基于会计信息系统下的内部审计研究.docVIP

基于会计信息系统下的内部审计研究 　　摘 要：传统手工审计是通过检查账簿来实现的。但从20世纪80年代后，传统审计遇到了来自电子信息技术的挑战，如何降低我国会计信息系统的审计风险成为了当前理论和实践研究的热潮。 　　关键词：会计信息系统；审计；建议 　　一、国外的研究情况 　　1946年计算机诞生了。20世纪60年代初，计算机已经应用在企业管理方面，其中应用最早、最有效的是企业财务数据处理和会计核算等。1968年，美国执业会计师协会出版了《电子数据处理系统与审计》，次年在洛杉矶成立了电子数据处理审计师协会（EDPAA）。但当时信息系统审计的含义还比较窄，主要是针对财务数据的审计。 　　1973年美国发生引起全世界轰动的产权基金公司计算机财务造假案。第二年，美国注册会计师协会（美注协）就颁布了审计标准SAS.No.3，其中提到在审计过程中审计人员应当对计算机信息系统的内部控制进行专门评价。 　　1984年，美国EDP审计人员协会发布《EDP控制目标》，这是一套EDP控制标准，提出了电算化会计系统整个系列总的控制标准和准则。 1994年，电子数据处理审计师协会更名为信息系统审计与控制协会（ISACA），以适应信息系统审计发展的需要。而目前国外的审计软件主要是包括IDEA、ACL、TeamMate等。 --！ 　　二、国内研究情况 　　我国会计信息系统审计起步起步于20世纪80年代，大致可分为以下三个阶段：报表审查阶段；程序功能审计阶段；全面网络审计阶段。 　　庄明来（2007）提出一般的计算机辅助审计技术有：测试数据法、追踪法、基本案例系统评估、受控再处理法、综合测试法、受控处理法。以上几种技术主要是在测试数据的来源、对被审系统的影响程度、测试时间、测试的主要目的，以及是否需要测试软件的帮助等方面有较大的区别。 　　石爱中副审计长2008年在理事论坛上的报告――《加强审计理论研究――坚持审计实践，注重研究方法》中指出：目前在我国，科学、完整、系统的电子信息化审计方法几乎还是一片空白，审计界任重而道远。 　　王万军（2009）提出操作系统审计理论。操作系统是计算机系统的核心基石，操作系统的安全是所有软件安全的基础。目前，影响最大的操作系统有两大类型：类UNIX和微软Windows。通过对日志文件的分析，了解企业信息系统的使用情况和安全状况，了解来自内部的威胁和外部的攻击。操作系统审计的突破口是日志文件，因此对日志文件应格外关注。 　　三、开展会计信息系统审计的必要性 　　2005年，UT斯达康深圳分公司发生一起震惊全国的网络安全事故，一名工程师绕开了耗费1.2亿元建立起来的网络安全系统，利用管理漏洞，侵入到了北京移动通信公司充值中心数据库，修改电话充值卡的原始数据并窃取了充值卡密码，随后通过网络进行出售，导致北京移动公司损失近380万元。 　　2008年，法国著名的兴业银行的一名交易员杰罗姆?凯维埃尔（Jerome Kerviel）侵入了银行的计算机网络系统，并通过黑客手段获得巨额资金使用权限，擅自进行未经授权交易，直接导致兴业银行损失49亿欧元。 　　由此可见，随着改革开放的深入和社会主义经济建设事业的进一步发展，审计的监督作用日益重要。 　　四、常见的会计信息系统审计方法 　　会计信息系统应用控制测试方法主要分为黑箱法和白箱法两种。黑箱法（black box approach）是一个形象的比喻，它是指审计人员把计算机信息系统视为一个黑箱，不过多探究被审系统的应用程序和逻辑，只对该系统的输入和输出进行审查核对，从而间接评价被审系统的应用程序和逻辑的正确性。白箱法（white box approach）是指审计人员通过对会计信息系统程序内部逻辑的深刻理解，利用已知的变量实施详细测试，并将获得的结果与计算结果进行客观比较的技术方法。 　　五、我国会计信息系统审计存在的主要问题 　　1、会计信息系统审计人才培养机制不完善，缺乏信息系统审计专业人员。我国目前的审计人员知识结构比较传统，无法适应会计信息系统审计的复合型要求，缺乏计算机信息系统理论和实践方面的知识。 　　2、相关的法规和准则不完善。当前我国的电子计算机应用、网络经济、电子商务相关的法律法规很不健全，有些方面完全就是空白。 　　3、缺乏统一的审计软件接口。我国迫切需要有行业公认的会计信息系统技术标准，也就是会计核算、管理系统的标准数据接口规范。 　　4、信息系统审计软件通用性弱、实用性不强。 　　5、对待会计信息系统审计观念上不重视，信息系统审计实务水平低。 6、审计信息化和审计队伍发展不均衡。审计骨干大多集中在中央审计署、省审计厅和一些特派办里，基层审计人员的计算机信息系统操作水平很有限。 --！ 　　六、对我国会计信息