論IT審計與會計信息化

秦麗

【摘 要】通過對當前IT系統現狀進行分析可以發現，IT系統越發的呈現出規模化、網絡化和綜合化以及復雜化的特點，人們對于IT系統的可靠性和完整性關注程度較之從前也變得越來越高。而且在現代企業管理信息系統之中融入了越來越多的現代會計信息，企業信息資源庫中也有一些與企業財務相關的會計數據。企業會計信息系統自身具有的脆弱性特點又極有可能使企業在對IT進行應用的過程中常常會因為IT環境的復雜性造成各種不利因素出現。

【關鍵詞】IT審計；會計信息化；關系

一、IT審計的本質、方法和目標

（一）IT審計的概念和本質

當前各個行業和領域在信息化建設過程中的投入力度較之從前越來越大，人們也開始更加關注起信息系統自身的安全性和可靠性，而且在企業對其內部的風險進行控制過程中這些因素的影響也變得越來越大，由此也就需要企業在信息系統正常運轉的過程中進行一些有效的審計。應用IT審計方法評估和監測以及控制信息系統以及業務應用效率和效能的過程中需要嚴格遵照當前公認的相關標準，在此基礎之上來對預定的業務目標進行確認。一部分研究人員認為，IT審計能夠實現對相關數據的獲取，IT審計過程能夠對信息系統能否滿足資產安全的保障需要以及數據的完整性和對組織目標能否實現進行判斷和評估。而一部分研究人員也認為，事實上我們可以認為IT審計的實質屬于對整個信息系統和計算機軟硬件水平的一個過程，其屬于IT審計之中一項較為典型的內容。

（二）IT審計的相關目標

在大多數時候我們應用IT審計主要是針對一些政府和企業等組織，通過對現代的IT管理理論和審計理論進行應用可以使數據的完整性和信息資產的安全性以及整個系統的有效性是否符合企業發展戰略目標的需求來做出全面的評估和監測，在此基礎之上為企業更好運營和發展提出一個較為詳細的健全和改善信息系統的控制方法建議。

（三）IT審計的方法

在當前我國的一些審計方法大都是通過對國際之中的IT治理方法和框架進行借鑒來對一些內容進行監測和評估。當前IT審計工作的開展主要是應用一些諸如CISA的獨立外部審計或者企業的內部審計以及類似于注冊會計師事務所之類的財務審計部門。一般情況下通過IT審計所得到的成果一般都屬于一些較為獨立的IT審計報告，通過對IT審計進行利用可以在一定程度上實現對注冊會計師審計報告之中的部分進行披露。

二、IT審計屬于會計信息化中的一項內在需求

（一）實現對會計信息化風險的控制需要IT審計

企業對于信息系統的管理期間會計信息系統屬于一個較為敏感的領域，對企業風險進行控制的過程中會計信息系統風險控制屬于較為重要的一環。在最近幾年來信息系統之中由于漏洞的存在而被違法分子鉆控制的案件較之從前出現了明顯的增多，類似于賬務數據被銷毀之類的信息系統風險出現之后對于企業的經濟發生了較大程度的影響。一般情況下，大多數會計信息化風險的出現主要便是由于一些會計信息系統的外部或者內部漏洞和威脅的存在。會計信息化過程中的技術漏洞或者管控漏洞以及IT環境之中受到的攻擊或者竊取之類的威脅常常會使會計信息化之中出現一些類型較為復雜的安全問題。為了在最大程度上避免一些安全問題或者控制風險的出現就必須對業務或者管控等方面防范具有一定的全面性和統一性特點。在對IT審計進行應用的過程中可以通過對一些能夠使AIS得到保證和相關的控制措施證據進行獲取能夠提高AIS控制評估過程中的有效性。

在當前企業會計信息化環境之中IT審計能夠為管理審計工作和財務審計工作提供有效的基礎，并且能夠在一定程度上為管理審計和財務審計之中的不足之處給予一定的補充，它們能夠共同應對一些會計方面的風險。IT審計在一定程度上影響著被審計單位之中會計信息系統的可靠性和安全性以及有效性的評估和識別的準確性，由此便可以在一定程度上保證會計信息化風險控制過程中的有效性。

（二）IT審計是會計信息化社會和行業監管的需要

一般情況下CPA審計工作大都是以財務數據審計作為工作重點，對于財務數據的收集、存儲和處理等環節的會計信息系統審計過程重視程度常常會存有一定的不足。會計數據一般都是在AIS之中產生的，數據的完整性和真實性在很大程度上受著信息系統的影響。與此同時，在AIS的犯罪和入侵案例逐漸增加的情況下會計信息系統本身之中存在的一些漏洞也極有可能造成較大的經濟損失，進而便使IT風險較之從前越來越大。在這種情況下一些國家的政府和組織也開始認識到需要對會計信息系統的可靠性、合法性、有效性以及安全性進行有效的審計。在這種情況下IT審計也就成為了會計信息化在接受外部監督過程中的內在需要。

（三）IT審計屬于會計信息化的重要組成部分

一些研究人員認為會計信息化的體系的構成應該包括以下幾個部分：第一，對IT環境下的會計信息系統進行構建和實施；第二，保證會計信息系統能夠在安全有效的系統之中得到有效的控制；第三，通過對會計信息化和其內控制度進行審計來為會計信息化系統安全性和可靠性提供有效的保障。

三、會計信息化IT審計的目標、內容以及實施條件

（一）會計信息化IT審計的目標

在對會計信息化的IT進行審計的過程中所選的審計對象一般是會計信息系統，以會計信息系統的運行環境和IT資源以及系統的生命周期整個過程進行審計來審查和評價被審單位內部會計信息系統的安全性和可靠性以及有效性。

（二）會計信息化IT審計的內容

會計信息化IT審計的主要內容包括三個相互獨立又有一定聯系的方面：其一為對會計信息系統本身的審計，其二為對會計信息化環境的審計；其三為對會計信息系統數據的審計。在對會計信息化系統進行審計的過程中主要審計的是信息系統之中的軟件和硬件以及軟件生命周期之內會計信息系統各個不同階段的過程審計。會計信息化環境的審計主要審計的內容是會計信息系統運行的內部和外部環境。會計信息數據的審計主要審計的對象為財務會計與報表。

（三）會計信息化IT審計的實施條件

IT審計的實施的主要目的是為了使審計的目標能夠更好的實現，進而來使企業內部構建出符合審計工作能夠更加健康穩定發展的內外部環境。會計信息化IT審計的實施需要有以下幾個條件作為支撐，比如企業內部會計信息化的實際水平、企業高層領導對于IT審計工作有足夠的重視、相關審計人員的素質水平以及會計系統審計的依據和相關準則等。

IT審計的規模在一定程度上受到企業內部信息化水平的影響，并且在當前市場環境之中一些會計信息化程度相對較高的企業之中所應用的IT審計具有一定的現實性特點。在當前一些規模較大的銀行和保險等較大的金融企業之中對于會計信息化IT審計的應用力度較大。在當前對會計信息化系統進行構建的過程中，會計信息化的水平已經直接關系到企業內部的核心競爭力，并且在很大程度上影響著企業的良好生存和可持續發展。并且會計信息系統已經成為了企業正常運轉過程中的基本需要。

四、結束語

信息化的不斷深入使IT審計工作成為了企業會計信息化系統構建過程中的一個重要內容，并且其也是企業會計信息化的內在需要。一些大中型企業和金融機構對于IT審計也有了較大力度的應用。當前實現IT審計的會計信息化需要社會各界的共同努力，由此來使IT審計越發規范。

【參考文獻】

[1]孫威，董大慶，劉赫，李澤猛，馬曄，高云霞.信息化條件下電力審計管理創新[J/OL].中國戰略新興產業：1-2[2018-09-19].

[2]郭穎，張文鑫.論IT審計與財報審計的深度融合[J].中國注冊會計師，2018（01）：40-42.

[3]程平，白沂.大數據時代基于財務共享服務模式的IT審計[J].會計之友，2016（24）：128-131.

[4]程平，范珂.云會計下基于COBIT5.0框架的IT審計體系[J].會計之友，2016（18）：128-132.

[5]章惠敏.ERP環境下會計信息系統內控風險防范[J].電子商務，2016（03）：46-47.