铁路企业会计信息系统审计风险与控制

摘要:目前铁路企业审计人员要很好地研究会计信息系统审计的风险特征，提高对审计风险的认识，才能最大限度地降低审计风险、提高控制审计风险的水平，以更好地发挥审计的作用，完善铁路企业的审计体系，促进铁路企业经济效益更快、更健康的发展。本文结合会计信息化环境下铁路企业审计风险的现状，并提出相关建议。
关键词:铁路企业会计信息系统审计风险审计控制
2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称《基本规范》)，要求自2009年7月1日起在上市公司范围内施行，鼓励非上市的其他大中型企业执行。铁路企业作为我国国有大型企业，一方面对社会和国家经济的稳定和发展有着很大的影响；另一方面，它也面临着公路、民航、水运的激烈竞争。执行《基本规范》有助于提高自身防范风险能力，是铁路企业健康发展的制度保障之一。为此，铁道部已于2008年8月8日，下发《关于转发财政部等部门有关企业内部控制基本规范的通知》，将太原铁路局等5个单位确定为全国铁路系统试点，要求于2009年7月1日起全面实施《基本规范》。
目前，我国对铁路企业审计控制方面的研究主要从完善审计制度方面出发，对铁路企业会计信息日趋普及下审计存在的风险进行分析时参考的标准不一致，以致所提的解决方案不具有针对性，因此本文结合铁路企业会计信息系统审计带来的实际风险进行分析，以期对现代铁路企业存在的审计风险进行最大程度地控制。

一、铁路企业会计信息系统审计风险分析

(一)重大错报风险发生概率增加

1、手工系统中，纸质介质上的信息较易于辨认、追溯

就铁路企业会计信息系统而言，其受存贮介质的影响较大，若存贮介质发生改变，越来越多的用户进行非法透过计算机系统的访问控制，进一步加剧铁路企业会计信息失真现象，不利于铁路企业会计决策的高效性、正确性，从而，大大增加了铁路企业重大错报风险发生概率。

2、手工系统中，内部控制落实不到位

铁路企业内部控制实质上为企业对人的控制，随着我国信息技术和电子计算机技术飞速发展，内部控制由对人的控制逐渐向对人和机器双重控制转变，且以对电子计算机控制为主。

源于：论文网站www.udooo.com

电子计算机虽很大程度上提升了内部控制效率和质量，但其极易遭受“”的入侵和“病毒”的侵袭，以此，造成铁路企业诸多机密信息被窃取，机密信息一旦流失到竞争企业中，将给予铁路企业带来重大经济损失，大大增加铁路企业重大错报风险发生概率。

(二)会计软件的更新换代，给予历史文件提取造成困难

历史数据是铁路企业对重要账户实质性测试的主要理论依据。近年来，我国信息技术突飞猛进发展，给予铁路企业会计软件更新换代营造了良好的外部条件。会计软件频繁的更新换代使得铁路企业审计人员无法顺利提取出所需历史数据，为此，只得从文档中收集整理历史数据，此行为不仅大大降低审计效率和审计质量，而且给铁路企业带来了诸多审计检查风险。另一方面，铁路会计绝大多数会计软件数据接口未统一。究其原因在于《信息技术会计核算软件数据接口》尚未全面落实到位，且会计软件使用的数据库结构无法满足会计软件的需求，给予铁路企业审计人员带来了诸多检查风险。

(三)网络环境下会计信息系统审计的控制风险更难确定

1、内部人员道德风险

内部人员道德风险是指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。其风险的产生源于铁路内部人员从业素质低下，道德思想素养滞后，为谋取自身利息，不惜将铁路企业诸多会计数据出卖给竞争企业，使得铁路企业面临风险。

2、社会道德风险

社会道德风险是指社会中不法分子以不法手段侵入铁路企业会计信息系统，并从中有效的信息。基于铁路企业会计信息系统必须建立在互联网和电子计算机技术的基础之上，且互联网具有开放性、无限制性等特点，因此，社会道德风险难以避免。

(四)会计信息系统审计的固有风险增大

固有风险是被审计单位经营过程中所固有的风险，其指在不考虑内部控制结构的前提下，由于内部因素和客观环境的影响，企业的账户、交易类别和整体财务报表发生重大错误的可能性。其主要表现在两个方面：

1、系统资源风险

一是硬软件故障是计算机系统不可避免的因素，其一旦出现势必将造成铁路企业会计信息系统数据失真或流失，再加上，铁路企业会计信息系统的分布式、开放性及其远程实时处理等特点，使得会计信息系统数据难以恢复；二是通信和网络是铁路企业会计信息系统的重要组成部分，二者共同决定会计信息系统的高效性。由于通信线路较易受破坏且网络具有不稳定性，因此，在会计信息系统运行过程中容易产生传导泄露现象。

2、自然灾害风险

自然灾害引起的风险具有不可预防性和不可避免性等特点，自然灾害主要表现为火、风、雷以及生态环境遭受严重损害等，以上自然灾害一定程度上损害着铁路企业会计信息系统设备，造成其系统信息数据丢失或失真，从而，给予铁路企业带来风险。

二、铁路企业会计信息系统审计风险对策研究

(一)重视信息交流与安全

注重运用投诉机制企业应建立内部控制相关信息与沟通制度，明确相关信息的收集、处理和传递程序。根据铁路企业的经营目标、内部控制目标以及经营活动的特点，充分实现企业各个部门信息化平台一体化，包括铁路企业的审计信息系统。同时，信息系统又是内部控制的对象，企业应当加强对信息系统的开发与维护、访问与变更、数据输人与输出、文件储存与保管、网络安全等方面的控制，对重要数据资料应建立异地备份制度，保证信息系统安全、稳定地运行。
近年来我国查处的经济领域犯罪案件，大多是通过发现的，故铁路企业应积极借鉴国内外经验，完善现有的投诉制度，并加强日常的宣传，以保证这一制度能深入人心。同时，建立有效的反舞弊机制也是不可缺少的，坚持惩防并举，重在预防的原则，避免舞弊行为的发生。

(二)设定内部控制缺陷认定标准，定期进行自我评估

重大内部控制缺陷的发现可以促使铁路企业改善治理结构。而在铁路企业中，普遍存在对内部控制缺陷的认定标准不清晰，没有定期对内部控制进行评估的现象。内部控制缺陷一般可分为制度设计不健全和制度执行失败，因此，企业应根据自身的主要业务循环，结合内部控制五要素和相关业务指引，建立诊断缺陷判定的具体标准，构建内部控制自我诊断机制，从定量和定性两方面进行衡量，判断内控评价过程中发现的问题是否构成内部控制缺陷，并将重大缺陷划分为公司层面重大缺陷和账户层面重大缺陷来对企业进行评估。
另外加强对内部控制的审计。铁路企业加强对内部控制的审计应致力于制度控制和程序控制两个方面，对于制度控制审计而言，铁路企业需通过全面落实内外部安全机制、权限、创新数据录入技术等方面将其存在的审计固有风险；对于控制程序审计而言，铁路企业需全程监督内部控制各程序，及时发现其内部控制过程中存在着薄弱环节，并及时采取有效措施，予以纠正，切实将风险消除在萌芽中。同时，铁路企业加强对审计人员的培训，使其树立起审计风险意识，充分认识到内部控制审计的重要性，最大限度上提升审计人员审计水平和质量。

(三)对被审单位的情况进行深入了解

随着会计信息化环境的不断完善，全面把握被审计单位情况已经成为确定被审计单位的风险因素和总

源于：免费论文网站{#GetFullDomain}

体风险水平的重要依据。因此，这就需要铁路企业审计人员对被审计单位情况进行深入了解，具体了解内容包括三个方面：一是准确把握被审计单位所用会计软件，熟悉其各项业务处理流程，以便更好的挖掘风险引起原因；二是查看铁路企业会计信息系统相关人员的职业操守，准确把握其从业素质是否能够满足铁路企业会计信息系统的需求；三是检测铁路企业是否已经建立审计信息库，若建立，查看其审计信息库内容是否充实以及是否符合铁路企业的要求。

(四)建立会计信息系统审计操作规范

因特网和电子计算机技术迅猛的发展，虽推进了铁路会计信息系统的发展与完善，但也带来了一些网络犯罪和会计数据欺诈行为，为缓解这一弊端，需要铁路企业建立会计信息系统审计操作规范，全面落实会计信息系统审计质量管理，明确会计信息系统审计目标、内容及其范围，积极运用计算机审计软件，不断提升会计信息系统审计的规范性和科学性，以此，实现会计信息系统审计质量大幅度增强，会计信息系统审计风险大幅度降低的目标。
参考文献：
滕雪鸥，加快信息化建设 实现铁路审计的“三个转变”[J].铁道经济研究, 2012(02)
徐颖. 强化过程控制,提高铁路审计工作质量[J]. 中国外资, 2011,(17)
[3]推进手段转型 提高审计效果 充分发挥数据式审计在审计中的作用——农业银行总审计师、审计局局长贾祥森谈[J]. 中国内部审计, 2011,(12)
[4]上海铁路局跨越式发展战略管理课题组, 马惠峰, 陈炎兴. 上海铁路局跨越式发展的战略管理[J]. 中国铁路, 2006,(04)