【摘要】計算機技術的發(fā)展給人們的生活和生產(chǎn)方式帶來了巨大的改變。文章淺要介紹了計算機會計信息的審計步驟，分析了審計工作對計算機會計信息的要求和目前存在的問題，提出了加強計算機會計信息審計工作的措施。

【關鍵詞】計算機技術；會計信息；審計工作

計算機技術的發(fā)展和進步給人們的生活和生產(chǎn)方式帶來很大的改變，給各行各業(yè)都帶來了極大的便利。尤其是對于傳統(tǒng)的會計手工記賬工作，運用計算機技術進行信息處理使會計審計工作更加方便快捷，這種新型的工作方式很好地促進了企業(yè)的內(nèi)部結(jié)構(gòu)控制，極大地提高了企業(yè)的社會效益和經(jīng)濟效益。因此要注重完善和加強企業(yè)計算機方面的會計信息工作，保證企業(yè)的長遠發(fā)展。本文從計算機會計審計工作的步驟開始分析，進而指出會計審計工作中存在的風險和問題，在此基礎上提出計算機會計審計工作相關問題的解決措施，促進企業(yè)的可持續(xù)發(fā)展。

一、計算機會計信息工作審計的步驟

（一）初步審計企業(yè)內(nèi)部的系統(tǒng)

相比傳統(tǒng)的手工會計記賬系統(tǒng)，計算機會計系統(tǒng)要復雜很多，從傳統(tǒng)的人工控制信息擴展到對人和計算機的控制。在計算機的處理中比較注重信息的集中性和連續(xù)性，計算機的信息存儲會不斷變化，并且共享程度也會隨之提高，財務控制系統(tǒng)就會相應的失去作用。因此必須要加強審計工作的內(nèi)部控制。對企業(yè)內(nèi)部的初步審計是指審計人員初步熟悉計算機會計信息系統(tǒng)的業(yè)務程序，了解企業(yè)內(nèi)部的控制及基本結(jié)構(gòu)，在對最原始的數(shù)據(jù)信息憑證到最后的報表信息輸出，對每個過程在審計之前都有大概的了解。審計人員可以通過與相關部門人員進行座談或者查閱資料和實地考察等方法來進行業(yè)務處理，了解到企業(yè)審計信息的內(nèi)部控制方法，為之后順利開展審計工作做好基礎工作。

（二）測試企業(yè)內(nèi)部的執(zhí)行情況

在完成企業(yè)內(nèi)部的初步審計后，接下來的工作便是測試企業(yè)內(nèi)部的執(zhí)行情況。一個完善健全的計算機跨級信息系統(tǒng)，有了完整的內(nèi)部控制機制后并不一定在實際的運作過程中可以得到有效的執(zhí)行，在過程中可能會遇到各種問題，因此必須要對內(nèi)部執(zhí)行的情況再進行測試。企業(yè)應組織相關人員檢查內(nèi)部控制系統(tǒng)是否有效執(zhí)行或者執(zhí)行的具體情況，通過這些工作情況可以了解到制度的完備性、可靠性和執(zhí)行的程度，并且做出綜合的評價。審計人員要采取相關的審查文件與相關的工作人員進行溝通交流，把握了解整體系統(tǒng)的程序，從而確定規(guī)章制度中和實際工作情況執(zhí)行之間的要求差距，并最終確定解決方法。

（三）評價企業(yè)內(nèi)部的控制情況

在對企業(yè)內(nèi)部的制度執(zhí)行情況做出有效測試之后，接著需要評價企業(yè)內(nèi)部的控制情況。在評價的過程中要保證客觀、嚴格和公正。具體可從以下三個方面來進行：第一，通過審查評價的初步結(jié)果來判斷在審計的計算機會計信息中有哪些工作合格，哪些工作有所不足；第二，評價判斷企業(yè)內(nèi)部控制符合測試的工作案例，評價是否符合要求，是否合理發(fā)揮了應有作用；第三，通過上述兩種情況，判斷內(nèi)部控制可靠性的程度，是否可以真正為會計審計工作服務。

二、計算機會計工作審計中的風險問題

（一）會計信息的存儲影響數(shù)據(jù)安全

在會計信息的軟件使用中，財務的數(shù)據(jù)信息是直接存儲在磁柱上的，這給財務數(shù)據(jù)的存儲管理帶來極大的便利，但是計算機硬盤儲存對保存環(huán)境有一定的要求，在環(huán)境濕度、環(huán)境溫度、環(huán)境防塵、防火和震動等因素上都有要求，保存方式不當很容易損壞硬盤，導致財務信息數(shù)據(jù)被破壞，也就給整個會計信息系統(tǒng)帶來運行功效的極大影響，甚至造成系統(tǒng)宕機，造成財務工作信息的破壞，對企業(yè)效益和客戶利益造成損失。

（二）會計信息軟件中存在一定的安全漏洞

會計信息的系統(tǒng)軟件大多注重于財務的核算、賬目、處理和統(tǒng)計等方面的功用，而對于軟件本身的權(quán)限和安全方面保護性很差，通常只是采取密碼登陸來保護信息軟件的安全登陸，僅有這些是遠遠不夠的，還應該在身份識別、完整授權(quán)和權(quán)限控制等方面做出防護。在政府和企業(yè)中，有些財務數(shù)據(jù)信息是屬于安全性極高的重要資料，一旦信息系統(tǒng)的軟件因安全漏洞遭到惡意的攻擊，這些重要的信息數(shù)據(jù)很容易就受到竊取和破壞，使企業(yè)政府和用戶的利益蒙受損失。系統(tǒng)軟件存在的安全漏洞有很多原因，有些是客觀存在的，人為很難避免，由于軟件本身也是由人來編制，在開發(fā)測試軟件的過程中，必然會存在一些漏洞，使軟件的安全防護不能十全十美；有些是由于使用客戶與軟件開發(fā)公司的交流不夠，軟件在安全性能方面產(chǎn)生欠缺；有些是因為軟件系統(tǒng)的使用時間過長，因為資金或其他原因沒有及時更新，以至于軟件系統(tǒng)的安全性降低，造成了軟件中存在安全性漏洞。

（三）會計信息在工作網(wǎng)絡中存在安全問題

現(xiàn)代經(jīng)濟的發(fā)展使會計信息工作也在逐步提升對網(wǎng)絡安全性的要求，有些業(yè)務需要在網(wǎng)上開展，有些業(yè)務是需要和銀行網(wǎng)絡保持實時聯(lián)通，有些還涉及到網(wǎng)絡支付，例如現(xiàn)在很多的網(wǎng)絡銷售，這都是需要很多財務信息通過網(wǎng)絡渠道來溝通和傳輸。網(wǎng)絡雖然很大程度上方便了工作業(yè)務的流程，但是也在安全性方面增大了風險性?；ヂ?lián)網(wǎng)在如今已經(jīng)涉及到人們生活和工作的方方面面，很多工作都必須要通過互聯(lián)網(wǎng)來進行聯(lián)系，而互聯(lián)網(wǎng)犯罪事件也隨之不斷增加，很多犯罪分子利用網(wǎng)絡技術攻擊財務會計系統(tǒng)，進行修改、破壞或盜取財務信息數(shù)據(jù)，從而獲得非法的收益，這對企業(yè)及其客戶都會帶來難以估計的經(jīng)濟損失。網(wǎng)絡的發(fā)展給工作帶來了便利也帶來了風險，企業(yè)必須對網(wǎng)絡的安全性進行時刻的更新和維護，最大程度地保護財務系統(tǒng)的安全和來往交易的安全。

三、計算機會計信息審計工作的改進措施

（一）會計信息及時備份，改善存儲環(huán)境

會計信息數(shù)據(jù)的保存要保證環(huán)境的安全，定期對保存環(huán)境的濕度、溫度、介質(zhì)的電磁防護、防震防護等可能威脅保存環(huán)境的因素進行檢查，使保存會計信息數(shù)據(jù)的環(huán)境具有安全性，避免由于環(huán)境因素致使數(shù)據(jù)遭到損壞，從而使業(yè)務癱瘓造成不必要的經(jīng)濟損失。

在保證存儲環(huán)境安全性的同時，也會出現(xiàn)由于長時間使用老舊而引起的各種問題，為避免數(shù)據(jù)的損壞丟失，企業(yè)要建立好數(shù)據(jù)信息的備份中心，并且與軟件系統(tǒng)各主機有相當?shù)呐渲?，可以保證與系統(tǒng)主機實時的連通性，與系統(tǒng)主機也要保持好安全距離，防止在主機的數(shù)據(jù)有故障情況時可以及時的恢復和備用。另外還要對所有的數(shù)據(jù)信息進行及時定時的備份，以避免發(fā)生故障時因無法備份而導致丟失數(shù)據(jù)。

（二）及時對會計信息軟件進行更新維護，避免安全漏洞

企業(yè)應對會計的信息軟件系統(tǒng)及時進行更新維護，對于已知的安全漏洞更要及時修復，以保證軟件系統(tǒng)的正常運行，并且減少系統(tǒng)中出錯的情況發(fā)生，從而減少了因漏洞而可能發(fā)生的非法牟利情況。首先在開發(fā)信息系統(tǒng)的初期階段，要保證信息系統(tǒng)符合國際相關規(guī)范和標準，這樣不僅有利于系統(tǒng)以后的功能升級，還有利于軟件系統(tǒng)的日常更新和維護，減少產(chǎn)生系統(tǒng)漏洞；其次在信息軟件系統(tǒng)的工作過程中要通過一定程度的安全保護措施，定期來檢查系統(tǒng)中的運行情況，定期測試系統(tǒng)的安全性，在得到安全數(shù)據(jù)的統(tǒng)計基礎上進行安全升級；最后在升級修改信息軟件系統(tǒng)時，要對相關人員進行授權(quán)和監(jiān)督，以保證在修改過程中沒有添加惡意代碼，保證工作過程的安全性。

（三）加強系統(tǒng)的網(wǎng)絡安全維護

互聯(lián)網(wǎng)的發(fā)展給我們的生活帶來各種便利，也帶來了網(wǎng)絡安全問題，這是需要企業(yè)加以重視的。企業(yè)網(wǎng)絡的安全保證方案需要覆蓋到整個系統(tǒng)網(wǎng)絡的每個環(huán)節(jié)，必須全面而完整，并且保證相應的安全管理。首先從物理層面來講要進行安全性的保護措施，例如加設防火墻，網(wǎng)絡訪問中執(zhí)行硬件檢測等措施；其次在鏈路層做好安全防護，加密保護鏈路之間的信息數(shù)據(jù)，以免數(shù)據(jù)被無意泄露后再遭到竊??；再次加強網(wǎng)絡層的安全防護，可以在網(wǎng)絡層之間采用防火墻軟件進行防護，建立有針對性的通信協(xié)議，在這些基礎上再設立實時的入侵檢測措施；最后在應用層上保證安全防護，通過用戶的身份認證，在認證數(shù)據(jù)上加強加密，嚴加控制訪問授權(quán)，以免出現(xiàn)非法登陸的現(xiàn)象。

四、結(jié)束語

計算機會計信息工作的審計對企業(yè)的生存和發(fā)展具有著重要的作用。企業(yè)的內(nèi)部結(jié)構(gòu)和今后的發(fā)展前景都與會計信息化工作有著緊密的聯(lián)系。在計算機技術高速發(fā)展的時代，會計審計工作也在計算機化，因此需充分了解到審計工作對于財務計算機系統(tǒng)的需求，熟練地掌握計算機會計信息的審計方法，并且還要對審計單位的信息系統(tǒng)具有一定的了解，做好初步的審計工作，才能更好、更完整地獲取被審計單位的信息。要合理控制計算機會計信息工作的審計，采取有效措施，才能進一步提高企業(yè)的社會效益和經(jīng)濟效益，實現(xiàn)和促進企業(yè)的可持續(xù)發(fā)展。

參考文獻

[1]何艷.計算機會計信息工作審計探討[J].中外企業(yè)家，2014，（31）.

[2]楊綠紅.淺談計算機會計信息工作審計[J].行政事業(yè)資產(chǎn)與財務，2014，（27）.

作者簡介：邊志麗（1987-），女，河南濮陽人，中國人民大學在職研究生，研究方向：會計學（計算機行業(yè)）。