英语原文共 4 页,剩余内容已隐藏,支付完成后下载完整资料
会计信息系统审计风险问题研究
关键词:会计信息系统;审计风险;风险防范
摘要:在当今基于信息的大数据模型下,网络信息的不断发展基本上在企业之间普及了会计信息系统,从而推导了与传统的人工审计不同的会计信息系统审计。但是,由于会计信息系统审计风险的隐蔽性,不可控制性,严格性和其他特点,审计人员发现在会计信息系统中难以识别会计数据,内部控制和审计环境的审计风险很容易。实施会计信息系统审计时,及时导致审计错报。针对上述三个方面的会计信息系统审计风险问题,提出了保证真实、完整的会计数据,有效的内部控制,保证会计信息系统运行环境的建议,以减少会计信息系统的运行成本。审计会计信息系统的风险,确保认证业务的真实性和完整性。
1.会计信息系统与审计风险
1.1会计信息系统
会计信息系统是一种专门用于会计业务处理的应用软件,它是属于管理信息系统中的财务管理子系统。它包括会计核算和管理会计两大部分,前者以账务核算为核心进行账务处理,并且设计工资核算、固定资产核算、成本核算、材料核算、销售核算等专项核算内容;后者的内容有财务情况分析、预测和决策分析、资金管理分析、内部经济核算管理分析等内容。
会计信息系统是一个价值导向的信息系统,它是从反映和监督企业价值变动以及中国价值变动的角度提出信息需求的信息系统。如果主要会计数据是由计算机自动生成的,则存在会计信息系统审核。会计信息系统审计包括财务数据的收集,存储,处理,传输和输出,其审计目标侧重于会计信息系统的合法性,安全性和完整性。会计信息系统审计的程序与传统的手动财务审计的程序基本相同。
1.2审计风险
根据《国际审计准则》中对审计风险的界定:审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的那种风险。和我国独立审计准则对审计风险的定义:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”2]计算机审计风险可表述为:审计人员在对被审计单位财务信息系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性,也可以理解为审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不相符,发表不恰当的审计意见。
在审计研究领域,国际上尚未就审计风险的定义达成共识,但是审计风险在审计过程中得到了国际上的高度肯定。审计风险可以从狭义上和广义上加以区分,狭义上的审计风险是由于审计师对公司财务报表水平的不适当意见而产生的风险。从广义上讲,审计风险是由被审计企业的管理人员产生的,只有审计人员和注册会计师才能加剧审计风险。
2.会计信息系统中的审计风险
2.1会计数据的审计风险
在基于数据的会计信息时代,特别是随着高度集成的ERP信息系统的发展,传统的会计信息逐渐被电子会计信息所取代。在企业的会计信息系统中,会计只需要确认电子数据的输入和输出,中间处理环节就由信息系统独立完成。会计信息不再以纸质形式提供给审核员,而是转换为存储在硬盘驱动器或其他磁性介质上的电子数据。这些电子数据很容易通过信息系统的防火墙被非法修改,滥用或删除,而不会留下任何痕迹。审计人员很难判断被审计单位提供的电子数据是否被肉眼篡改,这无疑增加了审计风险。因此,随着会计信息成为电子数据,给审计人员增加一层网纱,无疑会增加审计风险。
电子证据是电子技术下生成的,在审计人员执行审计业务中的依据。电子证据可以存在于不同的数字化载体中,并且可以多次复制。审计人员要想提出公正的审计意见,必然要获取充分的审计证据。随着电子商务的高速发展,企业的信息化水平非常高,金融工具的产生导致审计工作中产生重重风险。随着各类经济诉讼案件,社会公众要求审计人员具有更高的责任意识,在审计证据获取中应该着力降低风险。所以,审计人员应该获取符合特定标准的审计证据,在对审计证据进行评价中,应该分析证据的数量是否充分。电子证 据时长存在不全面的问题,在很多商业交易中,人们都采用电子交易的形式。数字化审计下会获取大量的电子证据,所以审计人员要保持高度的警惕性。很多电子证据是可以伪造的,审计人员无法辨别这些伪造的内容。
2.2内部控制中的审计风险
在会计信息系统中,企业的内部控制由会计信息系统控制,岗位不相容职责的分配在会计信息系统中相对集中,被审计单位将企业内部不相容的岗位分开。通过划分不同操作员的职责,设置不同的操作员密码以及同时对会计信息系统的不同子模块赋予不同的职责来对被审计单位进行审计。该控制措施依赖于程序形式的被审计单位的会计信息系统。在这种情况下,一旦操作员的密码泄露或审计单位无意或有意赋予员工跨部门操作的权利,被审计单位的内部控制系统将只存在名称,但将直接影响内部控制不完善或无效时,会计信息系统输出数据的真实性。因此留下了利用欺诈行为的漏洞,并带来了审计风险。综上所述,会计信息系统是一个集成的信息系统,会计用户可以利用信息系统中的信息做出更合理的决策,因此确保会计信息的真实性非常重要。但是,由于我国会计信息系统起步较晚,其发展还不够成熟,会计信息的质量仍有待提高,因此特别需要加强会计信息系统的审计能力。
信息系统内控严密程度,直接决定着计算机审计风险大小。基于单位审计过程角度分析,强化审计信息化管理水平,还需从内控入手,人与人之间,以及与计算机系统间,都要形成监督,尤其是加强会计系统管控。在审计过程中,出现风险事故,会严重降低信息系统的安全性,系统数据也会出现盗取、篡改等情况。究其原因与人为操作失误有关,但通常情况下,在会计电算化中,人为篡改数据并不容易被发现。收费金额统计表、会计电子凭证等审计数据,多存储在硬盘中,电子化信息很容易被转移、复制与更改。由于计算机不具备自检功能,可利用嵌入的非法程序处理业务,数据真实性将严重降低。
2.3审计环境中的审计风险
由于现代通信计算机技术的发展给计算机审计带来了不同的手工审计风险,会计信息系统容易受到黑客和病毒的攻击,这种行为将给被审计单位造成巨大损失。由于会计信息系统的开发人员关注计算机技术本身,因此通用会计信息系统无法准确满足被审计单位的实际工作需求。例如,在会计信息系统中,所设计的程序是相互依赖的,并且当内部控制系统存在缺陷时,就不能像人工审核那样及时而灵活地调整被审计单位。因此,当会计信息系统本身很可能存在系统缺陷时,例如软件系统数据控制的设计不严格,日志记录不完整,缺少恢复措施或数据备份计划等。系统运行失败,系统没有保留审计接口,所有这些都会给审计人员带来审计风险,而且风险通常是隐性的,审计人员很难用肉眼判断。网络传输和数据存储将导致电子数据的巨大隐藏错误,即使被审核单位的内部控制操作有效,也很难消除。这种情况出现在高度集成的会计信息系统中,存在数据共享审计的共同风险。
处于网络环境的计算机系统,存在一定的固有风险,主要指计算机设备方面的风险;对此,在计算机审计中,审计过程也会存在一定的风险。风险评估也是审计风险重要控制措施, 但抵御风险的效果并不理想。计算机系统风险,涉及软硬件方面的风险,如计算机储存的财务资料,电压、温度湿度、灰尘、等都会对硬件磁性材料产生影响,导致设备损坏,审计材料也会出现丢失等情况。存储设备的安全性、稳定性、保密性较差,均是固有风险的重要影响因素。尤其是软件系统漏洞,会计管理系统使用不规范,也会使出具处理出现异常。受计算机病毒威胁,处于联机状态的计算机,基于网络化的数据库管理,病毒、黑客等很容易攻击信息系统。
3.会计信息系统中审计风险的防范
3.1确保会计数据的完整性和真实性
为了确保电子数据的完整性和真实性,审计师应在审计前和审计后加强会计信息系统的审计。数据采集;利用审计的多个方面和角度,例如会计信息系统的初始数据,期间数据和数据输出,避免了被审计单位改变会计信息。审核员通过保留审核界面确认电子数据在审核时间范围内;通过账户的反向过账,会计信息系统的结算功能来记录打印报表的数量,以防止篡改审计。为了确保电子数据的完整性,建议使用审核单元的自动传输功能或扫描重要的原始文档。审计师还应提高审计技能和方法,以提供合理的保证,以确保被审计单位提供的会计电子数据的真实性和完整性。在执行审计过程中,结合使用了多种审计方法,例如手动审计,顺序检查和反向检查以审计是否存在隐藏和篡改的签名等,被审计单位使用不同的会计信息系统。无疑会增加审计风险。审计人员应设计针对性的审计检查程序,例如,检查被审计单位的财务报表公式,检查会计信息系统下各子系统的账目是否与其他账目一致,并按事实负责。
企业在建立信息系统后,企业财务数据的精确与否往往取决于信息系统控制情况,企业的内部控制显得更加重要。因此,审计人员应该重视对企业内部控制的分析,建立完善的电子数据控制环境。对企业治理结构进行分析,提升审计人员的道德水平。信息系统控制的水平在一定程度上关系到电子记录的生成与输出,审计人员应该完善控制测试程序,及时发现系统中的漏洞,在还没有授权或者交易上的问题,应该及时纠正。在电子数据输入和复制的环节中,应该确保数据已经授权。在进行数据输出环节中,分析电子数据可否精确地表达。如果企业的信息是由个人删除,那么审计人员要对数据的漏洞予以重视。企业中一些闲置的程序代码也会降低审计的效率,审计人员在数字化审计过程中,应该确保信息系统的可靠性和安全性,定期对审计信息系统进行评估,分析其在运行和维护中的风险,从而确保数据具有完整性。
3.2确保内部控制的安全有效运行
为了防止人为干预,确保会计信息系统内部控制的有效运行,应加强内部控制的风险评估程序,以识别内部控制的弱点。会计信息系统,进一步完善被审计单位的内部控制,降低审计风险。系统管理员将会计工作分工在不同的位置,给他们不同的会计权限和操作密码,会计人员只有输入正确的密码并经过身份验证后,才能进入会计信息系统进行会计操作。操作人员应定期更改密码,以防止密码泄露。审计师担心是否存在未经授权的会计信息系统登录。要着力控制跨部门职责的权力运作,确保各部门职能的独立划分;加强内部控制的技术应用,例如加强会计信息系统运行日志的审计,检查电子数据的输出,处理和输出是否得到授权。
各企事业单位,应具备完善的计算机管理制度,以及科学可靠的计算机安全防范体系,同时制定防范对策,以实现计算机审计风险有效控制。首先完善资料管理制度,尤其机密资料,如客户账务信息等,严格加强内部控制。其次完善安全监测制度,反复安全监测重要项目,如新推出项目等,发现问题及时处理。最后合理使用防侵检测、防病毒等技术,提高计算机系统的安全可靠程度。企业掌握计算机审计风险管理管理能力,是提高市场占有率的必备条件。计算机审计引起的变化,必然会对企业以往风险约束带来冲击,无论是风险管理理念,还是风险管理组织结构、流程等,都会随之出现变化。对此,应了解风险趋势,将风险管理提升至企业发展战略层面。除此之外,还需加强全面风险管理,有专业的风险管理团队,加强审计风险检测与预警,以降低审计风险。
3.3保证会计信息系统的运行
环境在日益开放的信息技术环境中,需要保护会计信息系统。应加强信息加密算法的应用和外部网络的安全保护,这是从根本上防止会计信息系统受到黑客和病毒攻击的有力手段。进行审核工作时,需要注意硬件,审核供应商的生产资格和产品情况;特别是对于硬件设备的应用,建议为服务器和交换机选择最可靠的产品。除硬件外,还必须重视软件控制。另外,需要授权以允许工作人员进入手术室,主要是为了限制他们的不良行为并防止信息丢失。同时,可以在会计信息系统中保留审计接口,可以在不影响被审计单位的日常工作的情况下实现动态的事前和事中审计,更重要的是可以防止通过修改会计数据使被审计单位免受审计风险。
审计组应密切配合计算机专业人员,以完成审前调查工作, 包括调研被审计单位的计算机信息系统,以及业务流程等,从而了解计算机使用现状。同时编制计算机计算机辅助审计方案, 为计算机审计工作有效展开奠定良好基础。根据单位信息化水平,能够明确计算机审计工作范畴,以合理配置审计人员,同时有效规避会计信息系统审计风险。
4.结论
综合来说,互联网的飞速发展和电子信息技术的进步导致会计行业信息化的不断深入,这是审计行业顺应时代发展的必然趋势,现行的信息系统审计由于受发展阶段的限制导致其依然存在众多问题,但是整体来说还是利大于弊的。新的审计方式产生及发展,也对当代的审计人员提出更高的要求。从风险管理角度来说,现阶段最重要的任务就是以风险评测为导向,针对性的采取措施来规避或解决风险,比如完善企业内部控制体系、利用审计工具、 制定标准以及加强人才培养等方法。未来信息系统审计必将逐渐成熟,完善理论基础并丰富实践经验,为审计事业稳定健康发展添砖加瓦。
参考文献:
[1] Hou Yangyang. Discussion on Auditing Problems of Accounting Information System [J].Business, 2015, (23).
[2] Tang Six in. Research on Theoretical Structure of Accounting Information System [J]. Journal of Nanjing Audit University, 2012, (3).
[3] Zhang Chi. Discussion on the Challenge and Reform of Accounting Information System Development by Information Technology [J]. Business, 2016, (5).
[4] Jiang Huimin.Discussion on Auditing Problems of Accounting Information System [J].Chinese and Foreign Entrepreneurs, 2016, (11).
[5]
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[236428],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。