
2008年6月28日,財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡(jiǎn)稱(chēng)《基本規(guī)范》),要求自2009年7月1日起在上市公司范圍內(nèi)施行,鼓勵(lì)非上市的其他大中型企業(yè)執(zhí)行。鐵路企業(yè)作為我國(guó)國(guó)有大型企業(yè),一方面對(duì)社會(huì)和國(guó)家經(jīng)濟(jì)的穩(wěn)定和發(fā)展有著很大的影響;另一方面,它也面臨著公路、民航、水運(yùn)的激烈競(jìng)爭(zhēng)。執(zhí)行《基本規(guī)范》有助于提高自身防范風(fēng)險(xiǎn)能力,是鐵路企業(yè)健康發(fā)展的制度保障之一。為此,鐵道部已于2008年8月8日,下發(fā)《關(guān)于轉(zhuǎn)發(fā)財(cái)政部等部門(mén)有關(guān)企業(yè)內(nèi)部控制基本規(guī)范的通知》,將太原鐵路局等5個(gè)單位確定為全國(guó)鐵路系統(tǒng)試點(diǎn),要求于2009年7月1日起全面實(shí)施《基本規(guī)范》。
目前,我國(guó)對(duì)鐵路企業(yè)審計(jì)控制方面的研究主要從完善審計(jì)制度方面出發(fā),對(duì)鐵路企業(yè)會(huì)計(jì)信息日趨普及下審計(jì)存在的風(fēng)險(xiǎn)進(jìn)行分析時(shí)參考的標(biāo)準(zhǔn)不一致,以致所提的解決方案不具有針對(duì)性,因此本文結(jié)合鐵路企業(yè)會(huì)計(jì)信息系統(tǒng)審計(jì)帶來(lái)的實(shí)際風(fēng)險(xiǎn)進(jìn)行分析,以期對(duì)現(xiàn)代鐵路企業(yè)存在的審計(jì)風(fēng)險(xiǎn)進(jìn)行最大程度地控制。
一、鐵路企業(yè)會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)分析
(一)重大錯(cuò)報(bào)風(fēng)險(xiǎn)發(fā)生概率增加
1、手工系統(tǒng)中,紙質(zhì)介質(zhì)上的信息較易于辨認(rèn)、追溯
就鐵路企業(yè)會(huì)計(jì)信息系統(tǒng)而言,其受存貯介質(zhì)的影響較大,若存貯介質(zhì)發(fā)生改變,越來(lái)越多的用戶(hù)進(jìn)行非法透過(guò)計(jì)算機(jī)系統(tǒng)的訪(fǎng)問(wèn)控制,進(jìn)一步加劇鐵路企業(yè)會(huì)計(jì)信息失真現(xiàn)象,不利于鐵路企業(yè)會(huì)計(jì)決策的高效性、正確性,從而,大大增加了鐵路企業(yè)重大錯(cuò)報(bào)風(fēng)險(xiǎn)發(fā)生概率。
2、手工系統(tǒng)中,內(nèi)部控制落實(shí)不到位
鐵路企業(yè)內(nèi)部控制實(shí)質(zhì)上為企業(yè)對(duì)人的控制,隨著我國(guó)信息技術(shù)和電子計(jì)算機(jī)技術(shù)飛速發(fā)展,內(nèi)部控制由對(duì)人的控制逐漸向?qū)θ撕蜋C(jī)器雙重控制轉(zhuǎn)變,且以對(duì)電子計(jì)算機(jī)控制為主。電子計(jì)算機(jī)雖很大程度上提升了內(nèi)部控制效率和質(zhì)量,但其極易遭受“黑客”的入侵和“病毒”的侵襲,以此,造成鐵路企業(yè)諸多機(jī)密信息被竊取,機(jī)密信息一旦流失到競(jìng)爭(zhēng)企業(yè)中,將給予鐵路企業(yè)帶來(lái)重大經(jīng)濟(jì)損失,大大增加鐵路企業(yè)重大錯(cuò)報(bào)風(fēng)險(xiǎn)發(fā)生概率。
(二)會(huì)計(jì)軟件的更新?lián)Q代,給予歷史文件提取造成困難
歷史數(shù)據(jù)是鐵路企業(yè)對(duì)重要賬戶(hù)實(shí)質(zhì)性測(cè)試的主要理論依據(jù)。近年來(lái),我國(guó)信息技術(shù)突飛猛進(jìn)發(fā)展,給予鐵路企業(yè)會(huì)計(jì)軟件更新?lián)Q代營(yíng)造了良好的外部條件。會(huì)計(jì)軟件頻繁的更新?lián)Q代使得鐵路企業(yè)審計(jì)人員無(wú)法順利提取出所需歷史數(shù)據(jù),為此,只得從文檔中收集整理歷史數(shù)據(jù),此行為不僅大大降低審計(jì)效率和審計(jì)質(zhì)量,而且給鐵路企業(yè)帶來(lái)了諸多審計(jì)檢查風(fēng)險(xiǎn)。另一方面,鐵路會(huì)計(jì)絕大多數(shù)會(huì)計(jì)軟件數(shù)據(jù)接口未統(tǒng)一。究其原因在于《信息技術(shù)會(huì)計(jì)核算軟件數(shù)據(jù)接口》尚未全面落實(shí)到位,且會(huì)計(jì)軟件使用的數(shù)據(jù)庫(kù)結(jié)構(gòu)無(wú)法滿(mǎn)足會(huì)計(jì)軟件的需求,給予鐵路企業(yè)審計(jì)人員帶來(lái)了諸多檢查風(fēng)險(xiǎn)。
(三)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的控制風(fēng)險(xiǎn)更難確定
1、內(nèi)部人員道德風(fēng)險(xiǎn)
內(nèi)部人員道德風(fēng)險(xiǎn)是指企業(yè)內(nèi)部人員對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪(fǎng)問(wèn)、篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。其風(fēng)險(xiǎn)的產(chǎn)生源于鐵路內(nèi)部人員從業(yè)素質(zhì)低下,道德思想素養(yǎng)滯后,為謀取自身利息,不惜將鐵路企業(yè)諸多會(huì)計(jì)數(shù)據(jù)出賣(mài)給競(jìng)爭(zhēng)企業(yè),使得鐵路企業(yè)面臨風(fēng)險(xiǎn)。
2、社會(huì)道德風(fēng)險(xiǎn)
社會(huì)道德風(fēng)險(xiǎn)是指社會(huì)中不法分子以不法手段侵入鐵路企業(yè)會(huì)計(jì)信息系統(tǒng),并從中盜取有效的信息。基于鐵路企業(yè)會(huì)計(jì)信息系統(tǒng)必須建立在互聯(lián)網(wǎng)和電子計(jì)算機(jī)技術(shù)的基礎(chǔ)之上,且互聯(lián)網(wǎng)具有開(kāi)放性、無(wú)限制性等特點(diǎn),因此,社會(huì)道德風(fēng)險(xiǎn)難以避免。
(四)會(huì)計(jì)信息系統(tǒng)審計(jì)的固有風(fēng)險(xiǎn)增大
固有風(fēng)險(xiǎn)是被審計(jì)單位經(jīng)營(yíng)過(guò)程中所固有的風(fēng)險(xiǎn),其指在不考慮內(nèi)部控制結(jié)構(gòu)的前提下,由于內(nèi)部因素和客觀(guān)環(huán)境的影響,企業(yè)的賬戶(hù)、交易類(lèi)別和整體財(cái)務(wù)報(bào)表發(fā)生重大錯(cuò)誤的可能性。其主要表現(xiàn)在兩個(gè)方面:
1、系統(tǒng)資源風(fēng)險(xiǎn)
一是硬軟件故障是計(jì)算機(jī)系統(tǒng)不可避免的因素,其一旦出現(xiàn)勢(shì)必將造成鐵路企業(yè)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)失真或流失,再加上,鐵路企業(yè)會(huì)計(jì)信息系統(tǒng)的分布式、開(kāi)放性及其遠(yuǎn)程實(shí)時(shí)處理等特點(diǎn),使得會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)難以恢復(fù);二是通信和網(wǎng)絡(luò)是鐵路企業(yè)會(huì)計(jì)信息系統(tǒng)的重要組成部分,二者共同決定會(huì)計(jì)信息系統(tǒng)的高效性。由于通信線(xiàn)路較易受破壞且網(wǎng)絡(luò)具有不穩(wěn)定性,因此,在會(huì)計(jì)信息系統(tǒng)運(yùn)行過(guò)程中容易產(chǎn)生傳導(dǎo)泄露現(xiàn)象。
2、自然災(zāi)害風(fēng)險(xiǎn)
自然災(zāi)害引起的風(fēng)險(xiǎn)具有不可預(yù)防性和不可避免性等特點(diǎn),自然災(zāi)害主要表現(xiàn)為火、風(fēng)、雷以及生態(tài)環(huán)境遭受?chē)?yán)重?fù)p害等,以上自然災(zāi)害一定程度上損害著鐵路企業(yè)會(huì)計(jì)信息系統(tǒng)設(shè)備,造成其系統(tǒng)信息數(shù)據(jù)丟失或失真,從而,給予鐵路企業(yè)帶來(lái)風(fēng)險(xiǎn)。
二、鐵路企業(yè)會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)對(duì)策研究
(一)重視信息交流與安全
注重運(yùn)用舉報(bào)投訴機(jī)制企業(yè)應(yīng)建立內(nèi)部控制相關(guān)信息與溝通制度,明確相關(guān)信息的收集、處理和傳遞程序。根據(jù)鐵路企業(yè)的經(jīng)營(yíng)目標(biāo)、內(nèi)部控制目標(biāo)以及經(jīng)營(yíng)活動(dòng)的特點(diǎn),充分實(shí)現(xiàn)企業(yè)各個(gè)部門(mén)信息化平臺(tái)一體化,包括鐵路企業(yè)的審計(jì)信息系統(tǒng)。同時(shí),信息系統(tǒng)又是內(nèi)部控制的對(duì)象,企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)的開(kāi)發(fā)與維護(hù)、訪(fǎng)問(wèn)與變更、數(shù)據(jù)輸人與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制,對(duì)重要數(shù)據(jù)資料應(yīng)建立異地備份制度,保證信息系統(tǒng)安全、穩(wěn)定地運(yùn)行。
近年來(lái)我國(guó)查處的經(jīng)濟(jì)領(lǐng)域犯罪案件,大多是通過(guò)舉報(bào)發(fā)現(xiàn)的,故鐵路企業(yè)應(yīng)積極借鑒國(guó)內(nèi)外經(jīng)驗(yàn),完善現(xiàn)有的舉報(bào)投訴制度,并加強(qiáng)日常的宣傳,以保證這一制度能深入人心。同時(shí),建立有效的反舞弊機(jī)制也是不可缺少的,堅(jiān)持懲防并舉,重在預(yù)防的原則,避免舞弊行為的發(fā)生。