā)現(xiàn)會計軟件中存在的問題,能夠幫助企業(yè)規(guī)避風險。另外,為了保證工作效率,還應(yīng)該建立一定的考核和激勵機制,形成一個更加嚴謹和積極的工作環(huán)境,提高對風險的預(yù)防能力。

5.充分利用網(wǎng)絡(luò)資源,實施聯(lián)網(wǎng)審計

在進行聯(lián)網(wǎng)審計前,應(yīng)該對企業(yè)的審計信息系統(tǒng)進行考察和審核,尤其是數(shù)據(jù)庫技術(shù)、數(shù)據(jù)挖掘技術(shù)以及聯(lián)機技術(shù)等,建立相應(yīng)的數(shù)據(jù)審計中心,做好基礎(chǔ)性的工作。其次,實施聯(lián)網(wǎng)審計后,應(yīng)該在被審計的單位內(nèi)安裝一些特定的程序,如數(shù)據(jù)監(jiān)控、數(shù)據(jù)采集等,通過這些程序,來了解企業(yè)的日常運作模式,以及相應(yīng)數(shù)據(jù)的準確性,是否存在違規(guī)行為等[6]。將這些信息傳達到審計部門的數(shù)據(jù)庫中,用于最后的總結(jié)和分析。審計人員還可以利用網(wǎng)絡(luò)技術(shù),對被審計的部門進行電子賬單的遠程監(jiān)控,實現(xiàn)實時監(jiān)控。與被審計部門進行溝通,及時收集有關(guān)的憑證和視頻等資料,對疑點進行集中審核。利用網(wǎng)絡(luò)技術(shù),形成一種報告生成器,并結(jié)合相應(yīng)軟件的自動識別能力,對存在的問題進行分析。有效利用網(wǎng)絡(luò)資源是當年會計信息化的主要特征,審計人員應(yīng)該結(jié)合這項特點,善于利用多種資源,起到事半功倍的效果。

三、結(jié)束語

如今,在信息化技術(shù)不斷發(fā)展的今天,各行各業(yè)都做出了改變和調(diào)整,會計工作也不例外。內(nèi)部審計工作應(yīng)該結(jié)合新型的計算機和網(wǎng)絡(luò)技術(shù),對工作進行現(xiàn)代化的調(diào)整,建立行之有效的工作運行機制,保證內(nèi)部審計工作更加健全化和制度化,以此來促進企業(yè)的健康有序發(fā)展,提高市場競爭能力。

參考文獻

[1]李軍濤.集團企業(yè)內(nèi)部審計信息化建設(shè)策略探討[J].中國管理信息化,2014,13(14):34-35.

[2]丁少山.基于會計信息化下的企業(yè)內(nèi)部審計研究[J].中國管理信息化,2014,19(21):30-32.

[3]歐世意,李丹.企業(yè)內(nèi)部審計信息化建設(shè)的問題探討[J].寧波經(jīng)濟(三江論壇),2011,4(8):33-36.

[4]楊麗華.會計信息化下的企業(yè)內(nèi)部審計[J].內(nèi)蒙古煤炭經(jīng)濟,2011,6(25):73-74.

篇(10)

企業(yè)會計業(yè)務(wù)的主流程最大程度地標準化和規(guī)范化,大量的業(yè)務(wù)數(shù)據(jù)通過網(wǎng)絡(luò)從企業(yè)營銷、采購、倉儲、生產(chǎn)、質(zhì)檢、技術(shù)、設(shè)備動力等管理子系統(tǒng)直接傳輸?shù)截攧?wù)部門,經(jīng)賬務(wù)系統(tǒng)自動處理后,生成XBRL格式的會計數(shù)據(jù),通過公共接口與企業(yè)內(nèi)外部系統(tǒng)相連接,為會計信息使用者提供數(shù)據(jù)。會計數(shù)據(jù)處理中人工干預(yù)大大減少,且信息以電子數(shù)據(jù)形式保存在云平臺。

(2)會計信息的利用程度與共享方式發(fā)生變化。

首先,開放的現(xiàn)代會計信息系統(tǒng)帶來高度的信息共享。企業(yè)內(nèi)部各職能部門可以通過會計信息系統(tǒng)及時了解、使用會計信息。其次,采用通用的XBRL格式語言披露會計信息,實現(xiàn)數(shù)據(jù)的集成與最大化利用,通過外部接口可直接為企業(yè)外部使用者諸如商業(yè)銀行、稅務(wù)機關(guān)、供應(yīng)商、經(jīng)銷商等讀取及進一步處理,提高工作效率。

(3)財務(wù)會計與管理會計逐步融合。

隨著云計算、網(wǎng)絡(luò)技術(shù)發(fā)展,會計人員從手工勞動中解放出來,管理角色也在轉(zhuǎn)換。同時,內(nèi)部管理需求將催生更多的管理模塊,各部門從云平臺抓取所需的會計信息,通過加工分析后提供給會計人員做更細致的管理分析,會計信息處理與管理會計的專業(yè)分析逐步智能化、一體化。

2會計信息化的發(fā)展對內(nèi)部審計的影響

(1)內(nèi)部審計環(huán)境發(fā)生了變化。

會計工作模式發(fā)生重大變化,企業(yè)整體管理模式發(fā)生變化。企業(yè)管理理念、業(yè)務(wù)流程經(jīng)過調(diào)整,內(nèi)部審計面對的不再是如山的憑證、厚厚的賬冊和成堆的會計報表,而是內(nèi)外共享的信息系統(tǒng)平臺提供的會計信息。會計信息系統(tǒng)突破了歷史的、滯后的、貨幣計量甚至會計分期的限制,提供實時的、貨幣與非貨幣計量的、相關(guān)度高的各種會計信息;為滿足內(nèi)部管理需要,還能提供跨期的或者任意會計分期下的會計數(shù)據(jù)。

(2)企業(yè)內(nèi)部控制發(fā)生變化。

首先,內(nèi)部控制形式發(fā)生了變化。在手工會計工作環(huán)境下,不同崗位的會計人員在職責范圍內(nèi)工作,通過簽章明確,通過職能分割、人員分工形成內(nèi)部控制體系。在會計電算化工作環(huán)境下,通過授權(quán)控制,外加記賬憑證簽章明確。而在會計信息化下,會計、管理和業(yè)務(wù)一體化,崗位分工、授權(quán)控制、全面預(yù)算、文件記錄等都以數(shù)據(jù)形式存在,而且,會計內(nèi)部控制已經(jīng)不再局限于會計核算部門。其次,內(nèi)部控制制度在內(nèi)容、層次、深度上需要不斷得到豐富、完善和深化。內(nèi)部審計人員面對是電子簽名、流程、表單以及其他終端輸出。流程控制和內(nèi)部控制制度的執(zhí)行,對傳統(tǒng)職責分離的控制審計在實際中很難找到審計線索,而是更多地依賴計算機本身的程序。企業(yè)如果對操作員的權(quán)限管理松懈,操作員就可以以不同的身份進入系統(tǒng)并進行不同的操作,崗位責任制控制將名存實亡。

(3)內(nèi)部審計風險進一步加大。

由于內(nèi)部審計目的是評價和改善風險管理、控制公司治理流程的有效性,提高企業(yè)經(jīng)濟效益,當審計環(huán)境與企業(yè)內(nèi)部控制發(fā)生變化后,內(nèi)部審計風險進一步加大。首先,會計數(shù)據(jù)來源復(fù)雜、自動處理,如若設(shè)置與控制環(huán)節(jié)不夠完善,出錯后果更為嚴重,且不容易查對。其次,審計面對的內(nèi)部控制風險測試的難度加大。不管是進行符合性測試還是實質(zhì)性測試都很難把握固有風險的評估。比如在信息化過程中管理人員(不僅僅是會計人員)的業(yè)務(wù)能力不夠、計算機系統(tǒng)“防火墻”受到破壞、計算機病毒、電源故障、操作失誤、程序處理錯誤和網(wǎng)絡(luò)傳輸故障都會造成實際數(shù)據(jù)與電子賬面數(shù)據(jù)不相符,增加了固有審計風險。再次,審計人員由于自身業(yè)務(wù)水平跟不上信息化技術(shù)發(fā)展而不能發(fā)現(xiàn)審計線索,不能發(fā)現(xiàn)財務(wù)報表實際存在的重大錯報、漏報的風險。另外,企業(yè)管理系統(tǒng)以及會計信息系統(tǒng)軟件的更新升級,也會增加審計檢查風險。對賬戶或交易的重大實質(zhì)性測試往往離不開企業(yè)的歷史數(shù)據(jù),軟件版本的更新、平臺的遷移都會對新舊數(shù)據(jù)產(chǎn)生不同程度影響,帶來檢查風險。

3企業(yè)內(nèi)部審計的適應(yīng)對策

3.1認真開展會計信息化系統(tǒng)安全評估

會計信息系統(tǒng)在企業(yè)管理系統(tǒng)中的重要地位毋庸置疑,如果會計信息系統(tǒng)安全性不能得到保障,內(nèi)審工作也就無從談起。企業(yè)應(yīng)該借助專業(yè)的網(wǎng)絡(luò)安全公司進行網(wǎng)絡(luò)安全評估。主要抓好以下幾方面安全評估工作:

(1)評估企業(yè)內(nèi)部管理系統(tǒng)是否存在安全隱患。

會計記錄來源于原始業(yè)務(wù)數(shù)據(jù),網(wǎng)絡(luò)開放性、數(shù)據(jù)共享性使得內(nèi)部人員對原始數(shù)據(jù)的修改或刪除可以不留痕跡。內(nèi)部審計機構(gòu)配合網(wǎng)絡(luò)安全公司首先要梳理明確業(yè)務(wù)流程,然后對被測試系統(tǒng)做系統(tǒng)分析,分析其架構(gòu)、軟件體系以及程序部署等,再對被測系統(tǒng)做系統(tǒng)安全分析,進行安全建模,明確本系統(tǒng)可能受到的潛在威脅,最后需要剖析系統(tǒng),確認有哪些攻擊界面,根據(jù)測試方案進行測試。

(2)評估與企業(yè)外部對接環(huán)節(jié)是否存在安全隱患。

銀企互聯(lián)的技術(shù)已應(yīng)用于企業(yè)委托收款與支付環(huán)節(jié),網(wǎng)上銀行業(yè)務(wù)的開展實現(xiàn)了銀行和企業(yè)財務(wù)系統(tǒng)的平滑對接,企業(yè)通過財務(wù)系統(tǒng)中的操作可以直接完成銀行賬戶資金的管理和調(diào)度。網(wǎng)上銀行業(yè)務(wù)環(huán)節(jié)既有網(wǎng)絡(luò)系統(tǒng)的安全問題也有操作控制的安全問題。數(shù)字證書、電子銀行口令卡都是在企業(yè)管理系統(tǒng)內(nèi)部共用的環(huán)境下使用,惡意的攻擊侵入與無意的錯誤操作都有可能發(fā)生,導致企業(yè)財產(chǎn)受到損失。內(nèi)部審計機構(gòu)要配合網(wǎng)絡(luò)安全公司對重點部位或者系統(tǒng)關(guān)鍵點實行滲透測試,滲透測試考慮的是以黑客方法,從單點上找到利用途徑,主動發(fā)動攻擊侵入系統(tǒng),以測試系統(tǒng)關(guān)鍵部位是否安全,這種測試可以更直觀地幫助企業(yè)提高認識,也能解決一些重要問題。

(3)制定防范措施。

經(jīng)過安全評估,內(nèi)部審計部門應(yīng)該對企業(yè)整體系統(tǒng)架構(gòu)、安全編碼、安全測試、安全測試覆蓋性、安全度量等多個因素有全面的認識,清楚會計信息化系統(tǒng)的安全威脅所在,協(xié)助網(wǎng)絡(luò)安全公司提出解決方案,修補漏洞,參與制定安全防護措施。當企業(yè)管理系統(tǒng)或者會計信息系統(tǒng)軟件更新升級時,做數(shù)據(jù)備份的同時還需要重新評估整體安全性,進行必要的實質(zhì)性測試,否則會帶來不可知的檢查風險。

3.2加強企業(yè)內(nèi)部控制的評審,降低控制風險

內(nèi)部審計是評價企業(yè)內(nèi)部會計制度健全與否,控制程度如何的主要手段。內(nèi)控措施包括制度控制和程序控制。

(1)程序控制方面主要選擇理想的審計軟件或者對現(xiàn)有的審計軟件進行二次開發(fā),以適應(yīng)會計信息化環(huán)境下的審計需要。

理想的審計軟件應(yīng)該是一個會計信息化系統(tǒng)評測、審計技術(shù)分析、內(nèi)部績效評價與考核等多種功能技術(shù)的集合體。它可以與管理系統(tǒng)直接對接,為子系統(tǒng)提供評測,直接取數(shù),對財務(wù)數(shù)據(jù)開展分析、測試、計算處理、稽核,可以自動生成一部分審計工作底稿。經(jīng)過對審計項目參數(shù)設(shè)置,提供績效考核各種指標。內(nèi)部審計注重對績效考核體系的構(gòu)建及績效評價指標考核的全程監(jiān)控,更好地發(fā)揮內(nèi)部審計在改善經(jīng)營管理和提高經(jīng)濟效益方面的作用。

(2)制度控制方面主要做好權(quán)限密碼管理,針對數(shù)據(jù)異常錯誤和聯(lián)網(wǎng)傳輸問題采取相應(yīng)具體措施。

包括:分配設(shè)置責任中心和操作權(quán)限密碼,降低約束機制失效可能性;提高網(wǎng)絡(luò)通信效率和效果,降低軟件出現(xiàn)異常錯誤的可能性等。企業(yè)信息化初期建設(shè)階段,關(guān)注會計信息系統(tǒng)的操作風險,隨著試運行結(jié)束,在磨合期段后段,注重控制的流程、內(nèi)控漏洞防控。

(3)在內(nèi)部績效考核審計方面注重實時、全面、增值,從單純的查錯防弊向促進提高管理水平轉(zhuǎn)變。

第一,利用企業(yè)管理信息系統(tǒng),結(jié)合內(nèi)控制度審計,重新設(shè)計考評制度,評價企業(yè)內(nèi)控制度的健全性和有效性,為改進內(nèi)控管理服務(wù)。第二,利用企業(yè)管理信息系統(tǒng),開展對專項業(yè)務(wù)活動的審計,要優(yōu)化考評流程,實時、動態(tài)地考評被審計部門規(guī)章制度的執(zhí)行情況、管理職能的發(fā)揮情況、管理措施的有效性等。第三,根據(jù)企業(yè)的內(nèi)審環(huán)境,建立一種類似平衡計分法的評價模式,對照預(yù)算指標、安全生產(chǎn)目標等方面的業(yè)績指標,對各部門和員工當期業(yè)績進行考核和評價,兌現(xiàn)獎懲。

3.4提高審計人員的綜合素質(zhì)和專業(yè)技能

主要做好以下幾個方面:

(1)提高內(nèi)審人員的專業(yè)知識和技術(shù)水平。

會計信息化帶來新的工作理念和模式,它要求內(nèi)部審計人員不斷更新自己的知識結(jié)構(gòu),必須熟練掌握審計標準、程序和技術(shù),并運用到實際審計業(yè)務(wù)中。內(nèi)部審計人員同時要熟悉會計準則和技術(shù),必須理解管理原則,從而認定和評價偏離良好經(jīng)營慣例情形的重要性和重大性。內(nèi)部審計人員只有通過繼續(xù)教育學習不斷提高自己的業(yè)務(wù)技能,才能精通內(nèi)部審計標準、程序和技術(shù)運用。

(2)拓展內(nèi)審人員的相關(guān)專業(yè)知識和技能。

內(nèi)部審計人員不僅要熟練掌握審計依據(jù)、審計技術(shù),熟練使用各種審計軟件,還要掌握計算機網(wǎng)絡(luò)技術(shù),熟悉財務(wù)會計與企業(yè)管理軟件,適時補充管理科學和信息科學方面的知識,不斷加深對會計信息化環(huán)境下新型會計工作模式的理解。內(nèi)部審計人員應(yīng)當積極參加多種形式的實踐培訓活動,成為適應(yīng)企業(yè)管理需要的復(fù)合型內(nèi)部審計人才。

上一篇: 司機轉(zhuǎn)正工作計劃 下一篇: 護理實習生自我總結(jié)
相關(guān)精選
相關(guān)期刊
久久久噜噜噜久久中文,精品五月精品婷婷,久久精品国产自清天天线,久久国产一区视频
香港三级日本三级韩级人妇 | 中日韩视频在线观看一区二区三区不卡 | 尤物萝控精品福利视频的 | 日本国产欧美一二区 | 亚洲天堂在线视频观看综合网 | 亚洲成Av人片乱码色午夜 |