随着知识经济的到来,IT技术的应用,电子商务改变了世界经济模式的发展,与此相适应的现代会计信息系统也应运而生,建立在会计信息系统基础上的审计业务随着无纸化时代的到来将面临着新的挑战。本文从现代会计信息系统的角度来探讨审计环境与现代会计信息系统的关系,以期能为现代审计信息系统研究提供一个新的平台。 一、现代会计信息系统的特点 现代会计信息系统是建立在传统自动化会计信息系统基础上的,也就是建立在会计电算化基础之上,它与企业业务处理相结合,集成业务信息和财务信息,并嵌入业务处理规则,实现信息的实时采集、处理、存储和传输,同时支持多种信息输出要求。因此只有了解了现代会计信息系统的特点,才能把握住现代会计信息系统的审计工作重点。 (一)数据处理的集中化与自动化 现代会计信息系统对会计业务的处理不再像手工方式下由各个会计岗位人员分工收集和核算,而是由计算机在网络环境中根据会计系统要求和系统规则分别从计算机终端获取,按照计算机程序自动控制传输、自动分类收集并交给会计信息系统中心自动处理,人工操作和人为干预减少。 (二)数据存储的磁性化 在现代会计信息系统中,会计数据总是以文件的形式予以存储,而这种存储的介质,又都是以磁性材料为主。存储于磁性介质上的会计数据,与其他电子数据一样,都具有存取方便、修改与删除不留痕迹的特点,但恰恰是这一特点,给会计数据的可靠性和安全性带来了极大的威胁,也为日后审计线索的追踪带来困难。 (三)内部控制的程序化 企业实现现代会计信息系统后,内部控制的内涵与外延发生了很大变化。由于采用计算机和互联网,人们就不能不对硬件和软件工作环境的安全性、可靠性详加考虑,采取各种严密的措施,确保数据来源、凭证、账簿、报表等一系列会计资料的真实准确。因此,必须将各种控制方法嵌入程序之中,通过程序的运行,核对数据的勾稽关系,检查使用权密码,审查数据处理顺序等。 (四)会计人员业务知识的多面化 现代会计信息系统是一个人机系统,会计人员不仅具备会计专业知识,还应当掌握计算机的工作环境和相关知识。然而会计人员业务知识的多面化,一旦营私舞弊,便可能给企业造成更大的祸害,而审计人员要发现其舞弊行为,跟踪其作案的线索,也就必须具备更丰富、更全面的会计、计算机、审计等方面的知识。 (五)与管理信息系统中其他子系统的密切联系 现代会计信息系统是现代管理信息系统中的一个子系统,会计信息系统与其他子系统有紧密的联系,既从其他信息系统中获得信息资料,又要为其他系统提供会计信息服务。审计人员要面对这样一个错综复杂的系统,从中索取有关的审计证据,所面临的审计风险将会更大。 二、现代会计信息系统对审计环境产生的影响 现代会计信息系统审计的本质仍然是一种经济监督活动,这与一般的审计工作相同,所不同的是现代会计信息系统审计的对象或者其利用的方法手段有所改变,即审计的环境和技术有所改变。 审计环境理论认为,审计环境是在一定的时间和空间条件下,与审计活动相关的一切外部事物及其活动的总和。它涉及政治、经济、科学技术以及社会环境诸方面,是审计产生、存在和发展的前提、基础和条件,具有不以人的意志为转移的客观性。它除了审计人员素质的主观环境外,还有审计的客观环境,即审计的生存环境和发展环境。审计实践只能在一定的审计环境中进行,审计环境对审计活动的影响归根到底要通过审计活动本身来完成。 《国际审计准则15》——《电子数据处理环境下的审计》中指出:“在电子数据处理的环境下,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响这个单位为达到适当的内部控制而采用的组织和程序。因此,审计人员在对会计制度和有关的内部控制的研究和评价中所遵循的程序、其他审计程序的性质、时间和范围就可能受到电子数据处理环境的影响。”可见,基于现代会计信息系统基础上的审计环境将会发生新的变化,其影响主要有下列几个方面: (一)对审计线索的影响 在手工会计系统中,由原始凭证到记账凭证,从登账到会计报表编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员完全可以根据需要跟踪审计线索,进行顺查、逆查或抽查。 但在现代会计信息系统中,传统的账簿没有了,绝大部分的文字记录消失了,代之的是存有会计资料的磁性介质。经济业务数据进入计算机网络并由计算机中心处理后到会计报表的输出,这中间的全部处理都集中由计算机按程序指令自动完成,各项处理没有直接的责任人,传统的审计线索在这里中断消失了。为了有效地审计会计个体的电子账,防止磁性数据文件被修改而不留任何痕迹,为了保证系统的可审性,在会计信息系统的设计和开发阶段必须注意到审计的要求,使系统在处理时能留下充分的审计线索,以便审计时能满足要求。同时审计人员要学会利用计算机审查电子账,学会跟踪磁性的审计线索进行审计。 (二)对会计信息系统内部控制的影响 现代审计是以系统为基础的审计,即审计师要对会计系统的内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。由于现代会计信息系统的特殊性,带来了许多新的风险。为了系统的安全可靠,保证系统处理、存储会计信息的准确完整,必须考虑现代会计信息系统的特点,针对其固有的风险,建立新的内部控制制度。这些内部控制除了包括现代会计信息系统的管理制度和由人工执行的一些审核、检查外,还包括了不少建立在系统应用程序之中、由计算机运行时自动执行的程序控制。如何识别、研究、审查和评价这些新的内部控制,尤其是程序化的内部控制,是现代会计信息系统给审计提出的一个新问题。美国注册会计师协会发表的第三号审计准则概论指出:“如果客户在其会计系统中使用了电子数据处理无论是简单的还是复杂的,审计人员都要充分了解整个系统;使得能识别和评价系统的基本会计控制的特点。在包括较复杂的电子数据应用的情况下,审计人员在执行必要的审计方案中将要应用专业化电子数据处理的专门知识。”在计算机网络环境条件下会计系统的内部控制变化了,审计人员必须要了解现代会计信息系统的特点及其风险,了解现代会计信息系统的控制目标、应有的控制及其内部审查方法。程序化的控制是编写在应用程序中由计算机执行的控制,其审查实际上是对系统应用程序控制功能的审查,一般要利用计算机对其进行审查。对于被审现代会计信息系统内部控制的薄弱环节,审计人员要能评估其对系统会计信息可靠性的影响,并能向被审单位提出改进建议。
