浅谈我国审计信息化的现状及发展方向

浅谈我国审计信息化的现状及发展方向摘要随着信息化社会的到来，信息、知识等软性资源越来越受到人们的重视。会计信息化的实现使会计数据的处理更加快捷、准确，极大地提高了会计工作的效率。随着被审计单位会计信息系统的普及，会计信息化的发展对传统会计形成巨大的冲击，从而使作为监督会计活动的审计也随之发生变革。传统审计面对庞大的数据量已经显得力不从心，审计现状亟需改善。文章从会计信息化的相关概念谈起，通过分析企业实施信息化后对审计工作所带来的影响，提出企业审计如何适应会计信息化的发展，将信息技术引入审计领域，实现审计信息化的建议，从而提高审计工作的质量和效率。关键词：会计信息化；审计；发展方向

目录引言 引言电子计算机把人类社会带进了电子信息时代。我国从20世纪80年代初起，计算机系统逐渐应用于管理领域，尤其是会计领域，使传统的会计手工数据处理系统转变为会计电算化数据处理系统，进而逐步实现了会计信息化。在实现会计信息化之后，在数据处理和工作效能等方面发生了根本的变化，这种变化不仅反映在人们再也无法直接看到会计常见的凭证、账册、报表等，而且还表现在系统的处理程序、组织方式等都发生了重大变化，使传统的审计受到了影响。一、审计信息化相关概述（一）会计信息化的概念会计信息化是会计与信息技术融合的过程，是将会计信息作为管理信息资源，全面运用以计算机、网络与通讯为主的信息技术对会计信息进行获取、加工、传输、存储、应用等处理，为企业内部的经营管理者、企业外部的信息使用者提供全面和及时的信息，是一个充分开放的信息系统，是企业信息化的重要组成部分。（二）会计审计信息化的概念会计审计信息化是凭借网络、通讯和计算机等现代信息技术，重构传统的审计模式，以重构的审计模式为基础，通过评价、掌控会计信息化信息系统，深化开发和广泛利用审计对象，建立技术与审计高度融合的、开放的现代审计监督服务体系，并力求提高审计在优化资源配置中的有用性，促进经济发展和社会进步。由于会计信息化所带来的在财务方面的巨大变革，导致和会计密切相关的审计也经历了重大的变化。（三）会计审计信息化发展的必然性1.环境的转变促进会计审计信息化发展随着信息技术在企业中的普遍应用，企业对于日常的经济业务的处理也由过去的手工核算形式逐渐转变为以信息化系统为主、人工为辅的电算化核算模式，企业每天的数据信息处理量不断增长，而审计作业的首要步骤就是对企业一段时间之内处理的业务数据信息进行搜集、筛选和核查，若依然使用传统的审计方法和程序，不仅需要大量的人力、物力、财力的支持和配合，还需要审计人员投入大量的精力和时间才能够在规定的时间内完成审计任务，由此看来，传统审计已然滞后于信息化环境下对于企业所进行管理控制行为。因特网的普遍应用，网络交易的不断兴起，导致大多数经济业务都能够在虚拟的空间中完成无纸化操作。这些转变在不知不觉中对审计所涵盖的范畴、审计的职能、审计的方法等方面产生了极大的影响，正因如此，审计在信息化环境的驱使之下，向会计审计信息化迈进。2.审计事业本身的革新加快会计审计信息化发展审计事业若想取得发展一定要处理好妨碍审计事业发展的矛盾和冲突，而阻碍审计事业前进脚步的症结便是审计作业的效率和审计所面临的风险之间的冲突。在以往传统审计作业过程中，审计人员一般使用抽样测试的办法来对被审单位的审计资料进行检查，此种方法可以有效提高审计人员的审计效率，然而采取样本数据自身就带有随机的性质，因此在一定程度上具有风险性。而会计审计信息化的出现为更好的处理这一问题提供了有效的办法。原因在于，通过信息化系统进行取样，不但能够避免人为抽样的不科学性，而且对于审计人员想要进行重点审计的项目，信息系统可以随时给出详细资料供审计人员审阅，这在提升审计人员在审计过程中审计作业效率的同时，也减小了工作人员的审计风险。3.审计对象信息化应用促使会计审计信息化发展会计财务软件大范围的运用，促使会计电算化事业的拓展，由原本的单机操作向网络联机操作发展，并且能够运用网络的资源共享性，完成了对于异地会计主体经济业务的远距离操控与处理，冲破了空间的限制。然而，对待任何事物都不可能只看到其优势，而忽略其弊端，正如会计电算化在给人们带来方便的同时，也导致会计领域犯罪率的增加，特别是出现了新的犯罪形式。因此，审计对象信息化大规模的运用促使审计作业的形式、审计人员的技能等内容发生转变来适应信息化条件下审计的客观需要，利用计算机信息技术，充分的把握被审单位的业务活动，为预防在信息化系统前提下不法人员的犯罪行为和会计失真问题的发生提供应有的保障。二、信息化下电子计算机审计的现状及问题——以中石油为例（一）信息化下中石油审计的现状分析中国石油天然气集团公司（简称中国石油集团，英文缩写：CNPC）是大型国有企业，它是由中央直接进行领导和管理，是实行上下游、内外贸、产销一体化、按照现代企业制度运作，跨地区、跨行业、跨国经营的综合性石油公司，其主要业务包括石油天然气开发、炼油化工、管道运输、市场销售、工程技术服务、石油物资装备制造和供应。中石油是在2007年启用的审计管理信息系统。到目前为止，中石油在审计项目的信息化管理过程中取得显著的成效。中国石油天然气集团公司要进行内部审计时，都会依据当年国家宏观的经济政策以及集团总部所制定的经营方针，从而明确今年审计的重点方向，集团公司审计部依据上诉内容在宏观方向上制定年度审计规划，以正式文件的形式传达给各个分公司的审计处和三级单位的审计科，集团公司所属分公司及三级单位接到上诉审计文件后，根据本公司所经营的业务范围、经营特点等情况，在集团公司统一年度审计规划的前提下，确定审计项目计划，并向上级审计机关呈报审批。取得上级审批后，审计计划开始实施，在此过程中，依照集团公司审计部所发布的各种作业操作规范与公务的处理的流程，编制汇总为审计工作底稿与公文。对于最终的审计成果反映到整个集团公司决策支持平台，以供集团公司进行决策分析。而在以上这一过程中，除了需要审计人员进行外勤作业之外，中石油都是依靠该系统所完成的。中石油集团公司在最初引入审计系统时，为强化审计信息系统的运用，向企业集团下属分公司和三级单位下达中石油集团公司审计部文件，在文件中对于审计管理信息系统的启用及相关注意事项作了详细的规定。企业集团公司在对下属公司或同级组织进行内部审计时，还对系统中有关操作员的权限进行审计，而审计部利用审计系统在进行审计过程中，从项目启动到审计任务结束，每个管理模块之间都存在多层审核，严格执行内控制度，目的就是防止授权范围过宽导致审计风险的发生，同时该审计系统还设置审计信息交流平台，以此来检测各单位对于审计系统的运用情况。另外，该系统软件还专门设立审计培训计划模块，该模块为定期进行审计人员培训，加强审计人员对于审计技术与审计软件功能的学习提供了技术的支持。石油审计为防止审计人员利用计算机进行舞弊行为，从审计计划立案直到审计数据上传到台账报表管理信息平台，每一个模块都需经过多重审核，并对审计项目工作底稿进行三级复合制，与此同时，集团公司审计部在后台总领全过程，对于审计项目进行实时监控，以此遏制审计人员凭借信息系统进行不法行为。（二）信息化下中石油审计存在的问题1.信息化建设成本偏高中石油集团公司各单位部门的信息化程度参差不齐，信息系统也并不一致，缺乏统一的接口标准，要实现信息化共享和沟通，就必须高投入研究如何整合这些不统一的信息化和非信息化的资源；使用信息化技术进行审计，就必须要加大对内部审计人员及相关人员的培训，这样也就使信息化建设成本加大；并且针对审计信息系统的研究、上线，还有之后后续的维护和更新，都是一系列高成本的投入。不过，成本高也是普遍制约信息化建设的问题。2.审计人员的信息意识淡薄部分审计人员由财务人员配调而来，没有接受专业系统的审计教育和培训，而且有些人员年龄偏大、业务僵化和知识结构比较单一，对应用计算机并没有兴趣，也不熟练。即使部分审计人员有系统地学习过审计专业知识，但内审部门中真正精通信息化软件和计算机应用的人才较少，内部审计人员信息化水平总体偏低，很难充分发挥审计软件的作用；另外部分审计人员对信息化建设认识不够全面，认为只要配备了电脑，有了审计软件就实现了信息化。3.信息化的数据处理方式简单中石油集团公司及其所属单位内部审计部门多数人在工作中都使用电脑，但技术性应用水平仍较低，大部分用来上网了解信息，一部分人也只是利用Word和Excel进行简单的文字处理或表格制作，信息输入和加工方式比较简单，并且利用已录入信息的效率不高，无法形成有效的能被反复利用的信息资源。在审计信息管理方面比较落后，审计人员把很多纸质信息辛苦录入电脑后，经过一些简单的汇总统计分析，或是做一些格式调整，然后打印成纸质文件，而往往在审计项目终结后，那些电子文件就被丢到了回收站，部分没有丢弃的却没有运用科学的方法进行保存，因而不能再次被利用，无形中徒增了很多无谓的劳动，浪费资源、人力和物力。4.信息共享程度较低中石油集团公司现阶段仍然还没有实现审计信息管理平台的规划化和集成化，审计流程上釆集产生的各类信息比较离散，不同的审计人员所收集的信息都储存在不同的电脑上，审计信息也是被分散处理和存放的，还没有实现审计信息在不同的审计部门间、不同的审计人员间、不同审计项目间和不同的时期进行有效共享，这将使审计成果不能得到有效管理和再次被利用。此外，在审计过程中，在与上级主管部门和内部职能部门进行沟通时，审计委托函以及审计报告的批复都是以纸质形式下达，审计信息的输入和加工滞后，从而拖延了审计时间，也会影响审计结果的及时有效处理。（三）企业审计信息化的普遍问题1.信息化系统自身存在缺陷引入信息化系统作业之后，由于存储的方式由传统的纸质存储形式转变为计算机储存方式，财务信息都是汇总于计算机信息系统中，审计作业也都是依靠计算机信息来完成的，机器监督作为财务控制的主要手段，人工控制只是发挥运用机器进行辅助操作的作用。信息化环境下的财务核算及审计监督的方式，尽管能够给财务人员或审计人员提供便利，在较短时间内从信息系统中取得所需数据，但同时也会有财务信息或审计数据被盗用、泄露的可能性。因此，信息化系统自身的稳定性及安全性是企业在信息化环境下进行内部审计工作所要面对的困难之一，如果审计人员没有在第一时间检测出系统内部存在不足或者是错误，这可能促使审计工作走入误区，从而使得审计人员给出的审计建议出现偏差，同时也给企业带来不利的影响。2.审计信息化的管理控制不利在信息化系统下进行审计工作，传统手工会计进行制约的管控机制已然丧失原本应该发挥的作用，主要的原由是传统手工会计核算的过程中，企业为防止相关人员在进行财务工作时监守自盗，都是通过对于岗位职责的相关规定进行相应的设置或岗位轮换责任制来达到内部管理和监督的目标。但是在信息化系统下，一般的信息化设置是将相关人员所负责的范畴进行划分，并通过相应的授权，以达到责任分工的目的。正是因为信息化系统的强大功能，导致很多在传统会计核算中不能够相容的职务汇集在系统中，授权过于混乱而使企业的风险增加，重复授予相关人员以不同权限或是超出职责范围之外的授权，极易导致企业的这一管控机制失去功效。3.审计线索不清晰，内控制度模糊在传统的审计过程中，审计人员从未考虑过关于审计线索的隐没、不清晰给审计过程带来风险这一事情的或然性，然而如今，审计人员不得不斟酌审计线索消失这种情形可能给企业带来的风险系数到底有多高。原因在于，企业由于采用信息化系统展开审计工作时，极易导致审计人员在审计作业的过程中查询审计线索的清晰度不高。如按照会计的核算顺序从原始凭证开始直到会计报表结束进行审查，或者从最终的报表开始直到原始凭证的方式进行，而运用信息化系统进行核算过程中，企业的会计人员进行修改或编写时，系统自带的反结账或反记账、取消审核、凭证红字冲销等功能都会使得这一过程不留下任何痕迹，内控制度难以发挥应有作用，由此造成的结果是内控制度执行情况不清晰，审计线索十分模糊。4.相关人员业务生疏在信息化系统全面进入企业的背景下，企业进行核算所运用记账凭证都是依靠会计人员进行手工操作输入信息系统，采用计算机系统下制作会计凭证、会计账簿及编制会计报表、在表面上看来是周密细致，但这也极易导致手工操作时产生的差错及失误被完美的掩盖而不被察觉。目前，审计人员对于信息系统掌握程度普遍较差，原因在于，经验丰富的审计人员大多偏重于中老年的层次，对于企业所引进事物的接受能力偏低，即使能够了解信息系统的功能，也是在工作中积累所得，只能停留在最基本的阶段，进行简单操作。而一些年纪较轻的审计人员虽然曾经接触过信息系统的学习，并不能深层次的测评计算机信息系统的内部风险。三、审计信息化的发展方向（一）审计法律法规体系的进一步健全在会计信息化的条件下，现有的一些法律法规就必然产生滞后性，对会计审计信息化也就缺乏指导性，因而无法保障审计的独立性，也不能从宏观环境层次上有效地预防外界对审计的干扰。解决这一问题的出发点，是必须借助法律的强制力来营造一个外在的法律环境，对不利于审计独立性作用发挥的行为予以法律诉讼和惩罚。法律上最有效的证据是记录业务发生的原件，但在法律上能否接受无纸化信息作为有效的证据，已成为一个国际性的问题，无纸化的电子信息能否作为审计和税务检查的有效证据，也是亟待解决的问题。这些问题的解决都有赖于政府制定相关的法律法规，对电子信息的有效性进行明确的界定，使会计审计信息化切实做到有法可依。同时，要不断完善原有的技术规范，统一网络技术管理规范，如对进入网络的信息的格式制定统一的标准和规范，对网络的数据操作制定相应的程序等。还要对审计人员和被审计单位的行为进行约束，对违规操作者进行处罚，培养“公众利益”的法律意识，从而提高审计质量，加大审计力度。（二）会计信息化的审计方法进一步优化计算机硬件、软件的发展及管理信息系统的电算化，引起了会计审计信息化的发展和变化，这可以从会计审计信息化方法上反映出来。一般来说，对会计审计信息化的基本方法可归纳为三种，即绕过计算机审计、通过计算机审计和利用计算机审计。其中：绕过计算机审计是指审计人员不审查机内程序和文件，只审查输入数据和打印输出资料及其管理制度的方法，这种审计方法的理论基础是“黑箱原理”，审计时，审计人员追查审计线索直到输入计算机，然后核对计算机的输入与输出，如果输入与输出不匹配，则可以肯定计算机的处理过程是错误的；通过计算机审计是指除了审查输入和输出数据外，还要对计算机内的程序和文件进行审查，这种方法是以计算机系统为基础的审计，计算机系统成了审计的对象，通过对系统的处理和控制功能的审查，确定凭证和账务文件审查的范围和数量；利用计算机审计是指利用计算机的设备和软件进行审计，计算机是一种先进的电子设备，被审单位可以利用计算机处理经济业务，审计人员也可以利用计算机进行审计。因此，计算机对审计的影响并不只是增加了审计的难度，在审计人员掌握了计算机技术后，还可以大大地提高审计效率。（三）内部控制评价体系进一步完善运用会计信息化的单位均应建立和健全会计信息化内部控制系统。内部控制不光对预防和检测欺诈有价值，并且对保证整个会计系统的完整性有至关重要的作用。1.资产安全性会计控制是为保护企业资产安全、防止由经营业务的执行和记录而引起资产的损失所采取的措施。资产安全性的会计控制包括资产控制和业务执行控制。资产控制一般可分为货币资金控制、存货控制、债权控制、固定资产控制。这类控制包括实物控制和相应的会计记录控制，后者涉及到电算化会计记录的数据准确性和完整性。2.数据准确性和完整性要确保电算化系统所提供的各种输出会计信息（包括会计凭证、会计账簿、会计报表等）是准确和完整的，应当采取如下的控制：会计软件正式启用前（包括对在用会计软件修改后再启用）的评审和批准控制；会计数据的输入控制、处理控制和输出控制；会计数据的存取控制；电子会计档案（包括磁盘数据文件、会计软件及有关的资料）保护控制。3.计算机系统安全性计算机硬件设备和机房管理的安全措施，会计电算化系统的有关人员的职能分工措施，以及会计数据的通讯安全措施这三种控制措施是确保电算化会计系统安全的基本前提。计算机系统的安全性也涉及系统软件、会计软件以及会计数据的安全保护。4.系统外部监督企业内部建立独立的监督计算机会计数据处理的机制，启用新系统实行外部评审和批准。通常审计人员可根据上述要素来评价内部控制系统，实际上，内部控制评价标准体系是由一些评价准则及其度量指标组成的。不同时期的不同企业有特定的评价标准体系，以此适应各类企业内部控制评价。（四）审计技术进一步智能化在会计审计信息化中，审计人员根据“黑箱原理”可以“绕过计算机审计”，在获取审计数据时，不审查计算机内财务程序和文件，只审查输入数据和打印输出资料及其管理制度的方法。审计人员追查审计线索只到输入计算机，然后核对计算机的输入与输出，如果输入与输出不匹配，则可以判断出计算机的处理过程是错误的；另外审计人员也可以“通过计算机审计”，除了审查输入和输出数据外，还要对计算机内的程序和文件进行审查，计算机系统成了审计的对象，通过对系统的处理和控制功能的审查，确定凭证和账务文件审查的范围和数量；当然审计人员还可以“利用计算机审计”，计算机是一种先进的电子设备，被审单位可以利用计算机处理经济业务，审计人员也可以利用计算机进行审计。因此，信息技术的发展对审计的影响虽然增加了审计的难度，但是一旦审计人员掌握了计算机技术后，将其充分应用到审计过程中去可以大大地提高审计效率，增加审计的准确性，使审计技术朝着更快更好的方向发展。为适应会计信息化环境下的各种财务软件的发展，我们必须要提高开发审计软件的速度，加快审计软件更新换代的步伐，开发通用审计软件和专用审计软件。同时，要强化审计人员对数据库程序的学习，直接对数据库中的数据进行采集和转换，利用查询语句对财务数据进行分析和整理，完成审计任务，这样就能从根本上摆脱财务软件升级或有意识改动带来的束缚，克服审计工作中存在的各种技术问题。（五）审计人员的培养教育进一步人性化随着加速的信息化进程，信息化对企业的经营产生了举足轻重的影响，而信息化的到来与我国当前审计从业人员知识结构不完整存在严重矛盾。会计信息化系统对审计人员的知识技能提出了新的标准和要求：一方面是要求审计人员具备一定的判断、分析和表述能力；另一方面要求审计人员对会计信息化系统有一定的了解，能够深刻认识并掌握其输入输出的控制、数据处理的过程以及可能发生的舞弊情况。审计线索的改变，手工与计算机运算速度、精确性及编辑功能的差别，审计人员必须能够对传统的审计步骤进行重新定位；信息数据处理系统的复杂性和数据的集中，要求审计人员能够熟悉信息处理系统的计划、程序和记录。审计人员评价内部控制和使用计算机进行审计的关键已逐渐转移到了对数据处理系统及其控制的了解掌握。政府审计机构、会计师事务所和审计师事务所应注重从多渠道对现有的审计人员进行培训，加快审计人员的知识更新，以适应信息化时代下对审计的更高要求。计算机审计知识的重要性一定要深入每一个审计人员内心，清楚认识到审计发展的未来趋势是计算机审计。在当今的信息时代，传统的审计方法是难以适应审计发展的要求的，审计人员应该不断学习新的理论知识，把握新的审计方法和技巧，不断的更新理论知识，才能更快更好地适应审计工作的发展。结语会计信息化的不断发