信息化系统的审计风险及对策.pdf

维普资讯
第卷第期黑龙江八一农垦大学学报: ~
位月. .
文章编号;
信息化系统的审计风险及对策
孙淑华,丁洪震.
.黑龙江工程学院管理系, 哈尔滨;.金蝶公司
摘要:主要阐述了信息化给审计带来的挑战,并结合金蝶/产品分析了信息化系统常用的作假舞弊方式及
其针对性的应对措施。
关键词:信息化;计算机审计;;数据查证;风险
中图分类号:. 文献标识码:
前言
自从上个世纪年代以来,在国家的大力推动下,我国企业的信息化发展一日千里,突飞猛进,
据不完全统计,截止到年底,全国拥有各种信息化管理软件厂商共有多家,全国的大中型
企业信息化普及程度已达到%。预计到年,大中型企业信息化普及程度将达到%以上。随
着信息化的迅猛发展,审计业务范围不断扩大以及从传统的事后审计向事前和事中审计发展,利用
传统的方法进行审计已越来越难以满足要求,就如何进行信息化系统的审计工作,笔者以多年的理
论积累并总结多年的实际工作经验,以金蝶软件/:
信息化给审计工作带来的挑战
.审计对象的扩展
在手工财务系统中,审计对象就是报表、账簿、凭证,而在信息系统中,基本数据都是存储在
磁盘、磁带、磁鼓上,并且数据的存放可能不在同一地点,信息可实现网络共享,特别是现在使用
了供应链管理的大型企业,其系统数据不仅包含被审计单位还包含其上下游业务往来
单位的信息,这样复杂的应用系统使审计人员很难有效区分筛选属于被审计单位的相关信息。
.审计方式的变化
传统的财务处理从原始凭证到记账凭证、账簿登记以及财务报表的编制,每一步都有文字记录,
都有不同的经手人签字,可以遵循报表——账簿——凭证的经典审计方式,但是在信息化系统中很
少会有现存的报表,大部分的账簿和报表都是在需要时才由原始数据生成的。例如我们从信息系统
察看科目汇总表时才会从数据库的科目余额表和凭证表中生成该张报表,其在后台的数据库中并不
是“现成的存在”,而手工会计科目汇总表是单独存放的纸质介质。这样就使信息化系统审计与传
统审计从形式上迥然不同。
.审计技术的复杂化
企业的信息化应用系统千差万别,从扩展上分有包含财务、物流、生产、人力资源、客户
关系管理、办公自动化、甚至延伸到供应链管理、产品生命周期管理等、财务软件、资产管理、库
收稿日期;—卜
作者简介:孙淑华一,女,副教授,黑龙江八一农垦大学毕业,现主要从事会计学的教学与科研工作。
维普资讯
第期孙淑华等:信息化系统的审计风险及对策
存管理财务物流系统为当前一般企业的主流模式等:从信息系统使用的操作系统划分有、
、,连最常用的系统也分为.、.、、、等:从数据
库应用有、、、、等;从应用范围有广域网、局域网、单机版:
从供应商又可分为商业化软件、行业化软件,甚至部分单位的信息为自己开发。
.审计取证和线索追踪困难
在广泛应用的信息系统中,凭证仅仅是业务系统在最终财务核算和管理信息的反映,在此
之前其合法性检查只能通过流程和软件的逻辑验证体现。例如原料采购入库的业务,首先由应用部
门提供采购申请,采购部门审核确认并进行询价采购,一旦原料到达视其情况由质检人员进行检验,
合格后由仓库管理人员办理入库,由采购