会计信息化下的审计问题

随着现代信息技术的发展,会计信息化成为会计事业发展的必然趋势,由于审计和会计关系的血缘性将导致审计的重大变革,会计信息化审计应运而生.

一、会计信息化的含义及其特征

会计信息化是指将会计信息作为管理信息资源,在会计电算化基础上全面应用以计算机,网络和远程通讯为主的现代信息技术对传统的会计模型进行重整的现代会计基础上,建立起满足现代企业管理要求的现代会计信息系统,为企业经营管理,控制决策和社会经济运行提供充足适时的信息.会计信息化具有以下基本特征：

1、在会计目标方面.会计信息化是以实现会计业务的信息化管理为目标,充分发挥会计在企业管理中的核心作用,主动和实时报告会计信息与企业管理和人类社会构成一个有机的信息系统.

2、在功能范围方面.会计信息化不光是进行业务核算,还包括会计信息管理和决策分析,并根据信息环境重构会计模型.

3、在技术手段的实现方面.会计信息化是以计算机网络及通讯等现代信息技术为主要的技术手段,高度自动化地处理信息的收集、加工、传输、存储、应用等.

4、在系统地位方面.会计信息化的地位,是企业业务处理以及管理系统的有机组成部分.在系统层次上,会计信息化还包括信息管理层、决策支持和决策层.

5、在信息的输入输出方面.会计信息化的大量数据从企业内部系统直接获取.会计信息输送模式是企业内外的各个机构、部门,根据授权直接从系统当中,从Inter上直接获取.

6、在理论基础方面.会计信息化的理论基础包括信息技术系统和信息化论等现代思想.

二、会计信息化审计的基础――会计电算化审计

会计信息化来源于会计电算化,但它们有着本质的区别.同样会计信息化审计也与电算化审计存在着根本的不同.首先,会计电算化审计只是将计算机仅仅当作手工作业审计的工具,只意味着审计手段的改变.其次,会计电算化审计对象局限于财政财务收支,难以扩大到与经济效益有关的经营管理和其他领域.第三,电算化会计技术由于模拟手工作业审计的审计过程,不仅未充分考虑计算机信息系统的特点（如隐形化,程序化,不尽安全等）,而且未充分利用现代信息技术（通讯,网络等）的特点和优势.这不能不说是对现有资源的巨大浪费.但会计信息化审计则不同,它是建立在对现代信息技术（计算机、网络和通信等）,对传统审计模式进行重构,并在重构的现代化审计模式上通过评价控制会计信息化信息系统.据此发展的会计信息化审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录的一种安全技术.运用会计信息化审计技术的目的就是让对计算机系统的各种访问留下痕迹,使计算机犯罪行为留下证据,计算机审计技术的运用形成了会计信息化审计系统.

三、会计信息化环境下的审计

会计信息化审计是指利用现代信息技术,对传统审计模式进行重构,并在重构的现代审计模式上通过评价控制会计信息化系统,深入开发和广泛利用审计对象,建立技术与审计高度融合的、开放的现代审计监督体系,以提高审计在优化资源配置中的作用,促进经济发展和社会进步.它有以下几方面的特征：

1、现代信息技术运用到审计中.审计的所有领域包括审计的理论研究、实务工作、管理模式、知识结构等方面都将运用现代信息技术,使技术与审计高度融合,大大提高审计的工作质量和效率.审计工作向“计算机在内的审计”转变,审计人员不再依赖于纸张记录的会计数据而大部分或全部依赖于介质的电子数据.审计底稿、审计证据及有关审计档案也全部电子化.在管理模式上,要利用现代信息技术来管理责任与风险俱在的审计行业.审计人员除了掌握传统的审计知识外,还应掌握计算机数据处理、网络等现代信息技术.

2、明细信息的数据安全性、可靠性是未来审计的重点.在会计信息化环境下,企业所提供的最主要的会计信息是各种明细信息,因此审计的工作重点在于验证企业内部形成的明细信息的真实可靠性,以及审核进入外部网络的明细信息的安全性.随着信息新技术的广泛应用,越来越多的交易事项将自动化处理,会计数据输入、处理和输出,均以数据库文件为载体.未来审计将是数据库的审计,为此审计人员应当侧重于验证计算机内原始凭证数据是否真实、可靠,会计凭证数据库的存取是否得当,以及这些凭证数据被不留痕迹修改的风险有多大等问题.

3、提高了审计的实时性,扩大了审计的空间范围.在空间上,由于会计信息系统的开发性和网络化,使得会计信息系统在极大的范围内得以交流和共享,缩短了空间距离.在一个开放的空间范围处理会计信息,涉及到交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户.因此,为防止信息的使用者破坏和更改会计数据,应将审计空间范围扩大到交易关联方以及网上的有关信息用户.

四、会计信息化环境下加强审计工作的策略

1、制定和完善相关的法律法规.在会计信息化环境下,现有的一些法律法规呈现出滞后性,对会计信息化审计缺乏操作性,因而对保障审计独立性起不到应有的作用,也不能从宏观环境层次上有效地预防外界对审计的干扰.要解决这一问题就必须借助法律的强制力营造一个外在的法律环境,对有损独立性的行为予以法律诉讼和惩罚.法律上最有效的证据是记录业务发生的原件,但在法律上能否接受计算机的电子信息即无纸化信息作为有效的证据,已成为一个国际性的问题.无纸化的电子信息能否作为审计和税务检查的有效证据,也是亟待解决的问题.这些问题的解决都有赖于政府制定相关的法律法规,对电子信息的有效性进行明确的界定,使会计信息化审计切实做到有法可依.同时,要不断完善原有的技术规范,统一网络技术管理规范,如对进入网络的信息的格式制定统一的标准和规范,对网络的数据操作制定相应的程序等.还要对审计人员和被审计单位的行为进行约束,对违规操作者进行处罚,培养“公众利益”的法律意识,从而提高审计质量,加大审计力度.

2、加强审计软件技术的开发.对会计信息化审计,如果仍然采用常规的手工系统的那一套审计技术,就不可能达到审计的目的.由于审计的范围已扩大到会计信息化的会计信息系统及其他计算机信息处理系统,迫使审计人员在采用传统的各种审计技术的同时,采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件.审计软件是大量审计方法的技术的集成,一般包括内部控制评价、审计计划管理、数据转换、抽样审计、实质性测试、会计报表生成、审计工作底稿打印和管理、审计证据归集和评价、审计报告生成等功能.为适应会计信息化环境下的各种财务软件的发展,必须要提高开发审计软件的速度,加快审计软件更新换代的步伐,开发通用审计软件和专用审计软件,还可以引进计算机审计软件的技术,组织对有推广价值的审计软件进行评审,促进审计软件商品化.同时,要强化审计人员对数据库程序的学习,直接对数据库中的数据进行采集和转换,利用查询语句对财务数据进行分析和整理,完成审计任务,这样就能从根本上摆脱财务软件升级或有意识改动带来的束缚,克服审计工作中存在的各种技术问题.

3、提高审计风险的防范能力.随着网络系统的运用,信息的载体已由低介质过度到磁性介质.磁性介质的保存有较多的要求,易受到高温、磁性物质、剧烈震动的影响.因此,档案保存的风险性还很大.而且这种存储媒体是易变的,通过信息技术容易被访问和滥用,犯罪人员可以通过获取口令或非法访问数据库中所有的数据,使存储的信息数据易受舞弊犯罪人员（）的攻击.这些都增加了审计风险.因此,我们必须采取积极措施进行风险防范.如建立一个在监管部门严格监控下的网络财务信息强制存档制度,可以牵制网上的财务信息披露,这样既可提高工作效率,又可减低审计风险.制定各种严密的风险防范规章制度进行规范,包括网络管理规定、系统运行中安全保密有关规定,会计核算软件运行管理细则、计算机应用软件开发管理规定等.还可以通过加强企业的内部控制保护企业的安全,保证会计信息的准确性和可维护性,从而降低审计的风险.

4、加强审计专业人才的培养.会计信息化,使审计的范围不断扩大,给审计人员带来巨大的压力.《国际审计准则第15号》规定“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内部控制的研究与评估的影响和需采用的审计程序,包括计算机辅助审计技术的应用.”这对我国当前审计人员知识结构不完整的现状是个巨大的挑战.因此,审计机关应注重从多渠道对现有的审计人员进行培训,加快审计人员的知识更新,以适应会计信息化审计的要求.对审计专业人才的培养,既包括对审计人员计算机专业知识的培养和财务知识、审计知识的更新,也包括对计算机专业人员财务知识和审计知识的培养和计算机知识的更新,促进两者及早合二为一,真正适应会计信息化审计工作的需要.

（作者单位：赣州市审计局）