会计信息化对审计的影响及对策

福建省莆田市华丰鞋业有限公司 黄细聪

会计信息化对审计的影响及对策

福建省莆田市华丰鞋业有限公司 黄细聪

经济技术的日新月异，信息化浪潮的兴起对企业内部审计环境带来了深刻的变化。会计信息系统在企业的运用日趋成熟，会计信息系统内部控制制度也随着改变，呈现出自身的特点。现代企业审计不仅要利用计算机作为其审计手段，还要把会计信息系统作为其审计的对象。审计人员应如何适应会计信息化环境下，重新建立一套适应新形势下审计方法体系，成为目前我国审计领域需要解决的课题。

一、会计信息化基本内涵研究

(一)会计信息化的基本内涵

会计信息化是会计与信息技术融合的过程，是将会计信息作为管理信息资源，全面运用以计算机、网络与通讯为主的信息技术对会计信息进行获取、加工、传输、存储、应用等处理，为企业内部的经营管理者、企业外部的信息使用者提供全面和及时的信息，是一个充分开放的信息系统，是企业信息化的重要组成部分。

(二)会计信息化与传统的会计电算化的主要区别

1、技术手段的区别。过去的电算化以单机处理为主，现在的信息化以计算机网络和通信等现代技术为主。

2、系统地位、层次的区别。会计电算化是财务部门内部事务处理，而会计信息化则是企业业务处理及管理系统的有机组成部分，会计电算化以事务处理为主，而会计信息化还包括信息管理层、决策支持层和决策层。

3、信息输入、输出的区别。会计电算化强调数据由财务部门自己输入、自己使用，而会计信息化的大量数据可从企业内外其他系统直接获取；信息输出模式由打印输出、然后报送其他机构的方式，改为通过授权、划分权限级次，由企业内外的各个机构、部门从信息系统上直接获取。

4、数据处理的区别。会计电算化主要处理过去的数据，而会计信息化通过互联网使实时处理数据成为可能。在计算机网络环境下，企业的生产、销售、财务、人事等业务部门在网络环境下协同工作，所产生的各类信息存储于集成的数据库中，信息用户可以通过数据库的实时访问，对数据进行实时处理。

二、会计信息化对审计的影响

发达国家的审计工作，现在已从传统的以账目为基础的审计，转向以制度为基础的审计，进而转向以风险为基础的审计，特别是在审计方法与手段上，计算机审计与网络技术的广泛应用，已远非我国传统的以账目为基础的以手工审计为主所能匹敌的。上述这些都对审计业务提出了巨大的挑战。

(一)对审计风险的影响

审计风险是指会计报表存在重大错报、漏报而审计人员审计后发表不恰当审计意见的可能性。一般认为，审计风险由固有风险、控制风险和检查风险组成，传统审计中，审计师主要通过审计被审计单位内控制度来确定实质性测试的性质、时间和范围，以此将审计风险降到最低，由于企业内控制度的有效性、完善性在传统会计系统中有据可查，较易检测。

网络会计信息系统环境下，传统的会计岗位职责被打破、内部控制制度发生了变更与转移，安全已不是企业内部所能完全控制的。以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂多样化。由于会计数据处理的信息化，在计算机辅助系统的控制下，固有风险基本得到控制，但是由于会计信息化会计模式的开放性和会计信息资源的共享性，会计资料被非法修改和窃取的可能性增加了，会计信息被他人非法拷贝和篡改、会计数据在传输过程中被竞争对手截取和恶意修改等使得会计数据的安全、完整性控制难以保证；同时，计算机病毒和计算机系统黑客也在危害着会计数据的安全。因此，控制风险更难确定。在会计信息化会计条件下，会计资料是存储在磁性介质上的，修改起来不留痕迹，因此舞弊行为较难发现，从而增加审计人员的检查风险。

(二)对审计人员素质的影响

传统审计的账账核对、账证核对、账表核对等重要的审计工作，必须由有丰富财会知识和经验的审计人员完成，而这些工作在会计信息化条件下将失去意义。由于审计线索、内部控制、审计内容、审计方法与技术的改变，决定了审计人员会因为不会使用计算机和网络系统而无法对公司经营活动进行审计，因此会计信息化环境的审计对审计人员的计算机应用水平提出很高要求。

目前国内的审计人员不论在数量上还是质量上仍有较大不足，部分审计人员虽在财会审计领域经验丰富，但对计算机技术、网络知识了解不多，不能识别审查和评价企业的风险与内控制度，难以对复杂的会计信息系统进行有效的评审，难以应付会计信息系统环境下的审计风险。因此迫切需要一大批既懂审计、又懂计算机网络技术的复合型人才。

(三)对审计技术方法的影响

审计技术方法是为实现审计目标，在对被审计单位实施审计过程中所采用的各种手段。如前所综，在会计信息系统环境下审计线索具有“不可见性”，因此，审计人员需要运用先进的审计技术方法来对审计线索进行挖掘、分析和处理，以获得审计证据。审计人员需要应用数据库技术的会计数据进行可靠、完整的保存和管理，借助单机系统或工作站，对会计数据进行安全、有效的分配和传输。由此可见，在会计信息系统时代审计的技术方法将会在现有的技术方法上有很大的突破。

(四)对审计准则的影响

审计准则是用来规范审计人员执行审计程序，获取审计证据，形成审计结论，出具审计报告的专业标准。我国目前已基本形成了以《中华人民共和国会计法》为中心，国家统一的会计制度为基础的比较完整的法规体系，公布了若干会计准则和审计准则。而在会计信息化环境下，由于审计对象、审计目标、审计范围等发生了重大的变化，以前在审计工作中遵循的准则已不完全适应变化了的情况，新的审计准则应当能够规范网络条件下的审计活动，提高审计质量，最终形成客观公正的审计结论。因此，制定相应的、更切合实际的准则，来规范审计人员的审计行为，指导审计工作实践已成当务之急。

三、会计信息化环境下审计工作应采取的对策

在这种新形势下，对于广大从事审计的传统审计师们而言，由于其长期习惯于手工查账，显然将严重地不能适应这种新形势的变化要求。当务之急是要求广大懂得审计技术的传统的审计师们，能懂得一些网络和计算机信息技术；会操作通用和某些专用审计软件来辅助审计工作；同时要求他们尽可能地了解被审计单位的信息系统的情况，主要是其所采用的安全技术和实施计算机系统内部控制的情况；能为网络经济时代的财务安全把关；能适应计算机网络审计条件下风险基础审计所具有的新特点，进行某些风险控制。

(一)加强与完善计算机安全和反舞弊的法制建设

现代审计以内部控制系统为基础，在评价内部控制基础上进行抽样审计，加之计算机审计水平的限制，计算机舞弊有可能从审计人员手中漏掉，因而预防作用远比直接揭露计算机舞弊作用大。

一般地，加强反计算机犯罪的法制建设是从宏观上控制计算机犯罪的前提。法规不健全与不完善计算机犯罪的控制较为困难，例如，对未经许可接触住处系统或有关数据文件的行为，在许多国家法律上未清晰界定，因此就无法对拷贝重要机密数据的行为定性。反计算机犯罪的法制建设，可从两方面入手：一是建立针对利用计算机犯罪活动的法律，明确规定哪些行为属于计算机舞弊行为及其惩处方法；二是建立信息系统的保护法律，明确电算化系统中哪些东西或哪些方面受法律保护（硬件、软件、数据）及受何种保护。目前，我国关于会计信息系统管理方面的法规有：《计算机住处系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网出入信道管理办法》、《中国公用计算机互联网国际联网管理办法》、《专用网公用网联网的暂且行规定》等。新刑法第285条规定了侵入会计信息系统罪；第三产业86条规定了破坏会计信息系统功能罪、破坏计算机数据和应用程序罪，以及制作传播破坏性程序罪等。国家有关部门还应加强反计算机犯罪的法制体系建设，不给犯罪分子有可乘之机。

(二)建立健全内部控制评价标准体系

运用会计信息化的单位均应建立和健全会计信息化内部控制系统。一个完善的内部控制系统应该具有强有力的控制和应用控制措施，两者缺一不可，内部控制是信息系统控制和管理的重要内容。从某种意义说，内部控制的好坏直接决定住处系统的安全、可靠的运行，决定能否有效防治计算机舞弊的问题。另外，内部控制不光对预防和检测欺诈有价值，并且对保证整个会计系统的完整性有至关重要的作用。

1、资产安全性。会计控制是为保护企业资产安全、防止由经营业务的执行和记录而引起资产的损失所采取的措施。资产安全性的会计控制包括资产控制和业务执行控制。资产控制一般可分为货币资金控制、存货控制、债权控制、固定资产控制。这类控制包括实物控制和相应的会计记录控制，后者涉及到电算化会计记录的数据准确性和完整性。

2、数据准确性和完整性。要确保电算化系统所提供的各种输出会计信息（包括会计凭证、会计账簿、会计报表等）是准确和完整的，应当采取如下的控制：会计软件正式启用前（包括对在用会计软件修改后再启用）的评审和批准控制；会计数据的输入控制、处理控制和输出控制；会计数据的存取控制；电子会计档案（包括磁盘数据文件、会计软件及有关的资料）保护控制。

3、计算机系统安全性。计算机硬件设备和机房管理的安全措施，会计电算化系统的有关人员的职能分工措施，以及会计数据的通讯安全措施这三种控制措施是确保电算化会计系统安全的基本前提。计算机系统的安全性也涉及系统软件、会计软件以及会计数据的安全保护。

4、合理性。这是指会计控制的有效性和效益性。

5、系统外部监督。企业内部建立独立的监督计算机会计数据处理的机制，启用新系统实行外部评审和批准。

通常审计人员可根据上述五要素来评价内部控制系统，实际上，内部控制评价标准体系是由一些评价准则及其度量指标组成的。不同时期的不同企业有特定的评价标准体系，以此适应各类企业内部控制评价。

(三)积极探索审计方法的创新

审计环境的变化，客观上要求审计方法也要创新，审计过程中所产生的信息流如同审计基本程序一样，要有条不紊，秩序井然。在审计过程中，既有计算机数据，也有纸质的账册、凭证。审计人员可以采用计算机抽样或者建立数据模型来辅助审计。电算化对于抽样和取数与手工相比，具有相当大的优势。这样就可以使审计人员从简单的重复劳动中解放出来，通过现代手段，找到审计的关键点和线索。通过计算机的海量搜寻，可以进一步扩大和延伸审计范围，从而可以抽取足够多的样本。国家审计总署推行的“金审工程”，即从单一的事后审计转变为事后审计与事中审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合，这也是企业内部审计结合信息化技术后需要达到的目标。特别是在信息技术渗透到企业经营的每个环节后，给审计的方法创新提供了可能，要充分运用数学方法、会计方法、控制方法等多学科来交叉进行，从而达到发现问题、分析问题和解决问题的目的。

(四)培养适应会计信息化环境下审计队伍

开展会计信息系统审计需要一批既掌握现代审计理论与实务又了解计算机技术的复合型知识结构的专业人才。目前审计署干部培训中心开展的注册信息系统审计师培养及与之相关的在审计人员中进行的计算机知识的培训工作，正是为了适应这一现实需要。但从目前的人员数量和知识结构上看，还远远达不到要求。人才短缺是制约内审工作发展的关键所在，由于计算机审计涉及到多学科，大多数企业的现有人员仅仅具备的是某一方面的技能，缺乏综合运用的能力。同时，由于业务系统和会计准则也在处于不断的变化当中，审计人员的专业知识跟不上环境的变化，仍然停留在较低的水准。审计部门应该通过内部交流，外部培训，采取引进来和走出去的方式，通过多种途径，提高对信息技术的认识，加深对审计的理解。

四、结论

综上所述，会计信息化的飞速发展给审计带来了新的挑战和机遇，因此，我们需要构建新的审计模式与之适应。这种新的审计模式就是计算机审计。做为审计人员，应顺应时代潮流，迎接会计信息化等新技术对审计工作的挑战。

[1]杜云飞.会计电算化信息对审计的影响及对策.财会天地,2004; 20

[2]姜励,王则斌.会计信息化信息对审计的影响及对策.财会经纬, 2006;1

[3]李瑞芳.浅谈加强会计电算化的内部控制.包钢科技,2003;12

（责任编辑：袁晓军）

book=340,ebook=457