艾千慧
【摘 要】我国会计信息系统经过许多年的发展和沉淀取得很大进步。为了满足现代企业管理程式,加强安全控制,本文将深入挖掘会计信息系统审计方面存在的问题,通过对我国会计信息系统发展中存在的安全隐患及原因进行分析,提出相应的对策。
【关键词】会计信息系统审计;问题;对策
【中图分类号】F232 【文献标识码】C
会计信息系统审计,又称为计算机审计,广义地讲,是指审计组织以信息技术为手段,组织计划审计项目、实施审计的全过程,以及以确认审计问题或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。与传统的手工审计相比较,信息化条件下的审计在审计工具、审计技术、审计程序和项目组织管理等方面都存在的较大的差异,这些变化在给人们带来效率和质量的同时,也给目前的会计信息系统审计工作带来许多新问题。
一、会计信息系统审计现状
会计信息系统审计是指通过必要的技术手段获取并评价证据,来判断会计信息系统的安全性、可靠性和有效性,并且能够最合理地利用资源。作为企业信息管理核心部分的会计信息系统,为企业改善管理水平和提高核心竞争力发挥了必不可少的作用。然而,会计信息系统能够为企业带来收益的同时也带来了诸多风险。为对会计信息系统的安全性、可靠性和有效性提供保证,对其进行审计是非常必要的。我国会计信息系统审计尚处于起步阶段,在审计操作过程中存在一些问题,需要在审计过程中加强过程控制,严防审计信息失真。具体来说,我国会计信息系统审计中存在下列常见问题:
(一)技术方面的问题
电算化环境下的会计信息系统主要以计算机网络技术和安全技术为依托,任何一方出现问题,都会造成严重的“脱节”现象。首先,硬件问题,会计信息系统的运行基础是计算机硬件设备,若计算机硬件发生故障,会计信息系统便会瘫痪;其次,软件系统问题,网络技术的飞速发展,给软件系统的安全埋下了隐患,而会计数据等信息的传输和交流,离不开软件系统的正常运行,一旦软件系统出现故障,便会造成会计信息系统与其他环节失衡;再次,会计网络访问权限问题,为保证会计信息的保密性,对会计网络应该设置访问权限,这是身份认证中不可或缺的环节,一旦会计信息的保密性得不到保障,会给会计信息系统造成严重困扰。
(二)缺少符合现代审计的信息技术专门人才
这里的符合现代审计的信息技术专门人才,一方面指审计组中应具备综合知识和素质的复合型人才。另一方面,是指被审计单位雇用人员或外聘的具有技术知识和经验的顾问。双方有机结合,才能有效降低审计风险。目前我国显然缺少这两面的专业人才。对于长期进行手工审计的人员来说,虽然具备了必要的审计专业知识,积累了丰富的审计经验。但是,他们中的大部分人计算机基础薄弱,且年龄偏大,学习能力降低。而培训所需的时间较长,经济投入较大,一般单位难以承受,这些都造成复合型审计人才短缺。同时,被审计单位的信息技术人才队伍良莠不齐,使得审计人员与被审单位难以配合,也加大了审计风险。
(三)审计系统内部的监督管理职责管理不规范
会计信息系统的开发、日常维护以及操作等均属于职责分离范畴,并对信息系统的监管起到重要作用。传统的会计人工操作环境下,计算机的执行只可由单个程序模块来执行,而信息技术在一定程度上增加了人员破坏风险,因此,企业需要一批技术过硬且具备专业素养的高素质人才来对会计信息系统进行开发和维护等。由于专业人才具有对会计信息系统特有的权限,因此,在日常的开发或维护等过程中,若稍有不慎或者是蓄意破坏,便会使得整个会计信息系统发生故障,造成信息系统不能正常运行,严重者会加大企业业务中断的风险,带给企业的损失便可想而知。
(四)互联网开放运行环境中会计信息系统中的数据极易被非法窃取
财务信息可以反映企业财务状况和经营成果,涉及企业内部商业机密的财务信息,不得随意泄漏、破坏和遗失。在网络环境下,计算机系统进行资源共享时大量的财务信息通过开放的网络传递,此时,相关人员的道德风险是不可避免的。一些外部计算机专业技术人员和内部控制利益相关人员便会利用漏洞获取某一权限来访问服务器中已经储存的信息,或者在同一wifi环境下抓获计算机收发的数据包来提取正在传输的信息并随意篡改,使其真实性与完整性遭到破坏,甚至使企业财产被侵吞,对会计工作的安全高效运行造成很大阻碍。
(五)电算化环境下的发票防伪难辨
交易双方在不会面的前提下,所出具的发票真假只能建立在双方的互利互信基础之上,仅凭企业信誉与信任度来判定发票的真伪着实困难,因此,发票的真伪还面临着财会人员所掌握的法律常识和道德规范的约束风险。
二、提高会计信息系统审计效率的有效对策
(一)加强审计单位的内部控制
(1)构建一套相对完善的内部控制制度
可以借鉴我国现有会计信息系统相关法律法规,从法律、道德、纪律等方面约束企业内部工作人员,以防内部人员进行财务舞弊和职务犯罪,从而化解财务风险;依据相关法律法规定期对会计文档资料进行审计,保证会计信息的可靠性和有效性;指定专人审核电子数据和书面资料是否相符并及时反馈,由相关人员处理不合理账表;建立合理的上机管理制度,包括轮岗制、上机记录制度、上机时间安排等,并对上机操作情况进行记录。
(2)加强职业态度培训
培养高素质员工,使其同时可以熟练运用现代信息技术和管理理论与实务。具体措施有:定期对员工进行网络安全教育,使其在提升网络会计安全意识的同时不断提高职业道德水平;加强对员工专业知识的培训,使他们熟练掌握有效处理网络会计信息的能力。
(二)制定和完善的信息系统审计标准与准则
科學、系统、规范、全面的会计信息系统审计标准与准则,有助于规范注册会计师的执业行为,提高注册会计师的执业质量,降低审计风险。制定和完善会计信息系统审计标准与准则,需要深入研究会计信息系统审计理论。同时,加强国民经济各领域的信息化建设,实瑚会计信息系统审计在实践中的大规模应用。从而为理论的研究与完善提供丰富的实践经验。对于目前已出现的问题,特别是在信息化条件下出现的新问题,要特别加以关注和研究。
(三)理顺业务流程,保证会计信息准确
一是确保会计信息的准确性。会计信息正确与否是决定企业业务水平的关键所在,可以完善审批制度,尤其对重要且敏感的数据设置多重权限;建立工作流程日志,方面今后的监督。
二是提高会计从业人员的综合素养。对其进行定期组织培训,一方面考核其专业操作水平,另一方面加强职业道德规范。
三是建立身份验证模式。对会计信息采取身份验证手段,使其具有特有性和难以破解性,确保身份验证贯穿会计信息系统操作的全过程。
三、结束语
网络环境下会计信息系统给会计信息审计带了诸多便利的同时,还存在着不足,造成会计信息系统面临着来自于内部环境和外部环境的双重风险。故而,针对处于电算化环境下的会计信息系统面临的风险,应该加强风险防范意识,尽可能将风险降到最低化,促使会计信息系统的运转更具高效化、安全化,从而为企业的快速发展打好基础。
【参考文献】
[1]朱熙. 会计信息系统审计问题探讨[D].江西财经大学,2013.
[2]孔春玉.浅谈会计信息系统审计[J].赤峰学院学报(汉文哲学社会科学版),2008(02):64-66.
[3]孟俊婷.会计信息系统审计技术的研究[J].中国管理信息化(综合版),2005(06):29-30.