简述会计信息系统审计Word格式文档下载.doc
《简述会计信息系统审计Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《简述会计信息系统审计Word格式文档下载.doc(7页珍藏版)》请在冰点文库上搜索。
会计信息系统也称会计电算化信息系统,又称计算机会计信息系统(CAIS),是企业管理信息系统(MIS)的一个组成部分,同时也是企业管理信息系统的一个核心子系统。
会计信息系统是一个经过整合的信息系统,是利用各种资源将组织的经济业务或交易事项转换成会计信息,从而为会计信息使用者提供可靠的会计信息,以协助其制定各种决策。
(二)会计信息系统的特征
会计信息系统具有如下特征:
(1)有用性。
会计信息系统是基于企业的财务信息而建立的一个系统,其职能是要反映企业的财务状况、经营成果和现金流量方面的信息,目的是为决策者提供有用的决策信息。
这些信息是进行各方面决策的依据。
会计信息质量的高低,直接影响到决策的效果。
会计信息系统的理论目标是使不同信息使用者群体做出最佳决策,以使其所控制的资源得到最佳分配。
这个目标的实现效果取决于提供会计信息所花费的成本。
在会计信息系统的组建和运行过程中,我们按照成本效益原则
(2)开放性。
随着互联网和计算机技术的发展,使得原来单机的、独立的会计信息系统通过计算机网络与互联网连接,这与传统手工会计具有明显的差异。
这样使得会计信息私密化、私有化性质明显降低。
因为那些需要企业财务信息的不法分子,可以通过计算机网络神不知鬼不觉的潜入到企业的计算机,非法进入会计信息系统,盗用或篡改企业的财务信息。
(3)复杂性。
开放的会计信息系统全面使用现代会计信息处理技术,信息处理高度自动化,会计信息资源高度共享。
会计的原始数据按照设置的统一规格录入以后,计算机根据既定的程序记账、结账等处理或批处理,一切需要的数据信息通过计算机处理获得,而无需人工干预,计算机的后台操作是我们软件使用者无法监督和控制的。
(4)信息的磁性化、无纸化。
在会计电算化信息系统中,会计数据是以文件的形式存储在硬盘、光盘等介质中,不再像手工系统那样记录在账簿中,而是以磁性介质存储材料为主。
存储于磁性介质上的会计数据,与其他电子数据一样,具有修改与删除不留痕迹的特点,而且能够方便随时调用并可重复使用。
二、会计信息系统审计
(一)会计信息系统审计概述
会计信息系统审计是指通过一定的技术手段收集并客观评估证据的过程,以判断一个会计信息系统是否做到安全、可靠、合规和有效等,确保其符合企业经营目标的同时又能最经济地使用资源。
它突破了传统的审计理论框架对审计理论和实践提出新的问题和挑战。
电算化会计信息系统审计是对被审计对象所采用的计算机化的信息系统的安全性、可靠性进行了解、测试与评价,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的过程,简言之就是对信息系统的审计。
从20世纪90年代起,随着会计电算化的逐步走向成熟,企业信息化进程得到了迅猛发展,由于计算机化的信息系统的介入,直接对如此庞大的数据量进行审计是不可想象的。
信息系统审计因此也从财务审计的一个可以省略的环节成为不可缺少的内容,甚至可以成为一项审计工作。
(二)会计信息系统审计内容
会计信息系统与手工会计系统不同,它是由计算机硬件和软件、会计数据以及规章和人员组成,所以会计信息系统的审计内容与手工会计系统也存在着较大的差别。
会计信息系统审计的内容主要包括以下内容:
(1)对内部控制的审计。
对于会计信息系统的审计需要把内部控制列为重点。
因为在计算机会计信息系统中,传统的分工控制在数据处理方面的作用大大降低了,使得会计处理过程中发生错误和舞弊的可能性大大增加,同时也使其更难被发现,所以会计信息系统处理结果的可靠性更多地要依赖于内部控制制度的完善程度。
也就是说内部控制制度越完善,会计信息系统发生错误和舞弊的可能性就越小。
对会计信息系统的内部控制制度进行审计,首先要考察内部控制的健全性,其次要评价内部控制的合理性,最后审察内部控制系统的可靠性。
(2)对会计信息系统程序的审计。
应用程序的审计是会计信息系统审计的重要内容。
实践证明差错和舞弊最容易发生的地方就是程序,只有对应用程序进行审计,才能对系统的正确性、可靠性等做出正确的评价。
应用程序审计的内容主要包括:
审查程序内部控制的健全性和有效性,程序的合法性,对数据处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。
应用程序审计方法有三大类,即不处理数据测试法(也称手工审计应用程序法)、处理实际数据测试法和处理虚拟数据测试法。
(3)对会计数据的审计。
对会计数据的审计就是对数据文件的审计,因为在会计信息系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮在磁性介质或打印输出在纸质帐页上,因此,要对会计信息的真实性、正确性和可靠性等进行审计,必须对数据文件进行审计。
数据文件审计的对象包括对打印输出的文件的审计和存贮在磁性介质上的数据文件的审计。
前一种数据文件的审计同手工系统的凭证、账簿、报表等的审计内容与方法相同;
而对于后一种数据文件的审计,则需要运用计算机技术进行审查。
数据文件审计的内容包括两个方面,一是审查数据文件的一般控制和应用控制的健全性和有效性,二是审查数据文件内容的合法性与正确性。
(三)会计信息系统审计程序
从现有的文献和调查的审计实践来看,审计人员所进行的会计信息系统审计工作的基本程序与普通审计的过程并无明显差异。
基本上也可以将整个过程概括为准备、实施和总结3个主要阶段。
(1)准备阶段。
会计信息系统审计准备阶段整个审计过程的起点,是基础环节,同时也是重要环节,它为整个会计信息系统审计奠定了基础。
在此阶段主要是初步调查被审计单位会计信息系统的基本情况,并制定出科学合理的工作计划。
一般包括以下主要工作:
明确审计目标;
调查了解被审计单位会计信息系统的基本情况;
与被审计单位签订审计业务约定书;
初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点;
分析审计风险,以确定审计重要性和范围;
制定审计计划。
如果要安排利用计算机辅助审计,则还需列出所选用的通用软件、专用软件。
对于复杂的会计信息系统,也可聘请专家,但必须明确审计人员的责任。
(2)实施阶段。
审计实施阶段是审计工作的核心,也是会计信息系统审计的核心,主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。
审计人员可与信息技术人员合作,根据历史经验、其他地区发现线索问题的方法,编写出相应分析检验程序,对审计数据进行处理,发现共有问题线索;
建立并应用会计信息系统审计分析模型,对会计核算数据、业务处理数据本身及其相互关系进行分析复核,寻找疑点、落实线索,形成工作底稿。
实施阶段的主要工作应包括以下内容:
对被审计单位会计信息系统整体的安全性、可靠性检查和测试;
对被审计系统的内部控制制度进行健全性调查和测试;
对数据文件即账、证、表、单进行实质性审查和测试。
(3)报告阶段。
审计报告阶段是审计小组报告审计结果、提交审计报告、出具审计意见、做出审计决定的阶段,审计报告是审计工作的最终成果。
审计报告阶段除了可以利用相关技术统计汇总各地审计结果以外,同时应注意以下内容的存档:
被审计单位信息开发及应用情况;
业务流程及数据流程文档;
与审计相关数据的数据结构资料;
本次审计所建立、应用的审计模型,发现问题的方法和解决思路,以及为解决问题所编写的程序或操作步骤。
报告阶段的主要工作应包括以下内容:
整理归纳审计资料;
撰写审计报告;
发出审计结论和决定;
异议和复审阶段;
审计资料的归档和管理。
(四)会计信息系统审计基本方法
对会计信息系统审计的基本方法进行分类有两种标准。
根据审计的内容不同,即是否对计算机系统内部的文件、程序和控制功能进行审查,将审计的基本方法分为绕过计算机审计和通过计算机审计两种;
依据审计所采用工具的不同,也即审计过程中是否利用计算机作为审计工具,分为手工审计和计算机辅助审计两种。
三、我国会计信息系统审计存在的问题
(一)我国会计信息系统审计现状
(1)审计管理信息化建设初见成效。
我国审计管理信息化的一个重要方面是审计网络和网站的建设。
随着网络信息技术的推广,审计的相关部门越来越重视自身网站和网页的构建,使审计信息化管理更广泛地运用于具体工作中。
正是由于审计信息化管理的迅速发展,促进了我国审计机关逐步对审计文件和数据、人事和档案、财务和文档实施电子信息化管理。
通过网络之间的信息化管理,使得电子数据的处理以及人事档案的管理更加系统和高效,便于审计人员对信息的收集、获取和整理。
(2)审计软件的开发取得了显著进步,并逐步走向商品化。
随着信息化技术的发展,几年来我国在审计软件开发方面取得了明显的突破,会计、审计软件的商品化市场逐渐成熟并形成了相当的规模。
各类财务信息化软件的功能进一步延伸,通过借鉴国外先进会计、审计软件的经验,与我国会计、审计软件的实际情况相结合,对更强大的会计、审计软件进行研究,开发出会计、审计软件新的功能,完善计算机在会计信息系统领域中的应用程度。
伴随着会计信息系统的广泛运用,计算机为会计信息系统日常业务的处理提供了一个高效的平台。
我国注册会计师和审计机关在审计工作的各个方面都在尝试用计算机来辅助会计信息系统审计,这些尝试和应用提高了会计信息系统审计的效率,使我国审计工作的成果日渐丰硕。
(二)存在的主要问题
(1)缺少专业会计信息系统审计人才。
会计信息系统审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科,要求审计人员具备较高的传统审计理论基础和信息技术的理论基础。
因此,会计信息系统审计要求很强的专业性。
开展会计信息系统审计要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机与网络技术。
我国现在还很缺乏具有复合型知识结构的胜任的计算机审计人员。
大部分审计人员并不熟悉计算机是如何进行经济与会计业务处理的,不知道计算机处理与网络技术的运用有什么风险、怎么样的控制才能有效降低这些风险,也不掌握如何对计算机信息系统进行审计或利用计算机和网络技术进行审计。
计算机技术人员虽然对计算机和网络技术比较熟悉,但他们又不熟悉会计、审计知识,不知道要审什么、该怎样审。
而开发实用性和通用性较强的审计软件所需要的高层次、高水平的人员也很缺乏。
(2)会计信息系统本身存在缺陷。
会计信息系统本身存在缺陷,一方面表现在会计信息系统是建立在计算机环境的基础上,所以在互联网时代极易受到病毒和黑客攻击、信息入侵及非法盗窃电子数据等计算机风险问题;
另一方面表现在会计信息系统的系统故障问题,包括数据资料的泄露、数据资料的篡改、数据资料的破坏等。
另外,与传统审计相比,会计信息系统使很多企业缺乏在信息系统下对内部控制体系的建设,如纸质凭证的输入、操作人员的录入、信息代码的运用等,都会对会计电子数据产生影响。
如果对会计信息系统内部控制系统缺乏监督,将容易导致内部控制失效。
数据库是集中存储会计信息系统数据的平台,这里汇集了所有会计信息,虽然信息获取程度提高了,但凭证和账簿的核对功能却消失了。
在传统审计中,都是以纸质的形式存储会计信息,人员分工明确、职权明晰并相互制约。
但在会计信息系统中,倘若信息技术人员和会计人员利用系统进行舞弊,将难以从系统中发现舞弊的迹象,这都是会计信息系统自身存在的隐患。
四、结语
总之,会计信息系统审计的本质是会计学、审计学与现代信息技术、系统工程学相融合的一个发展过程。
伴随着信息技术的飞速发展,人类对信息的获取、采集、处理、存储、传输等方式发生了巨大的变化。
虽然会计电算化的实施,大大地提高了企业的会计处理,但同时也对会计信息系统审计工作提出了新的要求。
注册会计师不仅要对会计信息系统数据的合法性、准确性、真实性进行审计,而且还要对会计信息系统的软件和硬件、内部控制的合理性和有效性以及整个会计信息系统是否可靠、安全等方面进行审计。
我国会计信息系统审计尚处于起步阶段,充分理解会计信息系统为我们以后有效地拓展会计信息系统审计工作具有重大的实践意义。
参考文献
[1]张艳,张林林.小议会计信息系统与审计[J].特区经济,2005,第3期
[2]孙立辉.会计信息系统的审计策略[J].中国注册会计师,2009,第7期
[3]冯纯纯,胡彦斌.浅谈会计信息系统审计[J].商业会计,2009,第6期
[4]郦丹丽.关于会计信息系统审计问题分析[J].现代经济信息,2014,第13期
[5]朱熙.会计信息系统审计问题探讨[D].江西财经大学,2013
[6]唐惠丽.我国会计信息系统审计发展的建议探讨[J].中国经贸导刊,2009,第18期
[7]应里孟.我国会计信息系统审计基本内容的探讨[J].商业会计,2012,第11期
[8]路玉青,谭志江.浅谈会计信息系统审计[J].金融经济:
下半月,2011,第3期
[9]张剑.浅析会计信息系统审计[J].大观周刊,2011,第37期
[10]李爱红.谈电算化会计信息系统的审计[J].集团经济研究,2007,第11Z期
[11]武永巨.对会计信息系统审计的探讨[J].集团经济研究,2006,第4S期
升级会员 