審計(jì)信息環(huán)境控制思考
時(shí)間:2022-02-20 06:08:00
導(dǎo)語(yǔ):審計(jì)信息環(huán)境控制思考一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
進(jìn)入21世紀(jì),由現(xiàn)代信息技術(shù)所引發(fā)的全球信息化浪潮沖擊著我們傳統(tǒng)社會(huì)生活的每一個(gè)角落。信息技術(shù)的應(yīng)用已滲透到了國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的各個(gè)領(lǐng)域,對(duì)政治、經(jīng)濟(jì)和文化等方面都產(chǎn)生了巨大的沖擊。信息技術(shù)在全社會(huì)的迅速普及,不但對(duì)會(huì)計(jì)的理論和實(shí)務(wù)產(chǎn)生了重大影響,同樣也極大地影響了內(nèi)部審計(jì)工作的環(huán)境,信息化促使企業(yè)的組織形式、管理體制、控制要點(diǎn)等等發(fā)生重大的變化。面對(duì)變化,只有正確應(yīng)對(duì),才能適用新形勢(shì)下內(nèi)部審計(jì)任務(wù)的需要。
一、信息化環(huán)境下實(shí)行內(nèi)部控制的必要性
(一)信息化環(huán)境下電腦操作無(wú)形化和存儲(chǔ)介質(zhì)無(wú)紙化
信息化環(huán)境中,人員之間的聯(lián)系部分地轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)的聯(lián)系,操作員身份的識(shí)別及授權(quán)控制等都有別于手工信息系統(tǒng),手工會(huì)計(jì)信息系統(tǒng)中易于辨認(rèn)的審計(jì)線索如筆跡、印章等在電算化環(huán)境下已無(wú)處可尋。此外,手工環(huán)境下,記錄在憑證、賬簿、報(bào)表等紙介質(zhì)上的會(huì)計(jì)記錄其勾稽關(guān)系較為明確,而在電算化環(huán)境下,由于會(huì)計(jì)記錄被存儲(chǔ)在磁盤、軟盤等磁介質(zhì)上,不宜實(shí)施簽字、蓋章等手段,而且磁介質(zhì)很容易被改動(dòng),于是,數(shù)據(jù)的可靠性、原有紙制審計(jì)證據(jù)的減少、內(nèi)部控制體系(會(huì)計(jì)處理及業(yè)務(wù)處理流程)的變化成為內(nèi)部審計(jì)必須面對(duì)的問題,如何防止數(shù)據(jù)被非法修改及如何盡可能避免利用計(jì)算機(jī)進(jìn)行犯罪是電算化內(nèi)部控制必須解決的問題。
(二)信息化環(huán)境下內(nèi)部稽核機(jī)制削弱
手工會(huì)計(jì)信息系統(tǒng)中,每一筆經(jīng)濟(jì)業(yè)務(wù)的處理都需要經(jīng)過多重手續(xù),嚴(yán)格遵循有關(guān)的制約監(jiān)督機(jī)制進(jìn)行操作,形成嚴(yán)密的內(nèi)部牽制制度,在相互牽制、相互核對(duì)、檢查監(jiān)督等重要措施的實(shí)施過程中,包含大量的信息提取、傳輸和校驗(yàn)等工作。實(shí)行電算化后,許多業(yè)務(wù)處理程序被大大簡(jiǎn)化,大部分處理由計(jì)算機(jī)完成,一些內(nèi)部牽制措施無(wú)法執(zhí)行,會(huì)計(jì)人員無(wú)法直接參與和控制,控制效率低,其審查、稽核機(jī)制被削弱。
(三)信息化環(huán)境下會(huì)計(jì)工作質(zhì)量有賴于計(jì)算機(jī)軟、硬件系統(tǒng)自身的可靠性及會(huì)計(jì)人員本身的操作水平
手工會(huì)計(jì)信息系統(tǒng)易于保持經(jīng)濟(jì)業(yè)務(wù)的連續(xù)性,而在電算化會(huì)計(jì)信息系統(tǒng)中,一旦系統(tǒng)由于自身或操作員的失誤而崩潰,就可能使會(huì)計(jì)工作陷入癱瘓;手工會(huì)計(jì)信息系統(tǒng)下,會(huì)計(jì)核算的質(zhì)量取決于會(huì)計(jì)人員的業(yè)務(wù)水平、職業(yè)道德及對(duì)會(huì)計(jì)有關(guān)法規(guī)的理解和執(zhí)行效果,而電算化系統(tǒng)中,操作環(huán)境的改變使傳統(tǒng)的管理控制方式失去了發(fā)揮功能的土壤。為了減少誤操作,提高輸出會(huì)計(jì)信息質(zhì)量,電算化會(huì)計(jì)信息系統(tǒng)必須具備嚴(yán)密的內(nèi)部控制功能和手段。
(四)信息化環(huán)境下,數(shù)據(jù)的安全性和保密性有賴于建立、健全有效的內(nèi)部控制制度
網(wǎng)絡(luò)技術(shù)大大提高了會(huì)計(jì)工作的效率,但同時(shí)由于網(wǎng)絡(luò)的開放性、數(shù)據(jù)存儲(chǔ)介質(zhì)的脆弱性等特點(diǎn),給會(huì)計(jì)信息系統(tǒng)的安全帶來(lái)了隱患。系統(tǒng)的登錄與訪問密碼失竊、病毒、黑客、軟件自身的缺陷都會(huì)使用戶的信息安全受到威脅;磁介質(zhì)易受到高溫、磁性物質(zhì)、劇烈震動(dòng)的影響,包括運(yùn)行期間的掉電、機(jī)器故障或磁介質(zhì)物理?yè)p壞都會(huì)造成信息丟失或損壞;而且這種存儲(chǔ)介質(zhì)通過信息技術(shù)容易被訪問和濫用,使存儲(chǔ)的信息數(shù)據(jù)受到舞弊人員(黑客)的攻擊,這些都增加了審計(jì)風(fēng)險(xiǎn)。因此,我們必須采取積極措施進(jìn)行風(fēng)險(xiǎn)防范,制定各種嚴(yán)密的風(fēng)險(xiǎn)防范規(guī)章制度進(jìn)行規(guī)范,包括網(wǎng)絡(luò)管理規(guī)定、系統(tǒng)運(yùn)行中安全保密有關(guān)規(guī)定、會(huì)計(jì)核算軟件運(yùn)行管理細(xì)則、計(jì)算機(jī)應(yīng)用軟件開發(fā)管理規(guī)定等,保證會(huì)計(jì)信息的準(zhǔn)確性和可維護(hù)性,從而降低審計(jì)的風(fēng)險(xiǎn)。
二、信息化環(huán)境下對(duì)單位內(nèi)部控制的影響
(一)信息存儲(chǔ)電磁化
信息化環(huán)境下信息存儲(chǔ)的方式由手工會(huì)計(jì)環(huán)境下的憑證、賬簿、報(bào)表以及其他會(huì)計(jì)數(shù)據(jù)資料變?yōu)榇疟P或光盤等。與紙介質(zhì)相比,磁介質(zhì)或光介質(zhì)具有存儲(chǔ)量大、讀寫不留痕跡、數(shù)據(jù)的復(fù)制和刪改非常方便的特點(diǎn)。存儲(chǔ)量大使得單位可以集中保存數(shù)據(jù)和信息資源,便于對(duì)其加以保護(hù),但一旦毀損或被盜將使單位遭受更大的損失。讀寫不留痕跡使得數(shù)據(jù)被篡改的可能性增大,并且,新記錄有可能把原有的信息覆蓋掉,使得審計(jì)人員對(duì)業(yè)務(wù)數(shù)據(jù)變化的中間過程無(wú)法了解,造成可視審計(jì)蹤跡的減少,導(dǎo)致審計(jì)線索的中斷,需要加強(qiáng)內(nèi)部控制。
(二)數(shù)據(jù)處理內(nèi)部控制程序化
信息化提高了信息處理的效率。在信息化環(huán)境下,借助計(jì)算機(jī)的高速處理能力,能夠使得信息處理的速度大為加快,效率大為提高。然而,這對(duì)內(nèi)部控制的影響也是雙方面的。
在數(shù)據(jù)處理流程中,系統(tǒng)在程序的統(tǒng)一調(diào)度下,一次輸入數(shù)據(jù),集中存儲(chǔ)于一個(gè)數(shù)據(jù)庫(kù)文件中,根據(jù)事先設(shè)定的核算方法進(jìn)行多重處理,多層次輸出所需要的各種會(huì)計(jì)信息,總賬、日記賬、明細(xì)賬都出自同一數(shù)據(jù)源,這從一定程度上降低了業(yè)務(wù)處理過程中源于人員疏漏或舞弊的風(fēng)險(xiǎn),可一旦系統(tǒng)的應(yīng)用程序中存在差錯(cuò)或舞弊,同一種錯(cuò)誤將被一次次重復(fù),可能造成極其嚴(yán)重的后果。另一方面,信息化環(huán)境促使信息存儲(chǔ)高度集中、單位時(shí)間傳遞的信息量大為提高,如果信息系統(tǒng)失靈或崩潰,重要信息被竊,都將給單位帶來(lái)不可估量的損失。這又要求企業(yè)加強(qiáng)內(nèi)部控制。
(三)信息化提高了信息的價(jià)值。
人們已經(jīng)認(rèn)識(shí)到數(shù)據(jù)和信息資源是單位最寶貴的資產(chǎn)之一。信息資產(chǎn)價(jià)值的提高可能誘使掌握它的管理人員發(fā)生將其賣給競(jìng)爭(zhēng)對(duì)手的犯罪行為。而由于信息的無(wú)形性、可拷貝性,信息的泄密不易被發(fā)現(xiàn)。再者網(wǎng)絡(luò)的遠(yuǎn)程接入性也給犯罪分子提供了方便,他們只要獲得一個(gè)登錄密碼就可能通過網(wǎng)絡(luò)侵入系統(tǒng),竊取單位重要的信息資產(chǎn),或是使信息系統(tǒng)崩潰。因此需要單位加強(qiáng)對(duì)信息資產(chǎn)、信息技術(shù)和信息系統(tǒng)的內(nèi)部控制,通過良好的管理手段和技術(shù)手段降低風(fēng)險(xiǎn)。
(四)信息化對(duì)控制活動(dòng)產(chǎn)生影響
信息化環(huán)境下的控制活動(dòng)分為兩部分:自動(dòng)化業(yè)務(wù)控制和信息系統(tǒng)控制。自動(dòng)化業(yè)務(wù)控制的控制對(duì)象仍然是單位的生產(chǎn)經(jīng)營(yíng)過程,以計(jì)算機(jī)程序的形式嵌入于信息系統(tǒng)之中,對(duì)業(yè)務(wù)的控制由計(jì)算機(jī)自動(dòng)完成。信息系統(tǒng)控制是企業(yè)為了保證信息系統(tǒng)正確性、完整性和安全性而采取的控制措施,其控制對(duì)象是信息系統(tǒng),包括計(jì)算機(jī)軟硬件資源、應(yīng)用系統(tǒng)、數(shù)據(jù)和相關(guān)人員等等信息系統(tǒng)的所有組成要素。隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展,信息系統(tǒng)控制還必須考慮網(wǎng)絡(luò)安全和電子商務(wù)控制的問題。
在信息化環(huán)境下,業(yè)務(wù)記錄不再是書面的簽章、編碼、交叉索引等,而是通過登錄密碼、操作日志等技術(shù)手段進(jìn)行業(yè)務(wù)記錄,其有效性受信息系統(tǒng)的正確性、完整性和安全性的影響。對(duì)于信息資產(chǎn)的接觸控制,由于網(wǎng)絡(luò)的遠(yuǎn)程接入性,應(yīng)當(dāng)通過防火墻、操作員權(quán)限設(shè)置、登錄密碼安全策略、信息系統(tǒng)審計(jì)等等技術(shù)手段和管理措施加以實(shí)現(xiàn)。
三、信息化環(huán)境下單位加強(qiáng)內(nèi)部控制,做好內(nèi)部審計(jì)工作的建議
(一)制定和完善相關(guān)的法律法規(guī)
在信息化環(huán)境下,現(xiàn)有的一些法律法規(guī)呈現(xiàn)出滯后性,對(duì)會(huì)計(jì)信息化審計(jì)缺乏操作性,因而對(duì)保障審計(jì)獨(dú)立性起不到應(yīng)有的作用。要解決這一問題就必須有賴于政府制定相關(guān)的法律法規(guī),借助法律的強(qiáng)制力營(yíng)造一個(gè)外在的法律環(huán)境,對(duì)電子信息的有效性進(jìn)行明確的界定,使會(huì)計(jì)信息化審計(jì)切實(shí)做到有法可依。
信息系統(tǒng)的審計(jì)章程要清晰地表述管理層在信息化環(huán)境下審計(jì)的目標(biāo),并要概述信息系統(tǒng)審計(jì)職能總的權(quán)力、范圍和職責(zé)。對(duì)于經(jīng)最高管理當(dāng)局批準(zhǔn)并制定的章程,在沒有完全正當(dāng)理由的情況下是不能對(duì)它做出改變的。
(二)全面推廣電算化審計(jì)方法,充分發(fā)揮信息技術(shù)在審計(jì)中的作用
審計(jì)方法對(duì)審計(jì)人員收集證據(jù)、完成審計(jì)任務(wù)具有重要的意義。在信息化環(huán)境下,財(cái)務(wù)數(shù)據(jù)均是電子數(shù)據(jù),作為審計(jì)工作者應(yīng)與時(shí)俱進(jìn),根據(jù)內(nèi)部審計(jì)環(huán)境變化的實(shí)際情況,及時(shí)采取科學(xué)、正確、經(jīng)濟(jì)的審計(jì)方法。電算化審計(jì)方法將信息技術(shù)與審計(jì)的基本原理、方法相結(jié)合并融為一體,使內(nèi)部審計(jì)人員可以利用計(jì)算機(jī)、先進(jìn)的審計(jì)軟件和在會(huì)計(jì)電算化系統(tǒng)中嵌入的審計(jì)模塊進(jìn)行審計(jì)。實(shí)行電算化審計(jì),能減輕審計(jì)人員的勞動(dòng)強(qiáng)度,能更有效地幫助找出電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制及處理過程中的問題,促使其內(nèi)控制度的不斷完善,降低審計(jì)風(fēng)險(xiǎn),為優(yōu)質(zhì)高效地完成內(nèi)部審計(jì)工作提供保證。
(三)加強(qiáng)審計(jì)軟件技術(shù)的開發(fā)
由于審計(jì)的范圍已擴(kuò)大到會(huì)計(jì)信息化的會(huì)計(jì)信息系統(tǒng)及其他計(jì)算機(jī)信息處理系統(tǒng),為適應(yīng)會(huì)計(jì)信息化環(huán)境下的各種財(cái)務(wù)軟件的發(fā)展,我們必須要提高開發(fā)審計(jì)軟件的速度,加快審計(jì)軟件更新?lián)Q代的步伐,開發(fā)通用審計(jì)軟件和專用審計(jì)軟件。同時(shí),要強(qiáng)化審計(jì)人員對(duì)數(shù)據(jù)庫(kù)程序的學(xué)習(xí),直接對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行采集和轉(zhuǎn)換,利用查詢語(yǔ)句對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行分析和整理,完成審計(jì)任務(wù),這樣就能從根本上擺脫財(cái)務(wù)軟件升級(jí)或有意識(shí)改動(dòng)帶來(lái)的束縛,克服審計(jì)工作中存在的各種技術(shù)問題。
(四)重視和加強(qiáng)對(duì)會(huì)計(jì)電算化系統(tǒng)處理和控制功能的審計(jì)
由于集成化系統(tǒng)中原始憑證大量減少,使業(yè)務(wù)數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)之間的直接對(duì)應(yīng)關(guān)系變得模糊、復(fù)雜,再加上數(shù)據(jù)的覆蓋和網(wǎng)絡(luò)化,從報(bào)表、賬簿結(jié)果追查到原始業(yè)務(wù)變得非常困難。因此內(nèi)部審計(jì)人員要想了解系統(tǒng)提供的數(shù)據(jù)的可信賴程度,必須對(duì)系統(tǒng)本身進(jìn)行審計(jì),對(duì)其合法性、嚴(yán)密性、完整性和正確性進(jìn)行測(cè)試,這是內(nèi)部審計(jì)不可能回避的。對(duì)已投入使用的電算化系統(tǒng)進(jìn)行審計(jì)時(shí),內(nèi)部審計(jì)人員應(yīng)注意審查和考核下列問題:
1、系統(tǒng)的功能是否恰當(dāng)、完備,能否滿足會(huì)計(jì)核算和管理的要求;
2、系統(tǒng)的數(shù)據(jù)流程、處理方法是否符合相關(guān)的會(huì)計(jì)制度及法令法規(guī)和財(cái)經(jīng)紀(jì)律;
3、系統(tǒng)是否建立了恰當(dāng)?shù)某绦蚩刂疲苑乐够蚣皶r(shí)發(fā)現(xiàn)無(wú)意的差錯(cuò)或有意的舞弊;
4、系統(tǒng)的安全保密措施和管理制度是否健全,能否為系統(tǒng)的安全可靠運(yùn)行提供保證;
5、系統(tǒng)是否留有審計(jì)接口,能為順利開展審計(jì)工作提供多少必須的條件。
(五)加強(qiáng)審計(jì)專業(yè)人才的培養(yǎng)
網(wǎng)絡(luò)應(yīng)用和會(huì)計(jì)信息化使審計(jì)的范圍不斷擴(kuò)大,提高了審計(jì)的難度和對(duì)審計(jì)人員專業(yè)知識(shí)的要求。這對(duì)我國(guó)當(dāng)前審計(jì)人員知識(shí)結(jié)構(gòu)不完整的現(xiàn)狀是個(gè)巨大的挑戰(zhàn)。因此,應(yīng)注重從多渠道對(duì)現(xiàn)有的審計(jì)人員進(jìn)行培訓(xùn),加快審計(jì)人員的知識(shí)更新,以適應(yīng)會(huì)計(jì)信息化審計(jì)的要求。對(duì)審計(jì)專業(yè)人才的培養(yǎng),既包括對(duì)審計(jì)人員計(jì)算機(jī)專業(yè)知識(shí)的培養(yǎng)和財(cái)務(wù)知識(shí)、審計(jì)知識(shí)的更新,也包括對(duì)計(jì)算機(jī)專業(yè)人員財(cái)務(wù)知識(shí)和審計(jì)知識(shí)的培養(yǎng)和計(jì)算機(jī)知識(shí)的更新,促進(jìn)兩者及早合二為一,真正適應(yīng)會(huì)計(jì)信息化審計(jì)工作的需要。
(六)加強(qiáng)人力資源管理
在信息化環(huán)境下,單位加強(qiáng)內(nèi)部控制的一個(gè)重要方面就是加強(qiáng)對(duì)人力資源的管理。對(duì)于內(nèi)部控制而言,人力資源管理的目標(biāo)主要是保證和提高員工的素質(zhì)和品行。信息化環(huán)境對(duì)員工的素質(zhì)提出了更高的要求,員工不但要熟悉更多的業(yè)務(wù)流程,而且還要熟悉信息系統(tǒng)的操作方法。另一方面,由于信息系統(tǒng)的程序設(shè)計(jì)員、系統(tǒng)管理員等人員對(duì)信息系統(tǒng)具有巨大潛在破壞力,要求這些人員具有更高的道德品質(zhì)。企業(yè)應(yīng)該通過完善的人力資源管理來(lái)保證員工尤其是與信息技術(shù)相關(guān)的人員的素質(zhì)和品行,對(duì)他們進(jìn)行合理且有效地管理,建立良好的績(jī)效評(píng)價(jià)機(jī)制、激勵(lì)機(jī)制以及約束機(jī)制,使擁有知識(shí)的人獲得合理的報(bào)酬,實(shí)現(xiàn)知識(shí)創(chuàng)造財(cái)富,留住了解重要信息資源的人才,防止人才流失以及相應(yīng)的信息資源損失。
總之,隨著計(jì)算機(jī)技術(shù)的發(fā)展,會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系發(fā)生了深刻的變化,也極大地改變了內(nèi)部審計(jì)工作的環(huán)境。內(nèi)審人員如何體察此種趨勢(shì),培養(yǎng)相關(guān)的能力,以發(fā)揮專業(yè)服務(wù)功能,是值得重視的課題。內(nèi)審人員應(yīng)從內(nèi)部審計(jì)的角度,探討信息技術(shù)對(duì)于單位交易處理流程及內(nèi)部控制制度的沖擊與影響,才能保證新形勢(shì)下內(nèi)部審計(jì)職能的充分發(fā)揮,才能滿足不斷發(fā)展的社會(huì)對(duì)內(nèi)部審計(jì)工作的要求。