首页 > 范文大全 > 正文

会计信息系统审计

开篇:润墨网以专业的文秘视角,为您筛选了一篇会计信息系统审计范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

一、会计信息系统审计对传统审计的影响

(一)审计线索的改变

由于越来越多的企业实行会计电算化,审计线索发生了很大变化,传统的手工会计系统中的审计线索在会计信息系统中将会中断甚至消失。在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计,完全可以根据需要进行顺查、逆查或抽查。但在电算化会计信息系统中,传统的账簿没有了,绝大部分的文字记录消失了,代之的是存有会计资料的磁盘等存储器,这些磁性介质上的信息是以机器可读的形式存在的,肉眼不能识别。此外,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动完成,传统的审计线索在这里中断了、消失了。

(二)会计系统内部控制的改变

审计师要对会计系统的内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。在手工会计条件下,内部控制一般表现为对人的控制,强调职责分清、相互牵制,采用的手段主要是利用纸面信息进行手工核对和检查,责任容易明确,结果也比较直观。而在会计信息系统条件下,内部控制转变为对人和机器两方面的控制,而且多数情况是以计算机内部控制为主。手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效地降低会计信息系统特有的风险。为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须考虑会计信息系统的特点,针对其固有的风险,建立新的内部控制。

(三)审计内容的改变

在会计信息系统条件下,审计的监督职能虽然没有改变,但审计内容却发生了变化,由与会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被神不知、鬼不觉地嵌入非法的舞弊程序。因此,会计信息系统的特点及其固有风险,决定了审计的内容要增加对计算机系统处理和控制功能的审查。在会计信息系统条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,保证系统的安全可靠。

(四)审计技术的改变

在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。而在会计信息系统条件下,虽然人工的各种审查技术仍是很重要的,但计算机辅助审计也是必不可少的。这是因为,磁性介质上的会计资料是肉眼不能识别的,审计人员利用计算机可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。同时,在会计信息系统条件下,还需要对计算机系统的处理和控制功能进行审查,这就必须运行计算机,让计算机执行各种操作和处理,也就是利用计算机开展审计。而此项审查是不能离开计算机仅由人工来完成的。

二、会计信息系统条件下开展审计工作的几点建议

1.对包括会计信息系统在内的信息系统进行事前与事中审计

针对审计可视线索自然消失的趋势,强调在会计数据处理流程中,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。审计人员有权审查系统的全部技术文档资料,以及进行系统测试和评价。在系统总体设计过程中,主要审查系统的合法合规性、安全可靠性、可审计性及可维护性。

2.审计通用数据接口的设计

所谓审计通用数据接口,是指为了外部审计(国家审计和社会审计)以及内部审计和财会管理进一步深加工信息的需要,要求各种商品化通用软件和专门开发的软件,设计一个统一数据结构、统一输入要求和有一定强制性的数据文件。规定在会计软件进行数据输出的同时,必须向该数据文件中输入数据,而且要保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,任何人不得任意修改。

3.加强对内部控制的审计

对一切信息系统可能产生危害的原因,从系统的数据处理和处理环境两方面来看,可分为环境性原因和数据处理原因两类。因此,针对危害产生的原因而采取的内部控制措施,可分为一般控制和应用控制两种。

所谓一般控制,是指对有关电子数据处理全部活动的控制,包括系统中组织、操作、安全、开发等系统运行环境方面的控制。之所以称为“一般控制”,一方面是因为这些方面的控制措施普遍适用于会计和其他管理系统,适用于任何企事业单位的电子数据处理系统的内部控制;另一方面是因为它们为每一个应用系统提供了环境,其控制好坏影响应用的成败。只有在强有力的控制下,应用系统才能起到应有的作用。一般控制包括以下几方面:组织控制;系统开发和操作控制;系统资料和文书控制;系统开发环境控制;其他一般控制。

所谓应用控制,是指对有关电子数据处理中一些具体的特定的会计业务的控制。应用控制具有特殊性,不同的应用系统有着不同的处理方式和处理环节,因而有着不同的控制问题和不同的控制要求。