- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
会计信息系统审计中存在问题及对策研究
会计信息系统审计中存在的问题及对策研究
【摘 要】我国会计信息系统经过许多年的发展和沉淀取得很大进步。为了满足现代企业管理程式,加强安全控制,本文将深入挖掘会计信息系统审计方面存在的问题,通过对我国会计信息系统发展中存在的安全隐患及原因进行分析,提出相应的对策。
【关键词】会计信息系统审计;问题;对策
【中图分类号】F232 【文献标识码】C
会计信息系统审计,又称为计算机审计,广义地讲,是指审计组织以信息技术为手段,组织计划审计项目、实施审计的全过程,以及以确认审计问题或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。与传统的手工审计相比较,信息化条件下的审计在审计工具、审计技术、审计程序和项目组织管理等方面都存在的较大的差异,这些变化在给人们带来效率和质量的同时,也给目前的会计信息系统审计工作带来许多新问题。
一、会计信息系统审计现状
会计信息系统审计是指通过必要的技术手段获取并评价证据,来判断会计信息系统的安全性、可靠性和有效性,并且能够最合理地利用资源。作为企业信息管理核心部分的会计信息系统,为企业改善管理水平和提高核心竞争力发挥了必不可少的作用。然而,会计信息系统能够为企业带来收益的同时也带来了诸多风险。为对会计信息系统的安全性、可靠性和有效性提供保证,对其进行审计是非常必要的。我国会计信息系统审计尚处于起步阶段,在审计操作过程中存在一些问题,需要在审计过程中加强过程控制,严防审计信息失真。具体来说,我国会计信息系统审计中存在下列常见问题:
(一)技术方面的问题
电算化环境下的会计信息系统主要以计算机网络技术和安全技术为依托,任何一方出现问题,都会造成严重的“脱节”现象。首先,硬件问题,会计信息系统的运行基础是计算机硬件设备,若计算机硬件发生故障,会计信息系统便会瘫痪;其次,软件系统问题,网络技术的飞速发展,给软件系统的安全埋下了隐患,而会计数据等信息的传输和交流,离不开软件系统的正常运行,一旦软件系统出现故障,便会造成会计信息系统与其他环节失衡;再次,会计网络访问权限问题,为保证会计信息的保密性,对会计网络应该设置访问权限,这是身份认证中不可或缺的环节,一旦会计信息的保密性得不到保障,会给会计信息系统造成严重困扰。
(二)缺少符合现代审计的信息技术专门人才
这里的符合现代审计的信息技术专门人才,一方面指审计组中应具备综合知识和素质的复合型人才。另一方面,是指被审计单位雇用人员或外聘的具有技术知识和经验的顾问。双方有机结合,才能有效降低审计风险。目前我国显然缺少这两面的专业人才。对于长期进行手工审计的人员来说,虽然具备了必要的审计专业知识,积累了丰富的审计经验。但是,他们中的大部分人计算机基础薄弱,且年龄偏大,学习能力降低。而培训所需的时间较长,经济投入较大,一般单位难以承受,这些都造成复合型审计人才短缺。同时,被审计单位的信息技术人才队伍良莠不齐,使得审计人员与被审单位难以配合,也加大了审计风险。
(三)审计系统内部的监督管理职责管理不规范
会计信息系统的开发、日常维护以及操作等均属于职责分离范畴,并对信息系统的监管起到重要作用。传统的会计人工操作环境下,计算机的执行只可由单个程序模块来执行,而信息技术在一定程度上增加了人员破坏风险,因此,企业需要一批技术过硬且具备专业素养的高素质人才来对会计信息系统进行开发和维护等。由于专业人才具有对会计信息系统特有的权限,因此,在日常的开发或维护等过程中,若稍有不慎或者是蓄意破坏,便会使得整个会计信息系统发生故障,造成信息系统不能正常运行,严重者会加大企业业务中断的风险,带给企业的损失便可想而知。
(四)互联网开放运行环境中会计信息系统中的数据极易被非法窃取
财务信息可以反映企业财务状况和经营成果,涉及企业内部商业机密的财务信息,不得随意泄漏、破坏和遗失。在网络环境下,计算机系统进行资源共享时大量的财务信息通过开放的网络传递,此时,相关人员的道德风险是不可避免的。一些外部计算机专业技术人员和内部控制利益相关人员便会利用漏洞获取某一权限来访问服务器中已经储存的信息,或者在同一wifi环境下抓获计算机收发的数据包来提取正在传输的信息并随意篡改,使其真实性与完整性遭到破坏,甚至使企业财产被侵吞,对会计工作的安全高效运行造成很大阻碍。
(五)电算化环境下的发票防伪难辨
交易双方在不会面的前提下,所出具的发票真假只能建立在双方的互利互信基础之上,仅凭企业信誉与信任度来判定发票的真伪着实困难,因此,发票的真伪还面临着财会人员所掌握的法律常识和道德规范的约束风险。
二、提高会计信息系统审计效率的有效对策
(一)加强审计单位的内部控制
文档评论(0)