论信息系统审计的必要性和紧迫性
发布时间:2006年02月08日点击数:
作者:张磊 邵铮 来源:审计署网站
摘要:
在信息技术向人们工作、生活的每一个角落发起全面冲击的大潮中,信息技术不仅改变着人们的行为方式,同时也改变着人们的思维方式。而审计这个以鉴证财务信息的真实、公允为目的的行业则不可避免地受到信息技术飞速发展所带来的冲击与挑战。随着计算机及网络技术的迅速发展,一些企事业单位不仅仅是会计实现了电算化管理,采购、销售、保管等业务环节也都实现了计算机管理,这迫使我们为了规避审计风险,确保审计质量而必须加快信息系统审计的步伐。
一、 审计对象的发展导致了审计人员必须开展信息系统审计
企业的管理及信息处理经历了以下几个阶段:
1、手工处理
企业内部的信息最初是以手工处理的方式进行,一个企业的会计部门,通过不同岗位之间的分工协作,将企业在日常经营活动中产生的财务资料进行加工处理,形成企业内部和外部需要的各种会计信息。这种手工系统的特点是以人为处理工具和以纸张为信息的载体。在这种情况下的审计方式毫无疑问是手工的形式,审计的对象也是人和纸质文档。
2、部分计算机处理
随着计算机的普及尤其是微型计算机价格的大众化,一些企业开始用计算机来处理部分会计资料。如:企业内部自行开发的工资管理软件、固定资产管理软件等,逐步用机器来代替了部分的人工劳动。这是上个世纪80年代末期和90年代初期的一种景象。这时,由于有电子数据的存在,已经为审计电子数据提供了可能。但由于计算机处理的范围还比较小,审计人员完全可以忽略计算机的存在,直接对打印出来的纸质文档进行审计。
3、会计系统全面计算机化
20世纪90年代中期以后,会计电算化工作在我国得到大规模的普及,企业的会计信息系统已经全面实现了计算机管理。这时的审计人员已经开始意识到计算机审计的重要性,但对计算机审计的认识还停留在对电子数据的采集和分析阶段,实际上是运用计算机进行辅助审计,充分发挥了计算机的运算功能,在提高审计效率、发现审计线索起到了很大的作用。
4、企业信息系统集成化
20世纪90年代后期至今,会计电算化已逐步走向成熟,而企业的信息化建设并没有就此止步,以ERP、MRP-Ⅱ为代表的企业信息系统的高度集成逐渐开始兴起。这时的企业信息系统不仅仅是一个个孤立的系统,而是集财务、人事、供销、生产为一体的综合性的信息系统,财务信息只是这个系统所处理信息的一部分,单独的财务系统已不存在。在这种情况下,审计人员只有对整个系统进行全面了解,才能把握审计对象的总体情况,避免审计风险,将审计成果最大化。
从企业信息化的发展历史可以看出,由于审计人员所面临的审计对象的不断变化,促使审计方式也随之改变,信息系统审计也就在这种历史背景下应运而生。
二、开展信息系统审计的紧迫性
由于我国的信息系统审计工作尚未完全开展,一些计算机审计的探索与尝试还局限在电子数据的采集与处理领域,对信息系统的安全与控制的问题还没有充分的认识。从逻辑上讲,对系统的依赖是现代审计的基本策略,如果被审计对象全面采用计算机化的信息系统,而审计人员又没有对信息系统进行了解和审计,那么这种审计得出结论的可靠性就要受到质疑。整个审计行业,包括政府审计、注册会计师审计与内部审计在这方面所面临的问题日益严峻,已经危及到了审计行业的生存。“不搞计算机审计,我们就会失去审计的资格”已经逐渐成为审计业界的共识。作为一名国家审计人员,在日常审计工作中逐渐意识到这一点。如我们在对某医院进行审计时,通过审查该医院业务系统中的药品调价记录发现存在未按国家规定时间调整药品零售价的违规行为,但对于电子数据记录中按时调价的药品,业务系统是否按人工输入时间准时自动的进行了价格调整,我们只能通过审查该业务系统的内部程序才能准确知晓该系统在此功能上合规与否。
三、开展信息系统审计面临的问题
1、审计观念的转变
观念问题也就是认识问题。如果不转换审计观念,将审计目标仅仅局限为查错纠弊,势必将信息系统审计与当前中心工作对立起来。把审计仅仅理解为“查账”,则对信息系统审计的理解也只能停留在计算机辅助审计或辅助审计软件开发及应用的层次上。只有全面树立系统基础审计或风险基础审计的观念,才能理解信息系统审计的重要意义。审计中发现的很多错弊,都是由于管理上出了漏洞,也就是系统出了问题。如我们在对某企业审计时,通过分析仓库进出电子数据发现存在管理人员随意将自己在管理系统中的用户名和密码给他人使用的现象,导致管理存在很大漏洞。一个管理完善的、控制良好的系统,应该能够防止、发现或纠正自身存在的问题。审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”或“会计责任”。
2、信息系统审计的专业人才
开展信息系统审计不仅仅需要审计人员在业务方面有很强的能力,并且在计算机数据库理论、实物操作、设计等方面有很高的要求,即需要一批既掌握现代审计理论与实务又了解计算机技术并且通晓被审计单位业务的复合型专业人才。但从目前的人员数量和知识结构上看,还远远达不到要求。
3、行业标准与实务指南
信息系统审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定、统一起来,形成行业的标准和规范。这将是信息系统审计进一步发展的基础。这也是所有行业发展的共同规律。没有标准和规范,所有的实践活动只能局限在低水平。
四、信息系统审计的未来发展前景
未来审计技术发展的动力来自于信息系统审计的发展,这是国外审计界的一个共识。信息系统审计将扩展审计的领域,有专家预言,随着企业信息系统所覆盖的领域不断扩大,会计作为一个独立的信息系统将逐渐消失,但这并不意味着审计行业的消失。相反它对审计提出了更高的要求,审计人员对被审计对象的了解必须更加深入、全面。从注册会计师审计来看,这种趋势导致了更多的增值服务的出现,这些增值服务已经超过了传统财务报表审计的业务量。从国家审计的角度来看,查错纠弊式的审计已经越来越不能满足政府和社会公众的要求。正如对财务信息的可靠性的要求造就了注册会计师行业一样,信息社会的到来使得人们对信息系统的可靠性更加依赖,这种依赖为信息系统审计提供了十分广阔的发展空间,也代表了审计未来发展的一个重要方向。预见这一发展方向,并着手准备,踏实工作,积极应对这场审计革命的到来,就一定会把握住这个机遇,使我国的审计事业焕发出更加旺盛的生命力。
点击按钮自动加关注代码——新浪微博
一、 审计对象的发展导致了审计人员必须开展信息系统审计
企业的管理及信息处理经历了以下几个阶段:
1、手工处理
企业内部的信息最初是以手工处理的方式进行,一个企业的会计部门,通过不同岗位之间的分工协作,将企业在日常经营活动中产生的财务资料进行加工处理,形成企业内部和外部需要的各种会计信息。这种手工系统的特点是以人为处理工具和以纸张为信息的载体。在这种情况下的审计方式毫无疑问是手工的形式,审计的对象也是人和纸质文档。
2、部分计算机处理
随着计算机的普及尤其是微型计算机价格的大众化,一些企业开始用计算机来处理部分会计资料。如:企业内部自行开发的工资管理软件、固定资产管理软件等,逐步用机器来代替了部分的人工劳动。这是上个世纪80年代末期和90年代初期的一种景象。这时,由于有电子数据的存在,已经为审计电子数据提供了可能。但由于计算机处理的范围还比较小,审计人员完全可以忽略计算机的存在,直接对打印出来的纸质文档进行审计。
3、会计系统全面计算机化
20世纪90年代中期以后,会计电算化工作在我国得到大规模的普及,企业的会计信息系统已经全面实现了计算机管理。这时的审计人员已经开始意识到计算机审计的重要性,但对计算机审计的认识还停留在对电子数据的采集和分析阶段,实际上是运用计算机进行辅助审计,充分发挥了计算机的运算功能,在提高审计效率、发现审计线索起到了很大的作用。
4、企业信息系统集成化
20世纪90年代后期至今,会计电算化已逐步走向成熟,而企业的信息化建设并没有就此止步,以ERP、MRP-Ⅱ为代表的企业信息系统的高度集成逐渐开始兴起。这时的企业信息系统不仅仅是一个个孤立的系统,而是集财务、人事、供销、生产为一体的综合性的信息系统,财务信息只是这个系统所处理信息的一部分,单独的财务系统已不存在。在这种情况下,审计人员只有对整个系统进行全面了解,才能把握审计对象的总体情况,避免审计风险,将审计成果最大化。
从企业信息化的发展历史可以看出,由于审计人员所面临的审计对象的不断变化,促使审计方式也随之改变,信息系统审计也就在这种历史背景下应运而生。
二、开展信息系统审计的紧迫性
由于我国的信息系统审计工作尚未完全开展,一些计算机审计的探索与尝试还局限在电子数据的采集与处理领域,对信息系统的安全与控制的问题还没有充分的认识。从逻辑上讲,对系统的依赖是现代审计的基本策略,如果被审计对象全面采用计算机化的信息系统,而审计人员又没有对信息系统进行了解和审计,那么这种审计得出结论的可靠性就要受到质疑。整个审计行业,包括政府审计、注册会计师审计与内部审计在这方面所面临的问题日益严峻,已经危及到了审计行业的生存。“不搞计算机审计,我们就会失去审计的资格”已经逐渐成为审计业界的共识。作为一名国家审计人员,在日常审计工作中逐渐意识到这一点。如我们在对某医院进行审计时,通过审查该医院业务系统中的药品调价记录发现存在未按国家规定时间调整药品零售价的违规行为,但对于电子数据记录中按时调价的药品,业务系统是否按人工输入时间准时自动的进行了价格调整,我们只能通过审查该业务系统的内部程序才能准确知晓该系统在此功能上合规与否。
三、开展信息系统审计面临的问题
1、审计观念的转变
观念问题也就是认识问题。如果不转换审计观念,将审计目标仅仅局限为查错纠弊,势必将信息系统审计与当前中心工作对立起来。把审计仅仅理解为“查账”,则对信息系统审计的理解也只能停留在计算机辅助审计或辅助审计软件开发及应用的层次上。只有全面树立系统基础审计或风险基础审计的观念,才能理解信息系统审计的重要意义。审计中发现的很多错弊,都是由于管理上出了漏洞,也就是系统出了问题。如我们在对某企业审计时,通过分析仓库进出电子数据发现存在管理人员随意将自己在管理系统中的用户名和密码给他人使用的现象,导致管理存在很大漏洞。一个管理完善的、控制良好的系统,应该能够防止、发现或纠正自身存在的问题。审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”或“会计责任”。
2、信息系统审计的专业人才
开展信息系统审计不仅仅需要审计人员在业务方面有很强的能力,并且在计算机数据库理论、实物操作、设计等方面有很高的要求,即需要一批既掌握现代审计理论与实务又了解计算机技术并且通晓被审计单位业务的复合型专业人才。但从目前的人员数量和知识结构上看,还远远达不到要求。
3、行业标准与实务指南
信息系统审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定、统一起来,形成行业的标准和规范。这将是信息系统审计进一步发展的基础。这也是所有行业发展的共同规律。没有标准和规范,所有的实践活动只能局限在低水平。
四、信息系统审计的未来发展前景
未来审计技术发展的动力来自于信息系统审计的发展,这是国外审计界的一个共识。信息系统审计将扩展审计的领域,有专家预言,随着企业信息系统所覆盖的领域不断扩大,会计作为一个独立的信息系统将逐渐消失,但这并不意味着审计行业的消失。相反它对审计提出了更高的要求,审计人员对被审计对象的了解必须更加深入、全面。从注册会计师审计来看,这种趋势导致了更多的增值服务的出现,这些增值服务已经超过了传统财务报表审计的业务量。从国家审计的角度来看,查错纠弊式的审计已经越来越不能满足政府和社会公众的要求。正如对财务信息的可靠性的要求造就了注册会计师行业一样,信息社会的到来使得人们对信息系统的可靠性更加依赖,这种依赖为信息系统审计提供了十分广阔的发展空间,也代表了审计未来发展的一个重要方向。预见这一发展方向,并着手准备,踏实工作,积极应对这场审计革命的到来,就一定会把握住这个机遇,使我国的审计事业焕发出更加旺盛的生命力。
上一篇:银监会全面推进监管信息系统建设
相关文章
推荐文章
- 信息系统运维预算定额参考标准研究[04-09]
- 第2章 跨文化管理理论和实践[01-14]
- 16:什么是关键成功因素法(CSF)?[06-09]
- 24:eSCM-SP(服务提供商外包能力模型)有哪些…[06-10]
- 第4章 跨文化沟通[01-14]
推荐专题
订阅
治理评论
- 治理评论第一期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第六期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]