24周年

財稅實務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.41 蘋果版本:8.7.40

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

淺議信息系統(tǒng)審計

來源: 張玉文 編輯: 2009/05/04 16:25:36  字體:

  【摘要】在計算機信息系統(tǒng)環(huán)境下,由于各種不確定因素的影響,使審計質(zhì)量受到影響,要想提高審計質(zhì)量必須對計算機內(nèi)部數(shù)據(jù)處理的詳細過程直接進行審查,并加快發(fā)展信息系統(tǒng)審計來完善審計工作。

  眾所周知,審計質(zhì)量是評價審計工作水平高低的標準,是會計師事務(wù)所的生命。審計質(zhì)量的高低直接影響審計目標的實現(xiàn),對社會經(jīng)濟的發(fā)展與穩(wěn)定產(chǎn)生著直接或間接的影響。由于早期計算機應(yīng)用比較簡單,計算機審計業(yè)務(wù)主要關(guān)注被審計單位電子數(shù)據(jù)的取得、分析、計算等數(shù)據(jù)處理業(yè)務(wù),還稱不上信息系統(tǒng)審計;隨著信息時代的到來,網(wǎng)絡(luò)的普及及計算機信息系統(tǒng)的建立為信息系統(tǒng)審計帶來了前所未有的機遇和挑戰(zhàn)。

  一、計算機信息系統(tǒng)環(huán)境下對審計質(zhì)量的影響

 ?。ㄒ唬徲嬀€索的減少

  審計線索,亦稱“審計軌跡”,在計算機信息系統(tǒng)環(huán)境下,會計核算主要由計算機完成,計算機只記錄最后處理結(jié)果,忽略中間處理過程,數(shù)據(jù)形成依據(jù)的記錄減少。儲存于磁性介質(zhì)上的會計數(shù)據(jù)具有存取方便、修改與刪除不留痕跡的特點,這又給審計的追蹤帶來重重困難。因此,計算機信息系統(tǒng)環(huán)境下審計線索的減少和追蹤困難的增加,必定給審計質(zhì)量帶來重大影響。

 ?。ǘ徲媽ο蟮南拗?/p>

  審計對象是審計監(jiān)督、檢查和評價的客體,具體體現(xiàn)為被審計單位的各項經(jīng)濟活動及其反映的資料。在計算機信息系統(tǒng)環(huán)境下,注冊會計師進行審計的依據(jù)是計算機的輸出信息,審計對象在此受到計算機操作人員的限制。后者完全可以只提供他們愿意被審計的信息,其他敏感性信息則極有可能被人為掩藏。這樣,注冊會計師處于被動地位,難以獲取充足的審計證據(jù)支持其審計結(jié)論,審計質(zhì)量顯然要受到影響。

 ?。ㄈ徲媰?nèi)容的擴展

  手工系統(tǒng)中,審計內(nèi)容就是有關(guān)財務(wù)會計的信息,而計算機環(huán)境下的審計內(nèi)容還包括會計電算化系統(tǒng)的開發(fā)與設(shè)計、會計軟件的程序以及數(shù)據(jù)庫管理系統(tǒng)。此外,注冊會計師還應(yīng)該確定系統(tǒng)的開發(fā)與設(shè)計方法是否合理,是否嚴格按照分析、設(shè)計,測試、運行、維護的步驟進行,分析是否全面、設(shè)計是否恰當、測試是否充分,會計軟件執(zhí)行程序是否與實際操作中的業(yè)務(wù)流程一致,數(shù)據(jù)庫管理系統(tǒng)是否有效,會計軟件是否能夠予以信賴,并以會計軟件處理輸出的結(jié)果作為審計對象。

 ?。ㄋ模徲嫹椒ǖ穆浜?/p>

  目前,被審計單位的財務(wù)工作多采用計算機進行數(shù)據(jù)處理,會計電算化軟件功能日臻完善,但是審計軟件的發(fā)展遠遠沒有跟上會計軟件發(fā)展的步伐,同時大部分注冊會計師對計算機信息系統(tǒng)還不太熟悉,絕大多數(shù)審計業(yè)務(wù)仍停留在繞過計算機進行審計的階段。但是這種方法的運用以系統(tǒng)必須留有足夠的、肉眼可以識別的審計線索為條件,如前文所述,審計線索缺乏是計算機環(huán)境的一個特點,因此,繞過計算機審計的方法難以保證計算機環(huán)境下的審計質(zhì)量。

 ?。ㄎ澹┳詴嫀熡嬎銠C知識的缺乏

  在計算機環(huán)境下,從審計計劃的制定到審計程序的確定,從審計技術(shù)的選擇到審計方法的采用,都必須由注冊會計師操作和指揮。這要求注冊會計師不僅要有豐富的會計、財務(wù)、審計知識和技能,熟悉財經(jīng)法律以及其他的審計依據(jù),而且還應(yīng)當掌握計算機知識及應(yīng)用技術(shù),掌握數(shù)據(jù)處理和管理技術(shù);不僅要懂得審計軟件的操作方法,而且還應(yīng)當根據(jù)審計過程中所出現(xiàn)的種種問題,即時編寫出各種測試、審計程序模塊。

  二、計算機信息系統(tǒng)環(huán)境下提高審計質(zhì)量的對策

  為了提高在計算機信息系統(tǒng)環(huán)境下的審計質(zhì)量,在財務(wù)審計中,變繞過計算機審計為穿過計算機審計,對計算機內(nèi)部數(shù)據(jù)處理的詳細過程直接進行審查。內(nèi)容包括以下幾個方面。

 ?。ㄒ唬┓e極開展計算機信息系統(tǒng)的事前審計

  通過事前審計監(jiān)督,對計算機信息系統(tǒng)建立的內(nèi)部控制的嚴密完善性、系統(tǒng)的合規(guī)合法性以及系統(tǒng)的可審性等進行評價,保證計算機信息系統(tǒng)運行以后數(shù)據(jù)處理結(jié)果的真實性和正確性,防止和減少計算機信息系統(tǒng)信息失真風險的發(fā)生。

 ?。ǘ┒ㄆ趯Ρ粚徬到y(tǒng)的內(nèi)部控制制度進行審計

  對計算機信息系統(tǒng)的內(nèi)部控制進行審查和評價是提高計算機信息系統(tǒng)環(huán)境下審計質(zhì)量的有效措施之一。通過對被審計系統(tǒng)內(nèi)部控制制度的健全性調(diào)查和實際執(zhí)行情況的符合性測試,找出控制的弱點,提出強化內(nèi)部控制措施,督促被審計單位完善內(nèi)部控制系統(tǒng)。

 ?。ㄈ┲匾曈嬎銠C信息系統(tǒng)的事后審計

  通過事后審計,對計算機信息系統(tǒng)的電子賬以及打印輸出資料的真實性、合法性進行評價,防止和揭露計算機信息失真的風險。

  通過以上分析,在計算機信息系統(tǒng)環(huán)境下審計的業(yè)務(wù)范圍已經(jīng)擴展到了符合性測試領(lǐng)域。為財務(wù)報表審計提供服務(wù)只是信息系統(tǒng)審計業(yè)務(wù)內(nèi)容很小的一部分,與信息安全相關(guān)的防火墻審計、安全診斷、信息技術(shù)認證以及ERP相關(guān)的新型咨詢業(yè)務(wù)在不斷涌現(xiàn)。

  三、加快發(fā)展信息系統(tǒng)審計

  信息技術(shù)的發(fā)展對中國注冊會計師和會計師事務(wù)所提出了更高的要求。國際同行的業(yè)務(wù)收入中,傳統(tǒng)審計服務(wù)的收入比例在迅速下降,風險控制服務(wù)和管理咨詢服務(wù)收入的比重大大提高,而這些收入中增長的部分往往又和IT環(huán)境審計和信息系統(tǒng)安全審計服務(wù)有關(guān)。所以,應(yīng)該從三個方面發(fā)展信息系統(tǒng)審計工作。

 ?。ㄒ唬﹥?nèi)部控制環(huán)節(jié)的變化,使許多傳統(tǒng)的控制手段已經(jīng)失去意義,評價和改進內(nèi)部控制必須以信息系統(tǒng)的運轉(zhuǎn)為基礎(chǔ)

  計算機信息系統(tǒng)下的內(nèi)部控制雖然與手工會計系統(tǒng)的目標是一致的,但是與手工會計系統(tǒng)相比,由于計算機有自動處理的功能,內(nèi)部處理的不可控制性要求采用更為嚴格的方法。所以在控制方式、內(nèi)容、手段等方面均不同于手工會計系統(tǒng)的內(nèi)部控制。

  1.職權(quán)制審查:即從組織機構(gòu)角度審查信息系統(tǒng)中各種人員的職責與權(quán)利、聯(lián)系與牽制。

  2.人員素質(zhì)審查:即是否有以提高人員素質(zhì)為目的的控制措施。

  3.硬件及環(huán)境審查:即對存檔的系統(tǒng)設(shè)計文本中有關(guān)硬件的資料審查。

  4.運行審查:即對計算機在輸入、處理、輸出過程中的運行情況審查。

  5.修改方式及保密措施審查:審查操作修改程序是否只有一個入口,即憑證輸入口;發(fā)現(xiàn)錯誤是否采用重新輸入憑證的方式加以修改;是否修改后有修改痕跡;各主要功能模塊是否設(shè)置操作口令,程序是否建立保密制度。

 ?。ǘ┛刂朴嬎銠C環(huán)境風險和信息系統(tǒng)運行風險作為管理咨詢和服務(wù)的重點

  由于企業(yè)經(jīng)營越來越依賴于信息系統(tǒng),除了傳統(tǒng)意義上的經(jīng)營風險、控制風險和財務(wù)風險之外,企業(yè)信息系統(tǒng)安全性導(dǎo)致的信息風險也日益增長。非授權(quán)用戶常常利用信息系統(tǒng)本身存在的脆弱性對系統(tǒng)進行非法訪問,這種非法訪問使系統(tǒng)中儲存信息的完整性受到威脅,使信息被修改或破壞而不能繼續(xù)使用,更為嚴重的是系統(tǒng)中有價值的信息被非法篡改、偽造、竊取或刪改而不留任何痕跡。此外,計算機還容易受各種自然災(zāi)害和各種誤操作的破壞。必須認識到信息系統(tǒng)的這種脆弱性,采取有效措施來保證信息系統(tǒng)的安全。

  減少被審計單位的信息風險、提高信息系統(tǒng)的安全性,其中最重要的手段是系統(tǒng)開發(fā)審計。在信息系統(tǒng)開發(fā)過程中控制信息系統(tǒng)中的不安全因素,使信息系統(tǒng)減少有意的或無意的差錯。目前,我國大多數(shù)企業(yè)正處于信息系統(tǒng)的應(yīng)用及逐步完善階段,系統(tǒng)開發(fā)審計應(yīng)該是我國信息系統(tǒng)審計師的主要業(yè)務(wù)范圍。

  隨著經(jīng)濟的不斷發(fā)展,企業(yè)的經(jīng)營規(guī)模正在不斷擴大,使得企業(yè)的經(jīng)營管理日益復(fù)雜,企業(yè)對內(nèi)部和外部的信息交流需求也日益提高,傳統(tǒng)的信息交流模式已不能滿足其需要。Internet/Intranet已經(jīng)逐漸成為企業(yè)成功不可缺少的工具。Intranet網(wǎng)的應(yīng)用在給企業(yè)注入了新的活力的同時,也給傳統(tǒng)的審計工作提出了很嚴峻的挑戰(zhàn)。加快發(fā)展信息系統(tǒng)審計是我們完善審計工作的重要內(nèi)容之一。

責任編輯:小奇

實務(wù)學(xué)習指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號