1、  會(huì)計(jì)信息化環(huán)境下的審計(jì)研究     會(huì)計(jì) 信息化是將會(huì)計(jì)信息作為 企業(yè) 信息資源，運(yùn)用先進(jìn)的 計(jì)算 機(jī)技術(shù)、 網(wǎng)絡(luò) 與通訊技術(shù)與會(huì)計(jì) 方法 為企業(yè)的管理與經(jīng)營(yíng)決策提供準(zhǔn)確、及時(shí)、完整的會(huì)計(jì)信息。在會(huì)計(jì)信息化的環(huán)境下，企業(yè)的經(jīng)營(yíng)理念、組織結(jié)構(gòu)、管理模式、交易支付等發(fā)生很大變化，企業(yè)的 經(jīng)濟(jì) 結(jié)構(gòu)、運(yùn)作方式、內(nèi)部控制方法也隨之改變，這使得審計(jì)工作的環(huán)境、審計(jì)工作的對(duì)象、審計(jì)范圍、審計(jì)技術(shù)、審計(jì)線索等審計(jì)要素發(fā)生了較大的變化。    對(duì)象及 內(nèi)容    會(huì)計(jì)信息化環(huán)境下的審計(jì)主要包括以下

2、幾方面：    1、對(duì)會(huì)計(jì)信息系統(tǒng)硬件平臺(tái)的審計(jì)。信息系統(tǒng)硬件平臺(tái)的審計(jì)包括：系統(tǒng)平臺(tái)結(jié)構(gòu)的合理與規(guī)范，有多層防范黑客或病毒侵?jǐn)_的措施，在數(shù)據(jù)的接收與發(fā)送上有措施防止非法竊取、篡改，有密碼、密鎖、簽名認(rèn)證技術(shù)確保數(shù)據(jù)安全，有備用系統(tǒng)保證原系統(tǒng)在硬件物理損壞的情況下正常運(yùn)行，有備用能源保證在主動(dòng)力系統(tǒng)異常狀態(tài)下系統(tǒng)正常運(yùn)行。    2、對(duì)會(huì)計(jì)信息化系統(tǒng)軟件的審計(jì)。對(duì)會(huì)計(jì)信息化系統(tǒng)軟件的審計(jì)主要包括：系統(tǒng)軟件的審計(jì)與 應(yīng)用 軟件(會(huì)計(jì)信息軟件)的審計(jì)，后者的審計(jì)包括程序與數(shù)據(jù)兩部分。    系統(tǒng)軟件的審計(jì)包括

3、os平臺(tái)及會(huì)計(jì)信息化軟件的支撐平臺(tái)(如dbms)，常用的os均存在“漏洞”與“后門”，這將直接 影響 運(yùn)行在其平臺(tái)上的會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)安全，系統(tǒng)軟件平臺(tái)的安全審計(jì)在一定程度上確保會(huì)計(jì)信息系統(tǒng)中數(shù)據(jù)的正確性和可靠性。    對(duì)會(huì)計(jì)信息系統(tǒng)程序的審計(jì)包括業(yè)務(wù)系統(tǒng)及接口程序的審計(jì)。審計(jì)會(huì)計(jì)業(yè)務(wù)系統(tǒng)主要是對(duì)會(huì)計(jì)信息處理的準(zhǔn)確性、及時(shí)性、完整性和可靠性的確認(rèn)，查看其是否具有容錯(cuò)能力、糾錯(cuò)能力及控制能力，處理過程及方法是否符合財(cái)務(wù)制度、會(huì)計(jì)準(zhǔn)則與法規(guī)。接口程序的審計(jì)是基于在信息化環(huán)境，會(huì)計(jì)數(shù)據(jù)大部分將直接來源于其他信息系統(tǒng)，接口程序的正確與否將直接影響接受與傳遞到其他系統(tǒng)的

4、數(shù)據(jù)的正確性。    3對(duì)會(huì)計(jì)信息系統(tǒng)應(yīng)用控制的審計(jì)。對(duì)會(huì)計(jì)信息系統(tǒng)應(yīng)用控制的審計(jì)是從管理的角度，檢查系統(tǒng)使用過程中相關(guān)措施、制度的完善及落實(shí)情況，對(duì)會(huì)計(jì)信息系統(tǒng)應(yīng)用控制的審計(jì)包括：系統(tǒng)組織管理審計(jì)、系統(tǒng)操作管理審計(jì)、系統(tǒng)數(shù)據(jù)管理審計(jì)、系統(tǒng)崗位責(zé)任審計(jì)。    4對(duì)信息化系統(tǒng)開發(fā)工程質(zhì)量的審計(jì)。工程質(zhì)量的審計(jì)是系統(tǒng)在開發(fā)的各個(gè)階段是否規(guī)范。是否存在質(zhì)量隱患，每一環(huán)節(jié)的 問題 都將影響下一環(huán)節(jié)，如系統(tǒng)設(shè)計(jì)中的漏洞，將延續(xù)到系統(tǒng)運(yùn)行階段，采用“補(bǔ)丁”方式修改該錯(cuò)誤將可能導(dǎo)致新的不穩(wěn)定因素或系統(tǒng)的完整性，因此，在系統(tǒng)開發(fā)過程中的各階段進(jìn)行嚴(yán)

5、格的審計(jì)，保證系統(tǒng)工程的質(zhì)量。    技術(shù)與程序    在會(huì)計(jì)信息化環(huán)境下，無論是采用的技術(shù)、審計(jì)的工具、參與的人員，還是審計(jì)的程序，較之傳統(tǒng)的審計(jì)工作都有其獨(dú)到之處。    1信息化環(huán)境下的審計(jì)技術(shù)    充分發(fā)揮信息技術(shù)在審計(jì)中的作用    在會(huì)計(jì)信息的環(huán)境下，財(cái)務(wù)數(shù)據(jù)均是 電子 數(shù)據(jù)，運(yùn)用信息處理技術(shù)，將審計(jì)底稿、審計(jì)證據(jù)、審計(jì)檔案也全部電子化，審計(jì)工作將從定期的現(xiàn)場(chǎng)審計(jì)轉(zhuǎn)向?qū)崟r(shí)的“在線網(wǎng)絡(luò)審計(jì)”；通過網(wǎng)絡(luò)實(shí)時(shí)并連續(xù)地抽取證據(jù)，根據(jù)需要編寫

6、出各種測(cè)試審查程序，用于解釋和預(yù)測(cè)多種審計(jì)現(xiàn)象，由計(jì)算機(jī)輔助審計(jì)轉(zhuǎn)為信息系統(tǒng)審計(jì)與決策。運(yùn)用 現(xiàn)代 信息技術(shù)與審計(jì)高度融合，提高審計(jì)的工作質(zhì)量和效率，降低審計(jì)風(fēng)險(xiǎn)。    可逆法重點(diǎn)審計(jì)數(shù)據(jù)的真實(shí)    在會(huì)計(jì)信息化條件下，企業(yè)所提供的主要是會(huì)計(jì)各種明細(xì)數(shù)據(jù)，審計(jì)工作重點(diǎn)在于驗(yàn)證其真實(shí)可靠性，以及進(jìn)入網(wǎng)絡(luò)內(nèi)部明細(xì)數(shù)據(jù)的安全性。企業(yè)報(bào)表的數(shù)據(jù)真實(shí)性是可追溯的，根據(jù)可逆規(guī)則編寫出程序自動(dòng)追溯數(shù)據(jù)真實(shí)性。如原始憑證與記賬憑證不一致，表明記賬憑證有被修改的風(fēng)險(xiǎn)，記賬憑證與賬表不一致時(shí)，賬表有被修改的痕跡。   

7、多位專家共同參與的審計(jì)    在會(huì)計(jì)信息化環(huán)境下，審計(jì)工作所面臨的會(huì)計(jì)信息系統(tǒng)非常復(fù)雜，要求審計(jì)人員必須掌握計(jì)算機(jī)、網(wǎng)絡(luò)通訊、信息管理等多方面的專業(yè)技術(shù)，這對(duì)一個(gè)審計(jì)專家是非常困難的事。我們要充分利用各類專家的專業(yè)能力參與審計(jì)工作，以充分利用專家的工作結(jié)果進(jìn)行審計(jì)判斷。    多種審計(jì)方式綜合運(yùn)用    通常的審計(jì)方法有系統(tǒng)日志審計(jì)法、審計(jì)軟件審計(jì)法、隨機(jī)抽檢法。    系統(tǒng)操作日志審計(jì)法是指跟蹤會(huì)計(jì)信息系統(tǒng)軟件中的操作日志記錄。日志真實(shí)記錄了操作者代號(hào)、姓名、操作的日期、時(shí)

8、間、使用模塊、運(yùn)行狀態(tài)、處理數(shù)據(jù)動(dòng)作等，是系統(tǒng)進(jìn)行維護(hù)、審計(jì)工作的重要線索，對(duì)會(huì)計(jì)信息化軟件中反復(fù)核、反登賬、反結(jié)賬的手段進(jìn)行賬戶調(diào)整是十分有效的。 轉(zhuǎn)貼于     通過審計(jì)軟件審計(jì)法是與 會(huì)計(jì) 信息化相適應(yīng)的審計(jì) 方法 ，審計(jì)軟件審計(jì)常用的方法有數(shù)據(jù)模擬檢測(cè)法、整體檢測(cè)法、程序編碼控制受控再處理法、平行模擬中嵌入審計(jì)程序法、程序追蹤法等。    隨機(jī)抽檢審計(jì)法是不定期地從 網(wǎng)絡(luò) 中下載數(shù)據(jù)進(jìn)行審計(jì)，克服定期檢查及數(shù)據(jù)更改，確保數(shù)據(jù)的真實(shí)性。    2會(huì)計(jì)信息化條件下的審計(jì)程序  &#

9、160; 會(huì)計(jì)信息化條件下的審計(jì)按照審計(jì)法的規(guī)定可分為準(zhǔn)備、實(shí)施、審計(jì)結(jié)論和執(zhí)行、異議和復(fù)審四個(gè)階段，其主要 內(nèi)容 是：(1)準(zhǔn)備階段主要是初步調(diào)查被審計(jì)單位會(huì)計(jì)信息化的基本狀況，擬定 科學(xué) 合理的審計(jì)計(jì)劃；與被審計(jì)單位簽訂審計(jì)業(yè)務(wù)約定書，明確彼此的責(zé)任、權(quán)利和義務(wù)；確定審計(jì)范圍、確立審計(jì)重點(diǎn)、 分析 審計(jì)風(fēng)險(xiǎn)、制定審計(jì)計(jì)劃。(2)實(shí)施階段的工作是根據(jù)準(zhǔn)備階段確定的范圍、重點(diǎn)、步驟、方法，進(jìn)行取證、評(píng)價(jià)，綜合審計(jì)證據(jù)，借以形成審計(jì)結(jié)論，發(fā)表審計(jì)意見。(3)審計(jì)結(jié)論和執(zhí)行階段是注冊(cè)會(huì)計(jì)師對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行測(cè)試后，整理審計(jì)工作底稿，編制審計(jì)報(bào)告，對(duì)被審計(jì)單位會(huì)計(jì)報(bào)表的合理性、公允性、一致性發(fā)表意見

10、，做出審計(jì)結(jié)論；并對(duì)被審計(jì)單位的會(huì)計(jì)信息化系統(tǒng)的處理功能、內(nèi)部控制進(jìn)行評(píng)價(jià)，并提出改進(jìn)意見。(4)異議和復(fù)審階段，被審計(jì)單位對(duì)審計(jì)結(jié)論和決定若有異議，可提出復(fù)審要求，審計(jì)部門可組織復(fù)審并做出復(fù)審結(jié)論和決定。特別是被審計(jì)單位會(huì)計(jì)信息化系統(tǒng)有了新的改進(jìn)時(shí)，還需組織后續(xù)審計(jì)。    風(fēng)險(xiǎn)與防范管理    會(huì)計(jì)信息化的環(huán)境下審計(jì)風(fēng)險(xiǎn)是指審計(jì)人員利用 計(jì)算 機(jī)、網(wǎng)絡(luò)通訊技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)后發(fā)表不恰當(dāng)?shù)囊庖姷目赡苄裕饕ㄒ韵聨讉€(gè)方面：    1不留痕跡的篡改數(shù)據(jù)。在網(wǎng)絡(luò)環(huán)境中，對(duì)舞弊者或非惡意攻擊者進(jìn)行數(shù)

11、據(jù)非法修改和刪除，均可不留篡改痕跡，此時(shí)無法保證數(shù)據(jù)的完整性和真實(shí)性，給審計(jì)監(jiān)督帶來了風(fēng)險(xiǎn)。    2不確定性的信息損壞。有多種情況會(huì)造成信息丟失或損壞，其中包括運(yùn)行期間的掉電、機(jī)器故障或磁介質(zhì)物理損壞、病毒攻擊破壞、黑客侵入和數(shù)據(jù)失竊、有目的的人為毀損、備份丟失等。    3不明確的職責(zé)分工。在會(huì)計(jì)信息環(huán)境下，利用網(wǎng)絡(luò)的漏洞作有目的的數(shù)據(jù)修改、舞弊或竊取秘密信息，從中撈取利益。    4似有若無的防范措施。防火墻不能有效阻止病毒與黑客的入侵，系統(tǒng)的登錄與訪問密碼失竊。   

12、 在會(huì)計(jì)信息化的環(huán)境下，為了有效地降低網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)，必須采取相應(yīng)的防范和控制措施，其主要對(duì)策有：    i建立互動(dòng)審計(jì)信息庫。審計(jì)人員通過網(wǎng)絡(luò)建立被審計(jì)單位的信息庫，供審計(jì)時(shí)查閱和運(yùn)用，這樣可減少工作時(shí)間，提高工作效率，有效降低審計(jì)的風(fēng)險(xiǎn)。    2利用原始數(shù)據(jù)再現(xiàn)處理結(jié)果并與收集結(jié)果作對(duì)比分析。對(duì)有差異的數(shù)據(jù)進(jìn)行詳細(xì)審查，確定差異的數(shù)據(jù)產(chǎn)生的原因，通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示，以降低審計(jì)風(fēng)險(xiǎn)。    3加強(qiáng)對(duì)被審計(jì)單位網(wǎng)絡(luò)系統(tǒng)的安全性和保密性的審計(jì)。可對(duì)網(wǎng)絡(luò)進(jìn)行模擬攻擊與模擬訪問，以檢測(cè)網(wǎng)絡(luò)系統(tǒng)保護(hù)措施的有效性與安全級(jí)別，系統(tǒng)的可靠性和保密性始終是審計(jì)風(fēng)險(xiǎn)防范和控制的重點(diǎn)。    4遵循不相容原則進(jìn)行職責(zé)分離。完成對(duì)系統(tǒng)數(shù)據(jù)輸