信息技术对审计产生的影响和对策.docVIP

信息技术对审计产生的影响及对策 信息技术的发展和广泛应用，给审计工作带来了更多的风险，改变着审计的范围、内容与方式、方法，推动了审计的发展，促使传统审计方法和技术作出相应的变革，同时也对审计人员的思维方式和自身素质提出了更高的要求，本文就信息技术对审计产生的影响提出相应的对策。 ??? 信息技术对审计产生的影响。??? 1．信息技术的广泛应用扩大了审计的业务范围和内容。随着信息技术的快速发展，由计算机处理的业务范围不断扩大，通讯技术广泛应用使得整个世界“变小”，不仅信息处理的速度加快，所有的信息使用者几乎要求获得适时的、可靠的信息，以便适应这个日新月异的的社会环境。在这种情况下，审计作为产生伊始就以“提高信息可靠性”为使命的职业来说，面临着更大的社会需求。审计的业务范围和内容从传统的财务报表或其他管理方面的“有形”信息扩大到了信息处理系统的安全性、完整性及其内部控制等等“无形”的技术领域。近年来开始的信息系统审计就是审计业务范围和内容发生变化的重要标志。??? 2．信息技术的发展对审计的方式、程序以及审计项目的管理产生的影响。审计的方式随着信息技术的广泛应用而不断发展变化。传统审计的主要方式是手工查帐。随着计算机在数据处理系统中应用范围的逐步扩大，审计人员欲对信息进行审查和评价，必须首先对信息系统进行审计，真正意义的信息系统审计出现了。随着电子商务的全球普及和通讯技术的发展，许多业务的处理都是通过互联网实现的，联网审计成为审计的主要方式之一。信息技术对审计的影响也体现在审计证据方面。由于电子证据的特殊性，其获取、存储、传输和分析都需要特殊的技术手段和严格的程序，否则，难以保证证据的客观性、关联性和合法性。由于审计内容和审计证据形式的变化，传统审计的程序必须作出相应的改变，否则难以实现审计目标。仅就调查了解内部控制一项来说，信息技术环境下内部控制的内容与传统内部控制的内容有很大不同，审计人员必须采用不同的调查和了解内部控制程序，对内部控制进行评价。??? 3．信息技术的发展和运用对审计人员素质提出了更高的要求。由于信息技术的发展和广泛运用，我们的被审计单位越来越多地依赖信息与通讯技术进行业务处理，审计人员必须知道如何运用技术运行他们的业务并且达到单位目标，如果审计人员没有这种理解，他们就无法履行自己的职责。我国国家审计署在信息化建设之初就曾经提出，审计人员不掌握计算机技术，将失去审计资格。开展信息系统审计也好，以联网方式进行审计也好，都需要审计人员至少了解和掌握一些必要的信息技术知识。除知识、技术方面的要求外，信息时代的审计人员必须有更高的职业道德水平。??? 信息技术时代审计工作应采取的相应对策。??? 1．降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术，降低审计固有风险。(1)加强内外部安全控制机制，降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备，如增加防火墙设备，增加数据加密及路由加密设备，增加备份硬盘等；其次，获取后续支持软件，如会计软件版本更新的支持、加密算法更新的支持等;再次，建立安全的运行环境，为会计系统建立一个相对开放且安全级别较高的专用局域网，合理设置多层加密关口和防火墙;最后是完善管理制度。(2)完善软件的设计，降低减少或消失审计线索的可能性。一是完善操作日记的设计，只有打印存档后才允许删除；二是设置强制备份，如跨期操作必须做备份；三是取消反过帐、反结帐功能，设计报表与帐套数据的关联，并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。(3)改进数据录入技术，降低数据录入错误的可能性。一是设计磁性单据，尽量采取扫描录入；二是对重要的原始凭证，利用多媒体技术扫描压缩存盘，便于事后谰阅；三是尽量使用自动转帐功能，保持数据的准确完整。 ??? 2．降低控制风险的对策。一般来说，控制措施包括制度控制和程序控制，这里主要就权限密码、降低数据异常错误和联网传输问题，谈一些具体措施。 (1)分配设置责任中心和操作权限密码，降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。 (2)提高网络通信效率和效果，降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备；二是选择基于优良数据库开发平台的会计软件；三是提高软件使用者的计算机应用水平。(3)建立企业与银行之间的网络连接，降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入，依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务，建立广域网连接，适时传送，保证数据同步和一致。??? 3．降低检查风险的对策。从被审计单位的角度看，应主动与审计师沟通，