信息化系统的审计风险及对策.pdfVIP

维普资讯 第 l8卷 第6期 黑 龙 江 八 一 农 垦 大 学 学 报 l8 (1)：l00～ l03 2006位 2月 J．of Hcilongjiang August First Land Reclamation University Feb．2oo6 文章编号；1002-2090(2006)01-0100-04 信息化系统的审计风险及对策 孙淑华 ，丁洪震 ． (1．黑龙江工程学院管理系， 哈尔滨 150050；2．金蝶公司) 摘 要 ：主要阐述了信息化给审计带来的挑战，并结合金蝶K／3ERP产品分析了信息化系统常用的作假舞弊方式及 其针对性的应对措施。 关键词：信息化；计算机审计；ERP；数据查证；风险 中图分类号：F239．1 文献标识码：A 0 前言 自从上个世纪 8O年代以来，在 国家的大力推动下，我 国企业的信息化发展一 日千里，突飞猛进， 据不完全统计 ，截止到2004年底，全国拥有各种信息化管理软件厂商共有 700多家，全国的大中型 企业信息化普及程度已达到60％。预计到2008年，大中型企业信息化普及程度将达到 85％以上。随 着信息化的迅猛发展，审计业务范围不断扩大以及从传统的事后审计向事前和事中审计发展，利用 传统的方法进行审计已越来越难以满足要求 ，就如何进行信息化系统的审计工作，笔者以多年的理 论积累并总结多年的实际工作经验，以金蝶软件 K／3ERP系统 1O．0(下同)为例做一探讨： 1 信息化给审计工作带来的挑战 1．1审计对象的扩展 在手工财务系统中，审计对象就是报表、账簿、凭证，而在信息系统中，基本数据都是存储在 磁盘、磁带、磁鼓上，并且数据的存放可能不在同一地点，信息可实现网络共享，特别是现在使用 了 SCM(供应链管理)的大型企业，其 系统数据不仅包含被审计单位还包含其上下游业务往来 单位的信息，这样复杂的应用系统使审计人员很难有效区分筛选属于被审计单位的相关信息。 1．2审计方式的变化 传统的财务处理从原始凭证到记账凭证、账簿登记以及财务报表的编制 ，每一步都有文字记录， 都有不同的经手人签字，可以遵循报表—— 账簿—— 凭证的经典审计方式，但是在信息化系统中很 少会有现存的报表，大部分的账簿和报表都是在需要时才由原始数据生成的。例如我们从信息系统 察看科 目汇总表时才会从数据库的科 目余额表和凭证表 中生成该张报表 ，其在后台的数据库中并不 是 “现成的存在”，而手工会计科 目汇总表是单独存放 的纸质介质。这样就使信息化系统审计与传 统审计从形式上迥然不同。 1．3审计技术的复杂化 企业的信息化应用系统千差万别，从扩展上分有 ERP(包含财务、物流、生产、人力资源 、客户 关系管理、办公 自动化、甚至延伸到供应链管理、产品生命周期管理等)、财务软件、资产管理、库 收稿 日期；2005—1卜24 作者简介：孙淑华 (1963一)，女，副教授，黑龙江八一农垦大学毕业，现主要从事会计学的教学与科研工作。 维普资讯 第 l期 孙淑华等：信息化系统的审计风险及对策 101 存管理 (财务+物流系统为当前一般企业的主流模式)等：从信息系统使用的操作系统划分有 DOS、 UNIX、LINUX，连最常用的WINDOWS系统也分为 3．X、NT4．0、WIN9X、WIN200X、WINXP等：从数据 库应用有 Access、Sq1server、DB2、Oracle、Sybase等；从应用范围有广域网、局域网、单机版： 从供应商又可分为商业化软件、行业化软件，甚至部分单位的信息为 自己开发。 1．4审计取证和线索追踪困难 在广泛应用的ERP信息系统中，凭证仅仅是业务系统在最终财务核算和管理信息的反映，在此 之前其合法性检查只能通过流程和软件的逻辑验证体现。例如原料采购入库的业务，首先 由应用部 门提