计算机信息技术的发展与普及,一方面带来了高端的审计方法,另一方面改变了会计信息系统审计的处理与思考,使得审计的程序与方法发生了很大改变,促进了审计由人工审计逐步向计算机审计的发展,使得审计工作的范围逐渐扩大。从只是审核会计结果转变为审核整个会计流程,即不再只以结果作为起点,而是将所有流程都考虑其中,打破了传统的审计框架。
一、会计信息系统审计的简述
1. 会计信息系统审计的含义
会计信息系统审计是会计信息系统审计人员通过一定的技术手段收集并客观评估证据,对企业等组织的信息系统从规划、开发、实施到维护的整个生命周期进行全面审查与评价,在此过程中,以判断一个会计信息系统是否做到安全、可靠、合规和有效,确保其符合企业经营目标的同时又能最经济地使用资源,并最终向企业的管理者报告。
2. 会计信息系统审计的程序
会计信息系统的审计程序包含准备、实施以及完成这三个阶段。会计信息系统审计的准备阶段是关键环节,这奠定了整个会计信息系统审计的基础,该阶段重点是对被审计单位会计信息系统的基本条件进行初步审查,并规划出一个合理的工作安排。会计信息系统审计的实施是整个审计工作的重点,主要是根据会计信息系统审计工作的准备阶段所完成的各项任务,如明确审计范围、目标、步骤、方法,来获取充分的审计证据,最终形成审计结论,发表审计意见。审计报告是审计完成阶段的最终结果。审计完成阶段包括评估审计结果、出具审计报告、发表审计意见、做出审计决策。
3. 会计信息系统审计的特征
会计信息系统审计包含审计范围的广泛性、审计线索的隐蔽性、审计证据的动态性、审计内容的系统性、审计技术的复杂性。
除了要对投入使用后的会计信息系统进行事后审计外,审计人员还要对系统进行事前审计和事中审计。在审计的过程中,如果运行不正确,信息系统的数据资料和文件可能会遭到毁损,从而破坏了重要的审计追踪,审计系统的工作会受到干扰。对会计信息系统的审计,往往是在系统运行的过程中进行审计取证,审计人员一方面要及时完成审计任务;另一方面又要不干扰被审系统的正常工作,这就给审计工作增加了很大的难度。只有从构成信息系统的各因素如输入数据、硬件、软件、机内文件进行系统的分析和检查,才能确定输出结果的正确性。同时,在会计信息系统集成化程度越高的企业,各子系统一个有机整体,数据的共享性很强,对它的审计必须具备较强的系统性。由于不同单位的计算机设备、系统软件、应用软件等不尽相同,不同单位对同一业务可以选择不同的会计政策,加上审计工作具有很强的技术性,这些决定了会计信息系统审计工作的复杂性。
二、会计信息系统中存在的问题
1. 缺乏有效的审计软件
我国当前开发出了很多功能强大的软件,但是对于会计信息系统审计软件而言,实用性与有效性就不太强大。审计市场中,一方面审计软件的本身效能不高,另一方面审计人员对于专业技能的掌握也不够,不会运用审计软件的功能。
2. 会计信息系统本身的缺陷
会计信息系统一般都是设计人员进行开发的,技术人员并不能深入的了解细节。在运行会计信息系统后,常常会出现很多不法的行为,问题的出现加大了信息的审计难度。在会计信息系统中,数据之间的对应较为复杂。计算机的安全与风险涉及了授权与修改的范围,很多人在没获取授权就随意的更改计算机内的数据,这给会计信息系统的审计带来了很大的风险。会计信息系统的风险主要包括数据容易被破坏,资料难以恢复,系统瘫痪等。由于数据缺乏备份,很多数据在经过攻击后很难恢复,这些非常不安全的因素影响了会计信息系统审计的进行。
3. 缺乏专业的会计信息系统审计专业人才
会计信息系统审计要求审计人员具备较高的传统审计理论基础和信息技术的理论基础,审计人员不仅要掌握专业的审计知识,而且还要在信息系统技术方面具有较强的专业知识。我国的很多审计人员大部分都有着较强的专业性,但是会计信息系统审计理论与信息系统审计技术的知识储备不足,真正了解会计信息系统审计业务的人并不多,不能满足我国会计信息系统审计市场的需求。
三、如何完善会计信息系统的审计
1. 建立健全会计信息系统审计准则
会计信息系统审计准则的建立应具备前瞻性,计算机技术的发展影响了会计信息系统审计准则的制定,制定审计准则时需要着眼未来,对会计信息系统审计的问题进行专业的评判,保证会计信息系统审计在更加安稳的环境下运行。当然会计信息系统审计准则需要建立在系统结构化的基础上,会计信息系统审计准则的构建需要与国情结合。考虑信息系统准则的整体要求,结合会计人员的专业素养,才能使得会计信息系统审计不断发展。
2. 健全专业人才队伍
会计信息系统审计人才队伍的管理机制方面,需要借鉴欧美国家的经验,对会计信息系统审计人才授予专业的证书。
同时,我们可以把会计信息系统的审计划分为初、中、高这三个等级。初级培训是让审计人员每年都去进行短期的培训,在课程结束后进行人员考核,判断人们对会计信息的掌握。中级培训包含会计审计软件的操作与利用,高级的培训是为了使审计人员具有更加专业、更加扎实的知识。对于信息技术人员也需要进行审计上的培训,对于审计的缺乏,使得会计信息系统审计合理化管理。信息技术员一方面需要掌握基础的计算机知识,另一方面还需要确保信息审计工作能够顺利进行。在高校人才的培养方面,可以开设会计信息系统审计课程,要求学员必须通过考试,在涉及会计专业课程的基础上,让学生掌握专业的知识。
3. 开发会计审计软件
会计信息系统的审计要求开发人员一方面要具备专业的信息知识,另一方面要对财务知识有一定的了解。会计信息系统审计的技能在不同环境中的使用中存在着很大的偏差。这就要求我们开发出一款专业的软件,降低审计的效率与风险,使得审计人员能掌握更多的软件技术,增加软件的升级功能,保持审计软件性能稳定、连续。
4. 重视会计信息系统审计的宣传
计算机技术的发展推动了会计信息系统审计的发展,会计信息系统审计需要政府专业人员的重视,需要对会计信息系统审计的效用大力宣传,提高全社会对会计信息系统审计的认知度。我国当前还没有建立会计信息系统审计协会,我们可设立科研基金对会计信息系统审计进行研究,其次组织审计人员对会计信息系统的审计研究提出相应的建议,最后还需要加大对理论研究工作的投入。在会计信息系统审计中需要对会计信息系统进行专业的研究,指导对会计信息系统的审计。
四、结语
会计信息系统的审计是利用获得的信息对系统进行有效安全的评价,并合理地进行资源的利用。长久以来,我国的信息审计存在着很大的弊端,审计的效率不高,目标不明确,这些都阻碍了事业的发展。会计信息管理中的核心在于改善企业的管理系统,对信息的安全性做出有力保障。我国会计信息系统审计发展时间不长,行业尚在起步期,会计信息系统审计工作任重道远。
参考文献:
[1] 应里孟 . 我国会计信息系统审计基本内容的探讨 [J]. 商业会计 ,2012(11)。
[2] 孙立辉 . 会计信息系统审计中内部控制评价的步骤 [J]. 北京市经济管理干部学院学报 ,2010(2)。
[3] 孙立辉 . 网络环境下会计信息系统审计的风险及其防范 [J].山西财政税务专科学校学报 ,2009(3)。
