發布時間:2022-10-11 09:40:20
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的信息系統審計論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
1)信息系統審計是一個獲取并評價證據,以判斷信息系統是否能夠保證資產的安全、數據的完整,以及有效率地利用組織的資源并有效果地實現組織目標的過程(國際信息系統審計與控制協會ISACA的定義。
2)目前審計機關信息系統審計主要有兩種方式,一種是將信息系統審計作為常規審計的一部分,為實現審計項目的總體目標服務,即數據審計、信息系統審計和系統內部控制審計"三位一體"的結合方式.信息系統審計和系統內部控制審計為數據審計服務,通過審計數據得出結論.另一種是獨立立項的,直接審計信息系統本身的安全性、可靠性和有效性。
二、為什么要開展信息系統審計
信息系統審計作為國家審計機關的一項重要工作,是信息化發展到一定程度的必然產物。
(一)開展信息系統審計是控制審計風險的要求.近幾年,審計紙質賬目時,內部控制也要審計,不能假賬真審.同樣的道理也不能假電子數據真審,如果被審計單位運載電子數據的信息系統的安全性、可靠性和有效性出現了問題,計算機數據審計就會存在風險,系統的可信與可靠程度是數據審計得以進行的前提和最終實現的基本條件。
(二)開展信息系統審計是全面履行審計職責的要求.信息化環境下的審計,電子數據、信息系統、系統內部控制審計必須"三位一體",在審計過程中,這三項內容不能少.只有這樣,我們才能完成審計署黨組強調的"全面審計,突出重點"的要求,全面履行審計職責。
三、信息系統審計與常規審計之間的區別與聯系
1)信息系統審計是常規審計的一部分,是以常規審計理論為理論基礎的,兩者之間有緊密的聯系,也存在一定的區別。
2)兩者的聯系是:信息系統審計繼承了常規審計的基本理論與方法,與常規的審計一樣。在立場上,要求信息系統審計師站在獨立的立場上,通過選擇特定的審計對象,采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計證據,來判斷其與既定標準的符合程度。在程序上,信息系統審計一般也要經過審計計劃、符合性測試與實質性測試、審計報告等主要階段來進行審計工作,實現審計目標。
3)兩者的區別也比較明顯,主要表現在:首先,信息系統的審計對象不同于常規審計的財務領域,而是信息系統,包括基礎設施,軟硬件管理,信息安全,網絡管理合通信等;其次,信息系統審計提出了更多的審計法與審計程序,這都是常規審計所不具備的,比如對某軟件進行審計時,要采用技術含量相當高的測試,對網絡安全審計時要采用穿透性測試(模擬成黑客進行各種攻擊以驗證其安全性);第三,信息系統審計不光是事后審計,主要關注系統的運行現狀,在某種情況下,直接參與項目的開發或變更過程,以保證足夠的控制得以順利實施;最后,信息系統審計的咨詢價值顯得更高,信息化的風險很高,信息系統審計師可憑借其專門知識和實踐經驗,受托或主動服務于被審計單位的管理者或其業務人員,在企業信息化過程中,幫助企業建立健全內部控制制度,進行系統診斷,根據企業需求,確定信息化的目標和內容,選擇合適的信息系統。
四.如何使信息系統審計與常規審計有機結合
1)在項目計劃上的相結合
信息系統通過選擇特定的審計對象,采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計證據,來判斷其與既定標準的符合程度。在程序上,經過信息系統審計,審計項目計劃、符合性測試與實質性測試、審計報告等主要階段來進行審計工作,實現審計目標。
2)在項目實施過程中相結合
(1)全面開展對項目實施過程中電子數據的審計,包括會計電子數據和業務管理電子數據。采取的具體方法是:1.精確復核。運用計算機,對各種項目數據進行精確復核,既可以對全轄并表機構的會計報表與匯總報表進行全面復核,又可以從會計流水賬逐級核對至總賬,還可以將業務管理數據與會計報表數據進行復核;2.編制計算機程序進行輔助計算。可以編制計算機程序對有比例關系的項目進行計算,然后與實際記錄進行比較,找出產生差異的記錄;3.對一些異常會計記錄和交易進行篩選和查詢,為審計人員提供審計線索,主要是根據某一特征進行篩選分析,從不同角度分析可疑問題線索。
(2)以信息系統審計對項目實施時,對項目管理系統的內部控制情況進行初步的調查和評價,重點是權限管理、參數表的設置和修改控制等是否有效,被審計單位對交易錄入的原始數據是否實施相應的控制,信息系統的數據流和業務流程是否吻合;3.通過系統日志等文件分析一些重大事件的原因,避免在項目實施過程中發生不可預測影響。
3)在資源配制上相結合
常規審計在我國的審計實踐中,對項目資源存在的漏端很難察覺,原因主要是以下三大困難:一是審計人員難以在短時間內透徹了解被審計單位的項目存在弊病。一般來說,小型的數據管理,由專業的軟件公司開發后打包在市場銷售,被審計單位人員僅僅是使用者,審計人員無法獲得開發設計的細節;而定制的系統多用于大型的數據管理,由軟件公司或內部的開發部門根據企業的應用量身定做,這類系統技術文檔和技術支持比較完善,但是由于系統過于龐大,細節設計過于復雜,審計人員在有限的審計時間內難以對系統進行評估。二是難以發現系統內的瑕疵。從表面看,常規審計的各項令人眼花繚亂審計方法無論是從開發文檔還是操作手冊都不會直接察覺系統的瑕疵,而且在現場審計中,審計人員一般不允許對正在運行的系統進行測試,較難識別系統的問題。三是難以評估系統瑕疵所導致的后果。在審計實踐中,即使審計人員發現了常規審計存在的某些瑕疵,但是未發現該瑕疵導致的已經存在的后果,常常使得審計結論缺乏直接證據。
信息系統審計作為一種全新的審計手段和審計理念,首先,審計人員可以通過整體評價被審計單位的項目管理系統重要性的基礎上,確定審計重點。其次,審計人員應用內控測試和數據審計兩種方式對選定的項目管理系統進行分析,一般能迅速找出項目管理信息系統存在的瑕疵,尤其是人為舞弊的線索。第三,根據已經發現的問題,對系統進行延伸,進一步追查系統存在問題所引致財務收支失真等方面的問題。可以較好地從信息系統的角度發現舞弊問題和內控漏洞,使得審計內容不斷豐富完整,較好降低審計風險。
五、在常規審計后,開展信息系統審計的意義
1)信息系統審計是未來審計發展的必然,未來審計行業和審計技術的發展動力將主要來自于信息系統審計的發展。
2)維護信息時代的市場經濟秩序
市場經濟是建立在信用基礎上的,信息系統審計應當充當信息時代經濟生活中公正的鑒證人起著維護市場經濟穩定的作用。信息時代競爭的加劇,信息流的電子傳播方式等,使市場對及時和相關信息的需求越來越多,現有財務報告模式的局限性性日漸突出。現有財務報告是以歷史成本為計量基礎的、周期性的向利益相關者報告。在新經濟環境中,信息系統審計師應能夠以在線、實時的信息為基礎提供鑒證,通過多種方式來保護公眾利益、提供鑒證服務并滿足投資公眾對決策有用信息的訪問需要。提供實時報告鑒證對保護公眾利益和保護資本市場的有序發展是非常有意義的。
本論文的背景:當今西方許多發達國家,將計算機應用于會計數據處理,會計管理、財務管理以及會計預測和會計決策,并且取得顯著的經濟效益。在企業會計領域出現一種新的局面,財務會計人員處處和計算機會計信息系統打交道,執業會計人員需要參與會計信息系統的設計并在會計業務中使用計算機;會計管理人員需要評價會計信息系統的使用狀況,利用會計信息分析企業的財務狀況和經營成果,參與企業的決策;內部審計和外部審計人員需要審核和評價會計信息處理的質量,評價輸入和輸出會計信息的正確性;會計咨詢人員需要為企業提供會計信息系統的設計、實施、評價和使用。隨著電子信息產業的不斷發展會計電算化在經濟社會中的運用越來越廣泛,隨之而來的如何發展我國的會計電算化的問題也越來越引起人們的關注。
本論文的意義:適應了社會主義市場經濟改革與發展的思路及目標,順應了當今網絡時代的發展潮流,面向加入世界貿易組織對中國會計改革與發展作一展望,針對如何發展我國會計電算化的有關問題進行探討。
2.本論文的基本內容
1.我國會計電算化的現狀
1.1我國會計電算化的發展歷程
1.2我國會計電算化的發展狀況
2.我國會計電算化的發展趨勢
2.1會計電算化程度將有很大提高
2.2會計電算化管理將更加規范
2.3商品化會計軟件將更加實用
3.今后我國會計電算化的發展方向和目標
3.本論文的重點和難點
本論文的重點:
1. 會計電算化在我國的發展進程以及當前在我國存在的問題
2. 分析和展望中國會計改革問題與發展趨勢,以及如何進一步發展我國會計電算化
本論文的難點:
1. 如何將會計電算化與管理會計系統相結合
2. Accounting personnel business level how to improve, and how to promote the development and reform of accounting itself
4.論文的撰寫計劃
第一、二周(2019.8.29-2019.9.11)寫開題報告
第三、四周(2019.9.12-2019.9.25)查資料
第五周(2019.9.26-2019.9.30)初稿
第六周(2019.10.8-2019.10.14)定稿
5.參考文獻
[1]胡曉翔,李宗快,. 會計電算化審計現狀及其完善[J]. 商業時代,2019,(15).
[2]呂文濤,張洪波,. 會計電算化專業人才培養模式改革與實踐[J]. 會計之友(下旬刊),2019,(4).
[3]賀軍,. 高職會計電算化專業實踐課程體系構建與實施[J]. 會計之友(下旬刊),2019,(3).
[4]劉鵬,劉濤,. 淺談會計電算化對會計工作的影響[J]. 財政監督,2019,(6).
[5]侯麗平,. 河南經貿職業學院會計電算化專業特色綜述[J]. 會計之友(中旬刊),2019,(2).
[6]金美子,. 醫院會計電算化軟件應用問題及若干見解[J]. 中國衛生經濟,2019,(2).
[7]黃海娟,. 淺談在會計電算化和企業信息化環境下的稅務稽查[J]. 中國稅務,2019,(2).
[8]何群英,. 會計電算化專業工學結合教學模式研究[J]. 財政監督,2019,(2).
論文摘要:回顧IS審計的發展歷程,進而披露IS審計在我國的發展現狀,并對產生問題的原因進行剖析,最后對如何構建完善的Is審計模型提出解決策略。
Is審計,是指Informationsystemauditing,即信息系統審計,它是指審計組織以信息技術為手段,組織計劃審計項目,實施審計的全過程,以判斷該信息系統是否安全、可靠和有效,并對信息系統對財務報告的影響做出判斷或單獨提出信息系統審計報告的全過程。以確認審計風險或評價企業信息戰略、優化組織運營為目標,對組織營運所依賴的信息系統進行獨立、客觀確認和咨詢活動。信息系統審計的內容包括兩個方面:一是以信息技術為手段所開展審計工作的全過程,即計算機輔助審計技術(CAAT);二是指審計部門以組織的信息系統為對象,以風險評估或內部控制檢查為手段,對該系統所產生的會計信息系統的真實性、合法性做出確認或通過優化企業信息管理,增加企業核心競爭能力即信息系統的審計或EDP審計。信息系統審計與控制協會——ISACA成立于1969年,最初稱為EDP審計師聯合會,總部在美國的芝加哥。目前該組織在世界上100多個國家設有160多個分會,現有會員兩萬多人。是信息系統審計的專業人員唯一的國際性組織,CISA(CertiifedInformationSystemAuditor)也是這一領域的唯一職業資格。該組織通過制定和頒布信息系統審計準則、實務指南等專業標準來規范和指導信息系統審計師的工作;它還設立了信息系統審計與控制基金會,從事相關領域的研究工作,以使該組織的成員能夠享用其最新研究成果;通過在世界各地舉辦各種形式的研討會、培訓班等活動,增進國際間同業人員的交流。ISACA每年還舉辦CISA資格考試,通過考試的人員可以申請CISA資格,符合ISACA規定的工作經驗及其他相關要求的申請人會被授予CISA資格。
1IS審計發展歷程回顧
在信息系統審計的萌芽階段,人們稱之為電子數據處理審計(electronicdataprocessingauditing)或計算機審計,它是作為傳統審計業務的擴展發展起來的。早期的計算機應用比較簡單,相應地,計算機審計業務主要關注對被審計單位電子數據的取得、分析、計算等數據處理業務,還稱不上信息系統審計。從財務報表審計的角度來看,這一階段的主要業務內容是對交易金額和賬戶、報表余額進行檢查,屬于審計程序中的實質性測試環節。此時,它只是傳統財務審計業務的一種輔助工具,對客戶的電子化會計數據進行處理和分析,為財務報表審計人員提供服務。
隨著計算機技術應用范圍的不斷擴展,計算機對被審計單位各個業務環節的影響越來越大,計算機審計所關注的內容也從單純的對電子的處理延伸到對計算機系統的可靠性、安全性進行了解和評價。在制度基礎審計的模式下,計算機審計的業務內容已經擴展到了符合性測試領域。風險基礎的審計模式的采用以及信息技術在被審計單位的各個領域的廣泛應用,信息系統的安全性、可靠性與其所服務的組織所面臨的各種風險的聯系越來越緊密,并且直接或間接地影響到財務報表的真實、公允。在這種情況下,對被審計單位風險的評估必須將計算機信息系統納入考慮范圍。發展到這一階段,計算機審計的業務范圍已經覆蓋了一項審計業務的全過程,計算機審計這一概念已經不能反映這一業務的全部內涵,信息系統審計的概念隨之出現。
1.1在建立信息系統審計制度,開展信息系統審計研究方面,美國走在前面
早在計算機進入實用階段時,美國就開始提出系統審計(SYSTEMAUDIT)。1969年在洛杉磯成立了電子數據處理審計師協會(EDPAA),1994年該協會更名為信息系統審計與控制協會(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美國是首先對網上財務信息的審計直接頒布指導性文件的國家。注冊會計師協會(AICPA)為指導其會計師事務所成員,于1997年1月頒布了名為《互聯網上的財務報告》(FinnacialStatementsontheIntemet)的指導性文件。該文件于1999年8月15日更新,是現階段的最新版本。該指導性文件詳細表明了美國注冊會計師協會審計和鑒證組成員的立場。他們指出網上財務報告的使用者不同于傳統印刷版財務報告的使用者,網上披露財務信息只是一種營銷手段,網絡為企業提供了時常更新其信息的可能性。
1.22001年1月,英國審計職業委員會(APB)頒布了
《網上審計報告公告》(ElectmnicPublicationofAuditorsReports)該公告主要解決了以下幾個問題:(1).檢查電子版財務信息的生成。(2).審計報告的用詞。在對應印刷版財務報表的審計報告中,審計報告往往通過頁碼范圍來確認已審計的財務報表。然而在網站上所的財務報表和審計報告中,使用頁碼范圍已不合時宜,因此APB建議直接使用財務報表名稱來取代頁碼范圍;同時需要在審計報告中指出所使用的通用會計準則和審計準則的國籍。(3).信息間的鏈接。APB非常關注已審計信息和未審計信息之間使用超鏈接的問題。APB建議審計師應要求“在信息使用者通過超鏈接從已審計信息跳到非審計信息時,網站應能向使用者發出警告信息”。
13澳大利亞審計與鑒證準則委員會(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先對網上財務信息審計作出指導的審計準則制定者。AASB于1999年頒布了審計指導聲明(AGS)1050《與電子方式呈報財務報告相關的審計問題》。AGS1050的目的在于“當公司利用信息技術在公共網絡如互聯網上已審計財務信息時,就一些問題為審計師提供一定的指導”。AASB在AGS1050中重述了審計的基本準則,并強調“電子方式財務報告并沒有改變管理當局和審計師的責任”,即財務報告的主要責任仍在管理當局。
1.4日本的系統審計是從八十年代開始,1983年通產省公開發表了《系統審計標準》,并在全國軟件水平考試中增加了“系統審計師”一級的考試,著手培養從事信息系統審計的骨干隊伍
2IS審計在我國發展現狀及存在問題剖析
近年來,我國審計信息化建設在納入國家信息化建設(即:金審工程)范圍后,有了較快發展。在信息技術和網絡技術方面逐漸形成體系,審計業務軟件開發應用中也有了較快發展。但審計信息化建設在實際工作中,還存在一些不容忽視的問題,這些問題如不妥善解決將影響審計信息化建設和發展進程。
2.1審計人員對信息系統審計理解偏差,信息系統審計水平匱乏論文下載
在注冊會計師的行業,由于我國CPA的市場化建設及推行較晚,現行的CPA的素質較低。同時在CPA的考試中也沒有計算機方面的要求,因此絕大多數的CPA運用計算機的水平很低。CPA的審計工作仍然是傳統的手工審計。計算機僅僅用作文字處理或者基本不用。有些單位計算機專業技術人員只占在職人員總數的5%左右,與審計信息化建設和發展的需要還有較大差距;同時由于計算機技術的飛速發展與知識更新培訓的不足,許多審計人員的計算機應用水平及相關技能無法得到同步提高,計算機應用仍停留在較低水平上,計算機功能也沒有得到充分發揮。主要體現在應用意識不強,操作技能還不熟練。因而審計系統計算機人材缺乏的問題,也是制約審計信息化建設和發展的因素之一。
2.2信息系統審計理論研究幾乎是空白
信息系統審計工作目前還處于探索階段,還沒有形成一套成型的專業規范理論結構。會計、審計界所進行的一些信息系統審計的探索和嘗試以及開發的一些信息系統審計軟件,還大都停留在對被審計單位的電子數據進行處理的階段。
2.3信息系統審計硬件條件嚴重不足
2.4信息系統審計軟件條件嚴重欠缺
雖然我國的網絡財務軟件較國際先進水平的差距不大,但是由于推出較晚,目前使用面還不廣。同時網絡財務軟件的設計沒有考慮審計軟件設計的需要,使得審計軟件的數據收集以及其功能的發揮受到很大的制約。
2.5IS審計信息化建設效益低
2.6IS審計成本不斷攀升
2.7IS審計業務水平不滿足信息化發展的的要求
2.8IS審計準則及專業規范不到位
我國的信息系統審計工作目前還處于探索階段,還沒有形成一套成形的專業規范。目前我國會計審計界所進行的一些計算機審計的探索和嘗試以及開發的一些計算機審計軟件還大都停留在對被審計單位的電子數據進行處理的階段。
運用傳統的會計審計知識已經不能對這樣的客戶進行風險評估、內控測試與評價,從而無法進行真正意義上的“風險基礎模式”的審計業務,影響我國會計師行業審計業務質量。這一現狀使得我國的注冊會計師行業在與國外大型會計公司的競爭中處于不利地位。
3基于新經濟時代的完善的IS審計模型的構建策略
新經濟是建立在網絡經濟和技術創新基礎上的一種經濟形態,以信息網絡為代表的高新技術產業,正在世界范圍內,尤其是發達國家飛速發展。因此,審計信息化建設和發展關系到我國審計事業的興衰,體現著我國審計事業發展水平。為此,構建完善的Is審計模式成為當務之急:
31構建完善的Is審計準則體系
目前,我國的Is審計準則比較分散,不統一,執行起來具有很大難度。現有審計準則既有審計署和國務院辦公廳的,又有中國注冊會計師協會頒布的,而且只有一般性原則和指導意見,缺乏具體的實務公告和行業指南。并且《計算機輔助審計技術方法》只是涵蓋了審計工作的一部分,針對我國目前審計實務界的現狀,廣泛采用的仍是系統打印出來的數據進行手工審計,即繞過計算機審計,如何對其進行規范,目前還沒有相應的準則。因此,我國可以借鑒國際審計實務委員會頒布的有關計算機信息系統環境下的審計準則。因為這套準則既有一般性的原則和指導,又有具體的準則和實務公告,從獨立微機到聯機系統,再到數據庫系統的審計和計算機輔助審計技術,內容比較全面并且結構性強。
3.2構建完善的Is審計實施體系
信息系統審計實施體系是指由IT和審計相關的學科為理論基礎,以傳統審計為實踐基礎,以審計指南為指導,以審計工具為輔助,以審計業務為核心的有機整體。構建信息系統審計實施體系的目的在于全面了解信息系統審計的內涵和外延,從而有助于該領域的進一步深入研究,也可更加有效地指導實際的審計工作。完善的Is審計實施體系如圖所示:
3.3構建全面的聯網審計系統
聯網審計是指審計機關與被審計單位進行網絡互連后,在對被審計單位財政財務管理相關信息系統進行測評和高效率的數據采集與分析的基礎上,對被審計單位財政財務收支的真實、合法、效益進行實時、遠程檢查監督的行為。隨著近年來一些地方聯網審計試點的開展,有數據顯示,在2003年,審計署對中國工商銀行進行了聯網審計,和1999年相比,全部參審人員僅為1999年人工現場審計的1.1%,人均發現的違紀違規問題卻是1999年的38倍。
聯網審計正悄悄改變著延續了100多年的傳統審計模式。聯網審計是順應信息化發展的產物,不論在亞洲還是在歐洲、美洲,聯網審計都處在試點階段。據悉,2005年《中央部門預算執行聯網審計工作方案》(以下簡稱《工作方案》)正式完成。《工作方案》規定,審計重點是國家工商總局等四大中央部門,將首批執行聯網審計。該方案根據《審計署2005年度統一組織審計項目計劃》、(2004至2007年審計信息化發展規劃》、《審計機關審計項目質量控制辦法(試行)》和(2005年財政審計應用計算機技術工作意見》制定。審計人員坐在辦公室內就能動態甚至實時跟蹤、查看被審計單位預算資金動態,從資產負債變動、預算經費收支、大額支出、預算指標執行、行政性收費等多個角度進行數據分析,發現疑點或異常后及時通知被審計單位,努力把腐敗消滅在萌芽狀態;在對具體項目審計中,大量的審前調查在自己的辦公室內完成,進駐被審計單位前已經確定了審計重點和審計實施方案等,審計員在被審計單位的主要工作不再是查賬找問題,而調查取證聯網審計發現的疑點。
但聯網審計,包括其試點活動都在近三年內才開始啟動,聯網審計無論在理論和實踐中都存在很多問題,尤其是一些法律、技術、規范等多方面的難題。
(1)法律盲區是聯網審計的主要障礙之一。比如,按照現有審計法規,審計機關能否具有與被審計單位聯網取得數據的權力,有沒有隨時獲取被審計單位數據并進行審計的權力,在發現問題后有沒有及時通知被審計單位的權力,被審計單位有沒有相對應的義務等。
(2)信息系統審計技術急需跟進。在開展聯網審計前,應首先對被審計單位的信息系統進行審計;要探索適用范圍更廣的公網傳輸機制;要研究數據庫技術、聯機分析技術、數據挖掘技術等在聯網審計中的應用;要通過與重點行業、重點領域的聯網,建立審計數據中心,為審計業務提供支持。
3.4運用信息技術支撐審計管理的科學化
通過審計項目管理系統,審計人員可獲得自己所需要的項目信息或上報自己的審計情況;審計組長可對審計人員的審計工作進行指導、監督和協調,并掌握審計進度情況;專職復核人員和業務部門負責人可對審計項目進行監督復核;本級審計機關領導對審計項目進行查詢、指導和監督。
3.5盡快彌補我國注冊會計師的知識結構缺陷
論文摘要:信息技術在為人類帶來益處的同時,也會帶來一定的風險。實施會計信息化審計,加強對會計信息化信息系統運作的有效監督,對防范信息系統的風險將起到一定的作用。目前,多數企業,沒有充分認識到會計信息化審計的積極意義和效益,對會計信息化審計的必要性認識不足,從而使會計信息化審計工作沒有引起足夠的重視。本文從會計信息化審計的“目標、特點、策略、前景”四個方面進行分析探討。
一、會計信息化審計的目標
1.會計信息系統的安全性
會計信息系統的安全性是指組成會計信息系統的硬件、軟件、數據資源是否受到妥善保護,不因自然和人為的因素而遭到破壞、更改或者泄漏系統中的信息。 會計信息系統的資源通常包括硬件、軟件、數據文件、系統文檔、消耗性材料和其他設施。這些資源經常放在一處或幾處,硬件可能被惡意破壞,軟件和數據文件的內容可能丟失或毀損,消耗性材料和數據資源可能未經批準而被使用。會計信息系統的安全是通過建立相應的安全控制措施而加以保護的,評價會計信息系統的安全性,主要是審查會計信息系統的安全控制措施是否健全有效,對于不足之處應提出需要進行改進與完善的建議。
2.會計信息系統的可靠性
會計信息系統的可靠性是由其中的硬件系統的可靠性、軟件系統的可靠性及數據的可靠性等因素共同決定的。軟件系統的可靠性是指在運行環境中,在規定的運行時間內或規定的運行次數下,程序和所有數據元素運行不同測試用例的無差錯概率。硬件系統的可靠性是指在一個指定的時間周期內,在給定的控制條件下,硬件系統執行所需功能的成功概率。數據可靠性是指數據的真實、準確和及時,它取決于系統絕對數據的處理過程是否準確無誤,以及確保數據可靠的控制措施是否有效。系統的可靠性還體現在它的容錯能力上。對會計信息系統可靠性的評價要檢查系統的運行是否穩定可靠、是否容易出現偏差和錯誤,是否能抵御外界干擾而正常工作。評價會計信息系統的可靠性時,審計人員應對決定會計信息系統可靠性的各項因素進行綜合審查和評價。
3.會訓信息系統的有效性
會計信息系統的有效性是指該系統能否實現既定的目標、系統的各項處理過程是否符合國家法律和有關規章制度的要求。評價會計信息系統的有效性,必須了解用戶的需求。會計信息系統有效性的審計一般在系統運行一段時間之后進行,通過事后審計可確定會計信息系統是否能實現既定的目標,根據審計的結果,管理者可做出相應的決策。
二、會計信息化審計的特點
1.審計的所有領域全面運用現代信息技術
目前,審計在每一領域都還做得不夠,如:尚未構筑起適應現代技術發展的一種或多種可能的、可用于解釋和預測多種審計現象的多維審計理論—,這種理論將使對審計環境、目標、本質、假設、概念、標準、技術、方法、過程等的論述更新穎、更豐富、更具邏輯性和環境適應力;急需加速我國的審計工作從落后的“繞過計算機審計”向先進的“通過計算機審計”和 “使用計算機審計”轉化。如何利用現代信息技術管理責任與風險巨大的審計 (尤其是獨立審計)行業是一個值得探討的問題,新時期,所有的審計人員都應成為完全意義上的電腦審計人員,而這是審計(后續)教育的重要任務。
2.會計信息化審計系統具有極強的適應性
信息化會計信息系統的多元、實時、開放性使會計信息化審計也具有多元、實時、開放性特征,實時審計、會計責任審計、環境審計、境外審計等都將因此而變得更加容易。
3.會計信息化審計將對傳統審計進行重整
盡管“兩權分離的程度決定了審計主體的種類和被審計單位的形式”,“審計效率和審計風險的矛盾決定了審計程序和方法的歷史變遷”,但如果所有的計算機只囿于會計電算化信息系統的水平,提供的信息單一、過時、封閉,國外的會計師事務所的非審計業務 (其必須依賴于多元、實時、開放的信息)收入又怎能達到其總收入的70%(我國僅30%左右)?事實上,正是信息量極大豐富的信息化會計信息系統和全新的會計信息化審計理論,支持了卓有成效的“四大”國際會計公司及其或集權或分權的 管理模式,支持了審計效率和審計風險矛盾的最有效的解決,從而支持了現在和將有的多種繁雜的具體業務。
三、會計信息化審計的策略
1.建立會計信息化審計組織機構
會計信息化審計組織機構不健全將會阻礙我國會計信息化審計的發展。為適應未來我國會計信息化審計發展的客觀要求,我國應盡快建立自己的會計信息化審計組織機構,按照會計信息化審計的要求組織、協調會計信息化審計工作,規劃會計信息化審計的發展策略和職業培訓計劃,研究會計信息化審計理論、方法、技術和規范,指導會計信息化審計工作。在這項工作的起步階段,政府應加強領導力度,從宏觀上搞好規劃安排,從資金和技術上扶持會計信息化審計,有效規劃、部署和指導我國的會計信息化審計工作。
2.加強會計信息化審計理論研究
審計理論來源于審計實踐,又反過來指導、促進審計實踐,二者不可偏廢。沒有審計實踐,審計理論無法產生,沒有審計理論指導的實踐會走彎路。因此,要在審計實踐中善于及時發現、總結規律性的問題,將其上升到理論的高度。國內學術界、政府研究機構應當加強會計信息化審計的理論研究,積極開展學術交流,密切關注國際會計信息化審計的最新發展動態,不斷發展與完善會計信息化審計理論,從而更好地為會計信息化審計實踐活動提供指導,促進我國會計信息化審計事業的發展與繁榮。
3.制定會計信息化審計準則
會計信息化審計同傳統財務審計相比,在審計對象、審計目標、審計內容等方面均有所不同。為了規范會計信息化審計業務,明確工作要求,保證執業質量,應研究和制定我國的會計信息化審計準則和實務指南。會計信息化審計發展到一定階段,必須由行業組織出面將實踐經驗加以總結,并把有關概念、工作流程和技術方法固定和統一起來,形成行業標準和規范。
4.強化企業領導加強管理與控制的觀念
樹立企業領導的信息化會計信息系統管理意識是開展會計信息化審計工作的關鍵。因此,企業主管部門在充分領會國務院有關“國民經濟信息化”指示精神,認真抓好企業信息化建設的同時,還必須注重對企業領導進行會計信息化系統管理與控制的思想教育,促使企業領導從企業生存與發展的高度來認識會計信息化審計的重要意義,重視會計信息化審計工作,將會計信息化審計作為一項重要工作來抓。
5.大力培養會計信息化審計人才
從內部講,一是強化培訓。各級審計機關要擁有完備的培訓基地,從自己的需要加強不同崗位的適應性培訓;二是重點選拔。即有重點地選派一些“尖子”人才進高校深造,進行知識更新,或參與國際技術交流和技術合作,在實踐中不斷增長才干;三是完善機制。要逐步形成能有效鼓勵各類人才脫穎而出,能最大限度地挖掘,激發各類人才智力潛能的運行機制,使知識最終能作為最重要的生產要求參與分配。
6.加大會計信息化審計的宣傳力度
開展會計信息化審計的主要障礙之一是對會計信息化審計的必要性認識不足,必須加大會計信息化審計的宣傳力度,如實宣傳網絡環境下重構后的會計信息系統所帶來的風險,大力宣傳會計信息系統控制的重要性,讓更多的經營管理者,真正認識到開展會計信息化審計的必要性,增強會計信息化審計的迫切性,促進社會輿論對會計信息化審計的理解與支持,進而推動會計信息化審計工作的開展。
作者單位:河南工程學院
參考文獻:
[1]謝詩芬.高級財務會計問題研究 [m].四川:西南財經大學出版社,2004.45-52.
[2]胡仁顯.自助式會計信息系統[m].上海:立信會計出版社,2003.78-82.
論文[摘 要]會計電算化改變了審計線索、內容和范圍、技術方法、標準和準則,同時對審計人員素質要求也提出了更高的要求。為更好地適應會計電算化條件下對現代審計的需求,提高審計質量和水平,從以下方面提高電算化審計的質量:加大會計電算化下審計工作的理論研究、完善電算化審計標準與準則、加大事前系統審計力度、積極培養復合型的高素質審計人員、改進審計方法、完善審計內容。
一、會計電算化對審計的影響
隨著知識經濟和信息時代的到來,我國會計電算化的普及工作在不斷地深入,會計電算化取代手工會計已成為會計領域發展的必然趨勢,越來越多的組織包括政府、企業都已經著手積極推動會計電算化系統的建立及完善。簡單來講,會計電算化是指將以計算機為代表的現代信息技術和網絡技術引入會計領域,利用現代技術和手段,實現記賬、算賬與報賬等信息處理的集中化、自動化,以及部分實現利用會計信息進行分析、預測、決策的信息化。
與傳統會計相比,會計電算化的實現不論是對于會計工作的儲存方式、處理流程、還是內部控制等都產生了重大的影響,在很大程度上提高了會計數據處理的有效性、及時性及準確性,同時使會計從業人員從復雜繁瑣的重復性勞動中脫離出來,及時準確地把握企業運營狀況,為企業的經營決策提供更加全面、系統的會計信息。會計電算化從廣度上和深度上都擴大了會計的領域,也為加強全面核算和監督奠定了基礎。
不難看出,雖然在職能、方法、目的與責任等幾個方面會計與審計有著不同的特點,但兩者具體對象都以會計資料為主,職能責任密切相關。會計電算化在對會計領域產生重大影響的同時,也必然對以會計過程為其職能對象的審計工作產生直接影響。具體來講,在會計電算化條件下,審計的經濟審查和監督職能本質上仍沒有改變,但由于信息技術在會計領域中的運用,會計電算化對審計的影響主要體現改變了審計線索、擴大了審計的內容和范圍、改變審計的技術方法、影響了審計標準和準則、提高了對審計人員素質的要求等。同時計算機環境下的舞弊作弊行為更具有隱蔽性,無疑加大了審計查處的難度和風險,審計面臨巨大的挑戰。
二、會計電算化下審計的對策分析
從內容上來看,會計電算化下的審計,是指審計機構和人員以在會計電算化系統(cais)環境下所產生的信息系統及其范圍內會計信息所反映的經濟行為為對象,審查和評價系統的合法性、效益性及系統輸出信息的真實性、正確性。當前,我國大多數審計人員對于會計電算化系統的實施和運作難以做到完全了解和掌握,大部分地區的審計工作仍是以手工審計為主。新形勢下,會計電算化的應用及普及使得審計工作環境發生了巨大變化,同時傳統審計存在的信息反饋能力弱等問題難以適應信息化時代的要求。因此,為推進審計工作的有序展開,進一步提高審計質量和水平,強化審計的主動性與獨立性,審計工作的開展必須根據會計環境的變化及時進行適當有效的調整。面對會計電算化時代的挑戰,應從以下方面提高電算化審計的質量以更好地適應會計電算化條件下現代審計的需求。
1.加大會計電算化下審計工作的理論研究
理論來源于實踐,反過來又進一步指導實踐的深入發展。與會計電算化相比,電算化條件下審計工作無論是從理論上還是實踐操作方面來看,都遠遠落后于會計電算化。特別是當前由于對電算化審計的優越性認識不夠,計算機審計研究嚴重落后于實踐發展的需求,缺乏先進理論指導,難以有效指導會計電算化環境下審計工作的有序高效展開。因此,在強化基本理論和審計目標研究的基礎上,加快新形勢審計理論的研究,不斷總結我國計算機審計的經驗和做法,拓寬理論研究的廣度和深度,尤其要加快對會計電算化下審計對象、審計線索、審計內容、審計方法及技術等的研究,以進一步指導和實現計算機審計的規范化、科學化和高效化運作。
2.完善電算化審計標準與準則
會計電算化條件下,審計對象、審計內容、審計線索、審計方法的變化,也必須要求審計標準和準則做出相應的變化和調整以適應新要求。從國際審計發展來看,在國際審計準則中有專門的條款來詳細規定計算機審計的范圍、程序、技術等;從具體國家來看,美、日、英等國都制定和出臺了相關計算機審計的審計準則和標準。目前我國審計界已經形成了一套相對完善的審計標準和準則,包括審計人員標準、質量標準、職業道德規范等。但針對不斷普及和發展的電算化會計信息系統出現的一系列新問題新情況,過去手工環境下的審計標準和準則顯然不適應,會計電算化下的審計準則中仍存在許多空白。因此,為適應新形勢發展的需要,要加快制定計算機審計相關標準和準則的步伐,更新審計標準準則,完善電算化審計的標準體系,以規范計算機審計工作,為衡量和提高審計工作質量提供保證。其次,在積極借鑒和吸引國際上先進經驗的基礎上,充分考慮我國的特殊國情和發展要求,實現我國審計進一步適應國際審計發展的要求,為企業更好地參與國際市場競爭打好基礎。第三,新的衡量標準不僅要包括計算機審計程序、過程、效果評價指標、審計人員從業標準等衡量審計業務的合法合理性標準,還需對電算化系統設計、開發、運行、維護等標準及計算機輔助審計技術的步驟、應用軟件標準等做出明確性的規定。
3.加大事前系統審計力度
會計電算化系統的核心在于信息系統軟件的應用。在會計電算化條件下,審計人員要深刻認識到除了對使用過程中的電算化會計信息系統進行審計外,抓好電算化系統設計和開發階段的事前審計是對會計電算化信息系統實施審計的關鍵。只有切實加強抓好事先審計,才能確保系統設計、開發、運轉達到預期標準,在協調和密切會計與審計的職能聯系中更好地提高審計工作水平和質量。首先,在保證會計與審計各自職能標準的基礎上,審計人員要加強自身的軟件應用和分析水平,在事前系統設計與開發的審計過程中避免會計與審計兩者間程序設計、開發及操作方面不協調狀況的出現,防止在系統在投入使用后再進行改進,耗費巨大的人力物力財力。其次,審計人員直接參與會計電算化信息系統的設計與研發過程,監督系統開發過程嚴格按照相關的標準和程序進行,保障電算化系統及其處理的合法性、有效性、可靠性、保密安全性和可審性以達到會計管理需要應有的質量。
4.完善審計內容
在會計電算化條件下,審計履行的經濟檢查、評價及監督的職能雖然沒有改變,但不難看出,電算化下的審計除了對輸入的原始數據及輸出的會計數據進行審查外,電算化會計信息系統的特殊性及其固有的風險使審計面臨著在與傳統會計條件下不同的審計內容,擴展了審計的內容。一是,會計電算化軟件質量直接決定了電算化信息系統的整體水平的高低,需根據審計實際操作情況增加審計審核窗口,重點對計算機信息系統處理和控制功能合法合規性、及時性、準確性、科學性及穩定性進行審查,了解掌握被審會計電算系統的各種功能和程序設計,保障系統的安全可靠。其次,加強對會計電算化系統內部控制控制的程序控制和制度控制兩個方面的測試和評價,審查是否建立和健全相應的機器設備使用控制制度規范及操作流程規定、系統工作環境是否完善等。第三,為保障獲得正確的財務數據,審計人員必須實現對財務軟件的所有模塊及相應流程進行及時有效的跟蹤觀察,必要時要進行手工復核方式。
5.改進審計方法
在知識經濟時代,積極采用集信息技術、財務手段、環境評估等多學科知識的技術方法,革新審計方法及技術,充分利用現代信息和網絡進行審計,實現由手工操作向電算化處理的轉變是重要的發展趨勢。一是,審計人員要充實認識到計算機作為提高審計質量和效率的有力審計工具的積極作用,自覺通過參與培訓或自覺等方式提高計算機實際操作水平,采用專業軟件實現更快速、更有效地對相關會計信息的查閱、核對、分析等各項審計內容。其次,可組織各方面專家,包括會計專家、審計專家及計算機專家等組織專門小組,加強各種通用、專用審計軟件和輔助審計軟件的研究和開發力度,在吸引國際先進經驗的基礎上,完善我國各類商品化審計軟件的功能,盡快研制出臺符合我國國情的審計軟件以滿足實際電算化系統審計的需要。第三,借鑒發展會計電算化的相關經驗,大力發展審計軟件市場,充分發揮市場配置資源的基礎性作用,實現電算化審計軟件在實際審計過程中的廣泛應用及普及,逐步推進我國審計工作電算化的不斷發展和完善。
6.積極培養復合型的高素質審計人員
會計電算化信息系統不論是從系統的復雜性還是信息處理的綜合性,都對審計人員提出了更高的要求。審計人員除具備傳統的會計、審計知識和技能外,還必須具備掌握計算機、電算化信息系統的知識,能夠進行有效的系統分析、程序設計、系統測試等等。特別隨著我國電算化的快速發展,我國審計人員要切實認識到新形勢下對審計工作提出的挑戰,不斷地提高自身的素質,提高在電算化條件下對各種信息的分析和處理能力,從而提供更為客觀、真實、準確及有效的審計信息。
參考文獻:
[1]胡曉翔,李宗快: 會計電算化審計現狀及其完善[j].商業時代,2009,15
[2]李想:淺談會計電算化下的審計風險及其對策[j].中國商界,2009,7
[3]黃淼:會計電算化條件下審計工作面臨問題[j].城市建設與商業網點,2009,21
知識經濟時代的到來,對很多學科產生了深刻的影響,審計也不例外。知識經濟對審計
的挑戰主要表現為網絡審計面臨的挑戰。那么何謂網絡審計?網絡審計就是基于互連網,借助現代信息技術,運用專門的方法,通過人機結合,對被審計單位進行遠程審計。網絡審計是對以往電算化審計的時空觀的又一次突破,是現代審計在電子商務時代的新發展,也是電子商務的內在需求。
21世紀是知識經濟占主導地位的時代。知識經濟的到來,使整個社會經濟生活都發生著深刻的變化;而網絡對經濟領域的影響日益巨大。網絡審計亦是如此。試從網絡審計產生的動因、網絡時代審計的特點、審計技術等理論要素角度淺析網絡審計面臨的挑戰與對策。
論文第一部分闡述網絡審計產生的動因。網絡信息技術的飛速發展,使得全球經濟向一體化方向發展,新的經濟模式迫使會計信息系統必須進行創新,而且信息技術也為管理創新提供了強有力的技術支持。作為社會中介監督服務的審計也必然隨著客觀環境的變化而不斷創新,以全新的審計模式來打破傳統審計模式的束縛,利用計算機網絡技術來開展審計業務,不僅可以提高審計工作質量和工作效率,而且使審計信息資源充分共享,網絡審計是審計發展的必然趨勢。網絡審計的誕生主要有以下動因:1.新的經濟運作機制的需要。隨著信息高科技的飛速發展,internet技術的不斷成熟以及電子商務模式在企業中的廣泛運用,使信息的處理和傳遞突破了時空的界限,電子商務不僅提供了集物流、資金流和信息流于一體的商務交易模式,而且其快捷、方便、高效率、高效益等特征也改變了經濟的結構和運作方式。2.審計組織自身發展的需要。在網絡經濟時代,隨著客戶業務的發展,越來越需要中介服務機構提供實時化、個性化的服務,這就促使審計組織向在線實時服務為主的方向發展,充分利用網絡的低成本、快捷性和跨越時空性等優勢來開展業務。3.會計信息系統發展的需要。
第二部分介紹網絡審計的特點。在全球信息化的趨勢下,誕生了網絡技術和審計相結合的高科技產物——網絡審計。網絡審計是在網絡環境下,借助大容量的信息數據庫,并運用專業的審計軟件對資源共享和授權資源提供實時、在線的個性化審計服務。網絡審計已呈現出傳統審計無以倫比的特點和優越性:1.審計信息資源充分共享。眾所周知,審計信息、審計報告是有關投資人、債權人及其它相關主體進行理性決策所必不可少的信息資源。2.審計信息數據傳遞網絡化。網絡審計能夠充分利用各種現代化通訊設施,對被審計單位會計報表、經營業績進行審計測試,形成審計結論,維護委托人和社會公眾的合法權益。3.審計報告的實時性。在網絡環境下審計組織通過建立網絡平臺,對被審計單位進行實時審計追蹤,可以提高審計工作效率,強化審計工作的指向性。4.審計服務智能化。網絡環境下,審計組織為委托單位提供審計服務的特征為:智能化的面向客戶服務,開放式資源共享,模塊化動態組合,最大限度的維護委托單位的利益。5.審計費用成本低。
論文摘要:隨著計算機技術特別是網絡技術在會計領域的應用和發展日益深入,傳統的手工會計核算手段正逐步被以計算機及網絡技術的應用為特點的會計電算化核算取代,傳統的審計方法和手段已明顯滯后,會計的電算化必將導致會計信息化審計。文章首先闡述會計信息化審計的必然性,然后通過分析會計信息化審計的面臨的問題,簡要地概述會計信息化審計應采取的對策。
一、會計信息化審計產生的必然性
網絡經濟時代以“網絡財務”為代表的財務管理信息系統、電子商務,以erp為方向的廣義管理信息系統等技術和以bpr為代表的現代管理思想的高速發展及廣泛應用徹底改變了傳統商務的構架和流程,從本質和表象兩方面更加深刻地改變著審計的對象和環境,使審計的對象隱性化、數字化、網絡化并呈現出不斷變化和發展的趨勢,促使傳統審計向計算機網絡審計方向發展。
(一)業務與財務信息的高度集成使會計信息化審計更顯必要和可行
internet和電子商務的發展,給財務管理帶來了重大變革,財務管理從“桌面”走向“網絡”,這是企業財務管理從思想觀念到方式手段的一次重大發展,代表了網絡經濟時代財務管理的方式,是歷史上計算機技術對會計模式與會計理論影響最大的一次變革,并使審計面臨著網絡的挑戰。加快發展計算機網絡審計技術已是審計領域當前亟待解決的重大課題。
(二)網上理財和自助式會計軟件的興起拓展了計算機審計的客體
網絡經濟時代使網上理財和自助式會計軟件得以發展,咨詢服務機構可以利用互聯網強大功能根據用戶的要求代為記賬、算賬、報賬,甚至可以設想將來企業可不必設置專門從事記賬、算賬、報賬的會計人員。這樣,會計信息化審計就不能再局限于被審單位的經濟活動,還應擴展到對提供下載財務會計軟件的網站以及網上為廣大用戶進行記賬、算賬、報賬及理財活動的那些網絡服務公司的業務進行審計,使審計的客體進一步拓展。
二、會計信息化審計所面臨的問題
(一)審計線索隱蔽性
1.計算機審計是隨著會計電算化的發展而產生的,利用計算機技術進行的審計。在過去的手工會計核算系統中,從原始憑證到記賬憑證,從登賬到報表編制,每一步都有文字記載和經辦人員簽名,審計線索比較清晰。而在會計電算化信息系統中,由于數據存儲介質的磁性化和數據處理過程的自動化,業務數據進入計算機系統之后,由計算機按程序自動生成會計報表,即使有篡改也不會留有痕跡,比起手工系統來,電算化系統中的審計線索更隱蔽、更容易引發經濟犯罪。
2.在電算化系統中,會計賬簿是由系統自動登記的,用戶能修改的數據主要在憑證和報表中。所謂數據文件的修改,是指對未登賬的憑證以及報表數據的修改,已登賬的憑證是不能修改的。目前電算化系統中使用的會計軟件對操作人員的每次操作都有記錄,但這樣的記錄顯得過于寬泛,使得有價值的線索隱蔽其中,難以發現。
(二)會計軟件缺乏權威的可審計認證
隨著計算機技術的發展,會計軟件層出不窮,擺在審計人員面前的是該軟件是否具有可審計性的問題。審計人員對內部控制制度和數據文件審計的同時,很難對應用系統及軟件的開發進行審計。曾有人嘗試讓審計人員參與會計軟件的系統開發,但事實證明這一做法是流于表面的形式,不僅不能達到目的,還增加了審計人員的勞動量。
(三)審計人員的素質還不能完全達到要求
眾所周知,在手工系統中,審計人員憑借自己的經驗、專業知識,結合運用各種審查的方法,就可以達到目的。然而在計算機信息系統下,除了需要運用一般的傳統方法以外,最重要的是要借助計算機輔助技術來達到審計目的,審計人員除需具備一般審計所需的知識外,還應具備一定的計算機知識,對會計電算化系統有一定的了解,對會計電算化系統有可能出現的錯誤及舞弊情況要有比較深刻的認識,但最重要的一點是審計人員應能熟練地運用計算機進行審計。
然而在實踐中,我國大部分審計人員沒有達到以上的要求,業務能力不能令人滿意,這也是導致計算機審計滯后的又一重要原因。
三、會計信息化審計應采取的措施
(一)制定一套嚴謹的計算機審計程序標準
除了對憑證、賬簿、報表等數據文件的實質性審查加以規定外,更要對被審計系統的健全性、符合性,系統控制功能的有效性、各項初始化工作的準確性與合理性加以規定。尤其要突出對操作員及系統管理員或財務主管工作權限的規定,以便審計人員在審計前對被審計單位的情況有一個初步的認識,從而在進行審計時,依據相應的規定進行審查。這樣不僅減少審計人員的工作量,也降低了計算機審計的風險。
(二)加強會計軟件的完善和標準化
1.目前會計軟件帶有的操作日志,對所有的操作人員的每一次操作內容都進行記錄,這樣記錄內容顯得過于寬泛,不利于突出重要審計線索的要求。針對這種情況,應該在審計日志的基礎上,在會計軟件開發過程中,對其進行改進,以便能提供一個記錄所有修改數據的操作記錄,而不是記錄對數據進行正常的輸入輸出工作。這樣可使審計人員通過對數據改動的操作記錄,找到相應的審計線索,達到審計監督的目的。
2.對于會計軟件的可審計性問題,不能僅僅讓審計人員參與會計軟件的系統開發,還要將審計人員參與會計軟件的系統開發和軟件的審評緊密結合,嚴格控制。一方面,審計人員在會計軟件的系統開發過程中,要發揮監督作用,對軟件開發的可行性、可用性進行分析和調試;另一方面,在評審階段,應由財政部門與同級的審計機關聯合組織專家進行評審,對軟件的各項指標提出意見,從而保證會計軟件的可審計性。
(三)全面提高審計人員的素質
1.審計人員要充分意識到掌握計算機審計知識的重要性,認識到計算機審計是審計發展的未來趨勢。進入信息時代,審計人員若還想憑借傳統的審計方法工作,將難以適應審計發展的要求。
一、國外審計質量控制準則研究現狀
眾所周之,美國是實施審計質量控制最早的國家。早在1978年,美國注冊會計師協會專門成立了質量控制準則委員會(OualityContml Standards Committee,以下簡稱QCSC)。負責頒布會計師事務所質量控制標準。該委員會于1979年11月了第1號質量控制公告《質量控制九要素》(SQCS No.1,A Quality Conhol System Con-sists of NineElements),提出質量控制必須考慮的九個要素,以指導事務所建立合適的質量控制政策和程序。繼1979年頒布SQCSNO.1后,又陸續公布了SQCS NO.2,SQCS NO.3,SQCS NO.4,SQCSNO.5,SOCS NO.6和SQCS NO.7。SQCS NO.7(A Firm’s Systems 0fQuality Contr.1)于2007年由AICPA的審計準則委員會頒布,用于取代前面頒布的所有審計質量控制準則。SQCS NO.7于2009年2月開始實施,其目標并不是與以前的質量控制準則完全不同,新的質量控制準則擴展了以前的質量控制準則。在SQCS No.7中,AICPA提出了審計質量控制的六要素,即對業務質量承擔的領導責任(Leadership responsibilitiesforqualitywithinthefirm);職業道德規范(Relevant ethical requirements);客戶關系與具體業務的承接與續約(Acceptance and continuance of client relationships and specificengagemen);人力資源(Human reSOU'CCS);業務執行(Engagementperformance);監控(Monitoring)。
為加強對事務所審計執行財務報告評審以及其它鑒證業務的質量控制,IFAC也于2009年頒布了《事務所審計、財務報告評審以及其它鑒證及相關業務的質量控制》(ISQC No.1,Quality Control forFirms that Perform Audits and Reviews of Financial Statements andOther Assurance and Related Services Engagements)準則,并于2009年12月15日開始實施。ISQC No.1同樣提出了與SQCS No.7一樣的質量控制六要素,ISQC No.1是審計師事務所為審計工作質量控制提供合理的保證,而應采取的控制方針和程序。在ISQC No.1的基礎上.IFAC根據ISQC No.1的質量控制六要素頒布了第220號國際審計準則《財務報告審計質量控制》(ISA220,Quality Control for aIIAuditofFinancialStatements,2009),ISA220是在假設事務所遵循了ISQC No.1要求的基礎上專門針對財務報告審計的質量控制。由上述對ISQC No.1和ISA220的闡述可知,ISQC No.1與ISA220是宏觀與微觀的關系(如圖1所示),兩者并不能互相替代。
ISQC No.1是ISA220的基礎,ISQC No.1全面闡述了事務所執行財務報告評審以及其它鑒證及相關業務的質量控制,具有普遍性,而ISA220是具體到財務報告審計質量的控制,具有較強針對性。
二、國外審計質量控制準則對信息系統審計質量控制準則制定的啟示
AICPA與IFAC的審計質量控制準則提出了審計質量控制的諸多要素,這對于推動世界范圍的審計質量控制起著相當重要的作用,但SQCS No.7、ISQC No.1與ISA220主要是為滿足財務審計質量控制的要求。這種審計質量控制準則的現狀與其上級機構的性質存在著很強的聯系,AICPA與IFAC主要致力于財務會計準則的制定,信息系統審計是以財務審計為主線,其下屬機構所的質量控制準則則主要是針對財務審計而言的。隨著信息技術在企業經營管理中的廣泛應用,AICPA--~IFAC在其質量控制準則中也考慮到信息技術對財務審計的影響,將信息技術對財務審計的影響融入到具體準則中,而頒布專門針對信息系統審計方面的質量控制準則則還有一段很長的路要走。
信息系統的風險,同其它審計對象的風險相比,更具有隱蔽性,破壞性更強,舞弊手段及方法更為先進,若不采用嚴格的信息系統審計質量控制準則或措施,在信息系統審計過程中,審計人員即使忽視一段小程序代碼的審計也可能導致整個信息系統的癱瘓,從而造成巨大的經濟損失,如UT斯達康深圳分公司一位工程師利用管理上的漏洞,輕而易舉地繞開了耗費1.2億元建立起來的網絡完全體系,侵入北京移動通信公司充值中心數據庫,修改充值卡原始數據并竊取了充值卡密碼,然后通過淘寶網和QQ向他人出售,致使北京移動通信公司損失近380萬元;2008年,法國第二大銀行――興業銀行的交易員杰羅斯?凱維埃爾侵入銀行的計算機系統進行未經授權的交易導致該損失49億歐元,這幾乎等于該銀行一年的總收入,這是歷史上單個交易員所造成的最大一筆損失,超過了英國巴林銀行交易員尼克?利森造成的14億美元損失,而巴林銀行因此破產。因此,對信息系統審計的質量控制應當更嚴格,忽視對信息系統審計質量的控制,不僅僅是讓被審計過的信息系統成為一個巨大的“檸檬”,更為重要的是會為企業造成巨大的損失埋下隱患。
以財務審計為主線的審計質量控制準則適用于信息系統審計時,存在著一定的缺陷,但ISQC No.1與SQCS No.7的質量控制六要素體現了系統論與控制論的觀點(如圖2所示)。依據系統論的觀點,審計活動可分為審計資源的輸入、審計業務活動的執行與審計報告的出具三個過程。ISQC No.1與SQCS No.7的質量控制六要素
分別嵌入到了這三個過程中。ISQC No.1與SQCS No.7通過對業務質量承擔的領導責任、職業道德規范、客戶關系與具體業務的承接與續約、人力資源等四個方面控制審計資源的輸入,通過質量控制的要素業務執行控制審計業務活動的執行過程,對事務所質量控制的政策與程序進行監控,督促事務所對所執行的審計業務建立事前、事中和事后的質量控制體系。ISQC No.1與SQCS No.7所提出的質量控制六要素對于信息系統審計質量控制準則的制定有著十分重要的借鑒意義。在制定信息系統審計質量控制準則時,應當借鑒isoc No.1與SQCS No.7的審計質量控制六要素,根據信息系統審計程序與內容制定和信息系統審計質量控制準則。
同時,信息系統審計質量控制準則的制定需要專門的信息系統審計制定機構,如ISACA,應擺脫信息系統審計質量控制依附于傳統財務審計質量控制準則的現狀。以財務審計為主線的信息系統審計是在當前條件下信息系統審計人力、物力等資源匱乏情況下的理性選擇,一旦這種“資源瓶勁”問題得到解決,信息系統審計將不再完全以財務審計為主線,而是與財務審計相輔相成,則信息系統審計質量控制準則的重要性就會凸現出來。依附于傳統財務審計所制定信息系統審計質量控制準則針對性程度不高,不能全面、合理地考慮信息系統以及信息系統審計所具有的特殊性,我國在制定信息系統審計質量控制準則時應逐步擺脫這種質量控制準則的制定模式。
三、我國信息系統審計質量控制準則的構建
我國對信息系統的審計均出于“真實、合法、效益”審計目標。質量控制方面準則的重點都在財務審計方面,而對產生財務信息的信息系統進行審計的質量控制準則還處于空白狀態。目前ISACA的精力也主要放在信息系統審計準則的制定上面,還未轉移到質量控制準則的制定上來。我國1996年出臺了《中國注冊會計師質量控制基本準則》,雖然在準則中對全面質量控制與審計項目質量控制進行了闡述,但該準則只是一個總體性框架,原則性強、可操作性弱(葉少琴,2002)。隨著我國的經濟日漸融入全球經濟的大潮,完善審計準則,加快國際趨同,已成為經濟發展的必然要求。為同國際審計準則趨同,中注協于2006年將“中國注冊會計師質量控制基本準則”改名為“會計師事務所質量控制準則”,并在會計師事務所質量控制準則中包含了質量控制的七要素,即:(1)事務所領導者的質量控制責任;(2)職業道德規范;(3)客戶與特殊業務的承接與續約;(4)人力資源;(5)委托業務的執行;(6)業務工作底稿;(7)監控。目前已《會計師事務所質量控制準則第5101號一業務質量控制》和《會計師事務所質量控制準則第l 121號一財務報表審計的質量控制》。5101號審計準則是審計質量控制準則的基本準則,而1121號審計質量控制準則是在5101號審計質量控制準則的基礎上制定的,專門針對歷史財務信息審計的質量控制準則。我國在信息系統審計質量控制的架構方面同樣也應采用基本準則――具體準則,具體準則主要制定針對某個具體審計項目的質量控制準則。中注協所頒布的第5101號質量控制準則借鑒了國際審計準則的質量控制六要素,體現了系統論與控制論的思想。信息系統審計是審計的一個特殊分支,在基本準則方面沒有必要再浪費大量的人力、物力、財力去制定信息系統審計的基本準則,可以結合信息系統審計實踐的要求繼續采用和完善《會計師事務所質量控制準則第5101號――業務質量控制》的內容。對信息系統審計業務的承接、職業道德規范、領導者的質量控制責任、人力資源以及監控等質量控制要素進行闡述,同時也要對委托業務執行等質量控制要素進行闡述,防止在具體質量控制準則沒有進行規范時形成信息系統審計質量控制的空白區域。
結合信息系統審計的內容,我國信息系統審計質量控制的具體準則應當包括信息系統內部控制審計質量控制準則、系統生命周期審計質量控制準則、信息系統軟硬件審計質量控制準則、信息系統安全審計質量控制準則以及信息系統績效審計質量控制準則等(如圖3所示)。
審計質量包括內涵和外延兩個部分,即審計實施中各個作業環節的工作質量和外在社會效益質量,前者指審計實施過程中各個環節應達到的標準,后者表現為三個方面:在國家宏觀調控方面發揮作用;為廉政建設服務;為提高企業經營管理水平服務(王福正,1989)。,審計工作質量是一個概念,要通過整個審計工作全過程的各個環節綜合地反映出來。審計工作質量的好壞最終是體現在審計報告之中,對被審計單位的審計結論是否正確、適當和完整(李金華,1992)。信息系統審計的具體質量控制準則主要是闡述如何對審計工作進行質量控制,應該從過程和結果兩個方面進行。信息系統審汁過程的質量是指在信息系統審計業務執行過程中各項工作的優劣程度.對審計過程的質量控制主要體現在對信息系統審計業務執行過程中的各項工作的優劣程度進行控制。信息系統審計結果質量是指信息系統審計結果的可靠性,對被審計單位的審計結論是否正確、適當和完整。審計的最終結果主要體現在信息系統審計人員出具的信息系統審計報告及其提供的審計意見上,其質量控制主要是對信息系統審計人員所出具的信息系統審計報告及其審計意見進行質量控制。對信息系統審計質量控制的具體準則應當按照審計流程來設計審計質量控制準則與審計質量復核準則,包括審計計劃階段的質量控制與復核、審計實施階段的質量控制與復核、審計報告的質量控制與復核以及后續審計的質量控制與復核(如圖4所示)。按照這種方式設計的審計質量控制準則體現了系統論與控制論的思想,有利于建立事前、事中以及事后的質量控制體系,對信息系統審計項目的審計過程進行全面的質量控制。
信息系統審計是一個相對較新的領域,對于信息系統審計準則的研究處于落后的境地,而對于信息系統審計控制準則的研究更是處于更加落后的境地,這勢必會影響到我國信息系統審計實踐的發展。因此,希望本文的研究在起到拋磚作用的同時,能對我國信息系統審計質量控制準則的構建起到有建設性的作用。
參考文獻:
[1]陳耿、王萬軍:《信息系統審計》,清華大學出版社2009年版。
