财务信息化下审计取证存在的问题及对策

2013-04-29 18:21毛元青杜瑜
经济研究导刊 2013年8期
关键词:财务信息化

毛元青 杜瑜

摘 要:介绍了当前财务信息化环境下审计证据的变化,从信息载体改变、财务软件存在的漏洞、取证材料规范等方面说明审计证据面临的问题,并由此提出相应提高取证质量的应对措施。

关键词:审计证据;审计取证;财务信息化

中图分类号:F239 文献标志码:A 文章编号:1673-291X(2013)08-0116-02

一、概述

随着电子和信息技术飞速发展,财务信息化成为当今企业的必然选择,它提高了企业财会工作质量和效率。伴随企业财务信息化的普及,审计环境也发生了巨大变化,审计方法、内容受到了巨大的冲击,传统的审计理论已不能应对诸多文件管理系统、数据处理系统和网络信息系统。

审计证据是审计人员为得出审计结论、形成审计意见使用的信息,包括财务报表依据的会计记录中含有的信息和其他信息。审计人员只有获取充分、适当的审计证据,才能得出合理的审计结论,作为形成审计意见的基础。在财务信息化系统中,传统的账簿被数据库代替,职务分工被授权定格,审计证据不再停留在以前的纸质、实物层面,更多的被储存在磁盘中。计算机审计取证是交叉学科的综合体现,涉及审计学、计算机科学、法学、刑事侦查等多个领域,因此,在刑事调查、司法鉴定、计算机审计等诸多领域存在现实需求。数字化的审计证据、审计取证对审计人员的综合技术水平提出了新的要求,对审计理论法规发出了新的挑战,也考验着报告信息使用者对其的信心。

二、审计取证质量降低的原因

信息化的发展使审计人员面对的会计环境越来越复杂,会计舞弊形式也在发生变化。计算机取证既涉及技术问题又受相关法律法规的约束,取证过程必须遵循严格的过程和程序,否则就会导致所获取的证据缺乏可靠性和合法性,不被采信。引起审计取证可靠性降低的原因有以下几点:

(一)信息载体的改变

财务信息化系统中,信息的载体由低介质过度到磁性介质。磁性介质的保存条件要求较高,不仅易受到高温、磁性物质、剧烈震动的影响,其本身也具有不稳定性。另外,磁性介质一旦受到破坏,则破坏程度将比较严重,恢复较难。同时这种存储媒体是易变的,通过信息技术容易被访问和滥用,非授权人员可以通过获取口令或非法访问数据库中所有的数据,使存储的信息数据易受舞弊犯罪人员攻击,加大了电子审计证据的审计风险。

(二)财会软件存在的漏洞

市场上的通用软件存在的一些漏洞,在特殊情况下成为企业的“补救措施”。财务信息化系统对各类明细账、总账以及报表都由计算机将凭证按程序自动生成,特别是存在“反记账”和”反结账”功能的情况下,即使篡改也不会留有痕迹。这些是通用软件公开的秘密,而部分企业自行开发的软件的特殊功能更是不为审计人员所知。同时,在财务信息化方式下,由于系统时间的可变性,企业可在短时间内做不同时间的账,甚至是其他年度的账,审计人员也很难发现。

(三)财务信息化中取证材料不够规范且取证方式要求甚高

由于审计人员受传统习惯的影响,审计过程偏好就账查账,审计取证习惯于片面地对照法规从账目中找问题,这使取证材料局限于摘录和复制会计凭证、账簿、报表等资料。然而,在财务信息化下的审计取证,可获得的被审计单位各种有关记录大部分是电子形式的记录。在图像处理系统中,文件可以被扫描和转换成电子图像以便存储和检索,而原始凭证可能在转换后未被保存;某些电子信息可能只存在于特定的时间。如此取得的审计证据虽具有相关性且相对充分,但这样取得的审计证据片面、说服力不够。作为审计人员必须懂得相关的计算机辅助审计技术和高要求的取证方式,以便实施审计程序。

(四)财务信息化下审计风险扩大

在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录和经手人签字,审计线索十分清楚,审计过程完全可根据需要进行顺查、逆查或抽查。但在信息化会计系统中,从原始数据进入计算机到财务报表的输出,中间的全部会计处理集中由计算机按程序指令自动完成,传统账簿、审计线索和绝大部分的文字记录消失了,取而代之的是电子存储媒介的信息。这些信息机器可读但肉眼不能识别,审计人员发现错误的可能性降低,审计风险增加。

此外,手工系统的内部控制测试触手可及,但财务信息化系统的内控的技术和方法发生了很大的变化,信息处理和存储高度集中于计算机,很大程度上依赖于计算机处理,导致手工会计系统中的某些职责分离、互相牵制的控制失效,使得手工系统中的许多原有的控制措施都已不适合了。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确;内控环境的复杂性使舞弊行为有机可乘,更增加了审计风险和审计取证的难度。

(五)政策法规技术理论不够成熟导致审计取证失效

我国目前还没有计算机审计取证准则,有关计算机审计取证的规范也大多是笼统的、原则性的。实际的计算机审计工作中该政策法规技术理论明显不够成熟,从而导致审计人员计算机审计取证时无从参考,审计程序难以规范,程序违法,并直接导致审计证据的无效及审计取证的失效。

三、财务信息化下提高审计取证质量的对策

随着计算机审计技术的推广,传统的审计线索正在信息化系统中停滞甚至消失,审计取证难度倍增,审计证据可靠性降低。针对问题产生的原因,应采取相应措施提高审计取证质量。

(一)建立健全的审计法制环境

实现财务信息化后,计算机审计也已进入加速发展阶段,但计算机审计取证方面的法制建设相对滞后,有关计算机审计取证的规范也大多数只是原则性的。显然,应在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,审计机关应当根据审计取证过程中的需要制订相关的取证工作表格,规范审计取证格式,以规范审计人员的审计取证行为,减少人为差错,提高审计证据的质量,全方位规范计算机审计取证,否则无法适应新形势的需要。近两年来,审计取证工作准则等规范化文件陆续出台,计算机也已经成为审计工作的重要手段。因此,计算机审计取证工作规范化已成必然趋势,应抓紧研究制订相关计算机审计取证规范,进一步明确和落实取证责任。

(二)重视详细审计

在计算机会计信息系统中可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。详细审计要求以经济业务为基础,通过审核所有的经济业务、会计凭证、会计账簿和会计报表,来发现记账差错和舞弊行为,以至所有账面层次和事实层次的会计舞弊,有证据表明他们在计算机环境下有增无减,从而使计算机环境下的审计风险最低。

(三)加强对内部控制的审计

从Internet诞生起,信息和网络的安全性就成为关注的一个焦点。在Internet发展的每一个阶段,安全问题也都是基础性的、关键性的因素。对于网络审计,其首先遇到的是网络的安全性测试,与安全性相应的是网络系统内部控制的测试问题,这就要求必须加强对内部控制的审计。对于已经实现了会计电算化的企事业单位,审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用,并对内部控制的可靠程度进行评价。审计人员在对被审单位的内部控制进行最终评定之前,要实施符合性测试。

(四)加快审计复合型人才的培养

计算机的广泛应用使审计人员需要更新知识,不仅需要会计、财务、审计、工程技術知识和技能,熟悉审计法规和其他审计规范准则,还须掌握一定的计算机数据处理知识,掌握系统分析设计和信息化系统评审技术、信息化审计软件的开发使用和维护技术等。为此可采取的措施有:对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训;聘请计算机专家进行指导,开展审计正规教育等等,培养面向未来的复合型审计人才。着重培养信息系统审计师,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造,这样的人才才能完成信息技术发展对审计取证提出的挑战。

结语

实现计算机审计须要不断采用新的审计技术和手段,更新和补充新知识,掌握新技能和熟悉新的法律、法规制度,从而提高审计取证、用证的能力,相应提高审计证据的质量。当然,财务信息化下审计证据质量的提高不是一蹴而就的事,只有在发展中不断完善和提高审计证据的质量,采取相关的应对措施和策略,我们的审计质量工作水平才会得到进一步的提升。

参考文献:

[1] 陈太辉,杨明月.审计取证的思维流程与思维要素研究[J].审计研究,2011,(6):9-12.

[2] 黄培,张丹媚;财务信息化审计探讨[J].中国管理信息化,2012,(12):32-33.

[3] 苏运法,王海洪,等.计算机审计[M].北京:首都经济贸易大学出版社,2005:70-74.

[4] 钱玲.电算化审计判断业绩研究[M].上海:上海财经大学出版社,2006:110-135.

[5] 刘文华.会计电算化带来的审计风险[J].中国审计,2010,(11):60-62.

[6] 刘明辉,孙坤,徐平,等.审计[M].大连:东北财经大学出版社,2007:251-277.

[责任编辑 高惠琦]

猜你喜欢
财务信息化
农业信息化财务管理问题研究
浅谈ERP系统下企业财务信息化的问题及对策
“互联网+”时代集团化企业财务信息化建设探讨
集团公司财务管理与财务信息化建设
集团企业财务信息化系统建设现状探讨
农民专业合作社财务信息化的影响因素分析
高校财务信息化问题探究
“互联网 +”与高职高专财务信息化