基于信息系统环境审计方法研究.docVIP

基于信息系统环境的审计方法研究 　　在整个审计过程中，审计人员根据审计目标确定所使用的审计方法，然后根据选择的审计方法实施恰当的审计程序，根据审计程序获取审计证据，对审计证据进行整理分析后发表审计意见。在整个审计过程中，审计方法发挥着重要作用，如果审计方法选择不当，会直接影响审计证据的质量，进而影响整个审计工作质量。审计准则明确规定了审计人员采用的审计方法。准则规定审计测试工作分为内部控制的符合性测试和账户余额的实质性测试。符合性测试的方法主要有检查、观察、穿行测试、重复执行；账户余额测试的技术方法主要有计算、查询、分析性复核、观察、盘点等方法。这些方法在审计实践工作中都得到了广泛的运用。但是随着我国企业会计电算化的逐步普及，电子商务的飞速发展和企业ERP计划的组织实施，传统的以纸质为载体的会计凭证和账簿将会随着计算机的发展逐步消失，所有反映经济活动的行为记录都以不同数据库的方式存储在数据库中，这些数据化的存储与管理方式和传统纸质账有着巨大的差异，会计舞弊的手段与方式也发生了一些质的变化，仅仅依靠传统的审计方法已经难以保证审计的效率和审计质量，因此探讨信息系统环境下审计方法的完善具有重要的理论价值和现实意义。 　　一、传统审计方法的内容与缺陷 　　（一）传统审计方法的内容在现代风险导向审计模式下，审计的基本程序是在了解被审计单位基本情况的基础上，了解并测试被审计单位的内部控制制度，进而确定审计风险和审计重点，在此基础上，通过查询、比较、复核等方法对账户余额进行实质性测试。在整个审计实施阶段，主要对被审计单位的内部控制制度进行符合性测试和对被审计单位的账户余额进行实质性测试。传统的符合性测试的主要方法有检查、观察、询问、穿行测试等方法。检查被审计单位有没有相关的内部控制制度遵循，观察被审计单位制度的运行情况，询问相关人员获得口头证据了解被审计单位的制度实施情况，抽查一些业务重复执行测试制度的运行情况。传统的实质性测试的方法主要有复核法、查询法（包括询问和函证）、比较法、分析性复核法、观察法、盘点法等。这些审计方法对于审计人员获取审计证据、收集审计线索发挥着重要的作用，在审计准则里对这些方法的概念和运用都有具体的规定。但是，随着审计客体、审计对象的变化，这些方法需要增添新的内容。 　　（二）传统审计方法的缺陷手工系统下，对内部控制的测试看得见、摸得着，而在计算机系统下，内部控制融会于软件之中，主要依赖软件本身，增加了难以全面测试的可能性。（1）传统内部控制测试方法的缺陷。手工系统下，通过建立授权、执行、记录、审核等岗位责任中心达到内部控制的目的。而信息系统通过划分操作员的责任范围，设置权限和密码实现人员分工，或通过软件审计划分若干子系统或功能模块设置不同的责任中心，这种权限设置的重叠或跨责任中心的越权设置，使传统的不相容职务相分离这一控制措施有可能形同虚设。（2）传统实质性测试方法的缺陷。传统的实质性审计测试方法在于通过对纸质介质上信息的辨认、追溯达到辨认错误信息的目的；通过对会计处理的每一步的文字记录和经手人签名的审查来发现清晰的审计线索；通过查阅纸质文档来获取审计证据。但信息系统中的电子数据存在被窃取、滥用、篡改和丢失的可能，且不留痕迹，而且计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符；在信息系统中，从原始数据的录入到报表的自动生成，几乎不需人工干预，传统的审计线索不复存在，电子数据存在审计线索易于减少或消失的可能；在信息系统中，电子数据存放的格式可能不同，例如存放在普通文件、数据库、特殊格式的日志文件中，增加了提取审计证据的困难。 　　二、信息系统环境下审计方法内容的创新与完善 　　（一）内部控制系统了解与测试方法的完善 审计准则要求在审计前，初步了解被审计单位的基本情况，以便对被审计单位的内部控制进行初步评价，然后在对被审计单位内部控制制度初步了解的基础上，实施内部控制测试。由于信息系统环境所面临的外部环境发生变化，所需了解的情况和内部控制测试的内容都会有所改变。在信息系统环境下，对被审计单位基本情况的了解需要了解其信息系统的基本情况，被审计单位内部控制的测试主要侧重于对信息系统控制的测试。信息系统的控制可分为一般控制和应用控制。一般控制是从管理的角度来对信息系统进行控制，而应用控制是从技术的角度来对信息系统进行控制。一般控制包括组织管理的控制、数据资源管理的控制、系统环境安全管理的控制和系统运行管理的控制。信息系统环境下，测试被审计单位内部控制的方法也有检查、观察、穿行测试、重复执行，但测试的内容不同于传统方法下测试的内容。（1）传统的审计方法通过询问、检查等方法了解被审计单位的管理组织、机构设置情况。在信息系统环境下，需要了解被审计单位的计算机信息系统的情