分类

信息系统审计问题应用分析探讨论文(共6篇)

 

 第1篇:计算机审计与信息系统审计之比较


  前言


  计算机审计是现代信息化技术不断发展的必然趋势,能够为审计事业发展创造良好条件;信息系统审计,是我国审计事业发展中审计方式创新的必然选择。但是,长期以来,两种审计方式比较相似,导致二者含混不清,对审计工作开展产生不良影响,甚至阻碍审计事业的信息化发展进程。另外,构建信息系统审计准则体系是审计事业发展的趋势,如若不能对二者加以有效区分,则对体系构建有不良影响。对此,相关人员加强二者比较尤为重要。


  一、基于产生和发展的比较


  当前,计算机审计和信息系统审计是两种重要的审计方式,在此之前,电子数据处理审计方式在审计事业发展中有应用,也为计算机审计、信息系统审计的发展和应用奠定坚实的基础条件。


  首先,从电子数据处理审计方式的产生和发展来看,以电子信息为重要依据。通过对前人的研究分析可知,环境说、系统说是前人所赞同的EDP内涵。在系统说的作用,信息系统审计逐渐应运而生。其次,从计算机审计的产生和发展来看,国外许多学者对其安全、内部控制、技术、实施等方面加强研究,但是,国外各组织在发表相关文件时,对“计算机审计”词汇的使用频率较低。国内对计算机审计的研究日益增多,能够与国外电子数据处理审计相联系。从二十世纪九十年代起,至今,研究成果较多,对我国“计算机审计”的发展发挥着重要作用。最后,从信息系统审计产生与发展视角来看,国际信息系统审计与控制协会发挥较多作用,即ISACA,于1994年将传统电子数据处理审计取代。国外信息系统审计产生与发展中,以日本为主,在1985年提出“信息系统审计”是内部审计的重要发展方向;国内信息系统审计产生与发展中,我国将信息系统视为计算机审计对象,因而导致计算机审计和信息系统审计的概念比较含混不清[1]。


  通过我国对计算机审计和信息系统审计的有效研究,对二者的产生与发展进行比较。在中国知网上,分别以“计算机审计”和“信息系统审计”为检索词,查阅近三年来的论文研究数量,其结果表明,计算机审计研究方向的较多,而电算化审计研究呈现逐年递减的趋势,可见,计算机审计和信息系统审计逐渐将替代国内传统电算化审计。


  二、基于概念、目标与内容的比较


  (一)概念之比较


  所谓的计算机审计,具有两方面含义:一方面,计算机系统本身的审计,如系统使用成本、安装环境、软硬件等方面的审计;另一方面,利用计算机而开展的辅助性审计,使相关部门人员能够积极利用计算机手段而构建数据库,为完成审计工作创造有利条件。简言之,计算机审计中,将计算机或者视为审计对象,或者视为审计工具。对于信息系统审计而言,迄今为止,尚未形成明确的统一定义。RonWeber认为,信息系统审计是判断系统是否具备维护资产安全、数据完成、资源有效的过程;日本相关协会认为,信息系统审计能够以第三方视角对信息系统安全、可靠、有效性加以检查和评价;我国诸多学者一致认为,该审计方式,既能为维护系统安全提供保障,又有利于对相关部门的改进提供依据。尽管二者在概念比较中,存在明显差异性,但是二者都有助于提高审计的有效性,属于信息化会计信息系统的重要组成部分[2]。


  (二)目标与内容之比较


  从计算机审计的目标和内容视角分析,我国计算机审计发展中,更多学者更加坚持“二方观”理论,使审计目标、审计内容都包括两方面。首先,就审计目标而言,一方面能够提高经济业务的执行力和会计信息处理能力,可保障计算机系统的安全性、有效性;另一方面,能够提高审计工作效率和质量,满足审计目标的需求。其次,就审计内容而言,不仅推动审计事业的信息化发展进程,而且能够对信息化会计信息系统进行有效审计,使审计人员获取更为精确的审计信息。


  从信息系统审计的目标和内容视角分析,其审计目标相对较为明确,即保护资产、维护信息系统的安全性、实用性、有效性。自信息系统审计发展以来,以被审单位信息系统为主要审计对象,可决定其审计内容,主要表现在系统管理与规划、操作实务、保护资产、发展业务、开发系列应用系统、系统流程评价和风险管理等方面。由于审计过程中,涉及的流程多且复杂,仅凭借信息系统审计方式难以提高审计效果。因此,构建完善的审计准则体系和采取合理的计算机辅助性审计技术具有必要性[3]。


  三、基于技术的比较


  针对计算机审计和信息系统审计的系列对比可知,二者在产生与发展、概念、目标与内容等方面存在明显差异,在一定程度上决定二者的审计特点有不同。因此,二者的审计技术手段也具有差异性。从二者现状研究看,计算机审计技术比较宽泛,信息系统审计技术具有针对性,二者在审计事业发展中,具有紧密的联系。对二者技术工具比较过程中,其特点主要表现为以下两个方面:


  首先,计算机审计和信息系统审计之间存在着共同的技术工具。如,二者都能够利用测试数据法、平行模拟法、审计软件法、程序比较法而积极开展审计活动,对推动审计事业健康可持续发展发挥着重要作用。其次,从二者不同技术工具视角看:一方面,计算机审计中,其技术有受控处理法和再处理法、被审系统辅助法、数据管理系统辅助法等,使信息系统审计所不具备的技术工具;另一方面,信息系统审计中,其技术工具有基本案例评估法、快照法、延展性记录法等,能够满足审计发展的实际需求。通过二者技术手段比较可知,二者在技术工具方面,具有相同点和不同点,能够实现融合,相互弥补不足,有利于促进审计事业发展[4]。


  四、结论


  计算机审计和信息系统审计是我国审计事业发展中比较常见的两种审计方式,但二者在产生与发展、概念、目标与内容、技术等方面存在明显的差异性。伴随计算机审计的快速发展,其内涵、外延能够得到深入拓展。在信息化技术的作用下,信息系统审计是国内审计事业快速发展的必然选择。通过对上述两种审计方式加以比较,能够为构建完善的信息系统审计准则体系发挥着重要作用。


  作者:施晓燕

  第2篇:信息系统审计中计算机审计的应用解析


  前言


  目前,各级政府部门越来越重视审计工作,随着计算机技术应用的普及,审计行业面临着巨大的挑战,这是因为会计工作引入大型的网络化财务软件,改变了会计账簿的处理流程、处理方式等,审计人员如果仅采用传统的审计工作方式,很难发现信息化环境下会计信息的失真问题。


  1计算机审计与信息系统审计的基本概述


  1.1计算机审计


  (1)计算机辅助审计


  我们所说的计算机辅助审计,其实指的就是在审计技术当中,充分的融入计算机技术。从本质上来说,无论是想要实现会计电算化的发展,还是实现审计技术自身的进步,都要求审计人员必须要合理的运用新技术,来促进审计效率的提升。在信息化的时代环境背景下,进行审计工作,最主要的是要进行被审计单位的会计信息数据采集,并将采集到的数据输入到审计人员的审计系统中,然后再通过技术转换,来使之转变成为能够供审计人员进行相关操作的数据,最后再运用计算机技术,来对数据进行一系列的综合分析,并最终得出审计结论。


  (2)计算机审计的优势


  首先,计算机审计有助于拓展审计视野。与传统的审计工作方式不同,计算机审计的应用实际上是一个审计管理信息化的过程,使审计人员摆脱了传统的信息限制,不再局限于对企事业的书面材料进行审计,其他的电子信息都被纳入到审计范围内,并且能深入到计算机信息系统的底层数据库,分析处理各类数据,底层数据一般未经过被审计单位的加工处理,能真实的反映出被审计单位的实际情况,从而多途径的获取有用信息,提高审计工作覆盖面,为审计工作提供便利。其次,计算机审计有助于提升审计效率。


  1.2信息系统审计


  (1)信息系统审计的概述


  我们所说的信息系统审计,主要指的就是计算机审计当中的一项主要内容与重要的切入点,信息系统审计所做的,主要是对被审计单位计算机信息系统的建设、规划与管理工作。从本质上来说,信息系统审计的对象除了包括产生与存储以及处理数据的信息系统以外,还包括了用于保障信息系统运行的一系列管理制度。


  (2)信息系统审计的目标


  简单来说,信息系统审计的目标,主要是通过实现对信息系统的可靠性与合法性审计,来进一步实现对被审计信息系统的评价,以此来为开展计算机数据活动提供重要线索并建立基础。具体来说,信息系统审计的目标主要包括了以下三个方面的内容:第一,是对信息系统的薄弱环节进行分析,第二,是对电子数据的完整性与真实性加以评价,第三,是发现信息系统当中所存在的漏洞与非法功能。


  (3)信息系统审计的流程


  做为审计过程中一个非常重要的组成部分,信息系统审计的基本流程主要包括以下五步:第一,是系统调查;第二,是控制测试;第三,是初步评价;第四,是分析测试;第五,是综合评价。其中,系统调查所需要做的是对被审计单位中信息系统的总体框架与管理体制等进行深入的了解与全面分析,该步也是进行信息系统审计工作的一项重要基础。


  (4)传统信息系统审计的工具


  信息系统审计,是审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。传统的信息系统审计工具在信息安全审计领域中的应用比较普遍,其主要原理如图1所示。


  2计算机审计在信息系统审计中的具体应用


  2.1进行数据的有效采集


  我们所说的数据采集,主要指的是把相关数据从被审单位的信息系统中提取出来,然后再进一步将数据输送到审计人员系统当中去的过程。在这个过程当中,我们主要负责解决下面这两个问题:第一,是审计人员该怎样将采集到有效的电子数据,第二,是审计人员怎样对其所采集的数据加以审查分析。同时,也是测试被审单位信息系统接口控制的一个重要指标。


  2.2进行数据的适当清理


  就针对于审计数据库的数据来说,要求其必须要充分的满足完整性、正确性、一致性和有效性等指标。不过,因为最开始的审计数据,主要还是由审计人员来从被审计单位的信息系统当中得到的,这些原始数据本身就可能存在着明显的不完整与不一致问题,而这些问题也会对会计报表上数据产生最直接的影响。一般来说,数据转换出现的问题是由于信息系统业务流程控制过程中数据的输入、处理和输出环节存在缺陷。所以说,当我们完成数据采集过程之后,要求审计人员必须要对这些原始数据的质量进行检查与控制分析,然后再从数据质量的问题上,来寻找相关的审计线索,然后再进一步对数据进行有效的清理,对不符合质量要求的数据进行全面的整理,才能更好地便于后续的数据分析于数据转换。


  2.3进行数据的转换


  所谓的数据转换,主要包括了以下两个方面的内容:首先,是对被审计单位中的相关会计信息数据进行有效的装载,使之传输到由审计软件操作的数据库当中去;然后,是要求其必须要对每张表以及每个字段当中所含有的经济含义进行明确的标识,并掌握各个字段与表格之间所存在相互联系。在此之前,还需要做好充分的前期准备:第一,要对被审计单位的会计信息系统进行详细的调查研究,并对被审计单位的技术人员进行相关事项的询问。第二,从本质上来说,在被审单位的系统设计文档资料当中,往往会对数据项与实务处理的逻辑进行详细的描述,所以审计人员要及时的获取这些资料,并以此来对被审单位的会计信息数据有一个充分的了解与掌握。


  2.4进行数据的分析


  当我们在进行电子数据的具体分析时,应当先对其进行总体分析,并且要求审计人员必须要通过表表核对和账表核对等工作,来对被审计单位的总体情况有一个充分的掌握,然后在此基础上来找到其中的薄弱环节,以此来确定出审计的重点工作。当我们在进行数据的具体分析时,要求审计人员必须要依据相关的业务处理逻辑,来建立起具体的审计分析模型。


  3结束语


  总而言之,计算机审计与信息系统审计两者绝非泾渭分明,随着时代的发展与社会的进步,信息系统审计工具和技术也实现了进一步的提升,通过结合我国信息系统审计的实际情况,并充分的依据具体业务流程与实践经验进行总结。


  作者:潘滢

  第3篇:会计信息系统审计问题探讨


  近些年,计算机技术得到飞速发展,在日常生活中现代信息技术的应用越来越广泛,成了大家不可或缺的一部分。随着时代的不断进步,会计审计系统改变了以往的传统手工凭证、账簿和报表等,在信息化技术的推动下,逐渐朝着电算化的趋势发展。而伴随着财务会计持续深入的电算化应用,会计信息系统审计被众多人所关注。不过,由于素质较低的审计人员和信息化程度较低的审计系统导致当前我国会计信息系统审计的发展处于原地踏步的状态。当前我国社会经济快速发展,只有不断引进先进的科学技术,提升审计人员素质,完善会计审计系统,才可以使办公效率得到有效提高。


  一、会计信息系统审计的重要性


  近年来,我国计算机信息技术得到快速发展,在现代化企业管理中,信息化技术应用发挥着至关重要的作用。所谓的信息系统审计,其实就是对审计证据进行收集和评价,从而判断出被评价单位资产安全是否可以得到保护、数据的完整性是否可以得到保障、确保有效实现被审计单位的目标、确保高效使用组织的资源的这一过程。计算机具有传输速度快、储存空间大等特点,通过计算机信息化技术的有效利用,可以使信息系统审计的工作效率得到有效提升。现如今我国处于社会发展阶段,不断更新的审计单位会计信息系统使会计电算化应用越来越广泛,计算机中储存了很多业务数据和财务数据,使会计信息系统审计的工作效率得到了有效保障,提高了会计信心系统审计在市场上的竞争力。当前,我国互联网与会计信息系统审计已经紧密相连,进一步实现了资源的共享。但是,随着社会经济的快速发展,假如审计单位和工作人员依然在纸质账目基础审计上停留,没有做到与时俱进,将信息系统的审计监督工作视而不见,一定会造成很大的审计风险,对审计工作的质量产生一定影响。


  二、会计信息系统审计中存在的问题


  1.没有明确的审计观念。现阶段,在我国的会计信息系统审计工作中,很多审计单位在进行信息系统审计过程中,由于模糊的审计观念认识,造成了在日常审计工作中故意找出许多问题,他们认为只有找出问题的答案,才可以证明审计单位所发挥的作用和成果。这些观念型的审计对理论相对比较重视,对审计的具体方法却总是回避,因此导致工作上的差错在会计信息系统审计工作中时有出现。


  2.没有清晰的审计目标。当前一个时期,在我国会计信息系统审计工作中,促使审计单位信息系统真实、合法、效益得到有效保障是审计工作的根本目的。在审计信息系统和系统内控过程中,需要认真梳理被审计单位的财务收支及经济活动的真实、合法、效益,最终形成结论。但是在日常工作中,审计单位因为目标不明确导致审计行为的不规范性,即便对相关审计目标进行了指定,许多缺陷也存在于这种目标中。随着社会的不断发展,金融、行政、经贸等多种行业都被审计所涵盖,审计目标会随着行业的不同而产生变化,因此导致审计的难度也随之不断增大。在进行审计时,很多审计单位和工作人员对总体的审计目标和目标界限没有一个很好的把握,表述的相对比较模糊,操作性不强,不具备指导性。


  3.缺乏真实的审计内容。目前,我国现代化企业得到快速发展,审计单位在审计这些企业的会计信息系统时,其一是在审计时工作人员没有一个正确的认识,导致审计的效果在审计过程中没有得到充分发挥;其二是许多企业为了使审计顺利通过,采用做假账的形式瞒天过海,这样就导致审计过程中,工作人员没有办法按照企业的实际情况进行审计,最终对审计质量产生严重影响。由于企业的不同,其审计方法也不尽相同。所以,文档的大量查阅,座谈会的多次召开等都是调查时所采用的方法,大批操作数据需要在测试时使用。审前调查与审计测试没有清晰的界限,也反映出工作人员在对信息系统流程上认识较为模糊,或者难以掌握的地方,无法对调查、测试、评价进行一个明确的界限分类,从而导致信息系统审计的规范化受到严重影响。


  4.没有统一的审计系统。随着社会的不断发展和进步,市场上逐渐增多的企业其规模也不断增大,想要促进社会的稳定,保障经济的健康发展,就必须严格审计企业的会计信息系统。然而我国审计单位中,针对这些庞大数量的企业,审计工作不够全面。没有一个统一的审计系统,企业会计信息系统审计的真实价值得不到很好的体现,因此降低了审计效率。


  三、会计信息系统审计应对策略


  近年来,信息化技术得到快速发展,企业经济效益得到实现的主要手段之一就是通过计算机技术的利用从而使企业办公效率得到提升,通过信息化技术完成企业审计在我国会计信息系统审计工作中发挥着重要作用。随着信息时代的高速发展,审计的领域将逐渐被信息系统审计多替代,伴随着不断扩大的企业信息系统领域的覆盖,会计将会被作为一个独一无二的信息系统分离出来,它所发挥的作业也将也来越重要。所以,审计单位的工作人员必须全面了解所审计的对象,对自身专业知识加强培养,使我国信息系统的审计效率得到有效提高。


  1.注重人才培养,加强审计队伍建设。新形势下,我国社会发展的主要力量就是人才,而伴随着社会竞争的日益激烈,人才精英在以后社会竞争中所发挥作用也将逐渐凸显。由于审计工作具有敏感性和特殊性,因此加强培养一批既对现代审计理论知识有所掌握且又对计算机技术有所了解的优秀人才对审计单位来说意义重大。在当前时代背景下,我国审计单位可以通过多种手段,加强培养一批高质量审计队伍,从而促进会计信息系统审计工作得到很好的开展,进一步推动我国现代化事业的发展。


  2.建立统一系统,提高审计工作效率。近年来,计算机技术得到了快速发展,在我国现代化企业的发展过程中计算机信息系统发挥着至关重要的作用,企业大部分的数据信息都通过计算机系统进行储存。在信息系统中,部分数据需要多个财务信息系统进行储存,也有一些数据需要在业务信息系统与财务信息系统之间进行转移,在这个过程中许多问题会随着出现,特别是进行重新手工录入的过程。所以,我国审计单位需要进行统一系统的建立,通过计算机技术的应用,完成数据转换时的平价转换,输出信息的完整性和精确性可以通过统一审计系统的建立而实现,保证指定接受者在约定时间内能够准确的接受到输出的消息,确保流入消息准确真实可靠,从而使会计信息系统审计的工作效率得到进一步提高。


  3.加大科技创新,加快审计工作进度。我国现代化事业发展的主要保障就是科技力量。当前一个时期,我国的会计信息系统审计的核心技术在一少部分人的手中掌握着,这些核心技术没有发挥其应有的作用,因此导致信息系统审计工作的进度受到制约。所以,我国必须加大对审计系统的科技创新,审计单位要与外界加强联系,及时将先进技术加以引进,从而使审计工作的效率得到进一步提升。


  4.加强立法建设,提高审计工作质量。没有明确的制度流程和法律法规,工作就会出现混乱。在我国会计信息系统审计过程中,缺乏明确的审计法律法规,无法有效保障我国当前信息系统审计工作顺利开展。所以,我国应该加强对会计信息系统审计工作的法律法规建设,明确信息系统审计的相关责任,进而给信息系统审计工作提供法律保障,与此同时,也使企业的行为得到有效约束,切实做到有法可依,使审计质量在审计过程中得到不断提高。


  四、结束语


  近年来,伴随着社会主义市场经济的快速发展,企业在市场经济中占据着主要地位,它的规模也不断增加。而会计信息系统统计作为经济发展过程中的主要部分,对我国经济稳定发展起到了十分重要的作用。近几年,伴随着计算机信息化技术的持续发展,会计信息系统审计发展也得到了有效推动,使大量数据信息的安全性和可靠性得到有效保障。不过随着时间的推移,我国信息系统设计的弊端也逐渐凸显出来,没有统一的审计系统,没有清晰的审计目标,缺乏真实有效的审计内容等问题导致审计效率得不到提升,对我国审计事业的发展产生了严重影响。在当前时代发展的快速变化下,计算机信息化技术也日新月异,会计信息系统审计工作所面对的挑战十分巨大,但社会在进步,这需要我国审计单位及时建立统一系统,加强立法建设,使保障审计质量得到进一步提升。


  作者:张海涛

  第4篇:计算机信息系统内部控制审计


  一、计算机信息化环境下内部控制给审计带来的挑战


  在计算机技术不断进步广泛普及的科技时代,会计信息化成为企业管理的必然趋势。相对于传统手工会计,计算机在会计信息的处理中,具有明显的优势,数据处理速度与精度使信息化会计制度能够很快的适用于公司的经营与管理。然而,先进的计算机手段为支撑带动着审计手段的提高,但是使用计算机诈骗,欺诈和审计风险的可能性显著增加。管理人员在面临传统经营风险和财务风险的同时,还必须面对信息风险对企业生存和发展带来的挑战


  在很长的时间里,因为计算机会计信息系统没有被人们广泛认识接纳,内部控制的措施模糊不清,审计方法不恰当,使得审计人员只能沿用对传统手工会计的审计方法,对内部控制的审计效果不明显,无法确保会计信息系统的安全。因此,提高对内部控制的认识程度,加强对其内涵和技术的学习,重视对内部控制的审计,依然是当前会计信息化和审计领域的一个重要课题。


  会计实行计算机信息系统下的电算化后,会计工作的职能划分、权责关系、稽核关系及会计文档的管理形式等会计业务关系发生了显著的变化,因此过去的一套内部控制制度将无法适应新格局下的会计核算管理,迫切需要建立一套与时俱进、高效严谨的内部控制体系。同时,会计信息化给内部控制审计带来了新的挑战。


  二、关于计算机信息系统下的内部控制


  (一)什么是计算机信息系统下的内部控制


  传统的内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。


  我国财政部1994年发布的《会计核算软件基本功能规范》,在输入、处理、输出和安全四个方面对会计软件提出了规范化要求,涉及到的实际上都是内部控制的问题,即会计信息化软件应实现的具体控制。而1999年7月1日正式生效的《独立审计具体准则第2号-计算机信息系统环境下的审计》是第一次涉及计算机信息化系统内部控制的审计法规则。计算机信息化系统下的内部控制就是被审单位的组织与管理控制,应用系统开发和维护控制、计算机操作控制、系统软件控制,以及数据与程序控制等一系列控制的总称。


  (二)计算机信息系统内部控制的分类


  美国执业会计师协会第3号《审计准则公告》、《国际审计准则》第2号以及我国《独立审计具体准则第2号》,都把计算机会计内部控制分为一般控制(Generalcontrols)和应用控制(Applicationcontrols)两大类,并将前者定义为:1、电子数据处理的组织和操作的计划;2、对系统或程序的设计、开发和变动的记录、审核、测试和批准;3、制造商在设备内部设置的控制;4、对数据文件和接触设备的控制;5、对系统的运行有影响的其他数据和指令程序的控制。公告把应用控制定义为输入控制、数据处理控制和输出控制。


  对于以上分类方法,我们认为从各方面来看,都有值得商讨的地方。内部控制的分类首先要概念清晰,同时也要区分控制主体,以便职责的明确划分。为此,我们认为应将其分成两大类:管理制度控制和程序系统控制。其中包含系统和软件的计算机软硬件就是我们所说的程序系统。程序系统控制是通过软件本身功能来实现的内部控制机制,从而达到系统的自我保护的目的,主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制。软件开发部门为程序系统控制的责任者,用户不对其负责任。而管理制度控制一般则是以管理制度的形式实行的,涉及的方面主要包括组织、操作、维护和资料保管等。当然,可以将管理制度控制进一步分为环境控制(或基础控制)和操作控制(或控制)两类,组织、维护和资料保管都属于环境控制的范畴。显然控制制度的制订和实施与计算机程序系统无关,而应归责到会计软件使用单位。这种分类方法主要的有点是分类比较的清晰明朗,方便理解,而且实现控制的措施和控制的主体一致,责任分明,使得各方面明确自己应该干什么。


  三、计算机信息系统内部控制的审计步骤


  (一)内部控制的初步了解和描述


  初步了解主要是了解企业单位网络中的安全控制的具体进行流程,使用了那些方法或者工具,最后的控制结果成效是什么样的,除此之外,也应了解有关企业的信息系统管理制度是否制定、如何制定,制定了其实施情况是怎么样的。通常审计人员采用询问,实地观察,查阅系统资料的方法了解,同时对一些基本业务处理过程进行跟踪,最后用文字描述、流程图和调查表等方式详细记载其了解的所有情况。


  (二)对企业内部具体情况进行符合性测试


  符合性测试是在对被审单位内部控制进行初评的基础上,为证实该控制是否在实际工作中行以贯彻执行,以及其效果是否符合设立该控制的初衷而进行的测试活动。进行符合性测试的目的是获取对准备予以信赖的内部控制是否有效执行的证据,从而确定会计报表审计的范围和程序。


  1、一般控制的测试


  一般控制的测试就是要初步了解企业内部对信息系统控制的情况,是否符合有关规章准则,是否健全有效,以避免应用系统中不能察觉错误的风险的发生。


  (1)对被审单位组织与管理控制的测试。在该对组织与管理的审查时,审计人员应该把审查重点放在分工与职责分工上。可以通过询问,实地检查的方法对单位各部门,特别是了解数据处理和数据使用有关部门的分工情况,而部门领导以及部门职员之间是否做到职责分工,以及各部门是否建立并有效实施了合适的计算机信息化内部控制制度。


  (2)对被审单位系统开发和维护控制的测试。在此审查中,审计人员应当关注开发过程中领导的参与度,是否了解开发的整个过程并且对此过程进行了职责之内的有效控制;为了满足后续需求,开发和维护中是否留存关键文件;是否为了防范风险进行了安全控制,是否做了风险应对计划和措施。


  (3)对被审单位计算机操作控制的测试。审查操作控制时,审计人员应当了解数据处理部门有没有设置控制小组,各小组或小组成员是否职责分明,准确完整地进行控制操作,并记录下了操作记录,以及单位是否设有内部监督检查机构会人员对以上人员及其操作的控制。


  (4)对被审单位系统软件控制的测试。审计人员应该检查系统软件处理错误的控制、系统使用权限的控制、防止病毒入侵的控制等功能有没有发挥其保障应用程序安全的效果,其效果是否高效明显。


  (5)对数据和程序控制时,审计人员应该重点审查在整个数据和程序体系中,有无建立监督控制体制,接触数据和应用程序的人员是否经过授权,且其是否接受相关检查监督。


  2、应用控制的测试


  应用控制是对一般控制的深化和具体化,可以通过对应用控制的测试进一步取得控制评价的依据。


  (1)输入控制的测试。在输入控制的审查中,应当了解是否有适当的控制举措来监督业务执行和输入的授权情况,控制业务的准确及时的输入,同时有无充分的控制措施来监督错误数据的更改与重新输入。


  (2)计算机处理与数据文件控制的测试。在测试过程中应关注数据文件完整性和准确性控制效果,有无保留审计线索以备查。


  (3)输出控制的测试。对输出控制的测试与输入控制关注的点基本一样,包括输出数据的完整度、正确性的控制,输出结果的接收人是否经过授权审批的控制。


  (三)对内部控制进行评价


  结束符合性测试之后,应该对被审单位的内部控制的有效性进行评价。首先是评价初步了解和审查过程中,被审单位计算机信息系统内部控制中的运行有效的控制措施;其次是评价符合性测试过程中,各项控制措施是否符合最初制定的控制目标,如果达到目标,具体程度如何,如果没达到,是否存在重大缺陷;最后评价被审单位信息系统有关上述各项控制是否仍然可以依赖,整体可靠性怎么样。


  作者:黄小洋

  第5篇:大数据环境下的信息系统审计初探


  一、引言


  大数据是一种重要的战略资源,在大数据环境下,世界成为一个统一的数据集合,人们用数据化思维和先进的处理技术探索海量数据之间的关系,从而构筑一个更加透明化、对称化的世界。大数据已经成为经济发展的巨大引擎,在提升产业竞争力、推动商业模式创新方面发挥出越来越重要的作用。国家审计应积极适应,全面服务经济发展需要,认真分析研究大数据对传统审计带来的挑战,创新审计思维、组织方式和技术方法,优化信息系统审计,提升审计数据分析能力,培养大数据人才,以应对大数据时代带来的深刻变革。


  二、信息系统审计的基本类型


  1.真实性审计


  真实性审计主要是对被审计单位的信息系统以及电子数据的真实性、准确性、完整性进行的审核,为财务审计提供基础支持。面对信息系统存储、处理产生的海量数据,传统的审计技术方法已经捉襟见肘,难以实现有效地分析判断。因此,大数据环境下的审计首先必须核实被审计单位的电子数据,只有确保数据的真实和准确,才能确保根据数据进行的审计工作的有效性。审计人员核实信息系统中数据与实际业务流程符合程度,发现信息系统使用过程中的固有弊病,能够避免对假账进行有效审核的现象,提高财务审计的准确性。


  2.安全性审计


  安全性审计以被审计单位电子信息系统的安全防护为主要目标,确保信息系统的安全、持久、可靠运行。随着现代信息技术的迅猛发展,企业及党政机关事业单位正面临着前所未有的网络安全威胁。为确保财务审计的合理性,审计人员应从信息系统漏洞的防护入手,采取必要的防护措施,使信息系统存储、处理产生的重要数据免于因恶意篡改,或因未授权访导致的泄漏等问题,始终处于安全状态。


  3.绩效审计


  绩效审计是企业财务审计的核心内容,进行绩效审计主要是确保投入与产出之间的比值小于1。绩效考核的对象不仅在于人,还在于对影响企业利润生产的主要因素的分析和审计,使企业获得直接的或间接的利润。基于大数据环境的信息系统审计使企业间接利润获取的主要途径,货币核算并不能作为企业审计的唯一内容。在企业绩效审核过程中,由于信息系统的流程复杂,且对操作人员具有较高的要求,因此如何衡量信息系统审计与成本投入之间的关系,是企业面临的主要问题。为提高信息系统的审计效率,应从系统的开发成本支出入手,降低信息系统的设计和应用管理,以降低审计系统风险。正确、合理地评价企业信息系统投资的绩效,给企业的投资者、债权人、管理者与经营人员提供专业的市场信息,能够确保企业审计的积极作用,促进审计部门的可持续发展。


  三、大数据环境对信息系统审计的影响


  1.庞大的数据信息影响审计效率


  大数据环境除了为审计带来方便之外,繁杂的信息同时也影响了数据信息的审计。对于一些部门来说,审计信息包含了大量的文字信息、音频信息和视频图像等信息,信息处理存在一定的困难。加之一些被审计单位缺乏信息财务管理经验,在处理手段上缺乏先进性,尤其是在无关联信息处理上,更难发现问题。


  2.大数据环境下的系统分布特征加大了审计难度


  目前,随着分布式网络的快速发展,网络信息呈现出节点。在计算过程中,容易出现延迟,网络传输延时、不同的节点空间坐标都将给企业网络信息造成威胁。目前,企业多采取动态审计码获取的方式增加其安全系数,但与同时,这一方式也增加了审计难度。


  3.审计范围增大,审计内容增多


  大数据环境下,信息更新速度快,被审计单位的业务量也随之增加。另外,信息系统已经成为处理大量信息的被审计单位不可或缺的设施,为其提供管理效率化及使用便捷化。因此,审计内容不仅包括传统的审计内容,还包括被审计单位信息系统的基础设施控制与硬件控制,网络安全性能控制、系统开发、维护和控制。


  4.新技术的发展对网络审计人员提出新的要求


  随着网络技术的不断发展,基于云处理新技术、物联网业务大量出现,信息系统也变得更加先进和复杂。传统的审计技术已经不再适用信息系统审计的发展。也就是说,新技术对于信息系统审计人员提出了新的要求,其中包括扎实的财务信息基础、多元化的信息系统管理安全知识。但在更新发展过程中,审计人才的招聘和培养存在滞后性。如何培养专业性、复合型审计人才,提高审计项目质量值得审计机构深入研究。


  四、大数据环境下信息系统审计的关键技术分析


  1.基于网络基础的信息系统安全审计


  安全审计是对被审计单位信息系统的监督管理行为,需要对网络信息进行实时跟踪,并提供数据记录。捕捉系统存在的安全隐患的系统信息并进行调整,并生成管理日志。针对目前情况下的先进的信息技术,开展基于大数据环境的安全审计,需要着重探索基于神经网络的安全审计技术,确保安全审计顺利开展。


  2.基于大数据环境的信息系统审计证据生成技术


  审计证据生成技术是指在计算机取证过程中使用信息系统整体保护措施。在确保大数据环境整体性的基础上对被审计单位数据进行有效的取证调查。其主要作用在于确保了审计原始数据的完整性,提高其安全系数。总之,审计证据生成技术尝试使用除信息系统以外的第三方公证机构,通过原始数据签名的方式来确保系统数据的完整性。


  3.审计技术方案改革与完善


  在传统审计基础上,实施网络审计方式,需要对相应的技术进行改进。其中包括:基于程序追踪、专家信息基础与管理控制测试矩阵相结合的审计技术,在被审计单位内部建立专业的审计信息系统,为被审计单位提供庞大的信息处理方式,并随着被审计单位发展对其进行完善。


  第6篇:会计信息系统审计问题探讨


  一、会计信息系统审计的基本理论


  (一)会计信息系统审计的含义


  会计信息系统既可以称为计算机会计信息系统(CAIS)又可以叫做会计电算化信息系统,是企业管理信息系统(MIS)的一个子系统。会计信息系统是一个经过整合的信息系统,利用会计语言将组织的经济业务或交易事项表达出来,会计信息使用者通过分析这些信息,有助于其做出更加合理的决策。


  会计信息系统审计,简称AIS审计(AccountingInformationSystemsAudit,AISA),如今并没有一个统一的定义,下面是一些比较有代表性的定义:


  (1)收集并评价证据,判断一个计算机系统(信息系统)是否有效做到保护资产、保证数据可靠完整、实现组织目标,让资源利用达到最大化。


  (2)“为确保会计信息系统的合法、安全、可靠及有效,会计信息系统的审计师以第三方的客观视角对以计算机为核心的会计信息系统进行综合的检测与评价,并会向被审计单位的高层领导提出问题与建议的一系列的活动”。


  (二)会计信息系统审计的目标


  会计信息系统审计的目标也包括以下内容:


  (1)确保资产安全


  (2)保证信息的可靠


  (3)增强系统的有效性


  (4)促进内部控制系统完善


  二、会计信息系统审计内容、程序及模式


  (一)会计信息系统审计的内容


  会计信息系统审计包括内部控制的审计、应用程序的审计和开发过程审计。


  (1)会计信息系统内部控制的审计


  组织内部控制制度的完善与否直接关系到通过会计信息系统得出结果的正确与否。组织的内部控制体系越完善,通过会计信息系统产生的错误或舞弊风险就越小。在对会计信息系统的内部控制体系的审计过程中,一是对内部控制体系的完善性进行检查;二是对内部控制的有效性进行评估;三是对内部控制的安全性进行考核。


  (2)会计信息系统应用程序的审计


  该种审计大致有三种方法:不处理数据测试法、处理实际数据测试法和处理虚拟数据测试法。


  (3)会计信息系统开发的审计


  很显然会计信息系统开发审计属于事前审计,该审计的主要内容包括对系统的探索、设计、运行、实施及维护等整个过程的审计。在会计信息系统审计中,审计人员不仅要审核系统的开发是否符合会计行业标准,系统开发是否安全、可靠、有效,而且还要审核系统开发的过程中是否存在隐藏的审计差错和弊端,以及开发过程中是否存在较高的风险等。


  (二)会计信息系统审计的程序


  审计程序是指从审计工作开始到审计工作结束的全部过程,会计信息系统审计程序同财务报表审计程序大致相似,包括准备阶段、实施阶段和审计完成这三个主要阶段。


  1、审计准备阶段


  审计准备阶段是会计信息系统审计程序的第一步,本阶段的主要任务是对被审计单位会计信息系统的基本情况进行初步审查,同时制定大致的审计任务,制定科学合理的审计计划。


  2、审计实施阶段


  审计实施阶段是整个会计信息系统审计程序的重要组成部分。此阶段的工作主要是建立在前一准备阶段工作的基础上,以获取审计证据,通过分析审计证据,得出审计结论,最后发表审计意见。此审计阶段由符合性测试和实质性测试两部分组成。


  (1)符合性测试阶段


  符合性测试阶段是指审计人员对被审计单位会计信息系统内部控制的有效性、可靠性、完整性进行检测,最后得出测试结果的活动。


  (2)实质性测试阶段


  实质性测试是指对已经经过被审计单位会计信息系统处理过而得出的会计数据的真是性、完整性、可靠性以及合法性进行测试的活动。


  3、审计完成阶段


  整个审计程序的最终结果就是得出审计报告。审计完成阶段包括评估审计结果、出具审计报告、发表审计意见、做出审计决策。


  (三)会计信息系统审计的模式


  目前国际上会计信息系统审计模式主要有穿过计算机审计、利用计算机审计和在线实时(网络)审计等模式。


  (1)穿过计算机审计(AuditthroughtheComputer)模式


  这种审计方式不仅要对输入和输出数据进行审计,同时更要对计算过程进行严格的审查。


  (2)利用计算机审计(AuditwiththeComputer)模式


  该种审计模式是指同时利用计算机技术和审计软件对被审计单位的会计信息系统进行审计。有两种审计软件通常会被用到:一种是通用审计软件,它能够用于多种类型的审计工作,这种审计软件能够帮助审计人员获取、计算并分析会计信息记录的程序。


  (3)在线实时(网络)审计(AuditonLine)模式


  在线实时(网络)审计(AuditonLine)模式的出现是借助互联网的快速发展应运而生的。该审计模式通过互联网将被审计单位和审计单位连接起来,使审计人员能够对被审计单位的会计信息系统进行审计。


  三、会计信息系统审计与财务报表审计的区别


  会计信息系统审计与传统的财务报表审计存在明显不同,会计信息系统审计的内容主要有对被审计单位的会计信息系统的开发的合法性以及可靠性进行检查、系统控制的完善性、系统的功能稳定性以及与会计信息系统有数据传递关系的相关应用系统进行检查。而传统的财务报表审计的内容主要是对被审计单位日常的财务收支及其有关的经营活动的审计,对被审计单位公布的财务数据(年报、半年报等)的真实性、完整性、可靠性进行评价。


  四、我国会计信息系统审计存在的问题及原因分析。


  (一)我国会计信息系统审计存在的问题


  (1)会计信息系统审计线索易缺失


  在会计信息系统环境下,企业审计线索由传统审计中有文字记录的原始单据变成了电子形式的数据资料,这种电子数据信息储存在硬盘和磁盘中,稍有不慎,存储在这些介质中的账簿和报表更容易被破坏,倘若管理不善,内部存储的数据也有可能消失。最关键的是这些会计信息线索是难以用肉眼捕捉的,如有不慎被删,将找不到任何痕迹,也就更难追踪其审计线索的来源。


  (2)缺乏专业会计信息系统审计人才


  我国缺乏具备信息系统审计资格的人才,虽然最近几年越来越多的人获得了信息系统审计资格,但与我国的市场需求相比还远远不足。在我国是由专业审计人员和专业技术人员互相协助才能对会计信息系统进行审计,这样才能完成会计信息系统的各项审计工作。我国亟须建设会计信息系统审计人才队伍。


  (3)缺乏有效易用的会计信息系统审计软件


  虽然我国审计软件市场正逐步走向成熟,但我国审计软件存在针对某一项审计功能的问题,将相关的数据资料引入审计程序中,一般在财务软件中运用较多。但如果针对的是其它有特殊审计功能要求的审计工作,就需要重新研发一套新的审计程序。这样就增加大审计软件开发的成本,审计软件缺乏灵活性。并且对于不同的审计对象,国外审计软件的实用性更强,形成了一套先进的审计软件功能体系。因此,在借鉴国外审计软件效用性的同时,要重点关注我国会计信息系统审计软件在效用性上的不足。


  五、完善我国会计信息系统审计的建议


  (一)建立健全会计信息系统审计规范体系


  (1)制定完善的会计信息系统审计准则体系


  制定完善的会计信息系统审计准则,能够促进我国会计信息系统审计行业的健康稳定发展。我国的会计信息系统审计准则的制定不是一蹴而就的,准则以及相关法律法规的制定是一个逐步完善的过程,制定的过程中不仅需要相关领域专家的潜心研究更需要我们政府相关部门的积极配合,通过社会其它方面的协同配合才能制定出符合我国国情的准则体系。


  (2)制定与会计信息系统审计相关的法律法规


  会计信息系统审计相关准则的实施需要在法律法规上给予支持保护。然而我国有关其法律法规少之又少。在加紧准则体系建设的同时还需要相关的法律法规的配合,需要考虑相关法律法规与审计准则之间的相互关系。


  (二)健全会计信息系统审计人才队伍和管理运行机制


  (1)建立一支高素质的会计信息审计专业人才队伍


  拥有高素质的审计人才队伍是会计信息系统审计发展的重要推动力。我国应大力支持会计、审计人员积极参加国际注册信息系统审计师资格考试,以此不断为该行业输入新鲜血液,为行业的发展提供有利的条件。


  (2)健全会计信息系统审计人才队伍管理运作机制


  与传统审计相比,会计信息系统审计在审计目标、审计范围、审计对象以及审计方法上都存在很大的差别,注册会计师协会对会计信息系统审计的管理工作开展的比较艰难,我国举行会计信息系统审计考试的条件也不成熟,不过可以在注册会计师考试中添加加上关于会计信息系统审计的内容。


  六、结束语


  会计信息系统审计是利用相关的方法得到审计中需要的信息,并对获得的信息进行评价,来判断会计信息系统的安全性、可靠性和有效性,并且能够最合理地利用资源。作为企业信息管理核心部分的会计信息系统,为企业改善管理水平和提高核心竞争力发挥了必不可少的作用。然而,会计信息系统能够为企业带来收益的同时也带来了诸多风险。对会计信息系统的安全性、可靠性和有效性提供保证,对其进行审计是非常必要的。我国的会计信息系统审计发展较晚,该行业仍然处于起步阶段,加大对该行业的理论研究和实践工作的推广有着举足轻重的作用,为会计信息系统审计在我国的发展奠定基础。


  作者:候阳阳

上一篇:计算机审计的发展趋势
下一篇:会计专业审计课程教学改革的实践与思考