會計電算化審計的本質是審計與現代信息技術(主要是計算機技術)相融合的一個發展過程。其目標是通過審計與現代信息技術的有機結合,評價控制會計信息系統,實施審計監督服務,以促進經濟發展和社會進步。
在傳統的手工會計系統中,從原始憑證到記賬憑證,由過賬到財務報表的編制,每一步都有文字記錄,審計是針對這些文字記錄而言。但在會計電算化系統中,會計處理集中由計算機完成,會計信息集中存貯在磁性介質上。如果會計電算化系統的應用程序出錯或被人非法篡改,則計算機只會按給定的程序以同樣錯誤的方式處理有關的會計事項,從而得出錯誤的結果。傳統的手工會計系統中,會計部門的內部控制一般表現為對人的控制,強調職責分清、相互牽制,采用的手段主要是利用紙面信息進行人工核對與檢查。但在會計電算化條件下,內部控制轉變為對人和機器兩方面的控制,且多數情況以計算機內部控制為主。
我國會計電算化審計現狀
(一)計算機信息系統的可審性不強
目前,我國計算機信息系統的設計未能考慮審計的需要,可審性不強,主要表現在以下方面:
不提供審計所需數據接口,很難進行審計取證工作。雖然我國軟件協會財務及管理軟件分會曾對財務與管理軟件的數據接口提出了標準要求,但許多財務與管理軟件都沒有執行。而且有些系統的數據庫還加了密,使審計軟件無法訪問系統的資料,電子資料的獲取成了利用計算機輔助審計的瓶頸。計算機信息系統在開發上沒有考慮在應用系統中嵌入審計模塊以對系統的交易進行連續監控,方便審計證據收集。計算機信息系統的功能設計沒有很好的考慮審計需要,未能為計算機審計留下足夠的審計線索。由于保密等原因,廠商或者使用單位一般不提供詳細的系統開發資料(如數據庫表結構、系統設計說明書) ,這樣不利于審計人員對系統軟件的整體評價、有效的采集和轉換審計所需的數據。
(二)信息系統審計尚未被業界接受
隨著社會信息化程度的提高,信息系統審計越來越受到社會的重視,與信息系統審計相關的專業組織和職業資格不斷出現和擴大。但是在我國,信息系統審計尚未被業界所接受,主要原因是:
缺乏相應的信息系統審計標準。我國目前還沒有正式的信息系統審計準則,而原有的審計準則,已不能完全適用于信息系統審計的需要。國內開展信息系統審計主要是參考ISACA信息系統審計準則,但由于國內信息系統集成程度不高、客觀應用環境的差異以及法律法規上的不完善等原因,在國內開展信息系統審計工作還不能完全按照此標準。
缺乏全面開展信息系統審計業務的人才隊伍。信息系統審計要求審計人員不僅要通曉信息系統的軟件、硬件、開發、運營、維護、管理,而且還必須能夠利用規范和先進的審計技術,對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。因此,我國必須加強專業審計人員的培養,盡快建立一支高素質的信息系統審計師隊伍。
我國會計電算化審計的完善策略
注重對計算機信息系統的審計。信息系統審計的發展是伴隨著信息技術的發展而發展的。在數據處理電算化的初期, 人們對計算機在數據處理中的應用所產生的不利影響沒有足夠的認識。隨著計算機應用在數據處理中逐步擴大, 利用計算機犯罪的案件時有發生, 使審計人員認識到有必要對信息系統本身進行審計, 即信息系統審計。 積極嘗試網絡審計。所謂網絡審計是指通過計算機網絡監控與訪問被審單位的計算機信息系統收集證據, 開展審計工作。實時監控和網絡審計就是網絡經濟條件下審計的新發展。在網絡化條件下, 審計人員只要取得相應的權限, 即可以通過網絡訪問被審單位的經濟與財務數據, 進行相應的審計處理和調查, 函證可以通過電子郵件進行, 審計工作的安排、協調、指導和檢查都可以通過網絡進行。
努力開拓網站認證業務。由于網絡的開放性、交易場所虛擬性和交易的信息和證據的無紙性, 人們對網上交易顧慮重重。電子商務通常依賴于網絡, 顧客只能通過其網頁了解有關情況, 無法確定網站的安全性、交易的有效性和交易中機密信息的保密性。因此,開拓網站認證業務具有現實意義。
參考文獻:
1.蔡春,車宣呈,陳孝.現代審計功能拓展論[M].中國時代經濟出版社,2006
2.孫強.信息系統審計:安全、風險管理與控制[M].機械工業出版社,2003
3.汪路明.論信息時代審計技術的創新[J].中國管理信息化,2005
