审计信息化的网络问题策略分析
摘要:随着网络经济的迅速发展,传统审计遇到了空前严重的挑战而必然地走向信息化。审计毕业论文审计信息化具有CPA 协同作业的优势;具有审计连续性优势;具有准确高效的优势。实现这些优势,必须建立 CPA 信息软件系统和信息数据库,以及制订网络审计准则等。
关键词:审计信息化 网络经济 网络财务
随着信息技术在财务会计、管理领域应用程度的不断提高,计算机对被审计单位各个业务环节的影响越来越大。信息已成为社会各领域中最活跃的因素,高质量的信息是领导科学决策的基本要求和依据。在这种形势下,审计信息化建设显得尤为重要。
一、审计信息化产生的动因#p#分页标题#e#
随着现代科技的发展,网络已经成为获取和传递信息的主要途径,同时,计算机也成为计算、分析、设计以及存储的主要工具。同时,在审计准则与国际审计准则的逐步接轨以及国外会计师行业对我国审计市场不断冲击的情况下,传统的审计方法已经远远不能达到现代审计的要求。在现代风险导向审计的模式下,计算机审计的业务内容已经由原来的以制度为基础的采用抽样的随意性审计扩展到了以内部控制测试为基础合理分配审计资源科学审计领域。以风险控制基础的审计开始与信息系统的安全性、可靠性与其所服务的组织所面临的各种风险越来越紧密联系在一起,以保持随时对直接或间接地影响到财务报表的真实、公允的各种因素作出迅速反应,尤其是随着新会计准则及审计的进一步实施,注册会计师更被要求及时掌握与被审企业资产有关的市场动态。目前,我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的层面。从发展情况看,企业正在不断地扩大信息技术在其经营活动和会计领域中的应用范围。
二、审计信息化的优势
面对日益先进和复杂的审计环境和对象,借助计算机和互联网的先进技术开展审计,无疑是解决问题的好办法。
1 . 审计信息化具有CPA协同作业的优势
审计信息化所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络、外部网络及相关的企业,因此,进一步分工协作成为必要。由于网络、计算机、现代通讯技术在审计中的运用,使得多个#p#分页标题#e#CPA协作、联合审计成为可能,从而大大提高审计能力。
2 . 审计信息化具备审计连续性优势
审计信息化借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合,因此,使审计跨时空作业成为可能。而网络经济的无边界性和复杂性又使得跨时空审计成为必要。跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。
3 . 审计信息化具有准确高效的优势
审计信息化通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势。对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计,信息检索的高智能化,大大减轻了CPA收集资料以进行职业判断的工作量。
三、会计信息化审计的主要内容及方法
会计信息化审计包含两层意思:一是对信息化会计系统的审计,二是利用网络进行辅助审计。但是,由于现代信息技术已发展到第二阶段———网络信息技术阶段,从而使会计信息化审计与电算化审计及传统手工审计相比,在审计内容和方法上有了很大的不同。其主要内容及方法如下:#p#分页标题#e#
1 . 审计线索的追踪审查在手工会计系统中,每一个步骤都会产生相应的纸性介质的会计资料,审计线索十分清楚;在电算化会计系统中,加工过程的自动化可能导致部分可视性线索消失。因此,必须采用如下方法来保留审计线索: (1) 在系统内建立日志和追踪文件,以审查在数据处理过程中是否有过渡文件被修改和处理。 (2) 在审计机构和签字确认的单位同时形成原始数据的备份或在不同部门各自形成相关的数据库,这样既可以相互监督,又可以使审计线索得以保留。 (3) 还可采取就地审计和突击审计的方式,以防程序员对被审系统的应用程序加以篡改,防止操作员对被审计系统数据文件进行增加、删除、修改等。
2 . 信息化会计系统的安全性审计在网络环境下,由于网络的开放性,一方面提供了会计信息的共享性,另一方面,电子形式的会计信息又会受到诸如网络故障、计算机病毒、计算机黑客和非法者入侵等潜在威胁的影响,这些都会严重威胁会计信息和数据的安全、完整,严重时可能导致会计信息系统的崩溃。因此,审计人员应从制度化控制和程序化控制两方面加强系统安全审计:(#p#分页标题#e#1) 了解被审企业对国家及上级主管部门颁发的计算机法规条例的遵守情况,检查被审企业是否建立、完善并实施系列安全管理制度。 (2) 定期进行系统安全测试,以评价系统数据加密、身份认证、用户授权、反病毒、防火墙等安全技术应用的合法性及有效性。
3 . 信息化会计系统的内部控制审计在网络环境下,由于系统建立和运行的复杂性,内部控制的范围也相应扩大。因此,对信息化会计系统内部控制的审计也应有所改进,具体内容如下: (1) 通过访谈了解被审单位有没有制定适当的权限标准体系,岗位人员是否按照所授予的权限对系统进行操作。 (2) 审查是否将系统内不相容职务划分清楚,在数据输出时,对不同密级的数据授予不同的权限。 #p#分页标题#e#(3) 被审单位的系统操作是否遵循一定的标准、操作规程进行,即是否建立了严格的硬件操作规程、作业运行规程、用机时间记录规程以及操作员访问系统的标准操作规程。 (4) 审查是否建立了数据备份与数据档案管理制度。系统 (包括数据) 管理和备份数据与软件管理是否由不同人承担,系统进行备份数据恢复时,是否由具体操作员和主管共同批准。
4 . 对信息化会计系统应用程序的审计信息化审计中对会计系统应用程序的审计目标有两个:(1) 程序处理过程是否与有关的标准及法规相符。 (2) 考核程序对错误的检验和控制情况。可运用包括符合性测试和实质性测试在内的多种测试方法,对被审计应用程序运行过程中产生的数据的准确性、可靠性、合法性进行验证。#p#分页标题#e#
5 . 充分利用网络进行辅助审计在网络环境下,审计人员应充分利用网络资源的优势,在审计各个工作阶段实施网络辅助审计,以提高审计工作效率: (1) 利用网上Microsoft office软件强大的计算、分析、制表及文字编辑功能,可编制各类审计工作底稿,并可制成相应的文件供随时调用和远程发送。 (2) 通过计算机网络自动收集有关审计综合信息、审计法规信息、审计项目信息、审计内审信息等,为审计工作提供相关信息。 (3)利用Internet的超级链接功能,在网上检索被审企业的基本业务信息。在取得被审企业的网络管理权限后可查询并复制重要的财务信息。 (4)#p#分页标题#e# 借助嵌入审计程序对网上数据处理的一些敏感环节进行实时动态监控,以满足审计的需要。(5) 利用E-mail向银行、税务、工商及往来单位发出电子邮件,对被审企业的支付能力、纳税情况和信用状况进行调查与评价,以获取有用的审计证据。 (6) 利用桌面视频会议系统支持视频、声音、文件浏览、协同修改等特点随时召开可视会议,进行调查、座谈和取证以及进行网上专家会诊。
三、我国审计信息化现状
我国的信息化审计起步较晚,基础较弱,国家审计署计算机应用是从20世纪80年代后期开始的,各行业的计算机应用普及更是从90年代才起步,机算机专业人才紧缺。但是随着近些年计算机的广泛普及,机算机已经应用到各行各业,国家对审计的信息化也予以了充分的关注与重视,#p#分页标题#e#1998年,审计署提出审计信息化建设的意见,得到了朱镕基总理的充分肯定和国务院有关部门的大力支持,审计署开始筹备金审工程。2002年7月28日,国家计委批准审计署开工申请,并下达2002年中央预算内基建投资5000万元,专项用于审计信息化系统一期工程建设。国家审计署审计长李金华在谈审计信息化工作时说过:“审计信息化是一场深刻革命,审计人员不掌握计算机技术就将失去审计资格。审计机关的领导干部不了解信息技术也将失去指挥的资格。”
四、审计信息化的实现途径
1 . 建立CPA审计信息软件系统,对相关网络进行实时跟踪
首先,对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查。其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价。再次,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。#p#分页标题#e#
2 . 建立审计信息数据仓库
审计人员可将被审计单位的有关信息,通过网络建立大容量的信息储备库,存储包括被审计单位的背景资料、最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
3 . 防范对网络系统的安全性风险
在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先,对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入和输出、软件开发和维护及系统程序修改或管理等之间的关系处理进行审查。其次,对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力。再次,对被审计单位的安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
4 . 制订网络审计准则
审计信息化对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以,应加快新的审计标准和准则的制订以指导审计信息化工作实践的深入。
5 . #p#分页标题#e#加强计算机辅助审计软件的应用和开发力度
随着会计电算化的日益普及,计算机辅助审计的应用已成为必然趋势。要充分利用各种计算机软件,评价被审计单位的内部控制风险、进行分析性复核和会计数据测试、制作审计文书、促进审计工作的标准化。
6 . 加大计算机复合审计人员的培训力度
应立足于对现有审计人员的培养,选拔一批审计业务精湛的年轻同志,通过强化计算机技术培训,使之迅速掌握计算机审计操作技能,形成各单位计算机辅助审计骨干。
