前言:中文期刊网精心挑选了会计信息化审计范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
会计信息化审计范文1
论文摘要:信息技术在为人类带来益处的同时,也会带来一定的风险。实施会计信息化审计,加强对会计信息化信息系统运作的有效监督,对防范信息系统的风险将起到一定的作用。目前,多数企业,没有充分认识到会计信息化审计的积极意义和效益,对会计信息化审计的必要性认识不足,从而使会计信息化审计工作没有引起足够的重视。本文从会计信息化审计的“目标、特点、策略、前景”四个方面进行分析探讨。
一、会计信息化审计的目标
1.会计信息系统的安全性
会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。
2.会计信息系统的可靠性
会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。
3.会训信息系统的有效性
会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。
二、会计信息化审计的特点
1.审计的所有领域全面运用现代信息技术
目前,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和“使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计(尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。
2.会计信息化审计系统具有极强的适应性
信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。
3.会计信息化审计将对传统审计进行重整
尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务(其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)?事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。
三、会计信息化审计的策略
1.建立会计信息化审计组织机构
会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。2.加强会计信息化审计理论研究
审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。
3.制定会计信息化审计准则
会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。
4.强化企业领导加强管理与控制的观念
树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。
5.大力培养会计信息化审计人才
从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训;二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干;三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。
6.加大会计信息化审计的宣传力度
开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。
作者单位:河南工程学院
参考文献:
[1]谢诗芬.高级财务会计问题研究[M].四川:西南财经大学出版社,2004.45-52.
[2]胡仁显.自助式会计信息系统[M].上海:立信会计出版社,2003.78-82.
会计信息化审计范文2
自20世纪80年代初期提出“会计电算化”的概念,到90年代末“会计信息化”的实施以及今天的ERP管理软件的应用,我国的会计信息化工作已经取得了长足的进步。目前,全国近千万家企事业单位的40%已实现会计电算化,根据财政部的规划,到2010年这一比例要达到85%以上。会计信息化的发展给审计工作带来了全方位的影响,审计对象从传统的被审单位的看得见、摸得着的纸制账、表、证转变为无纸化的电子数据、文件;审计方式从审计人员采用传统的手工翻账、计算、记录、核对转变为通过鼠标的点击方式;审计的范围已经不再是传统的被审单位的纸制资料、数据,而是包括对被审计单位的计算机系统平台、业务处理系统、电子数据、文件以及软、硬件获取、操作安全性等多个方面。这些影响使开展计算机审计过程中的问题层出不穷。
一、存在的问题
(一)审计软件的通用性差
目前,在整个财务软件市场中,虽然用友财务软件和金蝶财务软件占的份额比较大,但是仍然有很多企业使用的是自行开发的财务软件或者是整个行业内部统一开发的软件。信息化会计软件的功能逐步由核算型向管理型转变,功能越来越强,结构越来越复杂,但不少系统没有考虑提供标准的数据接口或者对数据结构不开放,这为电子数据的自动转换带来了困难。由于审计软件的通用性较差,面对如此复杂的财务软件市场,审计市场上出现了已通过审计署组织鉴定的40多个审计软件,这不能不说是一种人力、物力上的浪费。
(二)信息化审计人才缺乏
1.在人才培养方面,各个有会计专业的高校里,基本在不同程度上开设了与会计信息化相关的课程,为会计信息化的发展培养了不少高等人才,但是信息化审计人才的培养还停留在传统的审计阶段。
2.在从事审计工作的人员方面,虽然审计部门近几年通过各种途径大力开展计算机知识培训,通过“竞争上岗”、提高“进入门槛”等方式使审计人员的整体素质有了一定的提高,但是与审计信息化建设和发展的需要还有较大差距。审计队伍建设总体上还跟不上审计信息化发展的需要,目前真正具有较高计算机应用水平的人员并不多,既精通计算机编程又熟悉审计业务的复合型人才则更少。同时,由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥,而且出现了为培训而培训、为考试而考试的情况。
(三)审计线索隐蔽
在手工会计核算方式下,从原始凭证到报表的编制,每一步都由经办人签名,审计线索比较清晰。而在会计信息化环境中,由于数据存储介质的磁性化和数据处理过程的自动化,只要将凭证保存成功,各类明细账、总账以及报表都由计算机按程序自动生成,即使篡改也不会留有痕迹,特别是存在“反记账”和“反结账”功能的情况下,也就是说,即使已经登记过的各类账目,发现有错误,还可以取消记账,即“反记账”。将凭证采用非“红字冲销法”进行修改,改后重新记账,修改后的账是不会留下任何痕迹的。哪怕本月已经结账,仍然可以采用“反结账”的方法重新做账,比起手工系统来,会计信息化系统中的审计线索更隐蔽、更容易引发经济犯罪。同时,在会计信息化方式下,由于系统时间的可变性,可以在短时间内做不同时间的账,甚至是其他年度的账,审计人员很难发现是何时做的账,不同于手工会计,通过字迹就可以发现是否是最近做的账。另外,如果使用信息系统的单位与开发商携手更改信息系统应用程序,审计人员是很难发现漏洞的,这进一步加大了审计线索的隐蔽性。
(四)审计视野狭窄,依赖性强
审计人员在对被审计单位进行审计时,一方面,受到传统审计模式的影响,认为只对被审计单位的相关数据进行审计即可,忽略了在会计信息化条件下还应对管理、处理相关数据的信息系统进行审计,对系统维护、操作、安全甚至对信息系统软件开发的审计;另一方面,一些审计人员利用计算机审计技术在审计工作中取得了一定的成绩之后,就片面地认为可以包办所有的审计事项,一旦遇到不能解决的问题,就认为是软件设计得不好,从而使计算机的运用大打折扣。其实,计算机审计技术只是计算机在审计工作中的灵活运用,不可能解决审计工作中的所有问题,更何况各个被审计单位使用的财会电算化系统也存在着很大的差异,想要完全依赖计算机审计技术解决所有的问题是不切实际的。
二、对策
(一)强化审计软件的通用性
审计署应联合财政部,结合实际需要出台相关的财务软件与审计软件的接口标准,类似生活中通用的USB接口。由于审计信息化起步较晚,更应该强化审计软件的开发规范,使审计软件不需要借助其他的数据转换软件就能够审计各种财务软件。数据转换软件的使用,既增加了审计人员的工作量,又容易使效率低下,同时也增加了审计线索的隐蔽性。
(二)强化审计人才的培养
经过十几年的努力,一方面,在岗的信息化审计人员的培养已经有了很大程度的提高,如同《审计署提出信息化建设总体目标和构想》(2001.3.28)中所指出的:全国审计系统已有两万多人具备计算机初级水平,占审计人员的25%。在审计业务、公文管理、办公自动化方面运用计算机的水平都有较大提高;另一方面,培养人才的关键还是要靠高校的人才培养优势。为此,各综合财经类以及综合性大学应适应审计信息化的要求,尽快调整专业设置,将审计学科由会计学科下的“三级”学科提升为“二级”学科,抛开“审计就是查账”的观念,对审计人才的知识结构加以调整,从会计领域向管理、信息、经济等领域扩充。在原有审计学科的基础上,加大对计算机相关知识的扩充,可考虑增设运筹学、数理逻辑、软件工程、数据结构、数据库、网络及安全、计算机系统设计与分析、人工智能与专家系统、系统风险与控制等课程,为审计信息化打下坚实的基础。目前还停留在手工审计状况下的高校,应尽快着手计算机审计专业的改造,以更好地为社会培养出过硬的现代化审计人才。
(三)规范财务软件的开发
审计线索的隐蔽性在很大程度上取决于财务软件本身的设置,像前面提到的“反记账”、“反结账”问题,可以通过出台相关的法律法规加以规范,甚至可以取消大多数财务软件中存在的这项功能,在记账后发现账目问题时,只能通过可以留下痕迹的“红字冲销法”进行处理。这方面的工作开展在很大程度上取决于财政部和审计署的配合与沟通,尽快使无痕迹修改变为有痕迹修改。同时,在软件的开发过程中,最好有审计人员参与进来。尽管当前在这方面已做了部分尝试,但效果不佳。这就要求各大高校要尽快向社会输送既精通计算机软件开发、又懂会计和审计知识的复合型人才。
(四)强化审计的风险意识
计算机审计除了面临传统的审计风险外,又增加了IT方面的风险,比如软件开发、系统维护、数据管理、网络管理、灾难恢复与业务持续等。集中表现在计算机审计风险隐蔽性强、可控性差、破坏性大等特点上。审计人员必须强化审计风险意识,如果仅仅为了完成审计任务,而不考虑审计风险内容及其内涵的变化,必然会导致审计质量不高或降低审计效率,从而无法客观、公正地评价被审计单位审计期间的财政收支、财务收支的真实性、公允性,加大了审计风险。
(五)加快法规建设
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。在会计信息化发展的过程中,尽管我国已经出台了部分相关的法规,但是,会计信息化下的审计对象、线索、方法、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,有必要对信息化审计从定义、原则、方法、要求到评审都重新进行规定,使审计信息化工作有章可循。因此,应建立一系列与会计信息化相适应的、新的审计标准和准则,如审计人员培训准则、会计信息化系统开发的审计准则、内部控制审计准则、审计应用软件标准等,使会计信息化系统的审计规范化、制度化,更好地指导审计工作。
(六)加快网络审计步伐
会计信息化审计范文3
会计信息化审计的特征:一是在审计中现代信息技术的充分运用。这是一个从落后的“计算机外围审计方式”向先进的“计算机内在审计方式”和“使用计算机审计方式”转化的过程。二是会计信息化审计系统与企业内外信息系统有机的整合。继承了会计信息化系统的实时、多元、开放性,会计信息化审计系统也具有相同的特征,实时审计、会计责任审计、环境审计、境外审计等可能都将因此而变得容易。三是会计信息化审计将对传统审计主体、客体造成一定的影响,并将对方法和程序等进行重构,支持更多新的审计组织形式、管理模式和业务类型。
一、传统审计与信息化审计的比较
基于上述会计信息化审计的特点,通过与传统审计的比较,具体有以下几个方面的不同。
(一)审计准则的变化
在传统的审计工作中,已经建立了一整套审计标准和准则,如:审计一般准则、现场操作准则、审计报告准则以及职业道德规范、质量检查标准等,这些准则在过去审计环境中对指导审计工作可能是很有益的。但随着会计信息化的发展,在计算机特定的工作环境中所出现的新情况和可能产生的新问题,使得原来的审计标准和准则很难有效的指导新环境下的审计工作。因此,美国执业会计师协会1984年的《计算机处理对检查财务报表的影响》,国际会计师联合会1984年公布的《国际审计准则15——电子数据处理环境下的审计》、《国际审计准则16——计算机辅助审计技术》等,都是对会计信息化下的审计所的一系列文件。
2006年2月15日,财政部颁布了《中国注册会计师执业准则》(简称新审计准则),共计48个项目。新审计准则的,体现了与国际审计准则趋同,有助于审计信息化工作的进程,也为会计信息化提出了更高的要求。特别是在新审计准则中,审计证据的变化,由《中国注册会计师审计准则第1301号——审计证据》取代原《独立审计具体准则第5号——审计证据》。旧准则中所列举的七大方法:检查、监盘、观察、查询及函证、计算及分析性复核侧重于实质性测试的审计方法,忽视了控制测试中所用的方法,更没有涵盖了解被审计单位阶段以及审计完成阶段所采用的方法和程序。新准则《第1301号——审计证据》第三章第24条列举了方法:检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序。较之以前的七大方法不仅内涵更加丰富,能够涵盖整个审计活动期间,而且描述更加准确。新准则中新增了《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》部分,根据电子证据存在形式的特殊性,对电子审计证据进行了特别说明。新准则规定,注册会计师应当提请被审计单位保存某些信息以供查阅,或在可获得该信息的期间执行审计程序。注册会计师应当考虑这些特点对审计程序的性质和时间的影响。在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可以仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑,仅通过实质性测试不能获取充分、适当审计证据的可能性。
(二)审计范围的扩大
会计信息系统的特点及其固有的风险决定了审计的范围要发生相应的变化。总所周知,在会计信息系统中,会计计量与核算是由计算机按程序自动完成的,不会出现手工操作中常见的错误。但信息系统天生的缺陷在于:一是集成化系统中原始凭证大量减少、数据之间直接对应关系模糊、业务处理和财务处理高度集成,使得系统中存储数据与输出数据可能不匹配;二是目前不少软件都有“取消审核”、“反记账”和“反结账”的功能。可以对会计记录进行不留痕迹的修改,特别是当有关人员故意篡改程序时,在自动化系统下就更不易被察觉;三是有关人员可以在系统中嵌入非法程序转移了数据,而打印出虚假数据,提供给审计人员。这些行为都将加大审计风险。因此,会计信息化下的审计不仅要对各种会计资料及信息进行审计,而且要对企业会计核算的组织控制、系统开发与维护控制、系统安全控制、硬件及系统软件和操作控制等方面进行审计。除了要对投入使用后的会计信息系统审计外,审计人员可以参与会计信息系统的设计和开发,对系统的设计、调试、检验和验收进行事前和事中审计,从审计角度审查系统在合法、安全可靠等方面是否存在问题,这可能使审计的范围进一步扩大。
(三)审计线索的隐蔽
传统的手工会计核算中,会计工作流程图如下:原始凭证审核(原始凭证)填制记账凭证审核(记账凭证)(支付)入账对账结账编制报表。所以,可能的审计线索就有:会计凭证、会计账簿、会计报表等会计资料。并且这些资料都反映在书面上,交易的环节有文字记录,有经手人签字,每笔交易都有完整的审计线索。审计人员在进行审计时,就有比较清晰的审计线索,可以根据需要采用从两种审计路径中进行选择,一是调查方式,即从原始单据开始,对交易事项进行追踪,直到报表为止;二是从报表开始,追根寻源,追溯到原始单据的逆查方式或者对报表之间、报表与账簿之间的会计数据的钩稽关系进行抽查的方式。会计信息化下,纸质记录消失了,取而代之的是数据处理过程的自动化,即业务数据进入计算机系统之后,由计算机按会计软件中的程序自动生成会计账簿及会计报表。虽然在会计信息化制度中,规定所有凭证、账簿、报表应当打印输出,装订成册,但这些打印出的书面记录很难从中找到原始审计线索。特别是在存在“反记账”和“反结账”功能的情况下,将凭证采用非“红字冲销法” 进行修改,改后重新记账,修改后的账是不会留下任何痕迹的(即已经登记过的各类账目,发现有错误,还可以取消记账)。哪怕本月已经结账,仍然可以采用“反结账”的方法重新做账。与此同时,在会计信息化下,由于系统时间的可更改性,有关人员可以在短时间内做出不同时间的账来,甚至是其他年度的账。不同于手工会计,审计人员可能通过辨认字迹发现是否是最近做的账。另外,如果使用信息系统的单位与开发商勾结起来更改信息系统应用程序,审计人员是很难发现漏洞的,这进一步加大了审计线索的隐蔽性。
(四)审计方法和审计人员的变化
经过以上的分析,可以得出这样的结论:信息化下得审计与传统的审计相比,审计的目标没有变,而作为审计活动中内生变量的审计准则,审计范围和审计线索的都发生了很大的变化。而这些变化,也将导致审计活动中的外生变量一审计方法和审计人员的变化。如图1所示:由于信息化条件下的舞弊不同于传统环境,也就迫切要求审计方法和审计人员应尽快适应这一变化。在审计方法方面:应在原有的基础上,结合计算机技术开发出更安全,更效率,更可靠的审计方法。在审计人员方面:审计人员应掌握计算机知识及其应用技术,将计算机当作一种提高审计质量和效率的有力工具来使用,结合企业的实际开发出既规范又具有充分保留和提供审计线索功能的审计软件。
二、审计方法的改进
因此,应针对审计准则、审计范围和审计线索各因素的变化对审计方法的影响,在原有传统审计方法的基础上,构建出新的信息化审计方法,嵌入黑匣子+系统备份加密+穿行测试,Box+Copy+Needle,简称BCN方法。如图2所示。
(一)嵌入黑匣子Box
嵌入黑匣子是指在企业会计信息系统设计时,强制性地对系统功能进行规范,通过在被审计单位的会计系统中嵌入具有记录功能的程序模块,采集审计所关心的关键数据,并对被审计单位会计信息生成过程和性质进行记录。此项功能的特点在于:—方面嵌入会计系统的审计模块本身具有隐蔽性;另一方面此模块能对被审计单位的会计信息系统操作情况,进行序时记录。它主要是针对出纳人员,会计人员,审核人员等人员操作时间和操作顺序,操作范围进行记录,防止同一人在同一时间完成会计登帐的全部过程而缺少的内部控制过程。审计人员可以在审计时对此进行全面的检查或有针对性的抽查,发现审计线索,为下一步工作做好准备。利用此种审计方法,可获得的审计证据有:是否有不合法而进行使用有口令的程序(如数据修改程序);是否有未经批准而调用某个数据文件;是否有越权使用系统;是否擅自调阅,擅自修改审计“交易轨迹”的操作。
(二)系统备份加密Copy
系统备份加密是指将被审计单位的会计信息系统进行备份,如同发票复写,并建立一套备份加密制度,以便保持备份数据安全性,真实性和可靠性。审计机构或专门的外部独立的数据信息管理服务机构均可作为备份机构,但至少一份备份数据由执行审计业务的审计机构来保存并适当加密。此项功能的特点在于:一是它主要针对现在软件存在“反记账”和“反结账”功能,通过对记账过程中的更改部分进行记录,审计人员可以重点排查更改部分,获得企业会计信息是否被非法改动的证据;二是的实时性,如:对电子签章的审计,就可通过比较需审计的签章与备份记录的原始签章来实现。
(三)穿行针测试Needle
会计信息化审计范文4
一、IT审计的本质、目标与方法
(一)IT审计的概念和本质
随着信息化建设的不断深入,信息系统本身的安全性、合法性、有效性和可靠性成为影响企业风险控制的重要因素,也因此带来了对信息系统进行审计的需求。IT审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现。认为,IT审计是一个获取证据,对信息系统是否能保证资产的安全、
数据的完整以及是否有效地使用了组织资源并有效地实现了组织目标做出评价和判断的过程。胡克瑾(2002)指出,IT审计是指对以计算机为核心的信息系统的审计。李会太等(2002)认为,IT审计实质上是对计算机软件和硬件及整个信息系统的审计,IT审计是技术审计的一个典型。
(二)IT审计的目标
IT审计以企业或政府等组织的信息系统为审计对象,通过现代的审计理论和IT管理理论,从信息资产的安全性、数据的完整性以及系统的有效性和效率性等方面出发,对其是否能够有效可靠地达到组织的战略目标进行全面的监测和评估,并为改善和健全组织对信息系统的控制提出详细的建议。基于IT的连续审计能使企业信息系统获得免疫,确保企业资产的安全系统的有效性和效率性以及数据的完整性。
(三)IT审计的方法
在审计方法上,目前国内主要还是借鉴国际上IT治理框架和方法,比如COBIT标准(1996年是C〇BIT1.0,2012年已更新至COBIT5.0版本)、ISO系列标准、ITIL、COSO框架等。这些协议有不同的控制重点,COBIT的审计范围几乎涵盖了所有与IT相关的活动,COS◦则侧重于企业自身内部控制,ITIL着重于IT系统的交付和支持等。目前,IT审计的开展可以采取基于独立的外部审计(独立执业的信息系统审计师,如CISA)、企业内部审计(企业内审部门的成员)以及作为财务审计的支撑(注册会计师事务所的IT审计机构,财务审计小组的IT控制专家)三种形式进行。通常,IT审计的成果可以是独立的IT审计报告,也可以作为注册会计师审计报告的一部分进行披露。
二、IT审计是会计信息化的内在要求
(一)IT审计是会计信息化风险控制的需要
会计信息系统(AIS)是企业管理信息系统的敏感地带,会计信息系统的风险控制是企业风险控制的重中之重。近年来因信息系统漏洞问题导致的案件屡见不鲜,信息系统的风险,如账务数据被销毁、巨额资金遭挪用而未被发现、银行交易系统存在漏洞,对业务操作中明显违反业务逻辑的操作没有任何控制防范功能等,对社会经济的运行危害巨大。一般地,会计信息化的风险来源于会计信息系统内部和外部的各种漏洞和威胁。会计信息化过程中的漏洞(技术漏洞、业务流程漏洞、管理控制漏洞)和IT环境中的威胁(攻击、篡改、窃取),导致会计信息化面临各种安全问题。为了避免问题的产生,控制风险,需要对技术、业务、管理控制等进行统一的全方位的防范。IT审计通过获取与AIS控制和保证措施相关的证据,评估AIS控制的有效性、评价会计信息化绩效及会计信息化战略与业务目标的符合程度。CISA(注册信息系统审计师)针对会计信息系统的IT审计与传统的CPA(注册会计师)针对财务报表的财务审计以及针对经济管理的管理审计是并行不悖的,企业会计信息化环境下,IT审计既是财务审计、管理审计的基础,又是财务审计和管理审计的补充,它们共同对会计风险负责。IT审计对被审计单位会计信息系统的安全性、可靠性、有效性和效率性进行识别和评估,实现对会计信息化风险的控制。
(二)IT审计是会计信息化社会和行业监管的需要
CPA审计的工作重点往往集中于财务数据审计,而忽视了对财务数据进行收集、记录、存储、处理、分析与输出的会计信息系统(AIS)的审计。然而,会计数据是AIS的产出,信息系统对数据的真实性、完整性以及数据分析的可靠性有重要影响。同时,针对AIS的入侵和犯罪也越来越多,AIS本身的漏洞会带来巨大损失,IT风险日益严重。基于此,各国政府和组织认识到AIS本身的合法性、可靠性、安全性和有效性是首先要被审计的。IT审计成为会计信息化接受外部监管的内在需要。
在国外,1969年美国的计算机犯罪案件导致了后来的世界上第一个电子数据处理审计组织一一EDP审计师协会(EDPAA)的产生;1994年EDPAA更名为信息系统审计与控制协会,ISACA是一个非牟利的独立组织,工作内容除了主办国际会议、出版《国际信息系统审计期刊》、制定国际公认的信息系统的审计与监控标准,还推出各项全球公认的专业认证注册信息系统审计师。目前,CISA正在会计信息化监管中扮演着日益重要的角色。
1999年审计署颁布了独立审计准则第20号一一《计算机信息系统环境下的审计》,对CPA基于会计信息化的审计工作做了要求。2001年,国务院办公厅颁布了〈关于利用计算机系统开展审计工作的通知》。《通知》规定,审计机关有权审查被审计单位包括财务会计系统在内的计算机管理信息系统;审计机关发现被审计单位的计算机管理系统不符合法律、法规和政府有关主管部门的规定、标准的,可以责令其更正发现故意使用舞弊功能的计算机管理信息系统的,要依法追究有关单位和人员的责任。与此同时,国家标准《信息技术:会计核算软件数据接口》(GB/T19581—2004)于2005年1月1日起生效,进一步从法律规范和技术手段上为计算机在会计审计中的应用奠定了基础。
(三)IT审计是会计信息化体系的重要组成部分
杨周南(2003)在《论会计管理信息化的ISCA模型》一文中提出,会计信息化的工作内涵或称“会计信息化”的体系结构应由三大部分组成:⑴建立和实施IT环境下的会计信息系统(AIS);(2)确保AIS安全有效运作的系统内控制度;(3)开展对AIS及其内控制度的审计,以最终达到对AIS安全、可靠、有效和高效地应用。上述体系结构称为ISCA(InformationSystem,ControlandAuditing)模型图1)。ISCA模型是融AIS、内控制度和IT审计于一体的会计信息化体系结构,它成为我国会计信息化理论研究的基本框架。企业AIS在建设和运行过程中面临着各种风险,会计信息化通过IT审计可以发现信息系统本身及其控制环节的不足之处,并及时改进与完善,使信息系统在企业的经营管理中有效发挥作用。会计信息化中的IT审计包括计算机硬件和网络设备审计、服务器审计、操作系统和系统软件审计、程序和应用系统审计、数据和数据库系统审计、会计信息系统开发审计、会计信息系统运行审计、会计信息系统维护与升级审计等。IT审计是会计信息化体系中风险控制、确保和审查AIS有效实施的重要手段,是会计信息化体系的免疫系统。
(四)IT审计是开展会计信息化IT治理、实施会计信息化鉴证与评价的需要
信息时代的公司治理以IT为支撑,成功的企业已经意识到企业高层需要像重视业务一样重视IT,IT治理已成为公司治理的一部分。IT治理是企业为获得有效的IT应用,同时平衡IT及其流程中的风险和收益,增加价值,确保实现企业目标而采取的有效机制。IT审计是IT治理架构的重点要素,IT治理通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。会计信息化是企业信息化的重要内容,企业开展会计信息化的同时,必须遵循IT治理的框架和方法开展IT审计。ISACA近期的COBIT5中的《审计指南》为IT审计师对组织的会计信息系统进行分析、评估、实施、审计等提供了建议和指导。
IT审计同时又是实施会计信息化鉴证和评价的需要。会计信息化实施过程中,IT审计机构和IT审计师对被审计单位的会计信息系统及会计信息化建设进行检查和验证,对被审计单位会计信息系统的安全性、可靠性、有效性及效率进行审查和评价,并发表审计意见,出具书面证明,以便为审计授权人或委托人提供确切的信息,并取信于社会公众,从而为会计信息化提供鉴证职能。另一方面,IT审计机构和IT审计师对被审计单位的会计信息系统及会计信息化应用进行审查,并依据一定的标准对所查明的事实进行分析和判断,形成基于事实的评定或基于改善管理、提高效率的建议,这是IT审计为会计信息化提供的评价职能。
三、会计信息化IT审计的目标、内容和实施条件
(一)会计信息化IT审计的目标
会计信息化中的IT审计主要以会计信息系统为审计对象,围绕会计信息系统的IT资源、运行环境及系统的生命周期全过程,对被审计单位会计信息系统的安全性、可靠性、有效性及效率性进行审查和评价,并发表审计意见。会计信息化IT审计的目标。
(二)会计信息化IT审计的内容
会计信息化IT审计的内容包括相互联系而又相对独立的三个方面:会计信息系统本身的审计;会计信息化环境审计;会计信息系统数据的审计。会计信息系统的审计是指会计信息系统本身硬件和软件的
基于物理和逻辑的审计,以及基于软件生命周期的会计信息系统各阶段的过程审计。会计信息化环境的审计是指会计信息系统运行的外部环境(如防火墙、防止黑客攻击、备份制度等)及会计信息系统运行的内部环境(内部控制管理制度,如操作岗位授权、相关职务分离等)的审计。会计信息数据的审计是指财务会计数据及报表的审计。会计信息化IT审计的内容界定了会计信息化IT审计的范围。
(三)会计信息化IT审计的实施条件
IT审计的实施条件是指为促使审计目标的实现,确保审计过程的顺利开展所需要的企业内外部环境。开展会计信息化IT审计的实施条件包括:企业会计信息化水平、高层领导的重视、组织管理、审计人员的素质(IT审计师,CPA、CISA)、费用、会计信息系统审计依据与准则、其他。
企业会计信息化水平决定着IT审计的规模,会计信息化程度高的企业开展IT审计更具有现实性。当前会计信息化IT审计更多地应用于规模较大的银行、保险等大型金融类企业以及中央企业,如中国人民银行、中国烟草总公司、中化集团、中国石油化工集团等。企业高层领导的重视或介入使得IT审计更具有便利性。会计信息化已构成企业提高核心竞争力、获得生存与可持续发展的重要影响因素,已成为企业的重要资产,与企业的其他资产一样对会计信息系统加以控制和审计变成了企业必然的要求,企业需要在组织管理层面上为接受和实行IT审计做好准备。会计信息化环境下的IT审计要求审计人员掌握信息技术并熟悉会计与审计知识,可以是信息系统审计人员和注册信息系统审计师(CISA)。CISA既要熟悉信息系统的软件、硬件、开发、运营、维护、管理和安全,又要熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。开展会计信息系统IT审计工作所发生的成本支出表现为费用,费用是开展IT审计的必要前提。会计信息系统审计依据是指IT审计师提出审计意见、做出审计决定的依据,会计信息系统审计准则是IT审计工作本身的规范,是审计人员的行为指南。会计信息系统审计依据包括会计信息系统的管理制、条例和法规、ISO9000、会计信息系统的实际运行情况等,而会计信息系统审计准则可以参照ISACA的信息系统审计标准。
四、会计信息化中开展IT审计面临的问题
(一)企业缺乏会计信息化IT审计的自发需求
当前,企业管理层对于IT审计重要性缺乏高度认识,企业会计信息化进行IT审计的压力更多地来自外部监管,而不是企业内部的自发性需求。比如,2002年7月,美国颁布了《萨班斯法案》,使得在美国上市的企业都必须遵循这一旨在“提高公司披露的准确性和可靠性的改革法案;在国内,中国上市公司需遵守《企业内部控制基本规范》(2008年)、银行业要遵循《商业银行信息科技风险管理指引》(2009年)、保险业需遵循《保险公司信息化工作管理指引(试行)》(2009年)。这些外部的监管机构与法律无一例外地对会计信息化安全和会计信息系统审计提出了要求。而在企业内部,基于观念不足和成本控制的原因,会计信息化过
程中IT审计的内在动力不足。传统审计将注意力集中在数据的输入和输出分析上,而针对会计信息加工机制和加工过程的会计信息系统的审计重视不足。IT审计本应是会计信息化不可或缺的一部分,但企业以及审计人员对会计信息化开展IT审计的意义和作用、必要性和紧迫性认识不够,对IT审计多持等待与观望态度。另一方面,企业为了控制审计成本,会计信息化过程中自发开展IT审计的不多,多是被动应对。
会计信息化审计范文5
关键词:商业银行 信息化 会计
随着我国商业银行的改革加快,其带来的风险也愈加明显,因此,加强和加快我国商业银行会计信息化审计系统建设就显得日益重要。2014年9月,“中国银行家(陆家嘴)高峰论坛”在上海召开,参会的银行学专家、学者、国内外银行行长等相关代表,就日益变化的形式下,如何控制商业银行的风险进行了全面而深入的研究。目前,学者们普遍认为,我国商业银行业如果不进行行之有效的再造,很难适应日益复杂的金融形式。其中加强商业银行的会计信息审计系统建设将大大降低资金风险,其银行的核心竞争能力也会进一步加强。
一、目前我国商业银行的会计信息化审计现状
目前我国商业银行的会计信息化审计与国外发达国家相比,依旧处于初级阶段,会计信息化审计系统的建立和发展还属于起步中。近年来随着银行业务的不断拓展,相关的信息处理手段不断提升.其包含的科技成分也日益增强,很多相关业务都得到了信息化处理。但是,与此相比,商业银行的审计信息化系统却没有得到长效发展,相对滞后。我国商业银行在会计信息化审计方面存在的问题主要体现在如下几方面:
一是对于历史资料和积累的审计信息需要认真梳理。目前,商业银行对于历史经验和资料没有有效的利用和重组,造成了资源上的浪费,审计经验也缺乏有效的整理,不利于日后的使用。
二是法律和法规等信息不能及时更新。在商业银行的审计中,由于相关工作人员不能及时得到最新的业务处理信息,因此,对于具体的业务的把握缺乏相关依据,从而工作效率和效果得到影响。
三是审计人员对于相关的业务缺乏足够的了解,对于被审计的机构经营和财务状况缺乏了解,从而造成可疑风险点的评估不足,在实际工作中不能有的放矢的开展相关工作。
四是由于审计人员没有深入的了解被审计单位的内部经营和财务状况,对于相关的业务缺乏足够的了解,具体的审计工作缺乏有的放矢地进行。
五是实际审计中,审计人员需打印和装订系统中有用的凭证和账簿。可是,实际工作中,往往是在审计工作已经完结后才整理纸质的材料。例如,有些总账、明细账要等到被审计单位年度结转之后才能打印。由于时间周期的拖长,有些资料可能永远存在于系统当中,没有形成完整的审计调查链条,为日后的总结和整理造成了难度,从而导致了审计工作无法及时和全面地进行。
二、商业银行的会计信息化审计系统构建
商业银行的会计信息化审计应当根据银行内部的会计信息化技术架构来建立,对于各类风险的关注使得审计系统成为信息安全保障的重要手段。审计控制分为一般控制、应用控制和专项控制,根据其具体的需求,商业银行的会计信息化审计建立对应的技术架构,制定相关的风险控制模型和风险评估体系,从而,有效控制相关业务的风险,具体可以在如下方面进行改进:
(一)提高商业银行会计信息化审计信息系统设计要求
目前,商业银行为了减少重复投入,统一管理,努力实现大数据的集中管理。大数据的集中一是银行之间的数据集中。例如农行将全国的数据集中到六大数据中心,工行将全国36个核算大中心集中到南北两大数据中心,国开行则真正实现了大数据的集中,在一个数据中心进行处理;二是大数据的集中不仅涉及本行的数据,还要涉及社会相关行业的数据集中,社会数据包括各种各样的经济和金融数据。商业银行集中的数据越多,对于银行业务的体系的审计要求越高。因此,商业银行的会计信息化的审计系统设计必须建立在大数据的基础上。
审计信息系统的建立不仅要符合商业银行内部审计的各种要求,还要能收集到各种数据。通过对数据的整理和存储,完成对于数据的分析和整理。同时,审计信息系统还要建立资料的调阅和存贮、项目的跟踪和记录以及行政管理。因此,商业银行的审计信息系统除了系统必备的管理功能之外,还包含审计业务子模块、审计资料管理子模块、审计项目管理子模块和审计行政管理子模块。在整个审计业务子模块运行中,审计资料管理子模块的数据都可以随时调阅和查询,方便审计人员的使用。经过审计业务子模块的处理,生成审计结果,而审计过程等相关数据按照审计问题等指标进行归类保存。而审计项目管理子模块通过对于项目的时间、人员和过程的记录,完成整个审计过程的记录,同时也利于管理项目的进度已经相关信息的处理。最后,审计行政管理子模块主要是提供审计人员的相关信息,通过日常的业务学习以及培训,构建更高效的审计人队伍。
(二)加强商业银行会计信息化审计的组织结构
审计人才的配备和保证是商业银行信息化审计建设的重要前提。商业银行的会计信息化审计不仅需要审计和信息部门的配合,更是涉及整个商业银行的全系统调配。目前来看,我国商业银行的组织架构一般是在总行内审部门的基础上设立信息技术审计部,直接向董事会负责。这种做法和国际惯例是一致的,既体现了银行最高领导层对于内部审计的重视,又将审计的技术风险防范和控制纳入到银行风险控制的战略高度,保证了审计的地位。但是,由于我国商业银行业还处于现代企业制度的改革初期,其公司治理结构也在不断完善中,法人治理结构更是由“形似”迈向“神似”。因此,要想从根源上消除商业银行的风险,建立强有力的组织,必须建立和健全商业银行的会计信息化的审计系统。
我国商业银行组织机构的不断完善,既要借鉴国外银行的先进经验和先进做法,又要结合我国商业银行的实际情况,两者相结合从而建立行而有效的会计信息化审计组织结构。诸如可以设立审计委员会,该委员会只对股东大会负责,只对最高管理层负责,从而保持其内部的独立性。审计委员会可以下设审计中心,负责具体审计业务的处理。再在审计中心中设立信息技术审计和其他传统业务审计,细化具体审计业务的分类,提高审计效率,保证审计效果。这种组织结构能最大限度保证审计信息和审计结论直接对最高领导层的传递,从而避免被其他业务部门所控制,既符合商业银行的整体战略又促进商业银行的健康发展。
(三)加强商业银行会计信息化审计数据的分析和结论
将大量现场收集的数据经过清理和转换后形成清洁的数据,再根据审计目的建立审计中间表。审计中间表是指将清洁的数据按照审计目标的要求进行选择、整理而形成的数据集合。初步建立审计中间表需要删除与审计无关的字段,从而找出表和表的对应关系。然后建立审计模型,对基础数据进行字段选择等处理,从而逐步实现分析数据的目的。通过对审计中间表的联系和对比建立审计模型,然后再通过分析审计数据和中间表,梳理审计数据,通过审计模型来得到审计结论。
审计人员对于审计数据的分析,可以采用总体分析和指标分析。总体分析主要是指账和表的核对,表和表的核对,重点在于了解总体情况。通常我们所用的分析方法有趋势分析法、绝对分析法、回归分析法和因素分析法,通过分析方法可以寻找相关指标之间的关系。而面对具体的审计问题时,审计人员可以依靠相关的业务逻辑关系、数据之间的钩稽关系以及自我积累的审计经验等等,建立审计分析模型,概括性的描述分析问题的思路和方法。最后通过已经取得的中间表,利用编写程序或者购买的审计软件对审计数据进行检查、复算、核对等,发现审计线索,收集审计证据,实现分析审计模型。
商业银行会计信息化审计过程中,审计模型的建立与实现是最为重要的。因为审计结果的直接依据就是审计模型,同时审计模型也是最需要专业知识和审计经验的环节,所以,模型的建立是最为重要的。将处理过的审计数据进行相关审计需求的分析,结合审计目的采取最有效的审计分析方法。同时,审计人员根据政策法规查询模块中的相关规定,根据对商业银行相关业务流程的规范文件,通过积累的审计经验,用有效的审计方法对审计问题进行概括和表述。审计模型的建立大大解决了审计问题和审计思路的逻辑处理,理顺了审计的流程和方法。某些审计软件通过嵌入审计人员的经验,来提高审计的效率。通过将前人的审计经验、审计思路及审计方法存储到审计思维库中,可以方便快捷的调用,大大提高了审计效率。
随着我国商业银行改革的不断深入,银行的内部会计信息化的审计工作也经历着诸多的改革和创新。要想加强商业银行相关业务风险的管理和控制,要想完善相关业务的校验和互相监督的功能,就必须建立和健全商业银行会计信息化审计系统。商业银行的会计信息化审计系统的完善,必将为商业银行的健康快速发展保驾护航。
参考文献:
[1] 白仲林.会计信息系统研究[M].北京:经济科学出版社,2002.
[2] 安德鲁・贝利著,王光远.内部审计思想[M].北京:中国时代经济出版社,2005.
[3] 倪存新.商业银行内部审计ABC [M].成都:西南财经大学出版社,2008.
会计信息化审计范文6
关键词:会计信息化;风险管理;风险因素分析
会计审计工作关系到整个企业的资金安全及正常经营管理,所以其中的风险因素我们应该引起足够的重视,并制定科学的信息化管理对策,以优化现有的会计审计流程,提高整体工作效率,为企业的各种经营活动提供便利,而传统的会计审计工作方法存在的一定局限性,间接地增加了会计审计业务的风险,因此要深入挖掘会计审计风险因素,从而促进其对于以审计工作信息化的发展趋势的适应。
一、会计风险因素分析
(一)市场竞争与法律不健全造成的会计风险。由于我国经济已经全面步入市场化,整体的竞争格局和压力在不断升级。为了应对这种竞争形式,我们需要对于会计审核制度进行优化和升级。那现实情况是有某些管理者为了在市场竞争当中取得一些不正当的经济收益,随意篡改会计审核工作的数据,间接地降低了会计审核工作的质量。让实际审核工作达不到所需要的质量标准,增加了会计审核工作实际开展业务的难度,增加了相关的财务风险。同时有与相关的法律制度不够健全在审核过程当中出现的问题无法通过法律途径进行及时处理,让人为制造的各种会计审计风险因素能被及时的发现和处理,最终多方因素影响之下会增加会计审计结果风险的概率,影响整个会计审计工作的质量及可靠性。(二)会计人员自身素质导致风险。由于市场竞争逐渐走向多样化和复杂化,对于会计审计人员的相关知识的储备也提出了更高的要求,但我国的会计审计人员在整体专业能力上面还是有着一定的欠缺,而且部分审计人员本身的责任心责任感不够强,间接地降低了整个审计工作的效率和质量,而具体而言表现在以下几点。首先是部分审计人员自身在工作开展时自身的专业知识不够全面,无法适应新时代会计审计工作变化所需要,结果是增加了相关的业务风险。其次是对于相关具体业务信息掌握不够充分。难以通过信息化审计手段,进行相关审计工作的开展,影响整个审计工作的实际效率。最后是有部分工作人员受制于自己对于审计工作的重视程度不足,工作作风不够严谨,对于审计结果准确性没有严格进行把控,导致最终审计数据出现误差,造成相应的经济损失。(三)会计审计对象的增加和变化提升了审计工作的难度。由于现在一带一路的相关计划不断落实和发展。我与周边国家的经济活动也逐渐开始增加,需要制定科学的战略部署,朝着国际化现代化方向进行发展。开放的市场环境与国际相关的会计业务不断增加,整体会计工作的复杂性上升。对于相关会计业务的专业化及国际化提出了更高的要求。所以为了适应新的环境,我们也要对现有的会计审计制度予以改革。
二、信息化审计建设的改进方案
(一)建立完善的相关法律规定,科学规划会计审计原则。为了提高整体审计工作质量和可靠性,现有的传统审计模式将会向全面数字化审计模式转换,所以对于相关的法律法规也应该予以跟进,逐步健全相关的规范,而具体而言,可以以下几个方面去予以入手:(1)由于现在市场竞争极为激烈,政府相关部门应该考虑到相关的市场的现实需求,并结合新时代的审计原则,对于相关的法律法规进一步的改进和完善,以到相关法律法规,适应新时代的审计工作需求的变化。(2)对现有的审计流程进行重新规划,健全制定相应的监管体系。正在改革时充分考虑到信息化审计工作的需求,从根本上根据信息化审计的具体要求,达到促进整个审计工作信息化改革的大方向的落实。(二)加大人员培训,强化风险意识。会计审计信息化的目标的实现离不开相关工作人员技能的提升,需要对于现有的相关专业知识予以灵活的运用,并且结合信息化相关的要求,对于现有的工作方式予以改进,以符合整个信息化审计的发展方向,具体来说,还需要做到以下2点:(1)通过信息化相关的审计模板,对于自身的审计工作和工作状态予以检查,并定期的针对性的展开专业培训,以促进审计相关工作人员能够在实践过程当中合理的运用新技术和新方法。(2)提高相关人员的职业道德和安全意识的培养,注重整体素质的提高,通过相应的奖惩激励制度,强化审计人员的风险意识,以促进他们的综合素质提高,避免因为疏忽大意而导致的审计风险。(三)通过信息技术重新构建审计管理系统。在整个审计工作推行信息化技术的同时,我们应该注重对于信息化技术的合理使用,通过相关系统架构的深化改革来完成对于现有审计工作效率的提升,在具体开展工作时,我们需要对于工作质量进行综合的评估,并结合市场需求及信息相关信息的采集,在信息化改革审计工作的同时,进一步的对于流程进行优化,降低风业务风险发生的概率。当新的增加的审计项目和会计制度加入到现有的审计体系当中以来,以提升整体审计体系与现代会计制度需求的结合程度,提高整体的工作效率。
三、结语
通过上面内容阐述已知审计相关工作的开展过程当中,有着较多的风险因素,且这些风险因素最终会转化为整个会计审计工作中的数据风险。所以在实际审计工作的开展过程当中,我们需要通过各方面通力合作,以实现对于风险的规避,同时结合信息化技术带来的便利性和规范性完成对于审计工作的相关系统和技术的革新,以提高整体审计工作的效率并降低其存在的风险。
参考文献
[1]李玫莹.会计审计风险因素与信息化审计措施分析[J].智富时代,2019(3).
[2]陈卓然.会计审计风险因素及信息化审计方案研究[J].财会学习,2019(4).
