会计信息系统审计.docx

课 程 论 文 第13页，共13页1引言由于信息技术的不断进步，尤其是计算机技术的发展，导致计算机技术在全世界范围内得到广泛运用，给全世界社会、生活、文化的结构和运行模式以及人们的生活方式带来了巨大的影响，会计、审计行业也是如此。一方面，随着计算机技术的普及和发展，不但带来了高端的审计方法，而且改变了会计信息系统思考和处理信息的方式，使审计的方法、模式、程序和内容发生变化，促进了传统审计的发展，使审计由人工审核、电子数据审计和计算机辅助审计，发展成为对实现组织目标是否有效以及所有会计信息系统是否安全、可靠进行的审计，即会计信息系统审计。另一方面，由于信息技术的发展，导致企业更强烈地依附于会计信息系统，通常企业面临的风险包括经营风险、财务风险和控制风险三个方面，但由于会计信息系统的存在，产生了利用信息系统诈骗和舞弊的可能性，使会计信息系统审计风险加大。所以作为信息系统审计分支的会计信息系统审计，急需像其他信息系统审计一样对其信息系统的软件、固有的风险以及内部控制的安全性与可靠性等诸多地方进行审核，并指出会计信息系统运行和管理上存在的问题，保证会计信息系统在安全、有效、可控的范围内，才能监督和管理内部控制，迅速降低会计信息系统风险。因此，会计信息系统审计越来越受到人们的关注。如今，人们不仅需要对会计信息进行审核，而且需要对企业的经济业务所涉及的会计信息系统的程序和模式进行审核。因此，使得审计工作的范围逐渐扩大。从只是审核会计结果转变为审核整个会计流程,使审计的对象扩大到整个会计信息系统的研究、开发、运行的全过程。本文就是要探讨会计信息系统审计的相关内容。2会计信息系统审计的基本认识会计信息系统审计这一概念并没有统一的定义，本文从目标、特征等来介绍。2.1 传统财务报表审计与会计信息系统审计的目标比较传统财务报表审计目标为：真实性、完整性、合法性、准确性、公允性及表达与揭示。其含义分别是：真实性指报表反映的事项真实存在。完整性指特定会计期间发生的会计事项均被记录了。合法性指符合企业会计准则及国家其他有关财务会计法规的规定。准确性指准确无误地对报表各项目进行分析、汇总并反映在有关会计报表中。公允性指编制报表时，在会计处理方法上前后期保持一致，勾稽关系正确。表达与揭示指对报表使用者关心或会计报表无法揭示的内容在会计报表附注中予以充分揭示。会计信息系统审计的目标当然也要达到上面的目的，但又会更丰富，具体表现为：（1）保护资产的安全性会计信息系统审计通过账、证、表与实物的查证和核对，杜绝或防止损坏和盗窃各项资产的现象；另外，会计信息系统审计增加了对系统中的各种应用程序、文档、备份和各种数据资源的保护。（2）保证信息的可靠性会计信息系统审计应通过各种有效的方法和计算机程序，审查被审计单位的财务状况和经营成果，这里就等于财务报表审计的好几个方面的目标，要看被审单位的信息是否真实、完整、合法、准确、公允。（3）提高系统的有效性是看会计信息系统本身是否有效，能否实现既定的目标、各项处理过程是否符合国家法律和有关规章制度的要求。以现行的法律和规章制度为依据，对信息系统的各项处理过程进行详细的调查与分析，提出改进意见。（4）提高系统的效率性会计信息系统审计人员应对数据处理系统的效率和效益做出评价，审查会计信息系统的各项资源是否得到充分的利用，能否提供各方面满意的会计信息服务，以提高企业管理水平并取得最佳的经济效益。（5）促进内部控制系统完善会计信息系统比手工会计系统更为复杂，没有完善的内部控制措施或不能严格执行，就难以保证系统输出信息的正确可靠性，就难免发生计算机舞弊和犯罪事件。同传统审计一样，会计信息系统审计也是以研究和评价内部控制系统为基础的，一方面为确定进一步审计的重点和范围提供依据；另一方面可以对改善系统的内部控制提出意见，促使被审计单位加强会计信息系统的内部控制。2.2 会计信息系统审计的内容（1）会计信息系统内部控制的审计内部控制作为会计信息系统审计的一个关键，促进了会计信息系统的发展。内部控制体系是否完善直接关系到会计信息系统数据资料是否安全、可靠。换句话说，内部控制体系越健全，错误和舞弊在会计信息系统中产生的风险就越低。审计会计信息系统的内部控制体系，一是要检查和完善内部控制体系；二是要评估内部控制的有效性；三是要考核内部控制的安全性。（2）会计信息系统应用程序的审计会计软件作为会计信息系统的一个关键，其软件设计标准是否规范，主要是指软件设计标准能否安全、可靠、有效的对数据资料进行处理以及该软件能够容忍出错的范围。会计信息系统软件加强了计算机与人之间的关系，事实上还提高了计算机的工作效率。企业在日常经营活动中的目标、程序和模式都集中在会计信息系统软件中表达，它们是否贯彻国家的法律法规，是否满足财务政策和制度的要求，通常也都在会计信息系统软件中表述出来。比如，企业经营项目收支情况、成本核算范围等等都反映在该软件中。（3）会计信息系统数据文件的审计数据资料处理的结果都是由会计信息系统生成的。由于原始凭证、会计账簿和财务报表都是以数据资料的形式保存于电子媒介上，因此对数据文件的审计显得尤为重要。会计信息系统对数据的审计主要有两个目标：首先是对会计信息系统中的数据文件进行审计，一般用动态分析、比率分析和趋势分析的方法来审核数据资料有无意外变化，并找出会计信息系统中不符合会计规范和准则的差错或错误的会计处理方式。其次是对会计信息系统中的数据资料进行符合性测试和实质性测试。对数据进行符合性测试主要是对其设立目标、事项识别、风险评估以及风险应对。而对数据进行实质性测试主要是对其会计信息中账户的发生额和余额是否准确进行审核，考察该项目是否出现错记和漏记的现象，会计事项处理是否妥当等等。测试的结果往往直接影响到会计信息系统审计的结果。（4）会计信息系统开发的审计会计信息系统开发审计属于事前审计，其主要内容包括对系统的探索、设计、运行、实施及维护等整个过程的审计。内部审计人员要与系统开发人员一起共同参与会计信息系统的分析、修正、调试、运行和维护工作。在会计信息系统审计中，审计人员不仅要审核系统的开发是否符合会计行业标准，系统开发是否安全、可靠、有效，而且还要审核系统开发的过程中是否存在隐藏的审计差错和弊端，以及开发过程中是否存在较高的风险等等。2.3 会计信息系统审计的特征由于会计信息系统审计是以计算机信息系统作为审计对象的，这就决定了会计信息系统审计具有以下特征：（1）审计范围的广泛性一方面，由于会计信息系统投入使用后，对它进行修改，要比在系统开发、设计阶段进行修改困难得多，代价也昂贵得多。因此，除了要对投入使用后的会计信息系统进行事后审计外，审计人员还要对系统进行事前审计和事中审计。所以会计信息系统的审计范围比传统的手工审计更为广泛。另一方面，由于不少软件可以对会计记录不留痕迹的修改，或者嵌入非法程序转改变数据等增加了审计风险。因此，会计信息化下的审计不仅要对各种会计资料及信息进行审计，而且要对企业会计核算的组织控制、系统开发与维护控制、系统安全控制、硬件及系统软件和操作控制等方面进行审计。使审计的范围进一步扩大。（2）审计线索的隐蔽性传统的手工会计核算中，会计工作流程一步步很严谨，资料都反映在书面上，交易的环节有文字记录，有经手人签字，每笔交易都有完整的审计线索。会计信息化下，纸质记录消失了，取而代之的是数据处理过程的自动化，即业务数据进入计算机系统之后，由计算机按会计软件中的程序自动生成会计账簿及会计报表。虽然在会计信息化制度中，规定所有凭证、账簿、报表应当打印输出，装订成册，但这些打印出的书面记录很难从中找到原始审计线索。特别是在存在“反记账”和“反结账”功能的情况下，将凭证采用非“红字冲销法”进行修改，改后重新记账，修改后的账是不会留下任何痕迹的。哪怕本月已经结账，仍然可以采用“反结账”的方法重新做账。与此同时，在会计信息化下，由于系统时间的可更改性，有关人员可以在短时间内做出不同时间的账来，甚至是其他年度的账。不同于手工会计，审计人员可能通过辨认字迹发现是否是最近做的账。另外，如果使用信息系统的单位与开发商勾结起来更改信息系统应用程序，审计人员是很难发现漏洞的，这进一步加大了审计线索的隐蔽性。（3）审计证据的动态性在企业经营活动中，会计信息系统可能时时在被使用，倘若会计信息系统运行不畅，会对企业的经营业务产生直接影响。在这些企业中，系统如果停止运行，会给企业带来巨大的经济损失。因此，对会计信息系统的审计，往往是在系统运行的过程中进行审计取证，审计人员一方面要及时完成审计任务；另一方面又要不干扰被审系统的正常工作，这就给审计工作增加了很大的难度。（移动）（4）审计内容的系统性由于系统的最终输出完全是整个信息系统运行的结果，只有从构成信息系统的各因素，如输入数据、硬件、软件、机内文件进行系统的分析和检查，才能确定输出结果的正确性。同时，在会计信息系统集成化程度越高的企业，各子系统构成一个有机整体，数据的共享性很强，对它的审计必须具备较强的系统性。（5）审计技术的复杂性由于不同单位的计算机设备、系统软件、应用软件等不尽相同，不同单位对同一业务可以选择不同的会计政策，加上审计工作具有很强的技术性，这些决定了会计信息系统审计工作的复杂性。2.4 会计信息系统审计的程序审计程序是审计工作从开始到结束的整个过程，会计信息系统审计同财务报表审计一样，审计程序包括审计准备阶段、审计实施阶段和审计完成阶段三个主要阶段。（1）审计准备阶段这一阶段重点是对被审计单位会计信息系统的基本条件进行初步审查，并规划出一个合理的工作安排，如有必要时，成立审核组。主要包括以下工作：a.确定审计目标；b.对被审计单位会计信息系统审计的基本状况进行调查；c.签订业务约定书；d.对被审计单位的内部控制进行评价，以确保对该项目的测试；e.对会计信息系统审计的重要性水平进行识别；f.制定审计计划。（2）审计实施阶段审计实施阶段包括符合性测试阶段和实质性测试阶段。内容如下：a.符合性测试阶段符合性测试是指审计人员对会计信息系统内部控制是否有效、可靠、健全、完整进行评估，并得出测试结果的测试活动。然后会计信息审计计划依据这个测试结果进行修正，最终明确实质性测试的程度。b.实质性测试实质性测试是指进行复核性测试和详细测试，来获取信息数据中的审计证据。比如，审计人员发现，在传统审计环境下的测试方法很难满足信息化环境下对会计信息系统审计的要求，导致审计人员只有另避蹊径去找更有用的方法，包括信息数据和软件数据，这些都要求审计人员要具备更高的素质；在会计信息系统环境下，其测试具有更广泛的范围和更准确的结果。与传统环境下的审计相比，会计信息系统审计的信息数据都是通过电子媒介这种形式来处理，并对会计信息系统中的交易和事项进行测试，获取充分的审计证据，据此得出审计结论，发表审计报告。（3）审计完成阶段审计完成阶段包括评估审计结果、出具审计报告、发表审计意见、作出审计决策。2.5 会计信息系统审计对传统审计的影响基于上述会计信息化审计的特点，通过与传统审计的比较，具体有以下几个方面的不同。（一） 审计准则的变化在传统的审计工作中，已经建立了一整套审计标准和准则，如审计一般准则、现场操作准则、审计报告准则以及职业道德规范、质量检查标准等，这些准则在过去审计环境中对指导审计工作可能是很有益的。但随着会计信息化的发展，在计算机特定的工作环境中所出现的新情况和可能产生的新问题，使得原来的审计标准和准则很难有效的指导新环境下的审计工作。我国现在也有一些相关的准则，但是还不够完善。（二）审计范围的扩大如上文提及的，会计信息系统审计的范围会更大。此处不赘述。（三）审计线索的隐蔽已于特征中阐述。（四）审计方法和审计人员的变化由于信息化条件下的舞弊不同于传统环境，也就迫切要求审计方法和审计人员应尽快适应这一变化。在审计方法方面：应在原有的基础上，结合计算机技术开发出更安全，更效率，更可靠的审计方法。在审计人员方面：审计人员应掌握计算机知识及其应用技术，将计算机当作一种提高审计质量和效率的有力工具来使用，结合企业的实际开发出既规范又具有充分保留和提供审计线索功能的审计软件。3 会计信息系统审计的模式及方法3.1 会计信息系统审计的模式目前国际上会计信息系统审计模式主要有绕过计算机审计、穿过计算机审计、利用计算机审计和在线实时审计四种。（1）绕过计算机审计模式绕过计算机审计就是俗称的“黑盒”审计，即间接审计，审计人员只对输入计算机前的数据和输出的数据进行审计，并不对计算过程进行审查，计算机在审计过程中只担任存储和处理数据的职责。依据“黑箱原理”，“黑箱”内部的情况是根据其外部的输入和输出审计线索推理得出的，如果两者不相符，则表示电算化过程不正确，反之亦然。（2）穿过计算机审计模式与“黑盒”审计相反，穿过计算机审计就是所谓的“白盒”审计，即直接审计。也就是说，不仅要对输入和输出数据进行审计，更要对计算过程进行严格的审查，包括会计电算化系统程序、应用程序、数据文件及计算机硬件设备等。目的是要在评价计算过程可靠性的基础上确定审计过程中实质性测试的性质、时间与范围。（3）利用计算机审计模式利用计算机审计是将计算机技术和审计软件的功能相结合，对会计信息进行审计。常用的审计软件有两种：一种是通用审计软件，能够用于各种类型的审计过程，这种审计软件的功能是辅助审计人员获取、计算并分析会计信息记录的程序。比如，运用这种软件可以使获取、计算、分类数据更快捷有效；另一种是专用软件，它最主要的特点就是针对特定的项目和系统编制程序，如审计抽样软件、预算审计软件等。（4）在线实时审计模式由于计算机和互联网的飞速发展，在线实时审计模式将逐步代替传统的事后审计模式。在线实时审计的产生源于计算机网络技术的发展，也就是通过网络将被审计单位和审计机关互联，实现对被审计单位会计信息系统的即时审查。即时审查能够让审计人员实行远程审计，收集审计数据也相对容易，因此这样的审计模式不仅能强化审计的监督职能，而且能进一步拓展了审计的时间和空间。当原本的定时审计过渡到远程审计，就能实现事前、事中和动态审计，也能够提高审计效率。3.2会计信息系统审计的方法会计信息系统审计方法是信息技术结合其他统计数学方法在审计领域的具体应用的结果。美国作为信息系统审计技术最先进的国家，对会计信息系统审计方法做了诸多研究，目前其主要的方法有：（1）数据的算查比在传统审计中，如果所处理的经济事项业务量较大，在检查和审核凭证及账簿时就会遇到很多问题，我们通常都是采用判断抽样的方式进行审查，这样不仅加大了审计工作量，而且极易给审计带来风险。但在会计信息系统审计中，通过会计信息系统强大的软件功能，可以对数据资料进行计算、检索及比较，不仅能对数据资料进行演算，而且可以对数据资料进行查证和比较。（2）审计分析技术审计分析技术又称为分析程序审计，主要是指审计人员通过对会计信息系统中的数据资料进行一定的程序分析，得出会计数据之间以及会计数据与非会计数据之间的关系，从而获得充分的审计证据。其中，财务预测法、比率分析法、两点比较法及财务统计模型等都是常用的审计分析技术。（3）嵌入审计程序在会计信息系统开发设计阶段，在被审计的应用程序中嵌入为执行特定的审计功能而设计的程序段。该程序段用来收集审计人员感兴趣的资料，并建立一个审计控制文件来存储这些资料，审计人员通过对这些资料的审核来确定被审计程序的处理和控制功能的可靠性。该方法的优点是被审计单位处理业务的同时获取审计证据，可弥补数据处理后进行审计时难以确定的被审计程序是否是实际应用的程序的缺陷，同时也可弥补事后审计线索不充分的缺陷。但此方法只能用来审查事前考虑到的程序处理和控制，只要应用程序修改了，审计程序段也会随之修改。（4）程序导向式审计审计机构通过对各种不同类型的审计项目进行研究总结出适合各类审计项目的基本审计程序，并通过审计程序为指导的审计称为“程序导向式审计”，而指导审计人员按标准程序、标准方法完成审计的软件称为“程序导向式审计软件”。综上所述，随着信息技术的发展和计算机会计信息系统的使用，会计信息系统审计已成必然趋势。因此无论是企业内部审计的需要还是有关审计机构审计工作的需要，作为会计或审计工作者必须适应时代的需要，提高自身的业务水平和审计软件的应用水平，更好为实现审计技术现代化服务。4我国会计信息系统审计的问题及建议4.1我国会计信息系统审计存在的问题（1）会计信息系统审计线索易缺失就是由于前面说的线索的隐蔽性，审计人员可以通过逆查的审计方式，即从财务报表直接追溯到原始凭证，也可以通过顺查的审计方式，即从原始凭证直接追溯到财务报表，所有的审计线索都非常明确。但是，在会计信息系统环境下，原始凭证消失了，纸质记载没有了，取而代之的是存储在硬盘和磁盘上的数据文件资料，这些数据资料都只能在计算机上识别，用肉眼很难找到清晰的审计线索。这种电子数据信息储存在硬盘和磁盘中，稍有不慎，存储在这些介质中的账簿和报表更容易被破坏，倘若管理不善，内部存储的数据也有可能消失。最关键的是这些会计信息线索是难以用肉眼捕捉的，如果不慎被删，将找不到任何痕迹，就更难追踪其审计线索的来源。（2） 缺乏一批专业会计信息系统审计人才会计信息系统审计要求很强的专业性。审计人员不仅要掌握专业的审计知识，而且还要在信息系统技术方面具有较强的专业知识。对于我国大部分审计人员来说，往往都具备扎实的审计专业知识，但在会计信息系统审计理论和信息系统审计技术方面的知识储备明显不足。 注册信息系统审计师。目前全球获得信息系统审计资格的审计师很少，不能满足整个社会对会计信息系统审计的需求，信息系统审计人才队伍极具匮乏。在我国对会计信息系统审计只能是专业审计人员和专业技术人员组合在一起共同来审计，只有这样才能完成会计信息系统的各项审计工作。（3） 缺乏有效易用的会计信息系统审计软件我国现已开发的很多实用软件，它们的功能都很强大，但对于会计信息系统审计软件而言，它的实用性和有效性就相差甚远。在国外，审计软件可以执行计算机指令，分析和访问不同的数据库和数据文件，并可以对数据进行计算、分析和报告。但我国的审计软件只能对数据做简单的分析和访问，并实施一些比较常规的程序，如数据的整理、随机抽样、编制审计报告等，面对高要求的数据分析，审计软件往往达不到应有的效果。我国审计软件主要是针对某一项审计功能，一个需求对应一个软件，那效率就会比较低。（4） 会计信息系统缺乏应有的审计接口被审计单位的数据文件和信息主要是审计人员通过审计接口来获取的。虽然我国有相关的要求，规定会计信息系统要留下接口，但我国大部分审计数据接口没有执行这一要求，使得很多审计软件不能有效访问信息数据，导致审计数据资料无法获取，尤其有些数据库还设有密码，这更加大了对数据信息资料的采集。不能获取数据，如何进行审计。（5） 会计信息系统本身存在缺陷主要是内部控制上的问题。一是表现在会计信息系统是建立在计算机环境的基础上，所以在互联网时代极易受到病毒和黑客攻击、信息入侵及非法盗窃电子数据等计算机风险问题；二是人为的风险，不当的操作或恶意的行为，导致数据资料的泄露、数据资料的篡改、数据资料的破坏等。而在传统审计中，都是以纸质的形式存储会计信息，人员分工明确、职权明晰并相互制约。三是软件自身的风险，会计信息系统审计软件都是由技术人员设计开发的，由于技术人员不能全面深入到各行各业去调查每一个细节，所以会计信息系统软件就不能用于所涉及的各行各业。4.2 完善我国会计信息系统审计的建议在全球化经济迅速发展的背景下，各国审计准则都与国际审计准则趋同，以满足各国经济发展的要求。许多国家都建立了比较完整的体系，包括会计信息系统审计执行的准则、规范和法律，为会计信息系统审计执业提供了一个统一的标准，对会计信息系统审计工作具有规范指导的意义。与国外相比，我国会计信息系统审计存在很大的差距，因为国家只颁布一些针对会计信息系统审计某一方面的准则和规范，并未形成一个统一、完整、系统的会计信息系统审计制度。4.2.1 建立健全会计信息系统审计规范体系（1）制定完善的会计信息系统审计准则体系审计准则是这样做的，会计信息系统的审计准则当然也要这么做，当然同时也要适应我国的国情，以及我国会计信息系统审计人才的专业素质等。除了基本的原则之外，要补充规范具体的审计指南和作业程序。（2）加强与会计信息系统审计相关配套的立法（审计法、辅助性法律）我国几乎没有关于会计信息系统审计的法律规范，在计算机、电子信息及网络等方面的法律法规还不健全。因此，我国在加紧准则体系建设的同时，还需要相关的法律法规与之对应，并要关注法律法规与审计准则之间的相互关系。比如，对审计法进行修正。我们所探讨的系统也和计算机法规和信息技术法规密不可分，但这些方面的法律法规也还不健全。（3）建立一套科学完整的会计信息系统审计评价指标体系首先要有这样的评价体系，正如很多行业都有行业标准。其实我们有，但是我国是由财政部成立三至七名信息系统审计专家组成专家组，对传统审计与会计信息系统审计在三个月内核算结果是否一致进行比较。专家组对会计信息系统软件的安全性、可靠性、效用性进行评估，并将评审结论交给财政部，如果财政部审核通过，将颁发软件评审合格证书。但专家组忽略了审计线索的隐蔽性，只关注于会计信息系统软件的功能性和会计处理方法的准确性。其次，专家组忽略了会计信息系统软件内部控制体系的开发，只关注会计信息系统审计的结果是否与传统审计结果一致。只对事后控制进行评审。没有发现问题不等于没有问题。国际上会计信息系统审计评价体系已经相当成熟，我们可以有所借鉴。4.2.2 健全会计信息系统审计人才队伍和管理运行机制具体的做法，比如建立相关的协会，也便于制定行业标准。此外，我国应该支持会计、审计人员积极参加国际注册信息系统审计师资格考试。还可以设立本国的会计信息系统审计的考试，也分初中高级，对应不同需求。或者在注册会计师考试中加入会计信息系统审计的内容。4.2.3 开发专门用于会计信息系统审计的软件至今为止，我国虽然在审计软件方面做了许多开发，但这些审计软件的功能比较单一，没有形成一套完整、高效的审计软件，这些审计软件的开发成本高，功能结构基本相同。因此，要求审计人员对不同的财务软件要掌握不同的审计软件，加大了审计人员的工作难度。这就要求我们去开发一款易用、高效的审计软件来提高会计信息