信息技术手段在内部审计中的应用及其问题(2)
2017-08-18 02:02
导读:对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时,可以采用事先不通知操作员或程序员的情况下,把系统中正在运行的
对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时,可以采用事先不通知操作员或程序员的情况下,把系统中正在运行的数据拷贝出来进行审查,以防操作员把数据篡改、删除等,只有这样,才能保证被审程序和数据的正确、完整性,也才能有效的降低审计风险。
(三)建立健全财务信息系统
1.目前会计软件带有的操作日志,对所有的操作人员的每一次操作内容都进行记录,这样记录内容显得过于宽泛,不利于突出重要审计线索的要求。针对这种情况,应该在审计日志的基础上,在会计软件开发过程中,对其进行改进,以便能提供一个记录所有修改数据的操作记录,而不是记录对数据进行正常的输入输出工作。这样可使内部审计人员通过对数据改动的操作记录,找到相应的审计线索,已达到审计监督的目的。
2.对于会计软件的可审计性问题,不能仅让内部审计人员参与会计软件的系统开发就算行了,而要将内部审计人员参与会计软件的系统开发和软件的审评紧密结合,严格控制。
3.会计软件应提供标准的数据接口。由于会计软件数据接口的不统一,不仅导致计算机审计发生错误,增加了审计的难度,最重要的是妨碍了计算机审计的迅速发展。会计软件提供标准的数据接口,即对会计软件设计一个统一的数据结构、统一的输入要求,具有一定的强制性。
(四)全面提高内部审计人员的素质
1.内部审计人员要充分意识到掌握计算机审计知识的重要性,认识到计算机审计是审计发展的未来趋势。信息时代,内部审计人员若还想凭借传统的审计方法工作,将难以适应审计发展的要求。
2.内部审计人员要不断学习新的理论知识,掌握新的审计方法和技巧。这一点可以由内部审计人员和审计机关的共同努力达到。审计机关每隔一定的时期,就要组织内部审计人员相互交流工作经验和心得,或邀请审计方面的专家讲课,提高内部审计人员的理论知识修养,通过不断的学习,适应审计工作的发展。
(科教论文网 lw.nseaC.Com编辑发布) 3.加强对计算机知识的学习。信息时代,计算机技术变化日新月异,只要暂停学习,便会跟不上其发展的步伐,所以我们内部审计人员要不断地学习掌握计算机知识,为信息化审计服务。
(五)积极取得被审计单位的支持和配合
在进行计算机审计时,如果被审计单位的财务人员、操作人员不予配合,把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等,则审计人员很难进行审查,因此,审计时应积极取得被审计单位的支持和配合,来降低审计风险。
四、信息系统审计的未来发展前景
未来审计技术发展的动力来自于信息系统审计的发展,这是国内外审计界的一个共识。信息
系统审计是一个获取并评价证据以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。虽然到目前为止,信息系统审计在全国来看,还是一个新的业务,但随着信息技术的不断发展和广泛应用,信息系统审计将逐渐受到重视,甚至会成为发展的主流。信息社会的到来使得人们对信息系统的可靠性更加依赖,这种依赖为信息系统审计提供了十分广阔的发展空间,也代表了审计未来发展的一个重要方向。预见这一发展方向,并着手准备,踏实工作,积极应对这场审计革命的到来,就一定会把握住这个机遇,使我们审计事业焕发出更加旺盛的生命力。
参考文献:
[1]孙强.信息系统审计.机械工业出版社,2003.
[2]张焘,童强.审计项目信息化管理.中国水利电力出版社,2006.
[3]乔鹏,杨宝刚.会计信息系统审计.科学出版社,2003.
