论IT审计与会计信息化
2018-10-19秦丽
秦丽
【摘 要】通过对当前IT系统现状进行分析可以发现,IT系统越发的呈现出规模化、网络化和综合化以及复杂化的特点,人们对于IT系统的可靠性和完整性关注程度较之从前也变得越来越高。而且在现代企业管理信息系统之中融入了越来越多的现代会计信息,企业信息资源库中也有一些与企业财务相关的会计数据。企业会计信息系统自身具有的脆弱性特点又极有可能使企业在对IT进行应用的过程中常常会因为IT环境的复杂性造成各种不利因素出现。
【关键词】IT审计;会计信息化;关系
一、IT审计的本质、方法和目标
(一)IT审计的概念和本质
当前各个行业和领域在信息化建设过程中的投入力度较之从前越来越大,人们也开始更加关注起信息系统自身的安全性和可靠性,而且在企业对其内部的风险进行控制过程中这些因素的影响也变得越来越大,由此也就需要企业在信息系统正常运转的过程中进行一些有效的审计。应用IT审计方法评估和监测以及控制信息系统以及业务应用效率和效能的过程中需要严格遵照当前公认的相关标准,在此基础之上来对预定的业务目标进行确认。一部分研究人员认为,IT审计能够实现对相关数据的获取,IT审计过程能够对信息系统能否满足资产安全的保障需要以及数据的完整性和对组织目标能否实现进行判断和评估。而一部分研究人员也认为,事实上我们可以认为IT审计的实质属于对整个信息系统和计算机软硬件水平的一个过程,其属于IT审计之中一项较为典型的内容。
(二)IT审计的相关目标
在大多数时候我们应用IT审计主要是针对一些政府和企业等组织,通过对现代的IT管理理论和审计理论进行应用可以使数据的完整性和信息资产的安全性以及整个系统的有效性是否符合企业发展战略目标的需求来做出全面的评估和监测,在此基础之上为企业更好运营和发展提出一个较为详细的健全和改善信息系统的控制方法建议。
(三)IT审计的方法
在当前我国的一些审计方法大都是通过对国际之中的IT治理方法和框架进行借鉴来对一些内容进行监测和评估。当前IT审计工作的开展主要是应用一些诸如CISA的独立外部审计或者企业的内部审计以及类似于注册会计师事务所之类的财务审计部门。一般情况下通过IT审计所得到的成果一般都属于一些较为独立的IT审计报告,通过对IT审计进行利用可以在一定程度上实现对注册会计师审计报告之中的部分进行披露。
二、IT审计属于会计信息化中的一项内在需求
(一)实现对会计信息化风险的控制需要IT审计
企业对于信息系统的管理期间会计信息系统属于一个较为敏感的领域,对企业风险进行控制的过程中会计信息系统风险控制属于较为重要的一环。在最近几年来信息系统之中由于漏洞的存在而被违法分子钻控制的案件较之从前出现了明显的增多,类似于账务数据被销毁之类的信息系统风险出现之后对于企业的经济发生了较大程度的影响。一般情况下,大多数会计信息化风险的出现主要便是由于一些会计信息系统的外部或者内部漏洞和威胁的存在。会计信息化过程中的技术漏洞或者管控漏洞以及IT环境之中受到的攻击或者窃取之类的威胁常常会使会计信息化之中出现一些类型较为复杂的安全问题。为了在最大程度上避免一些安全问题或者控制风险的出现就必须对业务或者管控等方面防范具有一定的全面性和统一性特点。在对IT审计进行应用的过程中可以通过对一些能够使AIS得到保证和相关的控制措施证据进行获取能够提高AIS控制评估过程中的有效性。
在当前企业会计信息化环境之中IT审计能够为管理审计工作和财务审计工作提供有效的基础,并且能够在一定程度上为管理审计和财务审计之中的不足之处给予一定的补充,它们能够共同应对一些会计方面的风险。IT审计在一定程度上影响着被审计单位之中会计信息系统的可靠性和安全性以及有效性的评估和识别的准确性,由此便可以在一定程度上保证会计信息化风险控制过程中的有效性。
(二)IT审计是会计信息化社会和行业监管的需要
一般情况下CPA审计工作大都是以财务数据审计作为工作重点,对于财务数据的收集、存储和处理等环节的会计信息系统审计过程重视程度常常会存有一定的不足。会计数据一般都是在AIS之中产生的,数据的完整性和真实性在很大程度上受着信息系统的影响。与此同时,在AIS的犯罪和入侵案例逐渐增加的情况下会计信息系统本身之中存在的一些漏洞也极有可能造成较大的经济损失,进而便使IT风险较之从前越来越大。在这种情况下一些国家的政府和组织也开始认识到需要对会计信息系统的可靠性、合法性、有效性以及安全性进行有效的审计。在这种情况下IT审计也就成为了会计信息化在接受外部监督过程中的内在需要。
(三)IT审计属于会计信息化的重要组成部分
一些研究人员认为会计信息化的体系的构成应该包括以下几个部分:第一,对IT环境下的会计信息系统进行构建和实施;第二,保证会计信息系统能够在安全有效的系统之中得到有效的控制;第三,通过对会计信息化和其内控制度进行审计来为会计信息化系统安全性和可靠性提供有效的保障。
三、会计信息化IT审计的目标、内容以及实施条件
(一)会计信息化IT审计的目标
在对会计信息化的IT进行审计的过程中所选的审计对象一般是会计信息系统,以会计信息系统的运行环境和IT资源以及系统的生命周期整个过程进行审计来审查和评价被审单位内部会计信息系统的安全性和可靠性以及有效性。
(二)会计信息化IT审计的内容
会计信息化IT审计的主要内容包括三个相互独立又有一定联系的方面:其一为对会计信息系统本身的审计,其二为对会计信息化环境的审计;其三为对会计信息系统数据的审计。在对会计信息化系统进行审计的过程中主要审计的是信息系统之中的软件和硬件以及软件生命周期之内会计信息系统各个不同阶段的过程审计。会计信息化环境的审计主要审计的内容是会计信息系统运行的内部和外部环境。会计信息数据的审计主要审计的对象为财务会计与报表。
(三)会计信息化IT审计的实施条件
IT审计的实施的主要目的是为了使审计的目标能够更好的实现,进而来使企业内部构建出符合审计工作能够更加健康稳定发展的内外部环境。会计信息化IT审计的实施需要有以下几个条件作为支撑,比如企业内部会计信息化的实际水平、企业高层领导对于IT审计工作有足够的重视、相关审计人员的素质水平以及会计系统审计的依据和相关准则等。
IT审计的规模在一定程度上受到企业内部信息化水平的影响,并且在当前市场环境之中一些会计信息化程度相对较高的企业之中所应用的IT审计具有一定的现实性特点。在当前一些规模较大的银行和保险等较大的金融企业之中对于会计信息化IT审计的应用力度较大。在当前对会计信息化系统进行构建的过程中,会计信息化的水平已经直接关系到企业内部的核心竞争力,并且在很大程度上影响着企业的良好生存和可持续发展。并且会计信息系统已经成为了企业正常运转过程中的基本需要。
四、结束语
信息化的不断深入使IT审计工作成为了企业会计信息化系统构建过程中的一个重要内容,并且其也是企业会计信息化的内在需要。一些大中型企业和金融机构对于IT审计也有了较大力度的应用。当前实现IT审计的会计信息化需要社会各界的共同努力,由此来使IT审计越发规范。
【參考文献】
[1]孙威,董大庆,刘赫,李泽猛,马晔,高云霞.信息化条件下电力审计管理创新[J/OL].中国战略新兴产业:1-2[2018-09-19].
[2]郭颖,张文鑫.论IT审计与财报审计的深度融合[J].中国注册会计师,2018(01):40-42.
[3]程平,白沂.大数据时代基于财务共享服务模式的IT审计[J].会计之友,2016(24):128-131.
[4]程平,范珂.云会计下基于COBIT5.0框架的IT审计体系[J].会计之友,2016(18):128-132.
[5]章惠敏.ERP环境下会计信息系统内控风险防范[J].电子商务,2016(03):46-47.