會計信息系統審計中存在的問題及對策研究

艾千慧

【摘 要】我國會計信息系統經過許多年的發展和沉淀取得很大進步。為了滿足現代企業管理程式，加強安全控制，本文將深入挖掘會計信息系統審計方面存在的問題，通過對我國會計信息系統發展中存在的安全隱患及原因進行分析，提出相應的對策。

【關鍵詞】會計信息系統審計；問題；對策

【中圖分類號】F232 【文獻標識碼】C

會計信息系統審計，又稱為計算機審計，廣義地講，是指審計組織以信息技術為手段，組織計劃審計項目、實施審計的全過程，以及以確認審計問題或評價企業信息戰略、優化組織運營為目標，對組織營運所依賴的信息系統進行獨立、客觀確認和咨詢活動。與傳統的手工審計相比較，信息化條件下的審計在審計工具、審計技術、審計程序和項目組織管理等方面都存在的較大的差異，這些變化在給人們帶來效率和質量的同時，也給目前的會計信息系統審計工作帶來許多新問題。

一、會計信息系統審計現狀

會計信息系統審計是指通過必要的技術手段獲取并評價證據，來判斷會計信息系統的安全性、可靠性和有效性，并且能夠最合理地利用資源。作為企業信息管理核心部分的會計信息系統，為企業改善管理水平和提高核心競爭力發揮了必不可少的作用。然而，會計信息系統能夠為企業帶來收益的同時也帶來了諸多風險。為對會計信息系統的安全性、可靠性和有效性提供保證，對其進行審計是非常必要的。我國會計信息系統審計尚處于起步階段，在審計操作過程中存在一些問題，需要在審計過程中加強過程控制，嚴防審計信息失真。具體來說，我國會計信息系統審計中存在下列常見問題：

（一）技術方面的問題

電算化環境下的會計信息系統主要以計算機網絡技術和安全技術為依托，任何一方出現問題，都會造成嚴重的“脫節”現象。首先，硬件問題，會計信息系統的運行基礎是計算機硬件設備，若計算機硬件發生故障，會計信息系統便會癱瘓；其次，軟件系統問題，網絡技術的飛速發展，給軟件系統的安全埋下了隱患，而會計數據等信息的傳輸和交流，離不開軟件系統的正常運行，一旦軟件系統出現故障，便會造成會計信息系統與其他環節失衡；再次，會計網絡訪問權限問題，為保證會計信息的保密性，對會計網絡應該設置訪問權限，這是身份認證中不可或缺的環節，一旦會計信息的保密性得不到保障，會給會計信息系統造成嚴重困擾。

（二）缺少符合現代審計的信息技術專門人才

這里的符合現代審計的信息技術專門人才，一方面指審計組中應具備綜合知識和素質的復合型人才。另一方面，是指被審計單位雇用人員或外聘的具有技術知識和經驗的顧問。雙方有機結合，才能有效降低審計風險。目前我國顯然缺少這兩面的專業人才。對于長期進行手工審計的人員來說，雖然具備了必要的審計專業知識，積累了豐富的審計經驗。但是，他們中的大部分人計算機基礎薄弱，且年齡偏大，學習能力降低。而培訓所需的時間較長，經濟投入較大，一般單位難以承受，這些都造成復合型審計人才短缺。同時，被審計單位的信息技術人才隊伍良莠不齊，使得審計人員與被審單位難以配合，也加大了審計風險。

（三）審計系統內部的監督管理職責管理不規范

會計信息系統的開發、日常維護以及操作等均屬于職責分離范疇，并對信息系統的監管起到重要作用。傳統的會計人工操作環境下，計算機的執行只可由單個程序模塊來執行，而信息技術在一定程度上增加了人員破壞風險，因此，企業需要一批技術過硬且具備專業素養的高素質人才來對會計信息系統進行開發和維護等。由于專業人才具有對會計信息系統特有的權限，因此，在日常的開發或維護等過程中，若稍有不慎或者是蓄意破壞，便會使得整個會計信息系統發生故障，造成信息系統不能正常運行，嚴重者會加大企業業務中斷的風險，帶給企業的損失便可想而知。

（四）互聯網開放運行環境中會計信息系統中的數據極易被非法竊取

財務信息可以反映企業財務狀況和經營成果，涉及企業內部商業機密的財務信息，不得隨意泄漏、破壞和遺失。在網絡環境下，計算機系統進行資源共享時大量的財務信息通過開放的網絡傳遞，此時，相關人員的道德風險是不可避免的。一些外部計算機專業技術人員和內部控制利益相關人員便會利用漏洞獲取某一權限來訪問服務器中已經儲存的信息，或者在同一wifi環境下抓獲計算機收發的數據包來提取正在傳輸的信息并隨意篡改，使其真實性與完整性遭到破壞，甚至使企業財產被侵吞，對會計工作的安全高效運行造成很大阻礙。

（五）電算化環境下的發票防偽難辨

交易雙方在不會面的前提下，所出具的發票真假只能建立在雙方的互利互信基礎之上，僅憑企業信譽與信任度來判定發票的真偽著實困難，因此，發票的真偽還面臨著財會人員所掌握的法律常識和道德規范的約束風險。

二、提高會計信息系統審計效率的有效對策

（一）加強審計單位的內部控制

（1）構建一套相對完善的內部控制制度

可以借鑒我國現有會計信息系統相關法律法規，從法律、道德、紀律等方面約束企業內部工作人員，以防內部人員進行財務舞弊和職務犯罪，從而化解財務風險；依據相關法律法規定期對會計文檔資料進行審計，保證會計信息的可靠性和有效性；指定專人審核電子數據和書面資料是否相符并及時反饋，由相關人員處理不合理賬表；建立合理的上機管理制度，包括輪崗制、上機記錄制度、上機時間安排等，并對上機操作情況進行記錄。

（2）加強職業態度培訓

培養高素質員工，使其同時可以熟練運用現代信息技術和管理理論與實務。具體措施有：定期對員工進行網絡安全教育，使其在提升網絡會計安全意識的同時不斷提高職業道德水平；加強對員工專業知識的培訓，使他們熟練掌握有效處理網絡會計信息的能力。

（二）制定和完善的信息系統審計標準與準則

科學、系統、規范、全面的會計信息系統審計標準與準則，有助于規范注冊會計師的執業行為，提高注冊會計師的執業質量，降低審計風險。制定和完善會計信息系統審計標準與準則，需要深入研究會計信息系統審計理論。同時，加強國民經濟各領域的信息化建設，實瑚會計信息系統審計在實踐中的大規模應用。從而為理論的研究與完善提供豐富的實踐經驗。對于目前已出現的問題，特別是在信息化條件下出現的新問題，要特別加以關注和研究。

（三）理順業務流程，保證會計信息準確

一是確保會計信息的準確性。會計信息正確與否是決定企業業務水平的關鍵所在，可以完善審批制度，尤其對重要且敏感的數據設置多重權限；建立工作流程日志，方面今后的監督。

二是提高會計從業人員的綜合素養。對其進行定期組織培訓，一方面考核其專業操作水平，另一方面加強職業道德規范。

三是建立身份驗證模式。對會計信息采取身份驗證手段，使其具有特有性和難以破解性，確保身份驗證貫穿會計信息系統操作的全過程。

三、結束語

網絡環境下會計信息系統給會計信息審計帶了諸多便利的同時，還存在著不足，造成會計信息系統面臨著來自于內部環境和外部環境的雙重風險。故而，針對處于電算化環境下的會計信息系統面臨的風險，應該加強風險防范意識，盡可能將風險降到最低化，促使會計信息系統的運轉更具高效化、安全化，從而為企業的快速發展打好基礎。

【參考文獻】

[1]朱熙. 會計信息系統審計問題探討[D].江西財經大學，2013.

[2]孔春玉.淺談會計信息系統審計[J].赤峰學院學報（漢文哲學社會科學版），2008（02）：64-66.

[3]孟俊婷.會計信息系統審計技術的研究[J].中國管理信息化（綜合版），2005（06）：29-30.