铁路企业会计信息系统审计风险及制约探讨

摘要:目前铁路企业审计人员要很好地探讨会计信息系统审计的风险特点，提升对审计风险的认识，才能最大限度地降低审计风险、提升制约审计风险的水平，以更好地发挥审计的作用，改善铁路企业的审计系统，推动铁路企业经济效益更快、更健康的进展。本论文结合会计信息化环境下铁路企业审计风险的近况，并提出相关倡议。
关键词:铁路企业会计信息系统审计风险审计制约
2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部制约基本规范》(以下简称《基本规范》)，要求自2009年7月1日起在上市公司范围内施行，鼓励非上市的其他大中型企业执行。铁路企业作为我国国有大型企业，一方面对社会和国家源于：会计类文章http://www.328tiBet.cn
经济的稳定和进展有着很大的影响；另一方面，它也面对着公路、民航、水运的激烈竞争。执行《基本规范》有助于提升自身防范风险能力，是铁路企业健康进展的制度保障之一。为此，铁道部已于2008年8月8日，下发《关于转发财政部等部门有关企业内部制约基本规范的通知》，将太原铁路局等5个单位确定为全国铁路系统试点，要求于2009年7月1日起全面实施《基本规范》。
目前，我国对铁路企业审计制约方面的探讨主要以改善审计制度方面出发，对铁路企业会计信息日趋普及下审计有着的风险进行浅析时参考的标准不一致，以致所提的解决案例不具有针对性，由此本论文结合铁路企业会计信息系统审计带来的实际风险进行浅析，以期对现代铁路企业有着的审计风险进行最大程度地制约。

一、铁路企业会计信息系统审计风险浅析

(一)重大错报风险发生概率增加

1、手工系统中，纸质介质上的信息较易于辨认、追溯

就铁路企业会计信息系统而言，其受存贮介质的影响较大，若存贮介质发生转变，越来越多的用户进行非法透过计算机系统的访问制约，进一步加剧铁路企业会计信息失真现象，不利于铁路企业会计决策的高效性、正确性，以而，大大增加了铁路企业重大错报风险发生概率。

2、手工系统中，内部制约落实不到位

铁路企业内部制约实质上为企业对人的制约，随着我国信息技术和电子计算机技术飞速进展，内部制约由对人的制约逐渐向对人和机器双重制约转变，且以对电子计算机制约为主。电子计算机虽很大程度上提升了内部制约效率和质量，但其极易遭受“”的入侵和“病毒”的侵袭，以此，造成铁路企业诸多机密信息被窃取，机密信息一旦流失到竞争企业中，将给予铁路企业带来重大经济损失，大大增加铁路企业重大错报风险发生概率。

(二)会计软件的更新换代，给予历史文件提取造成困难

历史数据是铁路企业对重要账户实质性测试的主要论述依据。近年来，我国信息技术突飞猛进进展，给予铁路企业会计软件更新换代营造了良好的外部条件。会计软件频繁的更新换代使得铁路企业审计人员无法顺利提取出所需历史数据，为此，只得以文档中收集整理历史数据，此行为不仅大大降低审计效率和审计质量，而且给铁路企业带来了诸多审计检查风险。另一方面，铁路会计绝大多数会计软件数据接口未统一。究其理由在于《信息技术会计核算软件数据接口》尚未全面落实到位，且会计软件利用的数据库结构无法满足会计软件的需求，给予铁路企业审计人员带来了诸多检查风险。

(三)网络环境下会计信息系统审计的制约风险更难确定

1、内部人员道德风险

内部人员道德风险是指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。其风险的产生源于铁路内部人员以业素质低下，道德思想素养滞后，为谋取自身利息，不惜将铁路企业诸多会计数据出卖给竞争企业，使得铁路企业面对风险。

2、社会道德风险

社会道德风险是指社会中不法分子以不法手段侵入铁路企业会计信息系统，并以中有效的信息。基于铁路企业会计信息系统必须建立在互联网和电子计算机技术的基础之上，且互联网具有开放性、无限制性等特点，由此，社会道德风险难以避开。

(四)会计信息系统审计的固有风险增大

固有风险是被审计单位经营历程中所固有的风险，其指在不考虑内部制约结构的前提下，由于内部因素和客观环境的影响，企业的账户、交易类别和整体财务报表发生重大错误的可能性。其主要体现在两个方面：

1、系统资源风险

一是硬软件故障是计算机系统不可避开的因素，其一旦出现势必将造成铁路企业会计信息系统数据失真或流失，再加上，铁路企业会计信息系统的分布式、开放性及其远程实时处理等特点，使得会计信息系统数据难以恢复；二是通信和网络是铁路企业会计信息系统的重要组成部分，二者共同决定会计信息系统的高效性。由于通信线路较易受破坏且网络具有不稳定性，由此，在会计信息系统运转历程中容易产生传导泄露现象。

2、自然灾害风险

自然灾害引起的风险具有不可预防性和不可避开性等特点，自然灾害主要体现为火、风、雷以及生态环境遭受严重损害等，以上自然灾害一定程度上损害着铁路企业会计信息系统设备，造成其系统信息数据丢失或失真，以而，给予铁路企业带来风险。

二、铁路企业会计信息系统审计风险对策探讨

(一)重视信息交流与安全

注重运用投诉机制企业应建立内部制约相关信息与沟通制度，明确相关信息的收集、处理和传递程序。根据铁路企业的经营目标、内部制约目标以及经营活动的特点，充分实现企业各个部门信息化平台一体化，包括铁路企业的审计信息系统。同时，信息系统又是内部制约的对象，企业应当加强对信息系统的开发与维护、访问与变更、数据输人与输出、文件储存与保管、网络安全等方面的制约，对重要数据资料应建立异地备份制度，保证信息系统安全、稳定地运转。
近年来我国查处的经济领域犯罪案件，大多是通过发现的，故铁路企业应积极借鉴国内外经验，改善现有的投诉制度，并加强日常的宣传，以保证这一制度能深入人心。同时，建立有效的反舞弊机制也是不可缺少的，坚持惩防并举，重在预防的原则，避开舞弊行为的发生。

(二)设定内部制约缺陷认定标准，定期进行自我评估

重大内部制约缺陷的发现可以促使铁路企业改善治理结构。而在铁路企业中，普遍有着对内部制约缺陷的认定标准不清晰，没有定期对内部制约进行评估的现象。内部制约缺陷一般可分为制度设计不健全和制度执行失败，由此，企业应根据自身的主要业务循环，结合内部制约五要素和相关业务指引，建立诊断缺陷判定的具体标准，构建内部制约自我诊断机制，以定量和定性两方面进行衡量，判断内控评价历程中发现的不足是否构成内部制约缺陷，并将重大缺陷划分为公司层面重大缺陷和账户层面重大缺陷来对企业进行评估。
另外加强对内部制约的审计。铁路企业加强对内部制约的审计应致力于制度制约和程序制约两个方面，对于制度制约审计而言，铁路企业需通过全面落实内外部安全机制、权限、革新数据录入技术等方面将其有着的审计固有风险；对于制约程序审计而言，铁路企业需全程监督内部制约各程序，及时发现其内部制约历程中有着着薄弱环节，并及时采取有效措施，予以纠正，切实将风险消除在萌芽中。同时，铁路企业加强对审计人员的培训，使其树立起审计风险意识，充分认识到内部制约审计的重要量，最大限度上提升审计人员审计水平和质量。

(三)对被审单位的情况进行深入了解

随着会计信息化环境的不断改善，全面把握被审计单位情况已经成为确定被审计单位的风险因素和总体风险水平的重要依据。由此，这就需要铁路企业审计人员对被审计单位情况进行深入了解，具体了解内容包括三个方面：一是准确把握被审计单位所用会计软件，熟悉其各项业务处摘自大学生会计毕业论文http://www.328tiBEt.cn
理流程，以便更好的挖掘风险引起理由；二是查看铁路企业会计信息系统相关人员的职业操守，准确把握其以业素质是否能够满足铁路企业会计信息系统的需求；三是检测铁路企业是否已经建立审计信息库，若建立，查看其审计信息库内容是否充实以及是否符合铁路企业的要求。

(四)建立会计信息系统审计操作规范

因特网和电子计算机技术迅猛的进展，虽推进了铁路会计信息系统的进展与改善，但也带来了一些网络犯罪和会计数据欺诈行为，为缓解这一弊端，需要铁路企业建立会计信息系统审计操作规范，全面落实会计信息系统审计质量管理，明确会计信息系统审计目标、内容及其范围，积极运用计算机审计软件，不断提升会计信息系统审计的规范性和科学性，以此，实现会计信息系统审计质量大幅度增强，会计信息系统审计风险大幅度降低的目标。
参考文献：
滕雪鸥，加速信息化建设 实现铁路审计的“三个转变”[J].铁道经济探讨, 2012(02)
徐颖. 强化历程制约,提升铁路审计工作质量[J]. 中国外资, 2011,(17)
[3]推进手段转型 提升审计效果 充分发挥数据式审计在审计中的作用——农业银行总审计师、审计局局长贾祥森谈[J]. 中国内部审计, 2011,(12)
[4]上海铁路局跨越式进展战略管理课题组, 马惠峰, 陈炎兴. 上海铁路局跨越式进展的战略管理[J]. 中国铁路, 2006,(04)