信息系統審計研究論文

導語：信息系統審計研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】在計算機信息系統環境下，由于各種不確定因素的影響，使審計質量受到影響，要想提高審計質量必須對計算機內部數據處理的詳細過程直接進行審查，并加快發展信息系統審計來完善審計工作。

眾所周知，審計質量是評價審計工作水平高低的標準，是會計師事務所的生命。審計質量的高低直接影響審計目標的實現，對社會經濟的發展與穩定產生著直接或間接的影響。由于早期計算機應用比較簡單，計算機審計業務主要關注被審計單位電子數據的取得、分析、計算等數據處理業務，還稱不上信息系統審計；隨著信息時代的到來，網絡的普及及計算機信息系統的建立為信息系統審計帶來了前所未有的機遇和挑戰。

一、計算機信息系統環境下對審計質量的影響

（一）審計線索的減少

審計線索，亦稱“審計軌跡”，在計算機信息系統環境下，會計核算主要由計算機完成，計算機只記錄最后處理結果，忽略中間處理過程，數據形成依據的記錄減少。儲存于磁性介質上的會計數據具有存取方便、修改與刪除不留痕跡的特點，這又給審計的追蹤帶來重重困難。因此，計算機信息系統環境下審計線索的減少和追蹤困難的增加，必定給審計質量帶來重大影響。

（二）審計對象的限制

審計對象是審計監督、檢查和評價的客體，具體體現為被審計單位的各項經濟活動及其反映的資料。在計算機信息系統環境下，注冊會計師進行審計的依據是計算機的輸出信息，審計對象在此受到計算機操作人員的限制。后者完全可以只提供他們愿意被審計的信息，其他敏感性信息則極有可能被人為掩藏。這樣，注冊會計師處于被動地位，難以獲取充足的審計證據支持其審計結論，審計質量顯然要受到影響。

（三）審計內容的擴展

手工系統中，審計內容就是有關財務會計的信息，而計算機環境下的審計內容還包括會計電算化系統的開發與設計、會計軟件的程序以及數據庫管理系統。此外，注冊會計師還應該確定系統的開發與設計方法是否合理，是否嚴格按照分析、設計，測試、運行、維護的步驟進行，分析是否全面、設計是否恰當、測試是否充分，會計軟件執行程序是否與實際操作中的業務流程一致，數據庫管理系統是否有效，會計軟件是否能夠予以信賴，并以會計軟件處理輸出的結果作為審計對象。

（四）審計方法的落后

目前，被審計單位的財務工作多采用計算機進行數據處理，會計電算化軟件功能日臻完善，但是審計軟件的發展遠遠沒有跟上會計軟件發展的步伐，同時大部分注冊會計師對計算機信息系統還不太熟悉，絕大多數審計業務仍停留在繞過計算機進行審計的階段。但是這種方法的運用以系統必須留有足夠的、肉眼可以識別的審計線索為條件，如前文所述，審計線索缺乏是計算機環境的一個特點，因此，繞過計算機審計的方法難以保證計算機環境下的審計質量。

（五）注冊會計師計算機知識的缺乏

在計算機環境下，從審計計劃的制定到審計程序的確定，從審計技術的選擇到審計方法的采用，都必須由注冊會計師操作和指揮。這要求注冊會計師不僅要有豐富的會計、財務、審計知識和技能，熟悉財經法律以及其他的審計依據，而且還應當掌握計算機知識及應用技術，掌握數據處理和管理技術；不僅要懂得審計軟件的操作方法，而且還應當根據審計過程中所出現的種種問題，即時編寫出各種測試、審計程序模塊。

二、計算機信息系統環境下提高審計質量的對策

為了提高在計算機信息系統環境下的審計質量，在財務審計中，變繞過計算機審計為穿過計算機審計，對計算機內部數據處理的詳細過程直接進行審查。內容包括以下幾個方面。

（一）積極開展計算機信息系統的事前審計

通過事前審計監督，對計算機信息系統建立的內部控制的嚴密完善性、系統的合規合法性以及系統的可審性等進行評價，保證計算機信息系統運行以后數據處理結果的真實性和正確性，防止和減少計算機信息系統信息失真風險的發生。

（二）定期對被審系統的內部控制制度進行審計

對計算機信息系統的內部控制進行審查和評價是提高計算機信息系統環境下審計質量的有效措施之一。通過對被審計系統內部控制制度的健全性調查和實際執行情況的符合性測試，找出控制的弱點，提出強化內部控制措施，督促被審計單位完善內部控制系統。（三）重視計算機信息系統的事后審計

通過事后審計，對計算機信息系統的電子賬以及打印輸出資料的真實性、合法性進行評價，防止和揭露計算機信息失真的風險。

通過以上分析，在計算機信息系統環境下審計的業務范圍已經擴展到了符合性測試領域。為財務報表審計提供服務只是信息系統審計業務內容很小的一部分，與信息安全相關的防火墻審計、安全診斷、信息技術認證以及ERP相關的新型咨詢業務在不斷涌現。

三、加快發展信息系統審計

信息技術的發展對中國注冊會計師和會計師事務所提出了更高的要求。國際同行的業務收入中，傳統審計服務的收入比例在迅速下降，風險控制服務和管理咨詢服務收入的比重大大提高，而這些收入中增長的部分往往又和IT環境審計和信息系統安全審計服務有關。所以，應該從三個方面發展信息系統審計工作。

（一）內部控制環節的變化，使許多傳統的控制手段已經失去意義，評價和改進內部控制必須以信息系統的運轉為基礎

計算機信息系統下的內部控制雖然與手工會計系統的目標是一致的，但是與手工會計系統相比，由于計算機有自動處理的功能，內部處理的不可控制性要求采用更為嚴格的方法。所以在控制方式、內容、手段等方面均不同于手工會計系統的內部控制。

1．職權制審查：即從組織機構角度審查信息系統中各種人員的職責與權利、聯系與牽制。

2．人員素質審查：即是否有以提高人員素質為目的的控制措施。

3．硬件及環境審查：即對存檔的系統設計文本中有關硬件的資料審查。

4．運行審查：即對計算機在輸入、處理、輸出過程中的運行情況審查。

5．修改方式及保密措施審查：審查操作修改程序是否只有一個入口，即憑證輸入口；發現錯誤是否采用重新輸入憑證的方式加以修改；是否修改后有修改痕跡；各主要功能模塊是否設置操作口令，程序是否建立保密制度。

（二）控制計算機環境風險和信息系統運行風險作為管理咨詢和服務的重點

由于企業經營越來越依賴于信息系統，除了傳統意義上的經營風險、控制風險和財務風險之外，企業信息系統安全性導致的信息風險也日益增長。非授權用戶常常利用信息系統本身存在的脆弱性對系統進行非法訪問，這種非法訪問使系統中儲存信息的完整性受到威脅，使信息被修改或破壞而不能繼續使用，更為嚴重的是系統中有價值的信息被非法篡改、偽造、竊取或刪改而不留任何痕跡。此外，計算機還容易受各種自然災害和各種誤操作的破壞。必須認識到信息系統的這種脆弱性，采取有效措施來保證信息系統的安全。

減少被審計單位的信息風險、提高信息系統的安全性，其中最重要的手段是系統開發審計。在信息系統開發過程中控制信息系統中的不安全因素，使信息系統減少有意的或無意的差錯。目前，我國大多數企業正處于信息系統的應用及逐步完善階段，系統開發審計應該是我國信息系統審計師的主要業務范圍。

隨著經濟的不斷發展，企業的經營規模正在不斷擴大，使得企業的經營管理日益復雜，企業對內部和外部的信息交流需求也日益提高，傳統的信息交流模式已不能滿足其需要。Internet/Intranet已經逐漸成為企業成功不可缺少的工具。Intranet網的應用在給企業注入了新的活力的同時，也給傳統的審計工作提出了很嚴峻的挑戰。加快發展信息系統審計是我們完善審計工作的重要內容之一。