會計 信息化是將會計信息作為 企業 信息資源,運用先進的 計算 機技術、 網絡 與通訊技術與會計 方法 為企業的管理與經營決策提供準確、及時、完整的會計信息。在會計信息化的環境下,企業的經營理念、組織結構、管理模式、交易支付等發生很大變化,企業的 經濟 結構、運作方式、內部控制方法也隨之改變,這使得審計工作的環境、審計工作的對象、審計范圍、審計技術、審計線索等審計要素發生了較大的變化。
對象及 內容
會計信息化環境下的審計主要包括以下幾方面:
1、對會計信息系統硬件平臺的審計。信息系統硬件平臺的審計包括:系統平臺結構的合理與規范,有多層防范黑客或病毒侵擾的措施,在數據的接收與發送上有措施防止非法竊取、篡改,有密碼、密鎖、簽名認證技術確保數據安全,有備用系統保證原系統在硬件物理損壞的情況下正常運行,有備用能源保證在主動力系統異常狀態下系統正常運行。
2、對會計信息化系統軟件的審計。對會計信息化系統軟件的審計主要包括:系統軟件的審計與 應用 軟件(會計信息軟件)的審計,后者的審計包括程序與數據兩部分。
系統軟件的審計包括OS平臺及會計信息化軟件的支撐平臺(如DBMS),常用的OS均存在“漏洞”與“后門”,這將直接 影響 運行在其平臺上的會計信息系統的數據安全,系統軟件平臺的安全審計在一定程度上確保會計信息系統中數據的正確性和可靠性。
對會計信息系統程序的審計包括業務系統及接口程序的審計。審計會計業務系統主要是對會計信息處理的準確性、及時性、完整性和可靠性的確認,查看其是否具有容錯能力、糾錯能力及控制能力,處理過程及方法是否符合財務制度、會計準則與法規。接口程序的審計是基于在信息化環境會計信息化下財務軟件的特點分析 pdf,會計數據大部分將直接來源于其他信息系統,接口程序的正確與否將直接影響接受與傳遞到其他系統的數據的正確性。
3.對會計信息系統應用控制的審計。對會計信息系統應用控制的審計是從管理的角度,檢查系統使用過程中相關措施、制度的完善及落實情況,對會計信息系統應用控制的審計包括:系統組織管理審計、系統操作管理審計、系統數據管理審計、系統崗位責任審計。
4.對信息化系統開發工程質量的審計。工程質量的審計是系統在開發的各個階段是否規范。是否存在質量隱患,每一環節的 問題 都將影響下一環節,如系統設計中的漏洞,將延續到系統運行階段,采用“補丁”方式修改該錯誤將可能導致新的不穩定因素或系統的完整性,因此,在系統開發過程中的各階段進行嚴格的審計,保證系統工程的質量。
技術與程序
在會計信息化環境下會計信息化下財務軟件的特點分析 pdf,無論是采用的技術、審計的工具、參與的人員,還是審計的程序,較之傳統的審計工作都有其獨到之處。
1.信息化環境下的審計技術
——充分發揮信息技術在審計中的作用
在會計信息的環境下,財務數據均是 電子 數據,運用信息處理技術,將審計底稿、審計證據、審計檔案也全部電子化,審計工作將從定期的現場審計轉向實時的“在線網絡審計”;通過網絡實時并連續地抽取證據,根據需要編寫出各種測試審查程序,用于解釋和預測多種審計現象,由計算機輔助審計轉為信息系統審計與決策。運用 現代 信息技術與審計高度融合,提高審計的工作質量和效率,降低審計風險。
——可逆法重點審計數據的真實
在會計信息化條件下,企業所提供的主要是會計各種明細數據,審計工作重點在于驗證其真實可靠性,以及進入網絡內部明細數據的安全性。企業報表的數據真實性是可追溯的,根據可逆規則編寫出程序自動追溯數據真實性。如原始憑證與記賬憑證不一致,表明記賬憑證有被修改的風險,記賬憑證與賬表不一致時,賬表有被修改的痕跡。
——多位專家共同參與的審計
在會計信息化環境下,審計工作所面臨的會計信息系統非常復雜,要求審計人員必須掌握計算機、網絡通訊、信息管理等多方面的專業技術,這對一個審計專家是非常困難的事。我們要充分利用各類專家的專業能力參與審計工作,以充分利用專家的工作結果進行審計判斷。
——多種審計方式綜合運用
通常的審計方法有系統日志審計法、審計軟件審計法、隨機抽檢法。
系統操作日志審計法是指跟蹤會計信息系統軟件中的操作日志記錄。日志真實記錄了操作者代號、姓名、操作的日期、時間、使用模塊、運行狀態、處理數據動作等,是系統進行維護、審計工作的重要線索,對會計信息化軟件中反復核、反登賬、反結賬的手段進行賬戶調整是十分有效的。
通過審計軟件審計法是與 會計 信息化相適應的審計 方法 ,審計軟件審計常用的方法有數據模擬檢測法、整體檢測法、程序編碼控制受控再處理法、平行模擬中嵌入審計程序法、程序追蹤法等。
隨機抽檢審計法是不定期地從 網絡 中下載數據進行審計,克服定期檢查及數據更改,確保數據的真實性。
2.會計信息化條件下的審計程序 風險與防范管理
會計信息化的環境下審計風險是指審計人員利用 計算 機、網絡通訊技術對會計信息系統進行審計后發表不恰當的意見的可能性,主要包括以下幾個方面:
1.不留痕跡的篡改數據。在網絡環境中,對舞弊者或非惡意攻擊者進行數據非法修改和刪除,均可不留篡改痕跡,此時無法保證數據的完整性和真實性,給審計監督帶來了風險。
2.不確定性的信息損壞。有多種情況會造成信息丟失或損壞,其中包括運行期間的掉電、機器故障或磁介質物理損壞、病毒攻擊破壞、黑客侵入和數據失竊、有目的的人為毀損、備份丟失等。
3.不明確的職責分工。在會計信息環境下,利用網絡的漏洞作有目的的數據修改、舞弊或竊取秘密信息,從中撈取利益。
4.似有若無的防范措施。防火墻不能有效阻止病毒與黑客的入侵,系統的登錄與訪問密碼失竊。
在會計信息化的環境下,為了有效地降低網絡審計風險,必須采取相應的防范和控制措施,其主要對策有:
I.建立互動審計信息庫。審計人員通過網絡建立被審計單位的信息庫,供審計時查閱和運用,這樣可減少工作時間,提高工作效率,有效降低審計的風險。
2.利用原始數據再現處理結果.并與收集結果作對比分析。對有差異的數據進行詳細審查,確定差異的數據產生的原因,通過網絡進行預警提示,以降低審計風險。
3.加強對被審計單位網絡系統的安全性和保密性的審計。可對網絡進行模擬攻擊與模擬訪問,以檢測網絡系統保護措施的有效性與安全級別,系統的可靠性和保密性始終是審計風險防范和控制的重點。
4.遵循不相容原則進行職責分離。完成對系統數據輸入、輸出、系統維護及程序修改的管理等方面的審查,確認防范黑客侵入的能力及數據異常損壞后的修復能力,以評價軟件系統安全性的等級,從而有效地控制審計風險。
5.建立新的審計 法律 環境。由于法律在規范 經濟 的運作、控制 社會 的不確定性上具有無可替代的功能優勢,因此,需要構建一套符合自身 發展 規律 的審計法規與審計準則。
