會(huì)計(jì)信息系統(tǒng)審計(jì)中存在的問題及對(duì)策研究

艾千慧

【摘 要】我國會(huì)計(jì)信息系統(tǒng)經(jīng)過許多年的發(fā)展和沉淀取得很大進(jìn)步。為了滿足現(xiàn)代企業(yè)管理程式，加強(qiáng)安全控制，本文將深入挖掘會(huì)計(jì)信息系統(tǒng)審計(jì)方面存在的問題，通過對(duì)我國會(huì)計(jì)信息系統(tǒng)發(fā)展中存在的安全隱患及原因進(jìn)行分析，提出相應(yīng)的對(duì)策。

【關(guān)鍵詞】會(huì)計(jì)信息系統(tǒng)審計(jì)；問題；對(duì)策

【中圖分類號(hào)】F232 【文獻(xiàn)標(biāo)識(shí)碼】C

會(huì)計(jì)信息系統(tǒng)審計(jì)，又稱為計(jì)算機(jī)審計(jì)，廣義地講，是指審計(jì)組織以信息技術(shù)為手段，組織計(jì)劃審計(jì)項(xiàng)目、實(shí)施審計(jì)的全過程，以及以確認(rèn)審計(jì)問題或評(píng)價(jià)企業(yè)信息戰(zhàn)略、優(yōu)化組織運(yùn)營(yíng)為目標(biāo)，對(duì)組織營(yíng)運(yùn)所依賴的信息系統(tǒng)進(jìn)行獨(dú)立、客觀確認(rèn)和咨詢活動(dòng)。與傳統(tǒng)的手工審計(jì)相比較，信息化條件下的審計(jì)在審計(jì)工具、審計(jì)技術(shù)、審計(jì)程序和項(xiàng)目組織管理等方面都存在的較大的差異，這些變化在給人們帶來效率和質(zhì)量的同時(shí)，也給目前的會(huì)計(jì)信息系統(tǒng)審計(jì)工作帶來許多新問題。

一、會(huì)計(jì)信息系統(tǒng)審計(jì)現(xiàn)狀

會(huì)計(jì)信息系統(tǒng)審計(jì)是指通過必要的技術(shù)手段獲取并評(píng)價(jià)證據(jù)，來判斷會(huì)計(jì)信息系統(tǒng)的安全性、可靠性和有效性，并且能夠最合理地利用資源。作為企業(yè)信息管理核心部分的會(huì)計(jì)信息系統(tǒng)，為企業(yè)改善管理水平和提高核心競(jìng)爭(zhēng)力發(fā)揮了必不可少的作用。然而，會(huì)計(jì)信息系統(tǒng)能夠?yàn)槠髽I(yè)帶來收益的同時(shí)也帶來了諸多風(fēng)險(xiǎn)。為對(duì)會(huì)計(jì)信息系統(tǒng)的安全性、可靠性和有效性提供保證，對(duì)其進(jìn)行審計(jì)是非常必要的。我國會(huì)計(jì)信息系統(tǒng)審計(jì)尚處于起步階段，在審計(jì)操作過程中存在一些問題，需要在審計(jì)過程中加強(qiáng)過程控制，嚴(yán)防審計(jì)信息失真。具體來說，我國會(huì)計(jì)信息系統(tǒng)審計(jì)中存在下列常見問題：

（一）技術(shù)方面的問題

電算化環(huán)境下的會(huì)計(jì)信息系統(tǒng)主要以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全技術(shù)為依托，任何一方出現(xiàn)問題，都會(huì)造成嚴(yán)重的“脫節(jié)”現(xiàn)象。首先，硬件問題，會(huì)計(jì)信息系統(tǒng)的運(yùn)行基礎(chǔ)是計(jì)算機(jī)硬件設(shè)備，若計(jì)算機(jī)硬件發(fā)生故障，會(huì)計(jì)信息系統(tǒng)便會(huì)癱瘓；其次，軟件系統(tǒng)問題，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，給軟件系統(tǒng)的安全埋下了隱患，而會(huì)計(jì)數(shù)據(jù)等信息的傳輸和交流，離不開軟件系統(tǒng)的正常運(yùn)行，一旦軟件系統(tǒng)出現(xiàn)故障，便會(huì)造成會(huì)計(jì)信息系統(tǒng)與其他環(huán)節(jié)失衡；再次，會(huì)計(jì)網(wǎng)絡(luò)訪問權(quán)限問題，為保證會(huì)計(jì)信息的保密性，對(duì)會(huì)計(jì)網(wǎng)絡(luò)應(yīng)該設(shè)置訪問權(quán)限，這是身份認(rèn)證中不可或缺的環(huán)節(jié)，一旦會(huì)計(jì)信息的保密性得不到保障，會(huì)給會(huì)計(jì)信息系統(tǒng)造成嚴(yán)重困擾。

（二）缺少符合現(xiàn)代審計(jì)的信息技術(shù)專門人才

這里的符合現(xiàn)代審計(jì)的信息技術(shù)專門人才，一方面指審計(jì)組中應(yīng)具備綜合知識(shí)和素質(zhì)的復(fù)合型人才。另一方面，是指被審計(jì)單位雇用人員或外聘的具有技術(shù)知識(shí)和經(jīng)驗(yàn)的顧問。雙方有機(jī)結(jié)合，才能有效降低審計(jì)風(fēng)險(xiǎn)。目前我國顯然缺少這兩面的專業(yè)人才。對(duì)于長(zhǎng)期進(jìn)行手工審計(jì)的人員來說，雖然具備了必要的審計(jì)專業(yè)知識(shí)，積累了豐富的審計(jì)經(jīng)驗(yàn)。但是，他們中的大部分人計(jì)算機(jī)基礎(chǔ)薄弱，且年齡偏大，學(xué)習(xí)能力降低。而培訓(xùn)所需的時(shí)間較長(zhǎng)，經(jīng)濟(jì)投入較大，一般單位難以承受，這些都造成復(fù)合型審計(jì)人才短缺。同時(shí)，被審計(jì)單位的信息技術(shù)人才隊(duì)伍良莠不齊，使得審計(jì)人員與被審單位難以配合，也加大了審計(jì)風(fēng)險(xiǎn)。

（三）審計(jì)系統(tǒng)內(nèi)部的監(jiān)督管理職責(zé)管理不規(guī)范

會(huì)計(jì)信息系統(tǒng)的開發(fā)、日常維護(hù)以及操作等均屬于職責(zé)分離范疇，并對(duì)信息系統(tǒng)的監(jiān)管起到重要作用。傳統(tǒng)的會(huì)計(jì)人工操作環(huán)境下，計(jì)算機(jī)的執(zhí)行只可由單個(gè)程序模塊來執(zhí)行，而信息技術(shù)在一定程度上增加了人員破壞風(fēng)險(xiǎn)，因此，企業(yè)需要一批技術(shù)過硬且具備專業(yè)素養(yǎng)的高素質(zhì)人才來對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行開發(fā)和維護(hù)等。由于專業(yè)人才具有對(duì)會(huì)計(jì)信息系統(tǒng)特有的權(quán)限，因此，在日常的開發(fā)或維護(hù)等過程中，若稍有不慎或者是蓄意破壞，便會(huì)使得整個(gè)會(huì)計(jì)信息系統(tǒng)發(fā)生故障，造成信息系統(tǒng)不能正常運(yùn)行，嚴(yán)重者會(huì)加大企業(yè)業(yè)務(wù)中斷的風(fēng)險(xiǎn)，帶給企業(yè)的損失便可想而知。

（四）互聯(lián)網(wǎng)開放運(yùn)行環(huán)境中會(huì)計(jì)信息系統(tǒng)中的數(shù)據(jù)極易被非法竊取

財(cái)務(wù)信息可以反映企業(yè)財(cái)務(wù)狀況和經(jīng)營(yíng)成果，涉及企業(yè)內(nèi)部商業(yè)機(jī)密的財(cái)務(wù)信息，不得隨意泄漏、破壞和遺失。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)系統(tǒng)進(jìn)行資源共享時(shí)大量的財(cái)務(wù)信息通過開放的網(wǎng)絡(luò)傳遞，此時(shí)，相關(guān)人員的道德風(fēng)險(xiǎn)是不可避免的。一些外部計(jì)算機(jī)專業(yè)技術(shù)人員和內(nèi)部控制利益相關(guān)人員便會(huì)利用漏洞獲取某一權(quán)限來訪問服務(wù)器中已經(jīng)儲(chǔ)存的信息，或者在同一wifi環(huán)境下抓獲計(jì)算機(jī)收發(fā)的數(shù)據(jù)包來提取正在傳輸?shù)男畔⒉㈦S意篡改，使其真實(shí)性與完整性遭到破壞，甚至使企業(yè)財(cái)產(chǎn)被侵吞，對(duì)會(huì)計(jì)工作的安全高效運(yùn)行造成很大阻礙。

（五）電算化環(huán)境下的發(fā)票防偽難辨

交易雙方在不會(huì)面的前提下，所出具的發(fā)票真假只能建立在雙方的互利互信基礎(chǔ)之上，僅憑企業(yè)信譽(yù)與信任度來判定發(fā)票的真?zhèn)沃鴮?shí)困難，因此，發(fā)票的真?zhèn)芜€面臨著財(cái)會(huì)人員所掌握的法律常識(shí)和道德規(guī)范的約束風(fēng)險(xiǎn)。

二、提高會(huì)計(jì)信息系統(tǒng)審計(jì)效率的有效對(duì)策

（一）加強(qiáng)審計(jì)單位的內(nèi)部控制

（1）構(gòu)建一套相對(duì)完善的內(nèi)部控制制度

可以借鑒我國現(xiàn)有會(huì)計(jì)信息系統(tǒng)相關(guān)法律法規(guī)，從法律、道德、紀(jì)律等方面約束企業(yè)內(nèi)部工作人員，以防內(nèi)部人員進(jìn)行財(cái)務(wù)舞弊和職務(wù)犯罪，從而化解財(cái)務(wù)風(fēng)險(xiǎn)；依據(jù)相關(guān)法律法規(guī)定期對(duì)會(huì)計(jì)文檔資料進(jìn)行審計(jì)，保證會(huì)計(jì)信息的可靠性和有效性；指定專人審核電子數(shù)據(jù)和書面資料是否相符并及時(shí)反饋，由相關(guān)人員處理不合理賬表；建立合理的上機(jī)管理制度，包括輪崗制、上機(jī)記錄制度、上機(jī)時(shí)間安排等，并對(duì)上機(jī)操作情況進(jìn)行記錄。

（2）加強(qiáng)職業(yè)態(tài)度培訓(xùn)

培養(yǎng)高素質(zhì)員工，使其同時(shí)可以熟練運(yùn)用現(xiàn)代信息技術(shù)和管理理論與實(shí)務(wù)。具體措施有：定期對(duì)員工進(jìn)行網(wǎng)絡(luò)安全教育，使其在提升網(wǎng)絡(luò)會(huì)計(jì)安全意識(shí)的同時(shí)不斷提高職業(yè)道德水平；加強(qiáng)對(duì)員工專業(yè)知識(shí)的培訓(xùn)，使他們熟練掌握有效處理網(wǎng)絡(luò)會(huì)計(jì)信息的能力。

（二）制定和完善的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)與準(zhǔn)則

科學(xué)、系統(tǒng)、規(guī)范、全面的會(huì)計(jì)信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)與準(zhǔn)則，有助于規(guī)范注冊(cè)會(huì)計(jì)師的執(zhí)業(yè)行為，提高注冊(cè)會(huì)計(jì)師的執(zhí)業(yè)質(zhì)量，降低審計(jì)風(fēng)險(xiǎn)。制定和完善會(huì)計(jì)信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)與準(zhǔn)則，需要深入研究會(huì)計(jì)信息系統(tǒng)審計(jì)理論。同時(shí)，加強(qiáng)國民經(jīng)濟(jì)各領(lǐng)域的信息化建設(shè)，實(shí)瑚會(huì)計(jì)信息系統(tǒng)審計(jì)在實(shí)踐中的大規(guī)模應(yīng)用。從而為理論的研究與完善提供豐富的實(shí)踐經(jīng)驗(yàn)。對(duì)于目前已出現(xiàn)的問題，特別是在信息化條件下出現(xiàn)的新問題，要特別加以關(guān)注和研究。

（三）理順業(yè)務(wù)流程，保證會(huì)計(jì)信息準(zhǔn)確

一是確保會(huì)計(jì)信息的準(zhǔn)確性。會(huì)計(jì)信息正確與否是決定企業(yè)業(yè)務(wù)水平的關(guān)鍵所在，可以完善審批制度，尤其對(duì)重要且敏感的數(shù)據(jù)設(shè)置多重權(quán)限；建立工作流程日志，方面今后的監(jiān)督。

二是提高會(huì)計(jì)從業(yè)人員的綜合素養(yǎng)。對(duì)其進(jìn)行定期組織培訓(xùn)，一方面考核其專業(yè)操作水平，另一方面加強(qiáng)職業(yè)道德規(guī)范。

三是建立身份驗(yàn)證模式。對(duì)會(huì)計(jì)信息采取身份驗(yàn)證手段，使其具有特有性和難以破解性，確保身份驗(yàn)證貫穿會(huì)計(jì)信息系統(tǒng)操作的全過程。

三、結(jié)束語

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)給會(huì)計(jì)信息審計(jì)帶了諸多便利的同時(shí)，還存在著不足，造成會(huì)計(jì)信息系統(tǒng)面臨著來自于內(nèi)部環(huán)境和外部環(huán)境的雙重風(fēng)險(xiǎn)。故而，針對(duì)處于電算化環(huán)境下的會(huì)計(jì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)，應(yīng)該加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，盡可能將風(fēng)險(xiǎn)降到最低化，促使會(huì)計(jì)信息系統(tǒng)的運(yùn)轉(zhuǎn)更具高效化、安全化，從而為企業(yè)的快速發(fā)展打好基礎(chǔ)。

【參考文獻(xiàn)】

[1]朱熙. 會(huì)計(jì)信息系統(tǒng)審計(jì)問題探討[D].江西財(cái)經(jīng)大學(xué)，2013.

[2]孔春玉.淺談會(huì)計(jì)信息系統(tǒng)審計(jì)[J].赤峰學(xué)院學(xué)報(bào)（漢文哲學(xué)社會(huì)科學(xué)版），2008（02）：64-66.

[3]孟俊婷.會(huì)計(jì)信息系統(tǒng)審計(jì)技術(shù)的研究[J].中國管理信息化（綜合版），2005（06）：29-30.