审计信息化问题浅析

一、审计信息化概述

　　1.1、审计信息化的发展历程

　　1.1.1、审计信息化产生的原因

　　随着现代科技的发展，网络已经成为获取和传递信息的主要途径，同时计算机也成为计算、分析、设计以及存储的主要工具。同时在审计准则与国际审计准则的逐步接轨以及国外会计师行业对我国审计市场的不断冲击的情况下，传统的审计方法已经远远不能达到现代审计的要求。在现代风险导向审计模式下，审计的业务内容已经由原来的以制度为基础的采用抽样的随意性审计扩展到了以内部控制测试为基础合理分配审计资源。风险控制基础的审计开始与信息系统的安全性、可靠性与其所服务的组织所面临的各种风险越来越紧密联系在一起，以保持随时对直接或间接地影响到财务报表的真实、公允性的各种因素做出迅速反应。从发展情况看，企业正在不断地扩大信息技术在其经营活动和会计领域中的应用范围。因而运用传统的审计模式。已难以很好地适应信息化条件下的风险评估、内控测试与评价要求，从而无法进行真正意义上的“风险基础模式”的审计业务。

　　1.1.2、计算机审计的发展阶段

　　(1)初始阶段

　　早期的计算机审计又称EDP审计(电子数据处理审计)，是由于计算机的应用改变了审计环境，审计人员需要判断计算机会计信息系统对财务报告的影响。1968年，美国注册会计师协会出版了《会计审计与计算机》一书，就计算机环境下的会计信息系统如何影响财务报表及审计师执行鉴证业务能力等问题进行阐述，但早期的会计信息系统设计比较简单，计算机审计主要关注被审计单位电子数据的取得、分析、计算，其业务内容是对交易金额和账户、报表余额进行检查，它实际属于审计程序中的实质性测试环节。计算机审计与这一时期审计实务中使用的主要审计方法，即账项基础审计法相符合。

　　(2)发展阶段

　　随着信息技术的发展和财务数据处理需求的增长，计算机会计信息系统由单项设计阶段转人系统设计阶段，系统不仅包含账务处理和报表处理，还包含工资和成本核算、固定资产管理以及购销存管理等，组合为一个财务数据加工处理的综合系统，并在企业中广泛使用，另一方面，这一时期的审计理论与审计技术也得到较快的发展，由详细审计转向对企业管理制度，特别是会计信息赖以生成的内部控制的了解、测试和评价，并在内部控制评价的基础上进行抽样审计。这两种因素的综合，导致计算机审计由关注电子数据的取得、分析和计算转向计算机会计信息系统内部控制设计的评价，并判断其可靠性，防止财务报告重大错误和舞弊的发生。

　　1.2、会计信息化对审计的影响

　　会计信息化系统审计是会计信息化的产物，会计信息化对传统的会计产生了重大影响，也导致了对审计的影响。这些影响主要表现在以下几个方面：

　　1.2.1、改变了传统审计线索

　　在手工会计系统中，从原始凭证到记账凭证，由过账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。审计人员进行审计时，可以根据需要进行顺查、逆查或抽查。但在会计信息化系统中，传统的账簿没有了，由存储会计信息的磁盘和光盘等取而代之，肉眼所见的线索减少。此外，从原始数据进入计算机，到财务报表的输出，这中间的全部会计处理集中由计算机按程序指令自动完成，传统的审计线索在这里中断甚至消失。

　　1.2.2、增加了审计内容

　　在会计信息化信息系统中，会计事项由计算机按程序自动进行处理，如果会计信息化系统的应用程序出错或被人非法篡改，结果将是不堪设想的。系统的处理是否合法合规，是否安全可靠，都与计算机系统的处理和控制功能有关，这是在传统的手工审计中所没有的。在会计信息化条件下，审计人员要了解和审查会计信息化系统的功能，以证实其处理的合法性、正确性、完整性和安全性。又如，传统的手工记账一般可以从字迹上辨认出登记人，从而明确责任，但是计算机只能提供统一模式的输出资料，没有记录人的笔迹，无法从记录上辨认登记人，这可以使在信息化的记录中建立、更新、消除一切资料而不留半点痕迹，就需要审计人员对会计信息化部门的内部管理制度、职责的划分情况进行审查和评价。