综述会计信息系统内部审计研究范文

一、开展会计信息系统审计的必要性

2005年，UT斯达康深圳分公司发生一起震惊全国的网络安全事故，一名工程师绕开了耗费1．2亿元建立起来的网络安全系统，利用管理漏洞，侵入到了北京移动通信公司充值中心数据库，修改电话充值卡的原始数据并窃取了充值卡密码，随后通过网络进行出售，导致北京移动公司损失近380万元。2008年，法国著名的兴业银行的一名交易员杰罗姆·凯维埃尔(JeromeKerviel)侵入了银行的计算机网络系统，并通过黑客手段获得巨额资金使用权限，擅自进行未经授权交易，直接导致兴业银行损失49亿欧元。由此可见，随着改革开放的深入和社会主义经济建设事业的进一步发展，审计的监督作用日益重要。

二、常见的会计信息系统审计方法

会计信息系统应用控制测试方法主要分为黑箱法和白箱法两种。黑箱法(blackboxapproach)是一个形象的比喻，它是指审计人员把计算机信息系统视为一个黑箱，不过多探究被审系统的应用程序和逻辑，只对该系统的输入和输出进行审查核对，从而间接评价被审系统的应用程序和逻辑的正确性。白箱法(whiteboxapproach)是指审计人员通过对会计信息系统程序内部逻辑的深刻理解，利用已知的变量实施详细测试，并将获得的结果与计算结果进行客观比较的技术方法。

三、我国会计信息系统审计存在的主要问题

1、会计信息系统审计人才培养机制不完善，缺乏信息系统审计专业人员。我国目前的审计人员知识结构比较传统，无法适应会计信息系统审计的复合型要求，缺乏计算机信息系统理论和实践方面的知识。

2、相关的法规和准则不完善。当前我国的电子计算机应用、网络经济、电子商务相关的法律法规很不健全，有些方面完全就是空白。

3、缺乏统一的审计软件接口。我国迫切需要有行业公认的会计信息系统技术标准，也就是会计核算、管理系统的标准数据接口规范。

4、信息系统审计软件通用性弱、实用性不强。

5、对待会计信息系统审计观念上不重视，信息系统审计实务水平低。

四、对我国会计信息系统审计发展的建议

1、深入研究相关理论并形成理论体系。会计信息系统审计理论体系既不能完全从国外照搬，也不能闭门造车。要深入研究中国文化背景下的审计理论。

2、加大专业人才培养力度。

(1)高校培养和在职培训相结合。

(2)建立全方位的实践技能培训基地。包括开设各种专业课程培训、提供信息系统审计或项目实施实践、提供信息系统审计师资格考试培训、认证服务。

3、进一步完善相关法规和准则。

4、强制要求会计信息系统提供统一审计接口。财政部应该修订会计软件的基本功能规范，一定要将数据接口的统一标准写入功能规范中，关键要在审批时严格审查，彻底引起会计软件开发公司对数据接口规范的重视。

5、开发实用的信息系统审计软件。由于我国会计信息系统审计的发展时间段、水平低，我国审计软件的开发工作有很大的提升空间。只要我们按规律办事，就一定能设计出实用性强、效率高的审计软件。

作者：裴银榜杨波单位：中国船舶重工集团公司第七一三研究所