会计信息化审计

会计信息化审计第1篇

[关键词] 会计信息化；审计；监督

[中***分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194（2012）21- 0032- 02

会计信息化审计是指利用现代信息技术，对传统审计模式进行重构，并在重构的现代审计模式上通过评价控制会计信息化系统，深入开发和广泛利用审计对象，建立技术与审计高度融合的、开放的现代审计监督体系，以提高审计在优化资源配置中的作用，促进经济发展和社会进步[1-3]。信息化环境下，会计信息输出的实时化要求审计监督必须向实时审计鉴证方向发展。不仅如此，实行会计信息化后，一些审计证据更具易逝性，使审计难度更高，风险加大。因此必须变革审计技术和方法，实施内部审计信息化建设，增强其在信息化环境下查错防弊、规范管理、遏制腐败、打击犯罪的能力[4]。

1 会计信息化环境下审计的目标、对象及内容

（1）会计信息化审计以会计信息系统的安全性、可靠性和有效性作为审计目标。审计部门可通过数据通讯的控制测试、硬件系统的控制测试、软件系统的控制测试、数据资源的控制测试、系统安全产品的测试等方式来测评信息系统的安全可靠性。同时，在风险评估的基础上，从一般控制和应用控制两方面评价信息系统有关控制的健全性和有效性。

（2）会计信息化审计的对象就是会计主体。审计对象从传统的被审单位的看得见、摸得着的纸制账、表、证转变为无纸化的电子数据、文件；审计方式从审计人员采用传统的手工翻账、计算、记录、核对转变为通过鼠标的点击方式；审计的范围已经不再是传统的被审单位的纸制资料、数据，而是包括对被审计单位的计算机系统平台、业务处理系统、电子数据、文件以及软件、硬件获取、操作安全性等多个方面。

（3）会计信息化的审计内容是会计信息系统。会计信息系统与手工会计系统不同，它是由会计数据体系、计算机硬件与软件以及系统工作人员和维护人员组成，所以会计信息系统的审计内容与手工会计系统也存在着较大的差别。会计信息系统审计的内容主要包括：对会计信息系统的内部控制的审计；对会计信息系统的处理和控制功能的审计，也可称为对会计信息系统程序的审计；对会计信息系统的处理对象即会计数据的审计；对会计信息系统开发质量的审计[5]。

2 会计信息化对审计的影响

（1）传统的审计线索缺失。在手工会计方式下，凭证、账簿及会计报表等各种审计资料都是按照一定的标准填写与登记，并有经手人签字，是可见的文字、数字记录。而在信息化会计系统中，原先审计所必须审查的大量书面资料都存储在磁性介质中，肉眼不可见，会计数据的生成方式、传递方式也发生了变化，原有的审计线索改变了方式或干脆消失了。

（2）会计信息系统是建立在互联网和计算机基础之上的，信息系统的引进会给会计信息带来一定的安全隐患，这是由信息系统固有风险所造成的。在计算机以及网络环境下，会计信息系统存在技术风险、业务风险、控制操纵数据风险、篡改调用程序风险、纠错风险和安全风险等，这些风险无疑加大了审计人员的监督难度，而且对审计人员的素质有很高的要求。

（3）审计技术的复杂化。在会计信息化的条件下，原有的审计技术方法虽然仍然有效、仍很重要，但已经不能满足对会计信息系统进行审计的需要，信息处理的电算化和信息存储的电磁化，使得审计人员只能利用计算机对数据和系统进行审查，计算机辅助审计成为必不可少、效率更高的审计技术[6]。

（4）会计信息化导致当前审计的风险抵抗力下降。如果按照传统审计方法，审计人员能抵挡一定的风险，但随着信息化会计的深入应用，审计人员老龄化及审计人才缺失的问题将会日益突出，审计风险将不断加大[7]。

3 会计信息化审计的策略

（1）制定并统一会计信息化审计准则。在会计信息化环境下，现有的一些法律法规呈现出滞后性，对会计信息化审计缺乏操作性，无纸化的电子信息能否作为审计的有效证据是亟待解决的问题。为了规范会计信息化审计业务，明确工作要求，保证审计质量，应研究和制定我国的会计信息化审计准则和实务指南。一方面，有赖于***府制定相关的法律法规，对电子信息的有效性进行明确的界定，使会计信息化审计切实做到有法可依。另一方面，可以由行业组织出面将实践经验加以总结，并把有关概念、工作流程和技术方法固定和统一起来，形成行业标准和规范，不断完善原有的技术规范，统一网络技术管理规范、计算机系统内部控制的评价标准和要求，并对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面做出规范。

（2）加强会计信息化审计理论研究及学习。审计理论来源于审计实践，又反过来指导、促进审计实践，二者不可偏废。没有审计实践，审计理论无法产生，没有审计理论指导的实践会走弯路。因此，要在审计实践中善于及时发现、总结规律性的问题，将其上升到理论的高度。国内学术界、***府研究机构应当加强会计信息化审计的理论研究，积极开展学术交流，密切关注国际会计信息化审计的最新发展动态，不断发展与完善会计信息化审计理论，从而更好地为会计信息化审计实践活动提供指导，促进我国会计信息化审计事业的发展与繁荣。每位审计人员应当加强对计算机知识的学习，而且还要增强开展计算机审计的意识，并掌握计算机审计操作方法，逐步能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序的模块。

（3）积极探索审计方法的创新。审计环境的变化，客观上要求审计方法也要创新，审计过程中所产生的信息流如同审计基本程序一样，要有条不紊，秩序井然。在审计过程中，审计人员可以采用计算机抽样或者建立数据模型来辅助审计，使审计人员从简单的重复劳动中***出来，利用现代手段，找到审计的关键点和线索。通过计算机的海量搜寻，可以进一步扩大和延伸审计范围，从而可以抽取足够多的样本，达到从单一的事后审计转变为事后审计与事中审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合的目标。审计人员还可以充分运用数学方法、会计方法、控制方法等多学科的方法交叉进行，从而达到发现问题、分析问题和解决问题的目的。

（4）在审计软件技术的开发上下功夫。由于审计的范围已扩大到会计信息系统及其他计算机信息处理系统，迫使审计人员在采用传统的各种审计技术的同时，采用计算机辅助审计技术，用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。审计软件是大量审计方法和技术的集成，一般包括内部控制评价、审计计划管理、数据转换、抽样审计、实质性测试、会计报表生成、审计工作底稿打印与管理、审计证据归集与评价、审计报告生成等功能。为适应会计信息化环境下的各种财务软件的发展，必须提高开发审计软件的速度，加快审计软件更新换代的步伐，开发通用审计软件和专用审计软件。

（5）大力培养复合型会计信息化审计人才。当前大部分具有丰富的会计、审计知识和经验的老审计人员，由于历史、客观的原因使他们接触计算机的机会不多，造成一些知识结构上的欠缺。而年轻的审计人员虽然掌握一定的计算机知识，但由于非计算机专业毕业，仅掌握浅层次的计算机基础知识和运用技能，缺乏深层次的计算机系统设计、程序编译检测技能，不能有效分析系统结构。因此要真正运用计算机软件完成难度较大的实质性审计程序尚有难度，需依赖专业的计算机技术人员协助，但又造成审计人员***性减弱。因此培养复合型审计人员迫在眉睫[8]。审计机构应注重从多渠道对现有的审计人员进行培训，加快审计人员的知识更新，以适应会计信息化审计的要求。对审计专业人才的培养，既包括对审计人员计算机专业知识的培养和财务知识、审计知识的更新，也包括对计算机专业人员财务知识、审计知识的培养和计算机知识的更新。首先应强化培训。各级审计机关要拥有完备的培训基地，从自己的需要出发加强不同岗位的适应性培训。其次应重点选拔人才。即有重点地选派一些“尖子”人才进相关高校深造，进行知识更新，或参与国际技术交流和技术合作，在实践中不断增长才干。

（6）提高审计风险的防范能力，加强对信息系统的安全性和保密性进行审计。侧重对数据的输入与输出，软件开发维护及系统程序修改或管理等之间的关系处理进行审查，并对被审计单位网络结构进行分析与评价，以确认防范黑客侵入的能力；对被审计单位的系统容错处理机制、安全管理体制和安全保密技术等作深入的了解，以评价其系统安全性的等级，从而有效地控制审计风险[5]。

（7）加大会计信息化审计的宣传力度。开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足，必须加大会计信息化审计的宣传力度，如实宣传网络环境下重构后的会计信息系统所带来的风险，大力宣传会计信息系统控制的重要性，让更多的经营管理者，真正认识到开展会计信息化审计的必要性，增强会计信息化审计的迫切性，促进社会舆论对会计信息化审计的理解与支持，进而推动会计信息化审计工作的开展[9]。

主要参考文献

[1]常婕.会计信息化对传统审计的影响及对策[J].企业导报，2011（1）.

[2]宋璇.会计信息化下审计模式的创新[J].会计师，2009（6）.

[3]谢京华.会计信息化下的审计问题[J].审计与理财，2007（5）.

[4]张定明.信息化环境下内部审计如何应对会计舞弊[J].卫生经济研究，2007（9）.

[5]王彩.试论会计信息化审计[J].经济管理者，2010（14）.

[6]王逢娜，宋哲.会计信息化对审计的影响及对策[J].合作经济与科技，2007（1）.

[7]宋英.会计信息化对审计的影响[J].审计与理财，2011（5）.

会计信息化审计第2篇

一、IT审计的本质、目标与方法

(一)IT审计的概念和本质

随着信息化建设的不断深入，信息系统本身的安全性、合法性、有效性和可靠性成为影响企业风险控制的重要因素，也因此带来了对信息系统进行审计的需求。IT审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程，以确认预定的业务目标得以实现。认为，IT审计是一个获取证据，对信息系统是否能保证资产的安全、

数据的完整以及是否有效地使用了组织资源并有效地实现了组织目标做出评价和判断的过程。胡克瑾(2002)指出，IT审计是指对以计算机为核心的信息系统的审计。李会太等(2002)认为，IT审计实质上是对计算机软件和硬件及整个信息系统的审计，IT审计是技术审计的一个典型。

(二)IT审计的目标

IT审计以企业或***府等组织的信息系统为审计对象，通过现代的审计理论和IT管理理论，从信息资产的安全性、数据的完整性以及系统的有效性和效率性等方面出发，对其是否能够有效可靠地达到组织的战略目标进行全面的监测和评估，并为改善和健全组织对信息系统的控制提出详细的建议。基于IT的连续审计能使企业信息系统获得免***，确保企业资产的安全系统的有效性和效率性以及数据的完整性。

(三)IT审计的方法

在审计方法上，目前国内主要还是借鉴国际上IT治理框架和方法，比如COBIT标准(1996年是C〇BIT1.0,2012年已更新至COBIT5.0版本)、ISO系列标准、ITIL、COSO框架等。这些协议有不同的控制重点，COBIT的审计范围几乎涵盖了所有与IT相关的活动，COS◦则侧重于企业自身内部控制，ITIL着重于IT系统的交付和支持等。目前，IT审计的开展可以采取基于***的外部审计(***执业的信息系统审计师，如CISA)、企业内部审计(企业内审部门的成员)以及作为财务审计的支撑(注册会计师事务所的IT审计机构，财务审计小组的IT控制专家)三种形式进行。通常，IT审计的成果可以是***的IT审计报告，也可以作为注册会计师审计报告的一部分进行披露。

二、IT审计是会计信息化的内在要求

(一)IT审计是会计信息化风险控制的需要

会计信息系统(AIS)是企业管理信息系统的敏感地带，会计信息系统的风险控制是企业风险控制的重中之重。近年来因信息系统漏洞问题导致的案件屡见不鲜，信息系统的风险，如账务数据被销毁、巨额资金遭挪用而未被发现、银行交易系统存在漏洞，对业务操作中明显违反业务逻辑的操作没有任何控制防范功能等，对社会经济的运行危害巨大。一般地，会计信息化的风险来源于会计信息系统内部和外部的各种漏洞和威胁。会计信息化过程中的漏洞(技术漏洞、业务流程漏洞、管理控制漏洞)和IT环境中的威胁(攻击、篡改、窃取)，导致会计信息化面临各种安全问题。为了避免问题的产生，控制风险，需要对技术、业务、管理控制等进行统一的全方位的防范。IT审计通过获取与AIS控制和保证措施相关的证据，评估AIS控制的有效性、评价会计信息化绩效及会计信息化战略与业务目标的符合程度。CISA(注册信息系统审计师)针对会计信息系统的IT审计与传统的CPA(注册会计师)针对财务报表的财务审计以及针对经济管理的管理审计是并行不悖的，企业会计信息化环境下，IT审计既是财务审计、管理审计的基础，又是财务审计和管理审计的补充，它们共同对会计风险负责。IT审计对被审计单位会计信息系统的安全性、可靠性、有效性和效率性进行识别和评估，实现对会计信息化风险的控制。

(二)IT审计是会计信息化社会和行业监管的需要

CPA审计的工作重点往往集中于财务数据审计，而忽视了对财务数据进行收集、记录、存储、处理、分析与输出的会计信息系统(AIS)的审计。然而，会计数据是AIS的产出，信息系统对数据的真实性、完整性以及数据分析的可靠性有重要影响。同时，针对AIS的入侵和犯罪也越来越多，AIS本身的漏洞会带来巨大损失，IT风险日益严重。基于此，各国***府和组织认识到AIS本身的合法性、可靠性、安全性和有效性是首先要被审计的。IT审计成为会计信息化接受外部监管的内在需要。

在国外，1969年美国的计算机犯罪案件导致了后来的世界上第一个电子数据处理审计组织一一EDP审计师协会(EDPAA)的产生;1994年EDPAA更名为信息系统审计与控制协会，ISACA是一个非牟利的***组织，工作内容除了主办国际会议、出版《国际信息系统审计期刊》、制定国际公认的信息系统的审计与监控标准，还推出各项全球公认的专业认证注册信息系统审计师。目前，CISA正在会计信息化监管中扮演着日益重要的角色。

1999年审计署颁布了***审计准则第20号一一《计算机信息系统环境下的审计》，对CPA基于会计信息化的审计工作做了要求。2001年，***办公厅颁布了〈关于利用计算机系统开展审计工作的通知》。《通知》规定，审计机关有权审查被审计单位包括财务会计系统在内的计算机管理信息系统;审计机关发现被审计单位的计算机管理系统不符合法律、法规和***府有关主管部门的规定、标准的，可以责令其更正发现故意使用舞弊功能的计算机管理信息系统的，要依法追究有关单位和人员的责任。与此同时，国家标准《信息技术：会计核算软件数据接口》(GB/T19581—2004)于2005年1月1日起生效，进一步从法律规范和技术手段上为计算机在会计审计中的应用奠定了基础。

(三)IT审计是会计信息化体系的重要组成部分

杨周南(2003)在《论会计管理信息化的ISCA模型》一文中提出，会计信息化的工作内涵或称“会计信息化”的体系结构应由三大部分组成：⑴建立和实施IT环境下的会计信息系统(AIS);(2)确保AIS安全有效运作的系统内控制度;(3)开展对AIS及其内控制度的审计，以最终达到对AIS安全、可靠、有效和高效地应用。上述体系结构称为ISCA(InformationSystem,ControlandAuditing)模型***1)。ISCA模型是融AIS、内控制度和IT审计于一体的会计信息化体系结构，它成为我国会计信息化理论研究的基本框架。企业AIS在建设和运行过程中面临着各种风险，会计信息化通过IT审计可以发现信息系统本身及其控制环节的不足之处，并及时改进与完善，使信息系统在企业的经营管理中有效发挥作用。会计信息化中的IT审计包括计算机硬件和网络设备审计、服务器审计、操作系统和系统软件审计、程序和应用系统审计、数据和数据库系统审计、会计信息系统开发审计、会计信息系统运行审计、会计信息系统维护与升级审计等。IT审计是会计信息化体系中风险控制、确保和审查AIS有效实施的重要手段，是会计信息化体系的免***系统。

(四)IT审计是开展会计信息化IT治理、实施会计信息化鉴证与评价的需要

信息时代的公司治理以IT为支撑，成功的企业已经意识到企业高层需要像重视业务一样重视IT，IT治理已成为公司治理的一部分。IT治理是企业为获得有效的IT应用，同时平衡IT及其流程中的风险和收益，增加价值，确保实现企业目标而采取的有效机制。IT审计是IT治理架构的重点要素，IT治理通过IT审计不断促进调整IT控制环境，使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。会计信息化是企业信息化的重要内容，企业开展会计信息化的同时，必须遵循IT治理的框架和方法开展IT审计。ISACA近期的COBIT5中的《审计指南》为IT审计师对组织的会计信息系统进行分析、评估、实施、审计等提供了建议和指导。

IT审计同时又是实施会计信息化鉴证和评价的需要。会计信息化实施过程中，IT审计机构和IT审计师对被审计单位的会计信息系统及会计信息化建设进行检查和验证，对被审计单位会计信息系统的安全性、可靠性、有效性及效率进行审查和评价，并发表审计意见，出具书面证明，以便为审计授权人或委托人提供确切的信息，并取信于社会公众，从而为会计信息化提供鉴证职能。另一方面，IT审计机构和IT审计师对被审计单位的会计信息系统及会计信息化应用进行审查，并依据一定的标准对所查明的事实进行分析和判断，形成基于事实的评定或基于改善管理、提高效率的建议，这是IT审计为会计信息化提供的评价职能。

三、会计信息化IT审计的目标、内容和实施条件

(一)会计信息化IT审计的目标

会计信息化中的IT审计主要以会计信息系统为审计对象，围绕会计信息系统的IT资源、运行环境及系统的生命周期全过程，对被审计单位会计信息系统的安全性、可靠性、有效性及效率性进行审查和评价，并发表审计意见。会计信息化IT审计的目标。

(二)会计信息化IT审计的内容

会计信息化IT审计的内容包括相互联系而又相对***的三个方面：会计信息系统本身的审计;会计信息化环境审计;会计信息系统数据的审计。会计信息系统的审计是指会计信息系统本身硬件和软件的

基于物理和逻辑的审计，以及基于软件生命周期的会计信息系统各阶段的过程审计。会计信息化环境的审计是指会计信息系统运行的外部环境(如防火墙、防止黑客攻击、备份制度等)及会计信息系统运行的内部环境(内部控制管理制度，如操作岗位授权、相关职务分离等)的审计。会计信息数据的审计是指财务会计数据及报表的审计。会计信息化IT审计的内容界定了会计信息化IT审计的范围。

(三)会计信息化IT审计的实施条件

IT审计的实施条件是指为促使审计目标的实现，确保审计过程的顺利开展所需要的企业内外部环境。开展会计信息化IT审计的实施条件包括：企业会计信息化水平、高层领导的重视、组织管理、审计人员的素质(IT审计师，CPA、CISA)、费用、会计信息系统审计依据与准则、其他。

企业会计信息化水平决定着IT审计的规模，会计信息化程度高的企业开展IT审计更具有现实性。当前会计信息化IT审计更多地应用于规模较大的银行、保险等大型金融类企业以及中央企业，如中国人民银行、中国烟草总公司、中化集团、中国石油化工集团等。企业高层领导的重视或介入使得IT审计更具有便利性。会计信息化已构成企业提高核心竞争力、获得生存与可持续发展的重要影响因素，已成为企业的重要资产，与企业的其他资产一样对会计信息系统加以控制和审计变成了企业必然的要求，企业需要在组织管理层面上为接受和实行IT审计做好准备。会计信息化环境下的IT审计要求审计人员掌握信息技术并熟悉会计与审计知识，可以是信息系统审计人员和注册信息系统审计师(CISA)。CISA既要熟悉信息系统的软件、硬件、开发、运营、维护、管理和安全，又要熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。开展会计信息系统IT审计工作所发生的成本支出表现为费用，费用是开展IT审计的必要前提。会计信息系统审计依据是指IT审计师提出审计意见、做出审计决定的依据，会计信息系统审计准则是IT审计工作本身的规范，是审计人员的行为指南。会计信息系统审计依据包括会计信息系统的管理制、条例和法规、ISO9000、会计信息系统的实际运行情况等，而会计信息系统审计准则可以参照ISACA的信息系统审计标准。

四、会计信息化中开展IT审计面临的问题

(一)企业缺乏会计信息化IT审计的自发需求

当前，企业管理层对于IT审计重要性缺乏高度认识，企业会计信息化进行IT审计的压力更多地来自外部监管，而不是企业内部的自发性需求。比如，2002年7月，美国颁布了《萨班斯法案》，使得在美国上市的企业都必须遵循这一旨在“提高公司披露的准确性和可靠性的改革法案;在国内，中国上市公司需遵守《企业内部控制基本规范》(2008年)、银行业要遵循《商业银行信息科技风险管理指引》(2009年)、保险业需遵循《保险公司信息化工作管理指引(试行)》(2009年)。这些外部的监管机构与法律无一例外地对会计信息化安全和会计信息系统审计提出了要求。而在企业内部，基于观念不足和成本控制的原因，会计信息化过

程中IT审计的内在动力不足。传统审计将注意力集中在数据的输入和输出分析上，而针对会计信息加工机制和加工过程的会计信息系统的审计重视不足。IT审计本应是会计信息化不可或缺的一部分，但企业以及审计人员对会计信息化开展IT审计的意义和作用、必要性和紧迫性认识不够，对IT审计多持等待与观望态度。另一方面，企业为了控制审计成本，会计信息化过程中自发开展IT审计的不多，多是被动应对。

会计信息化审计第3篇

会计信息化是指将会计信息作为管理信息资源，在会计电算化基础上全面应用以计算机，网络和远程通讯为主的现代信息技术对传统的会计模型进行重整的现代会计基础上，建立起满足现代企业管理要求的现代会计信息系统，为企业经营管理，控制决策和社会经济运行提供充足适时的信息。会计信息化具有以下基本特征：

1、在会计目标方面。会计信息化是以实现会计业务的信息化管理为目标，充分发挥会计在企业管理中的核心作用，主动和实时报告会计信息与企业管理和人类社会构成一个有机的信息系统。

2、在功能范围方面。会计信息化不光是进行业务核算，还包括会计信息管理和决策分析，并根据信息环境重构会计模型。

3、在技术手段的实现方面。会计信息化是以计算机网络及通讯等现代信息技术为主要的技术手段，高度自动化地处理信息的收集、加工、传输、存储、应用等。

4、在系统地位方面。会计信息化的地位，是企业业务处理以及管理系统的有机组成部分。在系统层次上，会计信息化还包括信息管理层、决策支持和决策层。

5、在信息的输入输出方面。会计信息化的大量数据从企业内部系统直接获取。会计信息输送模式是企业内外的各个机构、部门，根据授权直接从系统当中，从Internet上直接获取。

6、在理论基础方面。会计信息化的理论基础包括信息技术系统和信息化论等现代思想。

二、会计信息化审计的基础——会计电算化审计

会计信息化来源于会计电算化，但它们有着本质的区别。同样会计信息化审计也与电算化审计存在着根本的不同。首先，会计电算化审计只是将计算机仅仅当作手工作业审计的工具，只意味着审计手段的改变。其次，会计电算化审计对象局限于财***财务收支，难以扩大到与经济效益有关的经营管理和其他领域。第三，电算化会计技术由于模拟手工作业审计的审计过程，不仅未充分考虑计算机信息系统的特点（如隐形化，程序化，不尽安全等），而且未充分利用现代信息技术（通讯，网络等）的特点和优势。这不能不说是对现有资源的巨大浪费。但会计信息化审计则不同，它是建立在对现代信息技术（计算机、网络和通信等），对传统审计模式进行重构，并在重构的现代化审计模式上通过评价控制会计信息化信息系统。据此发展的会计信息化审计技术就是在计算机系统中模拟社会的审计工作，对计算机系统的活动进行监视和记录的一种安全技术。运用会计信息化审计技术的目的就是让对计算机系统的各种访问留下痕迹，使计算机犯罪行为留下证据，计算机审计技术的运用形成了会计信息化审计系统。

三、会计信息化环境下的审计

会计信息化审计是指利用现代信息技术，对传统审计模式进行重构，并在重构的现代审计模式上通过评价控制会计信息化系统，深入开发和广泛利用审计对象，建立技术与审计高度融合的、开放的现代审计监督体系，以提高审计在优化资源配置中的作用，促进经济发展和社会进步。它有以下几方面的特征：

1、现代信息技术运用到审计中。审计的所有领域包括审计的理论研究、实务工作、管理模式、知识结构等方面都将运用现代信息技术，使技术与审计高度融合，大大提高审计的工作质量和效率。审计工作向“计算机在内的审计”转变，审计人员不再依赖于纸张记录的会计数据而大部分或全部依赖于介质的电子数据。审计底稿、审计证据及有关审计档案也全部电子化。在管理模式上，要利用现代信息技术来管理责任与风险俱在的审计行业。审计人员除了掌握传统的审计知识外，还应掌握计算机数据处理、网络等现代信息技术。

2、明细信息的数据安全性、可靠性是未来审计的重点。在会计信息化环境下，企业所提供的最主要的会计信息是各种明细信息，因此审计的工作重点在于验证企业内部形成的明细信息的真实可靠性，以及审核进入外部网络的明细信息的安全性。随着信息新技术的广泛应用，越来越多的交易事项将自动化处理，会计数据输入、处理和输出，均以数据库文件为载体。未来审计将是数据库的审计，为此审计人员应当侧重于验证计算机内原始凭证数据是否真实、可靠，会计凭证数据库的存取是否得当，以及这些凭证数据被不留痕迹修改的风险有多大等问题。

3、提高了审计的实时性，扩大了审计的空间范围。在空间上，由于会计信息系统的开发性和网络化，使得会计信息系统在极大的范围内得以交流和共享，缩短了空间距离。在一个开放的空间范围处理会计信息，涉及到交易关联方的各个方面，同时能访问会计信息的用户可能涉及整个网上用户。因此，为防止信息的使用者破坏和更改会计数据，应将审计空间范围扩大到交易关联方以及网上的有关信息用户。

四、会计信息化环境下加强审计工作的策略

1、制定和完善相关的法律法规。在会计信息化环境下，现有的一些法律法规呈现出滞后性，对会计信息化审计缺乏操作性，因而对保障审计***性起不到应有的作用，也不能从宏观环境层次上有效地预防外界对审计的干扰。要解决这一问题就必须借助法律的强制力营造一个外在的法律环境，对有损***性的行为予以法律诉讼和惩罚。法律上最有效的证据是记录业务发生的原件，但在法律上能否接受计算机的电子信息即无纸化信息作为有效的证据，已成为一个国际性的问题。无纸化的电子信息能否作为审计和税务检查的有效证据，也是亟待解决的问题。这些问题的解决都有赖于***府制定相关的法律法规，对电子信息的有效性进行明确的界定，使会计信息化审计切实做到有法可依。同时，要不断完善原有的技术规范，统一网络技术管理规范，如对进入网络的信息的格式制定统一的标准和规范，对网络的数据操作制定相应的程序等。还要对审计人员和被审计单位的行为进行约束，对违规操作者进行处罚，培养“公众利益”的法律意识，从而提高审计质量，加大审计力度。

2、加强审计软件技术的开发。对会计信息化审计，如果仍然采用常规的手工系统的那一套审计技术，就不可能达到审计的目的。由于审计的范围已扩大到会计信息化的会计信息系统及其他计算机信息处理系统，迫使审计人员在采用传统的各种审计技术的同时，采用计算机辅助审计技术，用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。审计软件是大量审计方法的技术的集成，一般包括内部控制评价、审计计划管理、数据转换、抽样审计、实质性测试、会计报表生成、审计工作底稿打印和管理、审计证据归集和评价、审计报告生成等功能。为适应会计信息化环境下的各种财务软件的发展，必须要提高开发审计软件的速度，加快审计软件更新换代的步伐，开发通用审计软件和专用审计软件，还可以引进计算机审计软件的技术，组织对有推广价值的审计软件进行评审，促进审计软件商品化。同时，要强化审计人员对数据库程序的学习，直接对数据库中的数据进行采集和转换，利用查询语句对财务数据进行分析和整理，完成审计任务，这样就能从根本上摆脱财务软件升级或有意识改动带来的束缚，克服审计工作中存在的各种技术问题。

会计信息化审计第4篇

关键词：会计；信息化；审计；策略

一、会计信息化审计的目标

1.会计信息系统的安全性

会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护，不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。 会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处，硬件可能被恶意破坏，软件和数据文件的内容可能丢失或毁损，消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的，评价会计信息系统的安全性，主要是审查会计信息系统的安全控制措施是否健全有效，对于不足之处应提出需要进行改进与完善的建议。

2.会计信息系统的可靠性

会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中，在规定的运行时间内或规定的运行次数下，程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内，在给定的控制条件下，硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时，它取决于系统绝对数据的处理过程是否准确无误，以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误，是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时，审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。

3.会训信息系统的有效性

会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性，必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行，通过事后审计可确定会计信息系统是否能实现既定的目标，根据审计的结果，管理者可做出相应的决策。

二、会计信息化审计的特点

1.审计的所有领域全面运用现代信息技术

目前，审计在每一领域都还做得不够，如：尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论―，这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力；急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和 “使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计 （尤其是***审计）行业是一个值得探讨的问题，新时期，所有的审计人员都应成为完全意义上的电脑审计人员，而这是审计（后续）教育的重要任务。

2.会计信息化审计系统具有极强的适应性

信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征，实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。

3.会计信息化审计将对传统审计进行重整

尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”，“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”，但如果所有的计算机只囿于会计电算化信息系统的水平，提供的信息单一、过时、封闭，国外的会计师事务所的非审计业务 （其必须依赖于多元、实时、开放的信息）收入又怎能达到其总收入的70％（我国仅30％左右）？事实上，正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论，支持了卓有成效的“四大”国际会计公司及其或集权或分权的 管理模式，支持了审计效率和审计风险矛盾的最有效的解决，从而支持了现在和将有的多种繁杂的具体业务。

三、会计信息化审计的策略

1.建立会计信息化审计组织机构

会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求，我国应尽快建立自己的会计信息化审计组织机构，按照会计信息化审计的要求组织、协调会计信息化审计工作，规划会计信息化审计的发展策略和职业培训计划，研究会计信息化审计理论、方法、技术和规范，指导会计信息化审计工作。在这项工作的起步阶段，***府应加强领导力度，从宏观上搞好规划安排，从资金和技术上扶持会计信息化审计，有效规划、部署和指导我国的会计信息化审计工作。

2.加强会计信息化审计理论研究

审计理论来源于审计实践，又反过来指导、促进审计实践，二者不可偏废。没有审计实践，审计理论无法产生，没有审计理论指导的实践会走弯路。因此，要在审计实践中善于及时发现、总结规律性的问题，将其上升到理论的高度。国内学术界、***府研究机构应当加强会计信息化审计的理论研究，积极开展学术交流，密切关注国际会计信息化审计的最新发展动态，不断发展与完善会计信息化审计理论，从而更好地为会计信息化审计实践活动提供指导，促进我国会计信息化审计事业的发展与繁荣。

3.制定会计信息化审计准则

会计信息化审计同传统财务审计相比，在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务，明确工作要求，保证执业质量，应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段，必须由行业组织出面将实践经验加以总结，并把有关概念、工作流程和技术方法固定和统一起来，形成行业标准和规范。

4.强化企业领导加强管理与控制的观念

树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此，企业主管部门在充分领会***有关“国民经济信息化”指示精神，认真抓好企业信息化建设的同时，还必须注重对企业领导进行会计信息化系统管理与控制的思想教育，促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义，重视会计信息化审计工作，将会计信息化审计作为一项重要工作来抓。

5.大力培养会计信息化审计人才

从内部讲，一是强化培训。各级审计机关要拥有完备的培训基地，从自己的需要加强不同岗位的适应性培训；二是重点选拔。即有重点地选派一些“尖子”人才进高校深造，进行知识更新，或参与国际技术交流和技术合作，在实践中不断增长才干；三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出，能最大限度地挖掘，激发各类人才智力潜能的运行机制，使知识最终能作为最重要的生产要求参与分配。

6.加大会计信息化审计的宣传力度

开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足，必须加大会计信息化审计的宣传力度，如实宣传网络环境下重构后的会计信息系统所带来的风险，大力宣传会计信息系统控制的重要性，让更多的经营管理者，真正认识到开展会计信息化审计的必要性，增强会计信息化审计的迫切性，促进社会舆论对会计信息化审计的理解与支持，进而推动会计信息化审计工作的开展。

作者单位：河南工程学院

参考文献：

[1]谢诗芬.高级财务会计问题研究 [M].四川：西南财经大学出版社，2004.45-52.

[2]胡仁显.自助式会计信息系统[M].上海：立信会计出版社，2003.78-82.

会计信息化审计第5篇

一、会计信息化审计与电算化审计的区别

会计信息化审计来源于会计电算化，但它们有着本质的区别，首先，会计电算化审计只是将计算机仅仅当作手工作业审计的工具和奴隶，只意味着审计手段的改变；其次，会计电算化审计对象局限于财***财务收支，难以扩大到与经济效益有关的经营管理和其他领域；第三，电算化会计技术由于模拟手工作业审计的审计过程，不仅未充分考虑计算机信息系统的特点（如：隐形化、程序化、不尽安全等），而且未充分利用现代信息技术（通讯、网络等）的特点和优势，这不能不说是对现有资源的巨大浪费；同样，如果只把计算机网络应用于先进的工作程序的自动化，也是没有认识到它的潜能。但会计信息化审计则不同，它是建立在对现代信息技术（计算机、网络和通信等）、对传统审计模式进行重构，并在重构的现代化审计模式上通过评价来控制会计信息系统。据此发展的会计信息化审计技术就是在计算机系统中模拟社会的审计工作，对计算机系统的活动进行监视和记录的一种安全技术。运用会计信息化审计技术的目的就是让对计算机系统的各种访问留下痕迹，使计算机犯罪行为留下证据，计算机审计技术的运用形成了会计信息化审计系统。会计信息化审计是适应变化后环境的需要。计算机网络带来的会计系统的开放与系统共享，而开放与共享应是以安全为基础的。企业一方面通过网络开放自己，向全世界推销自己的形象和产品，实现电子贸易、电子信息交换，但也需要守住自己的商业秘密、管理秘密和财务秘密，而其中实现了电子化即具有货币价值的会计秘密、理财秘密是最重要的。会计信息化审计要求我们有必要创造一个安全的环境，抵抗来自系统内外的各种干扰和威胁，做到该开放的开放该共享的共享，该封闭的要让黑客无奈。因此，无论是从数据的完整、真实、及时方面，还是从审计线索清晰度与系统安全方面来看，信息化审计是电算化审计基础上一个质的飞跃。

二、会计信息化审计的主要内容及方法

会计信息化审计包含两层意思：一是对信息化会计系统的审计，二是利用网络进行辅助审计。但是，由于现代信息技术已发展到第二阶段 ―― 网络信息技术阶段，从而使会计信息化审计与电算化审计及传统手工审计相比，在审计内容和方法上有了很大的不同。其主要内容及方法如下：

（一）审计线索的追踪审查

在手工会计系统中，每一个步骤都会产生相应的纸性介质的会计资料，审计线索十分清楚；在电算化会计系统中，加工过程的自动化可能导致部分可视性线索消失，但交易伙伴间的信息交换大多还是通过纸面文件的形式来完成，审计人员可以利用“绕过计算机审计方法”获得所需的审计证据；在信息化会计系统中，许多业务的谈判、签约甚至交易，都是在网上进行，资金的结算也通过信用卡等在网上交割，经济业务信息按一定程序在网上自动生成会计信息并传送，整个交易过程几乎呈现无纸化态势，审计人员很难获取所需的审计线索。因此，必须采用如下方法来保留审计线索：①在系统内建立日志和追踪文件，以审查在数据处理过程中是否有过渡文件被修改和处理。②在审计机构和签字确认的单位同时形成原始数据的备份或在不同部门各自形成相关的数据库，这样既可以相互监督，又可以使审计线索得以保留。③还可采取就地审计和突击审计的方式，以防程序员对被审系统的应用程序加以篡改，防止操作员对被审计系统数据文件进行增加、删除、修改等。

（二）信息化会计系统的安全性审计

在网络环境下，由于网络的开放性，一方面提供了会计信息的共享性，另一方面，电子形式的会计信息又会受到诸如网络故障、计算机病毒、计算机黑客和非法者入侵等潜在威胁的影响，这些都会严重威胁会计信息和数据的安全、完整，严重时可能导致会计信息系统的崩溃。这样在信息化审计中，保障会计信息的安全性，以控制审计风险，就显得比以往更加突出，并成为信息化审计的最重要问题之一。因此，审计人员应从制度化控制和程序化控制两方面加强系统安全审计：①了解被审企业对国家及上级主管部门颁发的计算机法规条例的遵守情况，检查被审企业是否建立、完善并实施系列安全管理制度；②定期进行系统安全测试，以评价系统数据加密、身份认证、用户授权、反病毒、防火墙等安全技术应用的合法性及有效性。

（三）信息化会计系统的内部控制审计

在网络环境下，由于系统建立和运行的复杂性，内部控制的范围也相应扩大。因此，对信息化会计系统内部控制的审计也应有所改进，具体内容如下：①通过访谈了解被审单位有没有制定适当的权限标准体系，岗位人员是否按照所授予的权限对系统进行操作。②审查是否将系统内不相容职务划分清楚，在数据输出时，对不同密级的数据授予不同的权限。③被审单位的系统操作是否遵循一定的标准、操作规程进行，即是否建立了严格的硬件操作规程、作业运行规程、用机时间记录规程以及操作员访问系统的标准操作规程。④审查是否建立了数据备份与数据档案管理制度。系统（包括数据）管理和备份数据与软件管理是否由不同人承担，系统进行备份数据恢复时，是否由具体操作员和主管共同批准。

（四）对信息化会计系统应用程序的审计

信息化审计中对会计系统应用程序的审计目标有两个：①程序处理过程是否与有关的标准及法规相符。②考核程序对错误的检验和控制情况。为达到审计目标，可运用包括符合性测试和实质性测试在内的多种测试方法，对被审计应用程序运行过程中产生的数据的准确性、可靠性、合法性进行验证；也可运用在被审系统中设立的审计控制点，定时与不定时地、成批或实时地收集有关审计数据，以进行审计验证。另外，还应结合被审系统的特点，采用一些专门的技术和方法，例如模拟数据测试法、人工测试法、计算机辅助法、审计程序测试法等。

（五）充分利用网络进行辅助审计

在网络环境下，审计人员应充分利用网络资源的优势，在审计各个工作阶段实施网络辅助审计，以提高审计工作效率：①利用网上Microsoft office 软件强大的计算、分析、制表及文字编辑功能，可编制各类审计工作底稿，并可制成相应的文件供随时调用和远程发送；②通过计算机网络自动收集有关审计综合信息、审计法规信息、审计项目信息、审计内审信息等，为审计工作提供相关信息；③利用Internet的超级链接功能，在网上检索被审企业的基本业务信息；在取得被审企业的网络管理权限后可查询并复制重要的财务信息；④借助嵌入审计程序对网上数据处理的一些敏感环节进行实时动态的监控，以满足审计的需要；⑤利用 E-mail 向银行、税务、工商及往来单位发出电子邮件对被审企业的支付能力、纳税情况和信用状况进行调查与评价，以获取有用的审计证据；⑥利用桌面视频会议系统支持视频、声音、文件浏览协同修改等特点随时召开可视会议，进行调查、座谈和取证，并可就重大审计问题进行网上专家会诊。

三、会计信息化审计所面临的系统安全问题及其对策

会计信息系统所面临的风险主要有：①利用网络及安全管理的漏洞窥探用户口令或电子账号，冒充合法用户作案，篡改磁性介质记录窃取资产。②利用网络远距离窃取企业商业机密以换取钱财，或利用网络传播计算机病毒以破坏企业信息系统。③建立在计算机网络基础上的电子商贸趋向“无纸化”，越来越多经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过电子货币账单、银行结算单及其他账单，就有可能将公私财产的所有权进行转移。

针对信息系统所存在的风险，在审计过程中首先应了解企业网络的基础情况；其次要达到安全控制的目标(主要包括保证系统运转正常，数据完整可靠，保障数据的有效备份与系统的恢复能力，对系统资源使用的授权与限制等)；还要了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得目前企业对网络环境的安全保密计划，了解所有有关的控制目标的实现情况，系统还有哪些潜在的漏洞。并利用各种技术工具产品如网络安全测试产品、网络监视产品、安全审计分析器，对企业现有的安全控制措施进行测试。

同时，我们在判断一个系统是否安全，不能单从双方当事人的判断做出结论，而必须有第三方的专业审计人员通过审计做出评价，这时审计人员必须具有***性，站在公正、公平和中立的立场、角度做出客观的评价，这种***性主要表现在以下两个方面：①不管是在操作系统中还是在应用软件中，审计系统都应作为一个***的系统而存在。②设立工作***、行为自主的计算机系统审计员。

会计信息化审计第6篇

当前，全球经济一体化的形成与发展，促使我国与国际市场间的经济往来不断增多，国际市场的形成与发展，促使我国企业不断的走向国际化。在此过程中，开放的市场为企业带来了更多的发展机遇，企业的经济业务逐渐增多，与之相应的，企业会计审计工作的对象就随着壮大、审计的内容不断增多。因而，面对企业当前发展的形势，会计审计工作在处理业务的过程中，所要顾忌的因素就随之增多，这不仅给企业会计审计带来了挑战，也增加了企业会计审计的风险。

二、实现会计信息化审计的对策

（一）制定完善的会计审计原则当前，由于会计审计工作的环境发生了变化，要想实现会计信息化审计，就需要制定完善的会计审计原则，以适应当前会计审计工作的发展。这就需要***府部门要充分发挥自身的主体作用，结合当前会计审计工作发展的实际状况，根据审计机构以及审计部门的实际需求，制定与其相适应的审计原则[2]。在此基础上，***府还要充分发挥自身的监督职能，在实施会计审计原则的过程中，要随时掌握其发展的动态，如果发现不完善或者无法符合当前会计审计工作实际需求的地方，就要及时采取相应的补救措施，并制定与之相适应的法律条款，以确保此原则的实施效果。与此同时，作为应用此原则的对象，会计行业自身也要提高认识，将其有效的应用于实际的审计工作中，以从实践中检验理论，并促进自身的发展，实现会计审计工作的有效性，推进会计审计信息化的进程。

（二）加大会计审计人才的培养力度，并加强对其的管理首先，要加强对现有会计审计人员的培养。审计工作信息化的实现效果直接受到审计人员专业能力的影响，因此，企业在重视发展、重视审计信息化的过程中，要加大对审计人员的培训力度，从而使其掌握相关的技术知识，全面提高现有会计审计人员的专业能力。其次，要积极的引进相关专业的人才，并与开设相关专业的高等院校合作，对口接应相关人才，以更新企业会计审计工作的知识，增强审计工作的活力，从而推进审计信息化的进程。最后，要加强对会计审计人员的管理，制定完善的奖罚体系，在提高会计审计人员工作积极性的基础上，提升会计审计人员的职业道德，从而确保会计审计信息化的顺利前行[3]。

（三）强化企业以及会计审计人员的风险意识会计审计工作所存在的风险不仅给企业的发展埋下了隐患，如果发生严重事件，会计审计人员还需要承担相应的法律后果，因此，强化企业以及设计人员的风险意识、加强其安全防范能力是实现会计审计信息化的保障。在实际工作中，企业要摒除以效率和利益为先的思想，将审计风险放在审计工作的首位，这样才能做到有效规避审计风险，从而确保审计工作的顺利进行，从根本上实现审计信息化。

三、总结

会计信息化审计第7篇

论文摘要：随着计算机技术特别是网络技术在会计领域的应用和发展日益深入，传统的手工会计核算手段正逐步被以计算机及网络技术的应用为特点的会计电算化核算取代，传统的审计方法和手段已明显滞后，会计的电算化必将导致会计信息化审计。文章首先阐述会计信息化审计的必然性，然后通过分析会计信息化审计的面临的问题，简要地概述会计信息化审计应采取的对策。

一、会计信息化审计产生的必然性

网络经济时代以“网络财务”为代表的财务管理信息系统、电子商务，以erp为方向的广义管理信息系统等技术和以bpr为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程，从本质和表象两方面更加深刻地改变着审计的对象和环境，使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势，促使传统审计向计算机网络审计方向发展。

(一)业务与财务信息的高度集成使会计信息化审计更显必要和可行

internet和电子商务的发展，给财务管理带来了重大变革，财务管理从“桌面”走向“网络”，这是企业财务管理从思想观念到方式手段的一次重大发展，代表了网络经济时代财务管理的方式，是历史上计算机技术对会计模式与会计理论影响最大的一次变革，并使审计面临着网络的挑战。加快发展计算机网络审计技术已是审计领域当前亟待解决的重大课题。

(二)网上理财和自助式会计软件的兴起拓展了计算机审计的客体

网络经济时代使网上理财和自助式会计软件得以发展，咨询服务机构可以利用互联网强大功能根据用户的要求代为记账、算账、报账，甚至可以设想将来企业可不必设置专门从事记账、算账、报账的会计人员。这样，会计信息化审计就不能再局限于被审单位的经济活动，还应扩展到对提供***财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计，使审计的客体进一步拓展。

二、会计信息化审计所面临的问题

(一)审计线索隐蔽性

1．计算机审计是随着会计电算化的发展而产生的，利用计算机技术进行的审计。在过去的手工会计核算系统中，从原始凭证到记账凭证，从登账到报表编制，每一步都有文字记载和经办人员签名，审计线索比较清晰。而在会计电算化信息系统中，由于数据存储介质的磁性化和数据处理过程的自动化，业务数据进入计算机系统之后，由计算机按程序自动生成会计报表，即使有篡改也不会留有痕迹，比起手工系统来，电算化系统中的审计线索更隐蔽、更容易引发经济犯罪。

2．在电算化系统中，会计账簿是由系统自动登记的，用户能修改的数据主要在凭证和报表中。所谓数据文件的修改，是指对未登账的凭证以及报表数据的修改，已登账的凭证是不能修改的。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录，但这样的记录显得过于宽泛，使得有价值的线索隐蔽其中，难以发现。

(二)会计软件缺乏权威的可审计认证

随着计算机技术的发展，会计软件层出不穷，摆在审计人员面前的是该软件是否具有可审计性的问题。审计人员对内部控制制度和数据文件审计的同时，很难对应用系统及软件的开发进行审计。曾有人尝试让审计人员参与会计软件的系统开发，但事实证明这一做法是流于表面的形式，不仅不能达到目的，还增加了审计人员的劳动量。

(三)审计人员的素质还不能完全达到要求

众所周知，在手工系统中，审计人员凭借自己的经验、专业知识，结合运用各种审查的方法，就可以达到目的。然而在计算机信息系统下，除了需要运用一般的传统方法以外，最重要的是要借助计算机辅助技术来达到审计目的，审计人员除需具备一般审计所需的知识外，还应具备一定的计算机知识，对会计电算化系统有一定的了解，对会计电算化系统有可能出现的错误及舞弊情况要有比较深刻的认识，但最重要的一点是审计人员应能熟练地运用计算机进行审计。

然而在实践中，我国大部分审计人员没有达到以上的要求，业务能力不能令人满意，这也是导致计算机审计滞后的又一重要原因。

三、会计信息化审计应采取的措施

(一)制定一套严谨的计算机审计程序标准

除了对凭证、账簿、报表等数据文件的实质性审查加以规定外，更要对被审计系统的健全性、符合性，系统控制功能的有效性、各项初始化工作的准确性与合理性加以规定。尤其要突出对操作员及系统管理员或财务主管工作权限的规定，以便审计人员在审计前对被审计单位的情况有一个初步的认识，从而在进行审计时，依据相应的规定进行审查。这样不仅减少审计人员的工作量，也降低了计算机审计的风险。

(二)加强会计软件的完善和标准化

1．目前会计软件带有的操作日志，对所有的操作人员的每一次操作内容都进行记录，这样记录内容显得过于宽泛，不利于突出重要审计线索的要求。针对这种情况，应该在审计日志的基础上，在会计软件开发过程中，对其进行改进，以便能提供一个记录所有修改数据的操作记录，而不是记录对数据进行正常的输入输出工作。这样可使审计人员通过对数据改动的操作记录，找到相应的审计线索，达到审计监督的目的。

2．对于会计软件的可审计性问题，不能仅仅让审计人员参与会计软件的系统开发，还要将审计人员参与会计软件的系统开发和软件的审评紧密结合，严格控制。一方面，审计人员在会计软件的系统开发过程中，要发挥监督作用，对软件开发的可行性、可用性进行分析和调试；另一方面，在评审阶段，应由***门与同级的审计机关联合组织专家进行评审，对软件的各项指标提出意见，从而保证会计软件的可审计性。

(三)全面提高审计人员的素质

1．审计人员要充分意识到掌握计算机审计知识的重要性，认识到计算机审计是审计发展的未来趋势。进入信息时代，审计人员若还想凭借传统的审计方法工作，将难以适应审计发展的要求。

转载请注明出处学文网 » 会计信息化审计