本站原创摘 要 :审计信息化是指审计业务处理与IT技术的有机结合,随着信息技术的飞速发展,中小企业会计信息化的水平不断提高,这就意味着审计对象的信息化水平不断提高,适应会计信息化的发展,作为监督会计活动的审计工作必须提高审计技术,才能提高审计工作的质量和效率,发挥审计的作用.本文通过对审计信息化优势及中小企业审计信息化现状的分析,研究、探讨了中小企业息化环境下的审计发展策略.
关 键 词 :中小企业 审计信息化 对策 研究
一、信息化系统对审计的影响
(一)审计线索的变化会计信息化环境下,会计数据的存储介质、存放形式、生成方式和传递形式都发生了很大变化,审计人员无法用传统的方法考察会计档案数据的安全性、完整性和准确性.在传统手工系统中,从原始凭证到记账凭证,从会计账簿到会计报表,每一步都有文字记录、经手人签字,审计线索十分清晰.这些纸质形式的数据若被修改会留下修改的线索和痕迹.但在会计信息化系统中,会计数据的处理程序化,从经济业务数据的输入到会计报表的生成,整个处理过程都由计算机自动完成,原来纸质的会计数据都直接记录在磁介质上,对磁介质上的数据可进行“无痕迹”的修改操作,这就为审计线索的跟踪增加了难度和不确定性.
(二)审计内容的变化在会计信息化系统中,会计事项由计算按机程序自动处理,如果系统的程序出错或被非法篡改,计算机仍会按原来的程序和方法处理所有的相关事项,同时,系统可能被嵌入非法舞弊程序,不法分子就会利用这些舞弊程序进行非法操作来侵吞企业财产、物资.这说明系统处理的合规性、合法性和安全可靠,都与计算机系统的处理和控制功能有直接关系,会计信息系统的特点及其固有风险,决定了审计的内容要增加对计算机系统处理和控制功能的审查.在经济数字化、信息化的今天.网络技术应用于会计信息系统中,会计信息的开放,使电子形式的会计信息容易受到网络病毒的困扰,这都要求审计对象不能再只局限于被审计单位的经济活动,而要扩展到网上为广大用户进行记账、算账、报账及理财活动的网络怎么写作业务.由于信息系统提供的信息多元化,导致审计的重点由存货等与有形物质有关的业务,扩展到智力资源和知识产权等与非物质资源相关的业务,因此.处理信息的方法要多元化,所以对会计信息系统的审计除了传统的审计对象外,还要对会计信息系统本身进行审计,如系统的数据流程和处理方法是否和会计制度相符合;是否建立了恰当的程序控制,安全措施和管理制度是否健全等,能否防止和发现无意的差错和有意的舞弊行为等,都将成为信息化环境下的审计内容.
(三)审计方式的变化在会计信息化的条件下,不仅可以按照既定的月、季、年来提供会计信息,而且可以随时根据需要进行实时审计,生成所需的信息.如某一种产品的当日成本信息等,要求会计信息化环境下的审计系统具有极强的适应能力和实时处理能力,实时审计成为必然.
二、中小企业审计信息化的意义
(一)审计信息化提高了审计的效率 审计信息化面对的是复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务记录以外,还包括网络及其相关企业.由于网络、计算机、现代信息技术等在审计中的运用.使联合审计成为可能,从而使审计资源得到广泛配置和运用,大大提高审计效率.同时,审计信息化借助网络、计算机、现代通信技术,使远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合,因此,使审计跨越时空界限处理审计业务成为可能,而网络经济的无边界性和复杂性又要求审计打破时空界限,跨越时空处理业务,使审计单位能够综合调用管理机构内外的资源完成审计项目,将原本复杂、繁重的审计任务变成简单、方便快捷的审计作业;同时,审计信息化通过网络可以充分发挥计算机高速准确的优势和审计软件的专业优势,对大量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、信息检索等处理,大大减轻了审计人员收集资料以进行职业判断的工作量,减轻审计人员的工作强度,提高了审计效率.
(二)审计信息化提高了审计技术,扩充了审计职能会计信息化环境下,原有手工处理环境下的一些内部控制措施弱化甚至失效,有些内部控制措施被程序化后通过软件程序的执行而发挥作用,传统的审计技术难以达到审计目的,必须不断采用新的审计技术和手段,充分利用互联网等现代信息技术,按照审计环境的要求建立审计信息化的模式.如采用测试程序嵌入系统完成对重要会计账务处理的审计、利用审计软件采集和分析要审计的数据,利用审计软件动态跟踪某些重要数据的变化等.因为审计对象的信息化水平不断提高,审计工作就必须及时适应日益高科技化、高信息化的审计环境,加快信息化环境下的审计技术的发展与管理,否则,审计工作的开展将面临很大困难.传统审计的内容是数据的真实性和合法性,职能是查错防弊,对象是会计业务中的账、证、表及相关资料,主要工作集中在财务处理技术领域而未深入到经营管理领域.随着企业管理信息化水平的提高,账务表面的错误会越来越少,审计的职能也从“查错防弊”转向为企业经营和管理的各个领域,扩充了审计职能.
(三)审计信息化加强促进了审计自身的发展随着中小企业会计信息化的逐步普及,企业信息化所覆盖的领域也将越来越大,人们对会计信息系统的可靠性也就更加依赖,这就为审计信息化的发展提供了广阔的发展空间,审计信息化代表了审计未来的发展方向.与传统审计相比,现代信息技术不仅能推动原有的审计变革,还能创造出更多新的变革.信息化审计系统是与企业内外信息系统的有机融合,由于会计信息系统的多元性、实时性和开放性,使信息化审计也具有同样的特征,实时审计、会计责任审计、环境审计等都将提到议事日程.如果没有审计信息化的发展,审计模式就得不到根本的改变,现代信息技术在落后的审计模式中就不能发挥应有的作用,就会阻碍经济发展和社会进步.因此,现代信息技术不再只是审计模式外部的挑战者,已成为审计内部的决策者和执行者,对审计模式的重构具有主观能动性.审计信息化将大大加快利用现代信息技术,按照审计要求进行审计变革的进程.
三、中小企业审计信息化现状分析
(一)中小企业审计人员的素质普遍偏低在会计信息化环境下进行审计,要求审计人员要有复合型的知识结构,既要精通财务、审计知识,又要掌握现代化的网络信息技术,目前,中小企业很缺乏这种复合型人才,虽然一些审计人员都接受了计算机知识的培训,但大多是初级程度的培训,还只是一些简单的计算机操作,相当一部分审计人员还不知道计算机是如何处理财务业务的,还不懂计算机网络技术的运用存在什么风险,怎样控制才能有效降低风险.还没有真正掌握如何利用计算机网络技术进行审计;计算机技术人员虽然对计算机网络技术比较熟悉,但对会计、审计知识又不很熟练.胜任的IT审计师对中小企业来说更是缺乏,开发实用性和通用性较强的审计软件所需的高层次、高水平的人员在中小企业极少.审计人员对会计信息化系统可能发生的错误和舞弊行为缺乏清楚的认识,更重要的是审计人员能否真正熟练地运用计算机进行审计,能否获取电子数据,实现信息化审计,是摆在中小企业面前亟待解决的问题.可见,审计信息化人员的缺乏,制约着中小企业审计信息化的发展步伐.
(二)中小企业缺乏成熟的软件技术和硬件环境 要真正有效地开展会计信息化环境下的审计工作,必须具备一定的硬件环境和软件技术基础.目前,只有在一些管理较好的大型企业中,具备较好的审计信息化方面的硬件条件,而在中小型企业中,在设备配备上还不能满足审计信息化的要求,审计信息化的水平还很低,要真正实现信息化环境下的审计还有一定难度;在软件技术方面,目前我国财务软件的水平都比较理想,而通用的高水平的审计软件还很缺乏,主要原因是财务软件在设计时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,使审计人员采集数据出现一定困难,我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段,现场审计和后期报告的制作还仍然依赖手工操作.
(三)中小企业缺少信息化环境下有效的内部控制措施会计信息系统由计算机硬件、软件、人员和各种规章制度等基本要素组成.中小企业往往在硬件配置方面不合理、在软件功能方面缺少针对性、系统操作失误、内部管理人员的非法访问以及来自外部的恶意攻击等原因,使会计信息系统的各个层面都会面临严重的安全威胁.由于网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问的,除非信息在物理上断开链接.因此,网络环境下的会计信息很有可能遭受非法访问或的攻击,这种攻击可能来自系统内部,也可能来自系统外部,这都给安全控制带来一定难度.另一方面传统的组织功能控制弱化,具体表现在:网络的应用减少了人工输入环节,数据访问和数据交换都通过怎么写作器进行,传统的依靠签字盖章来确保凭证有效性和明确经济责任的手段不再存在,传统的制单、审核、记账等不相容岗位相互牵制的效力逐步削弱;虽然会计软件使用时严格要求制单和审核不是同一个人,但审核、签字的批量处理,可以同时成批审核,也可以同时成批取消审核,这些都对信息化环境下的内部控制问题提出了挑战,给审计工作也带来新问题.同时,数据的集中存储,增加了计算机舞弊风险,由于过去企业的分散交易数据,都被集中存储在存储器里,如果网络病毒或其他人为的不法行为破坏存储器,所有的交易数据都可被操纵,而无须像手工环境下,进人企业的不同地点去获取所有信息,同时,会计信息化环境下,企业数据都存储在磁性介质上,可以进行“无痕迹”的修改和删除操作,这也给舞弊者提供了可乘之机,所以,数据的集中存储增加了审计控制风险.此外,信息系统应用程序的编写和运行过程,也容易产生审计控制风险.
四、中小企业审计信息化的发展对策
(一)构筑审计信息化工作的技术环境会计信息化环境下的审计工作,需要依托一定的技术条件.营造审计信息化的技术支撑环境,是实现审计信息化的前提条件.一般来讲,审计信息化技术支撑环境包括计算机网络建设和数据库建设两大方面.而网络建设的基础设施是信息化技术条件下企业开展各项工作的前提,网络的目标是支持系统集成和信息交流.信息技术环境下,至少需要网络建设及相应的信息资源整合.网络具体包括企业内联网(Intra).连通企业内部各个环节的网络,使企业内部实现资源共享,按照企业内部的管理要求,实现管理、研究与开发的信息化,企业内联网是实现企业内部资源整合的先决条件;企业外联(Extra),是连接企业及相关协作商之间的网络.促进企业之间的电子数据交换(EDI)、电子转账、信息交流等,以提高沟通效率.企业外联网是企业充分利用其外部资源的必要手段;国际互联网(Inter),是连接企业与外界的网络,能够实现企业对客户与供应商的信息沟通,进而完成信息流、资金流和物流之间的整合.在构成企业信息化发展的硬件中,企业级的内联网的建设是关键;而在数据库建设方面,信息技术环境下会计数据的存储结构和传统的数据库有很大区别.会计信息化环境下的数据库系统,不仅是面向某一具体应用,而且应面向整个企业业务流程,全面系统地记录企业经济行为,由于在设计中考虑了企业与其它信息系统的数据关联化问题,从而可以最大限度的减少数据冗余,实现资源共享.
(二)建立健全审计软件开发的相关法规与准则 会计信息化使传统的审计对象、审计线索、审计内容、审计方法都发生了变化,原有的审计准则已不能适应变化了的审计环境,需要建立一套新的审计准则来指导审计工作的实践.新的审计准则应是会计信息化环境下审计的标准化,是衡量审计工作的标准,用通行的标准给审计软件提供统一的接口,在统一财务软件开发标准的前提下,集中既懂财会业务、审计业务,又精通计算机应用技术的有经验的专业人员,开发适合我国现实情况的审计软件,不仅要对输入的原始数据和打印输出的会计数据进行检查,还必须对会计信息化系统的可靠性、安全性进行检查.根据系统设计的流程图,重点检查程序设计是否符合会计法规、会计制度、新的会计准则,以考核它的合法性和合理性,并利用被审计单位的实际数据对系统进行处理和检验,还要对信息系统的数据文件进行审计,为以后审计工作奠定技术基础.
(三)加大审计人员的培养力度,提高审计人员的素质随着中小企业信息化模式的建立,企业的边界日益模糊,企业间的交易更加复杂,审计人员必须要面对新环境下的审计工作,提高自身素质,应对各种各样的审计风险,才能更好地发挥审计的作用.因此,对审计人员的能力提出更高要求,要求审计人员不仅是“审计行家”,更应该是“系统专家”,能够顺利开展信息化环境下的审计工作,具体表现在熟悉企业数据处理流程,对信息系统的内外部构建有着清晰认识,掌握数据信息的传递过程.信息技术在日新月异的发展,信息化水平在不断提高,信息技术对会计的影响很大,信息技术对审核会计的审计工作同样有很大影响,只有依靠广大会计工作者和审计工作者的共同努力,紧跟时代步伐,才能更好地开展信息技术环境下的会计和审计工作.所以,中小企业必须注重培养大量信息化人才,要有步骤、分阶段、分层次地加强信息化人才培养,首先要加强对企业领导的培训,其次要加强对高中级管理人员、rr部门负责人和技术骨干的培训,努力培养一批既精通财务、审计专业知识,又懂计算机的复合型的高、中级管理人才,最后要增强企业全员信息化意识,广泛开展信息技术和信息能力教育,提高企业广大员工的素质.造就多门类、多层次、高水平的专业人才队伍,不断提高审计人员的综合素质和能力,从而加速审计信息化的进程.
(四)加强中小企业的内部控制、改进和创新审计程序和审计方法信息技术给中小企业的内部控制注入了新的血液,给企业提高控制效率、增强控制效果带来了新的机会,也带来了新的挑战.会计信息化的实施,使中小企业的内部控制活动发生了一系列的变化,表现在控制方式、控制范围、控制重点、信息沟通方式等都发生了很大变化,原有的内部控制措施逐步由相应的程序功能代替,如:操作权限控制、数据输入输出控制等;在控制范围上,不但对业务操作人员有制约管理,更要加强会计人员与计算机维护人员之间的内部牵制,不仅对纸质资料进行归档管理,更要加强对机内数据的维护与安全管理;控制重点由对人的控制转变为对人、计算机、网络等的控制,如人机交互处理的控制、信息的输出控制、岗位分离及授权控制等.改进审计信息的收集方法、预留审计信息收集接口,审计人员可以通过审计软件或审计模块来获取审计中要求的业务数据,改进和创新审计程序和审计方法,提高审计质量,通过完善的财务软件生成全程一体化的审计软件,以便重新生成审计线索.如财务软件里增加“有痕迹”的修改操作功能,就重建了审计线索.可为审计人员提供可信的证据.
(五)加强信息化环境下审计风险的控制在以信息技术为手段的现代管理方式下,由于业务流程的自动化和会计信息存储的磁性化,导致主要审计证据均来自于系统的电子化信息,使某些环节错弊的发生具有隐蔽性,这种情况下,审计人员往往采用并行审计技术,通过嵌入应用系统中的审计程序对各项业务进行实时监测和监督,采集有效的审计证据和审计线索以明确各个环节是否存在控制风险以及风险的大小,这将有利于降低总体的审计控制风险.另外,并行审计技术也可以对信息系统和内部控制进行实时监控,及时发现系统中产生的错误和非法操作,发现内部控制中的漏洞和不良的运行情况,审计人员可以就此对企业提出适当的改进意见,完善企业的信息系统和内部控制制度,以降低审计过程中的控制风险.此外,还要依靠网络技术,密切企业与银行之间的合作,建立两者之间的电子凭证和数据接口标准,确保电子支付安全.从而降低审计风险.
会计信息化呼唤审计信息化,只有有效利用信息技术,将审计知识与计算技术有效结合,大力加强审计人员的后续教育,尽可能提高审计人员的素质和能力,提高审计水平,更好地发挥审计的作用,才能提高中小企业的运行效率和市场竞争力,使中小企业在激烈的市场竞争中立于不败之地.
(编辑 聂慧丽)