時間:2022-03-10 21:26:28
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息系統(tǒng)審計論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:信息系統(tǒng)審計;企業(yè)信息化;信息系統(tǒng)
信息化是國家現(xiàn)代化的基本標(biāo)志,也是一個國家綜合國力的集中體現(xiàn)。信息化建設(shè)是一項(xiàng)長期的、綜合的系統(tǒng)工程,在改善企業(yè)運(yùn)作管理水平、提高工作效率的同時,也產(chǎn)生了巨大的風(fēng)險。因此,建立信息系統(tǒng)審計制度,發(fā)展信息系統(tǒng)審計是信息化過程中必不可少的制度保證和手段。
一、信息系統(tǒng)審計的概述
1.信息系統(tǒng)審計的定義
信息系統(tǒng)審計(InformationSystemAudit信息系統(tǒng),簡稱ISA)目前還沒有公認(rèn)的通用定義,國際信息系統(tǒng)審計領(lǐng)域的權(quán)威專家RonWeber將它定義為:收集并評估證據(jù),以判斷一個計算機(jī)系統(tǒng)(信息系統(tǒng))是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo),同時最經(jīng)濟(jì)地使用資源。可通俗的理解為是對信息系統(tǒng)的規(guī)劃、開發(fā)、實(shí)施、運(yùn)行和維護(hù)等各個環(huán)節(jié)進(jìn)行評價,確保其符合企業(yè)經(jīng)營目標(biāo)的過程。
2.信息系統(tǒng)審計的業(yè)務(wù)內(nèi)容
信息系統(tǒng)審計的業(yè)務(wù)內(nèi)容包括計算機(jī)資源管理審計、軟硬件等獲取審計、系統(tǒng)軟件審計、程序?qū)徲嫛?shù)據(jù)完整性審計、系統(tǒng)生命周期審計、應(yīng)用系統(tǒng)開發(fā)審計、系統(tǒng)維護(hù)審計、操作審計和安全審計。
信息系統(tǒng)審計項(xiàng)目按生命周期來劃分,一般分為信息系統(tǒng)開發(fā)過程的審計、信息系統(tǒng)運(yùn)行維護(hù)過程的審計和信息系統(tǒng)生命周期共同業(yè)務(wù)的審計。
信息系統(tǒng)開發(fā)過程中的審計是伴隨著系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、編碼、測試和系統(tǒng)試運(yùn)行這幾個階段同步進(jìn)行的。信息系統(tǒng)運(yùn)行過程中的審計包括系統(tǒng)輸入審計、通信過程審計、處理過程審計、數(shù)據(jù)庫審計、系統(tǒng)輸出審計和運(yùn)行管理審計;信息系統(tǒng)維護(hù)過程中的審計包括維護(hù)組織審計、維護(hù)順序?qū)徲嫛⒕S護(hù)計劃審計、維護(hù)實(shí)施審計、維護(hù)確認(rèn)審計、改良系統(tǒng)試運(yùn)行審計和舊信息系統(tǒng)報廢審計。
3.信息系統(tǒng)審計的流程
信息系統(tǒng)審計流程包括三個階段即:審計計劃階段、審計實(shí)施階段和審計完成階段。
計劃階段是信息系統(tǒng)審計流程的第一步,主要任務(wù)是了解被審系統(tǒng)的基本情況;與委托單位簽訂業(yè)務(wù)約定書;初步評價被審系統(tǒng)的內(nèi)部控制及外部控制;確定重要性水平;分析審計風(fēng)險和編制審計計劃。
實(shí)施階段的主要任務(wù)是根據(jù)重要性水平、風(fēng)險和計劃獲取有關(guān)資料;進(jìn)行符合性測試和實(shí)質(zhì)性測試;對測試結(jié)果進(jìn)行分析;找出導(dǎo)致結(jié)果的原因。
完成階段的主要任務(wù)是整理、評價審計證據(jù);復(fù)核工作底稿,完成二級復(fù)核,匯總審計差異,同被審系統(tǒng)管理層交流;對重要性水平和風(fēng)險進(jìn)行最終評價,形成審計意見,編制審計報告,完成三級復(fù)核。
二、信息系統(tǒng)審計的方法、技術(shù)與工具
由于信息系統(tǒng)本身的多樣性和復(fù)雜性,信息系統(tǒng)審計的難度也隨之增加。面對錯綜復(fù)雜的信息系統(tǒng)和審計環(huán)境,要求審計師可以根據(jù)審計組織及信息系統(tǒng)的實(shí)際情況,結(jié)合審計目標(biāo)、成本效益、審計小組的人員與設(shè)備配置情況等,采用多種方法、技術(shù)和工具來幫助他們進(jìn)行審計工作。
1.常規(guī)的審計方法、技術(shù)與工具
常規(guī)的審計方法包括面談法、問卷調(diào)查法、系統(tǒng)評審會、流程圖檢查、程序代碼檢查、程序代碼比較和測試等。但在高度計算機(jī)化的信息系統(tǒng)中,只采用常規(guī)審計法顯然是不夠的,無論是審計證據(jù)的收集、評價,還是實(shí)現(xiàn)審計工作的現(xiàn)代化,都需要借助計算機(jī)來高效完成。
2.計算機(jī)輔助審計的技術(shù)與工具
信息系統(tǒng)被普遍應(yīng)用與企業(yè)生產(chǎn)、管理及經(jīng)營活動的各個環(huán)節(jié),審計師為達(dá)到審計目的,必須要收集大量儲存于計算機(jī)中的數(shù)據(jù),并借助于計算機(jī)對這些數(shù)據(jù)進(jìn)行分析,以得出審計的結(jié)論。因此審計師在收集證據(jù)并分析證據(jù)時,必需利用計算機(jī)輔助審計工作,計算機(jī)輔助審計技術(shù)(ComputerAssistedAuditTechniques,簡稱CAAT)越來越成為審計師不可或缺的手段。
計算機(jī)輔助審計技術(shù)可以使信息系統(tǒng)審計師獨(dú)立收集審計信息,按照預(yù)定審計目標(biāo)訪問和分析數(shù)據(jù)、報告系統(tǒng)產(chǎn)生和維護(hù)的記錄的可靠性等審計發(fā)現(xiàn)。所用信息來源的可靠性為得出審計結(jié)論提供了再保證。
常用的計算機(jī)輔助審計軟件與技術(shù):共用軟件、測試數(shù)據(jù)、應(yīng)用程序檢查、審計專家系統(tǒng)、整體測試、快照、系統(tǒng)控制審計審核文檔、其他特殊的審計軟件等。三、信息系統(tǒng)審計的應(yīng)用價值
信息化是有風(fēng)險的,信息系統(tǒng)規(guī)模越大,功能越復(fù)雜,風(fēng)險也就越大。信息系統(tǒng)審計為企業(yè)信息系統(tǒng)的有效管理提供了一系列詳細(xì)的審計方法,從項(xiàng)目計劃開始介入信息系統(tǒng)建設(shè)的每個環(huán)節(jié),從項(xiàng)目的初始階段一直到運(yùn)營階段的全過程,給予項(xiàng)目投資者風(fēng)險控制的評價和建議,提高信息系統(tǒng)的投資效益。
信息系統(tǒng)審計可以查出各種錯誤和舞弊,合理地保證企業(yè)信息系統(tǒng)及其處理、產(chǎn)生的信息的真實(shí)性、完整性與可靠性;可以促進(jìn)企業(yè)更有效地融入到社會生活中;可以促進(jìn)企業(yè)改進(jìn)內(nèi)部控制,加強(qiáng)管理,提高信息系統(tǒng)實(shí)現(xiàn)組織目標(biāo)的效率。信息系統(tǒng)審計在信息化過程中,幫助企業(yè)建立健全的內(nèi)部控制制度,進(jìn)行系統(tǒng)診斷。確定信息化的目標(biāo)和內(nèi)容,幫助企業(yè)調(diào)整現(xiàn)有的管理框架和流程或修改軟件產(chǎn)品使其更好地服務(wù)于管理的需要。
參考文獻(xiàn):
[1]胡克瑾:IT審計[M].電子工業(yè)出版社,2004.
[2]孫強(qiáng):信息系統(tǒng)審計:安全、風(fēng)險管理與控制[M].機(jī)械工業(yè)出版,2003.
【關(guān)鍵詞】計算機(jī)審計; 信息系統(tǒng)審計; 比較計算機(jī)審計(Computer Auditing)與信息系統(tǒng)審計(Information SystemAudit,簡稱IS 審計),前者約定俗成,后者勢在必行,但兩者在我國的學(xué)術(shù)研究與實(shí)踐應(yīng)用中長期模糊不清、難舍難分,這不僅不利于我國審計工作的開展,同時也可能影響我國審計信息化的發(fā)展。
本文擬通過兩者的產(chǎn)生與發(fā)展、基本概
念與審計目標(biāo)、適用準(zhǔn)則與審計技術(shù)等
方面的比較,厘清兩者的主要區(qū)別,以求
它們在我國取得并行不悖的發(fā)展。
一、兩者的產(chǎn)生與發(fā)展過程比較
在計算機(jī)審計與IS 審計產(chǎn)生之前,
電子數(shù)據(jù)處理(Electronic Data Processing,EDP)審計早已存在。可以說,EDP 審計是計算機(jī)審計與IS 審計的前身與發(fā)展的基礎(chǔ)。
(一)EDP 審計的產(chǎn)生與發(fā)展
EDP 審計不僅是指電子數(shù)據(jù)處理環(huán)
境下的審計,還包括對電子數(shù)據(jù)處理系統(tǒng)的
審計。F.Kanfuman(1961)、A.Pinkney
(1966)、T..W.Merae (1976)、Joseph
Sardinas (1987)、W.Thomas Poter 和
William E.Perry(1987)等學(xué)者都從不
同的角度對EDP 環(huán)境中內(nèi)外部審計規(guī)則
和組成方法、EDP 審計的測試方法、特
殊審計技術(shù)、審計步驟等方面展開深入
研究。1968 年美國注冊會計師協(xié)會
(AICPA)出版的《會計審計與計算機(jī)》一
書,詳細(xì)闡述了在EDP 環(huán)境下如何開展
IS 審計和傳統(tǒng)的外部審計。而作為信息
系統(tǒng)審計與控制協(xié)會(IASCA)的前身,
成立于1969 年的EDP 審計協(xié)會(EDPAA)
及其屬下的EDP 審計師基金會
(EDPAF)25 年間一直使用EDP一詞。至
今,EDP 審計與IS 審計仍有并駕齊驅(qū)之
勢。例如,在Jack.J.Champlain所著的
《審計信息系統(tǒng)》(第2 版,2003) 一書
中,仍然將EDP 審計師與IS 審計師相
提并論。
從諸多文獻(xiàn)資料分析,EDP 包含兩
種含義,一為環(huán)境說;二為系統(tǒng)說。作環(huán)
境說,誠如國際審計準(zhǔn)則15 指出:“為
了國際審計準(zhǔn)則的目的,當(dāng)一個單位對
與審計有重要意義的財務(wù)資料的處理,
包含有任何類型或大小的計算機(jī)時,就
存在著電子數(shù)據(jù)處理的環(huán)境”。面對這一
環(huán)境進(jìn)行審計的審計師也就是EDP 審
計師。而作系統(tǒng)說,則更多是指計算機(jī)信
息系統(tǒng),以該系統(tǒng)作為審計對象必然會
改變審計的總體目標(biāo)和范圍,因而也才
有應(yīng)用而生的信息系統(tǒng)審計與控制協(xié)會
及其單獨(dú)的審計標(biāo)準(zhǔn)、指南和程序,
以及由此產(chǎn)生的IS 審計師。
(二)計算機(jī)審計的產(chǎn)生與發(fā)展
有關(guān)計算機(jī)審計的研究,在國外參考
文獻(xiàn)中并不少見。例如,Andrew D
Chambers(1984)、Javier F.Kuong(1987)
和S.Rao Vallabhaneni(1989)等學(xué)者,
均圍繞計算機(jī)審計的安全與內(nèi)部控制、相
關(guān)技術(shù)、內(nèi)部控制的實(shí)施等加以論述。值
得注意的是,在各職業(yè)組織所的有
關(guān)標(biāo)準(zhǔn)、指南或程序中,卻鮮有使用計算
機(jī)審計一詞,如美國注冊會計師協(xié)會
(AICPA) 的《計算機(jī)輔助審計》
(1978)和取代SAS No.3 號(1974)的
《審計標(biāo)準(zhǔn)說明書第48 號》(SAS.No.
48,1984),國際內(nèi)部審計師協(xié)會20 世
紀(jì)70 年布的《系統(tǒng)控制與審計》,
加拿大執(zhí)業(yè)會計師協(xié)會(CICA)兩次發(fā)
布的《計算機(jī)控制和工作指南》
(1970,1986),以及加拿大審計標(biāo)準(zhǔn)委
員會頒布的《EDP環(huán)境下的審計———一
般原則》(1984)等等,也都較少采用“計
算機(jī)審計”一詞。
在我國,有關(guān)計算機(jī)審計研究經(jīng)久
不衰。在20 世紀(jì)80 年代,我國學(xué)者往
往將其與國外的EDP 審計相聯(lián)系。例
如在對Poter 和Perry(1987)合著的
《EDP:Controlls And Auditing (第5
版)》翻譯中,李大慶和喬勇等學(xué)者
(1990)就將其直接譯為《計算機(jī)審計》。
我國學(xué)者潘曉江(1983)較早針對我國
會計電算化提出審計應(yīng)采取的充分發(fā)
揮人在控制中的主導(dǎo)地位、注意實(shí)行數(shù)
據(jù)可靠性控制和注意保留必要的審計
線索三大措施。從20 世紀(jì)90 年代至
今,我國以“計算機(jī)審計”為題的研究
成果頗豐。據(jù)筆者不完全統(tǒng)計,這類教
材和專著已逾30 本,較早的作者有肖
澤忠(1990)、陳婉玲(1990)、李長旭
(1990)等。
我國審計機(jī)關(guān)無論是關(guān)于計算機(jī)應(yīng)
用的規(guī)定,還是組織系統(tǒng)內(nèi)有關(guān)專家進(jìn)
行研究,也多以計算機(jī)審計為題加以進(jìn)
行。例如,審計署1993 年的《審計
署關(guān)于計算機(jī)審計的暫行規(guī)定》和1996
年的《審計機(jī)關(guān)計算機(jī)輔助審計辦
法》等。邱勝利和張玉(1990,1993)、董
化禮(2002)、劉汝焯(2004)、國家863
計劃審計署課題組(2006)等,也都以計算機(jī)審計為題展開研究。
(三)IS 審計的產(chǎn)生與發(fā)展
對IS 審計貢獻(xiàn)最大的莫過于國際
信息系統(tǒng)審計與控制協(xié)會(Information
System Audit and Control Association,
ISACA)。1994 年,ISACA 替代了
原有電子數(shù)據(jù)處理審計協(xié)會(EDPAA)
。至2008 年2 月止,該協(xié)會已經(jīng)
了16 個審計標(biāo)準(zhǔn)、39 個審計指南
和11 個審計程序。而其于1996 年發(fā)
布的信息和相關(guān)技術(shù)控制目標(biāo)(Control
Objective for information and
Related Technology,COBIT)已經(jīng)成
為全球公認(rèn)的、權(quán)威的信息技術(shù)控制目
標(biāo)體系。同時,該協(xié)會每年還舉辦IS 審
計師資格考試,有力地推動了世界范圍
內(nèi)IS 審計的發(fā)展。
日本通產(chǎn)省于1983 年了《系
統(tǒng)審計標(biāo)準(zhǔn)》,并在全國軟件水平考試中
增加“系統(tǒng)審計師”一級的考試。1985
年,日本內(nèi)部審計師協(xié)會在其所的
《審計白皮書》中認(rèn)為,內(nèi)部審計師的最
新發(fā)展是“IS 審計”。另據(jù)IIA 對美國和
英國的調(diào)查,被調(diào)查企業(yè)中實(shí)施MIS 審
計的企業(yè)所占的比例各年分別為:1968
年48%,1975 年60%,1979 年65%。而
1983 年再對這兩個國家1 687 個內(nèi)部
審計部門的調(diào)查中顯示,已有70.8%的
企業(yè)在進(jìn)行MIS 審計。
由于我國從一開始就將電算化會計
信息系統(tǒng)確定為計算機(jī)審計對象,致使
人們將其等同于IS 審計的審計對象。同
時,學(xué)者們也往往將IS 審計與IT 審計
等同視之。如胡克瑾(2002)在其《IT 審
計》專著中指出,IT 審計是指對以計算
機(jī)為核心的信息系統(tǒng)的審計。李丹
(2003) 也認(rèn)為,“信息系統(tǒng)審計也稱為
IT 審計”。
(四)從國內(nèi)研究現(xiàn)狀看兩者的發(fā)展
借助有關(guān)學(xué)術(shù)論文的統(tǒng)計數(shù)據(jù),也
許可以發(fā)現(xiàn)我國學(xué)者對計算機(jī)審計與
IS 審計的研究偏好與傾向。筆者以“計
算機(jī)審計”、“信息系統(tǒng)審計”和“電算化
審計”作為關(guān)鍵詞進(jìn)行檢索。采用“篇名
+ 年份+ 全部數(shù)據(jù)+ 全部期刊+ 精確
匹配”為檢索條件,對中國期刊網(wǎng)的期刊
數(shù)據(jù)庫各年進(jìn)行檢索,以下是檢索結(jié)果
統(tǒng)計表(見表1)。
在表1 對29 年來統(tǒng)計
中,三種研究傾向的論文總數(shù)為696
篇,其中,有關(guān)計算機(jī)審計的研究論文占
了61.93%,而在近五年這一研究傾向
論文也高達(dá)219 篇,占近五年全部論文
總數(shù)的58.40%,無論處于哪一時間段,
研究計算機(jī)審計的論文占三種研究傾向
論文總數(shù)的比例均超過50%。而研究信
息系統(tǒng)審計的論文在2003 年及以前的
24 年中僅有44 篇,近五年則有101 篇,
其平均每年有20 篇,尤其是近三年更
呈遞增趨勢。但其各年所發(fā)表的論文數(shù)
均明顯低于計算機(jī)審計研究傾向的論文
數(shù)。至于電算化審計研究方向,由于它與
計算機(jī)審計、信息系統(tǒng)審計兩個研究方
向有重復(fù)之嫌,故近年來呈下降趨勢,在
未來研究中它可能被計算機(jī)審計和信息
系統(tǒng)審計兩個研究方向所替代。由表1
也同時看到,我國在繼續(xù)對計算機(jī)審計
進(jìn)行研究的同時,亟須加快對信息系統(tǒng)
審計的理論與實(shí)務(wù)研究。
二、兩者的基本概念、審計目標(biāo)與審
計內(nèi)容比較
計算機(jī)審計與IS 審計的本質(zhì)區(qū)別,
首先見之于基本概念、審計目標(biāo)與審計
內(nèi)容等三個方面。因此,了解兩者在這三
個方面的區(qū)別與聯(lián)系,有利于今后開展
相關(guān)理論研究與應(yīng)用研究。
(一)基本概念的比較
1.計算機(jī)審計的基本概念。日本會
計檢察院計算機(jī)中心認(rèn)為,計算機(jī)審計
有兩方面的含義,一是對計算機(jī)系統(tǒng)本
身的審計,包括系統(tǒng)安裝、使用成本,系
統(tǒng)和數(shù)據(jù)、硬件和系統(tǒng)環(huán)境的審計;二是
計算機(jī)輔助審計,包括用計算機(jī)手段進(jìn)
行傳統(tǒng)審計用計算機(jī)建立一個審計數(shù)據(jù)
庫,幫助專業(yè)部門進(jìn)行審計。
我國學(xué)者對計算機(jī)審計的理解與上
述基本一致。肖澤忠(1990)認(rèn)為:“計算
機(jī)審計是審計人員用手工的或電算化的
審計方法、技術(shù)和程序?qū)﹄娝慊蚴止?/p>
信息系統(tǒng)進(jìn)行的審計”(以下簡稱為“二
方觀”)。陳婉玲(1990)、劉志濤(1990)、詹航恩和張蒙生(1993)、李學(xué)柔和秦榮生(2002)也都表達(dá)相同的觀點(diǎn)。李長旭(1990)則認(rèn)為,計算機(jī)審計是針對會計核算電算化而言的,即凡是對實(shí)現(xiàn)會計核算電算化的企業(yè)進(jìn)行的審計都可稱為計算機(jī)審計(以下簡稱為“一方觀”)。
綜觀國內(nèi)外學(xué)者對計算機(jī)審計的諸
多論述,多數(shù)學(xué)者將計算機(jī)審計作為一
個廣義的概念,認(rèn)為計算機(jī)審計包括兩
個方面,一是將計算機(jī)系統(tǒng)作為審計的
對象;二是將計算機(jī)作為審計的工具。
與計算機(jī)審計的基本概念相近的還
有“電算化審計”,它同樣具有“二方觀”
與“一方觀”。朱榮恩和徐建新(1986)根
據(jù)英國《審計研究》(1982 年版)的資料
編譯并發(fā)表題為“發(fā)展中的電算化審計”
中指出,電算化審計是“評價、控制會計
電算化信息系統(tǒng)”的審計。王軍等
(1995)多數(shù)學(xué)者贊同這一觀點(diǎn)。袁樹民
等(1995)則持“二方觀”,其基本概念與
計算機(jī)審計無異。
2.IS 審計的基本概念。IS 審計至今尚未形成統(tǒng)一的概念。Ron Weber 在《信息系統(tǒng)審計與控制》一書中指出,IS審計是一個獲取并評價證據(jù),以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過程。日本通產(chǎn)省情報協(xié)會對IS 審計定義如下:“為了信息系統(tǒng)的安全、可靠與有效,由獨(dú)立于審計對象的IS 審計師,以第三方的客觀立場對以計算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評價,向IS 審計對象的最高領(lǐng)導(dǎo),提出問題與建議的一連串的活動”。而我國學(xué)者也普遍認(rèn)為,IS 審計是由專業(yè)審計人員根據(jù)IS 審計準(zhǔn)則及相關(guān)規(guī)定,對信息系統(tǒng)的計劃、研發(fā)、實(shí)施,以及運(yùn)行維護(hù)等各環(huán)節(jié)所進(jìn)行的審計,以保證被審計信息系統(tǒng)安全、穩(wěn)定和有效,同時,它還將根據(jù)審計結(jié)果對被審單位提出改進(jìn)建議。
應(yīng)當(dāng)指出的是,在我國審計署和財
政部的諸多準(zhǔn)則與通則中,“信息系
統(tǒng)”一詞尚未達(dá)到統(tǒng)一規(guī)范的表述。例
如,審計署的《審計機(jī)關(guān)計算機(jī)輔
助審計辦法》(1996),將信息化的信息
系統(tǒng)稱為“計算機(jī)應(yīng)用系統(tǒng)”,財政部
的《獨(dú)立審計準(zhǔn)則 20———計算機(jī)
信息系統(tǒng)環(huán)境下的審計》,則為“計算
機(jī)信息系統(tǒng)”,而《審計準(zhǔn)則第1211 號
了解被審計單位及其環(huán)境并評估重大
錯報風(fēng)險》中則稱之為“財務(wù)報告信息
系統(tǒng)”、“信息技術(shù)系統(tǒng)”、“信息系統(tǒng)”
和“自動化信息系統(tǒng)”等不同的用語。
在新《財務(wù)通則》第八章的信息管理
中,則將信息系統(tǒng)定義為:“財務(wù)業(yè)務(wù)
一體化信息處理系統(tǒng),也稱為財務(wù)管理
信息系統(tǒng)或者管理型財務(wù)軟件”。盡管
我國對各類信息系統(tǒng)諸多的不同表述
有待統(tǒng)一,但它們都是指信息化的會計
信息系統(tǒng)則是毫無疑義的。
(二)審計目標(biāo)與審計內(nèi)容的比較
1.計算機(jī)審計的審計目標(biāo)與審計內(nèi)
容。國際審計準(zhǔn)則(ISAs)第401 號《計
算機(jī)信息系統(tǒng)環(huán)境下的審計》(2004)指
出:“在計算機(jī)信息系統(tǒng)環(huán)境下,并不改
變審計的總體目標(biāo)和范圍”,我國的
《獨(dú)立審計具體準(zhǔn)則第 20 號———計算
機(jī)信息系統(tǒng)環(huán)境下的審計》(1999)也
指出:“注冊會計師在計算機(jī)信息系統(tǒng)
環(huán)境下執(zhí)行會計報表審計業(yè)務(wù),應(yīng)當(dāng)
考慮其對審計的影響,但不改變審計
目的和范圍”。鑒于我國對計算機(jī)審計
的“二方觀”認(rèn)識,其審計目標(biāo)也包括
兩個方面:一是具有提高執(zhí)行經(jīng)濟(jì)業(yè)
務(wù)和會計信息處理的計算機(jī)系統(tǒng)的合
法性、正確性和安全性;二是加快審查
速度、擴(kuò)大抽查范圍、提高審計效率和
審計質(zhì)量的雙重目標(biāo)( 陳婉玲,
2002)。與之相適應(yīng),計算機(jī)審計內(nèi)容
也就相應(yīng)包括兩個方面:一是包括對
信息化會計信息系統(tǒng)的開發(fā)設(shè)計、數(shù)
據(jù)輸入、處理和輸出進(jìn)行審計;二是加
快審計信息化的步伐,建立信息化的
審計網(wǎng)絡(luò)體系。隨著市場經(jīng)濟(jì)的迅速
發(fā)展,在國務(wù)院辦公廳《關(guān)于利用計算
機(jī)信息系統(tǒng)開展審計工作有關(guān)問題的
通知》([2001]88 號)中也明顯
指出,“簡單地講,計算機(jī)審計包括:對
計算機(jī)管理的數(shù)據(jù)進(jìn)行檢查;對管理
數(shù)據(jù)的計算機(jī)進(jìn)行檢查”。可見,計算
機(jī)審計的審計內(nèi)容主要是面對數(shù)據(jù)
(會計數(shù)據(jù)等)的檢查,而對管理數(shù)據(jù)
的計算機(jī)進(jìn)行檢查,則是借助于信息
系統(tǒng)鑒證以獲取處理數(shù)據(jù)是否正確性
的判斷。
2.IS 審計的審計目標(biāo)與審計內(nèi)容。
IS 審計目標(biāo)比較明確,它是指對信息系
統(tǒng)的資產(chǎn)保護(hù),信息系統(tǒng)的可用性、安全
性、完整性和有效性發(fā)表審計意見。由于
IS 審計的審計對象是被審單位的信息
系統(tǒng),因此決定其審計內(nèi)容包括:(1)信
息系統(tǒng)的管理、規(guī)劃與組織;(2)信息
技術(shù)基礎(chǔ)設(shè)施與操作實(shí)務(wù);(3)資產(chǎn)的
保護(hù);(4)災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計劃;
(5)應(yīng)用系統(tǒng)開發(fā)、獲得、實(shí)施與維護(hù);
(6)業(yè)務(wù)流程評價與風(fēng)險管理。上述諸
多的審計內(nèi)容,以及日益紛繁復(fù)雜的信
息系統(tǒng),也迫使我們在IS 審計之際不能
不采用單獨(dú)的審計準(zhǔn)則體系和更多的計
算機(jī)輔助審計技術(shù)。
三、兩者適用準(zhǔn)則及采用技術(shù)比較
由于計算機(jī)審計與IS 審計的審計
目標(biāo)、審計內(nèi)容的不同,決定了前者面向
數(shù)據(jù)審計的特點(diǎn)與后者面向系統(tǒng)審計的
特點(diǎn),由此也就使各自的審計準(zhǔn)則和審
計技術(shù)各不相同。
(一)適用準(zhǔn)則的比較
如上所述,計算機(jī)審計目標(biāo)與內(nèi)容
決定其相關(guān)準(zhǔn)則的多維性。這可以從國
際審計準(zhǔn)則15、16 和20 等內(nèi)容加以了
解。這些相關(guān)規(guī)定大多提及EDP 環(huán)境,
雖然也不免涉及系統(tǒng)審計,但卻主要是
針對財務(wù)報表等資料加以規(guī)定的。同時,
它們也并非專門針對IS 審計。我國的審
計署、中注協(xié)、國務(wù)院辦公廳從1993 年
至2007 年,陸續(xù)諸多與計算機(jī)技
術(shù)應(yīng)用有關(guān)的規(guī)定,究其實(shí)質(zhì),也都側(cè)重
于財務(wù)會計數(shù)據(jù)審計而非單獨(dú)針對IS
審計的。
與計算機(jī)審計的上述規(guī)范相比,IS
審計內(nèi)涵、審計準(zhǔn)則、職業(yè)組織、執(zhí)業(yè)主
體等則十分明確。以審計標(biāo)準(zhǔn)為例,截至
2008 年2 月,國際信息系統(tǒng)審計與控制
協(xié)會已16 個審計標(biāo)準(zhǔn),包括審計
章程、審計獨(dú)立性、職業(yè)道德和標(biāo)準(zhǔn)、職
業(yè)能力、審計計劃、審計工作的執(zhí)行、審
計報告、后續(xù)工作、違規(guī)和非法行為、信
息技術(shù)管理、審計計劃中風(fēng)險評估的應(yīng)
用、審計實(shí)質(zhì)性、使用其他審計專家的工
作成果、審計證據(jù)、信息技術(shù)控制、電子
商務(wù)等。可喜的是,我國內(nèi)部審計協(xié)會發(fā)
布并于2009 年1 月1 日施行的《內(nèi)部
審計具體準(zhǔn)則第 28 號———信息系統(tǒng)審
計》圍繞總則、一般原則、審計計劃、信息
技術(shù)風(fēng)險評估、信息系統(tǒng)審計的內(nèi)容、信
息系統(tǒng)審計的方法、審計報告與后續(xù)工
作等方面對內(nèi)部審計中的信息系統(tǒng)審計
加以規(guī)定。雖然這一具體準(zhǔn)則與國際信
息系統(tǒng)審計與控制協(xié)會已的審計標(biāo)
準(zhǔn)尚有一定的距離,但它畢竟首開我國
信息系統(tǒng)審計準(zhǔn)則制定之先河。以下是
國內(nèi)外已的計算機(jī)審計與IS 審計
相關(guān)準(zhǔn)則體系的比較(見表2)。
(二)采用的審計技術(shù)與工具比較
從當(dāng)前相關(guān)文獻(xiàn)來看,有關(guān)計算機(jī)
審計技術(shù)介紹比較寬泛,而有關(guān)IS 審計
技術(shù)則有針對性強(qiáng)的特點(diǎn)。筆者認(rèn)為,從
信息與信息系統(tǒng)的“產(chǎn)品”與“生產(chǎn)工廠”
的關(guān)系看,兩者在審計過程中是緊密聯(lián)
系的。只有當(dāng)產(chǎn)生信息的系統(tǒng)本身具有
可靠性時,審計師才能初步確信該系統(tǒng)
產(chǎn)生信息的可靠性。而為了鑒證系統(tǒng)的
可靠性,IS 審計師往往通過檢測被審系
統(tǒng)輸入、處理與輸出數(shù)據(jù)與信息來加以鑒證,其有效性不言而喻。鑒于計算機(jī)審計與IS 審計兩者的審計目標(biāo)的不同,兩者采用審計技術(shù)與工具也就有所不同。
以下是筆者根據(jù)國內(nèi)、外有關(guān)文獻(xiàn)對兩
者采用技術(shù)與工具的歸納:
1.兩者共同采用的技術(shù)與工具。主
要有:測試數(shù)據(jù)法、追蹤法、綜合測試工
具(ITF)、平行模擬法、嵌入審計模塊法、
流程圖檢查法、審計軟件法、程序編碼審
查法、程序比較法等。
2.兩者各自采用不同的技術(shù)與工
具。其中,計算機(jī)審計技術(shù)主要有:受控
處理法、受控再處理法、漏洞掃描與入侵
檢測、利用數(shù)據(jù)管理系統(tǒng)輔助法、利用操
作系統(tǒng)和實(shí)用程序法、利用被審系統(tǒng)輔
助法和利用電子表格輔助法等。IS 審計
技術(shù)主要有:基本案例評估法、系統(tǒng)控制
審計復(fù)核文件(SCARF)、快照法、審計
鉤(hooks)、連續(xù)與間歇模擬(CIS)、延
展性記錄法等。
四、結(jié)論
計算機(jī)審計與IS 審計無論是其產(chǎn)
生與發(fā)展,還是其基本概念、審計目標(biāo)、
審計內(nèi)容,抑或是其適用準(zhǔn)則與采用的
審計技術(shù),都有著很大的區(qū)別。但兩者
在我國審計發(fā)展過程中卻有其特定的
地位與作用。以信息化會計系統(tǒng)的財
務(wù)數(shù)據(jù)為審計對象的計算機(jī)審計,在當(dāng)
前廣泛開展財務(wù)報表審計過程中對其
展開研究仍然有著重要意義。同時,它
所強(qiáng)調(diào)的審計信息化建設(shè)使其“二方
觀”能夠進(jìn)一步發(fā)揚(yáng)光大。可以預(yù)見,
隨著環(huán)境的變化與信息技術(shù)應(yīng)用的深
入,計算機(jī)審計的內(nèi)涵與外延也必將
得以深入與拓展。
成功地開展我國的IS 審計,是我國
審計走向世界的必由之路。上市公司根
據(jù)COBIT 框架實(shí)施內(nèi)部控制已是大勢
所趨,大、中型企業(yè)也必然緊隨其后,由
此也就決定了IS 審計的勢在必行。透過
IS 審計師資格考試的內(nèi)容使我們看到
了IS 審計對知識與技術(shù)要求的高難度,
尤其是近年來對某些企業(yè)單位的IS 審
計之實(shí)踐更使我們感到任重而道遠(yuǎn)。因
此,起步伊始的我國IS 審計,倘一開始
就能夠借鑒國外先進(jìn)的經(jīng)驗(yàn),追蹤國際
慣例,并針對國情提出自己的發(fā)展對策,
無疑可以健康發(fā)展。
計算機(jī)審計與IS 審計兩者絕非涇
渭分明,而兩者究竟應(yīng)當(dāng)遵循哪些審計
準(zhǔn)則,是近期內(nèi)我國應(yīng)當(dāng)重點(diǎn)研究的問
題。誠然,從技術(shù)的角度看,國際IS 審計
標(biāo)準(zhǔn)、指南和程序已經(jīng)日臻完整和成熟,
我國似無另起爐灶之必要,但由于我國
企業(yè)單位種類繁多,許多內(nèi)外環(huán)境與國
外迥然不同,如果沒有切合國情的部門
規(guī)章和規(guī)范性文件對IS 審計加以指
導(dǎo),則可能欲速不達(dá)。因此,應(yīng)當(dāng)結(jié)合
我國IS 審計的現(xiàn)實(shí)狀況,根據(jù)實(shí)踐經(jīng)
驗(yàn)、具體業(yè)務(wù)流程和技術(shù)方法分期發(fā)
布相應(yīng)規(guī)章與規(guī)范性文件,逐步規(guī)范
我國的IS 審計。
【參考文獻(xiàn)】
[1] Jack J.Champlain:Auditing InformationSystems,2sted,John Wiley &Sons,Inc.2003.
[2] 張德明,譯.國際審計準(zhǔn)則[M].大
連:東北財經(jīng)大學(xué)出版社,1990.
[3][美]W.Thomas Poter,等著.計算機(jī)
審計[M].李大慶等,譯.北京:中國
財政經(jīng)濟(jì)出版社,1990.
[4] 潘曉江.電子計算機(jī)審計與數(shù)據(jù)可靠
性控制—會計電算化之后現(xiàn)代審計
的對策[J].會計研究,1983(5)、(6).
[5] 王光遠(yuǎn).管理審計理論[M].北京:中
國人民大學(xué)出版社,1996.
[6] 胡克瑾.IT 審計[M].北京:電子工
論文摘 要 計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛運(yùn)用實(shí)現(xiàn)了會計工作的信息化趨勢,新會計信息系統(tǒng)的運(yùn)用給會計人員的工作帶來了較大的挑戰(zhàn),審計風(fēng)險則是會計信息系統(tǒng)運(yùn)行中需要重點(diǎn)考慮的問題。基于此,本文對審計風(fēng)險在會計信息系統(tǒng)下的特征及對策進(jìn)行了探討。
會計電算化是單位會計信息系統(tǒng)的標(biāo)志,對于單位財務(wù)信息的處理有很大的促進(jìn)作用。但新會計模式的推廣給會計人員的工作造成了一定的難度,使得了會計信息系統(tǒng)的審計風(fēng)險增大。由于會計信息系統(tǒng)的審計風(fēng)險不容易察覺,一旦風(fēng)險發(fā)生后則會造成巨大的經(jīng)濟(jì)損失,這是單位管理中必須要注重的問題。而廣大審計人員在對會計信息系統(tǒng)審計過程中,必須從思想上認(rèn)識到審計風(fēng)險的危害性,然后選擇科學(xué)的審計方法獲得審計結(jié)論。
一、會計信息系統(tǒng)審計的風(fēng)險
1.誤報風(fēng)險
(1)會計信息系統(tǒng)里采用了計算機(jī)自動化處理技術(shù),對原始信息數(shù)據(jù)編排處理后自行生成財務(wù)表格。盡管整個過程無需會計人員參與完成,但紙面信息變成了只有計算機(jī)才能識別的磁性介質(zhì)上的代碼,而會計人員在磁質(zhì)代碼的識別上還存在不足,這些往往會導(dǎo)致會計信息系統(tǒng)出現(xiàn)誤報、錯報等問題。(2)計算機(jī)是會計信息化控制的主要設(shè)備,單位的內(nèi)部控制則調(diào)整為對人和機(jī)器的雙重控制。在這種會計環(huán)境下,當(dāng)被審計單位內(nèi)部缺乏科學(xué)的控制制度時,對計算機(jī)數(shù)據(jù)和程序的修改后完全察覺不出來,這些都會給管理者私自修改信息創(chuàng)造條件。并且系統(tǒng)會遭到“黑客”的入侵和“病毒”的侵襲,這些都使得審計重大錯報風(fēng)險增大。
2.檢查風(fēng)險
(1)檢查工作的開展是為了避免虛假信息、錯誤信息的存在,其可以通過檢查工作來實(shí)現(xiàn)各項(xiàng)數(shù)據(jù)的科學(xué)審計。面對計算機(jī)系統(tǒng)運(yùn)行模式,內(nèi)部控制融匯于財務(wù)軟件之中,這就要求審計人員掌握足夠的業(yè)務(wù)數(shù)據(jù),對軟件的控制能力綜合檢測處理。考慮到大部分審計人員在計算機(jī)操作技能、理論知識上還存在不足,若要想通過計算機(jī)對相應(yīng)的數(shù)據(jù)信息審計檢查,則常常會增加審計檢查風(fēng)險。(2)信息技術(shù)的發(fā)展促進(jìn)了會計軟件的更新,使得歷史文件提取的難度降低。而很多重要的賬戶檢測必須要依賴于單位的歷史數(shù)據(jù),若軟件版本不斷更新升級則會阻礙原始數(shù)據(jù)的處理。既降低了審計效率,也使得審計檢查風(fēng)險不斷增大。
二、減小審計風(fēng)險的有效策略
1.制定標(biāo)準(zhǔn),執(zhí)行準(zhǔn)則
對于會計信息系統(tǒng)制定科學(xué)的管理標(biāo)準(zhǔn),對潛在的風(fēng)險狀況及時防范處理,這是降低審計風(fēng)險的前提條件。計算機(jī)審計能夠?qū)挝恍畔⑦M(jìn)行有效地審查,對內(nèi)部財務(wù)信息系統(tǒng)及會計工作進(jìn)行科學(xué)的監(jiān)測評估,對單位資金、各種資產(chǎn)實(shí)施密切跟蹤,這對于審計風(fēng)險的評估是有幫助的,可以從事前、事中、事后多方審計。單位制定審計準(zhǔn)則過程中,需要將重點(diǎn)放在計算機(jī)系統(tǒng)內(nèi)部控制上,要求會計人員按照標(biāo)準(zhǔn)對原始數(shù)據(jù)進(jìn)行處理。此外,還需要構(gòu)建與新情況相適應(yīng)的審計準(zhǔn)則,如:系統(tǒng)設(shè)計、開發(fā)、運(yùn)行、維護(hù)等標(biāo)準(zhǔn),這不僅滿足了會計信息化的要求,也能給審計風(fēng)險的評估創(chuàng)造條件。
2.定期檢查,了解情況
作為審計部門,應(yīng)定期對單位開展審計檢查,掌握單位經(jīng)過管理的實(shí)際狀況。在檢查過程中需要把握的內(nèi)容包括:(1)熟悉被審單位采用的會計軟件情況、業(yè)務(wù)操作處理流程等,這樣可以及時發(fā)現(xiàn)會計操作面臨的風(fēng)險隱患。(2)考核會計人員的職業(yè)素養(yǎng),特別是會計信息系統(tǒng)的工作者,如:管理人員、操作人員、維護(hù)人員等,防止人為因素造成的審計風(fēng)險。(3)創(chuàng)建審計信息庫,對被審單位的信息系統(tǒng)創(chuàng)建龐大的信息庫,這樣可以方便單位調(diào)用資源。信息庫中應(yīng)涉及到單位各方面的信息,如:采購、銷售、財務(wù)等等,從而了解被審單位的背景狀況以及最新動態(tài)。利用信息庫查閱資料,可降低審計部門的工作難度,將潛在的審計風(fēng)險控制在最小。
3.內(nèi)部控制,優(yōu)化審計
從目前單位會計信息系統(tǒng)運(yùn)行的狀況看,內(nèi)部控制主要涉及到了:制度控制、程序控制等兩大塊,這些主要可采取加強(qiáng)內(nèi)外部安全機(jī)制、權(quán)限密碼、完善軟件功能、改進(jìn)數(shù)據(jù)錄入、優(yōu)化信息傳輸?shù)却胧┐趾侠恚WC審計風(fēng)險得到有效控制。審計人員在調(diào)查被審計單位會計信息系統(tǒng)內(nèi)部控制情況時,需注意檢查被審計單位會計信息系統(tǒng)存在的缺陷,避免“假賬真查”的問題的發(fā)生。通常可選擇抽查原始憑證與機(jī)內(nèi)憑證,通過兩者之間的對比后發(fā)現(xiàn)問題。或者抽查打印日記賬和機(jī)內(nèi)日記賬,對被審單位的報表取數(shù)公式嚴(yán)格檢查,通過這樣的方式來分析單位提供的財務(wù)信息是否屬實(shí)。在檢查時若發(fā)現(xiàn)各種問題,審計人員有權(quán)要求單位負(fù)責(zé)人配合處理,只有每一筆賬務(wù)都檢查到位才能降低審計風(fēng)險。
4.選擇軟件,統(tǒng)一接口
會計軟件是信息系統(tǒng)的主要工具,單位在選擇會計軟件之后要保證數(shù)據(jù)結(jié)構(gòu)的統(tǒng)一性。當(dāng)前,單位要堅持采用會計管理及核算系統(tǒng)的標(biāo)準(zhǔn)數(shù)據(jù)接口規(guī)范,確保會計人員在使用時不會出現(xiàn)信息丟失等問題。標(biāo)準(zhǔn)數(shù)據(jù)接口規(guī)范是對所有正在使用的會計軟件規(guī)定統(tǒng)一的數(shù)據(jù)輸入輸出格式,這樣可以為審計人員的查詢、審計工作提供方便,及時收集到單位相關(guān)的信息后進(jìn)一步審計。制定標(biāo)準(zhǔn)數(shù)據(jù)接口規(guī)范能加快規(guī)范信息領(lǐng)域的各種數(shù)據(jù)信息,給稅務(wù)部門的數(shù)據(jù)統(tǒng)計工作帶來方便,為單位的日常經(jīng)營工作提供指導(dǎo)。審計人員在操作中只需把會計軟件中的輸入文件調(diào)入審計軟件即可,簡單的操作流程可顯著減少審計風(fēng)險。作為財政部則應(yīng)及時調(diào)整會計軟件基本的功能規(guī)范,重視數(shù)據(jù)接口的標(biāo)準(zhǔn)的規(guī)定,這樣可以增強(qiáng)各會計軟件開發(fā)商對數(shù)據(jù)接口的革新優(yōu)化。
三、結(jié)語
總而言之,會計信息系統(tǒng)是未來單位財務(wù)工作的新模式,在會計電算模式里,會計人員應(yīng)不斷調(diào)整自己的工作模式,保證各項(xiàng)會計工作都能順利進(jìn)行。而審計部門在審計過程中,要注重單位各方面數(shù)據(jù)信息的收集,對審計風(fēng)險嚴(yán)格控制,避免風(fēng)險發(fā)生后給單位造成經(jīng)濟(jì)損失。
參考文獻(xiàn):
[1]馮純純,胡彥斌.淺談會計信息系統(tǒng)審計.商業(yè)會計.2009(06).
摘要:本文簡要介紹了信息系統(tǒng)審計的相關(guān)概念,歸納了信息系統(tǒng)審計的方法、技術(shù)與工具,最后針對信息系統(tǒng)審計在信息化過程中的應(yīng)用,總結(jié)出了其應(yīng)用價值。
關(guān)鍵詞:信息系統(tǒng)審計;企業(yè)信息化;信息系統(tǒng)
信息化是國家現(xiàn)代化的基本標(biāo)志,也是一個國家綜合國力的集中體現(xiàn)。信息化建設(shè)是一項(xiàng)長期的、綜合的系統(tǒng)工程,在改善企業(yè)運(yùn)作管理水平、提高工作效率的同時,也產(chǎn)生了巨大的風(fēng)險。因此,建立信息系統(tǒng)審計制度,發(fā)展信息系統(tǒng)審計是信息化過程中必不可少的制度保證和手段。
一、信息系統(tǒng)審計的概述
1.信息系統(tǒng)審計的定義
信息系統(tǒng)審計(InformationSystemAudit信息系統(tǒng),簡稱ISA)目前還沒有公認(rèn)的通用定義,國際信息系統(tǒng)審計領(lǐng)域的權(quán)威專家RonWeber將它定義為:收集并評估證據(jù),以判斷一個計算機(jī)系統(tǒng)(信息系統(tǒng))是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo),同時最經(jīng)濟(jì)地使用資源。可通俗的理解為是對信息系統(tǒng)的規(guī)劃、開發(fā)、實(shí)施、運(yùn)行和維護(hù)等各個環(huán)節(jié)進(jìn)行評價,確保其符合企業(yè)經(jīng)營目標(biāo)的過程。
2.信息系統(tǒng)審計的業(yè)務(wù)內(nèi)容
信息系統(tǒng)審計的業(yè)務(wù)內(nèi)容包括計算機(jī)資源管理審計、軟硬件等獲取審計、系統(tǒng)軟件審計、程序?qū)徲嫛?shù)據(jù)完整性審計、系統(tǒng)生命周期審計、應(yīng)用系統(tǒng)開發(fā)審計、系統(tǒng)維護(hù)審計、操作審計和安全審計。
信息系統(tǒng)審計項(xiàng)目按生命周期來劃分,一般分為信息系統(tǒng)開發(fā)過程的審計、信息系統(tǒng)運(yùn)行維護(hù)過程的審計和信息系統(tǒng)生命周期共同業(yè)務(wù)的審計。
信息系統(tǒng)開發(fā)過程中的審計是伴隨著系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、編碼、測試和系統(tǒng)試運(yùn)行這幾個階段同步進(jìn)行的。信息系統(tǒng)運(yùn)行過程中的審計包括系統(tǒng)輸入審計、通信過程審計、處理過程審計、數(shù)據(jù)庫審計、系統(tǒng)輸出審計和運(yùn)行管理審計;信息系統(tǒng)維護(hù)過程中的審計包括維護(hù)組織審計、維護(hù)順序?qū)徲嫛⒕S護(hù)計劃審計、維護(hù)實(shí)施審計、維護(hù)確認(rèn)審計、改良系統(tǒng)試運(yùn)行審計和舊信息系統(tǒng)報廢審計。
3.信息系統(tǒng)審計的流程
信息系統(tǒng)審計流程包括三個階段即:審計計劃階段、審計實(shí)施階段和審計完成階段。
計劃階段是信息系統(tǒng)審計流程的第一步,主要任務(wù)是了解被審系統(tǒng)的基本情況;與委托單位簽訂業(yè)務(wù)約定書;初步評價被審系統(tǒng)的內(nèi)部控制及外部控制;確定重要性水平;分析審計風(fēng)險和編制審計計劃。
實(shí)施階段的主要任務(wù)是根據(jù)重要性水平、風(fēng)險和計劃獲取有關(guān)資料;進(jìn)行符合性測試和實(shí)質(zhì)性測試;對測試結(jié)果進(jìn)行分析;找出導(dǎo)致結(jié)果的原因。
完成階段的主要任務(wù)是整理、評價審計證據(jù);復(fù)核工作底稿,完成二級復(fù)核,匯總審計差異,同被審系統(tǒng)管理層交流;對重要性水平和風(fēng)險進(jìn)行最終評價,形成審計意見,編制審計報告,完成三級復(fù)核。
二、信息系統(tǒng)審計的方法、技術(shù)與工具
由于信息系統(tǒng)本身的多樣性和復(fù)雜性,信息系統(tǒng)審計的難度也隨之增加。面對錯綜復(fù)雜的信息系統(tǒng)和審計環(huán)境,要求審計師可以根據(jù)審計組織及信息系統(tǒng)的實(shí)際情況,結(jié)合審計目標(biāo)、成本效益、審計小組的人員與設(shè)備配置情況等,采用多種方法、技術(shù)和工具來幫助他們進(jìn)行審計工作。
1.常規(guī)的審計方法、技術(shù)與工具
常規(guī)的審計方法包括面談法、問卷調(diào)查法、系統(tǒng)評審會、流程圖檢查、程序代碼檢查、程序代碼比較和測試等。但在高度計算機(jī)化的信息系統(tǒng)中,只采用常規(guī)審計法顯然是不夠的,無論是審計證據(jù)的收集、評價,還是實(shí)現(xiàn)審計工作的現(xiàn)代化,都需要借助計算機(jī)來高效完成。
2.計算機(jī)輔助審計的技術(shù)與工具
信息系統(tǒng)被普遍應(yīng)用與企業(yè)生產(chǎn)、管理及經(jīng)營活動的各個環(huán)節(jié),審計師為達(dá)到審計目的,必須要收集大量儲存于計算機(jī)中的數(shù)據(jù),并借助于計算機(jī)對這些數(shù)據(jù)進(jìn)行分析,以得出審計的結(jié)論。因此審計師在收集證據(jù)并分析證據(jù)時,必需利用計算機(jī)輔助審計工作,計算機(jī)輔助審計技術(shù)(ComputerAssistedAuditTechniques,簡稱CAAT)越來越成為審計師不可或缺的手段。
計算機(jī)輔助審計技術(shù)可以使信息系統(tǒng)審計師獨(dú)立收集審計信息,按照預(yù)定審計目標(biāo)訪問和分析數(shù)據(jù)、報告系統(tǒng)產(chǎn)生和維護(hù)的記錄的可靠性等審計發(fā)現(xiàn)。所用信息來源的可靠性為得出審計結(jié)論提供了再保證。
常用的計算機(jī)輔助審計軟件與技術(shù):共用軟件、測試數(shù)據(jù)、應(yīng)用程序檢查、審計專家系統(tǒng)、整體測試、快照、系統(tǒng)控制審計審核文檔、其他特殊的審計軟件等。
三、信息系統(tǒng)審計的應(yīng)用價值
一、撰寫畢業(yè)論文的目的及意義
撰寫畢業(yè)論文是高等學(xué)校學(xué)生在校學(xué)習(xí)期間的最后一個教學(xué)環(huán)節(jié),也是培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)理論知識分析和解決實(shí)際問題能力的重要環(huán)節(jié)之-。
通過撰寫畢業(yè)論文,可培養(yǎng)學(xué)生綜合運(yùn)用經(jīng)濟(jì)管理科學(xué)、財務(wù)管理理論、會計及審計理論和方法,獨(dú)立分析解決企業(yè)事業(yè)行政單位財務(wù)管理與會計核算問題的初步能力;通過撰寫畢業(yè)論文,可以鞏固和深化所學(xué)專業(yè)理論和相關(guān)學(xué)科知識;通過撰寫畢業(yè)論文,培養(yǎng)學(xué)生樹立理論聯(lián)系實(shí)際的工作作風(fēng),培養(yǎng)學(xué)生初步掌握獨(dú)立調(diào)查研究企業(yè)財務(wù)管理實(shí)際問題的技能,初步掌握解決企業(yè)事業(yè)單位財務(wù)管理會計核算、審計等方面問題的方法步驟;通過撰寫畢業(yè)論文,檢查學(xué)生對所學(xué)專業(yè)理論知識理解程度和運(yùn)用能力。
二、撰寫畢業(yè)論文程序
撰寫畢業(yè)論文按以下步驟進(jìn)行:
(一)選題(選題可按照附件一中所列的題目選定)
畢業(yè)論文作為在校學(xué)習(xí)的最后一個環(huán)節(jié),在選題上應(yīng)理論結(jié)合實(shí)際,注重實(shí)證研究,以反映出綜合應(yīng)用專業(yè)知識分析和解決實(shí)踐問題的能力。畢業(yè)論文的選題應(yīng)符合培養(yǎng)目標(biāo),達(dá)到會計學(xué)專業(yè)專科層次畢業(yè)論文的基本要求。具體要求如下:
⒈選題的范圍應(yīng)根據(jù)市場營銷專業(yè)要求,盡可能反映現(xiàn)代科學(xué)技術(shù)發(fā)展水平,難易適當(dāng),避免過于宏觀的論題。
⒉要有利于理論聯(lián)系實(shí)際,選題應(yīng)盡可能與實(shí)踐有機(jī)結(jié)合。
⒊要有豐富的參考資料來源。
⒋自擬畢業(yè)論文(設(shè)計)題目須經(jīng)過指導(dǎo)教師審查、確認(rèn)。
(二)撰寫開題報告
選題結(jié)束后,學(xué)生應(yīng)按要求撰寫開題報告。“開題報告”寫作格式見附件二。
(三)撰寫提綱、收集資料階段
在做好畢業(yè)論文準(zhǔn)備的基礎(chǔ)上,擬定論文大綱,即論文寫作提綱。其實(shí)質(zhì)是安排全文的結(jié)構(gòu),明確論文中心論點(diǎn),對所論述問題大體安排順序,形成論文輪廓,注意結(jié)構(gòu)的完整性。論文大綱經(jīng)論文指導(dǎo)教師審查通過后再撰寫初稿。根據(jù)論文大綱收集必要的論文素材,為論文寫作做好充分準(zhǔn)備。收集的素材可以是文字、數(shù)字,也可以是圖表、報表、可行性研究報告。
(四)寫作階段
撰寫論文,修改定稿,是論文的完成階段。這一階段,所要完成的主要工作是調(diào)整結(jié)構(gòu),推敲論點(diǎn),潤飾語言和論文援引材料。最后按畢業(yè)論文格式要求,打印、裝訂,提交論文。
三、撰寫論文要求(論文統(tǒng)一用A4紙打印)
撰寫畢業(yè)論文要求,即是本教學(xué)環(huán)節(jié)應(yīng)達(dá)到的規(guī)格,也是考核學(xué)生畢業(yè)實(shí)踐環(huán)節(jié)的基本依據(jù)。
(一)論文質(zhì)量
1、科學(xué)性——指論文內(nèi)容應(yīng)反映客觀事物發(fā)展規(guī)律。
2、創(chuàng)造性——指論文應(yīng)有自己的獨(dú)立見解,不是簡單重復(fù)前人的觀點(diǎn)。
3、現(xiàn)實(shí)性——指論文選題和提出的理論觀點(diǎn),應(yīng)反映企業(yè)現(xiàn)實(shí)經(jīng)營活動和財務(wù)活動。
(二)論文結(jié)構(gòu)
1、引言——提出論文主題,闡述論文寫作意義。
2、正文——提出論點(diǎn)、論據(jù),闡述原理、概念,計算繪圖,論證分析,以揭示企業(yè)財務(wù)管理、會計核算、審計等某一課題的本質(zhì)特征及其發(fā)展規(guī)律。正文可分段論述。
3、結(jié)論——全文總結(jié)。根據(jù)對主題的分析論證,提出自己的獨(dú)特見解。
(三)論文表達(dá)
1、觀點(diǎn)正確,分析透徹,重點(diǎn)突出,論據(jù)充分。
2、層次清晰,文字通順,計算準(zhǔn)確,打印規(guī)范。
(四)論文字?jǐn)?shù):8000字左右。
(五)論文格式:
第一頁:封面
第二頁:扉頁
第三頁:論文提綱
第四頁:正文
論文題目:黑體,2號字
班級學(xué)號姓名(五號字)
內(nèi)容摘要:*************(五號字)
關(guān)鍵字:***************(五號字)
一、題目(首行縮進(jìn)2個字符,黑體,4號字)
(一)子標(biāo)題(首行縮進(jìn)2個字符,黑體,小4)
*****************************************************************。
1.小標(biāo)題(首行縮進(jìn)2個字符,小4)
*************************************************************************。
參考文獻(xiàn):按引用文獻(xiàn)的順序,編號列后。文獻(xiàn)是期刊時,書寫格式為:作者、文章標(biāo)題、期刊名、年份、卷號、期數(shù)、頁碼;文獻(xiàn)是圖書時,書寫格式為:作者、書名、出版單位、年月、頁碼;互聯(lián)網(wǎng)資料:作者.文章標(biāo)題,完整網(wǎng)址,年代
四、論文成績評定
按照學(xué)院統(tǒng)一要求,由論文指導(dǎo)組的指導(dǎo)老師、評審老師及論文答辯組的老師就寫作過程、寫作論文的質(zhì)量及答辯情況進(jìn)行綜合評定。按優(yōu)、良、中、及格、不及格五檔給出畢業(yè)論文成績。
五、畢業(yè)論文撰寫應(yīng)注意的問題
㈠、學(xué)生選題應(yīng)慎重,充分考慮自身的駕馭能力。論文方向一經(jīng)確定,不得隨意更改。隨
意更改者,取消答辯資格。
㈡、畢業(yè)論文是對學(xué)生所學(xué)知識及畢業(yè)實(shí)習(xí)的總結(jié),應(yīng)由學(xué)生獨(dú)立完成,不得抄襲。有抄
襲者一經(jīng)發(fā)現(xiàn),取消答辯資格。
㈢、論文要求概念清楚、內(nèi)容正確、條理分明、語言流暢、結(jié)構(gòu)嚴(yán)謹(jǐn),符合專業(yè)規(guī)范。
㈣、按質(zhì)按量按期完成畢業(yè)論文的寫作,并做好答辯的準(zhǔn)備工作。如未按時間及指導(dǎo)老師的相關(guān)要求完成畢業(yè)論文的寫作,取消答辯資格。
六、畢業(yè)論文撰寫的時間安排
㈠、畢業(yè)論文動員及布置
時間:2006年9月17日上午9:00,由成人教育學(xué)院教務(wù)科在成人教育學(xué)院教學(xué)樓410教室布置相關(guān)內(nèi)容。
㈡、畢業(yè)論文的選題
自2006年9月18日開始進(jìn)行選題,2006年10月15日前將選定畢業(yè)論文的“開題報告”及時交給班長,未按時上交“開題報告”的視為自動放棄論文答辯資格。
班長將學(xué)生填寫好的“開題報告”于2006年10月22前務(wù)必交給至成人教育學(xué)院教學(xué)樓224或222房間,由成人教育學(xué)院教務(wù)科按照選題指定論文指導(dǎo)老師。
㈢、完成畢業(yè)論文寫作提綱
2006年11月4日上午9:00整,各畢業(yè)生準(zhǔn)時到成人教育學(xué)院教學(xué)樓410教室與指導(dǎo)老師見面,在指導(dǎo)老師的指導(dǎo)下完成寫作提綱。
㈣、論文初稿的寫作
在畢業(yè)設(shè)計期間,學(xué)生應(yīng)緊密與指導(dǎo)老師聯(lián)系,并結(jié)合所選題目及實(shí)習(xí)內(nèi)容進(jìn)行畢業(yè)論文的初稿寫作。論文初稿必須于2006年11月15日前完成并交給指導(dǎo)老師。(可通過電子郵件方式進(jìn)行)
㈤、論文修改
論文最后的修改應(yīng)在11月26日前完成并交給指導(dǎo)老師。畢業(yè)論文的修改至少要有三稿。指導(dǎo)老師可根據(jù)學(xué)生完成論文的質(zhì)量自行確定修改次數(shù),學(xué)生應(yīng)按照指導(dǎo)老師的具體要求進(jìn)行論文的修改工作。
㈥、論文定稿及上交
論文定稿并完成裝訂時間為2006年12月1日前。在進(jìn)行論文裝訂之前,必須經(jīng)指導(dǎo)老師同意,才能定稿及裝訂。裝訂完畢的畢業(yè)論文必須于2006年12月3日前交到指導(dǎo)教師處。
㈦、畢業(yè)論文答辯時間及地點(diǎn)
時間:2006年12月16日、17日;上午8:30—11:30,下午14:00—17:30。
地點(diǎn):成人教育學(xué)院教學(xué)樓410教室。
七、畢業(yè)論文題目審批表、論文封面、評閱書、答辯委員會記錄可以從成人教育學(xué)院的網(wǎng)上下載
網(wǎng)址:
成人教育學(xué)院教務(wù)科
2006年9月2日
附件一:畢業(yè)論文參考選題
附件二:畢業(yè)論文題目審批表
附件錄一:畢業(yè)論文參考選題
(學(xué)生可根據(jù)以下為畢業(yè)論文的參考選題范圍擬定論文題目,也可超出選題范圍自定論文題目,但須事先與指導(dǎo)老師聯(lián)系,經(jīng)過指導(dǎo)老師同意后才能予以確認(rèn)。)
一:會計類
1.財務(wù)報表附注問題研究
2.上市公司會計制度設(shè)計問題探討
3.分部會計報表問題探討
4.關(guān)聯(lián)方關(guān)系及其交易的信息披露問題探討
5.會計調(diào)整問題探討
6.轉(zhuǎn)換債券的會計處理
7.合并會計報表問題探討
8.企業(yè)商譽(yù)會計問題探討
9.證券市場中的信息披露問題研究
10.外幣會計問題探討
11.技術(shù)進(jìn)步對會計的影響
12.環(huán)境會計探討
13.期貨會計探討
14.現(xiàn)代信息技術(shù)在會計中的應(yīng)用
15.我國會計電算化應(yīng)用中的問題與對策
16.會計電算化對審計的影響
17.企業(yè)管理中如何更好地發(fā)揮會計電算化的作用
18.企業(yè)會計信息與市場信息的關(guān)系
19.上市公司財務(wù)會計特點(diǎn)
20.上市公司財務(wù)報告要求與特點(diǎn)
21.作業(yè)成本計算與作業(yè)管理問題探討
22.質(zhì)量成本會計探討
23.人力資源會計探討
24.股東權(quán)益稀釋會計探討
25.現(xiàn)金流量會計探討
26.資本成本會計探討
27.高新技術(shù)企業(yè)研究與開發(fā)費(fèi)用會計處理問題探討
28.無形資產(chǎn)核算的若干問題研究
29.企業(yè)兼并重組會計問題探討
30.建筑合同會計問題探討
31.財務(wù)報告改進(jìn)問題研究
32.非貨幣易會計問題探討
33.會計報表問題探討
34.投資的會計處理問題探討
35.財務(wù)會計發(fā)展所面臨的挑戰(zhàn)與出路
36.管理會計的控制理論與方法探討
37.管理會計核算系統(tǒng)探討
38.戰(zhàn)略管理會計問題探討
39.管理會計規(guī)范化問題探討
40.企業(yè)業(yè)績評價問題探討
41.工業(yè)企業(yè)成本核算問題探討
42.預(yù)算會計制度改革對行政事業(yè)單位會計的影響
43.全面收益會計問題探討
44.金融會計制度問題探討
45.衍生金融工具的會計處理問題探討
46.稅務(wù)調(diào)整后的會計處理問題
47.現(xiàn)金流量表的理論與實(shí)務(wù)
48.會計管理體制問題探討
49.作業(yè)成本會計的原理與應(yīng)用前景
50.信息資源會計問題探討
51.互聯(lián)網(wǎng)與企業(yè)會計信息系統(tǒng)
52.會計信息系統(tǒng)的新思路
53.中國特色的會計問題研究
54.《會計法》責(zé)任主體問題研究
55.成本會計發(fā)展趨勢問題研究
56.知識經(jīng)濟(jì)條件下的會計模式
57.上市公司會計信息規(guī)范體系研究
58.會計監(jiān)督體系的研究
59.穩(wěn)健原則和會計中的不確定性
60.會計模式問題研究
61.中國的會計環(huán)境分析
62.中美投資會計準(zhǔn)則差異比較與分析
63.非貨幣交易會計處理的中美比較
64.穩(wěn)健原則在我國上市公司運(yùn)用情況的調(diào)查分析
65.無形資產(chǎn)會計的國際比較與分析
66.行為會計問題研究
67.稅務(wù)會計問題研究
68.收入確認(rèn)問題探討
69.論每股收益會計
70.企業(yè)合并會計方法研究
71.企業(yè)會計政策選擇的動機(jī)分析
72.會計造假與會計政策
73.如何加強(qiáng)政府對會計政策的監(jiān)督
74.會計政策的國際國內(nèi)比較
75.會計政策內(nèi)涵的研究
76.上市公司資產(chǎn)減值會計研究
77.上市公司信息披露誠信問題探討
78.我國上市公司的會計環(huán)境分析
79.我國《財務(wù)報告條例》和《會計準(zhǔn)則》對會計的影響分析
80.責(zé)任會計問題探討
81.責(zé)任成本與產(chǎn)品成本的異同研究
82.預(yù)算會計改革問題探討
83.事業(yè)單位成本核算問題研究
84.關(guān)聯(lián)方交易的會計處理問題研究
85.長期投資差異處理的理論與方法探討
86.所得稅會計處理問題探討
87.借款利息處理的理論與方法探討
二、財務(wù)管理及財務(wù)分析類
1.跨國公司的外匯交易風(fēng)險及其管理
2.股份公司理財問題研究
3.集團(tuán)公司財務(wù)管理問題探索
4.企業(yè)流動資產(chǎn)管理方法探討
5.流動資產(chǎn)投資總額和結(jié)構(gòu)問題探討
6.國有企業(yè)績效評價指標(biāo)研究
7.企業(yè)直接籌資的環(huán)境問題探討
8.公司籌資策略
9.我國公司籌資現(xiàn)狀調(diào)查與分析
10.我國公司籌資成本調(diào)查與分析
11.我國公司資本結(jié)構(gòu)的現(xiàn)狀與分析
12.我國公司籌資過程中最關(guān)心的問題研究
13.公司投資策略
14.我國公司投資決策現(xiàn)狀與分析
15.我國公司投資結(jié)構(gòu)現(xiàn)狀與分析
16.我國公司分立中值得注意的問題分析
17.企業(yè)財務(wù)風(fēng)險的成因分析及其利用和控制問題
18.上市公司財務(wù)報表分析的重心及其體系問題探討
19.公司成長性分析的理論和方法探討
20.企業(yè)經(jīng)營風(fēng)險的成因分析及其利用和控制問題
21.企業(yè)失敗預(yù)測問題探討
22.企業(yè)風(fēng)險控制問題探討
23.公司理財目的與理財方法間的關(guān)系問題研究
24.股利政策與企業(yè)價值的關(guān)系研究
25.我國控股公司的實(shí)踐及問題
26.資產(chǎn)經(jīng)營與資本經(jīng)營間關(guān)系問題研究
27.財務(wù)管理創(chuàng)新問題研究
28.財務(wù)總監(jiān)制度問題研究
29.論企業(yè)資金結(jié)構(gòu)的優(yōu)化問題
30.負(fù)債經(jīng)營對公司價值的影響問題分析
31.企業(yè)分立的財務(wù)問題研究
32.我國公司在國內(nèi)和國外上市的利弊分析
33.我國企業(yè)債券發(fā)行的實(shí)證分析
34.資本運(yùn)營與公司重組問題探討
35.全面預(yù)算管理研究
36.公司業(yè)績考評指標(biāo)研究
37.財務(wù)預(yù)算的新方法與理論
38.財務(wù)預(yù)算的激勵原理研究
39.財務(wù)制度設(shè)計的理論與方
40.公司購并的財務(wù)分析問題
41.我國公司收購中存在的問題
42.我國公司分立中存在的問題
43.公司治理與公司財務(wù)的關(guān)系問題研究
44.企業(yè)價值評估的理論與方法
45.我國公司財務(wù)目標(biāo)的實(shí)證研究
46.我國可轉(zhuǎn)換債券的實(shí)踐與存在問題研究
47.我國上市公司股利分配政策的實(shí)證研究
三、審計類
1.會計師事務(wù)所組織形式探討
2.試論社會審計的風(fēng)險及控制
3.論審計監(jiān)督的地位及對策
4.或有負(fù)債及其審計
5.國有資產(chǎn)保值增值審計的問題及其對策
6.論審計職業(yè)風(fēng)險
7.內(nèi)部控制的制度化與程序化
8.現(xiàn)代企業(yè)制度與審計監(jiān)督
9.注冊會計師審計風(fēng)險的避免與控制
10.關(guān)于企業(yè)注冊資本登記中存在的問題與對策
11.會計監(jiān)督與注冊會計師
12.論審計風(fēng)險及其防范
13.論審計職業(yè)道德
14.論審計會計信息聯(lián)網(wǎng)共享
15.論注冊會計師合伙制的法律責(zé)任
16.中立審計準(zhǔn)則之比較
17.審計程序與法律責(zé)任
18.論會計信息失真對中國注冊會計師審計的影響
19.國有企業(yè)年度審計問題
20.審計工作底稿及其生命力
21.資產(chǎn)評估的合法性及應(yīng)用
22.論審計重要性水平
23.論審計期后事項(xiàng)的處理及審計人員相應(yīng)的責(zé)任
24.論審計信息內(nèi)涵
25.持續(xù)經(jīng)營能力及其審計
26.審計準(zhǔn)則的國際比較
27.利用計算機(jī)審計的問題探討
28.上市公司審計意見實(shí)證分析
29.會計估計審計
30.注冊會計師權(quán)利與義務(wù)的平衡問題研究
31.我國上市公司審計中存在問題的分析
32.或有事項(xiàng)及其審計
33.關(guān)聯(lián)方關(guān)系及其交易審計
34.審計責(zé)任界定問題探討
35.內(nèi)部審計問題探討
36.管理審計理論與實(shí)務(wù)問題探討
37.經(jīng)濟(jì)責(zé)任審計問題探討
38.離任審計問題探討
四、稅務(wù)籌劃類
1.增值稅納稅籌劃的研究
2.營業(yè)稅納稅籌劃的研究
3.所得稅納稅籌劃的研究
4.消費(fèi)稅納稅籌劃的研究
5.稅務(wù)籌劃理論問題的研究
附件二:畢業(yè)論文開題報告
2006屆專科畢業(yè)生論文題目審批表
專業(yè):班級:學(xué)生姓名:
指導(dǎo)教師姓名職稱
論文(設(shè)計)題目
選題內(nèi)容:
開題報告情況及意見:
指導(dǎo)教師簽字:年月日
教研室審查意見:
教研室主任簽字:
年月日
1.會計電算化系統(tǒng)的現(xiàn)狀與審計對策淺析
2.淺談會計電算化檔案管理
3.普及會計電算化面臨的問題與對策
4.中小企業(yè)實(shí)施會計電算化的原則研究
5.解決網(wǎng)絡(luò)會計電算化安全問題的對策
6.關(guān)于賬套初始化的研究
7.硬件發(fā)展對會計電算化的促進(jìn)研究
8.ERP與會計電算化
9.會計電算化崗位責(zé)任制研究
10.淺談知識經(jīng)濟(jì)與會計電算化人員培訓(xùn)
11.淺議會計電算化的內(nèi)部控制制度
12.手工會計與會計信息系統(tǒng)之比較
13.制約我國會計電算化發(fā)展的原因及對策
14.會計電算化系統(tǒng)管理員崗位設(shè)置問題分析
15.淺析會計電算化對會計實(shí)踐的影響
16.試論我國會計電算化的發(fā)展方向
17.電算化環(huán)境下的會計核算方法
18.對電算化會計中會計方法的思考
19.會計電算化初始化應(yīng)注意的內(nèi)容
論文關(guān)鍵詞:信息化;審計;風(fēng)險;內(nèi)部控制
1引言
在寧夏電力公司系統(tǒng)全面學(xué)習(xí)和貫徹落實(shí)科學(xué)發(fā)展觀的大背景下,審計工作如何結(jié)合本專業(yè)特點(diǎn),堅持以人為本,樹立全面、協(xié)調(diào)、可持續(xù)的發(fā)展觀,以科學(xué)的精神,建立科學(xué)的審計管理體系,是實(shí)現(xiàn)電網(wǎng)企業(yè)審計工作再上新臺階的迫切需要,而審計信息化建設(shè),無疑為實(shí)現(xiàn)電網(wǎng)企業(yè)審計質(zhì)量的提高提供了有效的途徑。
前國家審計署審計長李金華曾高瞻遠(yuǎn)矚的指出,“審計信息化是一場革命,能不能在這場革命中掌握主動權(quán),直接關(guān)系今后審計事業(yè)的發(fā)展”。國網(wǎng)公司的審計工作“十一五”規(guī)劃中也將審計信息化工作作為今后—個時期審計工作的重點(diǎn)之一。可見公司系統(tǒng)審計信息系統(tǒng)的建設(shè)迫在眉睫,也至關(guān)重要。筆者就寧夏電力公司審計信息化建設(shè)的現(xiàn)狀談?wù)剬徲嬓畔⒒ㄔO(shè)的—點(diǎn)淺見。
2寧夏電力公司系統(tǒng)審計信息化建設(shè)現(xiàn)狀
目前公司系統(tǒng)審計信息化建設(shè)依托于國網(wǎng)sg186工程項(xiàng)目,由中電普華公司開發(fā)的一體化審計綜合管理系統(tǒng)及用于現(xiàn)場審計工作的審計作業(yè)工具兩大平臺。一體化審計綜合管理系統(tǒng)是國網(wǎng)公司總部審計管理橫向集成、縱向貫通到網(wǎng)省公司、到地市公司的信息高速公路,主要管理國網(wǎng)公司系統(tǒng)審計決策、重點(diǎn)、計劃、統(tǒng)計、日常事務(wù)等事項(xiàng)。在制度的約束下,大量審計工作在平臺上運(yùn)行,起到信息共享,規(guī)范審計流程,提高審計質(zhì)量和效率,提高審計現(xiàn)代化水平的作用。審計作業(yè)工具通過對多種財務(wù)數(shù)據(jù)的采集,實(shí)現(xiàn)對財務(wù)數(shù)據(jù)多角度、全方位的分析,達(dá)到快速鎖定審計方向、把握審計重點(diǎn)并形成完整審計項(xiàng)目資料(記錄底稿、審計報告)的作用。通過系統(tǒng)的應(yīng)用,審計部門領(lǐng)導(dǎo)可以通過軟件,科學(xué)地進(jìn)行審計計劃的編制,評估審計項(xiàng)目;審計人員可以在統(tǒng)一的計算機(jī)系統(tǒng)內(nèi),利用軟件的各項(xiàng)特定功能,建立一個關(guān)聯(lián)的整體,滿足了公司審計業(yè)務(wù)管理要求。軟件通過不同審計項(xiàng)目搜集、分析、加工、篩選后得到的企業(yè)信息,按企業(yè)名稱分類存放到審計軟件的中心數(shù)據(jù)庫中,審計人員可以方便地查詢并獲得被審單位各方面的詳細(xì)資料,以提高工作效率。內(nèi)部審計是企業(yè)控制制度的再控制,內(nèi)部審計部門內(nèi)控制度的完善與否,工作質(zhì)量的好壞,直接影響到整個企業(yè)的管理成效。使用軟件進(jìn)行內(nèi)部審計作業(yè)和管理,加強(qiáng)了企業(yè)對內(nèi)審部門的工作規(guī)范化控制。審計管理者可以充分利用軟件系統(tǒng)提供的功能權(quán)限的控制,對不同職能崗位上的人員的操作功能加以限制。結(jié)合目前的實(shí)際運(yùn)行情況來看,系統(tǒng)運(yùn)行情況良好,基本滿足寧夏電力公司審計業(yè)務(wù)的信息化應(yīng)用要求。審計作業(yè)工具基本達(dá)到100%的使用頻次,但審計綜合管理系統(tǒng)的登錄頻次偏低,對相關(guān)數(shù)據(jù)的分析和處理能力偏弱。這些都暴露出審計綜合管理系統(tǒng)還有進(jìn)一步改進(jìn)和完善的地方。在督促廠家完善的同時,相關(guān)配套制度的建設(shè)和考核的實(shí)施,也是審計信息系統(tǒng)使用效果的有效保障。
3 erp實(shí)施對審計信息化建設(shè)的影響
寧夏電力公司erp系統(tǒng)的全面上線,對審計信息化工作提出了更高的要求。erp系統(tǒng)可以讓審計人員快捷、深入地了解業(yè)務(wù)流程與控制體系,并在業(yè)務(wù)抽樣、正確性復(fù)核等方面提高效率。如何有效的利用erp數(shù)據(jù)、信息的高度集成,實(shí)現(xiàn)多樣化的分析,審計穿透快速方便以及信息實(shí)時,在線監(jiān)控能夠?qū)崿F(xiàn)等特點(diǎn),與審計工作實(shí)現(xiàn)有效地對接,無疑是現(xiàn)階段公司審計信息化建設(shè)的方向。筆者有幸對上海電力公司和浙江省電力公司的審計信息化建設(shè)情況進(jìn)行了調(diào)研。浙江公司和上海公司的審計信息化建設(shè)成效顯著。浙江公司審計部2002年起,分階段、分模塊地開發(fā)了審計信息系統(tǒng),經(jīng)過近4年的不斷改進(jìn),在2006年就已經(jīng)建立起了較完備的審計綜合管理系統(tǒng)和集財務(wù)、工程、用電營銷各種數(shù)據(jù)源接口軟件為一體的審計信息系統(tǒng)。2008年浙江省電力公司用于審計信息系統(tǒng)建設(shè)的資金達(dá)到200萬元。上海電力公司結(jié)合sap系統(tǒng)實(shí)時在線業(yè)務(wù)審批和監(jiān)控功能以及權(quán)限的設(shè)置和記錄,為強(qiáng)化上海電力的內(nèi)部控制提供了有效的手段,幫助上海電力規(guī)避內(nèi)部營運(yùn)風(fēng)險,并且為內(nèi)部審計提供了詳實(shí)的數(shù)據(jù)和依據(jù)。這些好的經(jīng)驗(yàn)無疑為公司審計信息系統(tǒng)的建設(shè)提供了學(xué)習(xí)和借鑒的榜樣。
4信息化對企業(yè)內(nèi)部控制的影響及其對策
在國網(wǎng)公司系統(tǒng)全面倡導(dǎo)內(nèi)部審計轉(zhuǎn)型的大背景下,積極開展以監(jiān)督和評價內(nèi)部控制體系運(yùn)行的有效性為導(dǎo)向的管理審計成為內(nèi)部審計工作的趨勢。通過評價和改進(jìn)財務(wù)會計控制、經(jīng)營管理控制和信息系統(tǒng)控制的有效性,促進(jìn)提高內(nèi)部控制能力和水平,幫助組織實(shí)現(xiàn)目標(biāo)。良好的內(nèi)部控制體系是以完善的公司治理結(jié)構(gòu)和先進(jìn)的內(nèi)部控制為基礎(chǔ),以準(zhǔn)確的風(fēng)險識別和完備監(jiān)測評估體系為前提,以健全的內(nèi)部控制制度和嚴(yán)密的控制措施為核心,以嚴(yán)格的審計監(jiān)督和客觀的評價體系為保障,以強(qiáng)大的信息系統(tǒng)和暢通的溝通渠道為支撐的諸多要素構(gòu)成的一個有機(jī)整體。這就要求我們對內(nèi)部控制實(shí)施審計的時候,不能僅僅局限于對各個個功能要素進(jìn)行孤立的審計,而要站在全局和系統(tǒng)的高度,對各個要素之間的關(guān)聯(lián)活動和相互作用的效果進(jìn)行審計,要從總體上對內(nèi)控能力進(jìn)行動態(tài)、系統(tǒng)的審計評價。這樣,只有依托信息化條件,審計人員才可以利用計算機(jī)決速、準(zhǔn)確的特點(diǎn),積極開展事前審計、事中審計和效益審計,擴(kuò)大審計面,提高審計質(zhì)量和效率,使得內(nèi)控審計成為可能。因此,實(shí)現(xiàn)內(nèi)部審計全面轉(zhuǎn)型與發(fā)展,審計手段必須從手工操作向信息化、自動化轉(zhuǎn)變。這是內(nèi)部審計工作發(fā)展的內(nèi)在需要,也是內(nèi)部審計實(shí)現(xiàn)現(xiàn)代化的重要標(biāo)志。
5內(nèi)部審計技術(shù)發(fā)展與審計項(xiàng)目管理
5.1審計信息技術(shù)的發(fā)展階段
信息化環(huán)境下,內(nèi)部審計技術(shù)有了新的突破。筆者認(rèn)為審計技術(shù)的發(fā)展分為三個階段,從原來的手工對帳審計到現(xiàn)在的計算機(jī)輔助審計,最后應(yīng)該發(fā)展到以審計項(xiàng)目管理信息化為核心的系統(tǒng)解決方案。
5.2審計項(xiàng)目管理的信息化建設(shè)
審計的信息化,也對審計管理提出了新的要求。信息化條件下的審計管理主要是利用審計項(xiàng)目管理軟件,完成對審計項(xiàng)目的管理、對審計成果的管理、對審計人員績效考核的管理等功能。從審計項(xiàng)目的立項(xiàng)到審計項(xiàng)目的實(shí)施再到審計項(xiàng)目的終結(jié)和歸檔,審計管理系統(tǒng)都可以進(jìn)行全程跟蹤,實(shí)時監(jiān)控。對于審計成果,審計管理系統(tǒng)能夠方便的進(jìn)行存儲、檢索和維護(hù)。審計管理系統(tǒng)還可以對審計人員的工作量、審計項(xiàng)目完成的情況等進(jìn)行考核。
5.3內(nèi)部審計信息系統(tǒng)的作用
內(nèi)部審計管理系統(tǒng)應(yīng)當(dāng)包括綜合管理系統(tǒng)、作業(yè)輔助系統(tǒng)、決策分析系統(tǒng)、力公門戶系統(tǒng),各系統(tǒng)的怍用如下:
5.3.1綜合管理系統(tǒng)
通過審計綜合管理系統(tǒng)實(shí)現(xiàn)整個企業(yè)年度審計計劃的申報與審批、審計文書檔案的管理、業(yè)務(wù)臺帳的統(tǒng)計匯總和基礎(chǔ)報表的自動生成,并完成人力資源綜合管理、審計任務(wù)的資源調(diào)配、審計人員履行職責(zé)的考評等。通過資源管理(法律法規(guī)庫、審計專家?guī)臁徲嫲咐龓臁徲媽ο髱?基礎(chǔ)數(shù)據(jù)資料支撐,為整個審計應(yīng)用系統(tǒng)提供完整、有效的審計-基礎(chǔ)佶息支持。在公司目前審計信息系統(tǒng)的建設(shè)中,現(xiàn)有的審計綜合管理系統(tǒng)基本能滿足以e需求。
5.3.2作業(yè)輔助系統(tǒng)
通過審計作業(yè)系統(tǒng)輔助一線審計人員完成審計項(xiàng)目,實(shí)施電子財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的采集轉(zhuǎn)換,運(yùn)用豐富的各類審計工具完成審計抽樣和數(shù)據(jù)分析,提高審計工作效率。標(biāo)準(zhǔn)化的審計程序引導(dǎo)與控制規(guī)范了審計作業(yè)過程,降低審計風(fēng)險。層層歸集的基礎(chǔ)信息及統(tǒng)計臺帳通過系統(tǒng)接口與審計綜合管理信息系統(tǒng)無縫集成并實(shí)現(xiàn)現(xiàn)場審計作業(yè)數(shù)據(jù)與遠(yuǎn)程公司審計部之間的數(shù)據(jù)交互和共享。目前,在實(shí)際應(yīng)用中,公司系統(tǒng)的審計現(xiàn)場作業(yè)僅限于對財務(wù)數(shù)據(jù)的轉(zhuǎn)換和查詢,與浙江、上海公司擁有的財務(wù)、工程、用電營銷等較為完備的審計作業(yè)工具系統(tǒng)相比還有較大的差距。這也是公司系統(tǒng)審計信息化建設(shè)亟需解決的問題和發(fā)展的方向。
5.3.3決策分析系統(tǒng)
通過決策分析系統(tǒng)輔助領(lǐng)導(dǎo)全面掌握審計項(xiàng)目進(jìn)展情況,監(jiān)控審計項(xiàng)目的工作進(jìn)度。提取審計管言息系統(tǒng)、審計作業(yè)系統(tǒng)的相關(guān)數(shù)據(jù),提供有價值的匯總纈:計信息,為領(lǐng)導(dǎo)宏觀決策分晚基礎(chǔ)。以公司目前審計信息化建設(shè)現(xiàn)狀必須要結(jié)合公司系統(tǒng)erp上線,財務(wù)管控系統(tǒng)的實(shí)施,充分利用這些系統(tǒng)中的數(shù)據(jù)庫資源,與審計信息系統(tǒng)有效地對接實(shí)現(xiàn)業(yè)務(wù)流程追蹤、數(shù)據(jù)采集分析、系統(tǒng)配置審核等諸多功能,才能使公司目前的審計信息化進(jìn)程得到質(zhì)的飛躍。
5.3.4辦公門戶系統(tǒng)
通過審計辦公門戶平臺系統(tǒng),將公司內(nèi)部管理的內(nèi)容,向下屬各分公司及直屬機(jī)構(gòu)有選擇的進(jìn)行公開實(shí)現(xiàn)信息實(shí)時共享。
長期以來,在應(yīng)用信息技術(shù)(IT)過程中,人們總是過多關(guān)注其中的技術(shù)(T),而缺少對其中的信息(I)給予足夠的重視,然而,當(dāng)人們欣喜地看到IT使會計信息的相關(guān)性得以加強(qiáng)之際,又更應(yīng)當(dāng)為會計信息的可靠性所受到的威脅深感擔(dān)憂。為此,COSO的風(fēng)險管理框架、SOX法案、CIBIT等一系列IT控制規(guī)范相繼出臺,而國際信息系統(tǒng)審計與控制協(xié)會(ISACA)的諸多標(biāo)準(zhǔn)、指南和程序更是直接將焦點(diǎn)對準(zhǔn)組織的信息資產(chǎn)的安全之上。我國《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制應(yīng)用指引18――信息系統(tǒng)》等規(guī)范文件的,強(qiáng)調(diào)信息化環(huán)境下的會計信息的安全性與可靠性,隨后,財政部于2009年的《關(guān)于全面推進(jìn)我國會計信息化工作的指導(dǎo)意見》中,提出未來5~10年會計信息化首要的工作目標(biāo),是要建立健全會計信息化法規(guī)體系和會計信息化標(biāo)準(zhǔn)體系。國內(nèi)外諸多IT控制與審計制度的不斷涌現(xiàn),充分說明在構(gòu)建會計信息化標(biāo)準(zhǔn)化體系之中,當(dāng)務(wù)之急是建立會計信息的生產(chǎn)與傳遞嚴(yán)密的控制與審計標(biāo)準(zhǔn)體系,為此,筆者在梳理國內(nèi)外信息審計基本理論的基礎(chǔ)上,分析信息審計在會計系統(tǒng)中應(yīng)用的必要性,進(jìn)而提出會計系統(tǒng)應(yīng)用信息審計的若干思考,以求這一工具與方法在我國會計系統(tǒng)中早日得以應(yīng)用。
二、信息審計研究概述
對信息審計的研究,主要集中在信息審計的基本概念、基本目標(biāo)及信息審計的主要內(nèi)容等方面。
(一)信息審計的基本概念 目前,信息審計內(nèi)涵尚未有一個被理論界認(rèn)同的概念。美國信息學(xué)家D.Ellis(1993)首次將信息審計定義為:“審查已有的信息管理系統(tǒng),找出問題,提供解決問題的備選方案”(任玉珍,2009),試圖將信息審計與信息系統(tǒng)審計合二而一,以求尋找解決問題的方案。布徹南(Buchanan,1998)和吉伯(Gibb)則將信息審計界定為:“對組織信息資源和信息流進(jìn)行發(fā)現(xiàn)、控制和評估,以實(shí)施、維護(hù)或改進(jìn)組織的信息管理的過程”,這一定義將信息審計的內(nèi)容確定為信息資源與信息流兩大部分至今影響至深。奧那(Orna,2004)則將信息審計的對象拓展為人、文檔和信息,并認(rèn)為,信息審計是通過對一個組織中的人、文檔等的查證,系統(tǒng)地檢查信息產(chǎn)生、利用和流動的情況,進(jìn)而確定其支持目標(biāo)。英國信息管理協(xié)會(Aslib)拓展了信息審計的內(nèi)容,指出它是參考組織的人員和已有文獻(xiàn),對組織的信息資源、信息流和信息需求等方面進(jìn)行的系統(tǒng)檢查,以確定其對組織目標(biāo)的貢獻(xiàn)程度。我國學(xué)者婁策勤和高策(2009)則結(jié)合當(dāng)前新的信息環(huán)境和信息理論,將信息審計看作是一種管理工具,認(rèn)為它是一種發(fā)現(xiàn)、解決組織信息管理缺陷的管理工具。黃亦西(2005)也指出,信息審計是為了充分開發(fā)信息價值,通過對組織的信息流和信息資源的調(diào)查、評估,從而識別組織的信息需求,確定組織的信息環(huán)境,并制定相應(yīng)政策的過程。
必須強(qiáng)調(diào)的是,信息審計中的“信息”是一個廣義信息的概念,包括嚴(yán)格意義上的信息和數(shù)據(jù)兩類。筆者認(rèn)為,處于IT廣泛應(yīng)用的今天,信息與數(shù)據(jù)的細(xì)分必不可少,它對人們研究信息審計的對象、內(nèi)容和范圍至關(guān)重要,因此,筆者將對應(yīng)于數(shù)據(jù)審計的信息審計稱為狹義信息審計,以括號注明“狹義”。而將涵蓋數(shù)據(jù)、信息的審計視為廣義信息審計。
(二)信息審計的基本目標(biāo) 美國學(xué)者查菲(Chaffey)和伍德(Wood,2008)指出,信息審計是用來評價當(dāng)前信息質(zhì)量和管理行為的水平,即“是什么”的問題。它也可作為一種狀態(tài)分析的工具,用以協(xié)助構(gòu)建信息政策和評價信息戰(zhàn)略的目標(biāo)是否已經(jīng)實(shí)現(xiàn),將信息審計看成是信息質(zhì)量與管理不可或缺的工具。賴茂生(2005)認(rèn)為,信息審計的目的是為了實(shí)施、維護(hù)或提高組織機(jī)構(gòu)的信息管理。胡善勤則從IT視角出發(fā),指出用以記錄網(wǎng)絡(luò)上各計算機(jī)行為的信息審計,其目標(biāo)有兩個:一是可定期對各種網(wǎng)絡(luò)行為進(jìn)行采集、統(tǒng)計和分析等,發(fā)現(xiàn)存在的漏洞并及時修補(bǔ);二是在發(fā)生安全事故后可以進(jìn)行信息分析,找到事故原因,進(jìn)而采取相應(yīng)的措施。可見,信息審計的根本目標(biāo),主要在于提升信息質(zhì)量,由于信息質(zhì)量的優(yōu)劣首先取決于信息資源對企業(yè)實(shí)現(xiàn)目標(biāo)所作的貢獻(xiàn),故而在當(dāng)前情況下,信息審計所面對的必然是企業(yè)的IT系統(tǒng)(如ERP系統(tǒng)),基于IT視角可使人們進(jìn)一步明確信息審計目標(biāo),并為企業(yè)IT環(huán)境確定信息審計的內(nèi)容與范圍。
(三)信息審計的主要內(nèi)容 隨著IT應(yīng)用的深入,眾多學(xué)者認(rèn)為,不應(yīng)把信息審計看成是一種選擇,而是達(dá)到確定信息資源的價值、功能和用途,以便充分開發(fā)其戰(zhàn)略價值的必要步驟。信息審計包括信息資源和信息需求兩大內(nèi)容,但它是否也應(yīng)包括信息流則是眾說紛紜。鑒于信息流審計和信息流程重組中的眾多理論和流程具有相似性,有些學(xué)者認(rèn)為信息流審計不應(yīng)歸屬于信息審計范疇之內(nèi)(高策,2009)。筆者認(rèn)為,處于IT應(yīng)用的初始階段,將信息流納入信息審計的主要內(nèi)容,對于企業(yè)的系統(tǒng)信息流程的標(biāo)準(zhǔn)化與規(guī)范化建設(shè)具有重要的意義。這是因?yàn)椋畔⒘髋c企業(yè)組織流、業(yè)務(wù)流密切相關(guān),面對網(wǎng)絡(luò)環(huán)境,企業(yè)流程再造的本質(zhì)就是實(shí)施三者的同步發(fā)展。而從企業(yè)ERP系統(tǒng)應(yīng)用層面來看,信息資源、信息流與信息需求三者不能單獨(dú)割裂開來,只有將信息流與信息需求、信息資源同步考察,才能對企業(yè)的信息管理水平加以客觀地評價,并提出相應(yīng)的改進(jìn)意見。
信息審計對象應(yīng)當(dāng)涵蓋信息圖譜中的數(shù)據(jù)、信息和知識三個部分,但對我國企業(yè)而言,當(dāng)前的數(shù)據(jù)審計與信息審計(狹義)首當(dāng)其沖,只有這二者真正得以成功實(shí)施,并取得一定實(shí)效之后,知識審計才可望順利進(jìn)行,為此,筆者重點(diǎn)分析數(shù)據(jù)審計與信息審計(狹義)的具體內(nèi)容。
從企業(yè)經(jīng)營的業(yè)務(wù)內(nèi)容看,信息審計的對象可細(xì)分為采購、生產(chǎn)、銷售、會計等各子系統(tǒng)的數(shù)據(jù)審計與信息審計(狹義),這樣才能根據(jù)各子系統(tǒng)的數(shù)據(jù)特點(diǎn)與具體內(nèi)容,對各類信息資源、信息流和信息的使用提出針對性的信息管理評價意見。不難想象,那種既想獲取企業(yè)信息審計的客觀公正的評價意見,又不涉足各業(yè)務(wù)內(nèi)容深入考察的做法,將難以實(shí)現(xiàn)審計目標(biāo)。
三、信息審計在會計系統(tǒng)中的地位與作用
會計的價值并非來自于技術(shù),而是取決于會計信息的質(zhì)量,會計信息的增值首先是通過信息流的改善以降低資源的需求量,通過高質(zhì)量信息的共享對決策提供支持。為此,采用信息審計以保證會計信息的高質(zhì)量,也就使會計系統(tǒng)信息管理與控制新增了一道堅實(shí)的屏障。
(一)會計系統(tǒng)信息審計與財務(wù)報表審計并行不悖 財務(wù)報表審計的目標(biāo)是對財務(wù)報表是否按照適用的會計準(zhǔn)則和相關(guān)會計制度的規(guī)定編制,是否在所有重大方面公允反映被審計單位的財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量兩大方面發(fā)表審計意見,以提高財務(wù)報表的可信賴程度。而對會計系統(tǒng)而言,作為IT時代的必然產(chǎn)物的信息審計,其審計對象首先是以財務(wù)為主的信息資源,以確保該信息資源的價值、功能和用途,進(jìn)而實(shí)施、維護(hù)或改進(jìn)組織的信息管理的過程。雖然兩者都有保證信息高質(zhì)量的目標(biāo),但審計內(nèi)容與審計方法卻大相徑庭。而從兩種審計的審計對象看,雖然都是針對企業(yè)的信息資源,但信息審計的范圍要寬泛得多,它不僅包括企業(yè)的貨幣、財務(wù)等定量信息,而且還包含企業(yè)的非貨幣、非財務(wù)等定性信息。財務(wù)報表審計必須對被審單位財務(wù)報表的會計準(zhǔn)則和制度的遵行性,對財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量的公允性發(fā)表審計意見。而信息審計則是從對企業(yè)信息資源、信息流程和信息需求等內(nèi)容的價值、功能和用途加以評價,發(fā)表審計意見。前者注重企業(yè)核心信息的合規(guī)性,后者則注重企業(yè)信息管理質(zhì)量的提升。從時空上來看,前者注重對所產(chǎn)生財務(wù)信息的結(jié)果進(jìn)行評價,而后者則是對信息管理過程進(jìn)行評價。盡管信息審計之初衷在于整個企業(yè),但在我國首先在會計系統(tǒng)中加以施行,則是綱舉目張之舉。
(二)會計系統(tǒng)信息審計與信息系統(tǒng)審計異曲同工 企業(yè)信息化的實(shí)踐證明,那種認(rèn)為只要企業(yè)應(yīng)用信息系統(tǒng)或相應(yīng)的信息技術(shù)就能實(shí)現(xiàn)信息化、提高企業(yè)信息管理水平的認(rèn)識有失偏頗,企業(yè)信息化建設(shè)中的根本因素是信息資源建設(shè)問題。目前普遍存在的企業(yè)信息資源存量絕對值不足、信息需求匹配度不高、信息資源利用率低、信息資源成本高收益低等弊端。因此,信息審計的當(dāng)務(wù)之急,是要對企業(yè)財務(wù)信息資源進(jìn)行控制和評估,以實(shí)施、維護(hù)或改進(jìn)企業(yè)信息管理的水平。
盡管有學(xué)者將信息審計對象界定為信息管理系統(tǒng),但近20年來信息審計的實(shí)踐及諸多研究成果表明,審計信息管理系統(tǒng)的任務(wù)非信息系統(tǒng)審計莫屬,信息審計盡管與信息系統(tǒng)審計有著千絲萬縷的聯(lián)系,但兩者的審計目標(biāo)、對象、范圍、內(nèi)容卻有許多不同。Ron.Weber(1999)指出,信息系統(tǒng)審計的目標(biāo)在于判斷被審的信息系統(tǒng)是否能夠保證信息資產(chǎn)的安全、數(shù)據(jù)的完整以及高效地利用組織的資源并有效地實(shí)現(xiàn)組織目標(biāo)的過程,它主要通過獲取和評價所收集的證據(jù)來保證這一判斷的客觀公允性。信息系統(tǒng)是其審計對象,獲取和評價所收集的證據(jù)是其手段與方法。而信息審計的審計對象是數(shù)據(jù)與信息(狹義),評價產(chǎn)生信息的被審系統(tǒng)則是其手段與方法。兩者相輔相成、優(yōu)勢互補(bǔ)的同步,可以從不同途徑保證會計系統(tǒng)和信息的高效與高質(zhì)。
(三)會計系統(tǒng)信息審計與IT環(huán)境共生互動 自20世紀(jì)90年代初期以來,越來越多的企業(yè)流程已經(jīng)將大型信息系統(tǒng)納入其中。由于這一技術(shù)轉(zhuǎn)變,數(shù)據(jù)和信息相對于產(chǎn)品的重要性正在凸顯。目前很大一部分企業(yè)價值已經(jīng)不在資產(chǎn)負(fù)債表之內(nèi),在使用大量知識和信息的領(lǐng)域,差異越發(fā)明顯,以至于越來越多的人想拋棄已經(jīng)接受的簿記原則(杰普.布勒姆等,2008)。可見,會計系統(tǒng)的信息資源與信息需求面臨著重新確認(rèn)等問題,而亨茨爾(Henczel,2001)所提出的,信息審計是通過識別組織的信息需求,從而有效地確定組織當(dāng)前信息環(huán)境的過程,這一將識別信息需求作為信息審計的主要內(nèi)容的觀點(diǎn),對重新認(rèn)識會計系統(tǒng)的信息需求具有十分重要的意義。會計的發(fā)展取決于兩個因素,一是環(huán)境的影響;二是用戶對會計的信息需求,信息技術(shù)的飛速發(fā)展,促使會計系統(tǒng)與這一技術(shù)環(huán)境的共生和互動關(guān)系日趨明顯,而經(jīng)濟(jì)全球化的競爭態(tài)勢又驅(qū)使會計信息不能局限于眼前以財務(wù)為主的經(jīng)濟(jì)信息的支持。因此,會計系統(tǒng)面臨著信息資源與信息需求的信息審計。
會計信息要力求增值,無疑應(yīng)當(dāng)對其數(shù)據(jù)與信息的采集、處理與生成的基本流程逐一進(jìn)行分析和提煉,以便求得各流程、工序的精益求精。同時,由于目前大中型企業(yè)紛紛使用ERP系統(tǒng),因而使會計子系統(tǒng)與其他子系統(tǒng)的數(shù)據(jù)聯(lián)系越來越密切,而其會計子系統(tǒng)中的管理會計、內(nèi)部審計等子系統(tǒng)與財務(wù)會計子系統(tǒng)的無縫連接越發(fā)凸顯,為此,針對數(shù)以萬計存儲于企業(yè)數(shù)據(jù)倉庫之中的信息資源文件重新進(jìn)行梳理與管理勢在必行。而從審計的角度看,IT環(huán)境需要IT治理和IT控制,這是因?yàn)檫@一環(huán)境所帶來的系統(tǒng)、流程、技術(shù)等錯綜復(fù)雜的高風(fēng)險局面,許多大公司由于難以應(yīng)對這一高風(fēng)險局面而陷入信息危機(jī)與信息犯罪的旋渦之中。作為信息安全保證的必備工具與方法手段,信息審計在當(dāng)前會計系統(tǒng)的安全控制不足的狀況下尤為必要。
四、信息審計在會計系統(tǒng)中應(yīng)用的若干思考
盡管會計系統(tǒng)相對于企業(yè)其他子系統(tǒng)具有較為嚴(yán)格的信息生產(chǎn)程序、流程和規(guī)范,但面對與ERP系統(tǒng)諸多子系統(tǒng)的日益交融局面,會計子系統(tǒng)的數(shù)據(jù)與信息的管理產(chǎn)生許多問題,如缺少對信息的集中化管理,致使某些有用信息過于分散而難以被決策者獲取與使用,又如信息過載使得信息用戶難以騰出足夠的時間從紛繁復(fù)雜的信息中選擇其所需要的信息等。誠如信息審計專家H. Botha和J.A.Boon所指出的,需要對信息審計進(jìn)行更多的研究,在實(shí)踐中測試更多的方法,使信息專家能夠開發(fā)出可以放心使用的可靠信息審計方法。筆者認(rèn)為,當(dāng)務(wù)之急是在對信息審計的必要性取得共識的基礎(chǔ)上,探討會計系統(tǒng)信息審計的主體與內(nèi)容、審計方法、審計頻率與審計重點(diǎn)等問題,以使信息審計在我國早日應(yīng)用。
(一)會計系統(tǒng)信息審計的主體與內(nèi)容 本質(zhì)上說,企業(yè)信息審計是企業(yè)內(nèi)部審計的一個有機(jī)組成部分,其規(guī)劃、實(shí)施、完善的組織協(xié)調(diào)工作主要應(yīng)由企業(yè)的內(nèi)部審計機(jī)構(gòu)為主體加以實(shí)施,在聘請外部專家參與信息審計的基礎(chǔ)上,輔以企業(yè)內(nèi)外部的相關(guān)審計人員來完善審計工作。但由于當(dāng)前企業(yè)信息審計力量不足、缺乏專業(yè)勝任能力的人員,故應(yīng)形成由企業(yè)內(nèi)部審計人員與信息主管人員為主的專業(yè)團(tuán)隊(duì)。
如前所述,會計系統(tǒng)的信息審計包含會計數(shù)據(jù)審計與會計信息審計(狹義),從實(shí)務(wù)上看,前者的審計重點(diǎn)是會計數(shù)據(jù)的保護(hù)、采集、存儲、記錄和處理規(guī)范的管理,而后者的審計重點(diǎn)則是對會計系統(tǒng)所產(chǎn)出的財務(wù)報告和提供決策支持信息的管理。從理論研究內(nèi)容上看,會計數(shù)據(jù)的審計應(yīng)當(dāng)研究會計數(shù)據(jù)的來源,數(shù)據(jù)的檢索與分析,以及基于信息需求而對會計憑證和賬簿等數(shù)據(jù)的采集、整理及記錄規(guī)則等方面的管理。而會計信息審計的研究重點(diǎn)則是與流程、選擇合適信息系統(tǒng)、信息獲取及使用、各類會計信息對相應(yīng)流程的重要程度,以及與會計信息需求的目標(biāo)相適應(yīng)的信息體系的構(gòu)建等。
(二)信息審計的審計方法 作為人造系統(tǒng),會計這一應(yīng)用系統(tǒng)的信息審計應(yīng)以信息技術(shù)為手段,圍繞企業(yè)各應(yīng)用子系統(tǒng)的應(yīng)用過程與應(yīng)用結(jié)果,以及系統(tǒng)安全的合理性、過程行為的合法性、結(jié)果數(shù)據(jù)的真實(shí)性,進(jìn)行客觀、適時的監(jiān)測與審核,將各種違規(guī)、可疑事件及時發(fā)出警報,并提交改進(jìn)信息管理的審計報告。
信息審計與信息系統(tǒng)審計同為內(nèi)部審計的組成部分,但其各自的審計方法不盡相同,亨茨爾(Henczel,2001)強(qiáng)調(diào)信息審計是一個循環(huán)的過程,包括計劃、數(shù)據(jù)收集、數(shù)據(jù)分析、數(shù)據(jù)評價、建議交流以及實(shí)施這樣一個定期重復(fù)的過程。目前比較成熟的信息審計方法有信息地圖法、集成審計法、信息流法和亨茨爾(Henczel)法等多種(婁策勤、高策,2009),針對會計系統(tǒng)的特點(diǎn),筆者認(rèn)為選用信息流法和亨茨爾(Henczel)法為宜。信息流法既重視信息資源的識別,又能同時對企業(yè)信息流進(jìn)行分析,這正是目前我國會計系統(tǒng)信息審計起步伊始所必須的。而亨茨爾法則是在分析信息流法和集成審計法的基礎(chǔ)上,提出了較為科學(xué)的信息審計7大步驟,即計劃籌備審計計劃和準(zhǔn)備,通過案例分析取得高層支持;數(shù)據(jù)收集通過調(diào)研建立組織信息資源數(shù)據(jù)庫;數(shù)據(jù)分析對收集到的數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化分析;數(shù)據(jù)評估進(jìn)行數(shù)據(jù)判讀,提出建議;建議交流報告信息審計結(jié)果,交流意見;實(shí)施建議開展信息審計建議改革項(xiàng)目;二次審計使信息審計經(jīng)常化、規(guī)律化。對會計系統(tǒng)而言,信息流中的電子憑證審核、記賬憑證形成、賬簿登錄、銀行對賬和報表編制等沿用手工會計流程的做法,能否符合信息管理與用戶信息需求,十分有必要在信息審計過程中進(jìn)行重新審視與評價。
由于當(dāng)前尚未形成標(biāo)準(zhǔn)化的信息審計方法體系,因此在實(shí)際中,許多信息審計項(xiàng)目多采用了傳統(tǒng)的財務(wù)審計方法,如成本/效益方法等,這給信息審計實(shí)踐造成了很大的困惑和混亂,有的學(xué)者主張應(yīng)將財務(wù)審計人員的經(jīng)驗(yàn)與信息審計實(shí)踐相融合,盡早開發(fā)出一套適用于信息審計方法體系(任玉珍,2009)。筆者認(rèn)為,借鑒財務(wù)審計的基本方法與經(jīng)驗(yàn),固然是信息審計的實(shí)現(xiàn)途徑之一,但信息審計方法不能落入財務(wù)報表審計方法之中,否則將有可能影響到信息審計任務(wù)的完成,兩者的審計目標(biāo)相去甚遠(yuǎn),因而其審計方法也必然有很大的不同。鑒于信息系統(tǒng)審計與信息審計所具備的諸多共性,借鑒日益成熟的信息系統(tǒng)審計中的信息流程審計與數(shù)據(jù)審計的方法不失為一種事半功倍的做法。
(三)會計系統(tǒng)信息審計的頻率與重點(diǎn)會計系統(tǒng)的信息審計,首先要明確信息用戶對會計信息需求,其次是要對目前可使用信息與信息用戶所需要的信息進(jìn)行信息資源差異對比分析,進(jìn)而根據(jù)當(dāng)前狀況提出消除上述差異解決方案,并制定信息提供與信息流程再造的行動計劃。從以上的審計過程看,會計系統(tǒng)信息審計的頻率與該系統(tǒng)的使用狀況相聯(lián)系,即信息審計頻率與系統(tǒng)使用時間相對應(yīng),會計系統(tǒng)一旦受到升級或改進(jìn),信息審計就應(yīng)當(dāng)緊隨其后加以進(jìn)行。然而,應(yīng)當(dāng)注意的是,在信息資源、信息流和信息需求三大信息審計內(nèi)容中,與系統(tǒng)升級或改進(jìn)聯(lián)系最緊的當(dāng)屬信息流。因此,信息審計的頻率可以因?qū)徲媰?nèi)容而定,一旦會計系統(tǒng)的信息流受到改變,就必須對其實(shí)施審計,而信息資源與信息需求則可采用定期審計的方法,根據(jù)企業(yè)經(jīng)營決策與競爭的需求,定期實(shí)施會計系統(tǒng)的數(shù)據(jù)審計與信息審計(狹義)。
信息審計包括數(shù)據(jù)審計與信息審計(狹義),對會計系統(tǒng)而言,數(shù)據(jù)審計應(yīng)用研究的重點(diǎn)是會計數(shù)據(jù)的保護(hù)、采集、存儲、記錄和處理規(guī)范等方面,而其理論研究的重點(diǎn)則是會計數(shù)據(jù)的來源、會計數(shù)據(jù)的檢索與分析、會計憑證和賬簿等數(shù)據(jù)的作用,以及這些數(shù)據(jù)處理過程中的規(guī)范要求。而信息審計(狹義)應(yīng)用研究的重點(diǎn)是會計系統(tǒng)所產(chǎn)出的財務(wù)報告和提供決策支持的信息,其理論研究的重點(diǎn)則是與流程、選擇合適信息系統(tǒng)、信息獲取及使用、各類會計信息對相應(yīng)流程的重要程度,以及會計信息需求的目標(biāo)等相關(guān)。
五、結(jié)論
疾速形成的網(wǎng)絡(luò)化與無紙化等信息化環(huán)境,促使會計系統(tǒng)的信息審計成為必然,而作為信息化助推器的信息審計,其審計目標(biāo)、審計內(nèi)容和審計方法等又確立了其在會計系統(tǒng)中數(shù)據(jù)與信息安全保障體系中的重要地位。伴隨著我國信息審計理論研究的開展,信息審計的成功應(yīng)用可望水到渠成。屆時,信息審計與信息系統(tǒng)審計的并駕齊驅(qū),必然為我國會計系統(tǒng)信息的可靠與相關(guān)、信息管理的高質(zhì)與高效提供強(qiáng)有力的支持。
[本文系福建省教育廳2008年度人文社科項(xiàng)目“我國財務(wù)會計信息化發(fā)展方向研究”(JA08003S)階段性研究成果]
參考文獻(xiàn):
[1]任玉珍:《信息審計的內(nèi)容框架分析》,《農(nóng)業(yè)網(wǎng)絡(luò)信息》2009年第7期。
[2]婁策勤、高策:《信息審計方法比較研究》,《圖書情報工作》2009年第1期。
[3]黃亦西:《信息審計與知識審計的比較研究》,《情報雜志》2005年第10期。
[4]賴茂生:《信息資源管理的技術(shù)方法》,irm.impku.edu.en/ownload/e07.pdf,2005-12-17。
[5]胡善勤:《網(wǎng)絡(luò)信息審計的設(shè)計與實(shí)現(xiàn)》,吉林大學(xué)2008年工學(xué)碩士論文。
[6]高策:《企業(yè)信息審計研究》,華中師范大學(xué)2009年碩士學(xué)位論文。
[7]戴維.查菲、史蒂夫.伍德著,趙蘋、陳守龍譯:《企業(yè)信息管理:用信息系統(tǒng)改進(jìn)績效》,中國人民大學(xué)出版社2008年版。
[8][荷]杰普.布勒姆、梅農(nóng).范多恩、皮亞士.米托爾著,程治剛、張翎、張勁譯:《SOX環(huán)境下的IT治理》,東北財經(jīng)大學(xué)出版社2008年版。
[9]Buchanan,S. and Gibb,F(xiàn). The information audit:an integrated strategic approach. International journal of information management,1998.
[10]Orna E.Information Strategy in Practice. Aldershol:Gower,2004.
關(guān)鍵詞:可擴(kuò)展商業(yè)報告語言,會計信息化,目標(biāo)
一、 XBRL概述
XBRL(ExtensibleBusiness Reporting Language,可擴(kuò)展商業(yè)報告語言)是一種在互聯(lián)網(wǎng)環(huán)境下披露企業(yè)信息的標(biāo)準(zhǔn)化語言,是XML (Extensible Markup Language,可擴(kuò)展的標(biāo)記語言,)在企業(yè)信息交換中的一種應(yīng)用,是目前國際上應(yīng)用于非結(jié)構(gòu)化信息處理尤其是財務(wù)信息處理的最新標(biāo)準(zhǔn)和技術(shù)。XBRL為企業(yè)在互聯(lián)網(wǎng)上編制、存儲、財務(wù)報告和其他信息提供了一種標(biāo)準(zhǔn)化的方法,便于信息使用者對企業(yè)信息或財務(wù)報告信息的收集、處理、分析和重用;便于計算機(jī)系統(tǒng)之間進(jìn)行數(shù)據(jù)交換和數(shù)據(jù)流的控制,進(jìn)一步提高財務(wù)報告數(shù)據(jù)的安全性。XBRL具有跨平臺使用和無許可證限制、搜索數(shù)據(jù)快速準(zhǔn)確、對同一份企業(yè)報告按多種格式輸出等特點(diǎn),便于則一務(wù)信息資源的開發(fā)和利用。
XBRL自1998年在美國誕生以來,XBRL國際組織的會員目前已有550多家,會員所屬行業(yè)涵蓋了全球信息供應(yīng)鏈,這使得XBRL逐漸在全球經(jīng)濟(jì)發(fā)展上起到越來越重要的作用。XBRL的目的是向企業(yè)的財務(wù)信息的供應(yīng)鏈上的各利益相關(guān)者提供滿足其多樣化需求的信息。XBRL的出現(xiàn)將給企業(yè)信息供應(yīng)鏈的各個環(huán)節(jié)帶來一場效率的革命。
國內(nèi)外不少專家和學(xué)者對XBRL的優(yōu)勢和應(yīng)用前景從不同方面進(jìn)行了總結(jié)和闡述,如楊周南和趙秀云、潘琰、張?zhí)煳? Higgins與Harrell, Weber等。也有學(xué)者對XBRL的應(yīng)用優(yōu)勢和應(yīng)用前景提出了質(zhì)疑,如劉勤。筆者認(rèn)為,XBRL以非線性的信息組織形式、靈活的Web應(yīng)用、經(jīng)濟(jì)的開發(fā)成本、便捷的數(shù)據(jù)處理、開放的標(biāo)準(zhǔn)和數(shù)據(jù)的選擇性更新等優(yōu)越性受到青睞,為信息時代網(wǎng)絡(luò)財務(wù)信息資源的開發(fā)和利用提供了技術(shù)支撐。
二、XBRL對會計信息化的推動作用
XBRL技術(shù)將給企業(yè)會計信息化工作帶來技術(shù)性的革命。 XBRL的應(yīng)用對于會計信息化的影響主要體現(xiàn)在以下方面:
(一)會計信息報告的及時性
基于XBRL的互聯(lián)網(wǎng)財務(wù)報告實(shí)質(zhì)上是一個全球互聯(lián)的實(shí)時報告系統(tǒng)。可以設(shè)想,公司會計系統(tǒng)采用了XBRL,可以及時結(jié)賬。免費(fèi)論文。審計人員能緊跟著客戶的工作進(jìn)度,通過持續(xù)的監(jiān)控系統(tǒng)跟蹤企業(yè)交易事項(xiàng)和XBRL會計分錄。貸款人也能通過XBRL直接或由相關(guān)軟件編制的專用報告來監(jiān)控借款人的財務(wù)狀況;每個公司還能得到基于XBRL信息的實(shí)時信用評級;可以評價其交易伙伴的業(yè)績。企業(yè)財務(wù)報告和對財務(wù)報告的分析的工具最終都將電子化。
(二)會計報告模式轉(zhuǎn)換的簡易性
XBRL將使公司更容易地生成財務(wù)報告,應(yīng)用在總分類賬和會計分錄中,使在不同的會計準(zhǔn)則下的財務(wù)報告編制更加容易。一個公司外部的分析師或投資者可能無法把一個財務(wù)報告從美國公認(rèn)會計準(zhǔn)則規(guī)格轉(zhuǎn)換為國際會計準(zhǔn)則規(guī)格,但是有了XBRL,他們沒有必要再親自做這些工作,這種轉(zhuǎn)化工作完全可以交給專門的轉(zhuǎn)換軟件來自動完成。財務(wù)報表的編制者和審計師將因此能夠產(chǎn)生和協(xié)調(diào)適應(yīng)性最為廣泛的報告。
(三)會計信息的完善性
在XBRL的支持下,會計師事務(wù)所將從公司財務(wù)業(yè)績的驗(yàn)證工作轉(zhuǎn)移到驗(yàn)證財務(wù)預(yù)測和非財務(wù)信息(顧客滿意、員工留持和環(huán)境報告等)的合理性和真實(shí)性等工作上,如驗(yàn)證XBRL標(biāo)簽的應(yīng)用是否恰當(dāng)運(yùn)用,信息是否縱以及數(shù)字報告是否可信等,而財務(wù)信息中的數(shù)量化的部分都可以通過XBRL來自動分類、匯總、檢索、傳遞和列示。財務(wù)報告的商品化使得財務(wù)專家日益致力于揭示、翻譯、評估那些非定量的信息,這些信息來自于跨行業(yè)的組織或是來自于從人力資源到客戶關(guān)系管理等廣泛的企業(yè)部門。這種分工的結(jié)果,使得非數(shù)量化的財務(wù)信息和決策中必要的非財務(wù)信息的處理和地位,與量化信息同等重要。
(四)經(jīng)營管理的全球性
XBRL的應(yīng)用使會計信息獲取擴(kuò)大到全球,任何投資者都有同等的機(jī)會關(guān)注并獲得遍布世界各行各業(yè)的公司的信息,這不再是一部分人的專利。在一個全球性的資本市場中,不論企業(yè)的規(guī)模大小、營運(yùn)水平、業(yè)績?nèi)绾?因?yàn)橛辛艘訶BRL作為信息披露的工具,都將擁有同等的機(jī)會參與到資本市場并獲得全球性的資本,這將不再是大公司的專利。XBRL是自從互聯(lián)網(wǎng)誕生以來個人投資者擁有的最實(shí)在的工具,借助于XBRL,投資者可以切實(shí)關(guān)注被投資的企業(yè),這不再是機(jī)構(gòu)投資者和財務(wù)分析師的專利了。企業(yè)擁有了XBRL,可以向全球投資者、債權(quán)人等各種利益相關(guān)者呈報豐富和個性化的信息,信息的不對稱將得到極大的緩解,資本市場中投資者歧視和企業(yè)歧視的現(xiàn)象將逐漸消除。
三、基于的高校會計人才培養(yǎng)目標(biāo)定位
XBRL技術(shù)是現(xiàn)代信息技術(shù)在會計領(lǐng)域應(yīng)用的一個分支。對于XBRL這樣一種新技術(shù)的應(yīng)用,它不僅僅是技術(shù)問題,更重要的是會計如何適應(yīng)信息技術(shù)引起環(huán)境變化的問題;它也不僅僅是財務(wù)報告信息存儲、傳遞、輸出方式的改變,它可以改變會計信息資源開發(fā)、利用的現(xiàn)狀,帶來可觀經(jīng)濟(jì)效益和社會效益。高等院校承擔(dān)著培養(yǎng)各類會計人才的重任,而會計人才在會計信息化過程中承擔(dān)著使會計信息資源創(chuàng)造價值的重任。在知識經(jīng)濟(jì)時代,需要的是既精通財務(wù)、會計等經(jīng)濟(jì)管理相關(guān)知識,又掌握信息技術(shù)相關(guān)知識和技能的復(fù)合型會計人才。高素質(zhì)的會計人員應(yīng)該能夠依托信息技術(shù)和財務(wù)、會計知識,將會計理論、會計思想、會計方法在計算機(jī)上實(shí)現(xiàn),從而改善組織的運(yùn)營,增加組織的價值,并幫助組織實(shí)現(xiàn)其目標(biāo)。XBRL技術(shù)的應(yīng)用和發(fā)展進(jìn)一步反映了會計人員學(xué)習(xí)和掌握信息技術(shù)的重要性和緊迫性。
筆者認(rèn)為,應(yīng)該把會計人才的培養(yǎng)目標(biāo)定位在通過讓學(xué)生掌握本領(lǐng)域必要的專業(yè)知識和技能,并向其介紹學(xué)科前沿,培養(yǎng)學(xué)生獨(dú)立持久地學(xué)習(xí)新的信息技術(shù)的學(xué)習(xí)能力上,為學(xué)生終生學(xué)習(xí)打下扎實(shí)的基礎(chǔ),使其把握未來的發(fā)展趨勢,跟上信息技術(shù)突飛猛進(jìn)的步伐。XBRL的應(yīng)用不僅要使企業(yè)的會計信息資源給企業(yè)帶來管理效益,還要使其產(chǎn)生社會效益,滿足企業(yè)相關(guān)的各類財務(wù)信息使用者的需求。由此,要求會計人員具備以下能力:
(一)利用基于XBRL的軟件工具提高財務(wù)信息的分析和應(yīng)用能力
目前,企業(yè)通過網(wǎng)絡(luò)報送的財務(wù)報告,一般采用PDF,HTML,WORD格式,這種格式的財務(wù)報告對于會計人員來說,僅僅改變了閱讀的媒介和方式,不便于對財務(wù)信息的進(jìn)一步分析和利用。隨著上市公司數(shù)目的增加和披露內(nèi)容的不斷增加,導(dǎo)致網(wǎng)站的財務(wù)報告信息逐步成為了海量信息,使用者難以消化。采用XBRL格式的財務(wù)報告,除了方便使用者快速獲取和閱讀財務(wù)報告外,各類信息用戶還可以通過軟件工具進(jìn)一步對財務(wù)報告的信息資源進(jìn)行分析和再利用,獲取決策相關(guān)的信息。無論我們今后從事哪個行業(yè)的會計、審計、財務(wù)分析等相關(guān)經(jīng)濟(jì)管理工作,我們至少要了解XBRL及其相關(guān)軟件工具的應(yīng)用,才能提高財務(wù)信息的分析和利用能力,適應(yīng)信息時代的要求。免費(fèi)論文。
(二)掌握XBRL的技術(shù)標(biāo)準(zhǔn)和分類標(biāo)準(zhǔn),能夠建立和維護(hù)基于XBRL的信息報告系統(tǒng)
XBRL應(yīng)用的最關(guān)鍵步驟是制定XBRL的分類標(biāo)準(zhǔn),而建立XBRL分類標(biāo)準(zhǔn)的前提是定義企業(yè)的基本財務(wù)數(shù)據(jù),這是會計人員的職責(zé),技術(shù)人員替代不了。分類標(biāo)準(zhǔn)制定后,企業(yè)的會計準(zhǔn)則和制度不會一成不變,當(dāng)準(zhǔn)則和制度因?yàn)槔嫦嚓P(guān)者的博弈發(fā)生變化時,會計人員就必須根據(jù)新頒布的規(guī)范或分類標(biāo)準(zhǔn)對XBRL的標(biāo)簽進(jìn)行更新。另一方面,基于XBRL的信息報告系統(tǒng)提供了“下鉆”功能,這將要求會計人員對明細(xì)分類賬或經(jīng)濟(jì)交易事項(xiàng)的數(shù)據(jù)進(jìn)行規(guī)范和制定標(biāo)準(zhǔn),用標(biāo)簽表達(dá)財務(wù)數(shù)據(jù)的含義。要具備對XBRL信息報告系統(tǒng)建立和維護(hù)的能力,會計人員必須掌握XBRL的基本技術(shù)原理和分類標(biāo)準(zhǔn),以及基于XBRL的信息報告系統(tǒng)的操作技能。
(三)掌握與XBRL相關(guān)的會計信息系統(tǒng)控制和風(fēng)險管理的知識
基于XBRL的信息報告系統(tǒng)的財務(wù)數(shù)據(jù)是以可閱讀的字符形式存放于實(shí)例文檔中,必須對系統(tǒng)實(shí)施有效的控制程序,以保證通過XBRL披露的財務(wù)信息的準(zhǔn)確和完整。財務(wù)信息披露發(fā)生差錯的風(fēng)險主要集中于會計信息及會計數(shù)據(jù)與標(biāo)簽配比的準(zhǔn)確性和完整性,針對XBRL信息、報告系統(tǒng)及其相關(guān)的會計信息系統(tǒng)或企業(yè)管理信息系統(tǒng)設(shè)計有效的內(nèi)部控制程序和制度,并付諸實(shí)現(xiàn),這些工作責(zé)無旁貸地落在企業(yè)的會計或?qū)徲嬋藛T的肩上。另外,企業(yè)的內(nèi)部審計和外部審計人員必須對應(yīng)用XBRL的信息系統(tǒng)的內(nèi)部控制和風(fēng)險管理過程進(jìn)行評估和鑒證。這些都需要我們的會計和審計人員掌握一定的XBRL技術(shù)和分類標(biāo)準(zhǔn),并熟悉信息系統(tǒng)的流程、控制程序和風(fēng)險管理的關(guān)鍵環(huán)節(jié)。
然而,目前,我國會計人員對XBRL知之甚少,這為XBRL在我國的推廣帶來了很大難度,這種狀況不利于我國XBRL標(biāo)準(zhǔn)的建立。XBRL在我國的推廣應(yīng)用中還而臨諸多問題,有些問題很難馬上解決,需要分步驟、分階段地逐步推行。首先,針對國內(nèi)的會計從業(yè)人員幾乎沒有XBRI才目關(guān)的知識背景的狀況,在國內(nèi)大學(xué)必須開設(shè)XBRL的課程,該課程需要在計算機(jī)專業(yè)、會計專業(yè)、財務(wù)管理專業(yè)、信息管理專業(yè)、金融專業(yè)進(jìn)行不同側(cè)重點(diǎn)的講解,以加強(qiáng)XBRL知識的推廣和影響面;同時加強(qiáng)對在職人員的培訓(xùn),開發(fā)相關(guān)培訓(xùn)課程介紹XBRL知識,使更多的相關(guān)專業(yè)的學(xué)生乃至其他相關(guān)從業(yè)人員了解掌握有關(guān)XBRL的知識并加以運(yùn)用。免費(fèi)論文。其次,從XBRL標(biāo)準(zhǔn)制定的層面上來看,需要有專業(yè)人員對XBRL標(biāo)準(zhǔn)國際發(fā)展和應(yīng)用狀況、國外其他地區(qū)組織XBRL的實(shí)施案例的情況進(jìn)行追蹤,密切關(guān)注世界各國對XBRL研究的動向和成果并進(jìn)行借鑒,以減少不同標(biāo)準(zhǔn)之間的差異,并加快開發(fā)適合我國國情并能與國際接軌的標(biāo)準(zhǔn)。只有解決了這些問題,才能突破瓶頸,促進(jìn)XBRL向更加成熟的階段發(fā)展,為財務(wù)信息的傳遞與共享創(chuàng)造更流暢的通道,為會計信息化建設(shè)做出更大的貢獻(xiàn)。
參考文獻(xiàn):
[1]潘琰.可擴(kuò)展企業(yè)報告語言及其對會計的影響閉[J].會計研究.2003(1).
[2]楊周南,趙秀云.可擴(kuò)展商業(yè)報告語言的發(fā)展與應(yīng)用研究[J].中國注冊會計師,2005(2).
[3]何玉,張?zhí)煳?XBRL理論研究綜述[J].世界科技研究與發(fā)展,2006(8).
[4]張?zhí)煳?網(wǎng)絡(luò)財務(wù)報告:XBRL標(biāo)準(zhǔn)的理論基礎(chǔ)研究[J].會計研究.2006(9).
[5]張泓波.XBRL在會計信息化教育中的推廣應(yīng)用[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計,2008(2).
[6]石貴泉.XBRL:會計信息化建設(shè)的技術(shù)推進(jìn)器[J].山東經(jīng)濟(jì),2009(5).
【關(guān)鍵詞】會計電算化;審計;信息系統(tǒng)
(1)存貨盤點(diǎn)觀察小組應(yīng)由熟悉客戶營運(yùn)情況的有經(jīng)驗(yàn)干部領(lǐng)導(dǎo)。風(fēng)險愈大,要求的經(jīng)驗(yàn)愈高。對于較欠經(jīng)驗(yàn)的助理人員,應(yīng)給予適當(dāng)?shù)亩綄?dǎo),并鼓勵他們將疑點(diǎn)問題告知現(xiàn)場合伙人員或其他領(lǐng)導(dǎo)。(2)如合伙人或領(lǐng)導(dǎo)無法親臨盤點(diǎn)現(xiàn)場,應(yīng)預(yù)留電話,以便助理人員遇到重大問題時聯(lián)絡(luò)。審核前預(yù)先召開會議,提示重點(diǎn),可以幫助較欠經(jīng)驗(yàn)的助理人員注意到寫作論文潛在的問題。(3)執(zhí)行盤點(diǎn)審核時:①抽查的重點(diǎn)應(yīng)為高價值的項(xiàng)目。②如果不是每一個地點(diǎn)均列入審核范圍,不要事先或太早告知客戶前往的地點(diǎn);如果采用循環(huán)盤點(diǎn)的方式,不要輕易讓客戶熟悉選樣的模式。③對于重大或不尋常的盤點(diǎn)差異、客戶人員記錄核查人員抽查項(xiàng)目、客戶人員對查核程序過度關(guān)心等現(xiàn)象,審計人員均應(yīng)提高專業(yè)警覺性。④對于好像很久未用的存貨項(xiàng)目,或存放的地點(diǎn)或方式不尋常的項(xiàng)目,應(yīng)保持警惕,弄清是否有受損、過時及過量的存貨。⑤盤點(diǎn)時公司及工廠間的存貨調(diào)撥收發(fā)活動,應(yīng)盡量避免或減少;如不可避免,應(yīng)做好適當(dāng)控制。
加大執(zhí)法力度,杜絕企業(yè)短期行為為徹底杜絕企業(yè)的短期行為,保證會計信息的真實(shí)合法,除了對企業(yè)加大審計力度外,還應(yīng)以法律對企業(yè)進(jìn)行約束。1.重新修訂《會計法》、《公司法》等有關(guān)法律法規(guī)。通過立法程序明確規(guī)定如下內(nèi)容:首先,企業(yè)經(jīng)營者應(yīng)承擔(dān)的短期行為方面的法律責(zé)任。凡是由企業(yè)經(jīng)營者個人行為因素造成的,無論其對短期行為的界限是否清楚,也無論是否經(jīng)過會計人員之手,均應(yīng)追究企業(yè)經(jīng)營者的責(zé)任;凡是直接由會計人員個人行為因素造成的,應(yīng)追究會計行為主體和企業(yè)經(jīng)營者的相應(yīng)責(zé)任;其次,因企業(yè)對外提供虛假會計信息而給投資者、債權(quán)人等廣大會計信息使用者導(dǎo)致決策失誤等而造成損失的,應(yīng)承擔(dān)民事賠償責(zé)任;最后,民事賠償?shù)闹黧w應(yīng)是會計信息失真的責(zé)任者即企業(yè)經(jīng)營者,而不是企業(yè)法人實(shí)體,更不是會計行世界經(jīng)濟(jì)的快速發(fā)展,計算機(jī)技術(shù)的廣泛應(yīng)用,使會計電算化已成為現(xiàn)實(shí)并廣泛應(yīng)用。會計電算化是審計變革的催化劑,它將大大加快利用現(xiàn)代信息技術(shù),按照審計環(huán)境要求進(jìn)行審計變革的進(jìn)程。
會計電算化信息系統(tǒng)的定義及特點(diǎn)(一)電算化信息系統(tǒng)的定義會計電算化信息系統(tǒng)(CAIS---ComputerizedAccountingInformationSystem)指的是以計算機(jī)為主要信息處理手段的會計信息系統(tǒng),該系統(tǒng)是由人員、計算機(jī)硬件、計算機(jī)軟件、相關(guān)的信息資料文件和會計規(guī)范等基本要素組成,是一個人機(jī)結(jié)合的系統(tǒng)。(二)會計電算化信息系統(tǒng)的特點(diǎn)1.會計電算化系統(tǒng)的基本特點(diǎn)(1)數(shù)據(jù)存儲的磁性化、無紙化。(2)內(nèi)部控制的程序化。在手工會計方式下,管理人員可以通過職能分割、人員的分工形成內(nèi)部控制體系。(3)數(shù)據(jù)處理的集中化、自動化。(4)會計人員業(yè)務(wù)知識的多面化。2.會計電算化系統(tǒng)與手工會計系統(tǒng)的區(qū)別(1)數(shù)據(jù)準(zhǔn)確性明顯提高。計算機(jī)具有高精度、高準(zhǔn)確性和邏輯判斷的特點(diǎn),使得數(shù)據(jù)的準(zhǔn)確性有了明顯的提高。(2)數(shù)據(jù)處理速度明顯提高。計算機(jī)具有高速處理數(shù)據(jù)的能力,計算機(jī)會計信息系統(tǒng)利用計算機(jī)自動處理會計數(shù)據(jù),極大的提高了數(shù)據(jù)處理的效率,增強(qiáng)了系統(tǒng)的及時性。(3)提供信息的系統(tǒng)性、全面性、共享性大大增強(qiáng),能夠?yàn)楣芾碚摺⑼顿Y人、債權(quán)人、財政稅務(wù)部門提供更多更好的信息。
會計電算化信息系統(tǒng)對審計的影響(一)對審計線索的影響在電算化會計中,計算機(jī)的使用改變了會計記錄的存儲與處理,表現(xiàn)在如下幾個方面:(1)會計憑證的存儲與處理。原始憑證或記賬憑證一經(jīng)輸入機(jī)內(nèi),便以文件的形式存入機(jī)內(nèi)的數(shù)據(jù)文件。(2)帳薄的存儲與處理。總分類帳為文件所代替,明細(xì)分類帳采用滿頁打印式,因而導(dǎo)致兩類數(shù)據(jù)之間的日常核對只能在機(jī)內(nèi)進(jìn)行。帳薄登錄時,通過計算機(jī)登帳程序自動執(zhí)行,使用的是哪一種程序難以判斷。(3)報表的編制采用按事先的公式到帳薄文件、其他報表文件中取數(shù)計算,數(shù)據(jù)來源、公式定義、編制結(jié)果、打印格式等均采用機(jī)內(nèi)文件的形式。由于磁性介質(zhì)修改不留痕跡的特點(diǎn),使審計人員很難相信打印輸出的會計報表,正是根據(jù)企業(yè)單位提供的公式定義文件加以編制的。(二)會計系統(tǒng)內(nèi)部控制的改變由于會計系統(tǒng)實(shí)現(xiàn)了電算化,手工會計系統(tǒng)原有的內(nèi)部控制已不能適應(yīng)電子數(shù)據(jù)處理的新特點(diǎn),不能有效的降低電算化會計系統(tǒng)特有的風(fēng)險。為了系統(tǒng)的安全可靠和系統(tǒng)處理與存儲的會計信息準(zhǔn)確完整,必須考慮電算化系統(tǒng)的特點(diǎn),針對其固有的風(fēng)險,建立新的內(nèi)部控制。這些內(nèi)部控制除了有關(guān)電子數(shù)據(jù)處理的制度、規(guī)定和人工執(zhí)行的程序控制外,內(nèi)部控制的程序化是電算化會計信息系統(tǒng)的一個重要特點(diǎn)。對程序控制,審計員要利用計算機(jī)輔助審計技術(shù)進(jìn)行審計。對于電算化信息系統(tǒng)內(nèi)部控制的弱點(diǎn),審計人員要能評估其影響,并向被審單位提出改進(jìn)的建議。(三)對審計內(nèi)容的影響在會計電算化的條件下,審計的經(jīng)濟(jì)監(jiān)督職能并沒有改變。但由于會計電算化信息系統(tǒng)的特點(diǎn)及固有的風(fēng)險決定了審計的內(nèi)容要發(fā)生相應(yīng)的變化,包括對計算機(jī)處理和控制功能的審查。這是在傳統(tǒng)的手工審計中所沒有的。因此,電算化會計信息系統(tǒng)的審計內(nèi)容就應(yīng)當(dāng)包括系統(tǒng)的開發(fā)與設(shè)計、會計軟件的程序、數(shù)據(jù)文件以及內(nèi)部控制的審計等。(四)審計技術(shù)的改變在手工會計處理的條件下,審計可根據(jù)具體情況進(jìn)行順查、逆查或抽查。審查一般采用審閱、核對、分析、比較、調(diào)查和證實(shí)等方法。所有審查工作都是由人工完成的。在會計電算化條件下,會計的特點(diǎn)決定了審計的內(nèi)容和技術(shù)的改變。雖然人工的各種審查技術(shù)仍是很重要的,但計算機(jī)輔助審計是必不可少的審計技術(shù)。(五)對審計人員的要求更高在會計電算化條件下,由于審計線索內(nèi)部控制、內(nèi)容和審計技術(shù)的改變,決定了對審計人員的要求更高了,即審計人員不僅要有會計、審計理論和實(shí)務(wù)知識,而且要掌握計算機(jī)和電算化會計方面的知識和技能。(六)審計標(biāo)準(zhǔn)和準(zhǔn)則的變化人們在過去的審計工作中已建立起一整套審計標(biāo)準(zhǔn),如審計人員標(biāo)準(zhǔn)、審計報告標(biāo)準(zhǔn)等。但由于審計線索、審計內(nèi)容、審計技術(shù)等的變化,過去的審計標(biāo)準(zhǔn)的某些部分已不再適用,而與電算化系統(tǒng)有關(guān)的準(zhǔn)則和標(biāo)準(zhǔn)尚未建立,所以,在這種形勢下,要完成審計工作,必須修改和完善相應(yīng)的審計準(zhǔn)則和標(biāo)準(zhǔn)。由上述可見,會計電算化給審計提出了許多新問題、新要求。傳統(tǒng)的手工審計已不能適應(yīng)電算化的要求。學(xué)習(xí)、研究和開展計算機(jī)審計是審計部門和審計人員的新課題和新任務(wù)。
三、對會計電算化系統(tǒng)進(jìn)行審計的對策(一)努力抓好會計電算化系統(tǒng)的審計工作電算化會計系統(tǒng)開發(fā)審計是審計人員對電算化會計系統(tǒng)開發(fā)過程中的可行性研究、設(shè)計、試行等所進(jìn)行的審查和鑒證。系統(tǒng)開發(fā)前,審計人員通過參與開發(fā)過程實(shí)施事前審計,根據(jù)系統(tǒng)開發(fā)過程中的控制點(diǎn),隨時審查系統(tǒng)的開況。審計人員在電算化會計系統(tǒng)開發(fā)完成后,對系統(tǒng)開發(fā)質(zhì)量進(jìn)行的審計為事后審計。事后審計的重點(diǎn)是會計電算化各項(xiàng)控制措施的有效性,其目的是弄清系統(tǒng)是否在可控制下運(yùn)行,能否保證數(shù)據(jù)處理和輸出結(jié)果的正確性和可靠性。審計人員一般可采用符合性測試方法審查已開發(fā)的電算化會計系統(tǒng)。(二)積極培養(yǎng)復(fù)合型知識結(jié)構(gòu)的審計人員(1)加強(qiáng)廣大審計人員計算機(jī)知識及應(yīng)用能力的培訓(xùn),逐步擴(kuò)展和更新現(xiàn)有的計算機(jī)知識,提高操作水平,以達(dá)到能夠?qū)?shù)據(jù)庫等電算化會計處理系統(tǒng)進(jìn)行操作來獲取審計證據(jù)的目的;(2)合理配置審計小組人員,充分考慮審計專家和計算機(jī)專家的緊密配合,合理分工,相互溝通;(3)在高校財經(jīng)類專業(yè)的教學(xué)中重視計算機(jī)正規(guī)知識的教育,除開設(shè)計算機(jī)基礎(chǔ)、程序設(shè)計、會計電算化等課程之外,還要開設(shè)計算機(jī)輔助設(shè)計等相關(guān)課程,使高校成為培養(yǎng)計算機(jī)審計后備人才的搖籃。(三)加強(qiáng)對會計信息系統(tǒng)內(nèi)部控制制度審計對會計電算化系統(tǒng)內(nèi)部控制制度的審核與評價應(yīng)從程序控制和制度控制兩方面的測試與評價進(jìn)行。程序控制的責(zé)任者是軟件開發(fā)部門。對本單位自行設(shè)計開發(fā)的電算化系統(tǒng),應(yīng)結(jié)合開發(fā)過程中形成的各種文檔資料,審計系統(tǒng)的開發(fā)計劃是否經(jīng)過嚴(yán)密的審證,仔細(xì)研究調(diào)查后方可實(shí)施。制度控制的責(zé)任者是會計軟件的使用單位。審查系統(tǒng)工作環(huán)境的控制是否完善,是否建立和健全機(jī)器設(shè)備使用控制制度,是否制定和執(zhí)行科學(xué)的操作規(guī)程以保證會計信息的準(zhǔn)確性和可靠性。(四)大力開展計算機(jī)輔助審計計算機(jī)輔助審計技術(shù)有兩種,即審計軟件和測試數(shù)據(jù)。審計軟件由審計人員使用的計算程序所組成,處理來源于被審計單位會計制度的重要審計數(shù)據(jù)。測試數(shù)據(jù)技術(shù)是用于執(zhí)行審計程序時將數(shù)據(jù)輸入被審計單位的計算機(jī)系統(tǒng),并將獲得的結(jié)果同預(yù)定的結(jié)果相比較。計算機(jī)輔助審計不但要對輸入的原始數(shù)據(jù)和打印輸出的會計數(shù)據(jù)進(jìn)行審查,還必須對計算機(jī)信息處理系統(tǒng)的程序、相關(guān)的內(nèi)部控制系統(tǒng)、數(shù)據(jù)文件以及對計算機(jī)硬件本身的可靠程序進(jìn)行審計。這樣才能保證計算機(jī)信息系統(tǒng)處理系統(tǒng)數(shù)據(jù)的可靠性、安全性和準(zhǔn)確性。四、對未來審計方式的展望20世紀(jì)80年代后期西方出現(xiàn)的計算機(jī)審計整合法,它將傳統(tǒng)審計(財務(wù)審計)和計算機(jī)(電子數(shù)據(jù)處理)審計結(jié)合為一體。在這個階段,所有的高級審計人員都受到計算機(jī)審計和財務(wù)審計的訓(xùn)練,無須交叉咨詢。一般審計人員也接受過計算機(jī)審計和財務(wù)審計的基本訓(xùn)練。計算機(jī)審計技術(shù)小組主要是開發(fā)設(shè)計審計軟件。整個系統(tǒng)的審計報告不再分計算機(jī)系統(tǒng)和會計系統(tǒng)兩種形式,而是一份綜合審計報告。應(yīng)用這一方式,審計的效率將大大提高。這一計算機(jī)審計的方法,體現(xiàn)了審計的發(fā)展趨勢。
【參考文獻(xiàn)】
1、譚浩強(qiáng)主編、INTERNET基礎(chǔ)﹝M﹞、北京:清華大學(xué)出版社,2000:212-216
2、李國良、互聯(lián)網(wǎng)對財務(wù)會計的影響、
3、金光華、李剛等著、網(wǎng)絡(luò)審計﹝M﹞、上海:立信會計出版社,2000:138-139
4、易佩富、如何對實(shí)行會計電算化的單位進(jìn)行審計﹝J﹞、中國審計信息與方法2001(3):16-18
【關(guān)鍵詞】 網(wǎng)絡(luò)會計; 風(fēng)險分析; 會計內(nèi)控指標(biāo)體系; 模糊評價法; 績效評價
中圖分類號:F232;F272.35文獻(xiàn)標(biāo)識碼:A文章編號:1004-5937(2014)16-0083-05目前,中國很多企業(yè)實(shí)施了網(wǎng)絡(luò)會計信息系統(tǒng),但對網(wǎng)絡(luò)環(huán)境下產(chǎn)生的安全威脅不夠重視,未及時完善自身的內(nèi)控體系,增加了內(nèi)部控制的不安全性,從而影響到會計信息的安全。因此,研究網(wǎng)絡(luò)會計信息系統(tǒng)下內(nèi)部控制的安全問題,幫助企業(yè)建立一個新的、更有效的內(nèi)部控制指標(biāo)體系很有意義。
文章基于傳統(tǒng)內(nèi)部控制評價體系網(wǎng)絡(luò)化下賦予的新含義,重新構(gòu)建了網(wǎng)絡(luò)會計內(nèi)部控制的安全評價體系,以實(shí)現(xiàn)對會計內(nèi)控目標(biāo)、會計內(nèi)控環(huán)境、財務(wù)風(fēng)險監(jiān)控與管理控制、信息技術(shù)控制、財務(wù)監(jiān)督問責(zé)、信息溝通等安全控制方面的評價。
一、網(wǎng)絡(luò)會計內(nèi)部控制體系的理論基礎(chǔ)
(一)傳統(tǒng)內(nèi)部控制體系
2008年6月28日,財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》,要求企業(yè)建立實(shí)施的內(nèi)部控制包括下列五個要素:內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通以及內(nèi)部監(jiān)督。這五個部分也可作為評價內(nèi)部控制系統(tǒng)有效性的標(biāo)準(zhǔn)。
(二)網(wǎng)絡(luò)會計內(nèi)部控制風(fēng)險分析
內(nèi)部控制主要是控制好風(fēng)險,因此,筆者首先對網(wǎng)絡(luò)會計信息系統(tǒng)進(jìn)行安全分析,然后運(yùn)用各種方法和工具找出各個流程的潛在風(fēng)險,最終建立起風(fēng)險的詳細(xì)清單,如表1所示。
二、構(gòu)建網(wǎng)絡(luò)會計內(nèi)部控制安全評價體系
處于經(jīng)濟(jì)轉(zhuǎn)型期的我國企業(yè)面臨經(jīng)營風(fēng)險及外部環(huán)境的變化,內(nèi)控體系應(yīng)及時作出相應(yīng)的調(diào)整,構(gòu)建適應(yīng)信息化環(huán)境的內(nèi)部控制框架。其中控制網(wǎng)絡(luò)會計帶來的新變化是重點(diǎn),所有內(nèi)控要素都要從信息化會計系統(tǒng)的特征出發(fā)加以通盤考慮。內(nèi)部安全控制框架如圖1所示。
在網(wǎng)絡(luò)會計內(nèi)部控制體系之下,根據(jù)每一類控制因素的活動域,首先將其分解為關(guān)鍵過程域,然后將該過程域細(xì)化到具體的關(guān)鍵控制點(diǎn)。本文將對體系中六個控制因素的活動域,按照關(guān)鍵過程域到關(guān)鍵控制點(diǎn)的步驟來分別描述。
(一)會計內(nèi)控目標(biāo)
1.建立符合國內(nèi)外法律、法規(guī),面向會計部門并結(jié)合部門內(nèi)部網(wǎng)絡(luò)會計實(shí)際情況的內(nèi)部控制體系。
2.梳理網(wǎng)絡(luò)會計下的內(nèi)部管理流程。
3.不斷完善內(nèi)部控制體系,與企業(yè)戰(zhàn)略目標(biāo)相融合,向全面風(fēng)險管理體系過渡,建立風(fēng)險管理和內(nèi)部控制長效管理機(jī)制。
(二)會計內(nèi)控環(huán)境
1.更新信息化觀念
為了適應(yīng)網(wǎng)絡(luò)發(fā)展的新形勢,企業(yè)領(lǐng)導(dǎo)要樹立市場觀念、競爭觀念,重視會計信息化,同時企業(yè)要結(jié)合先進(jìn)的管理理念和現(xiàn)代化方法,更新現(xiàn)有會計信息系統(tǒng)。
2.明確會計部門分工
財務(wù)部下應(yīng)設(shè)置信息部門和業(yè)務(wù)部門。信息部門提供信息技術(shù)服務(wù)和系統(tǒng)運(yùn)行監(jiān)督;業(yè)務(wù)部門負(fù)責(zé)批準(zhǔn)、執(zhí)行業(yè)務(wù)和資產(chǎn)保管等。
3.提高財務(wù)人員安全意識
(1)將會計信息安全方針與安全考察方針形成書面文件;(2)與重要的會計人員簽署保密協(xié)議;(3)對會計人員進(jìn)行信息安全教育與培訓(xùn)。
(三)財務(wù)風(fēng)險監(jiān)控與管理
1.財務(wù)風(fēng)險監(jiān)控
(1)識別關(guān)鍵控制點(diǎn);(2)更新預(yù)警模型。實(shí)時監(jiān)控潛在的風(fēng)險,將全方位的信息轉(zhuǎn)換成財務(wù)指標(biāo),加入到預(yù)警模型中,實(shí)現(xiàn)資源共享和功能集成。
2.財務(wù)風(fēng)險管理
(1)適當(dāng)利用自動化控制來代替手工控制;(2)可在系統(tǒng)外部執(zhí)行部分關(guān)鍵的手工操作。
(四)信息技術(shù)控制
1.系統(tǒng)構(gòu)建控制
(1)制定信息系統(tǒng)開發(fā)戰(zhàn)略;(2)選擇合適的系統(tǒng)開發(fā)方式。
2.嚴(yán)密的授權(quán)審批制度
(1)操作權(quán)限與崗位責(zé)任制;(2)重點(diǎn)業(yè)務(wù)環(huán)節(jié)實(shí)行“雙口令”。
3.系統(tǒng)操作控制
(1)數(shù)據(jù)輸入控制;(2)數(shù)據(jù)處理控制;(3)數(shù)據(jù)輸出控制。
4.會計數(shù)據(jù)安全管理
(1)會計數(shù)據(jù)備份加密;(2)會計數(shù)據(jù)傳輸加密;(3)用戶訪問控制;(4)服務(wù)器加密。
(五)財務(wù)監(jiān)督與問責(zé)
主要是內(nèi)部審計管理:
(1)定期審計會計資料,檢查會計信息系統(tǒng)賬務(wù)處理的正確性;(2)審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性;(3)監(jiān)督數(shù)據(jù)保存方式的安全性和合法性,防止非法修改歷史數(shù)據(jù);(4)審查系統(tǒng)運(yùn)行各環(huán)節(jié),發(fā)現(xiàn)并及時堵塞漏洞等。
(六)信息溝通
會計信息的溝通與交流應(yīng)貫穿整個內(nèi)控體系中。
1.管理層重視
管理層應(yīng)高度重視及支持信息系統(tǒng)的開發(fā)工作,確保各職能部門信息系統(tǒng)在信息交流上高度耦合。
2.嚴(yán)密的組織保障
各部門通過控制系統(tǒng)識別使用者需要的信息;收集、加工和處理信息,并及時、準(zhǔn)確和經(jīng)濟(jì)地傳遞給相關(guān)人員。
3.體系化的制度保障
建立健全會計及相關(guān)信息的報告負(fù)責(zé)制度,使會計人員能清楚地知道其所承擔(dān)的責(zé)任,并及時取得和交換他們在執(zhí)行、管理和控制經(jīng)營過程中所需的信息。
三、基于模糊評價法的內(nèi)控評價體系應(yīng)用 研究
網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)控體系績效評價的應(yīng)用研究主要利用成熟度模型來劃分內(nèi)部會計控制因素的等級,基于模糊評價法來進(jìn)行安全績效評價,最后得出相應(yīng)的結(jié)論。
(一)模糊綜合評價法的應(yīng)用
模糊綜合評價法是以模糊數(shù)學(xué)為基礎(chǔ),將一些不易定量的因素定量化,從多個因素對被評價事物隸屬等級狀況進(jìn)行綜合性評價。
一是對網(wǎng)絡(luò)會計內(nèi)控體系進(jìn)行成熟度劃分。
二是依據(jù)成熟度模型來確定評價因素和評價等級。設(shè):U={?滋1,?滋2,?滋3,…,?滋m}為被評價對象的m個評價指標(biāo)V={v1,v2,v3,…,vn};為每一個因素所處的狀態(tài)的n種等級。
三是確定權(quán)重分配。
四是進(jìn)行全面的調(diào)查訪問,并建立評價表。
五是建立模糊評價矩陣,得出多級模糊的綜合等級。
六是得出關(guān)鍵控制點(diǎn)的評級表。
七是得出評價結(jié)果。
(二)模糊綜合評價法的應(yīng)用
本節(jié)針對上述內(nèi)控體系中的信息技術(shù)控制因素,對其應(yīng)用模糊評價法來進(jìn)行分析,其他控制因素的評價方法與此例相同。
1.成熟度評價標(biāo)準(zhǔn)
借鑒能力成熟度模型(CMM),同時考慮網(wǎng)絡(luò)會計信息系統(tǒng)的特點(diǎn),將內(nèi)控流程評價標(biāo)準(zhǔn)劃分為六級:不存在級、初始級、已認(rèn)識級、已定義級、已管理級、優(yōu)化級。完善后的內(nèi)部會計控制成熟度評價標(biāo)準(zhǔn)如表2所示。
表2中等級的劃分是針對會計信息系統(tǒng)內(nèi)部控制體系總體情況而言。具體到網(wǎng)絡(luò)會計內(nèi)部控制的每一級指標(biāo)建立成熟度模型時,各個流程也分為以上六個等級。
2.成熟度模型
建立了成熟度評價標(biāo)準(zhǔn)之后,便可根據(jù)網(wǎng)絡(luò)會計內(nèi)部控制體系列出控制內(nèi)容、關(guān)鍵過程域及關(guān)鍵控制點(diǎn)。本文以信息技術(shù)控制為例建立具體模型,該控制因素的成熟度模型如表3所示。
3.權(quán)重分配
我國學(xué)者辛金國、范煒采用德爾菲法,通過問卷調(diào)查的方式得到傳統(tǒng)內(nèi)部控制五要素中控制環(huán)境權(quán)重為30%、風(fēng)險評估為12.9%、控制活動為25.2%、信息與溝通為28%、監(jiān)督為3.9%。
本文賦權(quán)采用德爾菲法,并結(jié)合網(wǎng)絡(luò)會計的特點(diǎn),控制內(nèi)容的權(quán)重分配如表4、表5所示。
4.評價表
建立起三級的指標(biāo)體系結(jié)構(gòu)之后,分別對審計機(jī)構(gòu)、信息安全機(jī)構(gòu)、公司管理層及普通員工四個方面進(jìn)行調(diào)查。每一類對象都挑選10人(總共40人)進(jìn)行調(diào)查訪問,每位專家、管理者及員工分別運(yùn)用實(shí)地觀察法、流程圖法、專業(yè)判斷法或工作經(jīng)驗(yàn)法,按照指標(biāo)執(zhí)行情況,對每一項(xiàng)關(guān)鍵控制點(diǎn)依照成熟度模型賦予安全等級分值,表格的內(nèi)容代表選擇該等級的人數(shù),整理后得出評價表,如表6所示。
5.模糊評價矩陣
首先,用表6中每個級別的分值除以總?cè)藬?shù)40,得出的評價結(jié)果構(gòu)成關(guān)鍵過程域的模糊評價矩陣R4j:
R41=0.7 0.2 0.1 000000.1 0.3 0.50.1
R42=00 00.20.7 0.100.10.6 0.20.1 0
R43=000.1 0.2 0.6 0.10000.1 0.3 0.600000.2 0.8
R44=000.20.7 0.1 00.8 0.2 00000.2 0.6 0.20000 0.30.50.200
其次,進(jìn)行關(guān)鍵控制域模糊矩陣運(yùn)算,B4j=A4j?R4j
B41=[0.5 0.5]?R41=[0.35 0.1 0.1 0.15 0.25 0.05]
B42=[0 0.05 0.3 0.2 0.4 0.05]
B43=[0 0 0.033 0.1 0.366 0.501]
B44=[0.25 0.275 0.225 0.225 0.025 0]
然后,計算控制內(nèi)容的模糊矩陣運(yùn)算,Vi=Ai?Bi
V4=[0.2 0.3 0.25 0.25]?B4=[0.1325 0.10375 0.1745 0.17125 0.26775 0.15025]
最后,計算信息技術(shù)控制的綜合得分G4=V4? [0 1 2 3 4 5]T=2.78875。
6.評級表
對各關(guān)鍵控制點(diǎn)的分值進(jìn)行加權(quán)平均計算,根據(jù)得出的數(shù)所靠近的級別,從而判斷其成熟度級別,公式是:
單項(xiàng)關(guān)鍵控制點(diǎn)評價得分=Σ(該關(guān)鍵控制點(diǎn)的分值×對應(yīng)的等級數(shù))÷40
每一項(xiàng)關(guān)鍵控制點(diǎn)通過上述公式計算得出的評級表如表7所示。
依據(jù)內(nèi)控流程的成熟度,對照單項(xiàng)關(guān)鍵控制點(diǎn)的評級,賦予其合適的等級區(qū)間。
7.評價結(jié)果
根據(jù)模糊矩陣法運(yùn)算出的信息技術(shù)控制的綜合評分為2.78875,在2―已認(rèn)識級與3―已定義級之間,接近3―已定義級。
根據(jù)表7,可以針對公司的信息技術(shù)控制關(guān)鍵控制點(diǎn)的績效作出如下評價:
公司在適當(dāng)?shù)男畔⑾到y(tǒng)開發(fā)方式、操作權(quán)限與崗位責(zé)任制、操作控制以及會計數(shù)據(jù)存儲加密中做得較好,評級基本在3―已定義級以上。
公司在內(nèi)部會計控制中的信息系統(tǒng)開發(fā)的戰(zhàn)略規(guī)劃、重點(diǎn)業(yè)務(wù)環(huán)節(jié)的安全控制、會計數(shù)據(jù)安全管理、對外來人員的訪問控制、對內(nèi)部服務(wù)器的安全管理均需要進(jìn)一步加強(qiáng)。
四、結(jié)語
網(wǎng)絡(luò)會計具有開放性、及時性、分散性與共享性的特點(diǎn),根據(jù)其特點(diǎn),本文建立了信息化內(nèi)部會計控制體系,主要包含會計內(nèi)控目標(biāo)、會計內(nèi)控環(huán)境、財務(wù)風(fēng)險監(jiān)控與管理、信息技術(shù)控制、財務(wù)監(jiān)督問責(zé)、信息溝通六個方面。在安全分析過程中,列出了風(fēng)險清單,讓財務(wù)部門負(fù)責(zé)人更全面地了解到面臨的各級風(fēng)險。發(fā)現(xiàn)風(fēng)險是第一步,第二步便是管理風(fēng)險,公司應(yīng)分別從內(nèi)部會計控制的六個方面進(jìn)行體系化的控制,其中最重要的便是利用信息技術(shù)控制來保障網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部安全和計算機(jī)網(wǎng)絡(luò)安全。最后,本文運(yùn)用模糊評價法,對網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制評價體系進(jìn)行應(yīng)用研究,以信息技術(shù)控制為例,對其安全內(nèi)控體系進(jìn)行了評價及實(shí)證分析。
【參考文獻(xiàn)】
[1] 王曉玲.基于風(fēng)險管理的內(nèi)部控制建設(shè)[M].北京:電子工業(yè)出版社,2010:100-102.
[2] 陳志斌.信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J].會計研究,2007(1):30-37.
[3] 杜洪濤.網(wǎng)絡(luò)環(huán)境下會計電算化信息系統(tǒng)安全探討[J].計算機(jī)光盤軟件與應(yīng)用,2010(9):37-38.
[4] 宮雪冰.基于內(nèi)部控制的網(wǎng)絡(luò)會計信息系統(tǒng)安全問題的控制[J].中國管理信息化,2010,13(15):2-3.
[5] 李河君.會計信息系統(tǒng)風(fēng)險控制體系研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué)碩士學(xué)位論文,2010.
[6] 財政部會計司.《企業(yè)內(nèi)部控制應(yīng)用指引第18號―信息系統(tǒng)》解讀[J].財務(wù)與會計,2011(6):57-62.
[7] 艾文國,王亞鳴.企業(yè)會計信息化內(nèi)部控制問題研究[J].中國管理信息化,2008,11(15):14-16.
[8] 張繼德,劉盼盼. 會計信息系統(tǒng)安全性現(xiàn)狀及應(yīng)對策略探討[J]. 中國管理信息化,2010,13(6):3-5.
[9] 陳秀偉.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的內(nèi)部控制探析[J].中國管理信息化,2011,14(5):7-8.
【論文摘要】 會計電算化是運(yùn)用計算機(jī)進(jìn)行會計數(shù)據(jù)處理,以計算機(jī)及數(shù)據(jù)傳輸和通訊設(shè)備作為數(shù)據(jù)處理系統(tǒng)的核心,完成從原始數(shù)據(jù)的搜集、記錄、分類、登記、計算、匯總、報告等一系列會計工作。會計從手工處理到電算化處理,不僅是會計數(shù)據(jù)處理方法的變化,更是影響了企業(yè)傳統(tǒng)的內(nèi)部控制制度,使企業(yè)在內(nèi)部控制上發(fā)生了根本性的變化。
一、會計信息系統(tǒng)內(nèi)部控制
為了保護(hù)國家和企業(yè)的資金安全,確保會計信息及其他相關(guān)數(shù)據(jù)的可靠,確保國家和企業(yè)的各項(xiàng)方針政策的貫徹與執(zhí)行,提高經(jīng)濟(jì)效益所采取的一切制度、方法措施和管理程序,都屬于會計內(nèi)部控制的范圍。任何一家企業(yè)、事業(yè)單位或其他經(jīng)濟(jì)組織,不論其規(guī)模大小、業(yè)務(wù)性質(zhì),也不論其采取何種會計工作組織程序和信息處理方式,在其會計業(yè)務(wù)處理系統(tǒng)中,都會不同程度、不同方面地存在著一定的系統(tǒng)內(nèi)部控制問題。
二、電算化會計信息系統(tǒng)對內(nèi)部控制的影響
1、內(nèi)部控制形式的變化。手工記賬中的一些內(nèi)部控制措施在電算化后不需要存在。如編制科目匯總表、憑證匯總表,試算平衡的檢查、總賬和明細(xì)賬的核對。在電算化環(huán)境下,人是執(zhí)行控制的主體,但更多的內(nèi)部控制方法是通過會計軟件來實(shí)現(xiàn)。因此,信息系統(tǒng)的內(nèi)部控制也由人工控制轉(zhuǎn)為人工和程序去共同控制。電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序,如程序發(fā)生錯誤或不起作用,由于人們的依賴性以及程序運(yùn)動的重復(fù)性,使得控制失效不被及時發(fā)現(xiàn),從而使系統(tǒng)發(fā)生錯誤或違規(guī)行為的可能性大。
2、存儲介質(zhì)的改變。在手工會計環(huán)境下,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上,并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。這些紙質(zhì)原件的數(shù)據(jù)若被修改,很容易找出修改的線索和痕跡,這是傳統(tǒng)紙質(zhì)原件的一個優(yōu)點(diǎn)。但在電算化系統(tǒng)下,原來紙質(zhì)的會計數(shù)據(jù)會被直接記錄到磁盤或光盤上,非常容易被刪除或篡改,由于在技術(shù)上對電子數(shù)據(jù)非法修改可做到不留跡象,這就難以辨別哪一筆是業(yè)務(wù)記錄的原始數(shù)據(jù)。另外,電磁介質(zhì)容易受損壞,所以會計信息還存在丟失或毀壞的危險。
3、內(nèi)部控制的內(nèi)容變化。計算機(jī)技術(shù)的引入,給會計工作增加了新的工作內(nèi)容,同時也增加了新的控制措施,如計算機(jī)硬件及軟件分析、編程、維護(hù)人員與計算機(jī)操作人員內(nèi)部控制,以及計算機(jī)機(jī)內(nèi)及磁盤內(nèi)會計信息安全保護(hù)、計算機(jī)病毒防治、計算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。
4、財務(wù)網(wǎng)絡(luò)化帶來的新問題。隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展,會計信息系統(tǒng)網(wǎng)絡(luò)化漸漸普及。網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足,使電算化會計系統(tǒng)的內(nèi)部控制更加完善,同時也帶來了新問題。目前財務(wù)軟件的網(wǎng)絡(luò)功能主要包括遠(yuǎn)程報賬、遠(yuǎn)程報表、遠(yuǎn)程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等,實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制,從而加大了會計系統(tǒng)安全控制的難度。
三、完善電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制
堅持明確分工、相互獨(dú)立、互相牽制、相互制約的安全管理原則,建立并不斷完善人工與機(jī)器相結(jié)合的控制機(jī)制,使會計電算化運(yùn)行的每一個過程都處于嚴(yán)密控制之中是我們完善會計電算化內(nèi)部控制的基本思路。
1、系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計算機(jī)硬件與通訊設(shè)備的維修等,涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對財務(wù)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計劃和嚴(yán)格記錄,維護(hù)過程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制,維護(hù)的原因和性質(zhì)必須有書面形式的報告,經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要,系統(tǒng)操作員不能參與軟件的修改,所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)打印后存檔。操作環(huán)境包括系統(tǒng)操作過程以及系統(tǒng)的維護(hù)。操作過程控制主要通過制訂一套完整而嚴(yán)格的操作規(guī)定來實(shí)現(xiàn)。操作規(guī)程應(yīng)明確職責(zé),操作程序和注意事項(xiàng),并形成一套電算化系統(tǒng)文件。如規(guī)定交接班手續(xù)和登記運(yùn)行日志,規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范,規(guī)定軟盤專用以防病毒感染。
2、信息安全控制。電算化會計信息系統(tǒng)的安全控制,是指采用各種方法保護(hù)數(shù)據(jù)和計算機(jī)程序,以防止數(shù)據(jù)泄密、被更改或破壞,主要包括實(shí)體安全控制、數(shù)據(jù)安全控制、網(wǎng)絡(luò)安全控制等。
(1)實(shí)體安全控制。實(shí)行電算化以后,設(shè)立計算機(jī)房的主要目的是給計算機(jī)設(shè)備創(chuàng)造一個良好的運(yùn)行環(huán)境,保護(hù)機(jī)器設(shè)備;防止各種非法人員進(jìn)入機(jī)房,保護(hù)機(jī)內(nèi)程序和數(shù)據(jù)的安全。具體措施包括:對進(jìn)入機(jī)房內(nèi)的人員進(jìn)行嚴(yán)格審查;保證機(jī)房設(shè)備安全的措施,如機(jī)房防火規(guī)定等;保證計算機(jī)正常運(yùn)行措施,如機(jī)房防潮、防磁及恒溫等方面的規(guī)定等;會計數(shù)據(jù)和會計軟件安全保密的措施,如數(shù)據(jù)備份規(guī)定及不準(zhǔn)在計算機(jī)上玩電腦游戲等規(guī)定;修改會計核算軟件的審批和監(jiān)督制度。
(2)數(shù)據(jù)安全控制。計算機(jī)會計系統(tǒng)有關(guān)的資料應(yīng)及時存檔,企業(yè)應(yīng)建立起完善的檔案制度,加強(qiáng)檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外,還應(yīng)定期對所有檔案進(jìn)行備份并保管好這些備份。為防止檔案被破壞,企業(yè)應(yīng)制訂出檔案被破壞的事件發(fā)生時的應(yīng)急措施和恢復(fù)手段,企業(yè)使用的會計軟件也應(yīng)具有強(qiáng)制備份的功能和一旦系統(tǒng)崩潰及時恢復(fù)到最近狀態(tài)的功能。
(3)網(wǎng)絡(luò)安全控制。公司應(yīng)對網(wǎng)絡(luò)安全進(jìn)行控制,設(shè)置網(wǎng)絡(luò)安全性指標(biāo),包括數(shù)據(jù)保密、訪問控制、身份識別等。一是用戶權(quán)限設(shè)置,應(yīng)從業(yè)務(wù)范圍出發(fā),將整個網(wǎng)絡(luò)系統(tǒng)分級管理,設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位,層層負(fù)責(zé),對各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制,把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管把等職能授予不同崗位的用戶,并賦予不同的操作權(quán)限,拒絕其他用戶的訪問。二是密碼設(shè)置,用戶應(yīng)按照自己的用戶身份和密碼進(jìn)入系統(tǒng),對密碼進(jìn)行分組管理,對存儲在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密,在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對相關(guān)數(shù)據(jù)進(jìn)行加密,接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理,并定期更新加密密碼。另因網(wǎng)絡(luò)病毒日益猖獗,防范病毒也是安全控制的重點(diǎn)。對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作。
3、電算化會計信息系統(tǒng)的人員職能控制。人員控制是電算化系統(tǒng)管理的根本,會計電算化人才的缺乏是制約我國會計信息化工作發(fā)展的關(guān)鍵環(huán)節(jié)。為此,首先要通過各種培訓(xùn)提高會計人員的計算機(jī)業(yè)務(wù)水平和職業(yè)道德水準(zhǔn)、增強(qiáng)遵守各項(xiàng)法規(guī)的自覺性,實(shí)行考核合格才準(zhǔn)上崗的制度。其次要通過各類院校培養(yǎng)既懂會計又掌握一定計算機(jī)知識及技能的專業(yè)人才充實(shí)到會計隊(duì)伍中。再次,會計人員不僅要具備財會知識和計算機(jī)知識,同時還要掌握一定的管理知識。最后,業(yè)務(wù)主管應(yīng)當(dāng)熟悉整個會計電算化處理業(yè)務(wù),以便對系統(tǒng)會計工作流程進(jìn)行監(jiān)控和指導(dǎo)。
4、信息系統(tǒng)的內(nèi)部審計。內(nèi)部審計是單位或企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會計監(jiān)督的制度安排。電算化會計信息系統(tǒng)的運(yùn)作往往是“人機(jī)”對話的特殊形態(tài),對網(wǎng)絡(luò)環(huán)境下的會計信息審核必須運(yùn)用更復(fù)雜的查核技術(shù),只有精通計算機(jī)網(wǎng)絡(luò)知識、熟悉審計財務(wù)程序的人員才能勝任此項(xiàng)工作,這給內(nèi)部審計加大了難度。內(nèi)部審計制度是保障內(nèi)部控制的重要手段之一,通過內(nèi)部審計可以了解現(xiàn)有的一些內(nèi)部控制措施是否能滿足為內(nèi)部會計系統(tǒng)提供準(zhǔn)確、可靠的信息,以及這些控制措施能否有效地運(yùn)作以達(dá)到預(yù)期的目的。在電算化系統(tǒng)運(yùn)行過程中,審計人員對會計業(yè)務(wù)處理等工作進(jìn)行評價和檢驗(yàn),有利于檢測財務(wù)軟件的可靠性,發(fā)現(xiàn)存在的問題、提出解決問題的建議,有利于提高會計核算質(zhì)量和管理水平。
在電算化條件下,關(guān)鍵的會計信息處理和業(yè)務(wù)核算工作已由會計電算化軟件集中代替,會計工作的執(zhí)行主體演變?yōu)槿伺c電算化軟件兩個因素,且電算化軟件是主要的執(zhí)行因素。這種變化使得會計電算化系統(tǒng)中的內(nèi)部控制實(shí)施主體也演變?yōu)槿伺c軟件兩個因素,且電算化軟件導(dǎo)致的系統(tǒng)問題風(fēng)險將成為會計系統(tǒng)中內(nèi)部控制的主要風(fēng)險。完善有效的計算機(jī)系統(tǒng)及管理制度是電算化會計信息系統(tǒng)安全之本,提高會計電算化人員素質(zhì),規(guī)范和完善電算化會計信息系統(tǒng)操作和管理章程,重視內(nèi)部審計,增強(qiáng)數(shù)據(jù)安全意識,是當(dāng)前強(qiáng)化電算化會計信息系統(tǒng)內(nèi)部控制的關(guān)鍵問題。
【參考文獻(xiàn)】
