浅析会计信息系统审计

来源:用户上传      作者: 张剑

　　提要：作者针对会计信息系统审计做了一些理论和实践的探讨，包括会计信息系统审计产生的必然性和我国会计信息系统审计存在的主要问题，并对对我国会计信息系统审计发展的几点建议进行了介绍。
　　关键词：会计 信息系统 审计
　　随着信息技术的发展，包括会计处理系统在内的企业或事业单位的各项经济事项都构建于信息系统之上，人们不仅需要对磁介质的会计信息进行审计，也需要对会计信息系统的各项流程所涉经济事项进行审计，审计工作因而扩大了其审计范围，从“观其会计”进步为“察其会计”，不再只从结果为出发点，而是提前到了过程伊始及过程进行之中，整个的会计信息系统的开发、设计、运行的全过程都成为了审计的对象。它突破了传统的审计理论架构，对审计理论和实践都提出了新的问题和挑战。由此可见，会计信息系统审计的重要性决定，完善其理论体系，制定执业标准和规范，增强实践操作性，应当成为我们努力的方向[1]。
　　1、会计信息系统审计产生的必然性
　　1.1会计信息系统的可靠性需要审计
　　随着信息技术的发展，信息系统正向大型化、复杂化、网络化的方向发展，其处理过程就极为复杂。任何一个环节处理的信息出现问题，都会影响其他环节处理的信息的可靠性，而这些信息对企业的经营可能是至关重要的。因此，企业的管理者需要审计人员对会计信息系统的可靠性作出评价，以确保会计信息系统的可靠性。
　　另外，信息系统在技术上客观存在着一些不稳定因素。一方面，信息技术不断推陈出新，导致一些技术的应用尚未到成熟阶段便遭淘汰，新技术往往被广泛使用。这无疑有利于提高信息系统的性能，但同时未到成熟阶段的新技术会给信息系统带来不稳定的因素。另一方面，信息系统要进入运行阶段，要经过规划、设计、编程和测试阶段，任一阶段出现错误，都会导致下一阶段错误的出现，甚至会出现“积累放大”效应。尤其是信息系统中的软件系统，其开发需要大量的人力、物力和财力，由于人的认识与客观实际始终存在着差距，无论采用何种开发方法和技术，都难免会出现错误。企业对对信息系统的依赖性和信息系统在技术上客观存在的不稳定因素，推动了信息系统的使用者和开发者对信息系统实施审计，以提高信息系统的可靠性和减少信息系统的不稳定因素。
　　1.2会计信息系统的有效性需要审计
　　企业建立会计信息系统的目的是为了改进经营管理，提高核心竞争力。信息化实施后，能否带来预期效果，是企业管理者极为关心的问题。另外，会计信息系统建设是一项需要大量投资的工程。因此，企业的投资者肯定会关心会计信息系统的有效性，也就需要独立审计师对会计信息系统的有效性作出客观的评价。
　　2、我国会计信息系统审计存在的主要问题
　　2.1缺乏胜任的会计信息系统审计人才
　　会计信息系统审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科。开展会计信息系统审计要求审计人员具有复合型的知识结构，既要掌握财会、审计知识，又要掌握信息系统、计算机与网络技术。但我国现在还很缺乏具有复合型知识结构的胜任的计算机审计人员。大部分审计人员并不熟悉计算机是如何进行经济与会计业务处理的，不知道计算机处理与网络技术的运用有什么风险、怎么样的控制才能有效降低这些风险，也不掌握如何对计算机信息系统进行审计或利用计算机和网络技术进行审计。计算机技术人员虽然对计算机和网络技术比较熟悉，但他们又不熟悉会计、审计知识，不知道要审什么、该怎样审。而开发实用性和通用性较强的审计软件所需要的高层次、高水平的人员也很缺乏。人才的缺乏严重制约着我国计算机审计的发展。
　　2.2信息系统缺乏应有的审计接口
　　开展会计信息系统审计要求计算机信息系统留有审计接口，以便通过接口取得被审系统的电子信息，进行有关的审计处理。虽然我国软件协会财务及管理软件分会曾对财务软件的数据接口提出了标准要求，但许多财务与管理软件都没有执行。我国现有的计算机信息系统大部分没有设置审计接口，有些系统的数据库还加了密，使审计软件无法访问系统的资料，电子资料的获取成了利用计算机辅助审计的瓶颈。除已有的信息系统缺乏审计接口外，更令人忧虑的是，现在正在开发的电子政务系统和企业管理系统大部分也都没有考虑到审计接口这一要求。
　　3、对我国会计信息系统审计发展的几点建议
　　3.1加大会计信息系统审计人才的培养和培训力度
　　制约我国会计信息系统审计发展的痼疾是高素质专业人才的缺乏。信息系统与传统审计相比，在审计线索、审计内容、审计风险等方面都发生了变化，这就要求审计人员学习新的理论知识，掌握信息技术条件下的审计方法技巧。因此，会计信息系统审计要求审计人员必须具有复合型知识结构，既通晓经营管理核心要义，又具备全面的信息技术知识，并能为会计信息系统可靠性提供合理保证。会计人最好的策略是不断学习，提高创新能力和对信息技术的使用能力，从而提高自身的价值。在人员培训上，要对短期培训和长期培养、面上的培训与高层次人才的培养、在职人员培训和未来人才培养进行统筹规划。对较高层次的人才培养，重点可放在会计信息系统的开发审计、系统的功能或应用程序审计、网络安全审计和审计软件的开发等方面。
　　3.2强制要求信息系统提供审计接口
　　我国许多会计信息系统没有审计接口，审计软件无法获取系统的电子资料。缺乏数据接口已成为我国利用计算机辅助审计的桎梏，解决审计接口问题刻不容缓。日前，我国的信息化建设正在紧锣密鼓地进行，各行各业都在开发自己的信息系统，如果不及时提出并解决审计接口这一问题，势必影响今后我国会计信息审计的开展。尽管国务院办公厅的88号文已对会计信息系统的数据接口提出了明确要求，但对此文件的宣传不够，许多单位并不清楚有相应的要求。信息化管理部门与审计部门要加强宣传，让各单位明确凡涉及经济和会计业务处理的计算机系统，必须要为经济监督部门提供数据接口，以便于今后计算机辅助审计方法的应用和审计信息化建设能顺利实施[2]。
　　3.3注重对计算机信息系统开发与功能审计的研究，积极尝试网络审计
　　正如前面所述，我国审计机构目前有意无意地忽略了计算机信息系统开发与功能的审计。其实，会计信息系统提供的信息是否正确首先确定于系统的功能，而系统的功能正确与否，又确定于系统的开发。在电子商务与网络经济条件下，审计人员无法再绕过计算机审计，必须对计算机信息系统的开发与功能进行审计。我国审计机构应积极关注和组织计算机信息系统开发与功能审计的研究，包括其规范与指南、技术和方法、风险及防范等方面的研究，以准备积极开展这项审计，适应我国信息化的发展。
　　同时，随着网络审计的开展，审计证据与工作底稿将以电磁形式存储，审计信息也可以采用网上发布，无纸化审计将会出现。我国规划中的金审工程就是准备用五年左右的时间，建成能对财政、银行、税务、海关等部门和重点国有企业事业单位的财务信息系统及相关电子数据进行密切跟踪，对财政收支或者财务收支的真实、合法和效益实施有效监督的信息化系统，逐步实现从单一的事后审计转变为事中审计和事后审计相结合，从单一的静态审计转变为动态审计和静态审计相结合，从单一现场审计转变为现场审计与远程审计相结合。
　　4、结论
　　总之，会计信息系统审计的本质是会计学、审计学与现代信息技术、系统工程学相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合，评价控制会计信息系统，实施审计监督服务，以促进经济发展和社会进步。
　　
　　参考文献：
　　[1]庄明来.论计算机网络环境下的详细审计[J].审计研究，2003.6
　　[2]孙俊英.电子数据处理环境下的内部控制[J].四川会计，2000.8

转载注明来源:https://www.xzbu.com/1/view-236984.htm