一、现代信息技术条件下信息化审计的特征 1.时间上,在缩短了时间距离的同时提高了审计的实时性 一方面,现代信息技术使审计人员可以通过E-Mail在瞬间对远距离客户进行审计涵证、审计抽样、甚至审计测试,从而节约了审计时间。另一方面,审计部门通过“上网”,可随时地、动态地对企业进行审查,加强对经营过程中的各个环节的审查和监督,及时掌握被审单位的最新情况,从而提高了审计的实时性,并使审计从静态走向动态。 2.空间上,在缩短了空间距离的同时扩大了审计空间的范围 在网络环境下,由于会计信息系统的开放和网络化,使得会计信息资源在极大的范围内得以交流和共享,这就缩短了人们的空间距离,减少了科斯所说的“交易成本”。但是,在一个开放的空间范围处理会计信息,涉及到交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。这无疑将审计工作置于被动的风险之中。如:网上信息的使用者采取恶意操纵行为,破坏和更改会计数据;会计数据在传输过程中被截取和篡改等。由于这些网上行为难以控制,因此承担不准确、不真实、不合法数据的责任人就不能只局限于被审计单位,而应将审计空间范围扩大到交易关联方式以及网上的有关信息用户。也就是说建立在互联网平台基础上的审计业务,其审计活动空间范围应面向整个网络。 二、信息化审计的主要内容及方法 1.审计线索的追踪审查必须采用如下方法来保留审计线索:①在系统内建立日志和追踪文件,以审查在数据处理过程中是否有过渡文件被修改和处理。②在审计机构和签字确认的单位同时形成原始数据的备份或在不同部门各自形成相关的数据库,这样既可以相互监督,又可以使审计线索得以保留。③还可采取就地审计和突击审计的方式,以防程序员对被审系统的应用程序加以篡改,防止操作员对被审系统数据文件进行增加、删除、修改等。 2.信息化会计系统的安全性审计 审计人员应从制度化控制和程序化控制两方面加强系统安全审计:①了解被审企业对国家及上级主管部门颁发的计算机法规条例的遵守情况,检查被审企业是否建立、完善并实施系列安全管理制度;②定期进行系统安全测试,以评价系统数据加密、身份认证、用户授权、反病毒、防火墙等安全技术应用的合法性及有效性。 3.信息化会计系统的内部控制审计 对信息化会计系统内部控制审计改进的具体内容如下:①审查被审单位是否制定了适当的权限标准体系及其执行情况。②审查是否将系统内不相容职务划分清楚,在数据输出时,对不同密级的数据授予不同的权限。③审查是否建立了严格的硬件操作规程、作业运行规程、用机时间记录规程以及操作员访问系统的标准操作规程。④审查系统管理和备份数据与软件管理是否由不同人承担,系统进行备份数据恢复时,是否由具体操作员和主管共同批准。 4.充分利用网络进行辅助审计 ①通过计算机网络自动收集有关审计综合信息、审计法规信息、审计项目信息、审计内审信息等,为审计工作提供相关信息;②利用Internet的超级链接功能,在网上检索被审企业的基本业务信息;在取得被审企业的网络管理权限后可查询并复制重要的财务信息;③借助嵌入审计程序对网上数据处理的一些敏感环节进行实时动态的监控,以满 足审计的需要;④利用E-mail向银行、税务、工商及往来单位发出电子邮件对被审企业的支付能力、纳税情况和信用状况进行调查与评价,以获取有用的审计证据;⑤利用桌面视频会议系统支持视频、声音、文件浏览协同修改等特点随时召开可视会议,进行调查、座谈和取证,并可就重大审计问题进行网上专家会诊。