财务审计it障碍及策略财务审计论文

1、财务审计it障碍及策略财务审计论文信息技术的发展使信息的记载、处理、传递和输岀形式发生了质的变化，传统的审计方 式已经不能满足现代信息技术环境下的审计要求，创新审计技术已经成为现代审计的发展方 向。1it环境下财务审计特点1.1企业跨时空审计成为可能信息的高度集成，使企业的数据达到了数出一门，信息 共亨。在这种坏境下，借助网络、计算机和通信技术，可以通过计算机直接从金业网的屮心 数据库读取审计所需的大虽原始数据和英他各种证据，突破传统审计在空间上的限制，使得 远程审计与就地审计相结合，当前审计与以前审计、后续审计相结合成为可能。这样的变化 使得审计人员能够综合调用管理机构内外的资源完成审计项目

2、，将原木复杂繁重的审计任务 改变成简单、快捷的审计作业。1.2准确性较高借助计算机系统高速准确的特点及相关审计软件的专业优势，可以改 变传统手工环境下的信息收集、处理方式，实现対金业数据库内大量的财务数据和业务数据 进行检索、查询、追踪、抽样、比较、统计等处理，从而为其准确高效的完成审计报告提供 巨大帮助。1.3审计的隐秘性较好在信息化高速发展的今天，很多企业已经建立门从部的网络和 信息系统，由丁网络的存在和发展使得审计工作可以在审计机构接受委托或授权后直接进入 企业的网络信息系统。这样，被审计人员来不及也不可能对其舞弊行为加以修饰以应付审计 检查，从而降低了审计风险，减少了审计工作的阻力，提

3、高了审计效率和质量。这种审计的 隐秘性使得突击审计的重要性和有效性得到提高。1.4审计报告时效性强传统的审计报告一般是在被审计单位编制完会计报表后，rti cpa经过外勤工作阶段和资料整理阶段，得出审计结论后编制完成的。从企业会计报表报 送到审计报告完稿，往往间隔很长。it环境下财务审计，一旦企业的经济业务产牛，会计 记录和凭证产生，审计就可以利用实时跟踪技术对被审计单位的经济活动的合法性、合规性 及公允性进行实吋、动态的监督，从而克服以往审计滞后性的缺陷，使审计从传统的事后审 计转变为事前预防和事屮控制审计，加快了审计报告速度，为报告使川者进行决策提供了及 时、有效的信息，使审计报告发挥了它

4、应有的作用。2it环境下财务审计面临的主要障碍2财务审计风险难以控制随着信息化的迅猛发展，erp系统的人规模实施，金业的 数据越来越集中，容易引发新的风险。比如系统中许多不相容职责相对集中，加人了舞弊的 风险；可能导致机密的数据被不法分子拷贝，甚至被非法分子篡改而不留下任何痕迹；数据 传输和存储故障或软件的不完善，有使数据出现异常错课的可能性等等。上述因素都可能使 得审计风险中的固有风险和控制风险增大。2.2财务审计的实时性难以解决it环境下，审计冇很强的时效性。由于网络系统是持 续运行的，所以停下來接受人规模的测试是非常闲难的，这就需要审计人员执行的审计任务 应与系统的运行同时进行。但冃前我

5、国财务软件或者erp系统在设计或购买时人多没冇考 虑专用的审计软件接口，使得在财务软件中嵌入适时跟踪监控的审计程序难以实现，审计人 员采集数据出现一定的难度。而审计接口的不统一主要是由于被审计单位的信息系统纷繁复 杂，采用的数据库系统种类繁多，开发面向不同对彖信息系统的审计接口成为一个十分繁重 的任务，审计单位还不能独立开发岀一个内嵌的审计模块來进行审计的实时跟踪。2.3审计难度增大审计工作的过程，实质上是不断收集、鉴定和综合运用审计证据的 过程，而审计人员正是通过跟踪审计线索，审核有关经济业务和收集审计证据的。在传统的 业务活动中，交易的每一个环节都有文字记录、都有经办人签字，审计线索十分清

6、楚，但在 it坏境屮，缺乏交易轨迹如销售坏节发货过帐，虚拟销售发票的牛成，虚拟销售发票的过 帐都是由程序自动完成，传统的凭证、帐簿没冇了，纸质的文字记录消火了，取而代z的是 存有电子数据处理信息的硬盘、u盘等，这些存储介质上的信息是计算机可读的，肉眼可见 的传统审计线索在这里中断、消失了，这无形中增大了市计的难度。2.4审计软件的开发和使用都不完善有效利用计算机辅助技术能捉高审计效率，扩人 审计范围，提高审计质虽。但从我国审计软件发展的现状来看，审计软件的市场还不够完善, 审计软件基本上还没有适应it环境下的财务审计。其中一个重要原因是由于审计软件的开 发模型不像财务软件那样清晰，使得审计软件

7、的开发难度远人于财务软件，软件开发商热衷 于通用性高、维护成本低的财务软件，而不轻易涉足审计软件，造成审计软件开发发展缓慢。 同时，审计人员对当前已开发出的审计软件的使用认识不够，错谋的认为审计软件能完成所 有的审计工作，忽略了白己专业的判断，有依赖心理，不能做审计软件的主人。2.5审计人员的索质不适应新要求传统审计的账账核对、账证核对、账表核对等重要的审计工作，必须山有丰富的经验财会知识的审计人员完成，而这些工作在网络化条件下将 失去意义，因为在计算机信息系统屮，原始凭证、记账凭证、各种账簿、会计报表等只是系 统中同一个数据库，甚至是同一个数据表的数据按不同方式的输出，这些会计信息的正确 否

8、，首先决定于计算机系统功能的正确性。因此，it坏境卜-对审计人员的计算机应用水平 提出了很高要求，对审计人员的知识的更新和扩展提出了新的要求。而当前审计人员常常因 为it环境下审计线索的改变等感到不适，常常因为不懂得网络经营与网络财会的特点、风 险及其应用的安全控制而不能识别、审査和评价企业的风险和控制。3对策与建议3提高1t环境下审计数据采集技术3.1.1利用网络管理系统的口身功能进行审计数据采集电算化系统屮，帐务处理是实吋 进行的。对重要业务的处理、关键的处理程序、业务人员的上机操作记录等数据的动态采集 尤为重要。而网络化系统一般木身都提供了一定的实时审计和审计线索保存功能，一旦发现 非法

9、的或有超越网络授权的操作行为，就会记录入侵者的背录用户名、ip地址、登录f1期、 时间等信息，监视并记录下了整个非法的操作过程。同时寻找到非法用户曾经潜入系统内部 的痕迹，审计人员可以实时检查系统存放这些信息的审计踪迹表，充分利用这些线索，查看 相应的这些管理文件，收集相关的审计信息。3.2利用系统软件本身提供的管理功能进行审计数据采集1t环境k,保存完整的审 计轨迹，能提高会计师检验业务的正确性、完整性、时效性和准确性。电子数据交换业务中， 原始凭证的缺失会破坏审计轨迹，如何恢复审计轨迹是关键。商品化系统软件本身也对各个 业务系统的访问情况如对每个用户登陆时间、用户名、所在的工作站、登陆的账

10、套、访问的 会计年度、使用的模块、执行的功能、退出的时间，是否正常退出等做实时的监控和记录。 这些信息存放在系统的操作fi志文件屮，处理过程屮的各个阶段，都会产牛一条相应的记录。 审计人员可以通过查看该上机操作fi志，掌握每个操作人员进入、退出系统的情况，及时发现 非法用户和不正常的操作所留下的操作痕迹。3.1.3利用审计软件进行审计数据釆集审计软件是以审计作业为主的审计工具,针对财 务审计而言，它主要是运用计算机程序白动检测财务软件的运行，遇到错谋或模糊之处自动 提示审计人员，利用审计软件采集审计对象的信息，因而可以大大简化审计信息的采集过程, 大大提高审计效率。将审计软件的接口、嵌入程序等

11、与财务软件达到一致，整个社会的会计、 审计工作就会相互协调，形成更好的审计环境。3.1.4安装审计黑匣子审计黑匣子指审计人员通过在被审计单位的会计系统屮安置具 冇记录功能的程序模块，从而对被审计企业会计信息进行动态地、实时地采集，以获得相关 审计证据。审计黑匣子除了为审计人员发表审计意见提供支持之外，还能发现被审计单位的 会计信息系统薄弱环节，以便审计人员向被审计单位提岀包含改进意见的管理建议书。3.2与内部审计良好结合内部审计作为现代企业管理的纽成部分，传统的主要以查错纠错为fi的，以检查复核为手段，对经济活动的结果予以监察、督促的基本监督职能。大规 模的信息系统的建立为实现内审的服务职能捉

12、供了最有利的条件。如利川erp信息系统可 直接产生审计所需要的分析数据，然后从分析数据中找出漏洞或薄弱环节所在，针对出现的 问题寻根问源，最后提出中肯的建议和改善办法，并以此來完善金业各项管理制度。外部审 计通过与内部审计的有效结合可以降低审计成木，提高审计效率。3.3提高审计的实时审计技术it坏境卜，财务审计需要经常性和实时监督，保证审计 任务与系统运行同时进行。在已经建立好统一的审计软件的接口前提下，关键是要保持嵌入 的审计本身貝-有隐蔽性、安全性和稳定性，非cpa不能看保持嵌入的审计本身貝有隐蔽性、 安全性和稳定性到这些审计程序自动生成的数据o这就需要设计一个程序块嵌入被审计单位 的系统

13、中，内嵌的审计模块能够对交易处理流程实行不间断的监控少分析，这在一个交易屋 巨大的实时性系统屮特别有效，因为这种系统对交易的及时性、完整性、准确性及有效性有 较高的要求。内嵌审计模块经常用于审计那些具有高风险的应用程序,尤其是当有些交易文 档会消失或改变而无法川來事后分析的情况。这些模块能使审计人员在任何时候采集样木, 并且是在正常的生产过程屮进行数据采集，适时判断系统运行悄况和提岀审计意见。3.4提高审计人员索质审计的质量很大程度上取决于审计人员的索质，审计人员不能 停留在已冇的知识和经验上而固步自封、裹足不前。审计人员要注匝知识的更新和知识面的 扩展，特别要加强对审计人员计算机知识的定期培训，没有计算机、网络技术等知识的审计 人员，会因为审计线索的改变而无法进行审计；会因为不懂得网络经营与网络财会的特点、 风险及其应有的