下面是小编精心推荐的《it内部审计论文(精选3篇)》,仅供参考,大家一起来看看吧。【摘要】随着信息技术(IT)的飞速发展与广泛应用,内部审计在企业的经营与管理中发挥着日益重要的作用。在新技术环境的背景下,系统地分析内部审计的优势、劣势、机遇与挑战,即进行SWOT分析,对企业的战略发展具有深远意义。为了更好地发挥内部审计职能,企业应秉承“保持优势、弥补劣势、抓住机遇、迎接挑战”的理念,加快内部审计的建设。
第一篇:it内部审计论文
我国IT审计面对的挑战
[摘 要] 随着各组织对信息系统运用的增多,信息系统在为企业带来高收益的同时也带来了巨大风险,因此引入IT审计成为一种趋势。本文从IT审计的概念特点介绍出发,分析当前我国IT审计面临的挑战,并提出了应对措施。
[关键词] IT审计;挑战;策略
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2011 . 11. 010
随着信息技术的兴起,信息系统已经渗透到社会生活的方方面面,它在给人们带来便利与效益的同时,也带来了很多负面影响,如计算机犯罪案件的频频发生等,系统安全问题日益严峻。于是一个不容回避的问题——我国企业如何有效地开展信息技术审计(Information Technology Audit,以下简称IT审计),保证信息系统安全,摆在我们面前。本文拟对此进行探讨。
一、IT审计的定义及其特点
IT审计是指对信息系统从计划、研发、实施到运行维护各个过程进行审查与评价的活动,以审查企业信息系统是否安全、可靠、有效,保证信息系统得出准确可靠的数据。由以上定义可知,IT审计的目标是保证IT系统的可用性、安全性、完整性和有效性,最终达到强化企业内部控制的目的。
该审计过程具有以下特点:
1.IT审计是一个过程。它通过获取的证据判断信息系统是否能保证资产的安全、数据的完整和组织目标的实现,它贯穿于整个信息系统生命周期的全过程。
2.IT审计的对象综合且复杂。IT审计从纵向(生命周期)看,覆盖了信息系统从开发、运行、维护到报废的全生命周期的各种业务;从横向(各阶段截面)看,它包含对软硬件的获取审计、应用程序审计、安全审计等。IT审计将审计对象从财务范畴扩展到了同经营活动有关的一切信息系统。
3.IT审计拓宽了传统审计的目标。传统审计目标仅仅包括“对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见”;但IT审计除了上述目标外,还包括信息资产的安全性、数据的完整性及系统的可靠性、有效性和效率性。
4.IT审计是一种基于风险基础审计的理论和方法。IT审计从基于控制的方法演变为基于风险的方法,其内涵包括企业风险管理的整体框架,如内部环境的控制、目标的设定、风险事项的识别、风险的评估、风险的管理与应对、信息与沟通以及对风险的监控。
二、我国IT审计面对的挑战
IT审计和传统审计相比具有的上述特点是吸引我国众多企业引入IT审计的重要原因,但是这种方法的应用又会给企业提出巨大的挑战。
1.传统审计线索的消失。在手工会计环境下,审计线索主要来自于纸质原始凭证、记账凭证、会计账簿和会计报表,这些书面数据之间的勾稽关系使得数据若被修改可辨识出修改的线索和痕迹,这就是传统审计线索的基本特征。但是现在计算机网络信息系统中这些数据直接记录在磁盘和光盘上,无纸张记录,审计人员用肉眼无法直接看到这些数据如何记录,且非法修改删除原始数据也可以不留篡改的痕迹,从而为舞弊人员作案留有可乘之机。尽管许多审计机构要求已实现会计信息化的企业将所有原始凭证、记账凭证、账簿、报表打印输出,使用绕开计算机系统的审计方法,并以打印出的证、账、表作为基本审计的线索和依据。但是如果原始数据在业务发生时就被有意篡改,则其派生的记账凭证金额和账户余额及报表数据也一定会出错,打印出的数据也不能作为审计证据。因此即使打印出所有电子数据,传统审计线索也会在计算机信息系统下完全消失。
2.计算机信息系统的数据安全面临挑战。手工信息处理的环境下,审计人员无须将数据和会计信息的安全性问题作为审计的重要内容,但是在IT审计的工作中,网络电子交易数据的安全是关系到交易双方切身利益的关键问题,也是企业计算机网络应用中的重大障碍和审计的首要问题。例如计算机病毒的破坏、黑客用 IP地址欺骗攻击网络系统来获取重要商业秘密、内部人员的计算机舞弊、数据丢失等,都是传统审计从未涉及的,但又是IT审计的重点,这对当前我国的审计工作无论是操作系统,还是制度建立等众多方面都是一个很大的挑战。
3.IT审计专业人才匮乏,适应IT审计事业发展的人才培养和管理机制还有待建立和健全。由于IT审计固有的复杂性,这项工作需要具备会计、审计、组织管理和计算机、网络技术等综合知识的人才,而且工作人员需要对内部控制和审计有深刻的理解,对信息和网络技术有敏锐的捕捉能力,在我国获得注册信息系统审计师资格的人数远远不能满足信息系统审计业务的需求。
三、我国IT审计应对策略
面对上述挑战,我们应当多方位、多角度制订措施,使IT审计工作更好地为我国企业发展做出贡献。具体措施如下:
1.审计线索的重建。根据计算机网络系统容易在不同地方同时形成相同“原本”数据的特点,可以重建电子审计线索:在电子化的原始数据形成时,同时在审计机构(包括内审机构)和关系紧密(签字确认)的部门形成原始数据的“原本”,或在不同部门各自形成相关的数据库(特别应当包括数量、金额和单价等主要数据项),这样不仅可以相互监督和牵制,还给计算机审计提供可信的审计线索。这种保留审计线索的方法,一方面成为有力的控制手段,另一方面可从审计线索中发现疑点。这种方法主要是应用专用的审计比较软件,同时将几个部门的同一种数据库进行自动比较形成有差异的数据记录文件,详细审查相关的数据文件和访问有关的当事人,从而取得有力的审计证据。上述比较审计方法是在不同部门同时形成业务数据文件的情况下应用,如果企业业务数据分离存放,如销售合同与销售发票、提货单在不同的部门保存,这种实质性测试也可采用比较审计法,应用专用的审计软件,结合相关的几个业务数据文件进行比较,查出有错误疑点的记录。
2.确保信息系统的信息安全。为了保证信息系统的信息安全,IT审计工作人员要在审计过程中评价企业的防火墙技术、网络系统的防病毒功能、数据加密措施、身份认证和授权的应用实施情况,通过面谈实地审查企业安全管理制度建立和执行的情况,查看企业是否为了预防计算机病毒,对外来的软件和传输的数据经过病毒检查,业务系统是否严禁使用游戏软件,以及是否配置了自动检测关键数据库的软件,使异常及时被发现;检测企业是否为了防范黑客入侵,网络交易的数据库采用离散结构,同时在不同的指定网点(如在交易的双方)形成完整的业务数据备份供特殊使用(如审计和监控);此外IT审计人员还要注意检查企业的信息系统岗位责任实施、安全日志制度,审查有关计算机安全的国家法律和管理条例的执行情况。
3.建立一支完备的IT审计专业人才队伍。IT审计的发展必须有一大批专业化的IT审计人才,这就要求我们要采取短期培训和长期培养、操作层面上的培训与高层次人才的培养、在职人员培训与未来人才培养相结合的方法将这支队伍逐渐发展起来。此外我国可以从现有的审计队伍中选拔人员进行专门的信息系统审计培训,并考虑在注册会计师的资格考试和审计师职称考试中逐步加入计算机、信息系统和网络技术等与信息系统审计有关的内容,以及加强对从事信息化咨询的IT技术人员的会计与审计知识的培训。为了培养未来审计人员,应在高校会计、审计专业教学计划中增加信息技术和电子商务等内容,也可以考虑在高校中开设信息系统审计专业,直接培养信息系统审计专业人才。
当前我国IT审计正处于起步阶段,和传统审计相比,IT审计的显著特点决定了其势在必行,但是一种新的方法的引入和实施必定会给企业和审计人员带来巨大的挑战,面对种种挑战我们应采取积极措施,迎难而上,使IT审计工作不断发展完善。
主要参考文献
[1]张茂燕. 论我国的信息系统审计[D]. 厦门:厦门大学,2005.
[2]陈朝.我国信息化建设中信息系统审计问题研究[D].长春:东北师范大学, 2006.
[3]邓少灵. 企业IT审计的框架[J].中国审计,2002(1).
[4]李健,朱锦淼,王晓兵. IT审计——人民银行内审面临的新挑战[J].金融理论与实践,2003(6).
[5]李朝阳,胡昌振. 计算机审计系统的防护方法[J].航空计算技术,2002(1).
[6]李辉,杨青峰. 商业银行IT审计的策略与方法 [J].信息空间,2004(7).
[7]周新玲. 我国IT审计的发展对策[J].科技进步与对策,2004(3).
作者:于海霞
第二篇:IT环境下内部审计的SWOT分析及发展对策
【摘 要】 随着信息技术(IT)的飞速发展与广泛应用,内部审计在企业的经营与管理中发挥着日益重要的作用。在新技术环境的背景下,系统地分析内部审计的优势、劣势、机遇与挑战,即进行SWOT分析,对企业的战略发展具有深远意义。为了更好地发挥内部审计职能,企业应秉承“保持优势、弥补劣势、抓住机遇、迎接挑战”的理念,加快内部审计的建设。
【关键词】 内部审计; IT环境; 信息化
一、IT环境下的内部审计
(一)内部审计的含义
国际内部审计师协会(IIA)在内部审计职业实务框架(IPPF)中对内部审计的定义为:内部审计是一种独立、客观的确认工作和咨询活动,它的目的是为组织增加价值,并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,帮助组织实现其目标。
在IT环境下,企业要不断提高内部审计的战略高度,既要加强IT风险管理,又要顺应科技进步的潮流,加强计算机审计程序的开发与应用。因此,IIA在2009年更新的IPPF中新增了包括信息系统合规治理、信息系统审计风险评估在内的6项内部审计专业实务标准。除此之外,企业的管理者也应该加强对内部审计的重视程度,充分利用各种计算机辅助审计工具与技术,防范IT风险,加强公司治理。
(二)内部审计在企业治理中的作用
IIA倡导:现代企业内部审计通过介入企业的风险管理、治理和控制领域,以促进公司治理结构的完善,并提升企业的管理水平,完善业务流程控制,促进企业价值增加。可见,内部审计在公司治理、控制与风险管理中都发挥着重要作用。
1.内部审计是完善公司治理机制的重要内容,是创造公司价值的重要载体
同董事会、管理层、外部审计一样,内部审计也被认为是公司不可或缺的治理主体。一方面内部审计努力识别并预防风险,降低企业损失;另一方面在企业价值链的多个环节发挥作用,增加企业的经济附加值。
2.内部审计是完善内部控制的关键要素,对企业的风险管理具有重要意义
内部审计要检查企业内部控制的完整性和有效性,以便发挥内部控制的最大效用。同时,内部审计机构要加强与企业管理部门的合作,促进企业风险管理工作高效进行。
二、IT环境下内部审计的SWOT分析
(一)优势(Strengths)分析
1.制度优势
国内外许多法律法规都为IT环境下内部审计的发展提供了制度保障。《国际审计准则15——电子数据处理环境下的审计》,《国际审计准则16——计算机辅助审计技术》在审计人员的工作规范、技术能力,软件应用、效果效率等方面做了具体规定,进而对内部审计工作的开展具有重要的借鉴意义。在国内,《内部审计具体准则第5号——内部控制审计》明确规定了内部控制要素包括信息与沟通,要保证管理信息系统的安全可靠,并将其作为审查程序的重点。随着审计领域相关法律法规的不断完善,内部审计的发展具有明显的制度优势。
2.现实优势
IT引起的变革浪潮为企业内部职能的发展带来了革命性变化。信息技术在信息存储、分析数据等方面的优势,促进了审计软件与审计方法的更新与优化,实时审计成为可能。另一方面,信息技术的支撑推动了内部审计由传统的单一财务审计逐渐渗透到企业管理的各个领域,内部审计职能不断强化,在加强企业管理和提高企业经济效益方面发挥着积极作用,因而内部审计的探索发展也具备了现实优势。
(二)劣势(Weaknesses)分析
1.信息缺失
在信息时代,信息资源发挥着日益重要的作用,然而其也成为内部审计发展的制约因素。在企业的信息管理中,财务部门出于内部资源的安全性考虑,在一定程度上对内部审计部门获取财物信息具有排斥性,造成内审部门不能及时全面地获取相关财务信息,阻碍了审计实施,降低了审计效率,使审计效果大打折扣。因此,在IT环境下,要加大企业部门间的资源共享,不要让信息缺失影响内部审计职能的发挥。
2.人力资源不足
早期内部审计部门的主要职能是查错纠弊,财务会计专业背景的审计人员占了较大比重。随着内部审计职能的拓展,内审人员缺乏相关的计算机技能和经营管理知识,只依靠原有的知识技能是无法胜任IT环境下的审计工作的。虽然企业也在不断加大内审人员的职业后续教育,但仍与新环境下信息技术对内审人员职业素质的要求存在较大差距。
(三)机遇(Opportunities)分析
1.审计职能的拓展
内部审计产生初期,其主要职能是对企业内部财务资料进行审计,为企业查错纠弊提供合理化建议。审计职能并非一成不变,随着经济生活日趋复杂,科技迅速发展,内部审计逐步延伸到企业管理与公司治理的各个环节,不断拓展其影响的广度与深度。另一方面,信息技术的发展为内部审计业务拓展了新的领域,传统的财务审计业务逐步扩展到IT治理、IT控制、信息系统的设计与开发等领域,为内部审计职能的发挥提供了广阔空间。
2.审计质量的提高
信息技术的发展推动了审计软件在内部审计中的广泛应用,审计人员利用信息化的优势和先进的审计方式所带来的数据支持,大大提高了审计质量和管理水平。同时,现代计算机技术为审计工作实施适时监控提供了可能,充分利用审计软件的操作权限控制功能,对审计质量进行跟踪检查,大大提高了审计工作的质量与效果。
(四)挑战(Threats)分析
1.外部机构的威胁
在西方国家,“内部审计外包”在20世纪90年代便引起了广泛关注,越来越多的企业将技术难度大、专业性强的审计工作外包给其他机构。同时,会计师事务所也纷纷争夺企业的内审外包业务,不断拓展其自身的发展领域。内部审计外部化的趋势造成了我国内部审计外委的普遍现象。在我国,由于某些企业不设内部审计部门或者审计能力有限,通常引入社会审计开展工作,这在一定程度上为企业引入了竞争对手。另一方面,专业的IT机构也将目光聚集在审计外包业务上。由于其掌握了先进的信息技术并可以熟练应用,因此在审计外包业务,尤其是信息系统(IS)审计方面具有鲜明的优势。因此在信息化环境下,内部审计人员要不断更新和拓展专业知识,提高业务水平,以应对来自社会审计和IT机构的挑战。
2.审计风险的加剧
在会计信息化条件下,信息的高速发展与不断更新提高了企业内部审计的创新能力和应变能力,但同时信息技术也是一把双刃剑,在给企业带来技术上的支持外,其脆弱性也给企业安全带来了隐患。信息化环境下,内部审计的环境更加复杂,企业的经营管理系统、财务系统与计算机技术、数据库技术不可分割地交织在一起。信息时代资源的开放性与数据的共享性,大大加剧了企业的风险水平,任一环节出现问题,都会使企业处于潜在的风险环境中,影响企业的正常生产经营。
三、IT环境下内部审计的发展措施
(一)保持优势,不断进行技术创新
随着IT技术的飞速发展,内部审计的信息化管理成为企业管理的重点。为了规范与引导企业内部审计工作,国家出台的相关法律法规都充分考虑了信息化环境的影响,这大大增进了内部审计工作的适应性,使内部审计人员的工作有法可依,也进一步提高了我国内部审计的专业化水平。
在信息社会中,企业对信息及信息技术的依赖程度越来越高,这就要求企业要充分发挥信息技术更新速度快的优势,不断创新,勇于实践,不断研发内部审计新技术、新工具与新方法,支撑内部审计的新发展。
(二)实现资源共享,培养全面审计人才
IT环境下,信息已上升到突出位置,成为企业除资金、人力之外的第三种资产,成为企业核心竞争力的重要因素。为了实现企业价值增值的共同目标,企业管理部门,尤其是财务部门,应加强与内审部门信息的交流与沟通,实现资源共享,使内部审计工作能够快速且高效的完成。
内部审计发展的关键是人才的培养和完善审计人员的知识结构。为了在IT环境下更好地发挥审计的监督与评价职能,审计人员一方面要熟悉相关法律法规,具备丰富的财务审计知识及实践经验,还应熟练掌握网络技术、企业经营管理等方面的技能与方法。这就要求内部审计人员要不断优化知识结构,提高技术水平,同时企业要加大对内部审计人员的培训力度与后续教育,培养全面的综合型审计人才,以适应内部审计工作发展转型的新要求。
(三)完善审计职能,提高内审工作质量
内部审计通常被认为是公司治理问题和非法使用公司资产问题的最后一道防线,充分利用内部审计,通过内部审计活动可以实现公司价值增值。新技术环境下,要加强内部审计在公司治理与保护公司资产等方面的作用,结合IT控制与IT治理,不断完善内部审计职能。
审计质量对审计工作的评价至关重要,企业应将提高内部审计的质量作为内审工作的重要目标。在IT环境下,通过建立审计质量控制制度,加强审计工作的规范化管理,进而提高审计质量,降低审计风险。此外,还应对内审工作进行后续评价和改进控制,保证审计评价的客观性及审计建议的建设性。
(四)应对外部挑战,防范审计风险
IT环境下,内部审计业务更加复杂,对技术水平的要求更高,许多企业的内部审计部门不能担负起内审的重任,使得社会审计机构和专业的IT机构参与到企业的内部审计工作,加剧了内审业务的竞争。面对外部机构的威胁,企业应不断提高内部审计管理水平,加大内部审计技术的开发力度,提高内部审计效率,降低审计成本,促使内部审计工作适应计算机和网络技术不断变化的形势。
IT的变化在一定程度上也加剧了企业面临的风险,内部审计部门应积极探索风险评估与内部审计的整合。通过内部审计,及时发现企业经营管理中存在的问题及各种潜在风险因素,进行防范和控制,进一步提高企业管理水平,实现企业价值增值。
【参考文献】
[1] 尹维颉.现代企业内部审计精要[M].北京:中信出版社,2007.
[2] 国网北京经济技术研究院财会与审计研究所.公司治理、IT治理与内部审计的关系及信息化环境下内部审计的发展战略研究[C].全国内部审计理论研讨优秀论文集(2005-2007年).
[3] 张文秀.IT治理下的内部审计信息化发展研究[J].商业会计,2010(24).
[4] 段海蓉.浅谈信息化环境下的内部审计技术发展与内部审计管理[J].经济师,2010(12).
[5] 于丹.信息化环境下内部审计工作浅析[J].鞍山师范学院学报,2010(5).
作者:安杰
第三篇:会计信息系统审计与IT环境下财务报表审计的比较
摘 要:随着社会经济的不断发展,信息技术越来越完善,企业对财务会计信息相关数据的审计方式更加多元化。在当前科学信息技术不断提升的环境下,保障企业财务会计信息系统的稳定并对相关数据进行高效审计工作十分必要,信息系统审计能够保障财会信息的可靠性。同时随着技术的发展,财务报表审计的工作也有所改进,两者相互作用,能够提供更加准确的数据信息。会计信息系统审计以及财务报表审计都服务于企业管理人员,对企业内部的财务信息及相关经济利益进行审核,有效保障企业经济的稳定运行。
关键词:会计信息系统;IT环境;财务报表;审计
在当前科学技术日益发达的环境下,多数企业在内部信息管理方面都会采取更加便捷且高效的方式,会计信息系统的出现为企业财务信息管理提供了新的途径,同时逐渐成为多数公司在管理过程中的重要组成部分。会计信息系统的发展为企业对财务信息整合以及相关经济利益的记录做出了重要贡献,也逐渐成为企业核心管理部分。但会计信息系统的发展同时伴随着一定的风险,其对于企业审计等相关工作也具有一定风险性。财务报表审计的发展逐渐随着IT技术的进步有所改革,其相较于会计信息系统审计的涉及范围更广,产生的影响也更加深远,但同时也需要会计信息系统的相关信息辅助。
1 会计信息系统审计分析
1.1 会计信息系统审计内容
会计信息系统作为企业信息管理系统的一部分,具有重要的信息管理作用,其主要是经过完整的系统将不同种类的经济信息和相关业务转化为会计信息,为企业会计信息使用人员提供相关的会计信息。会计信息系统的运行大幅度降低了企业对会计信息的处理流程,能够更好地辅助相关管理人员做出相应的决策。会计信息系统审计具有多方面定义,主要集中在以下几方面:首先是对会计信息的收集,同时对会计信息提供相关依据进行考核和审查,判断该系统是否能够保护会计相关信息的完整性,对资产进行合理保护以及为使用者提供合理的资源。其次是独立于审计单位的审计形象,以确保信息系统的安全可靠性对信息系统进行审核。最后,会计信息系统审计主要是以相关科学技术为主要途径,确立相关审计项目,对会计信息系统进行审计的过程。
1.2 会计信息系统审计程序
会计信息系统的审计程序包括以下四个阶段:内部控制审计、应用程序审计、数据文件审计、系统开发审计。不同阶段的审计具有不同的作用,其相互作用,相互辅助,最终构成了一个完整的会计信息系统审计过程。
会计信息系统内部控制审计是审计过程的核心,相较于传统行业的电算化系统,当前的信息系统对内部数据的安全性掌握更加稳定,能夠通过多种途径有效降低审计中的错误及舞弊的风险系数,也可以提前预防和控制。因此,在对内部控制审计的过程中更应当重视内部体系的完善性,有效评估内部控制风险,建立科学的内部控制考核体系。在当前的会计信息系统审计中,应用程序审计具有不可忽视的地位,该程序具有多种审计方式,主要包括手工审计、实际数据测试和虚拟数据处理等。会计相关软件系统作为会计信息系统的重要组成部分,其在设计方面的多项问题都需要重视,对数据处理的能力以及容错风险等都需要经过密切的审核。企业的会计信息都需要该软件进行处理和解决,因此,对于应用程序的审计过程是十分必要的。在会计信息系统中的多种会计数据都需要以数据资料进行保存归档。例如,企业会计业务处理中所需要的原始凭证、会计账簿等,对企业会计信息的可靠性和完整性具有较高的影响,因此对数据文件的审计也是必不可少的环节[1]。在数据审核过程中,主要通过动态分析、比例分析和趋势分析的方式对数据资料进行审计,以及时更正会计信息系统中数据的差异,减少经济利益的损失。
同时,还需要对相关数据进行测试,保障数据的准确性和完整性,对数据目标和相关事项及风险进行审计,考察会计信息系统的数据处理能力。对会计系统的开发审计主要是在系统的研发过程中,保障该系统的稳定性以及适应能力等,以规定的会计相关准则为标准对该系统进行有效的审核,寻找系统中可能存在的审计漏洞等,降低系统风险,保障会计信息系统的安全运行。
1.3 会计信息系统审计模式
会计信息系统审计模式主要包括间接审计、直接审计、联合审计及在线审计四种。间接审计主要是通过信息系统中的相关数据进行审计,并不包括对相关会计处理过程的审计。直接审计则是在此基础上对会计信息的计算过程进行审计,对会计电算化程序、相关软件、数据等进行审计,同时还对信息系统的可靠性进行实质性测试[2]。联合审计主要是将计算机技术与审计系统相结合,能够帮助审计工作人员对数据进行快速分析,能够有效提升审计工作效率。在线审计主要伴随着当前科技的高速发展而生,其有望逐步代替传统审计中的事后审计,通过互联网对被审计单位的信息系统进行筛查,远程获取审计信息和相关数据,有效强化审计职能。
2 IT环境对财务报表审计影响分析
IT环境的不断壮大对财务报表审计也产生了明显的影响,财务报表的审计过程由人工手工查账审计逐渐转向人力和系统共同协作。企业进行内部审计的过程包括判定资产存在性、资产价值公允性、成本费用的合理性以及相关会计处理是否符合会计准则等,在对资产公允性进行审计时,通常需要将涉及的相关审查数据进行核对,通过计算机系统能够快速高效地完成该工作,有效降低审计的时间成本[3]。在对企业进行外部网络审计的过程中,能够通过互联网将被审查单位的信息提取到系统中,对相关企业财务报表的合理性、真实性等进行审计。在不同的行业领域中,企业的财务报告审计过程都依靠互联网变得更加便捷,IT环境为财务报告审计创造了良好的发展空间,有效降低了由于时间、空间等方面问题的审计风险。
3 会计信息系统审计与IT环境下财务报表审计的差异
3.1 审计对象及目标
在会计信息系统审计和IT环境下财务报表的审计对象及审计目标之间还具有一定的差异,想要完善审计工作并且维持未来审计工作的继续发展则需要明确以上两种审计方式存在的差异[4]。财务审计针对的主要对象是被审计单位的财务收支以及相关经营管理过程,会计信息系统审计主要以被审计单位的会计信息系统为主,审计工作从系统的研发到运行,其主要目的是对会计信息系统进行有效性、可靠性的计量。财务报告审计则是为了考核被审计单位会计报表的合法性和公允性,对会计业务处理等过程发表意见。
3.2 审计内容及依据
会计信息系统的审计内容主要以系统内部资源及系统运行环境等为主,对系统的硬件及软件设备进行审计,以保障系统的数据完整性和系统周期完整性,同时对系统的维护、操作及安全性能进行审计。财务报表审计内容则以被审计单位的报表为主,同时还包括相关注册会计师的审计意见及其相关资料和数据[5]。两者的审计依据也由于其内容的不同具有较大差异性,会计信息系统审计依据主要是参照信息系统管理相关制度、法规,结合信息系统的运行情况进行审计。财务报表的审计,则是以相关审计人员在对内容进行具体分析和考核后提出的相关审计意见进行决策,主要参照会计法、财务制度等法规。
3.3 审计准则及时间
审计准则在会计信息系统审计与财务报表审计中具有较大差异,财务报表审计中常以独立审计准则为主。在会计信息系统审计过程中则需要依据相关信息系统准则开展审计工作。财务报表审计是事后审计,需要相关审计人员对企业年度财务报表进行审计。而在会计信息系统审计过程中,通常包括事前、事中、事后三个阶段,主要通过对会计信息系统的具体审计过程进行区分。例如在对系统开发过程中的审计通常称之为事中审计,运行前审计属于事前审计,对系统运行后的实时状态进行审计则是事后审计。
3.4 审计技术及测试
审计技术主要与审计内容和对象有一定联系,对于财务报表审计而言,审计技术从原来的手工审计逐步转变为计算机审计,IT环境下的财务报表审计与会计信息系统的审计还有一定的差别[6]。信息系统的审计主要还是针对系统及硬件设施等进行审计,计算机审计是信息系统审计过程中不可缺少的一部分。
审计测试主要包括符合性测试和实质性测试两种。对于财务报表审计而言,符合性测试主要是对于具有有效内部控制的情况,如果缺乏有效的内部控制同时符合性测试工作量远远高于实质性测试时则采用实质性测试。在会计信息系统审计过程中则必须进行符合性测试,对系统内部控制合理性进行审计,同时对财务交易过程进行完整、准确性的测试。
3.5 审计人员
财务报表审计的相关人员需要具有专业的会计以及审计相关理论知识和实务经验,掌握审计中需要考量的其他法律法规。会计信息系统审计的相关工作人员则需要兼备相关信息技术知识和计算机审计辅助能力,还需要掌握会计信息系统开发和管理的相关知识,对审计理论及实务具有完善的储备。
4 结语
综上所述,会计信息系统审计与IT环境下财务报表的审计之间具有较明显的差异性,但随着科学技术的不断发展,财务报表的审计也逐渐走向电算化,能够通过互联网及相关技术开展相关审计工作,有效提升了审计工作的效率。对于会计信息系统的审计工作而言,其与企业的会计信息质量和相关业务处理具有密切的联系。两者之间存在差异但也相辅相成,在审计工作中相互协作能够帮助审计工作更好开展。
参考文献
刘婧.会计信息系统审计问题探讨[J].财会学习,2018(01).
张惠,云南水利水电建设工程技术开发有限公司.内部控制审计与财务报表审计整合[J].中国科技投资,2018.
吕莉.中小会计师事务所的财务报表审计质量及其影响因素研究[J].智富时代,2019(03).
李甜.大数据环境下推动经济责任审计全覆盖的路径研究——以南京市为例[C].江苏省审計机关第七届青年审计论坛,2018-01-25.
屠黎炯.电子商务环境下审计风险防范探析[J].财会学习,2018(01).
刘苗.计算机会计信息系统的风险分析及预防措施研究[J].自动化与仪器仪表,2018(09).
作者:李娟 赵士俊