会计信息系统审计实施中的问题与对策探究
2019-12-20
(黑龙江八一农垦大学经济管理学院 黑龙江 大庆 163319)
一、会计信息系统审计实施过程中存在的风险及问题
(一)存贮介质、审计线索的改变
传统审计中,会计信息都是记录在纸质的凭证、账簿、报表中,审计线索清晰,审计人员可以通过这些书面记录进行审计。而在会计信息系统审计中,存贮介质发生改变,会计信息转化为磁质代码,计算机在操作与实施过程中有可能发生意外不可能因素,如有人通过窃取口令非法侵入系统、篡改数据;操作人员在操作过程中出现失误,造成程序处理错误;或者是由于网络故障等因素,这些都有可能使系统数据丢失或发生改变。对于审计人员而言,磁质代码看不见、摸不着,使传统的审计线索不复存在,给审计人员的审计工作带来了极大的困难。
(二)会计软件的更新换代
对于一个企业来说,企业从产生到发展过程中的所有历史数据都十分重要,都需要留有历史记录。但是会计软件在计算机编程系统中需要不断升级与优化,以此来解决一些系统漏洞。随着软件版本的更新换代,有一些历史数据可能丢失或遗漏,不能完全进入升级后的系统。审计人员需要重新整理录入这些历史数据,对审计效率造成了一定的影响,同时增加了审计检查风险。
(三)企业内部控制程序化
会计信息系统的实施为会计工作提供了方便,但是会计信息系统内部控制的程序化,使会计信息系统审计的实施不太简单。它不同于手工系统的内部控制测试,看得见、摸得着。会计信息系统的内部控制融汇于财务软件中,肉眼无法觉察,具有以下特征:缺乏交易轨迹;同类交易处理的一致性;缺乏职责分工;在特定方面发生错误和舞弊行为的可能性较大;交易授权执行与手工处理存在差异等。这就需要审计人员设计一些特殊的业务数据来检查测试软件的控制能力。在较短的时间内让审计人员设计出面面俱到的数据,对审计人员来说是不现实的。
(四)审计人员计算机相关知识缺乏
审计人员的专业理论知识与计算机操作知识关系到会计信息系统审计的顺利实施。一名合格的会计审计人员不仅需要精通会计、审计的专业知识,还需要掌握大量的计算机知识、网络和应用技术。因为会计信息系统的环境比手工系统更为复杂,其信息量更大,借助计算机工具能够处理更复杂的信息,所以要保障会计信息系统审计的顺利实施必须对从业者提出更高的要求。
(五)有关会计信息系统审计的法规和准则不完善
企业运用会计信息系统后,由于审计的对象与线索均出现了改变,那么相应的审计手段、方法与渠道也会发生改变,广泛利用计算机技术是现代审计的主要特征和发展趋势,会计信息系统已进入快速发展阶段,但会计信息系统方面的法制建设相对滞后。我国目前还没有会计信息系统准则,有关会计信息系统的规范大多是笼统的原则性的。显然,要想使会计信息系统审计实施得顺利,就必须要建立新的法规和准则。
二、会计信息系统审计实施过程中存在问题的解决对策
(一)开发、应用计算机审计软件
会计信息系统的使用,使存贮介质、审计线索发生变化,原来的审计方法就不太适用。我们可以和会计信息系统一样,利用计算机开发审计软件,来对企业的会计信息系统进行审计。利用审计软件,可以直接按审计人员的需要执行审计工作。如在数据采集方面,设计专门采集数据的软件,可以轻松进入被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据。在数据分析方面,如针对产品生产成本情况分析工具、产品销售利润情况分析工具和存货账户分析工具等。审计工作的特点是三分查证、七分整理,开发、应用审计软件,不仅能够减少审计工作量,还能使审计小组人员之间可以共享审计文件,减少重复劳动,探讨审计过程中出现的问题,寻找最优方案。同时审计领导还可以实时地对审计小组的工作进程进行查看,并给予指导监督。这样不仅加快了审计工作的进程,还降低了审计工作的风险,解决了存贮介质与审计线索改变的问题。
(二)建立审计信息库
为了防止会计软件的更新给审计人员带来取得历史数据的困难性,我们要建立审计信息库。在信息库中,应该包含被审计单位的所有企业信息与历史记录,单位的所有背景资料应提供详细信息,以往审计的历史数据也必须存档记录。有了审计信息库可以大大提升审计工作的工作效率,降低错误率,从而降低风险。
(三)加强对内部控制的审计
在会计信息系统条件下,内部控制是对人和机器的控制,计算机占主导地位,内部控制就变得程序化,加大了审计难度。改善这种情况需要两方面的努力。一方面,会计信息系统开发公司应加强内外部安全机制,完善软件的处理功能,不断优化和升级系统软件,提升系统数据处理能力,降低审计固有风险。为从业人员设置固定的工号和密码,不同人员其开放权限不同,只有使用权限密码才能登录系统。另一方面,审计人员应注意检查被审单位的舞弊行为,将纸质版的原始凭证与计算机中的电子凭证相对比,核对日记账,检查被审单位报表的取数公式,并重新生成一次报表与原报表相比对。通过将纸质的会计资料与计算机内的会计资料进行校验,可以更准确地判定财务数据的真实性、可靠性。
(四)统一会计软件数据接口
统一会计软件数据接口,指的是统一所有使用会计类软件的数据输出格式,这样可以实现多系统、多平台的无缝对接,大大提升工作效率,全面、快捷、准确地获取企业经营活动的信息并进行审计,同时也降低了审计风险。统一会计软件数据接口不仅利于审计人员审计,还有利于规范信息领域的各种数据信息,有利于税务部门的数据统计,有利于企业实施内部审计和内部监督。
(五)提高审计人员业务素质
随着会计信息系统审计的发展,现有大多数的审计人员都不适应现在的情况。以往的审计人员只掌握专业知识,但是不会操作计算机系统,为了提升审计效率,保证审计效果,必须提高审计人员的业务素质。当今社会需要的审计人员不单单要掌握财经知识,还需要熟练掌握会计信息系统使用的相关知识,掌握计算机高级语言和开发审计软件的技能,能够解决计算机、网络等方面的问题与故障。因此,应大力提升审计人员的业务素质,从而保证审计的效果。
(六)完善会计信息系统审计的有关法规和准则
随着信息时代的发展、会计信息系统的逐步发展、无纸化办公的趋势,一直以来传统的手工会计系统中的审计标准和评判措施已经不适用,需要制定新的会计信息系统审计标准和准则来适应新的经济发展形势与审计情况,同时关注相关的法律法规,对其进行不断完善与发展,规范行业做法。制定相关准则时,我们要“因地制宜”,从我国会计审计的基本国情出发,对国外的先进经验去粗取精,建立的审计标准与规则要与新的经济形势相适应,与内部控制制度相适应,包括设计、开发、运行、维护等标准。同时,对审计从业人员的从业资格做出明确规范,对从业人员所应具备的能力与素质做出明确规定。不断规范行业规定,不断提高从业人员水平,逐渐与国际化接轨靠拢,才能使审计业务实施得更加高效。
只有对会计信息系统实施审计,进行评价,认定会计信息系统是安全、可靠、及时、有效的,才能保证会计信息系统真正发挥它的作用,为企业的进一步发展壮大贡献力量。