基于会计信息系统下的内部审计研究

开篇：润墨网以专业的文秘视角，为您筛选了一篇基于会计信息系统下的内部审计研究范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要：传统手工审计是通过检查账簿来实现的。但从20世纪80年代后，传统审计遇到了来自电子信息技术的挑战，如何降低我国会计信息系统的审计风险成为了当前理论和实践研究的热潮。

关键词：会计信息系统；审计；建议

一、国外的研究情况

1946年计算机诞生了。20世纪60年代初，计算机已经应用在企业管理方面，其中应用最早、最有效的是企业财务数据处理和会计核算等。1968年，美国执业会计师协会出版了《电子数据处理系统与审计》，次年在洛杉矶成立了电子数据处理审计师协会（EDPAA）。但当时信息系统审计的含义还比较窄，主要是针对财务数据的审计。

1973年美国发生引起全世界轰动的产权基金公司计算机财务造假案。第二年，美国注册会计师协会（美注协）就颁布了审计标准SAS.No.3，其中提到在审计过程中审计人员应当对计算机信息系统的内部控制进行专门评价。

1984年，美国EDP审计人员协会《EDP控制目标》，这是一套EDP控制标准，提出了电算化会计系统整个系列总的控制标准和准则。 1994年，电子数据处理审计师协会更名为信息系统审计与控制协会（ISACA），以适应信息系统审计发展的需要。而目前国外的审计软件主要是包括IDEA、ACL、TeamMate等。 --！>

二、国内研究情况

我国会计信息系统审计起步起步于20世纪80年代，大致可分为以下三个阶段：报表审查阶段；程序功能审计阶段；全面网络审计阶段。

庄明来（2007）提出一般的计算机辅助审计技术有：测试数据法、追踪法、基本案例系统评估、受控再处理法、综合测试法、受控处理法。以上几种技术主要是在测试数据的来源、对被审系统的影响程度、测试时间、测试的主要目的，以及是否需要测试软件的帮助等方面有较大的区别。

石爱中副审计长2008年在理事论坛上的报告――《加强审计理论研究――坚持审计实践，注重研究方法》中指出：目前在我国，科学、完整、系统的电子信息化审计方法几乎还是一片空白，审计界任重而道远。

王万军（2009）提出操作系统审计理论。操作系统是计算机系统的核心基石，操作系统的安全是所有软件安全的基础。目前，影响最大的操作系统有两大类型：类UNIX和微软Windows。通过对日志文件的分析，了解企业信息系统的使用情况和安全状况，了解来自内部的威胁和外部的攻击。操作系统审计的突破口是日志文件，因此对日志文件应格外关注。

三、开展会计信息系统审计的必要性

2005年，UT斯达康深圳分公司发生一起震惊全国的网络安全事故，一名工程师绕开了耗费1.2亿元建立起来的网络安全系统，利用管理漏洞，侵入到了北京移动通信公司充值中心数据库，修改电话充值卡的原始数据并窃取了充值卡密码，随后通过网络进行出售，导致北京移动公司损失近380万元。

2008年，法国著名的兴业银行的一名交易员杰罗姆・凯维埃尔（Jerome Kerviel）侵入了银行的计算机网络系统，并通过黑客手段获得巨额资金使用权限，擅自进行未经授权交易，直接导致兴业银行损失49亿欧元。

由此可见，随着改革开放的深入和社会主义经济建设事业的进一步发展，审计的监督作用日益重要。

四、常见的会计信息系统审计方法

会计信息系统应用控制测试方法主要分为黑箱法和白箱法两种。黑箱法（black box approach）是一个形象的比喻，它是指审计人员把计算机信息系统视为一个黑箱，不过多探究被审系统的应用程序和逻辑，只对该系统的输入和输出进行审查核对，从而间接评价被审系统的应用程序和逻辑的正确性。白箱法（white box approach）是指审计人员通过对会计信息系统程序内部逻辑的深刻理解，利用已知的变量实施详细测试，并将获得的结果与计算结果进行客观比较的技术方法。

五、我国会计信息系统审计存在的主要问题

1、会计信息系统审计人才培养机制不完善，缺乏信息系统审计专业人员。我国目前的审计人员知识结构比较传统，无法适应会计信息系统审计的复合型要求，缺乏计算机信息系统理论和实践方面的知识。

2、相关的法规和准则不完善。当前我国的电子计算机应用、网络经济、电子商务相关的法律法规很不健全，有些方面完全就是空白。

3、缺乏统一的审计软件接口。我国迫切需要有行业公认的会计信息系统技术标准，也就是会计核算、管理系统的标准数据接口规范。

4、信息系统审计软件通用性弱、实用性不强。

5、对待会计信息系统审计观念上不重视，信息系统审计实务水平低。 6、审计信息化和审计队伍发展不均衡。审计骨干大多集中在中央审计署、省审计厅和一些特派办里，基层审计人员的计算机信息系统操作水平很有限。 --！>

六、对我国会计信息系统审计发展的建议

1、深入研究相关理论并形成理论体系。会计信息系统审计理论体系既不能完全从国外照搬，也不能闭门造车。要深入研究中国文化背景下的审计理论。

2、加大专业人才培养力度。

（1）高校培养和在职培训相结合。

（2）建立全方位的实践技能培训基地。包括开设各种专业课程培训、提供信息系统审计或项目实施实践、提供信息系统审计师资格考试培训、认证服务 。 （3）建立我国专门的信息系统审计职业资格考试体系。 --！>

3、进一步完善相关法规和准则。

4、强制要求会计信息系统提供统一审计接口。财政部应该修订会计软件的基本功能规范，一定要将数据接口的统一标准写入功能规范中，关键要在审批时严格审查，彻底引起会计软件开发公司对数据接口规范的重视。

5、开发实用的信息系统审计软件。由于我国会计信息系统审计的发展时间段、水平低，我国审计软件的开发工作有很大的提升空间。只要我们按规律办事，就一定能设计出实用性强、效率高的审计软件。 6、注重研究计算机信息系统，积极尝试联网审计。联网审计是利用互联网络技术在审计中的应用而形成的一种新的审计模式，使得传统审计工作实现实时化、远程化、网络化。 --！> （作者单位：中国船舶重工集团公司第七一三研究所）

参考文献：

[1] 陈耿、王万军.信息系统审计[M].北京：清华大学出版社，2009.

[2] 王刚.联网审计：全新的审计理念与审计模式[N].财经时报，2005-3-27.

[3] 庄明来.会计信息化教程.北京：北京师范大学出版社，2007. [4] 无忧审计网：http：///. --！>