祝詩琪
浙江師范師范大學(xué)行知學(xué)院 浙江金華 321004
論信息系統(tǒng)審計(jì)的審計(jì)風(fēng)險(xiǎn)
祝詩琪
浙江師范師范大學(xué)行知學(xué)院 浙江金華 321004
信息系統(tǒng)審計(jì)要抓住三個關(guān)鍵點(diǎn),即安全性、有效性(可靠性)和經(jīng)濟(jì)性。由于信息系統(tǒng)本身特點(diǎn)所具有的脆弱性,將使審計(jì)遇到風(fēng)險(xiǎn)。審計(jì)風(fēng)險(xiǎn)因客戶的信息系統(tǒng)和內(nèi)部控制使用計(jì)算機(jī)而呈現(xiàn)出新的特征。
信息系統(tǒng);審計(jì);安全;風(fēng)險(xiǎn)
隨著計(jì)算機(jī)技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用與普及,企業(yè)的經(jīng)營、管理和核算模式正在發(fā)生較大的變化,各種計(jì)算機(jī)管理系統(tǒng)不斷涌現(xiàn),由此引發(fā)的企業(yè)會計(jì)信息系統(tǒng)和經(jīng)營管理系統(tǒng)的構(gòu)成要素的變革使審計(jì)人員面臨的原始資料不再僅僅是手工的憑證、賬簿和報(bào)表,而是計(jì)算機(jī)信息系統(tǒng)本身及其高度集中的大量電子數(shù)據(jù)。在這種情況下,以審查真實(shí)性、合法性和效益性為目的的國家審計(jì),不可避免地受到審計(jì)對象信息化高速發(fā)展所帶來的沖擊與挑戰(zhàn)。
但由于信息系統(tǒng)本身特點(diǎn)所具有的脆弱性,將使審計(jì)遇到風(fēng)險(xiǎn)。審計(jì)風(fēng)險(xiǎn)因客戶的信息系統(tǒng)和內(nèi)部控制使用計(jì)算機(jī)而呈現(xiàn)出新的特征。作為科技發(fā)展產(chǎn)物的信息系統(tǒng)審計(jì),對審計(jì)人員來說是作為一種全新的審計(jì)方式,如何降低信息系統(tǒng)審計(jì)風(fēng)險(xiǎn),怎樣防范信息系統(tǒng)審計(jì)風(fēng)險(xiǎn),正在成為審計(jì)理論和審計(jì)實(shí)踐面臨的新課題。
信息系統(tǒng)審計(jì)范圍包括與信息系統(tǒng)有關(guān)的所有領(lǐng)域,例如對組織的信息系統(tǒng)審計(jì)(主要集中在對信息技術(shù)的管理控制)、技術(shù)方面的信息系統(tǒng)審計(jì)(包括架構(gòu)、數(shù)據(jù)中心、數(shù)據(jù)通信等)、應(yīng)用的信息系統(tǒng)審計(jì)(包括經(jīng)營、財(cái)務(wù))、開發(fā)實(shí)施信息系統(tǒng)審計(jì)(包括需求識別、設(shè)計(jì)、開發(fā)以及實(shí)施后階段)和信息系統(tǒng)是否符合國家或國際標(biāo)準(zhǔn)的審計(jì)等。
會計(jì)信息系統(tǒng)審計(jì)是由會計(jì)數(shù)據(jù)體系、計(jì)算機(jī)硬件和軟件以及系統(tǒng)工作和維護(hù)人員組成,所以會計(jì)信息系統(tǒng)的審計(jì)內(nèi)容與傳統(tǒng)的手工會計(jì)系統(tǒng)也存在著較大的差別。會計(jì)信息系統(tǒng)審計(jì)主要包括以下內(nèi)容:
(一)對內(nèi)部控制進(jìn)行審計(jì)
一方面是企業(yè)的內(nèi)部控制能在多大程度上確保會計(jì)信息系統(tǒng)中會計(jì)記錄的正確性和可靠性,如輸入、輸出的授權(quán)控制,業(yè)務(wù)受理的審核等。另一方面是內(nèi)部控制的有效執(zhí)行能在多大程度上保護(hù)資產(chǎn)的完整性。通過以上兩方面的評價(jià),可以判斷企業(yè)內(nèi)部控制系統(tǒng)能在多大程度上防止或發(fā)現(xiàn)會計(jì)報(bào)表中的錯誤以及經(jīng)營過程的舞弊。
(二)對會計(jì)信息系統(tǒng)程序的審計(jì)
會計(jì)信息系統(tǒng)的核心就是會計(jì)軟件。會計(jì)軟件程序質(zhì)量的高與低直接決定了會計(jì)信息系統(tǒng)整體水平的高低。審計(jì)的主要內(nèi)容是審計(jì)會計(jì)軟件程序?qū)?shù)據(jù)進(jìn)行處理和控制的及時性、正確性和可靠性,以及程序的糾錯能力和容錯能力。
(三)對會計(jì)數(shù)據(jù)的審計(jì)
會計(jì)數(shù)據(jù)處理的真實(shí)性、正確性、可靠性直接影響會計(jì)信息的真實(shí)性、正確性、可靠性,所以會計(jì)數(shù)據(jù)的審計(jì)是至關(guān)重要的。審計(jì)人員可采用抽查原始憑證與機(jī)內(nèi)憑證相對比,抽查打印日記賬與機(jī)內(nèi)日記賬相核對等方法,同時也可采用利用計(jì)算機(jī)輔助審計(jì)軟件的功能來完成審計(jì),從而降低審計(jì)風(fēng)險(xiǎn)。
關(guān)于審計(jì)風(fēng)險(xiǎn),是指當(dāng)財(cái)務(wù)報(bào)表存在重大錯報(bào)風(fēng)險(xiǎn)時,注冊會計(jì)師發(fā)表不恰當(dāng)審計(jì)意見的可能性。可以認(rèn)為審計(jì)風(fēng)險(xiǎn)應(yīng)該包括以下三個層次:審計(jì)人員未能覺察出重大錯誤的風(fēng)險(xiǎn)、審計(jì)人員發(fā)表了一個不恰當(dāng)審計(jì)意見的風(fēng)險(xiǎn)、審計(jì)職業(yè)風(fēng)險(xiǎn)。因而信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)由固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)三個要素組成。
1.存在原始數(shù)據(jù)被錄入錯漏的可能性。在信息系統(tǒng)中,大量的基礎(chǔ)數(shù)據(jù)依靠人工錄入,如果被錄入信息的錯漏在信息系統(tǒng)設(shè)定值之內(nèi),或信息系統(tǒng)未對錄入值進(jìn)行限制校對,就將錯誤予以掩蓋,從而可能產(chǎn)生新的審計(jì)風(fēng)險(xiǎn)因素。
2.存在審計(jì)線索被減少或消除的可能性。手工環(huán)境中,會計(jì)處理的每一個步驟都有文字記錄和經(jīng)手人簽名,審計(jì)線索清晰。但在信息系統(tǒng)環(huán)境中,從原始數(shù)據(jù)錄入到報(bào)表的自動生成,主要由信息系統(tǒng)完成,存儲介質(zhì)只記錄最后處理結(jié)果,忽略中間處理過程,數(shù)據(jù)形成依據(jù)的記錄減少。
審計(jì)風(fēng)險(xiǎn)的防范和控制為了有效地降低網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn),就必須采取相應(yīng)的防范和控制措施:
(一)加強(qiáng)審計(jì)軟件的開發(fā)
對信息系統(tǒng)審計(jì),如果仍然采用常規(guī)的手工系統(tǒng)的那一套審計(jì)技術(shù)與方法,很難達(dá)到審計(jì)的目的。為適應(yīng)會計(jì)信息化環(huán)境下的各種財(cái)務(wù)軟件的發(fā)展,我們必須要提高開發(fā)審計(jì)軟件的速度,加快審計(jì)軟件更新?lián)Q代的步伐,開發(fā)通用審計(jì)軟件和專用審計(jì)軟件,還可以引進(jìn)計(jì)算機(jī)審計(jì)軟件的技術(shù),組織對有推廣價(jià)值的審計(jì)軟件進(jìn)行評審,促進(jìn)審計(jì)軟件的商品化。
(二)提高審計(jì)風(fēng)險(xiǎn)的防范能力
隨著網(wǎng)絡(luò)系統(tǒng)地運(yùn)用,信息的載體已經(jīng)由紙介質(zhì)過渡到磁性介質(zhì)。檔案保存的風(fēng)險(xiǎn)還很大,而且這種存儲媒體是易變的,通過信息技術(shù)容易被訪問和濫用,犯罪人員可以通過獲取口令或非法訪問數(shù)據(jù)庫中的所有數(shù)據(jù),是存儲的信息數(shù)據(jù)易受舞弊犯罪人員的攻擊。這些都增加了審計(jì)風(fēng)險(xiǎn)。因此必須采取積極措施進(jìn)行分險(xiǎn)防范,制定各種嚴(yán)格的風(fēng)險(xiǎn)防范規(guī)章制度進(jìn)行規(guī)范,包括網(wǎng)絡(luò)管理規(guī)定、系統(tǒng)運(yùn)行中的安全保密規(guī)定、會計(jì)核算軟件運(yùn)行管理規(guī)定、計(jì)算機(jī)軟件開發(fā)的規(guī)定等。
(三)加強(qiáng)審計(jì)專業(yè)人員的培養(yǎng)
會計(jì)信息化使審計(jì)的范圍不斷擴(kuò)大,給審計(jì)人員帶來了巨大的壓力。加快審計(jì)人員的知識更新,以適應(yīng)會計(jì)信息化審計(jì)的要求。對審計(jì)專業(yè)人員的培養(yǎng),既包括對審計(jì)人員計(jì)算機(jī)專業(yè)知識的培養(yǎng)和財(cái)務(wù)知識、審計(jì)知識的更新,也包括對計(jì)算機(jī)人員財(cái)務(wù)知識和審計(jì)知識的培養(yǎng)和計(jì)算機(jī)知識的更新,促進(jìn)兩者及早合二為一,真正適應(yīng)會計(jì)信息化審計(jì)工作的需要。
(指導(dǎo)老師:馬林東)