新用戶掃碼下載
掃碼下載APP
及時接收最新考試資訊及
備考信息
遠程審計的發展與對策
所謂遠程審計是會計師事務所利用審計數據接口技術通過互聯網獲得被審單位的原始數據,以計算機為輔助工具,運用審計軟件分析判斷,并通過互聯網傳輸或在網上公布審計報告的審計方式。隨著信息技術的發展,越來越多的企業開始實現會計電算化和網絡化,會計信息處理均由會計信息系統完成。由于企業局域網的建立和完善,企業與客戶、供應商、金融機構、稅務局等外部組織的聯系越來越多地通過網絡進行。這就要求審計必須伸入“網絡空間”,對企業的網絡業務進行實時監督,對此只有通過互聯網實施遠程審計才能實現。另一方面,資本市場的發展和注冊會計師行業的激烈競爭也要求實施遠程審計。資本市場特別是證券市場的發展使投資主體多元化,并具有易變性和敏感性,投資者要求提供及時、相關、可靠的信息,這就要求事務所提高審計效率和質量,在短時間內處理大量的信息。與此同時,跨行業、跨地區公司的分散狀態以及互聯網的使用使信息載體高度分散,審計人員只有通過網絡審計模式,才能滿足投資者的需求。本文擬對遠程審計發展中存在的一些問題及相應對策作一探討。
遠程審計發展中存在的問題
1.審計軟件與會計軟件脫節
目前,在全國范圍內可流通的商品化會計軟件已有200余個,定點開發的會計軟件更是不計其數,而這些軟件采用的數據庫平臺和數據結構各不相同。如果要求計算機審計軟件去適應各類通用或企業專門開發的會計軟件,對其數據結構進行逐層分析,對其數據含義進行符合確定,其高成本與技術含量是可想而知的。比較可行的是建立公用數據交換標準制度,所有的通用軟件均以此為標準進行規范化開發。同時,現有的會計軟件必須進一步改善,以實現與審計軟件配合使用,實現會計審計一體化。如必須規范會計軟件數據庫結構、提供數據接口、在會計軟件中設計相應的內部審計監控子系統,提供數據修改日志以保證清晰有效的審計線索等。
2.網絡安全
遠程審計必須借助網絡獲取原始數據,對網上經濟活動及其記錄進行審計,必然對網絡的安全性、可靠性、準確性產生依賴。目前計算機病毒通過網絡傳播的現象已十分普遍,“黑客”隨時可能侵襲信息系統,加上計算機故障或被審單位舞弊等原因,使網絡審計風險比傳統審計風險更復雜。另外,網絡環境下,企業的內部控制也出現了新的內容,如軟件程序正確性控制、操作權限控制、網絡登錄控制等。因此必須加強企業的內部控制,以保護企業資產的安全,保證會計信息的準確性和可靠性,有效地減輕審計風險。因而,遠程審計要建立新的安全控制,不僅包括企業內部管理制度和企業信息系統的程序控制,還包括外部網絡及網上交易等業務活動的安全控制。
3.審計人員操作權限的授權
實施遠程審計,審計人員應可以隨時進入被審計單位的信息系統獲取其會計信息的原始資料,并對其業務活動進行監督,因此被審計單位必須賦予審計人員操作權限。但是,鑒于安全考慮,審計人員并不是隨便可以入網,而必須通過身份驗證。被審計單位可告知審計人員登錄密碼,或將審計人員的虹膜、指紋或面貌輸入到信息系統中。審計人員進入被審計單位信息系統時,系統首先將其與存儲在檔案中的資料相比較,若符合,審計人員便可操作該系統。
4.現場審計
傳統手工審計中,不論是符合性測試還是實質性測試,都離不開審計人員的現場審計。而遠程審計中,審計人員可通過互聯網電子數據傳輸獲取審計證據,在事務所完成大部分審計工作。但是,大部分企業仍擁有固定資產、原材料、產成品等有形資產,獲取審計證據的現場監盤就不可避免。當然,隨著物流技術的發展,“零庫存”將為大多數企業所利用。在這種情況下,現場監盤的程序就有望被省略,但這需要一個長期的過程。另一個解決的辦法便是建立為會計師事務所服務的機構。這些機構專門負責事務所到現場取證,事務所也可以免掉現場奔波的勞累。但這將會引起會計師事務所的一次大變革,要付諸實踐也并非易事。
5.觀念制約和成本效益
遠程審計的實施要求事務所從硬件設施到審計人員知識結構作一次大變革。部分審計人員可能已經習慣傳統審計模式,對信息系統、網絡知識、計算機知識了解不多,因此會對遠程審計產生抵觸情緒。而且事務所面臨的風險并不能被準確評估,不能保證其獲得的信息的準確度,加上開發程序、培訓和熟悉軟件操作等成本費用也比較高,有些事務所可能會拒絕實施遠程審計。另外,遠程審計需要被審單位的主動配合方可完成,如果客戶不合作,同樣會阻礙遠程審計的實施。
遠程審計的發展對策
1.適應審計環境變化,加快審計網絡建設
信息技術環境下,審計面臨的不再是傳統的交易模式和經營管理觀念,而是全新的網上空間,審計人員只有通過互聯網進行遠程審計,才能隨時捕捉信息,即時提供審計信息,這就必須加強審計網絡的建設。要高度重視事務所網絡環境建設,事務所的內部網建設及其與Internet的資源共享,可為審計人員營造一個良好的現代化工作環境。
2.開發審計信息系統
遠程審計的實施要求開發一個可以實現審計計劃到報告全過程的信息系統。這一系統的建設要求突出先進性,可采用網絡技術、數字技術的先進手段,采取安全可靠的措施,配置先進實用的計算機設備和功能強、可兼容的系統軟件。首先要開發通用審計軟件。可以是自主開發也可以由財務軟件開發公司完成。開發通用審計軟件有一個前提便是會計軟件數據接口標準的制定。要實現遠程審計,事務所需從被審單位獲取數據,按照會計軟件數據接口標準來開發通用審計軟件以便于其實施。其次,要建立審計服務信息庫。審計人員可以將被審單位的有關信息通過網絡建立一個完善的大容量的信息庫,以便在審計時可以隨時調閱和使用。這樣可以大大減少工作時間,提高審計效率。再次,建立審計程序管理功能。事務所可依據審計準則要求和審計經驗制定適合本所的審計程序庫,這樣既有利于指導審計人員的工作,也有利于事務所審計工作的規范化。
3.審計風險防范
信息技術環境下,審計面臨的不僅僅是企業內部控制風險,網絡的安全性為審計帶來新的風險,因此,遠程審計中,企業的信息系統控制和網絡信息的安全可靠性成為審計風險防范和控制的重點。針對這一情況,審計人員可采取以下措施進行防范:首先,參與系統開發和財務軟件評審工作。如果系統出現漏洞,將造成難以挽回的損失,審計人員參與系統開發和財務軟件審計有利于將錯誤扼殺在萌芽階段。其次,重點審查系統的安全控制。審計人員要著重對系統的職責分離情況、操作權限設置進行審查,防止越權操作和計算機舞弊行為的發生,檢查被審單位的系統安全管理體制和安全保密技術,是否設置外部訪問區域,是否建立防火墻和實時監控程序。再次,實施網絡咨詢和電子商務簽證服務。審計人員可就如何選購財務軟件,如何實施有效的系統安全控制和如何改進現有的財務管理模式提供咨詢服務,并按照標準對網上商業活動的完整性、真實性和可靠性進行全面簽證。
4.著力培養IT審計人才
審計人員對信息技術的掌握,是遠程審計能否得以實施的關鍵。目前,審計人員面臨的最大問題是缺乏既掌握計算機技術又熟悉審計工作的復合型人才。這就需要在將來的CPA資格考試中適當增加有關信息技術的相關內容,同時要有計劃、分層次的在全員培訓基礎上著力培養復合型專家。
5.加強審計理論研究,制定相關準則和法律法規
遠程審計與電算化信息系統和網絡系統等密切相關。要實現遠程審計,必須針對這些系統的特點,根據其模型研究遠程審計模型,才能保證遠程審計應用系統的可靠性和有效性。另外,必須制定適合遠程審計的標準和準則以指導遠程審計工作的實施。同時,為保障遠程審計得以正常發展,要積極促進在立足我國國情的基礎上參照國際有關法律法規,制定與遠程審計有關的法律規章。如應將有關計算機信息安全方面的條文寫入法律,以保證計算機系統和信息的安全,并要對電子合同、電子簽名認證等的標準及法律效力作出規定;制定網絡財務安全法,規范事務所與被審計單位間的法律關系等問題。
遠程審計發展中存在的問題
1.審計軟件與會計軟件脫節
目前,在全國范圍內可流通的商品化會計軟件已有200余個,定點開發的會計軟件更是不計其數,而這些軟件采用的數據庫平臺和數據結構各不相同。如果要求計算機審計軟件去適應各類通用或企業專門開發的會計軟件,對其數據結構進行逐層分析,對其數據含義進行符合確定,其高成本與技術含量是可想而知的。比較可行的是建立公用數據交換標準制度,所有的通用軟件均以此為標準進行規范化開發。同時,現有的會計軟件必須進一步改善,以實現與審計軟件配合使用,實現會計審計一體化。如必須規范會計軟件數據庫結構、提供數據接口、在會計軟件中設計相應的內部審計監控子系統,提供數據修改日志以保證清晰有效的審計線索等。
2.網絡安全
遠程審計必須借助網絡獲取原始數據,對網上經濟活動及其記錄進行審計,必然對網絡的安全性、可靠性、準確性產生依賴。目前計算機病毒通過網絡傳播的現象已十分普遍,“黑客”隨時可能侵襲信息系統,加上計算機故障或被審單位舞弊等原因,使網絡審計風險比傳統審計風險更復雜。另外,網絡環境下,企業的內部控制也出現了新的內容,如軟件程序正確性控制、操作權限控制、網絡登錄控制等。因此必須加強企業的內部控制,以保護企業資產的安全,保證會計信息的準確性和可靠性,有效地減輕審計風險。因而,遠程審計要建立新的安全控制,不僅包括企業內部管理制度和企業信息系統的程序控制,還包括外部網絡及網上交易等業務活動的安全控制。
3.審計人員操作權限的授權
實施遠程審計,審計人員應可以隨時進入被審計單位的信息系統獲取其會計信息的原始資料,并對其業務活動進行監督,因此被審計單位必須賦予審計人員操作權限。但是,鑒于安全考慮,審計人員并不是隨便可以入網,而必須通過身份驗證。被審計單位可告知審計人員登錄密碼,或將審計人員的虹膜、指紋或面貌輸入到信息系統中。審計人員進入被審計單位信息系統時,系統首先將其與存儲在檔案中的資料相比較,若符合,審計人員便可操作該系統。
4.現場審計
傳統手工審計中,不論是符合性測試還是實質性測試,都離不開審計人員的現場審計。而遠程審計中,審計人員可通過互聯網電子數據傳輸獲取審計證據,在事務所完成大部分審計工作。但是,大部分企業仍擁有固定資產、原材料、產成品等有形資產,獲取審計證據的現場監盤就不可避免。當然,隨著物流技術的發展,“零庫存”將為大多數企業所利用。在這種情況下,現場監盤的程序就有望被省略,但這需要一個長期的過程。另一個解決的辦法便是建立為會計師事務所服務的機構。這些機構專門負責事務所到現場取證,事務所也可以免掉現場奔波的勞累。但這將會引起會計師事務所的一次大變革,要付諸實踐也并非易事。
5.觀念制約和成本效益
遠程審計的實施要求事務所從硬件設施到審計人員知識結構作一次大變革。部分審計人員可能已經習慣傳統審計模式,對信息系統、網絡知識、計算機知識了解不多,因此會對遠程審計產生抵觸情緒。而且事務所面臨的風險并不能被準確評估,不能保證其獲得的信息的準確度,加上開發程序、培訓和熟悉軟件操作等成本費用也比較高,有些事務所可能會拒絕實施遠程審計。另外,遠程審計需要被審單位的主動配合方可完成,如果客戶不合作,同樣會阻礙遠程審計的實施。
遠程審計的發展對策
1.適應審計環境變化,加快審計網絡建設
信息技術環境下,審計面臨的不再是傳統的交易模式和經營管理觀念,而是全新的網上空間,審計人員只有通過互聯網進行遠程審計,才能隨時捕捉信息,即時提供審計信息,這就必須加強審計網絡的建設。要高度重視事務所網絡環境建設,事務所的內部網建設及其與Internet的資源共享,可為審計人員營造一個良好的現代化工作環境。
2.開發審計信息系統
遠程審計的實施要求開發一個可以實現審計計劃到報告全過程的信息系統。這一系統的建設要求突出先進性,可采用網絡技術、數字技術的先進手段,采取安全可靠的措施,配置先進實用的計算機設備和功能強、可兼容的系統軟件。首先要開發通用審計軟件。可以是自主開發也可以由財務軟件開發公司完成。開發通用審計軟件有一個前提便是會計軟件數據接口標準的制定。要實現遠程審計,事務所需從被審單位獲取數據,按照會計軟件數據接口標準來開發通用審計軟件以便于其實施。其次,要建立審計服務信息庫。審計人員可以將被審單位的有關信息通過網絡建立一個完善的大容量的信息庫,以便在審計時可以隨時調閱和使用。這樣可以大大減少工作時間,提高審計效率。再次,建立審計程序管理功能。事務所可依據審計準則要求和審計經驗制定適合本所的審計程序庫,這樣既有利于指導審計人員的工作,也有利于事務所審計工作的規范化。
3.審計風險防范
信息技術環境下,審計面臨的不僅僅是企業內部控制風險,網絡的安全性為審計帶來新的風險,因此,遠程審計中,企業的信息系統控制和網絡信息的安全可靠性成為審計風險防范和控制的重點。針對這一情況,審計人員可采取以下措施進行防范:首先,參與系統開發和財務軟件評審工作。如果系統出現漏洞,將造成難以挽回的損失,審計人員參與系統開發和財務軟件審計有利于將錯誤扼殺在萌芽階段。其次,重點審查系統的安全控制。審計人員要著重對系統的職責分離情況、操作權限設置進行審查,防止越權操作和計算機舞弊行為的發生,檢查被審單位的系統安全管理體制和安全保密技術,是否設置外部訪問區域,是否建立防火墻和實時監控程序。再次,實施網絡咨詢和電子商務簽證服務。審計人員可就如何選購財務軟件,如何實施有效的系統安全控制和如何改進現有的財務管理模式提供咨詢服務,并按照標準對網上商業活動的完整性、真實性和可靠性進行全面簽證。
4.著力培養IT審計人才
審計人員對信息技術的掌握,是遠程審計能否得以實施的關鍵。目前,審計人員面臨的最大問題是缺乏既掌握計算機技術又熟悉審計工作的復合型人才。這就需要在將來的CPA資格考試中適當增加有關信息技術的相關內容,同時要有計劃、分層次的在全員培訓基礎上著力培養復合型專家。
5.加強審計理論研究,制定相關準則和法律法規
遠程審計與電算化信息系統和網絡系統等密切相關。要實現遠程審計,必須針對這些系統的特點,根據其模型研究遠程審計模型,才能保證遠程審計應用系統的可靠性和有效性。另外,必須制定適合遠程審計的標準和準則以指導遠程審計工作的實施。同時,為保障遠程審計得以正常發展,要積極促進在立足我國國情的基礎上參照國際有關法律法規,制定與遠程審計有關的法律規章。如應將有關計算機信息安全方面的條文寫入法律,以保證計算機系統和信息的安全,并要對電子合同、電子簽名認證等的標準及法律效力作出規定;制定網絡財務安全法,規范事務所與被審計單位間的法律關系等問題。
上一篇:如何防范計算機審計的風險
下一篇:我國審計信息化的現狀與思考
學員討論(0)
實務學習指南
距6月報稅結束還有天
新用戶掃碼下載
京公網安備 11010802044457號