| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
随着计算机网络技术、远程通信技术的发展和广泛应用,计算机网络时代悄然向我们走近,对于采集、处理和报告与单位经济活动相关信息为主要职能的财务会计工作产生了深刻而广泛的影响。会计电算化对于中国的企业界早已不再是陌生的名词。随着信息系统的应运而生,“财务革命”的冲动已经转化为“让中国所有企业都安装上管理信息系统”的口号。本文并不想从信息系统的性价比和有效性等老生常谈的角度再作论证,只是想从系统对于会计信息质量的保障上谈一些看法。
很多人认为,只要所有的财务信息都是通过信息系统传送和生成的,那么这些信息一定就是真实可靠的。其实不然,首先,系统本身的安全性和防控能力往往良莠不齐;其次,系统操作或管理人员的能力和责任心并非都符合要求;最后,也是最重要的,很多系统中,各个模块的接口并不见得都由系统自动控制,有相当比例的人为控制因素。因此,并不能因为企业的全部会计凭证和会计报表都是由系统生成的,就可以认为这些信息全部都是完美控制的,已经无需外部审计人员的审计。而由于外部审计人员的常规工作和能力限制,他们仅仅能够去核对原始凭证以及原始信息通过信息系统生成的会计凭证,而信息是如何在系统中加工和传递的,对于他们来说是一个“黑匣子”,这样的外部审计就很缺乏独立性,必须通过由相关背景知识和经验的审计人员来弥补这一缺憾,从而提高会计信息的质量。因而,信息系统审计的发展迫在眉睫。
所谓信息系统审计是指,审计人员接受委托或授权,收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。
信息系统审计最早称为计算机审计,是随着计算机在财务会计领域的应用而产生的,作为传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理,延伸到对计算机系统的可靠性、安全性进行了解和评价。信息技术的爆炸性发展改变了经济、社会、文化的结构和运行方式,电子商务、网络银行、网络证券、电子政府等相继出现,信息资源的作用得到充分发挥。人们的生活、工作越来越依赖信息技术。利用信息技术攻击对手信息系统,窃取机密,借助网络非法占有财富,特别是数字化财富等现象也日益增多,扰乱了国家正常的经济秩序。这让人们更加关注网络所传递信息的安全、完整、真实,关注产生、处理、传递信息的系统本身的安全、可靠、有效,关注企业如何评估其面临的风险,并如何采取措施预防和监控。
由于技术的限制等原因,信息的使用者不能自己验证信息的质量,因此急需有独立的第三方出面对信息的保密性、完整性、交易行为的不可否认性、交易对手的身份验证、系统的安全有效等做出鉴证,以合理保护信息使用者的利益。同时,企业在信息化过程中也急需专业人士提供有效控制信息系统风险,提高信息化效益的服务。真正意义上的信息系统审计应运而生。如今的信息系统审计的业务已经超出了为财务报表审计提供服务的范围,在很多大型会计公司内部,信息系统审计部门已经成为一个独立的对外提供多种服务的部门。尤其是互联网和电子商务的兴起,更是为信息系统审计业务带来了无尽的商机。为财务报表审计提供服务只占信息系统审计部门业务内容很小的一部分。与信息安全相关的防火墙审计、灾难恢复与业务持续计划以及ERP相关的新型咨询业务正在不断涌现。“未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展”,这一观点已经逐渐成为国外会计、审计界的一个共识。
信息系统的审计在中国一直没有得到有效的发展,原因是根本没有得到相应的重视。“信息系统审计”的名词实际上知道这个世纪才随着外资企业在中国的发展壮大而流传过来。信息系统审计尚未被人们接受,甚至并未被了解其工作的内涵与外延。在国内,一提到审计,大家就认为是只有对会计报表的审计,似乎与IT和信息系统无关,相比较而言,人们更接受信息系统工程监理的概念。依据信息产业部《信息系统工程监理暂行规定》,“信息系统工程监理”是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
虽然,两者都可以服务于信息化建设,可以降低信息化投资风险,但从本质上讲是截然不同的。目前在信息化建设领域,有些人甚至认为信息系统工程监理就是信息系统审计,对信息系统审计的忽视,不仅影响到我国信息系统审计业的发展,而且影响到信息时代的市场经济秩序与国家安全等问题。就笔者的了解,实际上真正开展了信息系统审计的会计师事务所,在中国仅仅是被称为“四大”(普华永道、毕马威、德勤和安永华明)的四家国际会计师事务所,而大量的本土事务所虽然有一些也在酝酿开展这一业务但由于人才与经验的匮乏并未取得显著的进展。因此,大量的已经采用信息系统的本土上市公司,其会计信息质量很可能会大打折扣。
通过开展信息系统审计必然会提高会计信息质量,在明确了这个大前提之后,就该思考如何提高我国的信息系统审计。要尽快形成行业管理制度规范,如从事电子商务的企业必须经过审计、上市公司的信息系统必须经过审计、网上银行要审计等,借鉴会计师业的经验,对信息系统审计职业的自律规范开展研究,包括资格考试制度、职业道德、执业规范与惩戒等,使我国信息系统审计事业在健康规范的轨道上快速发展。此外,具有IT人员的编程知识、系统运营、网络技术、认证技术、防火墙技术及其他安全技术;同时具有审计人员的独立、客观、公正的信誉,对管理与内部控制认识、评价的经验,审计的理论与技能的信息系统审计人员也是必不可少的。■ |
|
|
|
