论文部分内容阅读
【摘要】论文对当前审计信息化存在的问题进行了分析,并提出相应的对策,建立适用于审计信息化的内部控制新体制;完善审计信息化方面的法规;根据审计信息化需求设计审计相关软件及其程序。
【关键词】审计;信息化;对策
电子计算机在科学计算、自动控制和数据处理等领域得到广泛的应用与发展,管理信息的处理,形成了信息化管理系统,其中最重要的是信息化会计、审计信息系统。管理信息系统由手工操作变为电子计算机处理后,在信息处理流程、信息存储介质和存取方式、组织结构及内部控制等许多方面发生了很大的变化,这些变化对审计产生极大的影响。
一、审计信息化存在的问题分析
(一)审计的可视线索减少
在会计信息化环境下,会计系统提供审计线索的方法发生了很大的变化。在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,其审计线索十分清楚。审计人员进行审计,完全可以根据需要进行顺查、逆查或抽查。但在信息化会计系统中,审计人员将面对存有会计资料的磁盘和磁带,这些磁性介质上的信息是以机器可读的形式存在的,肉眼不能识别。从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动生成,传统的审计线索在这里中断甚至消失了。
(二)原有的内部控制不能适应新的信息化系统的需要
内部控制由对人的控制转变为对人和机器的双重控制。由于会计系统实现了信息化,手工会计系统原有的内容控制已不能完全适应电子数据处理的新特点,不能有效地降低信息化会计系统特有的风险[1]。为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须考虑信息化系统的特点,针对其固有的风险,建立新的内部控制。如何识别、研究、审查和评价这些新的内容控制,尤其是程序化的内部控制,是会计信息化给审计提出的又一个新问题。
(三)审计信息化方面的法规建设滞后
财政部在上世纪80年代先后发布了《会计核算软件的几项规定》等多项法规,使信息化会计工作逐步走上规范化道路。这些法规中虽然提到了关于保留审计痕迹和不能有人工修改报表功能的规定与要求。但因上述法规主要是针对信息化会计工作而发布的,远远不能够满足审计信息化的要求。
(四)会计软件的设计及其程序本身给审计带来了困难
会计信息化软件的研制,始终受到如兼容性差、系统内部衔接性差、数据保密性差、安全性差及实用性不强等问题的困扰,不少会计软件开发疏漏了审计因索,或是没有预留审计接口,给审计工作增加了难度。在会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被不知不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。
(五)在计算机信息处理环境下,审计证据的采集与评价非常复杂
在计算机环境下,审计人员将会面对许多手工环境不存在的复杂的内部控制技术。对计算机信息系统的审计往往是在系统运行过程中进行审计取证的,因为系统如果停止运行,有时会直接影响企业的生产经营活动。因而给审计证据的采集带来了一定的难度。手工系统中出现的错误往往是随机性的,比较容易更正。而计算机系统的错误则是决定性的。从某种程度上说,审计人员取得计算机系统的有关证据并进行评价,比在手工系统下压力更大。
(六)对审计人员提出了更高的要求
在会计信息化条件下,审计人员必须具备以下一些能力:熟悉计算机工作原理、信息控制技术和网络理论知识,熟悉计算机及外部设备的操作使用,具备上机处理会计核算工作的能力;掌握一定的软件知识和程序设计方法的能力;掌握常用计算机语言和数据库技术;掌握系统中数据库输入、数据处理和数据输出的各种技术、技巧、方法,并了解其与手工系统处理中的不同方法和程序;掌握计算机审计技术,熟练运用试验数据法及其他审计方法进行审计。而短期内审计人员要掌握众多的计算机方面的知识是比较困难的。
二、加强审计信息化的基本对策
(一)建立适用于审计信息化内部控制的新体制
电算化信息系统的内部控制分为一般控制和应用控制,也可以说程序控制和制度控制。一般控制是指对有关电子数据处理全部活动的控制。包括系统中组织、操作、安全、开发等系统运行环境方面的控制[2]。应用控制是指对有关电子数据处理中一些具体的特定的会计业务的控制,包括输入控制、处理控制、输出控制。对应用控制的审计要求从职权、人员素质、硬件及环境控制、运行、修改方式及保密措施等几个方面审查整个会计信息化系统的内部控制是否建立和完善。
(二)进一步完善审计信息化的法规
专家应对审计信息化从定义、原则、方法、要求到评审都进行规定,使人们在开展信息化审计工作时有章可行。与此同时,还要对信息化会计法规进行修改和完善,使会计信息化法规和审计信息化两类法规相互配套。
(三)根据审计需求设计审计相关软件
要尽早以立法的形式,科学的制定出符合会计软件发展要求的会计信息化软件系统,数据文件结构及关键字标准。这是实现审计信息化的基础。同时,为了能有效地审计信息化的会计个体,在信息化会计系统的设计和开发对必须注意审计要求,要留下新的审计线索。例如,需留下每笔经济业务的详细记录,而不能只留下更新后的当前余额;有些系统中的暂存文件,经过一定的时间就要被删掉,如果审计需要查这些文件,则应拷贝,以便查找。
(四)采用并行审计技术,以适应审计条件的变化
并行审计技术是指在应用系统对其业务进行处理时,同时采集审计证据的技术。并行审计技术通过在应用系统中嵌入专门的审计模块,将采集到的证据存储在应用系统文件中或存储在专门的审计文件中。这种技术可以取行可打的审计证据,能对高级系统和组织之间的系统进行监控,有利于了解和研究复杂系统。
(五)培养复合型的审计人才
审计信息化是一个系统工程,审计信息化建设关键在人才,高素质的信息人才既是审计信息化的关键因素,又是审计信息化建设的根本保证。为了适应信息化环境条件下的审计工作要求,要加强对审计人员的专业和计算机技术培训,使之掌握信息化系统知识。对招聘的计算机技术人员,通过培训使其具备扎实的会计、审计专业知识,培养成信息化的审计专业人才。一是转变人才培养观念,借鉴国外培养人才的先进经验,加强信息化人才的培养。二是构筑新的人才培养模式,实现培养模式由零散型向集中型转变、内容设置由单一型向综合型转变,培养方法由封闭型向开放型转变。三是建立科学的人才培养和使用机制,把人才评价标准的基点定在审计结果上,使之能在审计平台上施展才能。同时,营造“以结果为向导,以应用促发展”的人才健康成长环境,以便更有效地培养人才,使用人才。
参考文献
[1]董化礼.刘汝婥等.计算机审计数据采集与分析技术[M].北京:清华大学出版社,2002.
[2]刘汝婥.计算机审计技术和方法[M].北京:清华大学出版社,2004.
【关键词】审计;信息化;对策
电子计算机在科学计算、自动控制和数据处理等领域得到广泛的应用与发展,管理信息的处理,形成了信息化管理系统,其中最重要的是信息化会计、审计信息系统。管理信息系统由手工操作变为电子计算机处理后,在信息处理流程、信息存储介质和存取方式、组织结构及内部控制等许多方面发生了很大的变化,这些变化对审计产生极大的影响。
一、审计信息化存在的问题分析
(一)审计的可视线索减少
在会计信息化环境下,会计系统提供审计线索的方法发生了很大的变化。在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,其审计线索十分清楚。审计人员进行审计,完全可以根据需要进行顺查、逆查或抽查。但在信息化会计系统中,审计人员将面对存有会计资料的磁盘和磁带,这些磁性介质上的信息是以机器可读的形式存在的,肉眼不能识别。从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动生成,传统的审计线索在这里中断甚至消失了。
(二)原有的内部控制不能适应新的信息化系统的需要
内部控制由对人的控制转变为对人和机器的双重控制。由于会计系统实现了信息化,手工会计系统原有的内容控制已不能完全适应电子数据处理的新特点,不能有效地降低信息化会计系统特有的风险[1]。为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须考虑信息化系统的特点,针对其固有的风险,建立新的内部控制。如何识别、研究、审查和评价这些新的内容控制,尤其是程序化的内部控制,是会计信息化给审计提出的又一个新问题。
(三)审计信息化方面的法规建设滞后
财政部在上世纪80年代先后发布了《会计核算软件的几项规定》等多项法规,使信息化会计工作逐步走上规范化道路。这些法规中虽然提到了关于保留审计痕迹和不能有人工修改报表功能的规定与要求。但因上述法规主要是针对信息化会计工作而发布的,远远不能够满足审计信息化的要求。
(四)会计软件的设计及其程序本身给审计带来了困难
会计信息化软件的研制,始终受到如兼容性差、系统内部衔接性差、数据保密性差、安全性差及实用性不强等问题的困扰,不少会计软件开发疏漏了审计因索,或是没有预留审计接口,给审计工作增加了难度。在会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被不知不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。
(五)在计算机信息处理环境下,审计证据的采集与评价非常复杂
在计算机环境下,审计人员将会面对许多手工环境不存在的复杂的内部控制技术。对计算机信息系统的审计往往是在系统运行过程中进行审计取证的,因为系统如果停止运行,有时会直接影响企业的生产经营活动。因而给审计证据的采集带来了一定的难度。手工系统中出现的错误往往是随机性的,比较容易更正。而计算机系统的错误则是决定性的。从某种程度上说,审计人员取得计算机系统的有关证据并进行评价,比在手工系统下压力更大。
(六)对审计人员提出了更高的要求
在会计信息化条件下,审计人员必须具备以下一些能力:熟悉计算机工作原理、信息控制技术和网络理论知识,熟悉计算机及外部设备的操作使用,具备上机处理会计核算工作的能力;掌握一定的软件知识和程序设计方法的能力;掌握常用计算机语言和数据库技术;掌握系统中数据库输入、数据处理和数据输出的各种技术、技巧、方法,并了解其与手工系统处理中的不同方法和程序;掌握计算机审计技术,熟练运用试验数据法及其他审计方法进行审计。而短期内审计人员要掌握众多的计算机方面的知识是比较困难的。
二、加强审计信息化的基本对策
(一)建立适用于审计信息化内部控制的新体制
电算化信息系统的内部控制分为一般控制和应用控制,也可以说程序控制和制度控制。一般控制是指对有关电子数据处理全部活动的控制。包括系统中组织、操作、安全、开发等系统运行环境方面的控制[2]。应用控制是指对有关电子数据处理中一些具体的特定的会计业务的控制,包括输入控制、处理控制、输出控制。对应用控制的审计要求从职权、人员素质、硬件及环境控制、运行、修改方式及保密措施等几个方面审查整个会计信息化系统的内部控制是否建立和完善。
(二)进一步完善审计信息化的法规
专家应对审计信息化从定义、原则、方法、要求到评审都进行规定,使人们在开展信息化审计工作时有章可行。与此同时,还要对信息化会计法规进行修改和完善,使会计信息化法规和审计信息化两类法规相互配套。
(三)根据审计需求设计审计相关软件
要尽早以立法的形式,科学的制定出符合会计软件发展要求的会计信息化软件系统,数据文件结构及关键字标准。这是实现审计信息化的基础。同时,为了能有效地审计信息化的会计个体,在信息化会计系统的设计和开发对必须注意审计要求,要留下新的审计线索。例如,需留下每笔经济业务的详细记录,而不能只留下更新后的当前余额;有些系统中的暂存文件,经过一定的时间就要被删掉,如果审计需要查这些文件,则应拷贝,以便查找。
(四)采用并行审计技术,以适应审计条件的变化
并行审计技术是指在应用系统对其业务进行处理时,同时采集审计证据的技术。并行审计技术通过在应用系统中嵌入专门的审计模块,将采集到的证据存储在应用系统文件中或存储在专门的审计文件中。这种技术可以取行可打的审计证据,能对高级系统和组织之间的系统进行监控,有利于了解和研究复杂系统。
(五)培养复合型的审计人才
审计信息化是一个系统工程,审计信息化建设关键在人才,高素质的信息人才既是审计信息化的关键因素,又是审计信息化建设的根本保证。为了适应信息化环境条件下的审计工作要求,要加强对审计人员的专业和计算机技术培训,使之掌握信息化系统知识。对招聘的计算机技术人员,通过培训使其具备扎实的会计、审计专业知识,培养成信息化的审计专业人才。一是转变人才培养观念,借鉴国外培养人才的先进经验,加强信息化人才的培养。二是构筑新的人才培养模式,实现培养模式由零散型向集中型转变、内容设置由单一型向综合型转变,培养方法由封闭型向开放型转变。三是建立科学的人才培养和使用机制,把人才评价标准的基点定在审计结果上,使之能在审计平台上施展才能。同时,营造“以结果为向导,以应用促发展”的人才健康成长环境,以便更有效地培养人才,使用人才。
参考文献
[1]董化礼.刘汝婥等.计算机审计数据采集与分析技术[M].北京:清华大学出版社,2002.
[2]刘汝婥.计算机审计技术和方法[M].北京:清华大学出版社,2004.