财务管理信息化对审计工作的影响及应对策略
财务管理信息化的逐渐普及对审计工作带来的影响很大,尤其是传统的审计方式已不能满足财务信息化与时俱进的需要,所以只有采取相应的对策,才能更好的利用财务会计信息化带来的便利,提高事务所审计的效率和质量。财务信息化对审计工作的具体影响表现在:
1、财务管理信息化下的审计技术。财务信息化环境下的审计的内容扩大到信息化系统程序、系统的设计与开发、数据文件与内部控制等方面,迫使审计人员在采用传统各种审计技术的同时、采用计算机辅助审计技术,用日益先进的计算机审计软件去应对单机、网络、多用户等各种工作平台下的会计软件,只有这样才能够达到审计的目的。
2、财务管理信息化下审计内容的变化。信息化财务管理系统的特点及固有的风险决定了审计的内容包括对计算机处理和控制功能的审查,因此,信息化财务管理系统的审计内容,就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。审计人员在信息化系统的设计、开发阶段,应当参与系统的设计、调试、检验和验收,除了对系统的合法、合规、安全可靠等方面及时发现问题之外,特别要从审计角度审查系统的可审性、审计线索的设置等。
3、财务管理信息化下审计线索的变化。在信息化财务工作中,计算机的使用改变了会计记录的存储与处理,随着计算机信息技术的发展,输入原始凭证再由系统自行填制记账凭证己为期不远,对于各核算子系统中自动生成的转账凭证,其数据的采集来自于机内分配结转后的记录。此外帐簿的储存与处理方式,报表的编制等,都与传统的手工方式有了明显区别。
4、对审计人员的影响。不管信息化审计发展到哪个阶段,也不管信息化辅助审计技术如何先进,财务信息化系统的审计总是人机审计。在这审计工作中,起决定作用的仍然是审计人员。从审计计划的制定到审计程序的确定,从审计技术选择到审计方法的采用,都必须由审计人员操作和指挥。审计人员不要具有丰富的会计、财务、审计知识和技能,不应当熟悉财经法规以及其他的审计依据,而且还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术;不要懂得审计软件的操作方法,而且还应当根据审计过程所出现的种种问题,即时编写出各种测试、审查程序模块。从长远的观点来看,审计人员还应当掌握编写适合各种场合需要的审计软件,建立起自己的信息化审计系统。
5、对审计标准和准则的影响。由于审计对象、审计线索、审计内容以及审计技术手段等发生系列的变化,手工审计中所制定的审计标准与审计准则也就很难适用。在电脑信息化特定的工作环境中所出现的新情况和可能产生的新问题,又必须有套与之相适应的新的审计标准和准则。
针对财务管理信息化的发展,审计工作应采取以下对策来提高审计质量和效率。
1、被审计单位的财务信息系统进行科学评审
先,是对被审计单位财务信息系统背景信息的评审。对背景信息评审的目的是为了弄清和收集被审计单位信息化系统硬件和软件的基本情况,包括计算机系统的大小、类型以及技术复杂性等,使得审计人员能够决定是否需要专业的IT 审计支持,并考虑审计是否在未来介入被审计单位财务信息化系统的技术和开发。
其次,对信息化控制环境进行评审。由于存在于信息化化系统控制环境中的弱点能够削弱每个财务应用程序中控制的有效性,审计人员需要对其控制环境开展专门的评审。对控制环境评审的目的,是为了确定信息化系统总体控制环境中的控制强度、弱点和风险。在信息系统总体控制环境中确定的风险可能削弱植于应用程序中的控制的有效性,因而是种被审计单位的固有风险。对信息化系统控制环境评审的内容,主要是对计算机部门、系统软件和硬件中的控制措施进行评审。
第三,对信息化系统应用程序的评审。对应用程序进行评审是为了检查存在于各具体财务应用程序中的控制措施、内部控制系统以及审计风险。通过评审了解应用程序的控制措施,确定每个应用程序的审计风险水平,决定对应的审计方法。对应用程序控制的评审不应孤立地考虑。审计人员应当将信息化系统的总体控制环境与各个具体的应用程序控制以及支持电算化的手工控制联系起来进行审查评价。对具体应用程序评审的内容主要有:应用程序的可审计性、文档管理情况、应用程序的安全状况、输入控制、数据传输控制、处理控制、输出控制、常规数据控制等。
2、加强对财务信息系统系统风险的评估。内部控制的审查和评价在计算机审计中占有重大的地位,对系统的评价主要是找出控制的薄弱环节,这些薄弱环节就是影响控制的风险因素。把风险分析与传统的控制评价方法联系起来,分析潜在的风险因素是否存在,能否对风险因素加以预防,以及如果失误发生,应采用怎样的补救措施。
先,风险评价证据的收集。在风险分析时,审计人员必须收集各种评价证据,收集的风险评价证据可形成风险评价工作底稿文件,如:资产安全性风险评价底稿:数据完整性风险评价底稿:应用软件可靠性风险评价底稿;计算机系统整体可靠性风险分析表等等。这些底稿可根据审计的需要,设计其分项目的风险底稿或分析表;其次,风险证据的量化。收集到的上述风险证据工作底稿,可根据系统的特点和实际情况,由审计人员对每类底稿的各明细项目指标进行计量处理,并对风险影响的程度大小进行排序。这样,审计人员就可辨认出哪些是下步审计的重点。风险量化和排序都可由计算机程序自动完成。风险的量化没有统的公式,对不同的企业有着不同的风险项目指标值体系,因此,每个企业应建立套符合实际系统的风险指标值。这套指标般是根据历史数据设置的,对于新的系统可根据同类系统的指标和实际系统情况来制定。在量化的过程中,还应当考虑经济业务性质、管理水平、人员素质等因素;较后,风险程度的排序和系统整体风险分析表的编制。在同张底稿中各风险指标值容易进行排序,也就是通过风险量化后就容易区分出本张底稿中的重点审计的明细项目。审计人员般是对那些高风险的项目做详细审计,而对那些低风险的项目需做简要的审计。风险高、中、低的区间划分也是根据具体明细项目而定,对大的项目的风险度高、中、低的区间范围制定是根据各明细项目指标加权计算得到的。
3、制定合理的符合性和实质性测试程序。在这阶段主要先了解被审计单位的基本情况。方面,调阅上期的审计底稿资料,另方面,与企业的有关人员初步面谈并查阅被审计单位的财务信息化系统的基本资料,归纳出被审计系统的特点和重点。组织审计人员和准备所需的审计软件。通过了解被审计单位的基本情况,可明确被审计单位会计电算化系统的构成特点、复杂程度以及审计任务的轻重,由此可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组;审计小组根据被审计企业的特点准备审计软件,包括通用的审计软件系统和审计现场需要的直接编制的小软件。如果对某审计项目需要特殊的而且比复杂的审计软件,还必须组成个专门开发软件的小组预先开发好所需的特殊软件,以保障审计工作顺利开展。
