時間:2022-03-10 21:26:28
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息系統審計論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
信息化是國家現代化的基本標志,也是一個國家綜合國力的集中體現。信息化建設是一項長期的、綜合的系統工程,在改善企業運作管理水平、提高工作效率的同時,也產生了巨大的風險。因此,建立信息系統審計制度,發展信息系統審計是信息化過程中必不可少的制度保證和手段。
一、信息系統審計的概述
1.信息系統審計的定義
信息系統審計(InformationSystemAudit信息系統,簡稱ISA)目前還沒有公認的通用定義,國際信息系統審計領域的權威專家RonWeber將它定義為:收集并評估證據,以判斷一個計算機系統(信息系統)是否有效做到保護資產、維護數據完整、完成組織目標,同時最經濟地使用資源。可通俗的理解為是對信息系統的規劃、開發、實施、運行和維護等各個環節進行評價,確保其符合企業經營目標的過程。
2.信息系統審計的業務內容
信息系統審計的業務內容包括計算機資源管理審計、軟硬件等獲取審計、系統軟件審計、程序審計、數據完整性審計、系統生命周期審計、應用系統開發審計、系統維護審計、操作審計和安全審計。
信息系統審計項目按生命周期來劃分,一般分為信息系統開發過程的審計、信息系統運行維護過程的審計和信息系統生命周期共同業務的審計。
信息系統開發過程中的審計是伴隨著系統規劃、系統分析、系統設計、編碼、測試和系統試運行這幾個階段同步進行的。信息系統運行過程中的審計包括系統輸入審計、通信過程審計、處理過程審計、數據庫審計、系統輸出審計和運行管理審計;信息系統維護過程中的審計包括維護組織審計、維護順序審計、維護計劃審計、維護實施審計、維護確認審計、改良系統試運行審計和舊信息系統報廢審計。
3.信息系統審計的流程
信息系統審計流程包括三個階段即:審計計劃階段、審計實施階段和審計完成階段。
計劃階段是信息系統審計流程的第一步,主要任務是了解被審系統的基本情況;與委托單位簽訂業務約定書;初步評價被審系統的內部控制及外部控制;確定重要性水平;分析審計風險和編制審計計劃。
實施階段的主要任務是根據重要性水平、風險和計劃獲取有關資料;進行符合性測試和實質性測試;對測試結果進行分析;找出導致結果的原因。
完成階段的主要任務是整理、評價審計證據;復核工作底稿,完成二級復核,匯總審計差異,同被審系統管理層交流;對重要性水平和風險進行最終評價,形成審計意見,編制審計報告,完成三級復核。
二、信息系統審計的方法、技術與工具
由于信息系統本身的多樣性和復雜性,信息系統審計的難度也隨之增加。面對錯綜復雜的信息系統和審計環境,要求審計師可以根據審計組織及信息系統的實際情況,結合審計目標、成本效益、審計小組的人員與設備配置情況等,采用多種方法、技術和工具來幫助他們進行審計工作。
1.常規的審計方法、技術與工具
常規的審計方法包括面談法、問卷調查法、系統評審會、流程圖檢查、程序代碼檢查、程序代碼比較和測試等。但在高度計算機化的信息系統中,只采用常規審計法顯然是不夠的,無論是審計證據的收集、評價,還是實現審計工作的現代化,都需要借助計算機來高效完成。
2.計算機輔助審計的技術與工具
信息系統被普遍應用與企業生產、管理及經營活動的各個環節,審計師為達到審計目的,必須要收集大量儲存于計算機中的數據,并借助于計算機對這些數據進行分析,以得出審計的結論。因此審計師在收集證據并分析證據時,必需利用計算機輔助審計工作,計算機輔助審計技術(ComputerAssistedAuditTechniques,簡稱CAAT)越來越成為審計師不可或缺的手段。
計算機輔助審計技術可以使信息系統審計師獨立收集審計信息,按照預定審計目標訪問和分析數據、報告系統產生和維護的記錄的可靠性等審計發現。所用信息來源的可靠性為得出審計結論提供了再保證。
常用的計算機輔助審計軟件與技術:共用軟件、測試數據、應用程序檢查、審計專家系統、整體測試、快照、系統控制審計審核文檔、其他特殊的審計軟件等。三、信息系統審計的應用價值
信息化是有風險的,信息系統規模越大,功能越復雜,風險也就越大。信息系統審計為企業信息系統的有效管理提供了一系列詳細的審計方法,從項目計劃開始介入信息系統建設的每個環節,從項目的初始階段一直到運營階段的全過程,給予項目投資者風險控制的評價和建議,提高信息系統的投資效益。
信息系統審計可以查出各種錯誤和舞弊,合理地保證企業信息系統及其處理、產生的信息的真實性、完整性與可靠性;可以促進企業更有效地融入到社會生活中;可以促進企業改進內部控制,加強管理,提高信息系統實現組織目標的效率。信息系統審計在信息化過程中,幫助企業建立健全的內部控制制度,進行系統診斷。確定信息化的目標和內容,幫助企業調整現有的管理框架和流程或修改軟件產品使其更好地服務于管理的需要。
參考文獻:
[1]胡克瑾:IT審計[M].電子工業出版社,2004.
[2]孫強:信息系統審計:安全、風險管理與控制[M].機械工業出版,2003.
【關鍵詞】計算機審計; 信息系統審計; 比較計算機審計(Computer Auditing)與信息系統審計(Information SystemAudit,簡稱IS 審計),前者約定俗成,后者勢在必行,但兩者在我國的學術研究與實踐應用中長期模糊不清、難舍難分,這不僅不利于我國審計工作的開展,同時也可能影響我國審計信息化的發展。
本文擬通過兩者的產生與發展、基本概
念與審計目標、適用準則與審計技術等
方面的比較,厘清兩者的主要區別,以求
它們在我國取得并行不悖的發展。
一、兩者的產生與發展過程比較
在計算機審計與IS 審計產生之前,
電子數據處理(Electronic Data Processing,EDP)審計早已存在。可以說,EDP 審計是計算機審計與IS 審計的前身與發展的基礎。
(一)EDP 審計的產生與發展
EDP 審計不僅是指電子數據處理環
境下的審計,還包括對電子數據處理系統的
審計。F.Kanfuman(1961)、A.Pinkney
(1966)、T..W.Merae (1976)、Joseph
Sardinas (1987)、W.Thomas Poter 和
William E.Perry(1987)等學者都從不
同的角度對EDP 環境中內外部審計規則
和組成方法、EDP 審計的測試方法、特
殊審計技術、審計步驟等方面展開深入
研究。1968 年美國注冊會計師協會
(AICPA)出版的《會計審計與計算機》一
書,詳細闡述了在EDP 環境下如何開展
IS 審計和傳統的外部審計。而作為信息
系統審計與控制協會(IASCA)的前身,
成立于1969 年的EDP 審計協會(EDPAA)
及其屬下的EDP 審計師基金會
(EDPAF)25 年間一直使用EDP一詞。至
今,EDP 審計與IS 審計仍有并駕齊驅之
勢。例如,在Jack.J.Champlain所著的
《審計信息系統》(第2 版,2003) 一書
中,仍然將EDP 審計師與IS 審計師相
提并論。
從諸多文獻資料分析,EDP 包含兩
種含義,一為環境說;二為系統說。作環
境說,誠如國際審計準則15 指出:“為
了國際審計準則的目的,當一個單位對
與審計有重要意義的財務資料的處理,
包含有任何類型或大小的計算機時,就
存在著電子數據處理的環境”。面對這一
環境進行審計的審計師也就是EDP 審
計師。而作系統說,則更多是指計算機信
息系統,以該系統作為審計對象必然會
改變審計的總體目標和范圍,因而也才
有應用而生的信息系統審計與控制協會
及其單獨的審計標準、指南和程序,
以及由此產生的IS 審計師。
(二)計算機審計的產生與發展
有關計算機審計的研究,在國外參考
文獻中并不少見。例如,Andrew D
Chambers(1984)、Javier F.Kuong(1987)
和S.Rao Vallabhaneni(1989)等學者,
均圍繞計算機審計的安全與內部控制、相
關技術、內部控制的實施等加以論述。值
得注意的是,在各職業組織所的有
關標準、指南或程序中,卻鮮有使用計算
機審計一詞,如美國注冊會計師協會
(AICPA) 的《計算機輔助審計》
(1978)和取代SAS No.3 號(1974)的
《審計標準說明書第48 號》(SAS.No.
48,1984),國際內部審計師協會20 世
紀70 年布的《系統控制與審計》,
加拿大執業會計師協會(CICA)兩次發
布的《計算機控制和工作指南》
(1970,1986),以及加拿大審計標準委
員會頒布的《EDP環境下的審計———一
般原則》(1984)等等,也都較少采用“計
算機審計”一詞。
在我國,有關計算機審計研究經久
不衰。在20 世紀80 年代,我國學者往
往將其與國外的EDP 審計相聯系。例
如在對Poter 和Perry(1987)合著的
《EDP:Controlls And Auditing (第5
版)》翻譯中,李大慶和喬勇等學者
(1990)就將其直接譯為《計算機審計》。
我國學者潘曉江(1983)較早針對我國
會計電算化提出審計應采取的充分發
揮人在控制中的主導地位、注意實行數
據可靠性控制和注意保留必要的審計
線索三大措施。從20 世紀90 年代至
今,我國以“計算機審計”為題的研究
成果頗豐。據筆者不完全統計,這類教
材和專著已逾30 本,較早的作者有肖
澤忠(1990)、陳婉玲(1990)、李長旭
(1990)等。
我國審計機關無論是關于計算機應
用的規定,還是組織系統內有關專家進
行研究,也多以計算機審計為題加以進
行。例如,審計署1993 年的《審計
署關于計算機審計的暫行規定》和1996
年的《審計機關計算機輔助審計辦
法》等。邱勝利和張玉(1990,1993)、董
化禮(2002)、劉汝焯(2004)、國家863
計劃審計署課題組(2006)等,也都以計算機審計為題展開研究。
(三)IS 審計的產生與發展
對IS 審計貢獻最大的莫過于國際
信息系統審計與控制協會(Information
System Audit and Control Association,
ISACA)。1994 年,ISACA 替代了
原有電子數據處理審計協會(EDPAA)
。至2008 年2 月止,該協會已經
了16 個審計標準、39 個審計指南
和11 個審計程序。而其于1996 年發
布的信息和相關技術控制目標(Control
Objective for information and
Related Technology,COBIT)已經成
為全球公認的、權威的信息技術控制目
標體系。同時,該協會每年還舉辦IS 審
計師資格考試,有力地推動了世界范圍
內IS 審計的發展。
日本通產省于1983 年了《系
統審計標準》,并在全國軟件水平考試中
增加“系統審計師”一級的考試。1985
年,日本內部審計師協會在其所的
《審計白皮書》中認為,內部審計師的最
新發展是“IS 審計”。另據IIA 對美國和
英國的調查,被調查企業中實施MIS 審
計的企業所占的比例各年分別為:1968
年48%,1975 年60%,1979 年65%。而
1983 年再對這兩個國家1 687 個內部
審計部門的調查中顯示,已有70.8%的
企業在進行MIS 審計。
由于我國從一開始就將電算化會計
信息系統確定為計算機審計對象,致使
人們將其等同于IS 審計的審計對象。同
時,學者們也往往將IS 審計與IT 審計
等同視之。如胡克瑾(2002)在其《IT 審
計》專著中指出,IT 審計是指對以計算
機為核心的信息系統的審計。李丹
(2003) 也認為,“信息系統審計也稱為
IT 審計”。
(四)從國內研究現狀看兩者的發展
借助有關學術論文的統計數據,也
許可以發現我國學者對計算機審計與
IS 審計的研究偏好與傾向。筆者以“計
算機審計”、“信息系統審計”和“電算化
審計”作為關鍵詞進行檢索。采用“篇名
+ 年份+ 全部數據+ 全部期刊+ 精確
匹配”為檢索條件,對中國期刊網的期刊
數據庫各年進行檢索,以下是檢索結果
統計表(見表1)。
在表1 對29 年來統計
中,三種研究傾向的論文總數為696
篇,其中,有關計算機審計的研究論文占
了61.93%,而在近五年這一研究傾向
論文也高達219 篇,占近五年全部論文
總數的58.40%,無論處于哪一時間段,
研究計算機審計的論文占三種研究傾向
論文總數的比例均超過50%。而研究信
息系統審計的論文在2003 年及以前的
24 年中僅有44 篇,近五年則有101 篇,
其平均每年有20 篇,尤其是近三年更
呈遞增趨勢。但其各年所發表的論文數
均明顯低于計算機審計研究傾向的論文
數。至于電算化審計研究方向,由于它與
計算機審計、信息系統審計兩個研究方
向有重復之嫌,故近年來呈下降趨勢,在
未來研究中它可能被計算機審計和信息
系統審計兩個研究方向所替代。由表1
也同時看到,我國在繼續對計算機審計
進行研究的同時,亟須加快對信息系統
審計的理論與實務研究。
二、兩者的基本概念、審計目標與審
計內容比較
計算機審計與IS 審計的本質區別,
首先見之于基本概念、審計目標與審計
內容等三個方面。因此,了解兩者在這三
個方面的區別與聯系,有利于今后開展
相關理論研究與應用研究。
(一)基本概念的比較
1.計算機審計的基本概念。日本會
計檢察院計算機中心認為,計算機審計
有兩方面的含義,一是對計算機系統本
身的審計,包括系統安裝、使用成本,系
統和數據、硬件和系統環境的審計;二是
計算機輔助審計,包括用計算機手段進
行傳統審計用計算機建立一個審計數據
庫,幫助專業部門進行審計。
我國學者對計算機審計的理解與上
述基本一致。肖澤忠(1990)認為:“計算
機審計是審計人員用手工的或電算化的
審計方法、技術和程序對電算化或手工
信息系統進行的審計”(以下簡稱為“二
方觀”)。陳婉玲(1990)、劉志濤(1990)、詹航恩和張蒙生(1993)、李學柔和秦榮生(2002)也都表達相同的觀點。李長旭(1990)則認為,計算機審計是針對會計核算電算化而言的,即凡是對實現會計核算電算化的企業進行的審計都可稱為計算機審計(以下簡稱為“一方觀”)。
綜觀國內外學者對計算機審計的諸
多論述,多數學者將計算機審計作為一
個廣義的概念,認為計算機審計包括兩
個方面,一是將計算機系統作為審計的
對象;二是將計算機作為審計的工具。
與計算機審計的基本概念相近的還
有“電算化審計”,它同樣具有“二方觀”
與“一方觀”。朱榮恩和徐建新(1986)根
據英國《審計研究》(1982 年版)的資料
編譯并發表題為“發展中的電算化審計”
中指出,電算化審計是“評價、控制會計
電算化信息系統”的審計。王軍等
(1995)多數學者贊同這一觀點。袁樹民
等(1995)則持“二方觀”,其基本概念與
計算機審計無異。
2.IS 審計的基本概念。IS 審計至今尚未形成統一的概念。Ron Weber 在《信息系統審計與控制》一書中指出,IS審計是一個獲取并評價證據,以判斷信息系統是否能夠保證資產的安全、數據的完整以及有效率地利用組織的資源并有效果地實現組織目標的過程。日本通產省情報協會對IS 審計定義如下:“為了信息系統的安全、可靠與有效,由獨立于審計對象的IS 審計師,以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價,向IS 審計對象的最高領導,提出問題與建議的一連串的活動”。而我國學者也普遍認為,IS 審計是由專業審計人員根據IS 審計準則及相關規定,對信息系統的計劃、研發、實施,以及運行維護等各環節所進行的審計,以保證被審計信息系統安全、穩定和有效,同時,它還將根據審計結果對被審單位提出改進建議。
應當指出的是,在我國審計署和財
政部的諸多準則與通則中,“信息系
統”一詞尚未達到統一規范的表述。例
如,審計署的《審計機關計算機輔
助審計辦法》(1996),將信息化的信息
系統稱為“計算機應用系統”,財政部
的《獨立審計準則 20———計算機
信息系統環境下的審計》,則為“計算
機信息系統”,而《審計準則第1211 號
了解被審計單位及其環境并評估重大
錯報風險》中則稱之為“財務報告信息
系統”、“信息技術系統”、“信息系統”
和“自動化信息系統”等不同的用語。
在新《財務通則》第八章的信息管理
中,則將信息系統定義為:“財務業務
一體化信息處理系統,也稱為財務管理
信息系統或者管理型財務軟件”。盡管
我國對各類信息系統諸多的不同表述
有待統一,但它們都是指信息化的會計
信息系統則是毫無疑義的。
(二)審計目標與審計內容的比較
1.計算機審計的審計目標與審計內
容。國際審計準則(ISAs)第401 號《計
算機信息系統環境下的審計》(2004)指
出:“在計算機信息系統環境下,并不改
變審計的總體目標和范圍”,我國的
《獨立審計具體準則第 20 號———計算
機信息系統環境下的審計》(1999)也
指出:“注冊會計師在計算機信息系統
環境下執行會計報表審計業務,應當
考慮其對審計的影響,但不改變審計
目的和范圍”。鑒于我國對計算機審計
的“二方觀”認識,其審計目標也包括
兩個方面:一是具有提高執行經濟業
務和會計信息處理的計算機系統的合
法性、正確性和安全性;二是加快審查
速度、擴大抽查范圍、提高審計效率和
審計質量的雙重目標( 陳婉玲,
2002)。與之相適應,計算機審計內容
也就相應包括兩個方面:一是包括對
信息化會計信息系統的開發設計、數
據輸入、處理和輸出進行審計;二是加
快審計信息化的步伐,建立信息化的
審計網絡體系。隨著市場經濟的迅速
發展,在國務院辦公廳《關于利用計算
機信息系統開展審計工作有關問題的
通知》([2001]88 號)中也明顯
指出,“簡單地講,計算機審計包括:對
計算機管理的數據進行檢查;對管理
數據的計算機進行檢查”。可見,計算
機審計的審計內容主要是面對數據
(會計數據等)的檢查,而對管理數據
的計算機進行檢查,則是借助于信息
系統鑒證以獲取處理數據是否正確性
的判斷。
2.IS 審計的審計目標與審計內容。
IS 審計目標比較明確,它是指對信息系
統的資產保護,信息系統的可用性、安全
性、完整性和有效性發表審計意見。由于
IS 審計的審計對象是被審單位的信息
系統,因此決定其審計內容包括:(1)信
息系統的管理、規劃與組織;(2)信息
技術基礎設施與操作實務;(3)資產的
保護;(4)災難恢復與業務持續計劃;
(5)應用系統開發、獲得、實施與維護;
(6)業務流程評價與風險管理。上述諸
多的審計內容,以及日益紛繁復雜的信
息系統,也迫使我們在IS 審計之際不能
不采用單獨的審計準則體系和更多的計
算機輔助審計技術。
三、兩者適用準則及采用技術比較
由于計算機審計與IS 審計的審計
目標、審計內容的不同,決定了前者面向
數據審計的特點與后者面向系統審計的
特點,由此也就使各自的審計準則和審
計技術各不相同。
(一)適用準則的比較
如上所述,計算機審計目標與內容
決定其相關準則的多維性。這可以從國
際審計準則15、16 和20 等內容加以了
解。這些相關規定大多提及EDP 環境,
雖然也不免涉及系統審計,但卻主要是
針對財務報表等資料加以規定的。同時,
它們也并非專門針對IS 審計。我國的審
計署、中注協、國務院辦公廳從1993 年
至2007 年,陸續諸多與計算機技
術應用有關的規定,究其實質,也都側重
于財務會計數據審計而非單獨針對IS
審計的。
與計算機審計的上述規范相比,IS
審計內涵、審計準則、職業組織、執業主
體等則十分明確。以審計標準為例,截至
2008 年2 月,國際信息系統審計與控制
協會已16 個審計標準,包括審計
章程、審計獨立性、職業道德和標準、職
業能力、審計計劃、審計工作的執行、審
計報告、后續工作、違規和非法行為、信
息技術管理、審計計劃中風險評估的應
用、審計實質性、使用其他審計專家的工
作成果、審計證據、信息技術控制、電子
商務等。可喜的是,我國內部審計協會發
布并于2009 年1 月1 日施行的《內部
審計具體準則第 28 號———信息系統審
計》圍繞總則、一般原則、審計計劃、信息
技術風險評估、信息系統審計的內容、信
息系統審計的方法、審計報告與后續工
作等方面對內部審計中的信息系統審計
加以規定。雖然這一具體準則與國際信
息系統審計與控制協會已的審計標
準尚有一定的距離,但它畢竟首開我國
信息系統審計準則制定之先河。以下是
國內外已的計算機審計與IS 審計
相關準則體系的比較(見表2)。
(二)采用的審計技術與工具比較
從當前相關文獻來看,有關計算機
審計技術介紹比較寬泛,而有關IS 審計
技術則有針對性強的特點。筆者認為,從
信息與信息系統的“產品”與“生產工廠”
的關系看,兩者在審計過程中是緊密聯
系的。只有當產生信息的系統本身具有
可靠性時,審計師才能初步確信該系統
產生信息的可靠性。而為了鑒證系統的
可靠性,IS 審計師往往通過檢測被審系
統輸入、處理與輸出數據與信息來加以鑒證,其有效性不言而喻。鑒于計算機審計與IS 審計兩者的審計目標的不同,兩者采用審計技術與工具也就有所不同。
以下是筆者根據國內、外有關文獻對兩
者采用技術與工具的歸納:
1.兩者共同采用的技術與工具。主
要有:測試數據法、追蹤法、綜合測試工
具(ITF)、平行模擬法、嵌入審計模塊法、
流程圖檢查法、審計軟件法、程序編碼審
查法、程序比較法等。
2.兩者各自采用不同的技術與工
具。其中,計算機審計技術主要有:受控
處理法、受控再處理法、漏洞掃描與入侵
檢測、利用數據管理系統輔助法、利用操
作系統和實用程序法、利用被審系統輔
助法和利用電子表格輔助法等。IS 審計
技術主要有:基本案例評估法、系統控制
審計復核文件(SCARF)、快照法、審計
鉤(hooks)、連續與間歇模擬(CIS)、延
展性記錄法等。
四、結論
計算機審計與IS 審計無論是其產
生與發展,還是其基本概念、審計目標、
審計內容,抑或是其適用準則與采用的
審計技術,都有著很大的區別。但兩者
在我國審計發展過程中卻有其特定的
地位與作用。以信息化會計系統的財
務數據為審計對象的計算機審計,在當
前廣泛開展財務報表審計過程中對其
展開研究仍然有著重要意義。同時,它
所強調的審計信息化建設使其“二方
觀”能夠進一步發揚光大。可以預見,
隨著環境的變化與信息技術應用的深
入,計算機審計的內涵與外延也必將
得以深入與拓展。
成功地開展我國的IS 審計,是我國
審計走向世界的必由之路。上市公司根
據COBIT 框架實施內部控制已是大勢
所趨,大、中型企業也必然緊隨其后,由
此也就決定了IS 審計的勢在必行。透過
IS 審計師資格考試的內容使我們看到
了IS 審計對知識與技術要求的高難度,
尤其是近年來對某些企業單位的IS 審
計之實踐更使我們感到任重而道遠。因
此,起步伊始的我國IS 審計,倘一開始
就能夠借鑒國外先進的經驗,追蹤國際
慣例,并針對國情提出自己的發展對策,
無疑可以健康發展。
計算機審計與IS 審計兩者絕非涇
渭分明,而兩者究竟應當遵循哪些審計
準則,是近期內我國應當重點研究的問
題。誠然,從技術的角度看,國際IS 審計
標準、指南和程序已經日臻完整和成熟,
我國似無另起爐灶之必要,但由于我國
企業單位種類繁多,許多內外環境與國
外迥然不同,如果沒有切合國情的部門
規章和規范性文件對IS 審計加以指
導,則可能欲速不達。因此,應當結合
我國IS 審計的現實狀況,根據實踐經
驗、具體業務流程和技術方法分期發
布相應規章與規范性文件,逐步規范
我國的IS 審計。
【參考文獻】
[1] Jack J.Champlain:Auditing InformationSystems,2sted,John Wiley &Sons,Inc.2003.
[2] 張德明,譯.國際審計準則[M].大
連:東北財經大學出版社,1990.
[3][美]W.Thomas Poter,等著.計算機
審計[M].李大慶等,譯.北京:中國
財政經濟出版社,1990.
[4] 潘曉江.電子計算機審計與數據可靠
性控制—會計電算化之后現代審計
的對策[J].會計研究,1983(5)、(6).
[5] 王光遠.管理審計理論[M].北京:中
國人民大學出版社,1996.
[6] 胡克瑾.IT 審計[M].北京:電子工
論文摘 要 計算機網絡技術的廣泛運用實現了會計工作的信息化趨勢,新會計信息系統的運用給會計人員的工作帶來了較大的挑戰,審計風險則是會計信息系統運行中需要重點考慮的問題。基于此,本文對審計風險在會計信息系統下的特征及對策進行了探討。
會計電算化是單位會計信息系統的標志,對于單位財務信息的處理有很大的促進作用。但新會計模式的推廣給會計人員的工作造成了一定的難度,使得了會計信息系統的審計風險增大。由于會計信息系統的審計風險不容易察覺,一旦風險發生后則會造成巨大的經濟損失,這是單位管理中必須要注重的問題。而廣大審計人員在對會計信息系統審計過程中,必須從思想上認識到審計風險的危害性,然后選擇科學的審計方法獲得審計結論。
一、會計信息系統審計的風險
1.誤報風險
(1)會計信息系統里采用了計算機自動化處理技術,對原始信息數據編排處理后自行生成財務表格。盡管整個過程無需會計人員參與完成,但紙面信息變成了只有計算機才能識別的磁性介質上的代碼,而會計人員在磁質代碼的識別上還存在不足,這些往往會導致會計信息系統出現誤報、錯報等問題。(2)計算機是會計信息化控制的主要設備,單位的內部控制則調整為對人和機器的雙重控制。在這種會計環境下,當被審計單位內部缺乏科學的控制制度時,對計算機數據和程序的修改后完全察覺不出來,這些都會給管理者私自修改信息創造條件。并且系統會遭到“黑客”的入侵和“病毒”的侵襲,這些都使得審計重大錯報風險增大。
2.檢查風險
(1)檢查工作的開展是為了避免虛假信息、錯誤信息的存在,其可以通過檢查工作來實現各項數據的科學審計。面對計算機系統運行模式,內部控制融匯于財務軟件之中,這就要求審計人員掌握足夠的業務數據,對軟件的控制能力綜合檢測處理。考慮到大部分審計人員在計算機操作技能、理論知識上還存在不足,若要想通過計算機對相應的數據信息審計檢查,則常常會增加審計檢查風險。(2)信息技術的發展促進了會計軟件的更新,使得歷史文件提取的難度降低。而很多重要的賬戶檢測必須要依賴于單位的歷史數據,若軟件版本不斷更新升級則會阻礙原始數據的處理。既降低了審計效率,也使得審計檢查風險不斷增大。
二、減小審計風險的有效策略
1.制定標準,執行準則
對于會計信息系統制定科學的管理標準,對潛在的風險狀況及時防范處理,這是降低審計風險的前提條件。計算機審計能夠對單位信息進行有效地審查,對內部財務信息系統及會計工作進行科學的監測評估,對單位資金、各種資產實施密切跟蹤,這對于審計風險的評估是有幫助的,可以從事前、事中、事后多方審計。單位制定審計準則過程中,需要將重點放在計算機系統內部控制上,要求會計人員按照標準對原始數據進行處理。此外,還需要構建與新情況相適應的審計準則,如:系統設計、開發、運行、維護等標準,這不僅滿足了會計信息化的要求,也能給審計風險的評估創造條件。
2.定期檢查,了解情況
作為審計部門,應定期對單位開展審計檢查,掌握單位經過管理的實際狀況。在檢查過程中需要把握的內容包括:(1)熟悉被審單位采用的會計軟件情況、業務操作處理流程等,這樣可以及時發現會計操作面臨的風險隱患。(2)考核會計人員的職業素養,特別是會計信息系統的工作者,如:管理人員、操作人員、維護人員等,防止人為因素造成的審計風險。(3)創建審計信息庫,對被審單位的信息系統創建龐大的信息庫,這樣可以方便單位調用資源。信息庫中應涉及到單位各方面的信息,如:采購、銷售、財務等等,從而了解被審單位的背景狀況以及最新動態。利用信息庫查閱資料,可降低審計部門的工作難度,將潛在的審計風險控制在最小。
3.內部控制,優化審計
從目前單位會計信息系統運行的狀況看,內部控制主要涉及到了:制度控制、程序控制等兩大塊,這些主要可采取加強內外部安全機制、權限密碼、完善軟件功能、改進數據錄入、優化信息傳輸等措施粗合理,保證審計風險得到有效控制。審計人員在調查被審計單位會計信息系統內部控制情況時,需注意檢查被審計單位會計信息系統存在的缺陷,避免“假賬真查”的問題的發生。通常可選擇抽查原始憑證與機內憑證,通過兩者之間的對比后發現問題。或者抽查打印日記賬和機內日記賬,對被審單位的報表取數公式嚴格檢查,通過這樣的方式來分析單位提供的財務信息是否屬實。在檢查時若發現各種問題,審計人員有權要求單位負責人配合處理,只有每一筆賬務都檢查到位才能降低審計風險。
4.選擇軟件,統一接口
會計軟件是信息系統的主要工具,單位在選擇會計軟件之后要保證數據結構的統一性。當前,單位要堅持采用會計管理及核算系統的標準數據接口規范,確保會計人員在使用時不會出現信息丟失等問題。標準數據接口規范是對所有正在使用的會計軟件規定統一的數據輸入輸出格式,這樣可以為審計人員的查詢、審計工作提供方便,及時收集到單位相關的信息后進一步審計。制定標準數據接口規范能加快規范信息領域的各種數據信息,給稅務部門的數據統計工作帶來方便,為單位的日常經營工作提供指導。審計人員在操作中只需把會計軟件中的輸入文件調入審計軟件即可,簡單的操作流程可顯著減少審計風險。作為財政部則應及時調整會計軟件基本的功能規范,重視數據接口的標準的規定,這樣可以增強各會計軟件開發商對數據接口的革新優化。
三、結語
總而言之,會計信息系統是未來單位財務工作的新模式,在會計電算模式里,會計人員應不斷調整自己的工作模式,保證各項會計工作都能順利進行。而審計部門在審計過程中,要注重單位各方面數據信息的收集,對審計風險嚴格控制,避免風險發生后給單位造成經濟損失。
參考文獻:
[1]馮純純,胡彥斌.淺談會計信息系統審計.商業會計.2009(06).
摘要:本文簡要介紹了信息系統審計的相關概念,歸納了信息系統審計的方法、技術與工具,最后針對信息系統審計在信息化過程中的應用,總結出了其應用價值。
關鍵詞:信息系統審計;企業信息化;信息系統
信息化是國家現代化的基本標志,也是一個國家綜合國力的集中體現。信息化建設是一項長期的、綜合的系統工程,在改善企業運作管理水平、提高工作效率的同時,也產生了巨大的風險。因此,建立信息系統審計制度,發展信息系統審計是信息化過程中必不可少的制度保證和手段。
一、信息系統審計的概述
1.信息系統審計的定義
信息系統審計(InformationSystemAudit信息系統,簡稱ISA)目前還沒有公認的通用定義,國際信息系統審計領域的權威專家RonWeber將它定義為:收集并評估證據,以判斷一個計算機系統(信息系統)是否有效做到保護資產、維護數據完整、完成組織目標,同時最經濟地使用資源。可通俗的理解為是對信息系統的規劃、開發、實施、運行和維護等各個環節進行評價,確保其符合企業經營目標的過程。
2.信息系統審計的業務內容
信息系統審計的業務內容包括計算機資源管理審計、軟硬件等獲取審計、系統軟件審計、程序審計、數據完整性審計、系統生命周期審計、應用系統開發審計、系統維護審計、操作審計和安全審計。
信息系統審計項目按生命周期來劃分,一般分為信息系統開發過程的審計、信息系統運行維護過程的審計和信息系統生命周期共同業務的審計。
信息系統開發過程中的審計是伴隨著系統規劃、系統分析、系統設計、編碼、測試和系統試運行這幾個階段同步進行的。信息系統運行過程中的審計包括系統輸入審計、通信過程審計、處理過程審計、數據庫審計、系統輸出審計和運行管理審計;信息系統維護過程中的審計包括維護組織審計、維護順序審計、維護計劃審計、維護實施審計、維護確認審計、改良系統試運行審計和舊信息系統報廢審計。
3.信息系統審計的流程
信息系統審計流程包括三個階段即:審計計劃階段、審計實施階段和審計完成階段。
計劃階段是信息系統審計流程的第一步,主要任務是了解被審系統的基本情況;與委托單位簽訂業務約定書;初步評價被審系統的內部控制及外部控制;確定重要性水平;分析審計風險和編制審計計劃。
實施階段的主要任務是根據重要性水平、風險和計劃獲取有關資料;進行符合性測試和實質性測試;對測試結果進行分析;找出導致結果的原因。
完成階段的主要任務是整理、評價審計證據;復核工作底稿,完成二級復核,匯總審計差異,同被審系統管理層交流;對重要性水平和風險進行最終評價,形成審計意見,編制審計報告,完成三級復核。
二、信息系統審計的方法、技術與工具
由于信息系統本身的多樣性和復雜性,信息系統審計的難度也隨之增加。面對錯綜復雜的信息系統和審計環境,要求審計師可以根據審計組織及信息系統的實際情況,結合審計目標、成本效益、審計小組的人員與設備配置情況等,采用多種方法、技術和工具來幫助他們進行審計工作。
1.常規的審計方法、技術與工具
常規的審計方法包括面談法、問卷調查法、系統評審會、流程圖檢查、程序代碼檢查、程序代碼比較和測試等。但在高度計算機化的信息系統中,只采用常規審計法顯然是不夠的,無論是審計證據的收集、評價,還是實現審計工作的現代化,都需要借助計算機來高效完成。
2.計算機輔助審計的技術與工具
信息系統被普遍應用與企業生產、管理及經營活動的各個環節,審計師為達到審計目的,必須要收集大量儲存于計算機中的數據,并借助于計算機對這些數據進行分析,以得出審計的結論。因此審計師在收集證據并分析證據時,必需利用計算機輔助審計工作,計算機輔助審計技術(ComputerAssistedAuditTechniques,簡稱CAAT)越來越成為審計師不可或缺的手段。
計算機輔助審計技術可以使信息系統審計師獨立收集審計信息,按照預定審計目標訪問和分析數據、報告系統產生和維護的記錄的可靠性等審計發現。所用信息來源的可靠性為得出審計結論提供了再保證。
常用的計算機輔助審計軟件與技術:共用軟件、測試數據、應用程序檢查、審計專家系統、整體測試、快照、系統控制審計審核文檔、其他特殊的審計軟件等。
三、信息系統審計的應用價值
一、撰寫畢業論文的目的及意義
撰寫畢業論文是高等學校學生在校學習期間的最后一個教學環節,也是培養學生綜合運用所學理論知識分析和解決實際問題能力的重要環節之-。
通過撰寫畢業論文,可培養學生綜合運用經濟管理科學、財務管理理論、會計及審計理論和方法,獨立分析解決企業事業行政單位財務管理與會計核算問題的初步能力;通過撰寫畢業論文,可以鞏固和深化所學專業理論和相關學科知識;通過撰寫畢業論文,培養學生樹立理論聯系實際的工作作風,培養學生初步掌握獨立調查研究企業財務管理實際問題的技能,初步掌握解決企業事業單位財務管理會計核算、審計等方面問題的方法步驟;通過撰寫畢業論文,檢查學生對所學專業理論知識理解程度和運用能力。
二、撰寫畢業論文程序
撰寫畢業論文按以下步驟進行:
(一)選題(選題可按照附件一中所列的題目選定)
畢業論文作為在校學習的最后一個環節,在選題上應理論結合實際,注重實證研究,以反映出綜合應用專業知識分析和解決實踐問題的能力。畢業論文的選題應符合培養目標,達到會計學專業專科層次畢業論文的基本要求。具體要求如下:
⒈選題的范圍應根據市場營銷專業要求,盡可能反映現代科學技術發展水平,難易適當,避免過于宏觀的論題。
⒉要有利于理論聯系實際,選題應盡可能與實踐有機結合。
⒊要有豐富的參考資料來源。
⒋自擬畢業論文(設計)題目須經過指導教師審查、確認。
(二)撰寫開題報告
選題結束后,學生應按要求撰寫開題報告。“開題報告”寫作格式見附件二。
(三)撰寫提綱、收集資料階段
在做好畢業論文準備的基礎上,擬定論文大綱,即論文寫作提綱。其實質是安排全文的結構,明確論文中心論點,對所論述問題大體安排順序,形成論文輪廓,注意結構的完整性。論文大綱經論文指導教師審查通過后再撰寫初稿。根據論文大綱收集必要的論文素材,為論文寫作做好充分準備。收集的素材可以是文字、數字,也可以是圖表、報表、可行性研究報告。
(四)寫作階段
撰寫論文,修改定稿,是論文的完成階段。這一階段,所要完成的主要工作是調整結構,推敲論點,潤飾語言和論文援引材料。最后按畢業論文格式要求,打印、裝訂,提交論文。
三、撰寫論文要求(論文統一用A4紙打印)
撰寫畢業論文要求,即是本教學環節應達到的規格,也是考核學生畢業實踐環節的基本依據。
(一)論文質量
1、科學性——指論文內容應反映客觀事物發展規律。
2、創造性——指論文應有自己的獨立見解,不是簡單重復前人的觀點。
3、現實性——指論文選題和提出的理論觀點,應反映企業現實經營活動和財務活動。
(二)論文結構
1、引言——提出論文主題,闡述論文寫作意義。
2、正文——提出論點、論據,闡述原理、概念,計算繪圖,論證分析,以揭示企業財務管理、會計核算、審計等某一課題的本質特征及其發展規律。正文可分段論述。
3、結論——全文總結。根據對主題的分析論證,提出自己的獨特見解。
(三)論文表達
1、觀點正確,分析透徹,重點突出,論據充分。
2、層次清晰,文字通順,計算準確,打印規范。
(四)論文字數:8000字左右。
(五)論文格式:
第一頁:封面
第二頁:扉頁
第三頁:論文提綱
第四頁:正文
論文題目:黑體,2號字
班級學號姓名(五號字)
內容摘要:*************(五號字)
關鍵字:***************(五號字)
一、題目(首行縮進2個字符,黑體,4號字)
(一)子標題(首行縮進2個字符,黑體,小4)
*****************************************************************。
1.小標題(首行縮進2個字符,小4)
*************************************************************************。
參考文獻:按引用文獻的順序,編號列后。文獻是期刊時,書寫格式為:作者、文章標題、期刊名、年份、卷號、期數、頁碼;文獻是圖書時,書寫格式為:作者、書名、出版單位、年月、頁碼;互聯網資料:作者.文章標題,完整網址,年代
四、論文成績評定
按照學院統一要求,由論文指導組的指導老師、評審老師及論文答辯組的老師就寫作過程、寫作論文的質量及答辯情況進行綜合評定。按優、良、中、及格、不及格五檔給出畢業論文成績。
五、畢業論文撰寫應注意的問題
㈠、學生選題應慎重,充分考慮自身的駕馭能力。論文方向一經確定,不得隨意更改。隨
意更改者,取消答辯資格。
㈡、畢業論文是對學生所學知識及畢業實習的總結,應由學生獨立完成,不得抄襲。有抄
襲者一經發現,取消答辯資格。
㈢、論文要求概念清楚、內容正確、條理分明、語言流暢、結構嚴謹,符合專業規范。
㈣、按質按量按期完成畢業論文的寫作,并做好答辯的準備工作。如未按時間及指導老師的相關要求完成畢業論文的寫作,取消答辯資格。
六、畢業論文撰寫的時間安排
㈠、畢業論文動員及布置
時間:2006年9月17日上午9:00,由成人教育學院教務科在成人教育學院教學樓410教室布置相關內容。
㈡、畢業論文的選題
自2006年9月18日開始進行選題,2006年10月15日前將選定畢業論文的“開題報告”及時交給班長,未按時上交“開題報告”的視為自動放棄論文答辯資格。
班長將學生填寫好的“開題報告”于2006年10月22前務必交給至成人教育學院教學樓224或222房間,由成人教育學院教務科按照選題指定論文指導老師。
㈢、完成畢業論文寫作提綱
2006年11月4日上午9:00整,各畢業生準時到成人教育學院教學樓410教室與指導老師見面,在指導老師的指導下完成寫作提綱。
㈣、論文初稿的寫作
在畢業設計期間,學生應緊密與指導老師聯系,并結合所選題目及實習內容進行畢業論文的初稿寫作。論文初稿必須于2006年11月15日前完成并交給指導老師。(可通過電子郵件方式進行)
㈤、論文修改
論文最后的修改應在11月26日前完成并交給指導老師。畢業論文的修改至少要有三稿。指導老師可根據學生完成論文的質量自行確定修改次數,學生應按照指導老師的具體要求進行論文的修改工作。
㈥、論文定稿及上交
論文定稿并完成裝訂時間為2006年12月1日前。在進行論文裝訂之前,必須經指導老師同意,才能定稿及裝訂。裝訂完畢的畢業論文必須于2006年12月3日前交到指導教師處。
㈦、畢業論文答辯時間及地點
時間:2006年12月16日、17日;上午8:30—11:30,下午14:00—17:30。
地點:成人教育學院教學樓410教室。
七、畢業論文題目審批表、論文封面、評閱書、答辯委員會記錄可以從成人教育學院的網上下載
網址:
成人教育學院教務科
2006年9月2日
附件一:畢業論文參考選題
附件二:畢業論文題目審批表
附件錄一:畢業論文參考選題
(學生可根據以下為畢業論文的參考選題范圍擬定論文題目,也可超出選題范圍自定論文題目,但須事先與指導老師聯系,經過指導老師同意后才能予以確認。)
一:會計類
1.財務報表附注問題研究
2.上市公司會計制度設計問題探討
3.分部會計報表問題探討
4.關聯方關系及其交易的信息披露問題探討
5.會計調整問題探討
6.轉換債券的會計處理
7.合并會計報表問題探討
8.企業商譽會計問題探討
9.證券市場中的信息披露問題研究
10.外幣會計問題探討
11.技術進步對會計的影響
12.環境會計探討
13.期貨會計探討
14.現代信息技術在會計中的應用
15.我國會計電算化應用中的問題與對策
16.會計電算化對審計的影響
17.企業管理中如何更好地發揮會計電算化的作用
18.企業會計信息與市場信息的關系
19.上市公司財務會計特點
20.上市公司財務報告要求與特點
21.作業成本計算與作業管理問題探討
22.質量成本會計探討
23.人力資源會計探討
24.股東權益稀釋會計探討
25.現金流量會計探討
26.資本成本會計探討
27.高新技術企業研究與開發費用會計處理問題探討
28.無形資產核算的若干問題研究
29.企業兼并重組會計問題探討
30.建筑合同會計問題探討
31.財務報告改進問題研究
32.非貨幣易會計問題探討
33.會計報表問題探討
34.投資的會計處理問題探討
35.財務會計發展所面臨的挑戰與出路
36.管理會計的控制理論與方法探討
37.管理會計核算系統探討
38.戰略管理會計問題探討
39.管理會計規范化問題探討
40.企業業績評價問題探討
41.工業企業成本核算問題探討
42.預算會計制度改革對行政事業單位會計的影響
43.全面收益會計問題探討
44.金融會計制度問題探討
45.衍生金融工具的會計處理問題探討
46.稅務調整后的會計處理問題
47.現金流量表的理論與實務
48.會計管理體制問題探討
49.作業成本會計的原理與應用前景
50.信息資源會計問題探討
51.互聯網與企業會計信息系統
52.會計信息系統的新思路
53.中國特色的會計問題研究
54.《會計法》責任主體問題研究
55.成本會計發展趨勢問題研究
56.知識經濟條件下的會計模式
57.上市公司會計信息規范體系研究
58.會計監督體系的研究
59.穩健原則和會計中的不確定性
60.會計模式問題研究
61.中國的會計環境分析
62.中美投資會計準則差異比較與分析
63.非貨幣交易會計處理的中美比較
64.穩健原則在我國上市公司運用情況的調查分析
65.無形資產會計的國際比較與分析
66.行為會計問題研究
67.稅務會計問題研究
68.收入確認問題探討
69.論每股收益會計
70.企業合并會計方法研究
71.企業會計政策選擇的動機分析
72.會計造假與會計政策
73.如何加強政府對會計政策的監督
74.會計政策的國際國內比較
75.會計政策內涵的研究
76.上市公司資產減值會計研究
77.上市公司信息披露誠信問題探討
78.我國上市公司的會計環境分析
79.我國《財務報告條例》和《會計準則》對會計的影響分析
80.責任會計問題探討
81.責任成本與產品成本的異同研究
82.預算會計改革問題探討
83.事業單位成本核算問題研究
84.關聯方交易的會計處理問題研究
85.長期投資差異處理的理論與方法探討
86.所得稅會計處理問題探討
87.借款利息處理的理論與方法探討
二、財務管理及財務分析類
1.跨國公司的外匯交易風險及其管理
2.股份公司理財問題研究
3.集團公司財務管理問題探索
4.企業流動資產管理方法探討
5.流動資產投資總額和結構問題探討
6.國有企業績效評價指標研究
7.企業直接籌資的環境問題探討
8.公司籌資策略
9.我國公司籌資現狀調查與分析
10.我國公司籌資成本調查與分析
11.我國公司資本結構的現狀與分析
12.我國公司籌資過程中最關心的問題研究
13.公司投資策略
14.我國公司投資決策現狀與分析
15.我國公司投資結構現狀與分析
16.我國公司分立中值得注意的問題分析
17.企業財務風險的成因分析及其利用和控制問題
18.上市公司財務報表分析的重心及其體系問題探討
19.公司成長性分析的理論和方法探討
20.企業經營風險的成因分析及其利用和控制問題
21.企業失敗預測問題探討
22.企業風險控制問題探討
23.公司理財目的與理財方法間的關系問題研究
24.股利政策與企業價值的關系研究
25.我國控股公司的實踐及問題
26.資產經營與資本經營間關系問題研究
27.財務管理創新問題研究
28.財務總監制度問題研究
29.論企業資金結構的優化問題
30.負債經營對公司價值的影響問題分析
31.企業分立的財務問題研究
32.我國公司在國內和國外上市的利弊分析
33.我國企業債券發行的實證分析
34.資本運營與公司重組問題探討
35.全面預算管理研究
36.公司業績考評指標研究
37.財務預算的新方法與理論
38.財務預算的激勵原理研究
39.財務制度設計的理論與方
40.公司購并的財務分析問題
41.我國公司收購中存在的問題
42.我國公司分立中存在的問題
43.公司治理與公司財務的關系問題研究
44.企業價值評估的理論與方法
45.我國公司財務目標的實證研究
46.我國可轉換債券的實踐與存在問題研究
47.我國上市公司股利分配政策的實證研究
三、審計類
1.會計師事務所組織形式探討
2.試論社會審計的風險及控制
3.論審計監督的地位及對策
4.或有負債及其審計
5.國有資產保值增值審計的問題及其對策
6.論審計職業風險
7.內部控制的制度化與程序化
8.現代企業制度與審計監督
9.注冊會計師審計風險的避免與控制
10.關于企業注冊資本登記中存在的問題與對策
11.會計監督與注冊會計師
12.論審計風險及其防范
13.論審計職業道德
14.論審計會計信息聯網共享
15.論注冊會計師合伙制的法律責任
16.中立審計準則之比較
17.審計程序與法律責任
18.論會計信息失真對中國注冊會計師審計的影響
19.國有企業年度審計問題
20.審計工作底稿及其生命力
21.資產評估的合法性及應用
22.論審計重要性水平
23.論審計期后事項的處理及審計人員相應的責任
24.論審計信息內涵
25.持續經營能力及其審計
26.審計準則的國際比較
27.利用計算機審計的問題探討
28.上市公司審計意見實證分析
29.會計估計審計
30.注冊會計師權利與義務的平衡問題研究
31.我國上市公司審計中存在問題的分析
32.或有事項及其審計
33.關聯方關系及其交易審計
34.審計責任界定問題探討
35.內部審計問題探討
36.管理審計理論與實務問題探討
37.經濟責任審計問題探討
38.離任審計問題探討
四、稅務籌劃類
1.增值稅納稅籌劃的研究
2.營業稅納稅籌劃的研究
3.所得稅納稅籌劃的研究
4.消費稅納稅籌劃的研究
5.稅務籌劃理論問題的研究
附件二:畢業論文開題報告
2006屆專科畢業生論文題目審批表
專業:班級:學生姓名:
指導教師姓名職稱
論文(設計)題目
選題內容:
開題報告情況及意見:
指導教師簽字:年月日
教研室審查意見:
教研室主任簽字:
年月日
1.會計電算化系統的現狀與審計對策淺析
2.淺談會計電算化檔案管理
3.普及會計電算化面臨的問題與對策
4.中小企業實施會計電算化的原則研究
5.解決網絡會計電算化安全問題的對策
6.關于賬套初始化的研究
7.硬件發展對會計電算化的促進研究
8.ERP與會計電算化
9.會計電算化崗位責任制研究
10.淺談知識經濟與會計電算化人員培訓
11.淺議會計電算化的內部控制制度
12.手工會計與會計信息系統之比較
13.制約我國會計電算化發展的原因及對策
14.會計電算化系統管理員崗位設置問題分析
15.淺析會計電算化對會計實踐的影響
16.試論我國會計電算化的發展方向
17.電算化環境下的會計核算方法
18.對電算化會計中會計方法的思考
19.會計電算化初始化應注意的內容
論文關鍵詞:信息化;審計;風險;內部控制
1引言
在寧夏電力公司系統全面學習和貫徹落實科學發展觀的大背景下,審計工作如何結合本專業特點,堅持以人為本,樹立全面、協調、可持續的發展觀,以科學的精神,建立科學的審計管理體系,是實現電網企業審計工作再上新臺階的迫切需要,而審計信息化建設,無疑為實現電網企業審計質量的提高提供了有效的途徑。
前國家審計署審計長李金華曾高瞻遠矚的指出,“審計信息化是一場革命,能不能在這場革命中掌握主動權,直接關系今后審計事業的發展”。國網公司的審計工作“十一五”規劃中也將審計信息化工作作為今后—個時期審計工作的重點之一。可見公司系統審計信息系統的建設迫在眉睫,也至關重要。筆者就寧夏電力公司審計信息化建設的現狀談談對審計信息化建設的—點淺見。
2寧夏電力公司系統審計信息化建設現狀
目前公司系統審計信息化建設依托于國網sg186工程項目,由中電普華公司開發的一體化審計綜合管理系統及用于現場審計工作的審計作業工具兩大平臺。一體化審計綜合管理系統是國網公司總部審計管理橫向集成、縱向貫通到網省公司、到地市公司的信息高速公路,主要管理國網公司系統審計決策、重點、計劃、統計、日常事務等事項。在制度的約束下,大量審計工作在平臺上運行,起到信息共享,規范審計流程,提高審計質量和效率,提高審計現代化水平的作用。審計作業工具通過對多種財務數據的采集,實現對財務數據多角度、全方位的分析,達到快速鎖定審計方向、把握審計重點并形成完整審計項目資料(記錄底稿、審計報告)的作用。通過系統的應用,審計部門領導可以通過軟件,科學地進行審計計劃的編制,評估審計項目;審計人員可以在統一的計算機系統內,利用軟件的各項特定功能,建立一個關聯的整體,滿足了公司審計業務管理要求。軟件通過不同審計項目搜集、分析、加工、篩選后得到的企業信息,按企業名稱分類存放到審計軟件的中心數據庫中,審計人員可以方便地查詢并獲得被審單位各方面的詳細資料,以提高工作效率。內部審計是企業控制制度的再控制,內部審計部門內控制度的完善與否,工作質量的好壞,直接影響到整個企業的管理成效。使用軟件進行內部審計作業和管理,加強了企業對內審部門的工作規范化控制。審計管理者可以充分利用軟件系統提供的功能權限的控制,對不同職能崗位上的人員的操作功能加以限制。結合目前的實際運行情況來看,系統運行情況良好,基本滿足寧夏電力公司審計業務的信息化應用要求。審計作業工具基本達到100%的使用頻次,但審計綜合管理系統的登錄頻次偏低,對相關數據的分析和處理能力偏弱。這些都暴露出審計綜合管理系統還有進一步改進和完善的地方。在督促廠家完善的同時,相關配套制度的建設和考核的實施,也是審計信息系統使用效果的有效保障。
3 erp實施對審計信息化建設的影響
寧夏電力公司erp系統的全面上線,對審計信息化工作提出了更高的要求。erp系統可以讓審計人員快捷、深入地了解業務流程與控制體系,并在業務抽樣、正確性復核等方面提高效率。如何有效的利用erp數據、信息的高度集成,實現多樣化的分析,審計穿透快速方便以及信息實時,在線監控能夠實現等特點,與審計工作實現有效地對接,無疑是現階段公司審計信息化建設的方向。筆者有幸對上海電力公司和浙江省電力公司的審計信息化建設情況進行了調研。浙江公司和上海公司的審計信息化建設成效顯著。浙江公司審計部2002年起,分階段、分模塊地開發了審計信息系統,經過近4年的不斷改進,在2006年就已經建立起了較完備的審計綜合管理系統和集財務、工程、用電營銷各種數據源接口軟件為一體的審計信息系統。2008年浙江省電力公司用于審計信息系統建設的資金達到200萬元。上海電力公司結合sap系統實時在線業務審批和監控功能以及權限的設置和記錄,為強化上海電力的內部控制提供了有效的手段,幫助上海電力規避內部營運風險,并且為內部審計提供了詳實的數據和依據。這些好的經驗無疑為公司審計信息系統的建設提供了學習和借鑒的榜樣。
4信息化對企業內部控制的影響及其對策
在國網公司系統全面倡導內部審計轉型的大背景下,積極開展以監督和評價內部控制體系運行的有效性為導向的管理審計成為內部審計工作的趨勢。通過評價和改進財務會計控制、經營管理控制和信息系統控制的有效性,促進提高內部控制能力和水平,幫助組織實現目標。良好的內部控制體系是以完善的公司治理結構和先進的內部控制為基礎,以準確的風險識別和完備監測評估體系為前提,以健全的內部控制制度和嚴密的控制措施為核心,以嚴格的審計監督和客觀的評價體系為保障,以強大的信息系統和暢通的溝通渠道為支撐的諸多要素構成的一個有機整體。這就要求我們對內部控制實施審計的時候,不能僅僅局限于對各個個功能要素進行孤立的審計,而要站在全局和系統的高度,對各個要素之間的關聯活動和相互作用的效果進行審計,要從總體上對內控能力進行動態、系統的審計評價。這樣,只有依托信息化條件,審計人員才可以利用計算機決速、準確的特點,積極開展事前審計、事中審計和效益審計,擴大審計面,提高審計質量和效率,使得內控審計成為可能。因此,實現內部審計全面轉型與發展,審計手段必須從手工操作向信息化、自動化轉變。這是內部審計工作發展的內在需要,也是內部審計實現現代化的重要標志。
5內部審計技術發展與審計項目管理
5.1審計信息技術的發展階段
信息化環境下,內部審計技術有了新的突破。筆者認為審計技術的發展分為三個階段,從原來的手工對帳審計到現在的計算機輔助審計,最后應該發展到以審計項目管理信息化為核心的系統解決方案。
5.2審計項目管理的信息化建設
審計的信息化,也對審計管理提出了新的要求。信息化條件下的審計管理主要是利用審計項目管理軟件,完成對審計項目的管理、對審計成果的管理、對審計人員績效考核的管理等功能。從審計項目的立項到審計項目的實施再到審計項目的終結和歸檔,審計管理系統都可以進行全程跟蹤,實時監控。對于審計成果,審計管理系統能夠方便的進行存儲、檢索和維護。審計管理系統還可以對審計人員的工作量、審計項目完成的情況等進行考核。
5.3內部審計信息系統的作用
內部審計管理系統應當包括綜合管理系統、作業輔助系統、決策分析系統、力公門戶系統,各系統的怍用如下:
5.3.1綜合管理系統
通過審計綜合管理系統實現整個企業年度審計計劃的申報與審批、審計文書檔案的管理、業務臺帳的統計匯總和基礎報表的自動生成,并完成人力資源綜合管理、審計任務的資源調配、審計人員履行職責的考評等。通過資源管理(法律法規庫、審計專家庫、審計案例庫、審計對象庫)基礎數據資料支撐,為整個審計應用系統提供完整、有效的審計-基礎佶息支持。在公司目前審計信息系統的建設中,現有的審計綜合管理系統基本能滿足以e需求。
5.3.2作業輔助系統
通過審計作業系統輔助一線審計人員完成審計項目,實施電子財務數據、業務數據的采集轉換,運用豐富的各類審計工具完成審計抽樣和數據分析,提高審計工作效率。標準化的審計程序引導與控制規范了審計作業過程,降低審計風險。層層歸集的基礎信息及統計臺帳通過系統接口與審計綜合管理信息系統無縫集成并實現現場審計作業數據與遠程公司審計部之間的數據交互和共享。目前,在實際應用中,公司系統的審計現場作業僅限于對財務數據的轉換和查詢,與浙江、上海公司擁有的財務、工程、用電營銷等較為完備的審計作業工具系統相比還有較大的差距。這也是公司系統審計信息化建設亟需解決的問題和發展的方向。
5.3.3決策分析系統
通過決策分析系統輔助領導全面掌握審計項目進展情況,監控審計項目的工作進度。提取審計管言息系統、審計作業系統的相關數據,提供有價值的匯總纈:計信息,為領導宏觀決策分晚基礎。以公司目前審計信息化建設現狀必須要結合公司系統erp上線,財務管控系統的實施,充分利用這些系統中的數據庫資源,與審計信息系統有效地對接實現業務流程追蹤、數據采集分析、系統配置審核等諸多功能,才能使公司目前的審計信息化進程得到質的飛躍。
5.3.4辦公門戶系統
通過審計辦公門戶平臺系統,將公司內部管理的內容,向下屬各分公司及直屬機構有選擇的進行公開實現信息實時共享。
長期以來,在應用信息技術(IT)過程中,人們總是過多關注其中的技術(T),而缺少對其中的信息(I)給予足夠的重視,然而,當人們欣喜地看到IT使會計信息的相關性得以加強之際,又更應當為會計信息的可靠性所受到的威脅深感擔憂。為此,COSO的風險管理框架、SOX法案、CIBIT等一系列IT控制規范相繼出臺,而國際信息系統審計與控制協會(ISACA)的諸多標準、指南和程序更是直接將焦點對準組織的信息資產的安全之上。我國《企業內部控制基本規范》和《企業內部控制應用指引18――信息系統》等規范文件的,強調信息化環境下的會計信息的安全性與可靠性,隨后,財政部于2009年的《關于全面推進我國會計信息化工作的指導意見》中,提出未來5~10年會計信息化首要的工作目標,是要建立健全會計信息化法規體系和會計信息化標準體系。國內外諸多IT控制與審計制度的不斷涌現,充分說明在構建會計信息化標準化體系之中,當務之急是建立會計信息的生產與傳遞嚴密的控制與審計標準體系,為此,筆者在梳理國內外信息審計基本理論的基礎上,分析信息審計在會計系統中應用的必要性,進而提出會計系統應用信息審計的若干思考,以求這一工具與方法在我國會計系統中早日得以應用。
二、信息審計研究概述
對信息審計的研究,主要集中在信息審計的基本概念、基本目標及信息審計的主要內容等方面。
(一)信息審計的基本概念 目前,信息審計內涵尚未有一個被理論界認同的概念。美國信息學家D.Ellis(1993)首次將信息審計定義為:“審查已有的信息管理系統,找出問題,提供解決問題的備選方案”(任玉珍,2009),試圖將信息審計與信息系統審計合二而一,以求尋找解決問題的方案。布徹南(Buchanan,1998)和吉伯(Gibb)則將信息審計界定為:“對組織信息資源和信息流進行發現、控制和評估,以實施、維護或改進組織的信息管理的過程”,這一定義將信息審計的內容確定為信息資源與信息流兩大部分至今影響至深。奧那(Orna,2004)則將信息審計的對象拓展為人、文檔和信息,并認為,信息審計是通過對一個組織中的人、文檔等的查證,系統地檢查信息產生、利用和流動的情況,進而確定其支持目標。英國信息管理協會(Aslib)拓展了信息審計的內容,指出它是參考組織的人員和已有文獻,對組織的信息資源、信息流和信息需求等方面進行的系統檢查,以確定其對組織目標的貢獻程度。我國學者婁策勤和高策(2009)則結合當前新的信息環境和信息理論,將信息審計看作是一種管理工具,認為它是一種發現、解決組織信息管理缺陷的管理工具。黃亦西(2005)也指出,信息審計是為了充分開發信息價值,通過對組織的信息流和信息資源的調查、評估,從而識別組織的信息需求,確定組織的信息環境,并制定相應政策的過程。
必須強調的是,信息審計中的“信息”是一個廣義信息的概念,包括嚴格意義上的信息和數據兩類。筆者認為,處于IT廣泛應用的今天,信息與數據的細分必不可少,它對人們研究信息審計的對象、內容和范圍至關重要,因此,筆者將對應于數據審計的信息審計稱為狹義信息審計,以括號注明“狹義”。而將涵蓋數據、信息的審計視為廣義信息審計。
(二)信息審計的基本目標 美國學者查菲(Chaffey)和伍德(Wood,2008)指出,信息審計是用來評價當前信息質量和管理行為的水平,即“是什么”的問題。它也可作為一種狀態分析的工具,用以協助構建信息政策和評價信息戰略的目標是否已經實現,將信息審計看成是信息質量與管理不可或缺的工具。賴茂生(2005)認為,信息審計的目的是為了實施、維護或提高組織機構的信息管理。胡善勤則從IT視角出發,指出用以記錄網絡上各計算機行為的信息審計,其目標有兩個:一是可定期對各種網絡行為進行采集、統計和分析等,發現存在的漏洞并及時修補;二是在發生安全事故后可以進行信息分析,找到事故原因,進而采取相應的措施。可見,信息審計的根本目標,主要在于提升信息質量,由于信息質量的優劣首先取決于信息資源對企業實現目標所作的貢獻,故而在當前情況下,信息審計所面對的必然是企業的IT系統(如ERP系統),基于IT視角可使人們進一步明確信息審計目標,并為企業IT環境確定信息審計的內容與范圍。
(三)信息審計的主要內容 隨著IT應用的深入,眾多學者認為,不應把信息審計看成是一種選擇,而是達到確定信息資源的價值、功能和用途,以便充分開發其戰略價值的必要步驟。信息審計包括信息資源和信息需求兩大內容,但它是否也應包括信息流則是眾說紛紜。鑒于信息流審計和信息流程重組中的眾多理論和流程具有相似性,有些學者認為信息流審計不應歸屬于信息審計范疇之內(高策,2009)。筆者認為,處于IT應用的初始階段,將信息流納入信息審計的主要內容,對于企業的系統信息流程的標準化與規范化建設具有重要的意義。這是因為,信息流與企業組織流、業務流密切相關,面對網絡環境,企業流程再造的本質就是實施三者的同步發展。而從企業ERP系統應用層面來看,信息資源、信息流與信息需求三者不能單獨割裂開來,只有將信息流與信息需求、信息資源同步考察,才能對企業的信息管理水平加以客觀地評價,并提出相應的改進意見。
信息審計對象應當涵蓋信息圖譜中的數據、信息和知識三個部分,但對我國企業而言,當前的數據審計與信息審計(狹義)首當其沖,只有這二者真正得以成功實施,并取得一定實效之后,知識審計才可望順利進行,為此,筆者重點分析數據審計與信息審計(狹義)的具體內容。
從企業經營的業務內容看,信息審計的對象可細分為采購、生產、銷售、會計等各子系統的數據審計與信息審計(狹義),這樣才能根據各子系統的數據特點與具體內容,對各類信息資源、信息流和信息的使用提出針對性的信息管理評價意見。不難想象,那種既想獲取企業信息審計的客觀公正的評價意見,又不涉足各業務內容深入考察的做法,將難以實現審計目標。
三、信息審計在會計系統中的地位與作用
會計的價值并非來自于技術,而是取決于會計信息的質量,會計信息的增值首先是通過信息流的改善以降低資源的需求量,通過高質量信息的共享對決策提供支持。為此,采用信息審計以保證會計信息的高質量,也就使會計系統信息管理與控制新增了一道堅實的屏障。
(一)會計系統信息審計與財務報表審計并行不悖 財務報表審計的目標是對財務報表是否按照適用的會計準則和相關會計制度的規定編制,是否在所有重大方面公允反映被審計單位的財務狀況、經營成果和現金流量兩大方面發表審計意見,以提高財務報表的可信賴程度。而對會計系統而言,作為IT時代的必然產物的信息審計,其審計對象首先是以財務為主的信息資源,以確保該信息資源的價值、功能和用途,進而實施、維護或改進組織的信息管理的過程。雖然兩者都有保證信息高質量的目標,但審計內容與審計方法卻大相徑庭。而從兩種審計的審計對象看,雖然都是針對企業的信息資源,但信息審計的范圍要寬泛得多,它不僅包括企業的貨幣、財務等定量信息,而且還包含企業的非貨幣、非財務等定性信息。財務報表審計必須對被審單位財務報表的會計準則和制度的遵行性,對財務狀況、經營成果和現金流量的公允性發表審計意見。而信息審計則是從對企業信息資源、信息流程和信息需求等內容的價值、功能和用途加以評價,發表審計意見。前者注重企業核心信息的合規性,后者則注重企業信息管理質量的提升。從時空上來看,前者注重對所產生財務信息的結果進行評價,而后者則是對信息管理過程進行評價。盡管信息審計之初衷在于整個企業,但在我國首先在會計系統中加以施行,則是綱舉目張之舉。
(二)會計系統信息審計與信息系統審計異曲同工 企業信息化的實踐證明,那種認為只要企業應用信息系統或相應的信息技術就能實現信息化、提高企業信息管理水平的認識有失偏頗,企業信息化建設中的根本因素是信息資源建設問題。目前普遍存在的企業信息資源存量絕對值不足、信息需求匹配度不高、信息資源利用率低、信息資源成本高收益低等弊端。因此,信息審計的當務之急,是要對企業財務信息資源進行控制和評估,以實施、維護或改進企業信息管理的水平。
盡管有學者將信息審計對象界定為信息管理系統,但近20年來信息審計的實踐及諸多研究成果表明,審計信息管理系統的任務非信息系統審計莫屬,信息審計盡管與信息系統審計有著千絲萬縷的聯系,但兩者的審計目標、對象、范圍、內容卻有許多不同。Ron.Weber(1999)指出,信息系統審計的目標在于判斷被審的信息系統是否能夠保證信息資產的安全、數據的完整以及高效地利用組織的資源并有效地實現組織目標的過程,它主要通過獲取和評價所收集的證據來保證這一判斷的客觀公允性。信息系統是其審計對象,獲取和評價所收集的證據是其手段與方法。而信息審計的審計對象是數據與信息(狹義),評價產生信息的被審系統則是其手段與方法。兩者相輔相成、優勢互補的同步,可以從不同途徑保證會計系統和信息的高效與高質。
(三)會計系統信息審計與IT環境共生互動 自20世紀90年代初期以來,越來越多的企業流程已經將大型信息系統納入其中。由于這一技術轉變,數據和信息相對于產品的重要性正在凸顯。目前很大一部分企業價值已經不在資產負債表之內,在使用大量知識和信息的領域,差異越發明顯,以至于越來越多的人想拋棄已經接受的簿記原則(杰普.布勒姆等,2008)。可見,會計系統的信息資源與信息需求面臨著重新確認等問題,而亨茨爾(Henczel,2001)所提出的,信息審計是通過識別組織的信息需求,從而有效地確定組織當前信息環境的過程,這一將識別信息需求作為信息審計的主要內容的觀點,對重新認識會計系統的信息需求具有十分重要的意義。會計的發展取決于兩個因素,一是環境的影響;二是用戶對會計的信息需求,信息技術的飛速發展,促使會計系統與這一技術環境的共生和互動關系日趨明顯,而經濟全球化的競爭態勢又驅使會計信息不能局限于眼前以財務為主的經濟信息的支持。因此,會計系統面臨著信息資源與信息需求的信息審計。
會計信息要力求增值,無疑應當對其數據與信息的采集、處理與生成的基本流程逐一進行分析和提煉,以便求得各流程、工序的精益求精。同時,由于目前大中型企業紛紛使用ERP系統,因而使會計子系統與其他子系統的數據聯系越來越密切,而其會計子系統中的管理會計、內部審計等子系統與財務會計子系統的無縫連接越發凸顯,為此,針對數以萬計存儲于企業數據倉庫之中的信息資源文件重新進行梳理與管理勢在必行。而從審計的角度看,IT環境需要IT治理和IT控制,這是因為這一環境所帶來的系統、流程、技術等錯綜復雜的高風險局面,許多大公司由于難以應對這一高風險局面而陷入信息危機與信息犯罪的旋渦之中。作為信息安全保證的必備工具與方法手段,信息審計在當前會計系統的安全控制不足的狀況下尤為必要。
四、信息審計在會計系統中應用的若干思考
盡管會計系統相對于企業其他子系統具有較為嚴格的信息生產程序、流程和規范,但面對與ERP系統諸多子系統的日益交融局面,會計子系統的數據與信息的管理產生許多問題,如缺少對信息的集中化管理,致使某些有用信息過于分散而難以被決策者獲取與使用,又如信息過載使得信息用戶難以騰出足夠的時間從紛繁復雜的信息中選擇其所需要的信息等。誠如信息審計專家H. Botha和J.A.Boon所指出的,需要對信息審計進行更多的研究,在實踐中測試更多的方法,使信息專家能夠開發出可以放心使用的可靠信息審計方法。筆者認為,當務之急是在對信息審計的必要性取得共識的基礎上,探討會計系統信息審計的主體與內容、審計方法、審計頻率與審計重點等問題,以使信息審計在我國早日應用。
(一)會計系統信息審計的主體與內容 本質上說,企業信息審計是企業內部審計的一個有機組成部分,其規劃、實施、完善的組織協調工作主要應由企業的內部審計機構為主體加以實施,在聘請外部專家參與信息審計的基礎上,輔以企業內外部的相關審計人員來完善審計工作。但由于當前企業信息審計力量不足、缺乏專業勝任能力的人員,故應形成由企業內部審計人員與信息主管人員為主的專業團隊。
如前所述,會計系統的信息審計包含會計數據審計與會計信息審計(狹義),從實務上看,前者的審計重點是會計數據的保護、采集、存儲、記錄和處理規范的管理,而后者的審計重點則是對會計系統所產出的財務報告和提供決策支持信息的管理。從理論研究內容上看,會計數據的審計應當研究會計數據的來源,數據的檢索與分析,以及基于信息需求而對會計憑證和賬簿等數據的采集、整理及記錄規則等方面的管理。而會計信息審計的研究重點則是與流程、選擇合適信息系統、信息獲取及使用、各類會計信息對相應流程的重要程度,以及與會計信息需求的目標相適應的信息體系的構建等。
(二)信息審計的審計方法 作為人造系統,會計這一應用系統的信息審計應以信息技術為手段,圍繞企業各應用子系統的應用過程與應用結果,以及系統安全的合理性、過程行為的合法性、結果數據的真實性,進行客觀、適時的監測與審核,將各種違規、可疑事件及時發出警報,并提交改進信息管理的審計報告。
信息審計與信息系統審計同為內部審計的組成部分,但其各自的審計方法不盡相同,亨茨爾(Henczel,2001)強調信息審計是一個循環的過程,包括計劃、數據收集、數據分析、數據評價、建議交流以及實施這樣一個定期重復的過程。目前比較成熟的信息審計方法有信息地圖法、集成審計法、信息流法和亨茨爾(Henczel)法等多種(婁策勤、高策,2009),針對會計系統的特點,筆者認為選用信息流法和亨茨爾(Henczel)法為宜。信息流法既重視信息資源的識別,又能同時對企業信息流進行分析,這正是目前我國會計系統信息審計起步伊始所必須的。而亨茨爾法則是在分析信息流法和集成審計法的基礎上,提出了較為科學的信息審計7大步驟,即計劃籌備審計計劃和準備,通過案例分析取得高層支持;數據收集通過調研建立組織信息資源數據庫;數據分析對收集到的數據進行標準化分析;數據評估進行數據判讀,提出建議;建議交流報告信息審計結果,交流意見;實施建議開展信息審計建議改革項目;二次審計使信息審計經常化、規律化。對會計系統而言,信息流中的電子憑證審核、記賬憑證形成、賬簿登錄、銀行對賬和報表編制等沿用手工會計流程的做法,能否符合信息管理與用戶信息需求,十分有必要在信息審計過程中進行重新審視與評價。
由于當前尚未形成標準化的信息審計方法體系,因此在實際中,許多信息審計項目多采用了傳統的財務審計方法,如成本/效益方法等,這給信息審計實踐造成了很大的困惑和混亂,有的學者主張應將財務審計人員的經驗與信息審計實踐相融合,盡早開發出一套適用于信息審計方法體系(任玉珍,2009)。筆者認為,借鑒財務審計的基本方法與經驗,固然是信息審計的實現途徑之一,但信息審計方法不能落入財務報表審計方法之中,否則將有可能影響到信息審計任務的完成,兩者的審計目標相去甚遠,因而其審計方法也必然有很大的不同。鑒于信息系統審計與信息審計所具備的諸多共性,借鑒日益成熟的信息系統審計中的信息流程審計與數據審計的方法不失為一種事半功倍的做法。
(三)會計系統信息審計的頻率與重點會計系統的信息審計,首先要明確信息用戶對會計信息需求,其次是要對目前可使用信息與信息用戶所需要的信息進行信息資源差異對比分析,進而根據當前狀況提出消除上述差異解決方案,并制定信息提供與信息流程再造的行動計劃。從以上的審計過程看,會計系統信息審計的頻率與該系統的使用狀況相聯系,即信息審計頻率與系統使用時間相對應,會計系統一旦受到升級或改進,信息審計就應當緊隨其后加以進行。然而,應當注意的是,在信息資源、信息流和信息需求三大信息審計內容中,與系統升級或改進聯系最緊的當屬信息流。因此,信息審計的頻率可以因審計內容而定,一旦會計系統的信息流受到改變,就必須對其實施審計,而信息資源與信息需求則可采用定期審計的方法,根據企業經營決策與競爭的需求,定期實施會計系統的數據審計與信息審計(狹義)。
信息審計包括數據審計與信息審計(狹義),對會計系統而言,數據審計應用研究的重點是會計數據的保護、采集、存儲、記錄和處理規范等方面,而其理論研究的重點則是會計數據的來源、會計數據的檢索與分析、會計憑證和賬簿等數據的作用,以及這些數據處理過程中的規范要求。而信息審計(狹義)應用研究的重點是會計系統所產出的財務報告和提供決策支持的信息,其理論研究的重點則是與流程、選擇合適信息系統、信息獲取及使用、各類會計信息對相應流程的重要程度,以及會計信息需求的目標等相關。
五、結論
疾速形成的網絡化與無紙化等信息化環境,促使會計系統的信息審計成為必然,而作為信息化助推器的信息審計,其審計目標、審計內容和審計方法等又確立了其在會計系統中數據與信息安全保障體系中的重要地位。伴隨著我國信息審計理論研究的開展,信息審計的成功應用可望水到渠成。屆時,信息審計與信息系統審計的并駕齊驅,必然為我國會計系統信息的可靠與相關、信息管理的高質與高效提供強有力的支持。
[本文系福建省教育廳2008年度人文社科項目“我國財務會計信息化發展方向研究”(JA08003S)階段性研究成果]
參考文獻:
[1]任玉珍:《信息審計的內容框架分析》,《農業網絡信息》2009年第7期。
[2]婁策勤、高策:《信息審計方法比較研究》,《圖書情報工作》2009年第1期。
[3]黃亦西:《信息審計與知識審計的比較研究》,《情報雜志》2005年第10期。
[4]賴茂生:《信息資源管理的技術方法》,irm.impku.edu.en/ownload/e07.pdf,2005-12-17。
[5]胡善勤:《網絡信息審計的設計與實現》,吉林大學2008年工學碩士論文。
[6]高策:《企業信息審計研究》,華中師范大學2009年碩士學位論文。
[7]戴維.查菲、史蒂夫.伍德著,趙蘋、陳守龍譯:《企業信息管理:用信息系統改進績效》,中國人民大學出版社2008年版。
[8][荷]杰普.布勒姆、梅農.范多恩、皮亞士.米托爾著,程治剛、張翎、張勁譯:《SOX環境下的IT治理》,東北財經大學出版社2008年版。
[9]Buchanan,S. and Gibb,F. The information audit:an integrated strategic approach. International journal of information management,1998.
[10]Orna E.Information Strategy in Practice. Aldershol:Gower,2004.
關鍵詞:可擴展商業報告語言,會計信息化,目標
一、 XBRL概述
XBRL(ExtensibleBusiness Reporting Language,可擴展商業報告語言)是一種在互聯網環境下披露企業信息的標準化語言,是XML (Extensible Markup Language,可擴展的標記語言,)在企業信息交換中的一種應用,是目前國際上應用于非結構化信息處理尤其是財務信息處理的最新標準和技術。XBRL為企業在互聯網上編制、存儲、財務報告和其他信息提供了一種標準化的方法,便于信息使用者對企業信息或財務報告信息的收集、處理、分析和重用;便于計算機系統之間進行數據交換和數據流的控制,進一步提高財務報告數據的安全性。XBRL具有跨平臺使用和無許可證限制、搜索數據快速準確、對同一份企業報告按多種格式輸出等特點,便于則一務信息資源的開發和利用。
XBRL自1998年在美國誕生以來,XBRL國際組織的會員目前已有550多家,會員所屬行業涵蓋了全球信息供應鏈,這使得XBRL逐漸在全球經濟發展上起到越來越重要的作用。XBRL的目的是向企業的財務信息的供應鏈上的各利益相關者提供滿足其多樣化需求的信息。XBRL的出現將給企業信息供應鏈的各個環節帶來一場效率的革命。
國內外不少專家和學者對XBRL的優勢和應用前景從不同方面進行了總結和闡述,如楊周南和趙秀云、潘琰、張天西, Higgins與Harrell, Weber等。也有學者對XBRL的應用優勢和應用前景提出了質疑,如劉勤。筆者認為,XBRL以非線性的信息組織形式、靈活的Web應用、經濟的開發成本、便捷的數據處理、開放的標準和數據的選擇性更新等優越性受到青睞,為信息時代網絡財務信息資源的開發和利用提供了技術支撐。
二、XBRL對會計信息化的推動作用
XBRL技術將給企業會計信息化工作帶來技術性的革命。 XBRL的應用對于會計信息化的影響主要體現在以下方面:
(一)會計信息報告的及時性
基于XBRL的互聯網財務報告實質上是一個全球互聯的實時報告系統。可以設想,公司會計系統采用了XBRL,可以及時結賬。免費論文。審計人員能緊跟著客戶的工作進度,通過持續的監控系統跟蹤企業交易事項和XBRL會計分錄。貸款人也能通過XBRL直接或由相關軟件編制的專用報告來監控借款人的財務狀況;每個公司還能得到基于XBRL信息的實時信用評級;可以評價其交易伙伴的業績。企業財務報告和對財務報告的分析的工具最終都將電子化。
(二)會計報告模式轉換的簡易性
XBRL將使公司更容易地生成財務報告,應用在總分類賬和會計分錄中,使在不同的會計準則下的財務報告編制更加容易。一個公司外部的分析師或投資者可能無法把一個財務報告從美國公認會計準則規格轉換為國際會計準則規格,但是有了XBRL,他們沒有必要再親自做這些工作,這種轉化工作完全可以交給專門的轉換軟件來自動完成。財務報表的編制者和審計師將因此能夠產生和協調適應性最為廣泛的報告。
(三)會計信息的完善性
在XBRL的支持下,會計師事務所將從公司財務業績的驗證工作轉移到驗證財務預測和非財務信息(顧客滿意、員工留持和環境報告等)的合理性和真實性等工作上,如驗證XBRL標簽的應用是否恰當運用,信息是否縱以及數字報告是否可信等,而財務信息中的數量化的部分都可以通過XBRL來自動分類、匯總、檢索、傳遞和列示。財務報告的商品化使得財務專家日益致力于揭示、翻譯、評估那些非定量的信息,這些信息來自于跨行業的組織或是來自于從人力資源到客戶關系管理等廣泛的企業部門。這種分工的結果,使得非數量化的財務信息和決策中必要的非財務信息的處理和地位,與量化信息同等重要。
(四)經營管理的全球性
XBRL的應用使會計信息獲取擴大到全球,任何投資者都有同等的機會關注并獲得遍布世界各行各業的公司的信息,這不再是一部分人的專利。在一個全球性的資本市場中,不論企業的規模大小、營運水平、業績如何,因為有了以XBRL作為信息披露的工具,都將擁有同等的機會參與到資本市場并獲得全球性的資本,這將不再是大公司的專利。XBRL是自從互聯網誕生以來個人投資者擁有的最實在的工具,借助于XBRL,投資者可以切實關注被投資的企業,這不再是機構投資者和財務分析師的專利了。企業擁有了XBRL,可以向全球投資者、債權人等各種利益相關者呈報豐富和個性化的信息,信息的不對稱將得到極大的緩解,資本市場中投資者歧視和企業歧視的現象將逐漸消除。
三、基于的高校會計人才培養目標定位
XBRL技術是現代信息技術在會計領域應用的一個分支。對于XBRL這樣一種新技術的應用,它不僅僅是技術問題,更重要的是會計如何適應信息技術引起環境變化的問題;它也不僅僅是財務報告信息存儲、傳遞、輸出方式的改變,它可以改變會計信息資源開發、利用的現狀,帶來可觀經濟效益和社會效益。高等院校承擔著培養各類會計人才的重任,而會計人才在會計信息化過程中承擔著使會計信息資源創造價值的重任。在知識經濟時代,需要的是既精通財務、會計等經濟管理相關知識,又掌握信息技術相關知識和技能的復合型會計人才。高素質的會計人員應該能夠依托信息技術和財務、會計知識,將會計理論、會計思想、會計方法在計算機上實現,從而改善組織的運營,增加組織的價值,并幫助組織實現其目標。XBRL技術的應用和發展進一步反映了會計人員學習和掌握信息技術的重要性和緊迫性。
筆者認為,應該把會計人才的培養目標定位在通過讓學生掌握本領域必要的專業知識和技能,并向其介紹學科前沿,培養學生獨立持久地學習新的信息技術的學習能力上,為學生終生學習打下扎實的基礎,使其把握未來的發展趨勢,跟上信息技術突飛猛進的步伐。XBRL的應用不僅要使企業的會計信息資源給企業帶來管理效益,還要使其產生社會效益,滿足企業相關的各類財務信息使用者的需求。由此,要求會計人員具備以下能力:
(一)利用基于XBRL的軟件工具提高財務信息的分析和應用能力
目前,企業通過網絡報送的財務報告,一般采用PDF,HTML,WORD格式,這種格式的財務報告對于會計人員來說,僅僅改變了閱讀的媒介和方式,不便于對財務信息的進一步分析和利用。隨著上市公司數目的增加和披露內容的不斷增加,導致網站的財務報告信息逐步成為了海量信息,使用者難以消化。采用XBRL格式的財務報告,除了方便使用者快速獲取和閱讀財務報告外,各類信息用戶還可以通過軟件工具進一步對財務報告的信息資源進行分析和再利用,獲取決策相關的信息。無論我們今后從事哪個行業的會計、審計、財務分析等相關經濟管理工作,我們至少要了解XBRL及其相關軟件工具的應用,才能提高財務信息的分析和利用能力,適應信息時代的要求。免費論文。
(二)掌握XBRL的技術標準和分類標準,能夠建立和維護基于XBRL的信息報告系統
XBRL應用的最關鍵步驟是制定XBRL的分類標準,而建立XBRL分類標準的前提是定義企業的基本財務數據,這是會計人員的職責,技術人員替代不了。分類標準制定后,企業的會計準則和制度不會一成不變,當準則和制度因為利益相關者的博弈發生變化時,會計人員就必須根據新頒布的規范或分類標準對XBRL的標簽進行更新。另一方面,基于XBRL的信息報告系統提供了“下鉆”功能,這將要求會計人員對明細分類賬或經濟交易事項的數據進行規范和制定標準,用標簽表達財務數據的含義。要具備對XBRL信息報告系統建立和維護的能力,會計人員必須掌握XBRL的基本技術原理和分類標準,以及基于XBRL的信息報告系統的操作技能。
(三)掌握與XBRL相關的會計信息系統控制和風險管理的知識
基于XBRL的信息報告系統的財務數據是以可閱讀的字符形式存放于實例文檔中,必須對系統實施有效的控制程序,以保證通過XBRL披露的財務信息的準確和完整。財務信息披露發生差錯的風險主要集中于會計信息及會計數據與標簽配比的準確性和完整性,針對XBRL信息、報告系統及其相關的會計信息系統或企業管理信息系統設計有效的內部控制程序和制度,并付諸實現,這些工作責無旁貸地落在企業的會計或審計人員的肩上。另外,企業的內部審計和外部審計人員必須對應用XBRL的信息系統的內部控制和風險管理過程進行評估和鑒證。這些都需要我們的會計和審計人員掌握一定的XBRL技術和分類標準,并熟悉信息系統的流程、控制程序和風險管理的關鍵環節。
然而,目前,我國會計人員對XBRL知之甚少,這為XBRL在我國的推廣帶來了很大難度,這種狀況不利于我國XBRL標準的建立。XBRL在我國的推廣應用中還而臨諸多問題,有些問題很難馬上解決,需要分步驟、分階段地逐步推行。首先,針對國內的會計從業人員幾乎沒有XBRI才目關的知識背景的狀況,在國內大學必須開設XBRL的課程,該課程需要在計算機專業、會計專業、財務管理專業、信息管理專業、金融專業進行不同側重點的講解,以加強XBRL知識的推廣和影響面;同時加強對在職人員的培訓,開發相關培訓課程介紹XBRL知識,使更多的相關專業的學生乃至其他相關從業人員了解掌握有關XBRL的知識并加以運用。免費論文。其次,從XBRL標準制定的層面上來看,需要有專業人員對XBRL標準國際發展和應用狀況、國外其他地區組織XBRL的實施案例的情況進行追蹤,密切關注世界各國對XBRL研究的動向和成果并進行借鑒,以減少不同標準之間的差異,并加快開發適合我國國情并能與國際接軌的標準。只有解決了這些問題,才能突破瓶頸,促進XBRL向更加成熟的階段發展,為財務信息的傳遞與共享創造更流暢的通道,為會計信息化建設做出更大的貢獻。
參考文獻:
[1]潘琰.可擴展企業報告語言及其對會計的影響閉[J].會計研究.2003(1).
[2]楊周南,趙秀云.可擴展商業報告語言的發展與應用研究[J].中國注冊會計師,2005(2).
[3]何玉,張天西.XBRL理論研究綜述[J].世界科技研究與發展,2006(8).
[4]張天西.網絡財務報告:XBRL標準的理論基礎研究[J].會計研究.2006(9).
[5]張泓波.XBRL在會計信息化教育中的推廣應用[J].中國鄉鎮企業會計,2008(2).
[6]石貴泉.XBRL:會計信息化建設的技術推進器[J].山東經濟,2009(5).
【關鍵詞】會計電算化;審計;信息系統
(1)存貨盤點觀察小組應由熟悉客戶營運情況的有經驗干部領導。風險愈大,要求的經驗愈高。對于較欠經驗的助理人員,應給予適當的督導,并鼓勵他們將疑點問題告知現場合伙人員或其他領導。(2)如合伙人或領導無法親臨盤點現場,應預留電話,以便助理人員遇到重大問題時聯絡。審核前預先召開會議,提示重點,可以幫助較欠經驗的助理人員注意到寫作論文潛在的問題。(3)執行盤點審核時:①抽查的重點應為高價值的項目。②如果不是每一個地點均列入審核范圍,不要事先或太早告知客戶前往的地點;如果采用循環盤點的方式,不要輕易讓客戶熟悉選樣的模式。③對于重大或不尋常的盤點差異、客戶人員記錄核查人員抽查項目、客戶人員對查核程序過度關心等現象,審計人員均應提高專業警覺性。④對于好像很久未用的存貨項目,或存放的地點或方式不尋常的項目,應保持警惕,弄清是否有受損、過時及過量的存貨。⑤盤點時公司及工廠間的存貨調撥收發活動,應盡量避免或減少;如不可避免,應做好適當控制。
加大執法力度,杜絕企業短期行為為徹底杜絕企業的短期行為,保證會計信息的真實合法,除了對企業加大審計力度外,還應以法律對企業進行約束。1.重新修訂《會計法》、《公司法》等有關法律法規。通過立法程序明確規定如下內容:首先,企業經營者應承擔的短期行為方面的法律責任。凡是由企業經營者個人行為因素造成的,無論其對短期行為的界限是否清楚,也無論是否經過會計人員之手,均應追究企業經營者的責任;凡是直接由會計人員個人行為因素造成的,應追究會計行為主體和企業經營者的相應責任;其次,因企業對外提供虛假會計信息而給投資者、債權人等廣大會計信息使用者導致決策失誤等而造成損失的,應承擔民事賠償責任;最后,民事賠償的主體應是會計信息失真的責任者即企業經營者,而不是企業法人實體,更不是會計行世界經濟的快速發展,計算機技術的廣泛應用,使會計電算化已成為現實并廣泛應用。會計電算化是審計變革的催化劑,它將大大加快利用現代信息技術,按照審計環境要求進行審計變革的進程。
會計電算化信息系統的定義及特點(一)電算化信息系統的定義會計電算化信息系統(CAIS---ComputerizedAccountingInformationSystem)指的是以計算機為主要信息處理手段的會計信息系統,該系統是由人員、計算機硬件、計算機軟件、相關的信息資料文件和會計規范等基本要素組成,是一個人機結合的系統。(二)會計電算化信息系統的特點1.會計電算化系統的基本特點(1)數據存儲的磁性化、無紙化。(2)內部控制的程序化。在手工會計方式下,管理人員可以通過職能分割、人員的分工形成內部控制體系。(3)數據處理的集中化、自動化。(4)會計人員業務知識的多面化。2.會計電算化系統與手工會計系統的區別(1)數據準確性明顯提高。計算機具有高精度、高準確性和邏輯判斷的特點,使得數據的準確性有了明顯的提高。(2)數據處理速度明顯提高。計算機具有高速處理數據的能力,計算機會計信息系統利用計算機自動處理會計數據,極大的提高了數據處理的效率,增強了系統的及時性。(3)提供信息的系統性、全面性、共享性大大增強,能夠為管理者、投資人、債權人、財政稅務部門提供更多更好的信息。
會計電算化信息系統對審計的影響(一)對審計線索的影響在電算化會計中,計算機的使用改變了會計記錄的存儲與處理,表現在如下幾個方面:(1)會計憑證的存儲與處理。原始憑證或記賬憑證一經輸入機內,便以文件的形式存入機內的數據文件。(2)帳薄的存儲與處理。總分類帳為文件所代替,明細分類帳采用滿頁打印式,因而導致兩類數據之間的日常核對只能在機內進行。帳薄登錄時,通過計算機登帳程序自動執行,使用的是哪一種程序難以判斷。(3)報表的編制采用按事先的公式到帳薄文件、其他報表文件中取數計算,數據來源、公式定義、編制結果、打印格式等均采用機內文件的形式。由于磁性介質修改不留痕跡的特點,使審計人員很難相信打印輸出的會計報表,正是根據企業單位提供的公式定義文件加以編制的。(二)會計系統內部控制的改變由于會計系統實現了電算化,手工會計系統原有的內部控制已不能適應電子數據處理的新特點,不能有效的降低電算化會計系統特有的風險。為了系統的安全可靠和系統處理與存儲的會計信息準確完整,必須考慮電算化系統的特點,針對其固有的風險,建立新的內部控制。這些內部控制除了有關電子數據處理的制度、規定和人工執行的程序控制外,內部控制的程序化是電算化會計信息系統的一個重要特點。對程序控制,審計員要利用計算機輔助審計技術進行審計。對于電算化信息系統內部控制的弱點,審計人員要能評估其影響,并向被審單位提出改進的建議。(三)對審計內容的影響在會計電算化的條件下,審計的經濟監督職能并沒有改變。但由于會計電算化信息系統的特點及固有的風險決定了審計的內容要發生相應的變化,包括對計算機處理和控制功能的審查。這是在傳統的手工審計中所沒有的。因此,電算化會計信息系統的審計內容就應當包括系統的開發與設計、會計軟件的程序、數據文件以及內部控制的審計等。(四)審計技術的改變在手工會計處理的條件下,審計可根據具體情況進行順查、逆查或抽查。審查一般采用審閱、核對、分析、比較、調查和證實等方法。所有審查工作都是由人工完成的。在會計電算化條件下,會計的特點決定了審計的內容和技術的改變。雖然人工的各種審查技術仍是很重要的,但計算機輔助審計是必不可少的審計技術。(五)對審計人員的要求更高在會計電算化條件下,由于審計線索內部控制、內容和審計技術的改變,決定了對審計人員的要求更高了,即審計人員不僅要有會計、審計理論和實務知識,而且要掌握計算機和電算化會計方面的知識和技能。(六)審計標準和準則的變化人們在過去的審計工作中已建立起一整套審計標準,如審計人員標準、審計報告標準等。但由于審計線索、審計內容、審計技術等的變化,過去的審計標準的某些部分已不再適用,而與電算化系統有關的準則和標準尚未建立,所以,在這種形勢下,要完成審計工作,必須修改和完善相應的審計準則和標準。由上述可見,會計電算化給審計提出了許多新問題、新要求。傳統的手工審計已不能適應電算化的要求。學習、研究和開展計算機審計是審計部門和審計人員的新課題和新任務。
三、對會計電算化系統進行審計的對策(一)努力抓好會計電算化系統的審計工作電算化會計系統開發審計是審計人員對電算化會計系統開發過程中的可行性研究、設計、試行等所進行的審查和鑒證。系統開發前,審計人員通過參與開發過程實施事前審計,根據系統開發過程中的控制點,隨時審查系統的開況。審計人員在電算化會計系統開發完成后,對系統開發質量進行的審計為事后審計。事后審計的重點是會計電算化各項控制措施的有效性,其目的是弄清系統是否在可控制下運行,能否保證數據處理和輸出結果的正確性和可靠性。審計人員一般可采用符合性測試方法審查已開發的電算化會計系統。(二)積極培養復合型知識結構的審計人員(1)加強廣大審計人員計算機知識及應用能力的培訓,逐步擴展和更新現有的計算機知識,提高操作水平,以達到能夠對數據庫等電算化會計處理系統進行操作來獲取審計證據的目的;(2)合理配置審計小組人員,充分考慮審計專家和計算機專家的緊密配合,合理分工,相互溝通;(3)在高校財經類專業的教學中重視計算機正規知識的教育,除開設計算機基礎、程序設計、會計電算化等課程之外,還要開設計算機輔助設計等相關課程,使高校成為培養計算機審計后備人才的搖籃。(三)加強對會計信息系統內部控制制度審計對會計電算化系統內部控制制度的審核與評價應從程序控制和制度控制兩方面的測試與評價進行。程序控制的責任者是軟件開發部門。對本單位自行設計開發的電算化系統,應結合開發過程中形成的各種文檔資料,審計系統的開發計劃是否經過嚴密的審證,仔細研究調查后方可實施。制度控制的責任者是會計軟件的使用單位。審查系統工作環境的控制是否完善,是否建立和健全機器設備使用控制制度,是否制定和執行科學的操作規程以保證會計信息的準確性和可靠性。(四)大力開展計算機輔助審計計算機輔助審計技術有兩種,即審計軟件和測試數據。審計軟件由審計人員使用的計算程序所組成,處理來源于被審計單位會計制度的重要審計數據。測試數據技術是用于執行審計程序時將數據輸入被審計單位的計算機系統,并將獲得的結果同預定的結果相比較。計算機輔助審計不但要對輸入的原始數據和打印輸出的會計數據進行審查,還必須對計算機信息處理系統的程序、相關的內部控制系統、數據文件以及對計算機硬件本身的可靠程序進行審計。這樣才能保證計算機信息系統處理系統數據的可靠性、安全性和準確性。四、對未來審計方式的展望20世紀80年代后期西方出現的計算機審計整合法,它將傳統審計(財務審計)和計算機(電子數據處理)審計結合為一體。在這個階段,所有的高級審計人員都受到計算機審計和財務審計的訓練,無須交叉咨詢。一般審計人員也接受過計算機審計和財務審計的基本訓練。計算機審計技術小組主要是開發設計審計軟件。整個系統的審計報告不再分計算機系統和會計系統兩種形式,而是一份綜合審計報告。應用這一方式,審計的效率將大大提高。這一計算機審計的方法,體現了審計的發展趨勢。
【參考文獻】
1、譚浩強主編、INTERNET基礎﹝M﹞、北京:清華大學出版社,2000:212-216
2、李國良、互聯網對財務會計的影響、
3、金光華、李剛等著、網絡審計﹝M﹞、上海:立信會計出版社,2000:138-139
4、易佩富、如何對實行會計電算化的單位進行審計﹝J﹞、中國審計信息與方法2001(3):16-18
【關鍵詞】 網絡會計; 風險分析; 會計內控指標體系; 模糊評價法; 績效評價
中圖分類號:F232;F272.35文獻標識碼:A文章編號:1004-5937(2014)16-0083-05目前,中國很多企業實施了網絡會計信息系統,但對網絡環境下產生的安全威脅不夠重視,未及時完善自身的內控體系,增加了內部控制的不安全性,從而影響到會計信息的安全。因此,研究網絡會計信息系統下內部控制的安全問題,幫助企業建立一個新的、更有效的內部控制指標體系很有意義。
文章基于傳統內部控制評價體系網絡化下賦予的新含義,重新構建了網絡會計內部控制的安全評價體系,以實現對會計內控目標、會計內控環境、財務風險監控與管理控制、信息技術控制、財務監督問責、信息溝通等安全控制方面的評價。
一、網絡會計內部控制體系的理論基礎
(一)傳統內部控制體系
2008年6月28日,財政部會同證監會、審計署、銀監會、保監會制定并印發《企業內部控制基本規范》,要求企業建立實施的內部控制包括下列五個要素:內部環境、風險評估、控制活動、信息與溝通以及內部監督。這五個部分也可作為評價內部控制系統有效性的標準。
(二)網絡會計內部控制風險分析
內部控制主要是控制好風險,因此,筆者首先對網絡會計信息系統進行安全分析,然后運用各種方法和工具找出各個流程的潛在風險,最終建立起風險的詳細清單,如表1所示。
二、構建網絡會計內部控制安全評價體系
處于經濟轉型期的我國企業面臨經營風險及外部環境的變化,內控體系應及時作出相應的調整,構建適應信息化環境的內部控制框架。其中控制網絡會計帶來的新變化是重點,所有內控要素都要從信息化會計系統的特征出發加以通盤考慮。內部安全控制框架如圖1所示。
在網絡會計內部控制體系之下,根據每一類控制因素的活動域,首先將其分解為關鍵過程域,然后將該過程域細化到具體的關鍵控制點。本文將對體系中六個控制因素的活動域,按照關鍵過程域到關鍵控制點的步驟來分別描述。
(一)會計內控目標
1.建立符合國內外法律、法規,面向會計部門并結合部門內部網絡會計實際情況的內部控制體系。
2.梳理網絡會計下的內部管理流程。
3.不斷完善內部控制體系,與企業戰略目標相融合,向全面風險管理體系過渡,建立風險管理和內部控制長效管理機制。
(二)會計內控環境
1.更新信息化觀念
為了適應網絡發展的新形勢,企業領導要樹立市場觀念、競爭觀念,重視會計信息化,同時企業要結合先進的管理理念和現代化方法,更新現有會計信息系統。
2.明確會計部門分工
財務部下應設置信息部門和業務部門。信息部門提供信息技術服務和系統運行監督;業務部門負責批準、執行業務和資產保管等。
3.提高財務人員安全意識
(1)將會計信息安全方針與安全考察方針形成書面文件;(2)與重要的會計人員簽署保密協議;(3)對會計人員進行信息安全教育與培訓。
(三)財務風險監控與管理
1.財務風險監控
(1)識別關鍵控制點;(2)更新預警模型。實時監控潛在的風險,將全方位的信息轉換成財務指標,加入到預警模型中,實現資源共享和功能集成。
2.財務風險管理
(1)適當利用自動化控制來代替手工控制;(2)可在系統外部執行部分關鍵的手工操作。
(四)信息技術控制
1.系統構建控制
(1)制定信息系統開發戰略;(2)選擇合適的系統開發方式。
2.嚴密的授權審批制度
(1)操作權限與崗位責任制;(2)重點業務環節實行“雙口令”。
3.系統操作控制
(1)數據輸入控制;(2)數據處理控制;(3)數據輸出控制。
4.會計數據安全管理
(1)會計數據備份加密;(2)會計數據傳輸加密;(3)用戶訪問控制;(4)服務器加密。
(五)財務監督與問責
主要是內部審計管理:
(1)定期審計會計資料,檢查會計信息系統賬務處理的正確性;(2)審查機內數據與書面資料的一致性;(3)監督數據保存方式的安全性和合法性,防止非法修改歷史數據;(4)審查系統運行各環節,發現并及時堵塞漏洞等。
(六)信息溝通
會計信息的溝通與交流應貫穿整個內控體系中。
1.管理層重視
管理層應高度重視及支持信息系統的開發工作,確保各職能部門信息系統在信息交流上高度耦合。
2.嚴密的組織保障
各部門通過控制系統識別使用者需要的信息;收集、加工和處理信息,并及時、準確和經濟地傳遞給相關人員。
3.體系化的制度保障
建立健全會計及相關信息的報告負責制度,使會計人員能清楚地知道其所承擔的責任,并及時取得和交換他們在執行、管理和控制經營過程中所需的信息。
三、基于模糊評價法的內控評價體系應用 研究
網絡會計信息系統內控體系績效評價的應用研究主要利用成熟度模型來劃分內部會計控制因素的等級,基于模糊評價法來進行安全績效評價,最后得出相應的結論。
(一)模糊綜合評價法的應用
模糊綜合評價法是以模糊數學為基礎,將一些不易定量的因素定量化,從多個因素對被評價事物隸屬等級狀況進行綜合性評價。
一是對網絡會計內控體系進行成熟度劃分。
二是依據成熟度模型來確定評價因素和評價等級。設:U={?滋1,?滋2,?滋3,…,?滋m}為被評價對象的m個評價指標V={v1,v2,v3,…,vn};為每一個因素所處的狀態的n種等級。
三是確定權重分配。
四是進行全面的調查訪問,并建立評價表。
五是建立模糊評價矩陣,得出多級模糊的綜合等級。
六是得出關鍵控制點的評級表。
七是得出評價結果。
(二)模糊綜合評價法的應用
本節針對上述內控體系中的信息技術控制因素,對其應用模糊評價法來進行分析,其他控制因素的評價方法與此例相同。
1.成熟度評價標準
借鑒能力成熟度模型(CMM),同時考慮網絡會計信息系統的特點,將內控流程評價標準劃分為六級:不存在級、初始級、已認識級、已定義級、已管理級、優化級。完善后的內部會計控制成熟度評價標準如表2所示。
表2中等級的劃分是針對會計信息系統內部控制體系總體情況而言。具體到網絡會計內部控制的每一級指標建立成熟度模型時,各個流程也分為以上六個等級。
2.成熟度模型
建立了成熟度評價標準之后,便可根據網絡會計內部控制體系列出控制內容、關鍵過程域及關鍵控制點。本文以信息技術控制為例建立具體模型,該控制因素的成熟度模型如表3所示。
3.權重分配
我國學者辛金國、范煒采用德爾菲法,通過問卷調查的方式得到傳統內部控制五要素中控制環境權重為30%、風險評估為12.9%、控制活動為25.2%、信息與溝通為28%、監督為3.9%。
本文賦權采用德爾菲法,并結合網絡會計的特點,控制內容的權重分配如表4、表5所示。
4.評價表
建立起三級的指標體系結構之后,分別對審計機構、信息安全機構、公司管理層及普通員工四個方面進行調查。每一類對象都挑選10人(總共40人)進行調查訪問,每位專家、管理者及員工分別運用實地觀察法、流程圖法、專業判斷法或工作經驗法,按照指標執行情況,對每一項關鍵控制點依照成熟度模型賦予安全等級分值,表格的內容代表選擇該等級的人數,整理后得出評價表,如表6所示。
5.模糊評價矩陣
首先,用表6中每個級別的分值除以總人數40,得出的評價結果構成關鍵過程域的模糊評價矩陣R4j:
R41=0.7 0.2 0.1 000000.1 0.3 0.50.1
R42=00 00.20.7 0.100.10.6 0.20.1 0
R43=000.1 0.2 0.6 0.10000.1 0.3 0.600000.2 0.8
R44=000.20.7 0.1 00.8 0.2 00000.2 0.6 0.20000 0.30.50.200
其次,進行關鍵控制域模糊矩陣運算,B4j=A4j?R4j
B41=[0.5 0.5]?R41=[0.35 0.1 0.1 0.15 0.25 0.05]
B42=[0 0.05 0.3 0.2 0.4 0.05]
B43=[0 0 0.033 0.1 0.366 0.501]
B44=[0.25 0.275 0.225 0.225 0.025 0]
然后,計算控制內容的模糊矩陣運算,Vi=Ai?Bi
V4=[0.2 0.3 0.25 0.25]?B4=[0.1325 0.10375 0.1745 0.17125 0.26775 0.15025]
最后,計算信息技術控制的綜合得分G4=V4? [0 1 2 3 4 5]T=2.78875。
6.評級表
對各關鍵控制點的分值進行加權平均計算,根據得出的數所靠近的級別,從而判斷其成熟度級別,公式是:
單項關鍵控制點評價得分=Σ(該關鍵控制點的分值×對應的等級數)÷40
每一項關鍵控制點通過上述公式計算得出的評級表如表7所示。
依據內控流程的成熟度,對照單項關鍵控制點的評級,賦予其合適的等級區間。
7.評價結果
根據模糊矩陣法運算出的信息技術控制的綜合評分為2.78875,在2―已認識級與3―已定義級之間,接近3―已定義級。
根據表7,可以針對公司的信息技術控制關鍵控制點的績效作出如下評價:
公司在適當的信息系統開發方式、操作權限與崗位責任制、操作控制以及會計數據存儲加密中做得較好,評級基本在3―已定義級以上。
公司在內部會計控制中的信息系統開發的戰略規劃、重點業務環節的安全控制、會計數據安全管理、對外來人員的訪問控制、對內部服務器的安全管理均需要進一步加強。
四、結語
網絡會計具有開放性、及時性、分散性與共享性的特點,根據其特點,本文建立了信息化內部會計控制體系,主要包含會計內控目標、會計內控環境、財務風險監控與管理、信息技術控制、財務監督問責、信息溝通六個方面。在安全分析過程中,列出了風險清單,讓財務部門負責人更全面地了解到面臨的各級風險。發現風險是第一步,第二步便是管理風險,公司應分別從內部會計控制的六個方面進行體系化的控制,其中最重要的便是利用信息技術控制來保障網絡會計信息系統的內部安全和計算機網絡安全。最后,本文運用模糊評價法,對網絡會計信息系統內部控制評價體系進行應用研究,以信息技術控制為例,對其安全內控體系進行了評價及實證分析。
【參考文獻】
[1] 王曉玲.基于風險管理的內部控制建設[M].北京:電子工業出版社,2010:100-102.
[2] 陳志斌.信息化生態環境下企業內部控制框架研究[J].會計研究,2007(1):30-37.
[3] 杜洪濤.網絡環境下會計電算化信息系統安全探討[J].計算機光盤軟件與應用,2010(9):37-38.
[4] 宮雪冰.基于內部控制的網絡會計信息系統安全問題的控制[J].中國管理信息化,2010,13(15):2-3.
[5] 李河君.會計信息系統風險控制體系研究[D].首都經濟貿易大學碩士學位論文,2010.
[6] 財政部會計司.《企業內部控制應用指引第18號―信息系統》解讀[J].財務與會計,2011(6):57-62.
[7] 艾文國,王亞鳴.企業會計信息化內部控制問題研究[J].中國管理信息化,2008,11(15):14-16.
[8] 張繼德,劉盼盼. 會計信息系統安全性現狀及應對策略探討[J]. 中國管理信息化,2010,13(6):3-5.
[9] 陳秀偉.網絡環境下會計信息系統的內部控制探析[J].中國管理信息化,2011,14(5):7-8.
【論文摘要】 會計電算化是運用計算機進行會計數據處理,以計算機及數據傳輸和通訊設備作為數據處理系統的核心,完成從原始數據的搜集、記錄、分類、登記、計算、匯總、報告等一系列會計工作。會計從手工處理到電算化處理,不僅是會計數據處理方法的變化,更是影響了企業傳統的內部控制制度,使企業在內部控制上發生了根本性的變化。
一、會計信息系統內部控制
為了保護國家和企業的資金安全,確保會計信息及其他相關數據的可靠,確保國家和企業的各項方針政策的貫徹與執行,提高經濟效益所采取的一切制度、方法措施和管理程序,都屬于會計內部控制的范圍。任何一家企業、事業單位或其他經濟組織,不論其規模大小、業務性質,也不論其采取何種會計工作組織程序和信息處理方式,在其會計業務處理系統中,都會不同程度、不同方面地存在著一定的系統內部控制問題。
二、電算化會計信息系統對內部控制的影響
1、內部控制形式的變化。手工記賬中的一些內部控制措施在電算化后不需要存在。如編制科目匯總表、憑證匯總表,試算平衡的檢查、總賬和明細賬的核對。在電算化環境下,人是執行控制的主體,但更多的內部控制方法是通過會計軟件來實現。因此,信息系統的內部控制也由人工控制轉為人工和程序去共同控制。電算化系統許多應用程序中包含了內部控制功能,這些程序化的內部控制的有效性取決于應用程序,如程序發生錯誤或不起作用,由于人們的依賴性以及程序運動的重復性,使得控制失效不被及時發現,從而使系統發生錯誤或違規行為的可能性大。
2、存儲介質的改變。在手工會計環境下,企業的經濟業務發生均記錄于紙張之上,并按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。這些紙質原件的數據若被修改,很容易找出修改的線索和痕跡,這是傳統紙質原件的一個優點。但在電算化系統下,原來紙質的會計數據會被直接記錄到磁盤或光盤上,非常容易被刪除或篡改,由于在技術上對電子數據非法修改可做到不留跡象,這就難以辨別哪一筆是業務記錄的原始數據。另外,電磁介質容易受損壞,所以會計信息還存在丟失或毀壞的危險。
3、內部控制的內容變化。計算機技術的引入,給會計工作增加了新的工作內容,同時也增加了新的控制措施,如計算機硬件及軟件分析、編程、維護人員與計算機操作人員內部控制,以及計算機機內及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等。
4、財務網絡化帶來的新問題。隨著計算機技術和網絡通訊技術的發展,會計信息系統網絡化漸漸普及。網絡的廣泛應用在很大程度上彌補了單機電算化系統的不足,使電算化會計系統的內部控制更加完善,同時也帶來了新問題。目前財務軟件的網絡功能主要包括遠程報賬、遠程報表、遠程審計、網上支付、網上催賬、網上報稅、網上采購、網上銷售、網上銀行等,實現這些功能就必須有相應的控制,從而加大了會計系統安全控制的難度。
三、完善電算化會計信息系統環境下的內部控制
堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則,建立并不斷完善人工與機器相結合的控制機制,使會計電算化運行的每一個過程都處于嚴密控制之中是我們完善會計電算化內部控制的基本思路。
1、系統維護控制。系統維護包括軟件修改、代碼結構修改和計算機硬件與通訊設備的維修等,涉及到系統功能的調整、擴充和完善。對財務系統進行維護必須經過周密計劃和嚴格記錄,維護過程的每一環節都應設置必要的控制,維護的原因和性質必須有書面形式的報告,經批準后才能實施修改。軟件修改尤為重要,系統操作員不能參與軟件的修改,所有與系統維護有關的記錄都應打印后存檔。操作環境包括系統操作過程以及系統的維護。操作過程控制主要通過制訂一套完整而嚴格的操作規定來實現。操作規程應明確職責,操作程序和注意事項,并形成一套電算化系統文件。如規定交接班手續和登記運行日志,規定數據備份及機器的使用規范,規定軟盤專用以防病毒感染。
2、信息安全控制。電算化會計信息系統的安全控制,是指采用各種方法保護數據和計算機程序,以防止數據泄密、被更改或破壞,主要包括實體安全控制、數據安全控制、網絡安全控制等。
(1)實體安全控制。實行電算化以后,設立計算機房的主要目的是給計算機設備創造一個良好的運行環境,保護機器設備;防止各種非法人員進入機房,保護機內程序和數據的安全。具體措施包括:對進入機房內的人員進行嚴格審查;保證機房設備安全的措施,如機房防火規定等;保證計算機正常運行措施,如機房防潮、防磁及恒溫等方面的規定等;會計數據和會計軟件安全保密的措施,如數據備份規定及不準在計算機上玩電腦游戲等規定;修改會計核算軟件的審批和監督制度。
(2)數據安全控制。計算機會計系統有關的資料應及時存檔,企業應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份并保管好這些備份。為防止檔案被破壞,企業應制訂出檔案被破壞的事件發生時的應急措施和恢復手段,企業使用的會計軟件也應具有強制備份的功能和一旦系統崩潰及時恢復到最近狀態的功能。
(3)網絡安全控制。公司應對網絡安全進行控制,設置網絡安全性指標,包括數據保密、訪問控制、身份識別等。一是用戶權限設置,應從業務范圍出發,將整個網絡系統分級管理,設置系統管理員、數據錄入員、數據管理員和專職會計員等崗位,層層負責,對各種數據的讀、寫、修改權限進行嚴格限制,把各項業務的授權、執行、記錄以及資產保管把等職能授予不同崗位的用戶,并賦予不同的操作權限,拒絕其他用戶的訪問。二是密碼設置,用戶應按照自己的用戶身份和密碼進入系統,對密碼進行分組管理,對存儲在網絡上的重要數據進行有效加密,在網絡中傳播數據前對相關數據進行加密,接收到數據后再進行相應的解密處理,并定期更新加密密碼。另因網絡病毒日益猖獗,防范病毒也是安全控制的重點。對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作。
3、電算化會計信息系統的人員職能控制。人員控制是電算化系統管理的根本,會計電算化人才的缺乏是制約我國會計信息化工作發展的關鍵環節。為此,首先要通過各種培訓提高會計人員的計算機業務水平和職業道德水準、增強遵守各項法規的自覺性,實行考核合格才準上崗的制度。其次要通過各類院校培養既懂會計又掌握一定計算機知識及技能的專業人才充實到會計隊伍中。再次,會計人員不僅要具備財會知識和計算機知識,同時還要掌握一定的管理知識。最后,業務主管應當熟悉整個會計電算化處理業務,以便對系統會計工作流程進行監控和指導。
4、信息系統的內部審計。內部審計是單位或企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。電算化會計信息系統的運作往往是“人機”對話的特殊形態,對網絡環境下的會計信息審核必須運用更復雜的查核技術,只有精通計算機網絡知識、熟悉審計財務程序的人員才能勝任此項工作,這給內部審計加大了難度。內部審計制度是保障內部控制的重要手段之一,通過內部審計可以了解現有的一些內部控制措施是否能滿足為內部會計系統提供準確、可靠的信息,以及這些控制措施能否有效地運作以達到預期的目的。在電算化系統運行過程中,審計人員對會計業務處理等工作進行評價和檢驗,有利于檢測財務軟件的可靠性,發現存在的問題、提出解決問題的建議,有利于提高會計核算質量和管理水平。
在電算化條件下,關鍵的會計信息處理和業務核算工作已由會計電算化軟件集中代替,會計工作的執行主體演變為人與電算化軟件兩個因素,且電算化軟件是主要的執行因素。這種變化使得會計電算化系統中的內部控制實施主體也演變為人與軟件兩個因素,且電算化軟件導致的系統問題風險將成為會計系統中內部控制的主要風險。完善有效的計算機系統及管理制度是電算化會計信息系統安全之本,提高會計電算化人員素質,規范和完善電算化會計信息系統操作和管理章程,重視內部審計,增強數據安全意識,是當前強化電算化會計信息系統內部控制的關鍵問題。
【參考文獻】
