论文部分内容阅读
摘要:在信息化环境下,审计工作面临新的舞弊形式,如何防范舞弊的误导,提高审计质量,是审计人员面临的新的课题。本文分析了信息化舞弊的形式,提出了相应的防范措施,以和同行商榷。
关键词:信息化 内部审计 舞弊 防范
信息技术给企业带来了天翻地覆的变化,同样,它也彻底改变了审计工作的环境,信息化环境下的审计过程必然与传统手工会计条件下的审计过程具有重大差异。在信息化环境下如何防范舞弊的误导,提高内部审计的质量,使内审工作与时俱进,满足内审工作的使命,是一个严肃的课题,本文就信息化环境下内部审计如何防范舞弊行为的误导,提高内审工作质量,谈些粗浅的看法。
一、信息化环境下的舞弊
狭义地说,信息环境下的舞弊,指被审单位或业务经办人为了达到单位或个人目的,通过篡改计算机系统的数据,使审计人员无法核实业务真相,误导审计人员工作结果的事项。
信息舞弊的手段是随着计算机技术的发展而不断变化的,就目前而言,舞弊手段主要有以下几种。
1.输入篡改。输入篡改是指通过虚构、修改、删除业务数据的行为。如增加企业虚假债务,达到侵占企业资产的行为;如通过修改账户年初数,将企业资产转入小金库或归为个人所有的行为等等。这些行为是从业务源头上形成虚假信息,手段比较隐蔽,审计发现的难度很大。
2.文件篡改。文件篡改主要是指通过修改文件数据,输出错误的信息资料的行为。如为了应付审计,将会计数据从数据库中删除的行为。
3.程序篡改。指通过对程序、参数的非法改动,以达到不法目的。如工资核算员通过对参数修改,使计扣的个人所得税、病事假扣款等不准确的行为。
4.输出篡改。输出篡改是指通过非法修改输出的报表或会计、生产数据,误导审计人员的行为。
二、信息化环境下舞弊的后果
因为信息化环境下舞弊的成本低,速度快,便于操作,所以,被审计单位可以针对审计工作早早完成舞弊行为,或者在审计过程中,根据审计提出的问题临时拼凑虚假资料,很快就能整理出一套像模像样的东西来,使审计人员不能辨别真伪,误导审计人员形成错误的审计结果,掩盖了被审计单位、个人的违法违纪行为。
三、信息化环境下审计人员如何防范舞弊,提高审计质量
针对以上信息化环境下舞弊的主要形式,审计人员应开拓视野,从多角度进行突破,以剥茧抽丝,查明业务实质,提高审计质量。
1.加强审计人员信息化知识的学习,提高审计人员处理信息化数据的能力
计算机的广泛应用使审计人员必须要更新知识,及时掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。加强对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面的知识培训,使他们能胜任审计工作。
2.测试被审单位的内部控制制度的有效性,寻找可能存在舞弊的关键点
一是审计人员要对被审单位建立的内控制度进行测试评价,看这些内控制度是否能满足单位运营需要,在日常工作中是否得到了贯彻落实。二是对被审单位信息化系统的运行情况进行测试,确定这些信息系统是否得到国家有关部门的认定,是否是常用的较成熟的软件,单位对操作人员的授权是否恰当。三是通过与被审计单位有关业务、计算机及管理人员座谈,索取和分析文档资料,对其计算机信息系统软硬件系统、系统软件、应用软件、经营管理工作、战略需求与规划等进行审计调查,了解财务系统、业务系统的安全性,确定审计重点,编写符合被审计单位实际的、全面的审计方案,并分解好审计工作,使各个审计岗位职责明确。
3.确立电子数据完整性、准确性目标,全面详细对电子数据进行实质性测试。审计实施中,要掌握被审计单位计算机系统的分布和应用,采取直接拷贝和直接读取的方式,直接从其信息系统数据存储目录获取数据,或利用已经存在专门的数据接口来采集数据,并做到数据采集到位;对所采集的数据进行清理、转换,生成新的账簿、报表等各种财务资料、业务资料,严防重要数据缺失,按照审计目的加工基础数据,并从中选择审计所需要的数据;运用计算机编辑检验手段,进行账证、账账、账实、账表核对,校检并验证各种财务数据、业务数据是否正确、完整、合理,电子数据与实际业务内容是否一致、与最初实际输入系统的数据是否一致、与最终生成对外的报表信息是否一致。在核对电子数据准确性、完整性的同时,对审计过程中发现的问题,分类、归纳、整理,继续采用其他方法,追踪到底,对重要问题要重点核实。
4.强化审计复核,保证计算机审计工作质量和审计风险的最终控制。出具审计报告前,必须进行审计复核。认真整理、评价审计证据客观性、相关性、充分性、合法性,重点检查信息系统、电子数据查证的和未查证的累计重大错误总额是否超过重要性水平;复核工作底稿,针对被审计单位重要的业务活动、信息系统及数据与相关法规进行核对;与被审计单位管理层沟通,比对重大错误风险是否超过信息系统层重要性水平,复核其业务系统、财务系统及数据中反映出的重大问题,评价审计风险整体性水平是否在可以接受水平之下。复核后,对重要问题未能达成一致,需要对审计结果和审计意见重新调整,甚至追加审计程序,重新收集证据,切实保证计算机审计工作质量。
5.加强动态在线审计。电算化系统中,账务处理是实时进行的。尤其是网络化系统,在同一时间可能有多个用户执行同一项功能、调用同一个数据文件,而系统只记录下最终的结果。若审计时只对静态系统进行审查,不进行有关运行程序、数据文件的联机实时审计,有时就难以发现存在的问题。因此对于重要业务的处理、关键的处理程序、业务人员的上机操作记录等应该加强动态审计。审计人员可以实时检查系统日志文件,充分利用这些线索。
总之,在信息化条件下,审计工作面临着新的变化,审计人员只有提高自身素质,适应工作环境的变化,同时,主管部门要针对信息化条件下经济业务发生、核算的共性,开发功能强大的审计软件,并加快软件的升级维护,使审计人员有良好的审计工具,更好地防范舞弊行为的误导,提高审计质量。
关键词:信息化 内部审计 舞弊 防范
信息技术给企业带来了天翻地覆的变化,同样,它也彻底改变了审计工作的环境,信息化环境下的审计过程必然与传统手工会计条件下的审计过程具有重大差异。在信息化环境下如何防范舞弊的误导,提高内部审计的质量,使内审工作与时俱进,满足内审工作的使命,是一个严肃的课题,本文就信息化环境下内部审计如何防范舞弊行为的误导,提高内审工作质量,谈些粗浅的看法。
一、信息化环境下的舞弊
狭义地说,信息环境下的舞弊,指被审单位或业务经办人为了达到单位或个人目的,通过篡改计算机系统的数据,使审计人员无法核实业务真相,误导审计人员工作结果的事项。
信息舞弊的手段是随着计算机技术的发展而不断变化的,就目前而言,舞弊手段主要有以下几种。
1.输入篡改。输入篡改是指通过虚构、修改、删除业务数据的行为。如增加企业虚假债务,达到侵占企业资产的行为;如通过修改账户年初数,将企业资产转入小金库或归为个人所有的行为等等。这些行为是从业务源头上形成虚假信息,手段比较隐蔽,审计发现的难度很大。
2.文件篡改。文件篡改主要是指通过修改文件数据,输出错误的信息资料的行为。如为了应付审计,将会计数据从数据库中删除的行为。
3.程序篡改。指通过对程序、参数的非法改动,以达到不法目的。如工资核算员通过对参数修改,使计扣的个人所得税、病事假扣款等不准确的行为。
4.输出篡改。输出篡改是指通过非法修改输出的报表或会计、生产数据,误导审计人员的行为。
二、信息化环境下舞弊的后果
因为信息化环境下舞弊的成本低,速度快,便于操作,所以,被审计单位可以针对审计工作早早完成舞弊行为,或者在审计过程中,根据审计提出的问题临时拼凑虚假资料,很快就能整理出一套像模像样的东西来,使审计人员不能辨别真伪,误导审计人员形成错误的审计结果,掩盖了被审计单位、个人的违法违纪行为。
三、信息化环境下审计人员如何防范舞弊,提高审计质量
针对以上信息化环境下舞弊的主要形式,审计人员应开拓视野,从多角度进行突破,以剥茧抽丝,查明业务实质,提高审计质量。
1.加强审计人员信息化知识的学习,提高审计人员处理信息化数据的能力
计算机的广泛应用使审计人员必须要更新知识,及时掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。加强对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面的知识培训,使他们能胜任审计工作。
2.测试被审单位的内部控制制度的有效性,寻找可能存在舞弊的关键点
一是审计人员要对被审单位建立的内控制度进行测试评价,看这些内控制度是否能满足单位运营需要,在日常工作中是否得到了贯彻落实。二是对被审单位信息化系统的运行情况进行测试,确定这些信息系统是否得到国家有关部门的认定,是否是常用的较成熟的软件,单位对操作人员的授权是否恰当。三是通过与被审计单位有关业务、计算机及管理人员座谈,索取和分析文档资料,对其计算机信息系统软硬件系统、系统软件、应用软件、经营管理工作、战略需求与规划等进行审计调查,了解财务系统、业务系统的安全性,确定审计重点,编写符合被审计单位实际的、全面的审计方案,并分解好审计工作,使各个审计岗位职责明确。
3.确立电子数据完整性、准确性目标,全面详细对电子数据进行实质性测试。审计实施中,要掌握被审计单位计算机系统的分布和应用,采取直接拷贝和直接读取的方式,直接从其信息系统数据存储目录获取数据,或利用已经存在专门的数据接口来采集数据,并做到数据采集到位;对所采集的数据进行清理、转换,生成新的账簿、报表等各种财务资料、业务资料,严防重要数据缺失,按照审计目的加工基础数据,并从中选择审计所需要的数据;运用计算机编辑检验手段,进行账证、账账、账实、账表核对,校检并验证各种财务数据、业务数据是否正确、完整、合理,电子数据与实际业务内容是否一致、与最初实际输入系统的数据是否一致、与最终生成对外的报表信息是否一致。在核对电子数据准确性、完整性的同时,对审计过程中发现的问题,分类、归纳、整理,继续采用其他方法,追踪到底,对重要问题要重点核实。
4.强化审计复核,保证计算机审计工作质量和审计风险的最终控制。出具审计报告前,必须进行审计复核。认真整理、评价审计证据客观性、相关性、充分性、合法性,重点检查信息系统、电子数据查证的和未查证的累计重大错误总额是否超过重要性水平;复核工作底稿,针对被审计单位重要的业务活动、信息系统及数据与相关法规进行核对;与被审计单位管理层沟通,比对重大错误风险是否超过信息系统层重要性水平,复核其业务系统、财务系统及数据中反映出的重大问题,评价审计风险整体性水平是否在可以接受水平之下。复核后,对重要问题未能达成一致,需要对审计结果和审计意见重新调整,甚至追加审计程序,重新收集证据,切实保证计算机审计工作质量。
5.加强动态在线审计。电算化系统中,账务处理是实时进行的。尤其是网络化系统,在同一时间可能有多个用户执行同一项功能、调用同一个数据文件,而系统只记录下最终的结果。若审计时只对静态系统进行审查,不进行有关运行程序、数据文件的联机实时审计,有时就难以发现存在的问题。因此对于重要业务的处理、关键的处理程序、业务人员的上机操作记录等应该加强动态审计。审计人员可以实时检查系统日志文件,充分利用这些线索。
总之,在信息化条件下,审计工作面临着新的变化,审计人员只有提高自身素质,适应工作环境的变化,同时,主管部门要针对信息化条件下经济业务发生、核算的共性,开发功能强大的审计软件,并加快软件的升级维护,使审计人员有良好的审计工具,更好地防范舞弊行为的误导,提高审计质量。