美章网 资料文库 财务审计IT障碍及策略范文

财务审计IT障碍及策略范文

本站小编为你精心准备了财务审计IT障碍及策略参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

财务审计IT障碍及策略

信息技术的发展使信息的记载、处理、传递和输出形式发生了质的变化,传统的审计方式已经不能满足现代信息技术环境下的审计要求,创新审计技术已经成为现代审计的发展方向。

1IT环境下财务审计特点

1.1企业跨时空审计成为可能信息的高度集成,使企业的数据达到了数出一门,信息共享。在这种环境下,借助网络、计算机和通信技术,可以通过计算机直接从企业网的中心数据库读取审计所需的大量原始数据和其他各种证据,突破传统审计在空间上的限制,使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合成为可能。这样的变化使得审计人员能够综合调用管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、快捷的审计作业。

1.2准确性较高借助计算机系统高速准确的特点及相关审计软件的专业优势,可以改变传统手工环境下的信息收集、处理方式,实现对企业数据库内大量的财务数据和业务数据进行检索、查询、追踪、抽样、比较、统计等处理,从而为其准确高效的完成审计报告提供巨大帮助。

1.3审计的隐秘性较好在信息化高速发展的今天,很多企业已经建立了内部的网络和信息系统,由于网络的存在和发展使得审计工作可以在审计机构接受委托或授权后直接进入企业的网络信息系统。这样,被审计人员来不及也不可能对其舞弊行为加以修饰以应付审计检查,从而降低了审计风险,减少了审计工作的阻力,提高了审计效率和质量。这种审计的隐秘性使得突击审计的重要性和有效性得到提高。

1.4审计报告时效性强传统的审计报告一般是在被审计单位编制完会计报表后,由CPA经过外勤工作阶段和资料整理阶段,得出审计结论后编制完成的。从企业会计报表报送到审计报告完稿,往往间隔很长。IT环境下财务审计,一旦企业的经济业务产生,会计记录和凭证产生,审计就可以利用实时跟踪技术对被审计单位的经济活动的合法性、合规性及公允性进行实时、动态的监督,从而克服以往审计滞后性的缺陷,使审计从传统的事后审计转变为事前预防和事中控制审计,加快了审计报告速度,为报告使用者进行决策提供了及时、有效的信息,使审计报告发挥了它应有的作用。

2IT环境下财务审计面临的主要障碍

2.1财务审计风险难以控制随着信息化的迅猛发展,ERP系统的大规模实施,企业的数据越来越集中,容易引发新的风险。比如系统中许多不相容职责相对集中,加大了舞弊的风险;可能导致机密的数据被不法分子拷贝,甚至被非法分子篡改而不留下任何痕迹;数据传输和存储故障或软件的不完善,有使数据出现异常错误的可能性等等。上述因素都可能使得审计风险中的固有风险和控制风险增大。

2.2财务审计的实时性难以解决IT环境下,审计有很强的时效性。由于网络系统是持续运行的,所以停下来接受大规模的测试是非常困难的,这就需要审计人员执行的审计任务应与系统的运行同时进行。但目前我国财务软件或者ERP系统在设计或购买时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,审计人员采集数据出现一定的难度。而审计接口的不统一主要是由于被审计单位的信息系统纷繁复杂,采用的数据库系统种类繁多,开发面向不同对象信息系统的审计接口成为一个十分繁重的任务,审计单位还不能独立开发出一个内嵌的审计模块来进行审计的实时跟踪。

2.3审计难度增大审计工作的过程,实质上是不断收集、鉴定和综合运用审计证据的过程,而审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。在传统的业务活动中,交易的每一个环节都有文字记录、都有经办人签字,审计线索十分清楚,但在IT环境中,缺乏交易轨迹如销售环节发货过帐,虚拟销售发票的生成,虚拟销售发票的过帐都是由程序自动完成,传统的凭证、帐簿没有了,纸质的文字记录消失了,取而代之的是存有电子数据处理信息的硬盘、U盘等,这些存储介质上的信息是计算机可读的,肉眼可见的传统审计线索在这里中断、消失了,这无形中增大了审计的难度。

2.4审计软件的开发和使用都不完善有效利用计算机辅助技术能提高审计效率,扩大审计范围,提高审计质量。但从我国审计软件发展的现状来看,审计软件的市场还不够完善,审计软件基本上还没有适应IT环境下的财务审计。其中一个重要原因是由于审计软件的开发模型不像财务软件那样清晰,使得审计软件的开发难度远大于财务软件,软件开发商热衷于通用性高、维护成本低的财务软件,而不轻易涉足审计软件,造成审计软件开发发展缓慢。同时,审计人员对当前已开发出的审计软件的使用认识不够,错误的认为审计软件能完成所有的审计工作,忽略了自己专业的判断,有依赖心理,不能做审计软件的主人。

2.5审计人员的素质不适应新要求传统审计的账账核对、账证核对、账表核对等重要的审计工作,必须由有丰富的经验财会知识的审计人员完成,而这些工作在网络化条件下将失去意义,因为在计算机信息系统中,原始凭证、记账凭证、各种账簿、会计报表等只是系统中同一个数据库,甚至是同一个数据表的数据按不同方式的输出,这些会计信息的正确与否,首先决定于计算机系统功能的正确性。因此,IT环境下对审计人员的计算机应用水平提出了很高要求,对审计人员的知识的更新和扩展提出了新的要求。而当前审计人员常常因为IT环境下审计线索的改变等感到不适,常常因为不懂得网络经营与网络财会的特点、风险及其应用的安全控制而不能识别、审查和评价企业的风险和控制。

3对策与建议

3.1提高IT环境下审计数据采集技术

3.1.1利用网络管理系统的自身功能进行审计数据采集电算化系统中,帐务处理是实时进行的。对重要业务的处理、关键的处理程序、业务人员的上机操作记录等数据的动态采集尤为重要。而网络化系统一般本身都提供了一定的实时审计和审计线索保存功能,一旦发现非法的或有超越网络授权的操作行为,就会记录入侵者的登录用户名、IP地址、登录日期、时间等信息,监视并记录下了整个非法的操作过程。同时寻找到非法用户曾经潜入系统内部的痕迹,审计人员可以实时检查系统存放这些信息的审计踪迹表,充分利用这些线索,查看相应的这些管理文件,收集相关的审计信息。

3.1.2利用系统软件本身提供的管理功能进行审计数据采集IT环境下,保存完整的审计轨迹,能提高会计师检验业务的正确性、完整性、时效性和准确性。电子数据交换业务中,原始凭证的缺失会破坏审计轨迹,如何恢复审计轨迹是关键。商品化系统软件本身也对各个业务系统的访问情况如对每个用户登陆时间、用户名、所在的工作站、登陆的账套、访问的会计年度、使用的模块、执行的功能、退出的时间,是否正常退出等做实时的监控和记录。这些信息存放在系统的操作日志文件中,处理过程中的各个阶段,都会产生一条相应的记录。审计人员可以通过查看该上机操作日志,掌握每个操作人员进入、退出系统的情况,及时发现非法用户和不正常的操作所留下的操作痕迹。

3.1.3利用审计软件进行审计数据采集审计软件是以审计作业为主的审计工具,针对财务审计而言,它主要是运用计算机程序自动检测财务软件的运行,遇到错误或模糊之处自动提示审计人员,利用审计软件采集审计对象的信息,因而可以大大简化审计信息的采集过程,大大提高审计效率。将审计软件的接口、嵌入程序等与财务软件达到一致,整个社会的会计、审计工作就会相互协调,形成更好的审计环境。

3.1.4安装审计黑匣子审计黑匣子指审计人员通过在被审计单位的会计系统中安置具有记录功能的程序模块,从而对被审计企业会计信息进行动态地、实时地采集,以获得相关审计证据。审计黑匣子除了为审计人员发表审计意见提供支持之外,还能发现被审计单位的会计信息系统薄弱环节,以便审计人员向被审计单位提出包含改进意见的管理建议书。

3.2与内部审计良好结合内部审计作为现代企业管理的组成部分,传统的主要以查错纠错为目的,以检查复核为手段,对经济活动的结果予以监察、督促的基本监督职能。大规模的信息系统的建立为实现内审的服务职能提供了最有利的条件。如利用ERP信息系统可直接产生审计所需要的分析数据,然后从分析数据中找出漏洞或薄弱环节所在,针对出现的问题寻根问源,最后提出中肯的建议和改善办法,并以此来完善企业各项管理制度。外部审计通过与内部审计的有效结合可以降低审计成本,提高审计效率。

3.3提高审计的实时审计技术IT环境下,财务审计需要经常性和实时监督,保证审计任务与系统运行同时进行。在已经建立好统一的审计软件的接口前提下,关键是要保持嵌入的审计本身具有隐蔽性、安全性和稳定性,非CPA不能看保持嵌入的审计本身具有隐蔽性、安全性和稳定性到这些审计程序自动生成的数据。这就需要设计一个程序块嵌入被审计单位的系统中,内嵌的审计模块能够对交易处理流程实行不间断的监控与分析,这在一个交易量巨大的实时性系统中特别有效,因为这种系统对交易的及时性、完整性、准确性及有效性有较高的要求。内嵌审计模块经常用于审计那些具有高风险的应用程序,尤其是当有些交易文档会消失或改变而无法用来事后分析的情况。这些模块能使审计人员在任何时候采集样本,并且是在正常的生产过程中进行数据采集,适时判断系统运行情况和提出审计意见。

3.4提高审计人员素质审计的质量很大程度上取决于审计人员的素质,审计人员不能停留在已有的知识和经验上而固步自封、裹足不前。审计人员要注重知识的更新和知识面的扩展,特别要加强对审计人员计算机知识的定期培训,没有计算机、网络技术等知识的审计人员,会因为审计线索的改变而无法进行审计;会因为不懂得网络经营与网络财会的特点、风险及其应有的安全控制而不能识别、审查和评价企业的风险和控制;会因为不懂得信息系统及其开发而无法对信息系统的功能和开发进行审计;会因为不懂得计算机和Internet的使用而无法利用计算机审计。为了在IT环境下能更好地执行审计监督和评价任务,审计人员不仅要有会计、审计、经济、管理、法律等方面的知识,而且要掌握计算机、网络、信息系统、Internet和电子商务等多方面的现代知识技能。