會計信息化對審計的影響及對策

福建省莆田市華豐鞋業(yè)有限公司 黃細聰

會計信息化對審計的影響及對策

福建省莆田市華豐鞋業(yè)有限公司 黃細聰

經(jīng)濟技術(shù)的日新月異，信息化浪潮的興起對企業(yè)內(nèi)部審計環(huán)境帶來了深刻的變化。會計信息系統(tǒng)在企業(yè)的運用日趨成熟，會計信息系統(tǒng)內(nèi)部控制制度也隨著改變，呈現(xiàn)出自身的特點?，F(xiàn)代企業(yè)審計不僅要利用計算機作為其審計手段，還要把會計信息系統(tǒng)作為其審計的對象。審計人員應(yīng)如何適應(yīng)會計信息化環(huán)境下，重新建立一套適應(yīng)新形勢下審計方法體系，成為目前我國審計領(lǐng)域需要解決的課題。

一、會計信息化基本內(nèi)涵研究

(一)會計信息化的基本內(nèi)涵

會計信息化是會計與信息技術(shù)融合的過程，是將會計信息作為管理信息資源，全面運用以計算機、網(wǎng)絡(luò)與通訊為主的信息技術(shù)對會計信息進行獲取、加工、傳輸、存儲、應(yīng)用等處理，為企業(yè)內(nèi)部的經(jīng)營管理者、企業(yè)外部的信息使用者提供全面和及時的信息，是一個充分開放的信息系統(tǒng)，是企業(yè)信息化的重要組成部分。

(二)會計信息化與傳統(tǒng)的會計電算化的主要區(qū)別

1、技術(shù)手段的區(qū)別。過去的電算化以單機處理為主，現(xiàn)在的信息化以計算機網(wǎng)絡(luò)和通信等現(xiàn)代技術(shù)為主。

2、系統(tǒng)地位、層次的區(qū)別。會計電算化是財務(wù)部門內(nèi)部事務(wù)處理，而會計信息化則是企業(yè)業(yè)務(wù)處理及管理系統(tǒng)的有機組成部分，會計電算化以事務(wù)處理為主，而會計信息化還包括信息管理層、決策支持層和決策層。

3、信息輸入、輸出的區(qū)別。會計電算化強調(diào)數(shù)據(jù)由財務(wù)部門自己輸入、自己使用，而會計信息化的大量數(shù)據(jù)可從企業(yè)內(nèi)外其他系統(tǒng)直接獲??；信息輸出模式由打印輸出、然后報送其他機構(gòu)的方式，改為通過授權(quán)、劃分權(quán)限級次，由企業(yè)內(nèi)外的各個機構(gòu)、部門從信息系統(tǒng)上直接獲取。

4、數(shù)據(jù)處理的區(qū)別。會計電算化主要處理過去的數(shù)據(jù)，而會計信息化通過互聯(lián)網(wǎng)使實時處理數(shù)據(jù)成為可能。在計算機網(wǎng)絡(luò)環(huán)境下，企業(yè)的生產(chǎn)、銷售、財務(wù)、人事等業(yè)務(wù)部門在網(wǎng)絡(luò)環(huán)境下協(xié)同工作，所產(chǎn)生的各類信息存儲于集成的數(shù)據(jù)庫中，信息用戶可以通過數(shù)據(jù)庫的實時訪問，對數(shù)據(jù)進行實時處理。

二、會計信息化對審計的影響

發(fā)達國家的審計工作，現(xiàn)在已從傳統(tǒng)的以賬目為基礎(chǔ)的審計，轉(zhuǎn)向以制度為基礎(chǔ)的審計，進而轉(zhuǎn)向以風(fēng)險為基礎(chǔ)的審計，特別是在審計方法與手段上，計算機審計與網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，已遠非我國傳統(tǒng)的以賬目為基礎(chǔ)的以手工審計為主所能匹敵的。上述這些都對審計業(yè)務(wù)提出了巨大的挑戰(zhàn)。

(一)對審計風(fēng)險的影響

審計風(fēng)險是指會計報表存在重大錯報、漏報而審計人員審計后發(fā)表不恰當(dāng)審計意見的可能性。一般認為，審計風(fēng)險由固有風(fēng)險、控制風(fēng)險和檢查風(fēng)險組成，傳統(tǒng)審計中，審計師主要通過審計被審計單位內(nèi)控制度來確定實質(zhì)性測試的性質(zhì)、時間和范圍，以此將審計風(fēng)險降到最低，由于企業(yè)內(nèi)控制度的有效性、完善性在傳統(tǒng)會計系統(tǒng)中有據(jù)可查，較易檢測。

網(wǎng)絡(luò)會計信息系統(tǒng)環(huán)境下，傳統(tǒng)的會計崗位職責(zé)被打破、內(nèi)部控制制度發(fā)生了變更與轉(zhuǎn)移，安全已不是企業(yè)內(nèi)部所能完全控制的。以數(shù)據(jù)庫為基礎(chǔ)的實時審計發(fā)展使審計風(fēng)險中包含的固有風(fēng)險、控制風(fēng)險、檢查風(fēng)險日益復(fù)雜多樣化。由于會計數(shù)據(jù)處理的信息化，在計算機輔助系統(tǒng)的控制下，固有風(fēng)險基本得到控制，但是由于會計信息化會計模式的開放性和會計信息資源的共享性，會計資料被非法修改和竊取的可能性增加了，會計信息被他人非法拷貝和篡改、會計數(shù)據(jù)在傳輸過程中被競爭對手截取和惡意修改等使得會計數(shù)據(jù)的安全、完整性控制難以保證；同時，計算機病毒和計算機系統(tǒng)黑客也在危害著會計數(shù)據(jù)的安全。因此，控制風(fēng)險更難確定。在會計信息化會計條件下，會計資料是存儲在磁性介質(zhì)上的，修改起來不留痕跡，因此舞弊行為較難發(fā)現(xiàn)，從而增加審計人員的檢查風(fēng)險。

(二)對審計人員素質(zhì)的影響

傳統(tǒng)審計的賬賬核對、賬證核對、賬表核對等重要的審計工作，必須由有豐富財會知識和經(jīng)驗的審計人員完成，而這些工作在會計信息化條件下將失去意義。由于審計線索、內(nèi)部控制、審計內(nèi)容、審計方法與技術(shù)的改變，決定了審計人員會因為不會使用計算機和網(wǎng)絡(luò)系統(tǒng)而無法對公司經(jīng)營活動進行審計，因此會計信息化環(huán)境的審計對審計人員的計算機應(yīng)用水平提出很高要求。

目前國內(nèi)的審計人員不論在數(shù)量上還是質(zhì)量上仍有較大不足，部分審計人員雖在財會審計領(lǐng)域經(jīng)驗豐富，但對計算機技術(shù)、網(wǎng)絡(luò)知識了解不多，不能識別審查和評價企業(yè)的風(fēng)險與內(nèi)控制度，難以對復(fù)雜的會計信息系統(tǒng)進行有效的評審，難以應(yīng)付會計信息系統(tǒng)環(huán)境下的審計風(fēng)險。因此迫切需要一大批既懂審計、又懂計算機網(wǎng)絡(luò)技術(shù)的復(fù)合型人才。

(三)對審計技術(shù)方法的影響

審計技術(shù)方法是為實現(xiàn)審計目標(biāo)，在對被審計單位實施審計過程中所采用的各種手段。如前所綜，在會計信息系統(tǒng)環(huán)境下審計線索具有“不可見性”，因此，審計人員需要運用先進的審計技術(shù)方法來對審計線索進行挖掘、分析和處理，以獲得審計證據(jù)。審計人員需要應(yīng)用數(shù)據(jù)庫技術(shù)的會計數(shù)據(jù)進行可靠、完整的保存和管理，借助單機系統(tǒng)或工作站，對會計數(shù)據(jù)進行安全、有效的分配和傳輸。由此可見，在會計信息系統(tǒng)時代審計的技術(shù)方法將會在現(xiàn)有的技術(shù)方法上有很大的突破。

(四)對審計準(zhǔn)則的影響

審計準(zhǔn)則是用來規(guī)范審計人員執(zhí)行審計程序，獲取審計證據(jù)，形成審計結(jié)論，出具審計報告的專業(yè)標(biāo)準(zhǔn)。我國目前已基本形成了以《中華人民共和國會計法》為中心，國家統(tǒng)一的會計制度為基礎(chǔ)的比較完整的法規(guī)體系，公布了若干會計準(zhǔn)則和審計準(zhǔn)則。而在會計信息化環(huán)境下，由于審計對象、審計目標(biāo)、審計范圍等發(fā)生了重大的變化，以前在審計工作中遵循的準(zhǔn)則已不完全適應(yīng)變化了的情況，新的審計準(zhǔn)則應(yīng)當(dāng)能夠規(guī)范網(wǎng)絡(luò)條件下的審計活動，提高審計質(zhì)量，最終形成客觀公正的審計結(jié)論。因此，制定相應(yīng)的、更切合實際的準(zhǔn)則，來規(guī)范審計人員的審計行為，指導(dǎo)審計工作實踐已成當(dāng)務(wù)之急。

三、會計信息化環(huán)境下審計工作應(yīng)采取的對策

在這種新形勢下，對于廣大從事審計的傳統(tǒng)審計師們而言，由于其長期習(xí)慣于手工查賬，顯然將嚴(yán)重地不能適應(yīng)這種新形勢的變化要求。當(dāng)務(wù)之急是要求廣大懂得審計技術(shù)的傳統(tǒng)的審計師們，能懂得一些網(wǎng)絡(luò)和計算機信息技術(shù)；會操作通用和某些專用審計軟件來輔助審計工作；同時要求他們盡可能地了解被審計單位的信息系統(tǒng)的情況，主要是其所采用的安全技術(shù)和實施計算機系統(tǒng)內(nèi)部控制的情況；能為網(wǎng)絡(luò)經(jīng)濟時代的財務(wù)安全把關(guān)；能適應(yīng)計算機網(wǎng)絡(luò)審計條件下風(fēng)險基礎(chǔ)審計所具有的新特點，進行某些風(fēng)險控制。

(一)加強與完善計算機安全和反舞弊的法制建設(shè)

現(xiàn)代審計以內(nèi)部控制系統(tǒng)為基礎(chǔ)，在評價內(nèi)部控制基礎(chǔ)上進行抽樣審計，加之計算機審計水平的限制，計算機舞弊有可能從審計人員手中漏掉，因而預(yù)防作用遠比直接揭露計算機舞弊作用大。

一般地，加強反計算機犯罪的法制建設(shè)是從宏觀上控制計算機犯罪的前提。法規(guī)不健全與不完善計算機犯罪的控制較為困難，例如，對未經(jīng)許可接觸住處系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為，在許多國家法律上未清晰界定，因此就無法對拷貝重要機密數(shù)據(jù)的行為定性。反計算機犯罪的法制建設(shè)，可從兩方面入手：一是建立針對利用計算機犯罪活動的法律，明確規(guī)定哪些行為屬于計算機舞弊行為及其懲處方法；二是建立信息系統(tǒng)的保護法律，明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護（硬件、軟件、數(shù)據(jù)）及受何種保護。目前，我國關(guān)于會計信息系統(tǒng)管理方面的法規(guī)有：《計算機住處系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入信道管理辦法》、《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》、《專用網(wǎng)公用網(wǎng)聯(lián)網(wǎng)的暫且行規(guī)定》等。新刑法第285條規(guī)定了侵入會計信息系統(tǒng)罪；第三產(chǎn)業(yè)86條規(guī)定了破壞會計信息系統(tǒng)功能罪、破壞計算機數(shù)據(jù)和應(yīng)用程序罪，以及制作傳播破壞性程序罪等。國家有關(guān)部門還應(yīng)加強反計算機犯罪的法制體系建設(shè)，不給犯罪分子有可乘之機。

(二)建立健全內(nèi)部控制評價標(biāo)準(zhǔn)體系

運用會計信息化的單位均應(yīng)建立和健全會計信息化內(nèi)部控制系統(tǒng)。一個完善的內(nèi)部控制系統(tǒng)應(yīng)該具有強有力的控制和應(yīng)用控制措施，兩者缺一不可，內(nèi)部控制是信息系統(tǒng)控制和管理的重要內(nèi)容。從某種意義說，內(nèi)部控制的好壞直接決定住處系統(tǒng)的安全、可靠的運行，決定能否有效防治計算機舞弊的問題。另外，內(nèi)部控制不光對預(yù)防和檢測欺詐有價值，并且對保證整個會計系統(tǒng)的完整性有至關(guān)重要的作用。

1、資產(chǎn)安全性。會計控制是為保護企業(yè)資產(chǎn)安全、防止由經(jīng)營業(yè)務(wù)的執(zhí)行和記錄而引起資產(chǎn)的損失所采取的措施。資產(chǎn)安全性的會計控制包括資產(chǎn)控制和業(yè)務(wù)執(zhí)行控制。資產(chǎn)控制一般可分為貨幣資金控制、存貨控制、債權(quán)控制、固定資產(chǎn)控制。這類控制包括實物控制和相應(yīng)的會計記錄控制，后者涉及到電算化會計記錄的數(shù)據(jù)準(zhǔn)確性和完整性。

2、數(shù)據(jù)準(zhǔn)確性和完整性。要確保電算化系統(tǒng)所提供的各種輸出會計信息（包括會計憑證、會計賬簿、會計報表等）是準(zhǔn)確和完整的，應(yīng)當(dāng)采取如下的控制：會計軟件正式啟用前（包括對在用會計軟件修改后再啟用）的評審和批準(zhǔn)控制；會計數(shù)據(jù)的輸入控制、處理控制和輸出控制；會計數(shù)據(jù)的存取控制；電子會計檔案（包括磁盤數(shù)據(jù)文件、會計軟件及有關(guān)的資料）保護控制。

3、計算機系統(tǒng)安全性。計算機硬件設(shè)備和機房管理的安全措施，會計電算化系統(tǒng)的有關(guān)人員的職能分工措施，以及會計數(shù)據(jù)的通訊安全措施這三種控制措施是確保電算化會計系統(tǒng)安全的基本前提。計算機系統(tǒng)的安全性也涉及系統(tǒng)軟件、會計軟件以及會計數(shù)據(jù)的安全保護。

4、合理性。這是指會計控制的有效性和效益性。

5、系統(tǒng)外部監(jiān)督。企業(yè)內(nèi)部建立獨立的監(jiān)督計算機會計數(shù)據(jù)處理的機制，啟用新系統(tǒng)實行外部評審和批準(zhǔn)。

通常審計人員可根據(jù)上述五要素來評價內(nèi)部控制系統(tǒng)，實際上，內(nèi)部控制評價標(biāo)準(zhǔn)體系是由一些評價準(zhǔn)則及其度量指標(biāo)組成的。不同時期的不同企業(yè)有特定的評價標(biāo)準(zhǔn)體系，以此適應(yīng)各類企業(yè)內(nèi)部控制評價。

(三)積極探索審計方法的創(chuàng)新

審計環(huán)境的變化，客觀上要求審計方法也要創(chuàng)新，審計過程中所產(chǎn)生的信息流如同審計基本程序一樣，要有條不紊，秩序井然。在審計過程中，既有計算機數(shù)據(jù)，也有紙質(zhì)的賬冊、憑證。審計人員可以采用計算機抽樣或者建立數(shù)據(jù)模型來輔助審計。電算化對于抽樣和取數(shù)與手工相比，具有相當(dāng)大的優(yōu)勢。這樣就可以使審計人員從簡單的重復(fù)勞動中解放出來，通過現(xiàn)代手段，找到審計的關(guān)鍵點和線索。通過計算機的海量搜尋，可以進一步擴大和延伸審計范圍，從而可以抽取足夠多的樣本。國家審計總署推行的“金審工程”，即從單一的事后審計轉(zhuǎn)變?yōu)槭潞髮徲嬇c事中審計相結(jié)合，從單一的靜態(tài)審計轉(zhuǎn)變?yōu)殪o態(tài)審計與動態(tài)審計相結(jié)合，從單一的現(xiàn)場審計轉(zhuǎn)變?yōu)楝F(xiàn)場審計與遠程審計相結(jié)合，這也是企業(yè)內(nèi)部審計結(jié)合信息化技術(shù)后需要達到的目標(biāo)。特別是在信息技術(shù)滲透到企業(yè)經(jīng)營的每個環(huán)節(jié)后，給審計的方法創(chuàng)新提供了可能，要充分運用數(shù)學(xué)方法、會計方法、控制方法等多學(xué)科來交叉進行，從而達到發(fā)現(xiàn)問題、分析問題和解決問題的目的。

(四)培養(yǎng)適應(yīng)會計信息化環(huán)境下審計隊伍

開展會計信息系統(tǒng)審計需要一批既掌握現(xiàn)代審計理論與實務(wù)又了解計算機技術(shù)的復(fù)合型知識結(jié)構(gòu)的專業(yè)人才。目前審計署干部培訓(xùn)中心開展的注冊信息系統(tǒng)審計師培養(yǎng)及與之相關(guān)的在審計人員中進行的計算機知識的培訓(xùn)工作，正是為了適應(yīng)這一現(xiàn)實需要。但從目前的人員數(shù)量和知識結(jié)構(gòu)上看，還遠遠達不到要求。人才短缺是制約內(nèi)審工作發(fā)展的關(guān)鍵所在，由于計算機審計涉及到多學(xué)科，大多數(shù)企業(yè)的現(xiàn)有人員僅僅具備的是某一方面的技能，缺乏綜合運用的能力。同時，由于業(yè)務(wù)系統(tǒng)和會計準(zhǔn)則也在處于不斷的變化當(dāng)中，審計人員的專業(yè)知識跟不上環(huán)境的變化，仍然停留在較低的水準(zhǔn)。審計部門應(yīng)該通過內(nèi)部交流，外部培訓(xùn)，采取引進來和走出去的方式，通過多種途徑，提高對信息技術(shù)的認識，加深對審計的理解。

四、結(jié)論

綜上所述，會計信息化的飛速發(fā)展給審計帶來了新的挑戰(zhàn)和機遇，因此，我們需要構(gòu)建新的審計模式與之適應(yīng)。這種新的審計模式就是計算機審計。做為審計人員，應(yīng)順應(yīng)時代潮流，迎接會計信息化等新技術(shù)對審計工作的挑戰(zhàn)。

[1]杜云飛.會計電算化信息對審計的影響及對策.財會天地,2004; 20

[2]姜勵,王則斌.會計信息化信息對審計的影響及對策.財會經(jīng)緯, 2006;1

[3]李瑞芳.淺談加強會計電算化的內(nèi)部控制.包鋼科技,2003;12

（責(zé)任編輯：袁曉軍）

book=340,ebook=457