2008年6月28日,財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》(以下簡稱《基本規范》),要求自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的其他大中型企業執行。鐵路企業作為我國國有大型企業,一方面對社會和國家經濟的穩定和發展有著很大的影響;另一方面,它也面臨著公路、民航、水運的激烈競爭。執行《基本規范》有助于提高自身防范風險能力,是鐵路企業健康發展的制度保障之一。為此,鐵道部已于2008年8月8日,下發《關于轉發財政部等部門有關企業內部控制基本規范的通知》,將太原鐵路局等5個單位確定為全國鐵路系統試點,要求于2009年7月1日起全面實施《基本規范》。
目前,我國對鐵路企業審計控制方面的研究主要從完善審計制度方面出發,對鐵路企業會計信息日趨普及下審計存在的風險進行分析時參考的標準不一致,以致所提的解決方案不具有針對性,因此本文結合鐵路企業會計信息系統審計帶來的實際風險進行分析,以期對現代鐵路企業存在的審計風險進行最大程度地控制。
一、鐵路企業會計信息系統審計風險分析
(一)重大錯報風險發生概率增加
1、手工系統中,紙質介質上的信息較易于辨認、追溯
就鐵路企業會計信息系統而言,其受存貯介質的影響較大,若存貯介質發生改變,越來越多的用戶進行非法透過計算機系統的訪問控制,進一步加劇鐵路企業會計信息失真現象,不利于鐵路企業會計決策的高效性、正確性,從而,大大增加了鐵路企業重大錯報風險發生概率。
2、手工系統中,內部控制落實不到位
鐵路企業內部控制實質上為企業對人的控制,隨著我國信息技術和電子計算機技術飛速發展,內部控制由對人的控制逐漸向對人和機器雙重控制轉變,且以對電子計算機控制為主。電子計算機雖很大程度上提升了內部控制效率和質量,但其極易遭受“黑客”的入侵和“病毒”的侵襲,以此,造成鐵路企業諸多機密信息被竊取,機密信息一旦流失到競爭企業中,將給予鐵路企業帶來重大經濟損失,大大增加鐵路企業重大錯報風險發生概率。
(二)會計軟件的更新換代,給予歷史文件提取造成困難
歷史數據是鐵路企業對重要賬戶實質性測試的主要理論依據。近年來,我國信息技術突飛猛進發展,給予鐵路企業會計軟件更新換代營造了良好的外部條件。會計軟件頻繁的更新換代使得鐵路企業審計人員無法順利提取出所需歷史數據,為此,只得從文檔中收集整理歷史數據,此行為不僅大大降低審計效率和審計質量,而且給鐵路企業帶來了諸多審計檢查風險。另一方面,鐵路會計絕大多數會計軟件數據接口未統一。究其原因在于《信息技術會計核算軟件數據接口》尚未全面落實到位,且會計軟件使用的數據庫結構無法滿足會計軟件的需求,給予鐵路企業審計人員帶來了諸多檢查風險。
(三)網絡環境下會計信息系統審計的控制風險更難確定
1、內部人員道德風險
內部人員道德風險是指企業內部人員對會計數據的非法訪問、篡改、泄密和破壞等方面的風險。其風險的產生源于鐵路內部人員從業素質低下,道德思想素養滯后,為謀取自身利息,不惜將鐵路企業諸多會計數據出賣給競爭企業,使得鐵路企業面臨風險。
2、社會道德風險
社會道德風險是指社會中不法分子以不法手段侵入鐵路企業會計信息系統,并從中盜取有效的信息。基于鐵路企業會計信息系統必須建立在互聯網和電子計算機技術的基礎之上,且互聯網具有開放性、無限制性等特點,因此,社會道德風險難以避免。
(四)會計信息系統審計的固有風險增大
固有風險是被審計單位經營過程中所固有的風險,其指在不考慮內部控制結構的前提下,由于內部因素和客觀環境的影響,企業的賬戶、交易類別和整體財務報表發生重大錯誤的可能性。其主要表現在兩個方面:
1、系統資源風險
一是硬軟件故障是計算機系統不可避免的因素,其一旦出現勢必將造成鐵路企業會計信息系統數據失真或流失,再加上,鐵路企業會計信息系統的分布式、開放性及其遠程實時處理等特點,使得會計信息系統數據難以恢復;二是通信和網絡是鐵路企業會計信息系統的重要組成部分,二者共同決定會計信息系統的高效性。由于通信線路較易受破壞且網絡具有不穩定性,因此,在會計信息系統運行過程中容易產生傳導泄露現象。
2、自然災害風險
自然災害引起的風險具有不可預防性和不可避免性等特點,自然災害主要表現為火、風、雷以及生態環境遭受嚴重損害等,以上自然災害一定程度上損害著鐵路企業會計信息系統設備,造成其系統信息數據丟失或失真,從而,給予鐵路企業帶來風險。
二、鐵路企業會計信息系統審計風險對策研究
(一)重視信息交流與安全
注重運用舉報投訴機制企業應建立內部控制相關信息與溝通制度,明確相關信息的收集、處理和傳遞程序。根據鐵路企業的經營目標、內部控制目標以及經營活動的特點,充分實現企業各個部門信息化平臺一體化,包括鐵路企業的審計信息系統。同時,信息系統又是內部控制的對象,企業應當加強對信息系統的開發與維護、訪問與變更、數據輸人與輸出、文件儲存與保管、網絡安全等方面的控制,對重要數據資料應建立異地備份制度,保證信息系統安全、穩定地運行。
近年來我國查處的經濟領域犯罪案件,大多是通過舉報發現的,故鐵路企業應積極借鑒國內外經驗,完善現有的舉報投訴制度,并加強日常的宣傳,以保證這一制度能深入人心。同時,建立有效的反舞弊機制也是不可缺少的,堅持懲防并舉,重在預防的原則,避免舞弊行為的發生。
