会计信息化审计
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇会计信息化审计范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
会计信息化审计范文第1篇
会计信息化审计来源于会计电算化,但它们有着本质的区别,首先,会计电算化审计只是将计算机仅仅当作手工作业审计的工具和奴隶,只意味着审计手段的改变;其次,会计电算化审计对象局限于财政财务收支,难以扩大到与经济效益有关的经营管理和其他领域;第三,电算化会计技术由于模拟手工作业审计的审计过程,不仅未充分考虑计算机信息系统的特点(如:隐形化、程序化、不尽安全等),而且未充分利用现代信息技术(通讯、网络等)的特点和优势,这不能不说是对现有资源的巨大浪费;同样,如果只把计算机网络应用于先进的工作程序的自动化,也是没有认识到它的潜能。但会计信息化审计则不同,它是建立在对现代信息技术(计算机、网络和通信等)、对传统审计模式进行重构,并在重构的现代化审计模式上通过评价来控制会计信息系统。据此发展的会计信息化审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录的一种安全技术。运用会计信息化审计技术的目的就是让对计算机系统的各种访问留下痕迹,使计算机犯罪行为留下证据,计算机审计技术的运用形成了会计信息化审计系统。会计信息化审计是适应变化后环境的需要。计算机网络带来的会计系统的开放与系统共享,而开放与共享应是以安全为基础的。企业一方面通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需要守住自己的商业秘密、管理秘密和财务秘密,而其中实现了电子化即具有货币价值的会计秘密、理财秘密是最重要的。会计信息化审计要求我们有必要创造一个安全的环境,抵抗来自系统内外的各种干扰和威胁,做到该开放的开放该共享的共享,该封闭的要让黑客无奈。因此,无论是从数据的完整、真实、及时方面,还是从审计线索清晰度与系统安全方面来看,信息化审计是电算化审计基础上一个质的飞跃。
二、会计信息化审计的主要内容及方法
会计信息化审计包含两层意思:一是对信息化会计系统的审计,二是利用网络进行辅助审计。但是,由于现代信息技术已发展到第二阶段 ―― 网络信息技术阶段,从而使会计信息化审计与电算化审计及传统手工审计相比,在审计内容和方法上有了很大的不同。其主要内容及方法如下:
(一)审计线索的追踪审查
在手工会计系统中,每一个步骤都会产生相应的纸性介质的会计资料,审计线索十分清楚;在电算化会计系统中,加工过程的自动化可能导致部分可视性线索消失,但交易伙伴间的信息交换大多还是通过纸面文件的形式来完成,审计人员可以利用“绕过计算机审计方法”获得所需的审计证据;在信息化会计系统中,许多业务的谈判、签约甚至交易,都是在网上进行,资金的结算也通过信用卡等在网上交割,经济业务信息按一定程序在网上自动生成会计信息并传送,整个交易过程几乎呈现无纸化态势,审计人员很难获取所需的审计线索。因此,必须采用如下方法来保留审计线索:①在系统内建立日志和追踪文件,以审查在数据处理过程中是否有过渡文件被修改和处理。②在审计机构和签字确认的单位同时形成原始数据的备份或在不同部门各自形成相关的数据库,这样既可以相互监督,又可以使审计线索得以保留。③还可采取就地审计和突击审计的方式,以防程序员对被审系统的应用程序加以篡改,防止操作员对被审计系统数据文件进行增加、删除、修改等。
(二)信息化会计系统的安全性审计
在网络环境下,由于网络的开放性,一方面提供了会计信息的共享性,另一方面,电子形式的会计信息又会受到诸如网络故障、计算机病毒、计算机黑客和非法者入侵等潜在威胁的影响,这些都会严重威胁会计信息和数据的安全、完整,严重时可能导致会计信息系统的崩溃。这样在信息化审计中,保障会计信息的安全性,以控制审计风险,就显得比以往更加突出,并成为信息化审计的最重要问题之一。因此,审计人员应从制度化控制和程序化控制两方面加强系统安全审计:①了解被审企业对国家及上级主管部门颁发的计算机法规条例的遵守情况,检查被审企业是否建立、完善并实施系列安全管理制度;②定期进行系统安全测试,以评价系统数据加密、身份认证、用户授权、反病毒、防火墙等安全技术应用的合法性及有效性。
(三)信息化会计系统的内部控制审计
在网络环境下,由于系统建立和运行的复杂性,内部控制的范围也相应扩大。因此,对信息化会计系统内部控制的审计也应有所改进,具体内容如下:①通过访谈了解被审单位有没有制定适当的权限标准体系,岗位人员是否按照所授予的权限对系统进行操作。②审查是否将系统内不相容职务划分清楚,在数据输出时,对不同密级的数据授予不同的权限。③被审单位的系统操作是否遵循一定的标准、操作规程进行,即是否建立了严格的硬件操作规程、作业运行规程、用机时间记录规程以及操作员访问系统的标准操作规程。④审查是否建立了数据备份与数据档案管理制度。系统(包括数据)管理和备份数据与软件管理是否由不同人承担,系统进行备份数据恢复时,是否由具体操作员和主管共同批准。
(四)对信息化会计系统应用程序的审计
信息化审计中对会计系统应用程序的审计目标有两个:①程序处理过程是否与有关的标准及法规相符。②考核程序对错误的检验和控制情况。为达到审计目标,可运用包括符合性测试和实质性测试在内的多种测试方法,对被审计应用程序运行过程中产生的数据的准确性、可靠性、合法性进行验证;也可运用在被审系统中设立的审计控制点,定时与不定时地、成批或实时地收集有关审计数据,以进行审计验证。另外,还应结合被审系统的特点,采用一些专门的技术和方法,例如模拟数据测试法、人工测试法、计算机辅助法、审计程序测试法等。
(五)充分利用网络进行辅助审计
在网络环境下,审计人员应充分利用网络资源的优势,在审计各个工作阶段实施网络辅助审计,以提高审计工作效率:①利用网上Microsoft office 软件强大的计算、分析、制表及文字编辑功能,可编制各类审计工作底稿,并可制成相应的文件供随时调用和远程发送;②通过计算机网络自动收集有关审计综合信息、审计法规信息、审计项目信息、审计内审信息等,为审计工作提供相关信息;③利用Internet的超级链接功能,在网上检索被审企业的基本业务信息;在取得被审企业的网络管理权限后可查询并复制重要的财务信息;④借助嵌入审计程序对网上数据处理的一些敏感环节进行实时动态的监控,以满足审计的需要;⑤利用 E-mail 向银行、税务、工商及往来单位发出电子邮件对被审企业的支付能力、纳税情况和信用状况进行调查与评价,以获取有用的审计证据;⑥利用桌面视频会议系统支持视频、声音、文件浏览协同修改等特点随时召开可视会议,进行调查、座谈和取证,并可就重大审计问题进行网上专家会诊。
三、会计信息化审计所面临的系统安全问题及其对策
会计信息系统所面临的风险主要有:①利用网络及安全管理的漏洞窥探用户口令或电子账号,冒充合法用户作案,篡改磁性介质记录窃取资产。②利用网络远距离窃取企业商业机密以换取钱财,或利用网络传播计算机病毒以破坏企业信息系统。③建立在计算机网络基础上的电子商贸趋向“无纸化”,越来越多经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过电子货币账单、银行结算单及其他账单,就有可能将公私财产的所有权进行转移。
针对信息系统所存在的风险,在审计过程中首先应了解企业网络的基础情况;其次要达到安全控制的目标(主要包括保证系统运转正常,数据完整可靠,保障数据的有效备份与系统的恢复能力,对系统资源使用的授权与限制等);还要了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得目前企业对网络环境的安全保密计划,了解所有有关的控制目标的实现情况,系统还有哪些潜在的漏洞。并利用各种技术工具产品如网络安全测试产品、网络监视产品、安全审计分析器,对企业现有的安全控制措施进行测试。
同时,我们在判断一个系统是否安全,不能单从双方当事人的判断做出结论,而必须有第三方的专业审计人员通过审计做出评价,这时审计人员必须具有独立性,站在公正、公平和中立的立场、角度做出客观的评价,这种独立性主要表现在以下两个方面:①不管是在操作系统中还是在应用软件中,审计系统都应作为一个独立的系统而存在。②设立工作独立、行为自主的计算机系统审计员。
会计信息化审计范文第2篇
(一)选题背景FrederickGallegos当前信息革命的浪潮正汹涌而来。计算机技术应用的普及,对整个社会变革的方向起着决定性的作用。无论是人文还是社会科学都随其变化而变化,。信息技术的兴起,使得获取会计信息的过程将逐步走向平等化,民主化。无论是信息和还是信息技术的本质特点,都必然会为会计以及内部审计等方面打开新的局面,会计信息化的概念据此而提出来的,这也是计算机普及的发展要求。在最近的几十年里,我国的内部审计发展趋势迅猛,朝着信息化方向前进,各个企业内部审计建设在审计的有关部门的督促下需要不断加强改进。(二)文献综述。在1999年利用理论引申发和比较分析法指出在实际工作中不同类型的会计信息化对内部审计有着不同的要求。金城,黄作明(2009)年指出信息系统下审计的特点与发展及审计方法和审计程序具有很强的实用性,符合现代企业发展的要求。曾弟琴(2016)年指出信息化为内部控制带来了挑战但更多带来了机遇,要积极加强对其影响对策的分析才能有效加强企业发展。周淑伟(2016)年提出新财务制度的发展实施在对高校发展发挥积极作用的同时也在对高校内部审计产生巨大影响。
二、传统内部审计存在的问题
(一)传统内部审计欠缺独立性。首先以机构设置上来看内部审计大多是单位内部的。单位领导层是统一的,审计人员在主观上可能会考虑各方面利弊,受到多方面因素的牵扯,使得其独立性及客观性无法保证。我国内部审计是依附于经济组织而产生的,如果独立性不够,就会严重影响审计所能发挥的作用,很可能给企业带来损失。独立性主要受制于审计人员主观因素,管理层主管因素,并且,管理体制的不同,人员设置的差别,人员自身的素质都会给独立性带来不小的影响,要想发挥审计有效的职能,其独立性问题必须解决。(二)内部审计技术手段的滞后与繁杂。传统的内部审计人员大多对以计算机为主的审计业务不够熟悉,他们坚定的认为传统的内部审计才是目前审计的主流,然而传统手段不够便捷,让审计工作变得更加繁琐,降低效率。并且传统的审计主要依赖于审计人员的主观思想性,这种人为的不确定加大了工作难度,无法保证信息的准确性,审计结果也难以发挥作用。大多数情况下,企业要么没有尽到应有的责任,要么不重视内部审计,其最终导致的结果就是内部审计人员在审计过程中无法相互默契配合以及互相监督、促进自我素养的提高,从而形成提升审计质量的合力。
三、会计信息化对内部审计的影响
(一)企业的内部环境及控制发生变化。内部审计环境的变化发展,是随外部环境的变化而变化的,尤其是经济环境的调整为审计格局带来及大改变,因为它关系到法律法案的调整,以及国家政策的更新。与此同时会计的相关工作必须以其自身存在的特点为基础,对会计流程以及内控程序做出调整。信息化的快速发展,带动了企业日常经营管理模式的变革,如今企业更依赖于信息系统所提供的信息。信息系统自身安全性和实用性,变成管理层关注的重点,这对企业内部控制提出更高的要求。首先原来的金字塔式组织结构需要改变,这种封闭式模式使企业的领导地位受到阻碍,信息传递容易出现断层。这就要求组织结构由原来高长型和职能类型向扁平型转变。应运而生的矩阵组织则能改进了职能结构的横向联系差,缺乏弹性的缺点,加强了经营和资源管理职员之间的相互合作关系。内部控制方法和程序也产生了调整,过去需要手动完成的的事情,因为计算机的普及,使得全部信息联网,信息获取效率变高,工程量变小。(二)审计工作方式发生变化。随着会计信息化发展程度逐渐加深,审计的内容在逐渐扩展,与传统的以财务收支为基础,以预算、制度为标准的审计相比,目前审计重心已逐渐向对企业各项经营管理活动的渗入。内部管理服务已经成为审计重点,原本的监督、差错纠弊行为已经无法对企业发展有着深远的作用。目前内部审计向着企业经营管理方向延展,财务领域已不再是重点。传统的内部审计属于事后审计,如今它的审计时间朝着事前以及事中改变,审计范围向外拓展,不再局限于监督,更多是在评价风险,控制已经发生的问题,它将对企业进行全局监督和评价。信息技术的普及,审计环境出现大幅度变化,如果审计人员还遵循以往的方式,对计算机审计不了解,就会为未来的审计带来新的困扰。
四、企业内部审计的应对措施
(一)加强信息化系统的运行控制。我们要想保证会计信息处理正确和完整,对会计信息系统的运行进行有效的控制是非常有必要的。企业划分系统运行的控制节点需要依据会计信息的处理流程,包含对数据的输入,处理和输出上,还有对系统管理权限有效控制。输入数据在整个流程中占据首要地位,它的关键是会计凭证,因此强化会计凭证的步骤需要进一步改良。自制凭证是只需要主管的签字和印章的,而外来凭证需要对其内容的真实及完整进行审核。之后还要强化数据处理程序,保证其整个过程及计算结果是有效的。输出控制也要加强,这个换机可以有效地保证信息输出是真实,合法的。同时也要安排专人检查纸质资料的真实完整及合法性。最后对系统管理权限也需加以控制,做到职责分明。(二)利用网络技术进行在线审计。审计人员利用互联网,使用计算机信息技术,通过人机结合就可以充分实现在线审计。现代社会网上电子货币交易越加普及,现金的使用频率逐步减少,此时采用在线审计审计会更加便捷,能预先对被审计单位业务系统流程有所了解,对会计信息的可靠性,完时交换意见;审计部门能随时掌握单位的活动数据,对审计计划做出更新。而随着网络大范围使用,利用网络实施犯罪的新型违法事件也在增加这就需要公安网监部门加大力度保证安全网络审计。(三)完善内部控制制及信息化审计程序。有关审计及会计的相关法律,在审计工作中起着导向作用,它对审计的各项指数有着极大的影响,国家和政府需要加大改革力度,提高审计内部控制制度,完善相关律法。更为重要的是企业自身形成强有力的管理制度及规章,提高高层管理人员的技术涵养,充分发挥高管所具有的导向性作用,加强各部门协作,重视企业文化,把握好各控制节点的平衡,重点关注理论与信息技术的融合。在审计程序上,首先审计人员自身掌握一定的计算机技术同时对被审单位的系统应用必须有基本的了解,而且对具体应用流程的基本结构有着明确的认识,制定合理的审计计划。其次是检查原始凭证和电子数据,通过这些能直接了解内部控制基本情况,掌握到数据的起点,它所经过的部门,单位,以及最终的终点,并且作出简单明了的流程图,快速掌握审计的重点,并做出反应。(四)强化对审计人员素质的培养。由于信息化的发展,审计风险在逐渐加强。在现如今的审计中,计算机查询,数据库更新等创新型技术正逐渐普遍化,这种状况就需要审计人员自身能力必须有所提高,掌握相关应用技术,具备基本的大局观和开阔性思维及眼光,不被局限在某一领域,多方位多角度了解被审计单位。同时审计人员在审计中以认真的态度坚持归纳总结经验,以严肃而谨慎的心态行驶权利,承担义务,以防人为疏忽而带来损失。及时关注发生的时事动态,比如国家有关会计,审计等法律政策的变更,防止因为此种疏漏而给与企业不恰当的审计意见。一个企业的发展不仅是在技术上更新进步,更是人员素养的提高,如此才能满足现代化审计的要求。
五、结束语
会计信息化为内部审计带来巨大的思想风暴。它顺应了信息时展的浪潮,在企业中的影响正在逐步加深,慢慢发展成现代企业管理的主要特点。但会计信息化在提高企业内部控制管理水平的同时,也面临巨大影响和挑战。为了应对如此革命性的变化,我们需要根据每个企业自身内部审计的特点,不断创新内部审计的方式,对内部审计的控制制度进行改良,加强对审计人员的培养,以此来优化审计程序,完善内部控制,保证会计信息的真实性和可靠性,让企业健康,有序的发展。
参考文献
[1]张金城,黄作明信息系统审计[M]北京:清华大学出版社,2009.
[2]曾弟琴刍议会计信息化对企业内部控制的影响及有效对策[J].财经界,2016.4.
[3]林家杰信息化对施工企业内部审计的影响[J].企业科技与发展,2016.1.
[4]YunZhang,kaimingLiang,JinhuaLi,DianliQuEnvirn.LCAasadecisionsupporttoolforevaluatingcleanerproductionschemesinironmakingindustry[J],Wiley,2016.1.
[5]李乾希会计集中核算后对内部审计的影响[J].智富时代,2016.3.
会计信息化审计范文第3篇
一、会计信息化对审计的影响
1.对审计内容的影响。
在会计电算化的条件下,审计的经济监督职能并没有改变,但由于电算化的特点,审计的内容要发生相应的变化。在会计电算化信息系统中,由于会计事项由电算化按程序自动进行处理,诸如手工会计系统中因疏忽大意而引起的计算或过账错误的机会大大减少。但如果会计电算化系统的应用程序出错或被人为非法篡改,则电算化只会按给定的程序以同样错误的方式处理有关的会计事项,错误的结果将不堪设想。会计电算化系统也可能被神不知鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量吞没企业的财物。
计算机系统环境下的审计内容不仅包括有关财务会计信息,还包括会计电算化系统的开发与设计软件的程序以及数据库管理系统。此外,审计人员还应确定系统的开发与设计方法是否合理,是否严格按照分析、设计测试、运行、维护的步骤进行,分析是否全面,设计是否恰当,测试是否充分,会计软件执行过程是否与实际操作中的业务流程一致,数据库管理系统是否有效,会计软件是否能够予以依赖,并以会计软件处理输出的结果作为审计对象。
由于会计软件的多样性,被审单位的会计电算化系统可以说是种类繁多、错综复杂,再加上目前被审单位会计软件的开发一般没有审计人员的参与,开发过程缺乏完善全面的文字说明,审计人员必须花费大量时间用于计算机信息系统的审查,以降低控制风险水平。
2.对审计技术的影响。
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。实行会计信息化后,手工审计方法已不能达到审计的目的,审计人员承担的审计风险也在不断增加,因此审计技术和方法应随之改变。不仅要对输入的原始数据和打印输出的会计数据进行审查,还必须对会计信息化系统程序的可靠性、真实性和安全保密程度检查。根据系统程序的设计流程图,重点检查程序设计是否符合会计法规、会计制度和有关规定,以考核它的合法性、合规性;利用被审单位的实际数据,对会计信息化系统进行处理检验,并对会计信息化系统的数据文件进行审计,注重对业务事项和处理过程进行证据收集。
3.对审计人员的影响。
实现会计信息化后,审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据都呈现出不同于手工数据处理环境的新特征,由于会计信息化系统的环境比手工会计系统更为复杂,审计对象也更多元,传统的审计技术与方法在很多情况下已不能满足要求。审计人员只依靠原有的知识和技能,无法胜任会计信息化信息系统的审计。对于复杂的计算机数据处理环境,则需要专门的计算机审计专业人员介入到审计的过程中。
4.对审计取证的影响。
实施了会计信息化,审计线索会发生很大的变化,传统的审计线索在电算化系统中中断甚至消失。
在手工会计系统中,从原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计时,可以根据需要进行顺查、逆查或抽查。
但在会计信息化系统中,传统的账簿没有了,绝大部分的文字记录消失了,由存储会计信息的磁盘和磁带取而代之,因此,肉眼所见的线索减少。
此外,从原始数据进入电算化,到财务报表的输出,这中间的全部会计处理集中由电算化按程序指令自动完成,传统的审计线索在这里中断甚至消失。而且在很多大中型企业中,会计信息系统每天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统如果停止运行,会给企业带来巨大的损失。
因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。
二、会计信息化下的审计对策
1.加强复合型知识结构的审计人员的培养。
计算机的广泛应用使审计人员需要更新知识。不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还需掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。审计发展的关键是人才的培养以促进审计人员的知识更新,适应审计发展的要求。
2.运用计算机辅助审计技术。
在审计过程中采用计算机辅助审计,对被审单位计算机系统进行数据获取、数据检查、统计抽样、分析比较、测试数据处理等一系列操作来控制在计算机信息系统环境下影响审计质量的各种不利因素,确保审计质量,降低审计风险。
会计信息化审计范文第4篇
[关键词]会计信息化;内部审计;软件
doi:10.3969/j.issn.1673 - 0194.2015.18.036
[中图分类号]F275 [文献标识码]A [文章编号]1673-0194(2015)18-00-02
随着经济体制改革不断深入,我国财务工作取得了明显进步。自20世纪我国开始实施会计电算化以来,会计工作得到了极大改进,会计核算软件逐渐由原来的核算型向现在的管理型转变,由原来的单一化转变为网络化。随着会计信息化的发展,越来越多的企业和公司开始利用内部审计软件对内部进行管理,推进了内部审计软件的应用和发展。
1 企业内部审计现状
1.1 缺乏综合性内部审计人才
会计信息化背景下内部审计工作是集信息管理、计算机应用、网络技术、审计及会计于一体的工作。公司要想开展内部审计工作,首先要聘用综合性的审计人员。只有熟练掌握审计、会计及信息技术等专业知识的审计人员,才能准确无误地开展内部审计工作,才能保证审计结果的真实性、准确性。但目前,我国能熟练掌握会计知识和计算机知识的审计人才较为缺乏,且掌握审计业务又精通计算机技术的会计人员更是少之又少,这就加大了公司进行内部审计的难度。此外,聘请专业的内部审计人员,需承担高昂的薪资,增加企业成本。因此,领导者为了自身利益,往往不轻易开展内部审计。而内部审计软件的应用则打破了这一难题,只要准确操作此软件,就能顺利开展内部审计工作。
1.2 缺乏高水平的内部审计软件
近年来,各式各样的审计软件被研发出来,并投入市场进行开发利用,但在实践中发现,高效、优质的软件却少之又少,远不能满足市场需求。目前,由高级审计人员参与研发的内部审计软件并不多,且大部分被投放市场、应用到工作中的软件,经常出现与实际工作脱节的现象,不能很好地完成企业的内部审计工作。例如,部分内部审计软件在查账上功能良好,但遇到非常隐蔽的会计舞弊事件时就变得无能为力。此外,内部审计软件在制止恶意篡改单位程序和违法国家财经法纪法规方面还存在漏洞。
大部分内部审计软件都重在对损益表和资产负债表等报表进行审计,核算具有一定的局限性,如速动比率、资产负债率及流动比率等统计参数容易受到限制。能做到合规、合法地量化财务收支及相关财务工作的内部审计软件较少,能进行程序编写、系统设置、运行结果的财务软件更是少之又少。
内部审计软件的研发是会计信息化对内部审计工作拓展的一次尝试,推动其由传统审计方法向现代化、信息化方向发展。但内部审计软件的开发还存在诸多限制,如软件审计经验少、使用周期短等,导致内部审计软件的开发难度比财务软件的开发难度要大得多。因此,在软件市场能配合财务软件使用的内部审计软件非常少。
1.3 审计线索少,内部控制不够严密
采用手工账的形式,审计人员可以利用报表上的各个参数,清楚地了解原始业务,并根据这些参数和业务推测出被审计单位内部经济业务的真实性、合法性和有效性。但在会计信息化环境下,采用内部审计软件后,很多原来登记在纸面上的重要资料,都以电子版的形式存储到电脑中,不易观察和分析。会计信息化的实施,为会计工作提供了方便,减少会计人员的工作量,但在内部控制方面还存在不足。例如,会计信息化以计算机为操作对象,并在计算机上存储资料和数据,可由多个操作人员共同处理,而操作人员能删除和修改这些数据资料,且不留下任何修改痕迹。
2 实施内部审计软件应用的探索
2.1 转变理念,推进进程
内部审计作为单位的一个管理部门,不仅要发现问题,更要解决问题,不仅承担着监督者的责任,更承担着管理者的任务。目前,大部分公司已实行会计电算化,与之配套的内部审计软件也被大力推广。在进行审计时,不仅要注重结果,更要注重过程。内部审计人员应做到查错防弊,学会评估和分析。若企业尚不具备独立审计的能力和条件,可以聘请有经验的技术人员或专家为本公司内部审计做出专业评价。通过转变内部审计工作者的思想理念,从而达到加快推进内部审计工作进程的目的。
2.2 加强内部控制,保证会计信息真实可靠
在会计信息化环境下,内部审计范围不断扩大,主要包括对系统安全性的审计,防止病毒入侵的审计,系统授权权限的审计,会计信息安全的审计以及程序修改的审计等。在实行内部审计控制之前,首先,要考察每种业务程序;其次,测试在会计信息化环境下的运行是否可靠;最后,测试输入数据的准确性和输出数据的有效性。
随着社会的发展,政府部门财政的力量变得越来越强大,在各级领导的重视和关心下,内部审计软件的研发工作已经有了很大改观,基本上可满足大部分企业内部审计的需要,为推进审计工作打下坚实基础。随着科技的不断进步,内部审计软件会朝着更加高端、精准的方向发展,与财务软件更好地结合,从而达到在会计信息化环境下开展内部审计的目的。
2.3 建立完善体系,进行科学管理
完善的运转体系是审计工作顺利开展的前提。因此,审计部门要建立完善的运转体系,以便有效、快速地对系统本身及系统包含的信息化数据进行检查、审计。审计要和相关网络系统进行连接,加大监督和介入力度,详细了解企业资金的运作情况和管理情况。
审计分为内部审计和外部审计,在企业内部进行的审计称为内部审计。内部审计大多是在会计信息化环境下进行的,小到经费安排、人员调配,大到项目计划、数据库的建立、人员培训等,都要对其进行审计。这些因素与企业的内部体系息息相关,是内部审计的重要组成部分。要想对内部进行科学管理,首先要建立科学的内部审计管理体系,使用有效的内部审计软件。
2.4 合理配置人才
人才是各项工作顺利开展的根本,审计工作能否有效发挥审计作用,也需要大量的人才作支撑。现如今,企业内部的审计人员质量还不能满足审计工作的需要,特别是综合型审计人才。因此,首先,公司在挑选内部审计人员时,要保证其具备强大的专业知识背景,具有从事审计工作的热情及决心。其次,对其进行严格培训,重视内部审计人员的继续教育。最后,合理、有效地配置审计工作者。每个审计工作人员的业务知识水平和能力存在差异,在组成内部审计小组时,应充分考虑其差异性,合理有效分配审计人员。
2.5 提高内部审计要求
审计软件的运用,改变了内部审计环境。而内部审计环境的变化,虽然在某种程度上减轻了审计人员的工作量,但也为审计人员能否适应新环境提出挑战。在技术方面,内部审计软件的应用是以会计信息化环境为基础的,由原来的人工审核审计变成现在的财务软件审计,客观上要求审计人员掌握大量的计算机和财务软件方面的技术。从审计内容方面来看,保证会计信息化环境下会计数据的真实性,杜绝假账现象的产生是当前急需解决的问题。因此,首先,要对财务软件本身进行审计,从而保证得到信息的准确性和及时性,降低内部审计软件程序出错或人工操作出错带来的不必要麻烦。其次,要评定和审核内部控制的有效性、健全性。在会计信息化环境下,管理角色众多,分工较细,必须保证授权合理、恰当,否则极易造成内部控制失效,导致内部审计不准确。
3 内部审计软件应用的实证分析
3.1 出租车公司进行内部审计存在的风险
自从出租车公司采用会计信息化管理后,其风险形式由原来的会计核算风险转变为内部审计风险。公司会计的基本职能是对车辆出租的业务情况进行监督和核算。核算是监督的前提,监督是核算的保障。内部审计是对已经发生的经济业务的有效性、合理性及合法性进行监督,审计职能执行的好坏直接关系到会计信息质量的好坏。会计信息化环境是指会计信息从采取、处理、加工都是通过操作计算机来完成的,这种处理方式大大保证了会计核算的准确性。虽然会计信息化保证会计核算的有效性和完善性,但其在内部审计方面还有待提高。
会计信息化是建立在计算机和互联网基础上的,会计信息化的引进给出租车公司的会计信息带来一定的安全隐患,这种隐患是系统固有风险造成的。目前,应用于出租行业的会计信息化软件良莠不齐,且这些软件本身可能存在稳定性、安全性等方面的问题。例如:某出租公司采用的是鼎信诺公司内部审计管理协作系统。鼎信诺公司是一家最早做资产评估软件的公司,该公司生产的审计软件能很好地从金蝶、用友等财务软件上读取数据,并对其进行分析。虽然鼎信诺在风险评估、抽查凭证、进行替代测试以及发函等方面做的不错,看账、倒账也比较便利,既节省时间又使用方便,但是一旦断开数据链接,再想修改定制的工作表格式就会变得很难,有些底稿甚至过于复杂化、程序化,断开链接操作得到的底稿将不再是原来的底稿。此外,它还不支持NC取数。因此,若中小型企业运用鼎信诺做内部审计还是比较有利的,但像出租车公司这样的大型集团使用,就会不太适用。因此,出租公司采用这种不完善的内部审计管理协调系统,对自身的内部审计作用不大。再加上公司内部电脑硬件系统存在的安全隐患,在很大程度上加大了内部审计的难度。又因为内部控制风险的措施是直接建立在计算机系统内部的,公司审计人员无法看到,导致内部控制审计功能的正确与否直接影响到信息化系统输出的会计信息的真实、准确性,内部审计环境的复杂、多变可能会导致出租车公司内部人员现象的发生,对审计工作造成一定的困难。
3.2 解决对策
出租车公司要想防范会计信息化风险,首先要提前做好风险防范措施,减少内部审计工作的工作量。具体方法包括制订风险管理计划、风险预防标准和政策、定期检查和监督制度。完善、有效的风险管理计划有助于内部审计工作的顺利开展。此外,公司还需要抽取一部分内部人员包括会计、计算机维护人员及管理者组成风险管理组,对内部审计软件的系统运行、数据备份进行定期审核、监督,确定风险系数,保证软件正常使用。重点关注存在的问题和风险,并及时进行处理。与此同时,要加强对审计人员的培训工作。审计人才是内部审计软件应用的重要因素,出租车公司可以对现有审计人员进行培训,也可以选调一批有兴趣、有能力的内部人员进行培养,重点加强包括审计业务、计算机知识、会计等方面的培训。
4 结 语
会计信息化环境下内部审计软件的应用对审计工作提供了方便,要完善审计理论,及时应对会计信息化环境下带来的新审计风险,提高审计质量和审计效率。在国家和各级审计人员的高度重视和努力下,通过对审计工作的深入实践和研究,内部审计软件必将在审计领域得到广泛应用,也必将形成有效的、完善的、便捷的、信息化的审计方式,从而进一步降低内部审计风险。
主要参考文献
[1]高海英.医院内部审计信息化系统初探[J].世界最新医学信息文摘,2013(14).
[2]李t.关于提高企业内部审计有效性的思考[J].会计师,2014(12).
[3]安娜.企业内部审计绩效评价模型构建[J].会计之友,2013(31).
[4]肖军,翁晓华.关于计算机审计技术在内部审计中的实践研究[J].商业会计,2011(5).
[5]刘晓嫱,陈欣悦.国外内部审计应用ACL软件的案例[J].财会月刊,2013(2).
[6]唐忠良,程俊春,王伟玲.电网企业内部审计信息化系统建设研究[J].价值工程,2012(27).
[7]孙涛.风险导向的企业生态内部控制系统研究[J].审计与经济研究,2012(6).
会计信息化审计范文第5篇
以计算机及网络技术为核心的信息技术(Information Technology,IT)的发展给会计学和会计实务带来了一次革命性的变革,会计领域正在进行着一场“会计信息化”的伟大变革。会计信息化的基础就是要利用现代信息技术建立安全可靠的、开放的会计信息系统。
会计信息系统(Accounting Information Systems,AIS),是一个通过人或计算机对物流、资金流、信息流实施管理的信息系统,其目标是将会计数据转换为会计信息,从而为会计信息使用者提供可靠真实的会计信息,以协助其进行决策。本文所阐述的是基于电算化的会计信息系统审计。会计信息系统审计是通过一定的技术手段采集审计证据,对被审计单位会计信息系统的安全性,可靠性、有效性和效率进行综合审查与评价的活动。各单位不仅要建立适应现代经济管理需要的会计信息系统,而且必须对会计信息系统的建立与运行实施控制,以确保会计信息系统安全有效运行,而会计信息系统运行是否正常,控制是否有效,则需要通过会计信息系统审计进行监督和评价。
一、会计信息系统审计的必要性
会计信息系统是由计算机、网络、操作系统、数据库管理系统、会计软件、数据文件、会计和系统管理人员等组成的人机交互系统。它的建立与运行存在着各种风险,主要有:计算机硬件故障,计算机软件故障,人员安排不当,终端存取控制不力,病毒攻击,数据丢失,用户使用错误,程序的改变以及通信问题等。特别是通信技术和计算机软件的发展,加大了会计信息系统的风险,通过网络可以将不同地点的计算机信息系统连接在一起,这样就有可能导致未经许可的数据存取。发生错误的可能性不仅仅局限于单台计算机,在网络的每个节点上都有可能发生。同时,计算机软件的发展也增加了会计信息系统误用和滥用的机会。使用新一代编程语言,用户不需要专门的软件技术人员也可以自己编写程序,用户自己编写的程序可能无意地产生一些错误,也可能出于非法目的进行计算机舞弊。要预防和减小会计信息系统风险,除了加强会计信息系统的管理与控制外,还必须进行会计信息系统审计,通过审计发现会计信息系统本身及其控制环节的不足之处,以便及时加以改进,使会计信息系统有效发挥作用。
二、会计信息系统审计的内容
会计信息系统审计的对象是被审计单位的会计信息系统,审计的内容主要包括:会计信息系统开发审计,会计信息系统控制审计和会计信息系统功能审计3个方面。
(一)会计信息系统开发审计
会计信息系统开发审计是审查和评价系统开发过程是否符合有关的开发规程,会计信息系统能否以完整、准确、可靠的方式处理会计信息;会计信息系统中是否设计了适当的控制,会计信息系统的各项功能是否符合有关法律法规和制度的要求;会计信息系统是否达到既定的目标。
(二)会计信息系统控制审计
会计信息系统控制审计是对会计信息系统各项控制措施的健全性和有效性进行审查与评价。只有采取了健全有效的内部控制,才能确保会计信息系统安全可靠地运行。审查和评价会计信息系统的控制是会计信息系统审计的核心内容。
(三)会计信息系统功能审计
会计信息系统功能审计主要是审查系统对各项经济业务处理的合法性、合规性和正确性;系统能否按照国家统一的会计制度及有关财经法规的要求处理各项经济业务,以及嵌入到应用程序中的控制功能是否适当和有效。尽管在系统开发审计中,对会计信息系统的功能已进行了审计,但是在系统运行过程中,由于需求的变化或为适应业务发展需要,会计信息系统可能进行了相应调整,特别是应用程序具有被修改而不留痕迹的特点,因此,在会计信息系统运行过程中仍然要对会计信息系统功能进行审计。
三、会计信息系统审计程序
从审计实务来看,会计信息系统审计的基本程序与普通审计并无明显差异,整个过程包括审计准备、审计实施、审计终结三个阶段。每个阶段又包括若干具体工作内容。
(一)会计信息系统审计准备阶段
此阶段是整个审计过程的起点,其工作主要是初步调查被审计单位会计信息系统的基本状况,初步评价内部控制制度,分析审计风险,编制审计工作计划。
1.明确会计信息系统审计目标
确定审计目标,明确审计任务,便于对完成情况进行检查和考核。
2.成立会计信息系统审计小组
会计信息系统审计的专业性和技术性较强,组成审计小组要考虑成员的专业特长,进行合理配置。
3.审前调查,了解被审计单位会计信息系统的基本情况
在审计小组成立以后,需要指派专人对被审计单位会计信息系统的基本情况作初步了解,如了解会计信息系统的硬件配置、会计软件使用版本、系统的管理结构和职能分工及安全保障措施等。
4.制订审计计划
根据审前调查了解的情况,总结被审计单位会计信息系统的特点,初步评价被审计单位的内部控制制度,分析审计风险,确定审计范围和审计重点,制订审计计划。
5.向被审计单位发送审计通知书
(二)会计信息系统审计实施阶段
在完成了所有准备阶段工作之后,就进入具体的审计实施阶段。
1.对被审计单位会计信息系统整体安全性、可靠性进行检查和测试
包括了解机房管理的安全措施,管理人员的基本情况,会计信息系统应用程度,会计信息系统文档资料,具体业务流程和数据处理过程等。
2.对被审计单位的会计信息系统内部控制制度进行健全性调查和符合性测试
健全性调查主要包括:与相关人员面谈和交流,实地检查内控制度的执行情况;发放内部控制情况调查表进行书面调查;深入审查一般控制和应用控制在实际工作中的作用;发现控制的弱点确定需要进行符合性测试的一般控制点和应用控制点。
符合性测试是在对被审计单位会计信息系统的内部控制制度初步了解和评价后对内部控制的健全性和有效性进行的测试、主要内容包括:会计软件维护控制测试,数据输入的有效性测试,数据输出的准确性测试等。
3.对账、表、单、证或数据文件进行实质性审查和测试
在完成了上述工作之后,审计人员还需要对被审计单位会计信息系统的账、表、单、证或数据文件进行实质性审查和测试,验证其真实性,公充性和完整性。审查和测试的主要内容有:(1)检查系统的输入环节、数据是否真实、完整、正确,有无必要的校验措施;(2)检查系统的处理环节、数据的来源是否正确,处理的逻辑是否正确,处理的结果是否符合要求;(3)检查系统的输出环节,输出的内容是否正确、形式是否满足要求、输出信息的传送是否有必要的控制措施。
4.利用计算机辅助审计对数据和程序文件进行审计
(三)会计信息系统终结阶段
在完成了审计实施阶段的工作之后,就进入会计信息系统审计的终结阶段。主要工作有:
1.整理归纳审计证据
在对会计信息系统实施审计后,对收集到的分散的个别证据进行整理归纳,形成完整的审计资料。
2.复核审计工作底稿
审计工作底稿是审计人员在审计工作中汇总综合分析审计资料所形成的书面文件。审计工作底稿对形成正确的审计结论有着重要的意义,对审计工作底稿反映的有关问题必须进行复核。
3.撰写审计报告
审计报告是审计工作的最终成果。它是在经过上述审计程序之后,审计小组根据获取的审计证据和审计工作底稿进行综合分析后编制的。
4.提出审计结论和建议
根据审计报告内容提出审计结论和意见。
5.建立审计档案
及时进行审计资料的归档,建立审计档案,不仅是档案建设的需要,而且也为今后的审计工作提供一份可以借鉴或参考的资料。
四、会计信息系统审计技术
审计技术是审计过程中所采用的专门技术。审计对象在信息化方面的迅速发展变化,客观上要求审计工作采用一些适合于计算机系统的审计技术,提高审计效率,提高审计质量。会计信息系统审计技术主要有内部控制风险评价技术、数据库和数据文件审计技术。
(一)内部控制风险评价技术
内部控制的审查和评价主要是要找出影响内部控制的风险因素,也就是要剖析内部控制的薄弱环节,防范可能存在的风险,以便采取适当的补救措施。这就要求审计人员在考虑各项因素的基础上,分析发生差错或毁损可能性的大小及评估带来的损失大小,其基本步骤如下。
1.风险评价证据的收集
审计工作是重证据的,风险评估也必须以证据为基础。因而在进行内部控制的风险评估工作时,审计人员的首要任务就是收集各种评价证据,并以工作底稿的形式形成相关审计文档,如资产安全性风险评价底稿、会计信息系统软件可靠性风险评价底稿等。
2.风险证据的量化
在收集审计证据,制作工作底稿的基础上,审计人员还需要根据会计信息系统的特点和实际工作情况,使用计算机辅助审计程序,对每类底稿的各项明细指标进行计量处理,并按对风险影响的程度大小进行排序,以便为明确审计重点指明方向。
3.编制系统整体风险分析表
在对工作底稿中的相关风险指标进行量化排序之后,审计人员已经基本明确了要重点进行审计的明细项目,并对高风险的明细项目进行详细审计。然而,这种排序和评估基本上还局限于各个孤立的工作底稿,为了从总体上把握系统的整体风险,还需要审计人员运用加权计算技术,汇总编制融合了各个工作底稿大小项目风险的整体风险分析表,并在表中明确风险程度和所需要花费的时间,以此作为内部控制依赖程度的证据。
(二)数据库或数据文件审计技术
在电算化会计信息系统中,手工会计的账、证、表、单以数据库或数据文件的形式存放在磁性介质中,鉴于磁性介质的特殊属性,如何确保电子会计数据的完整性和准确性显得非常重要。对于审计人员来说,在进行会计信息系统审计时就有必要采取一些不同于手工审计的技术,以便获取所需的审计证据,进而评价这些证据,以判断数据的真实、可靠、完整、合法、合规等属性。
1.审计软件取数分析技术
随着审计软件的不断推陈出新,软件的功能和水平都在不断提高。审计人员可以充分利用审计软件中所提供的功能模块,根据实际需要选择抽取数据的条件和参数,以获取所要抽取的相关业务数据。特别是对抽取有疑义的业务进行审计,及时提出内部控制建议,以保障数据的完整性。
2.嵌入审计程序采集数据技术
在计算机技术不断发展、审计人员计算机应用水平不断提高的基础上,可以设计一些计算机辅助审计程序,嵌入被审计单位的会计软件系统中,帮助采集审计人员所需要的审计数据,如获取非法调用数据文件处理的记录、越权操作使用相关功能模块、擅自调阅或修改审计线索数据项或审计证据文件等。审计人员通过定期调阅这些证据文件,可以据以判断应当怎样进行系统审计,并提出相应的审计建议。当然,这种方法的采用,一方面要保证嵌入程序的安全合法,另一方面还需获得被审单位的信任和许可。
3.扩展记录技术
