铁路企业会计信息系统审计风险及控制研究

2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称《基本规范》)，要求自2009年7月1日起在上市公司范围内施行，鼓励非上市的其他大中型企业执行。铁路企业作为我国国有大型企业，一方面对社会和国家经济的稳定和发展有着很大的影响；另一方面，它也面临着公路、民航、水运的激烈竞争。执行《基本规范》有助于提高自身防范风险能力，是铁路企业健康发展的制度保障之一。为此，铁道部已于2008年8月8日，下发《关于转发财政部等部门有关企业内部控制基本规范的通知》，将太原铁路局等5个单位确定为全国铁路系统试点，要求于2009年7月1日起全面实施《基本规范》。
　　目前，我国对铁路企业审计控制方面的研究主要从完善审计制度方面出发，对铁路企业会计信息日趋普及下审计存在的风险进行分析时参考的标准不一致，以致所提的解决方案不具有针对性，因此本文结合铁路企业会计信息系统审计带来的实际风险进行分析，以期对现代铁路企业存在的审计风险进行最大程度地控制。
　　一、铁路企业会计信息系统审计风险分析
　　(一)重大错报风险发生概率增加
　　1、手工系统中，纸质介质上的信息较易于辨认、追溯
　　就铁路企业会计信息系统而言，其受存贮介质的影响较大，若存贮介质发生改变，越来越多的用户进行非法透过计算机系统的访问控制，进一步加剧铁路企业会计信息失真现象，不利于铁路企业会计决策的高效性、正确性，从而，大大增加了铁路企业重大错报风险发生概率。
　　2、手工系统中，内部控制落实不到位
　　铁路企业内部控制实质上为企业对人的控制，随着我国信息技术和电子计算机技术飞速发展，内部控制由对人的控制逐渐向对人和机器双重控制转变，且以对电子计算机控制为主。电子计算机虽很大程度上提升了内部控制效率和质量，但其极易遭受“黑客”的入侵和“病毒”的侵袭，以此，造成铁路企业诸多机密信息被窃取，机密信息一旦流失到竞争企业中，将给予铁路企业带来重大经济损失，大大增加铁路企业重大错报风险发生概率。
　　(二)会计软件的更新换代，给予历史文件提取造成困难
　　历史数据是铁路企业对重要账户实质性测试的主要理论依据。近年来，我国信息技术突飞猛进发展，给予铁路企业会计软件更新换代营造了良好的外部条件。会计软件频繁的更新换代使得铁路企业审计人员无法顺利提取出所需历史数据，为此，只得从文档中收集整理历史数据，此行为不仅大大降低审计效率和审计质量，而且给铁路企业带来了诸多审计检查风险。另一方面，铁路会计绝大多数会计软件数据接口未统一。究其原因在于《信息技术会计核算软件数据接口》尚未全面落实到位，且会计软件使用的数据库结构无法满足会计软件的需求，给予铁路企业审计人员带来了诸多检查风险。
　　(三)网络环境下会计信息系统审计的控制风险更难确定
　　1、内部人员道德风险
　　内部人员道德风险是指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。其风险的产生源于铁路内部人员从业素质低下，道德思想素养滞后，为谋取自身利息，不惜将铁路企业诸多会计数据出卖给竞争企业，使得铁路企业面临风险。
　　2、社会道德风险
　　社会道德风险是指社会中不法分子以不法手段侵入铁路企业会计信息系统，并从中盗取有效的信息。基于铁路企业会计信息系统必须建立在互联网和电子计算机技术的基础之上，且互联网具有开放性、无限制性等特点，因此，社会道德风险难以避免。
　　(四)会计信息系统审计的固有风险增大
　　固有风险是被审计单位经营过程中所固有的风险，其指在不考虑内部控制结构的前提下，由于内部因素和客观环境的影响，企业的账户、交易类别和整体财务报表发生重大错误的可能性。其主要表现在两个方面：
　　1、系统资源风险
　　一是硬软件故障是计算机系统不可避免的因素，其一旦出现势必将造成铁路企业会计信息系统数据失真或流失，再加上，铁路企业会计信息系统的分布式、开放性及其远程实时处理等特点，使得会计信息系统数据难以恢复；二是通信和网络是铁路企业会计信息系统的重要组成部分，二者共同决定会计信息系统的高效性。由于通信线路较易受破坏且网络具有不稳定性，因此，在会计信息系统运行过程中容易产生传导泄露现象。
　　2、自然灾害风险
　　自然灾害引起的风险具有不可预防性和不可避免性等特点，自然灾害主要表现为火、风、雷以及生态环境遭受严重损害等，以上自然灾害一定程度上损害着铁路企业会计信息系统设备，造成其系统信息数据丢失或失真，从而，给予铁路企业带来风险。
　　
　　论文检测天使-免费论文相似性查重http://www.jiancetianshi.com
[1]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0426/fontbr二、铁路企业会计信息系统审计风险对策研究br />　　(一)重视信息交流与安全
　　注重运用举报投诉机制企业应建立内部控制相关信息与沟通制度，明确相关信息的收集、处理和传递程序。根据铁路企业的经营目标、内部控制目标以及经营活动的特点，充分实现企业各个部门信息化平台一体化，包括铁路企业的审计信息系统。同时，信息系统又是内部控制的对象，企业应当加强对信息系统的开发与维护、访问与变更、数据输人与输出、文件储存与保管、网络安全等方面的控制，对重要数据资料应建立异地备份制度，保证信息系统安全、稳定地运行。
　　近年来我国查处的经济领域犯罪案件，大多是通过举报发现的，故铁路企业应积极借鉴国内外经验，完善现有的举报投诉制度，并加强日常的宣传，以保证这一制度能深入人心。同时，建立有效的反舞弊机制也是不可缺少的，坚持惩防并举，重在预防的原则，避免舞弊行为的发生。