會(huì)計(jì)信息化環(huán)境下的審計(jì)研究

1、會(huì)計(jì)信息化環(huán)境下的審計(jì)研究會(huì)計(jì) 信息化是將會(huì)計(jì)信息作為 企業(yè) 信息資源，運(yùn)用先進(jìn)的 計(jì)算 機(jī)技術(shù)、 網(wǎng)絡(luò) 與通訊技術(shù)與會(huì)計(jì) 方法 為企業(yè)的管理與經(jīng)營(yíng)決策提供準(zhǔn)確、及時(shí)、完好的會(huì)計(jì)信息。在會(huì)計(jì)信息化的環(huán)境下，企業(yè)的經(jīng)營(yíng)理念、組織構(gòu)造、管理形式、交易支付等發(fā)生很大變化，企業(yè)的 經(jīng)濟(jì) 構(gòu)造、運(yùn)作方式、內(nèi)部控制方法也隨之改變，這使得審計(jì)工作的環(huán)境、審計(jì)工作的對(duì)象、審計(jì)范圍、審計(jì)技術(shù)、審計(jì)線(xiàn)索等審計(jì)要素發(fā)生了較大的變化。對(duì)象及 內(nèi)容會(huì)計(jì)信息化環(huán)境下的審計(jì)主要包括以下幾方面：1、對(duì)會(huì)計(jì)信息系統(tǒng)硬件平臺(tái)的審計(jì)。信息系統(tǒng)硬件平臺(tái)的審計(jì)包括：系統(tǒng)平臺(tái)構(gòu)造的合理與標(biāo)準(zhǔn)，有多層防范黑客或病毒侵?jǐn)_的措施，在數(shù)據(jù)的接收

2、與發(fā)送上有措施防止非法竊取、篡改，有密碼、密鎖、簽名認(rèn)證技術(shù)確保數(shù)據(jù)平安，有備用系統(tǒng)保證原系統(tǒng)在硬件物理?yè)p壞的情況下正常運(yùn)行，有備用能源保證在主動(dòng)力系統(tǒng)異常狀態(tài)下系統(tǒng)正常運(yùn)行。2、對(duì)會(huì)計(jì)信息化系統(tǒng)軟件的審計(jì)。對(duì)會(huì)計(jì)信息化系統(tǒng)軟件的審計(jì)主要包括：系統(tǒng)軟件的審計(jì)與 應(yīng)用 軟件(會(huì)計(jì)信息軟件)的審計(jì)，后者的審計(jì)包括程序與數(shù)據(jù)兩部分。系統(tǒng)軟件的審計(jì)包括OS平臺(tái)及會(huì)計(jì)信息化軟件的支撐平臺(tái)(如DBMS)，常用的OS均存在“破綻與“后門(mén)，這將直接 影響 運(yùn)行在其平臺(tái)上的會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)平安，系統(tǒng)軟件平臺(tái)的平安審計(jì)在一定程度上確保會(huì)計(jì)信息系統(tǒng)中數(shù)據(jù)的正確性和可靠性。對(duì)會(huì)計(jì)信息系統(tǒng)程序的審計(jì)包括業(yè)務(wù)系統(tǒng)及接口

3、程序的審計(jì)。審計(jì)會(huì)計(jì)業(yè)務(wù)系統(tǒng)主要是對(duì)會(huì)計(jì)信息處理的準(zhǔn)確性、及時(shí)性、完好性和可靠性確實(shí)認(rèn)，查看其是否具有容錯(cuò)才能、糾錯(cuò)才能及控制才能，處理過(guò)程及方法是否符合財(cái)務(wù)制度、會(huì)計(jì)準(zhǔn)那么與法規(guī)。接口程序的審計(jì)是基于在信息化環(huán)境，會(huì)計(jì)數(shù)據(jù)大部分將直接來(lái)源于其他信息系統(tǒng)，接口程序的正確與否將直接影響承受與傳遞到其他系統(tǒng)的數(shù)據(jù)的正確性。3對(duì)會(huì)計(jì)信息系統(tǒng)應(yīng)用控制的審計(jì)。對(duì)會(huì)計(jì)信息系統(tǒng)應(yīng)用控制的審計(jì)是從管理的角度，檢查系統(tǒng)使用過(guò)程中相關(guān)措施、制度的完善及落實(shí)情況，對(duì)會(huì)計(jì)信息系統(tǒng)應(yīng)用控制的審計(jì)包括：系統(tǒng)組織管理審計(jì)、系統(tǒng)操作管理審計(jì)、系統(tǒng)數(shù)據(jù)管理審計(jì)、系統(tǒng)崗位責(zé)任審計(jì)。4對(duì)信息化系統(tǒng)開(kāi)發(fā)工程質(zhì)量的審計(jì)。工程質(zhì)量的審計(jì)

4、是系統(tǒng)在開(kāi)發(fā)的各個(gè)階段是否標(biāo)準(zhǔn)。是否存在質(zhì)量隱患，每一環(huán)節(jié)的 問(wèn)題 都將影響下一環(huán)節(jié)，如系統(tǒng)設(shè)計(jì)中的破綻，將延續(xù)到系統(tǒng)運(yùn)行階段，采用“補(bǔ)丁方式修改該錯(cuò)誤將可能導(dǎo)致新的不穩(wěn)定因素或系統(tǒng)的完好性，因此，在系統(tǒng)開(kāi)發(fā)過(guò)程中的各階段進(jìn)展嚴(yán)格的審計(jì)，保證系統(tǒng)工程的質(zhì)量。技術(shù)與程序在會(huì)計(jì)信息化環(huán)境下，無(wú)論是采用的技術(shù)、審計(jì)的工具、參與的人員，還是審計(jì)的程序，較之傳統(tǒng)的審計(jì)工作都有其獨(dú)到之處。1信息化環(huán)境下的審計(jì)技術(shù)充分發(fā)揮信息技術(shù)在審計(jì)中的作用在會(huì)計(jì)信息的環(huán)境下，財(cái)務(wù)數(shù)據(jù)均是 電子 數(shù)據(jù)，運(yùn)用信息處理技術(shù)，將審計(jì)底稿、審計(jì)證據(jù)、審計(jì)檔案也全部電子化，審計(jì)工作將從定期的現(xiàn)場(chǎng)審計(jì)轉(zhuǎn)向?qū)崟r(shí)的“在線(xiàn)網(wǎng)絡(luò)審計(jì)；通過(guò)網(wǎng)

5、絡(luò)實(shí)時(shí)并連續(xù)地抽取證據(jù)，根據(jù)需要編寫(xiě)出各種測(cè)試審查程序，用于解釋和預(yù)測(cè)多種審計(jì)現(xiàn)象，由計(jì)算機(jī)輔助審計(jì)轉(zhuǎn)為信息系統(tǒng)審計(jì)與決策。運(yùn)用 現(xiàn)代 信息技術(shù)與審計(jì)高度交融，進(jìn)步審計(jì)的工作質(zhì)量和效率，降低審計(jì)風(fēng)險(xiǎn)?？赡娣ㄖ攸c(diǎn)審計(jì)數(shù)據(jù)的真實(shí)在會(huì)計(jì)信息化條件下，企業(yè)所提供的主要是會(huì)計(jì)各種明細(xì)數(shù)據(jù)，審計(jì)工作重點(diǎn)在于驗(yàn)證其真實(shí)可靠性，以及進(jìn)入網(wǎng)絡(luò)內(nèi)部明細(xì)數(shù)據(jù)的平安性。企業(yè)報(bào)表的數(shù)據(jù)真實(shí)性是可追溯的，根據(jù)可逆規(guī)那么編寫(xiě)出程序自動(dòng)追溯數(shù)據(jù)真實(shí)性。如原始憑證與記賬憑證不一致，說(shuō)明記賬憑證有被修改的風(fēng)險(xiǎn)，記賬憑證與賬表不一致時(shí)，賬表有被修改的痕跡。多位專(zhuān)家共同參與的審計(jì)在會(huì)計(jì)信息化環(huán)境下，審計(jì)工作所面臨的會(huì)計(jì)信息系統(tǒng)非常復(fù)

6、雜，要求審計(jì)人員必須掌握計(jì)算機(jī)、網(wǎng)絡(luò)通訊、信息管理等多方面的專(zhuān)業(yè)技術(shù)，這對(duì)一個(gè)審計(jì)專(zhuān)家是非常困難的事。我們要充分利用各類(lèi)專(zhuān)家的專(zhuān)業(yè)才能參與審計(jì)工作，以充分利用專(zhuān)家的工作結(jié)果進(jìn)展審計(jì)判斷。多種審計(jì)方式綜合運(yùn)用通常的審計(jì)方法有系統(tǒng)日志審計(jì)法、審計(jì)軟件審計(jì)法、隨機(jī)抽檢法。系統(tǒng)操作日志審計(jì)法是指跟蹤會(huì)計(jì)信息系統(tǒng)軟件中的操作日志記錄。日志真實(shí)記錄了操作者代號(hào)、姓名、操作的日期、時(shí)間、使用模塊、運(yùn)行狀態(tài)、處理數(shù)據(jù)動(dòng)作等，是系統(tǒng)進(jìn)展維護(hù)、審計(jì)工作的重要線(xiàn)索，對(duì)會(huì)計(jì)信息化軟件中反復(fù)核、反登賬、反結(jié)賬的手段進(jìn)展賬戶(hù)調(diào)整是非常有效的。通過(guò)審計(jì)軟件審計(jì)法是與 會(huì)計(jì) 信息化相適應(yīng)的審計(jì) 方法 ，審計(jì)軟件審計(jì)常用的方法

7、有數(shù)據(jù)模擬檢測(cè)法、整體檢測(cè)法、程序編碼控制受控再處理法、平行模擬中嵌入審計(jì)程序法、程序追蹤法等。隨機(jī)抽檢審計(jì)法是不定期地從 網(wǎng)絡(luò) 中下載數(shù)據(jù)進(jìn)展審計(jì)，抑制定期檢查及數(shù)據(jù)更改，確保數(shù)據(jù)的真實(shí)性。2會(huì)計(jì)信息化條件下的審計(jì)程序 風(fēng)險(xiǎn)與防范管理會(huì)計(jì)信息化的環(huán)境下審計(jì)風(fēng)險(xiǎn)是指審計(jì)人員利用 計(jì)算 機(jī)、網(wǎng)絡(luò)通訊技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)展審計(jì)后發(fā)表不恰當(dāng)?shù)囊庖?jiàn)的可能性，主要包括以下幾個(gè)方面：1不留痕跡的篡改數(shù)據(jù)。在網(wǎng)絡(luò)環(huán)境中，對(duì)舞弊者或非惡意攻擊者進(jìn)展數(shù)據(jù)非法修改和刪除，均可不留篡改痕跡，此時(shí)無(wú)法保證數(shù)據(jù)的完好性和真實(shí)性，給審計(jì)監(jiān)視帶來(lái)了風(fēng)險(xiǎn)。2不確定性的信息損壞。有多種情況會(huì)造成信息喪失或損壞，其中包括運(yùn)行期間

8、的掉電、機(jī)器故障或磁介質(zhì)物理?yè)p壞、病毒攻擊破壞、黑客侵入和數(shù)據(jù)失竊、有目的的人為毀損、備份喪失等。3不明確的職責(zé)分工。在會(huì)計(jì)信息環(huán)境下，利用網(wǎng)絡(luò)的破綻作有目的的數(shù)據(jù)修改、舞弊或竊取機(jī)密信息，從中撈取利益。4似有假設(shè)無(wú)的防范措施。防火墻不能有效阻止病毒與黑客的入侵，系統(tǒng)的登錄與訪(fǎng)問(wèn)密碼失竊。在會(huì)計(jì)信息化的環(huán)境下，為了有效地降低網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)，必須采取相應(yīng)的防范和控制措施，其主要對(duì)策有：I建立互動(dòng)審計(jì)信息庫(kù)。審計(jì)人員通過(guò)網(wǎng)絡(luò)建立被審計(jì)單位的信息庫(kù)，供審計(jì)時(shí)查閱和運(yùn)用，這樣可減少工作時(shí)間，進(jìn)步工作效率，有效降低審計(jì)的風(fēng)險(xiǎn)。2利用原始數(shù)據(jù)再現(xiàn)處理結(jié)果并與搜集結(jié)果作比照分析。對(duì)有差異的數(shù)據(jù)進(jìn)展詳細(xì)審查，確定差異的數(shù)據(jù)產(chǎn)生的原因，通過(guò)網(wǎng)絡(luò)進(jìn)展預(yù)警提示，以降低審計(jì)風(fēng)險(xiǎn)。3加強(qiáng)對(duì)被審計(jì)單位網(wǎng)絡(luò)系統(tǒng)的平安性和保密性的審計(jì)。可對(duì)網(wǎng)絡(luò)進(jìn)展模擬攻擊與模擬訪(fǎng)問(wèn)，以檢測(cè)網(wǎng)絡(luò)系統(tǒng)保護(hù)措施的有效性與平安級(jí)別，系統(tǒng)的可靠性和保密性始終是審計(jì)風(fēng)險(xiǎn)防范和控制的重點(diǎn)。4遵循不相容原那么進(jìn)展職責(zé)別離。完成對(duì)系統(tǒng)數(shù)據(jù)輸入、輸出、系統(tǒng)維護(hù)及程序修改的管理等方面的審查，確認(rèn)防范黑客侵入的才能及數(shù)據(jù)異常損壞后的修復(fù)才能，以評(píng)價(jià)軟件系統(tǒng)平安性的等級(jí)，從而有