试论会计电算化对审计的影响及对策.docx
《试论会计电算化对审计的影响及对策.docx》由会员分享,可在线阅读,更多相关《试论会计电算化对审计的影响及对策.docx(11页珍藏版)》请在冰豆网上搜索。
试论会计电算化对审计的影响及对策
试论会计电算化对审计的影响及对策
摘要:
计算机在会计中的应用,改变了会计数据处理的方式,因而给审计工作带来了新的课题。
随着信息技术的迅猛发展,电算化系统功能日臻完善、系统更加多样与复杂,审计人员将面临更为严峻的挑战。
目前,在现代的计算机应用环境下,我国基本上还是沿袭传统手工审计方式,而国内理论研究和实践应用水平还不能适应信息技术的迅速发展。
会计电算化给审计提出了许多新问题,新要求。
实现计算机会计管理系统以后,对计算机会计管理系统必须采用新的审计技术方法才能适应这种变化,要积极推进计算机辅助审计,加强审计软件的开发和利用,提高计算机技术在审计工作中的应用水平。
实现计算机技术与现代审计方法的有机结合。
使内部审计使用更加合理有效的方法、措施来降低审计风险。
因此,不断开展对会计电算化审计的研究,完善我国审计事业的新领域。
关键词:
会计电算化审计影响内部控制计算机辅助审计
Abstract:
Computerintheapplicationofaccounting,dataprocessinghaschangedtheaccountingmethodandthustotheauditworkhasbroughtnewissues.Withtherapiddevelopmentofinformationtechnology,computerizedsystembeingperfected,morediverseandcomplexsystems,auditorswillfacemoreseverechallenges.Atpresent,thecomputerapplicationinthemodernenvironment,Chinabasicallyfollowedthetraditionalmanualauditingpractices,whiledomestictheoreticalstudyandpracticalapplicationofstandardsstillcannotmeettherapiddevelopmentofinformationtechnology.ComputerizedAccountingtotheauditraisedmanynewissuesandnewrequirements.ComputerAccountingManagementSystem,themanagementofthecomputeraccountingsystemtoadoptthenewaudittechniquestoadapttothischange,wemustactivelypromotecomputer-aidedaudit,theauditsoftwaretostrengthenthedevelopmentandutilization,increasecomputertechnologyintheauditofthelevelof.Implementationofcomputertechnologyandmodernmethodsoforganicintegrationoftheaudit.Sothattheinternalauditmorerationalandefficientuseofthemethod,measurestoreduceauditrisk.Therefore,theongoingauditofthecomputerizedaccountingresearch,andimproveChina'sauditcausenewareas.
Keywords:
ComputerizedAccountingInformationSystemAuditImpactInternalControlComputerassistantauditing
一、会计电算化信息系统的定义及特点
会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务,并以电子计算机作为工具替代手工记账、算账、报账等传统方式,实现会计信息的收集、整理、输出、分析、预测、决策的过程。
会计电算化是现代会计理论与现代科学技术,尤其是计算机技术相结合的产物,它改变了财务会计信息的处理和存储方式。
审计人员面对的是更为复杂的审计环境,传统的审计面临巨大的挑战。
1、1会计信息处理的电算化与集中化
会计电算化系统是以人和计算机为系统的主体构成的一个紧密结合、协同工作的人、机系统。
它以计算机及其外部设备为数据处理工具,原来手工会计岗位分工核算的工作,在电算化环境中由计算机集中化、自动化处理。
随着会计电算化的发展,系统的复杂性越高,数据的处理就越为集中,这一特点在多用户和联网的工作环境下尤为突出。
1、2会计数据存储的电磁化
在会计电算化环境下,所有会计数据均以文件的形式存储,这些数据文件代替了手工会计环境下的凭证、账簿、报表以及其他会计数据资料,其存放介质为硬盘或软盘等磁性介质.存储于磁性介质上的会计数据,与其他电子数据一样,都具有存储方便、修改与删除不留痕迹的特点,使得管理审计人员对业务数据变化的中间过程难以了解。
1、3会计数据处理的内部控制程序化
会计电算化环境下,除数据的输入和必要的操作控制外,数据处理流程在系统程序的统一调度下由计算机快速自动地完成,一次输入数据,集中存储于一个数据库文件中,根据事先设定的核算方法进行多重处理,多层次输出所需要的各种会计信息。
因此,凭证、账簿、会计报表等会计数据的安全性和可靠性显得尤为重要。
通常需要将各种控制方法嵌入程序中,检查数据处理流程。
二、会计电算化信息系统对审计的影响
随着世界经济和信息技术的飞速发展,电算化系统和网络工具在会计工作中得到广泛应用,不仅提高了会计信息处理的及时性和准确性,而且从广度上还大大扩展了会计数据的领域,是会计事业发展史上的一次飞跃。
同时,由于与传统的手工会计信息处理方式有着很大的不同,会计电算化也给审计工作带来很大的影响,为了适应会计信息系统的审计需求,将给审计人员提出更高的要求。
2、1审计线索的改变对审计的影响
随着会计实行电算化,审计线索也随之发生很大变化,传统手工会计系统中的审计线索在电算化系统中中断甚至消失。
在传统的手工会计系统中,审计线索非常清楚,从原始凭证到记账凭证,由过账到财务报表的编制,整个财务处理过程由不同职责分工的人员来共同完成,每一步都有文字记录和经手人签字,这些书面资料为审计提供了清晰的线索,审计人员在对会计报表进行审计时就可以根据需要对这些审计线索进行顺查或逆查、详查或抽查。
而在会计电算化系统中,传统的账簿没有了,取而代之的是磁介质,这些磁介质上所存储的会计资料不能为肉眼所直接识别,修改不留痕迹。
同时,由于数据处理过程的自动化,业务数据进入计算机系统之后,全部会计处理均由计算机按程序指令自动生成,传统的审计线索在这里中断了、消失了。
传统的查账方法,对电算化的会计个体已不完全适用。
为此,在电算化会计系统的设计和开发时必须注意要留下充分的审计线索,使审计人员能顺利完成审计任务,如要留下每笔经济业务的具体记录,而不能只留下更新后的当前余额;有些系统中的暂存文件,经过一定的时间就要被删掉,假如审计需要查这此文件,则应拷贝,以便查寻。
2、2会计系统内部控制的改变对审计的影响
现代审计是审计人员对会计系统的内部控制进行审查和评价,以此作为制定审计方案和决定抽查范围的依据。
由于会计系统实现了电算化,手工会计系统原有的内容控制已不能适应电子数据处理的新特点,不能有效地降低会计电算化系统特有的风险。
如在会计电算化系统中,会计信息的处理和存储高度集中于计算机,使手工会计系统中的某些职责分离、互相牵制的控制失效,计算机的数据和程序的修改在没有控制的情况下,完全可以不留任何痕迹地进行,计算机容易受到“黑客”和“病毒”的侵袭,导致内部控制的失效。
为了系统的安全可靠与存储的会计信息的准确完整,必须考虑会计电算化系统的特点,针对其固有的风险,建立新的内部控制。
这些内部控制除了有关电子数据处理的制度、规定和人工执行的程序控制外,内部控制的程序化是电算化会计信息系统的一个重要特点。
如何识别、研究、审查和评价这些新的内容控制,尤其是程序化的内部控制,是会计电算化给审计提出的又一挑战。
美国注册会计师协会发表的第3号审计准则概论指出:
“如果客户在其会计系统中使用了电子数据处理,无论应用是简单的还是复杂,审计员都要充分地了解整个系统,能识别和评价系统的基本的会计控制的特点。
在包括较复杂的电子数据处理应用的情况下,审计员在执行必要的审计方案中将要有应用专业化的电子数据处理的专门知识”。
在会计电算化条件下,由于内部控制变化了,审计人员必然研究电算化系统的内部控制,掌握其审计方法。
对于程序控制,审计人员要利用计算机辅助审计技术进行审计。
对于电算化会计信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。
2、3审计内容的变化对审计的影响
在会计电算化条件下,审计的监督职能并没有发生变化,但由于电算化的特点,审计内容却发生了相应的变化。
在电算化会计系统中,各会计事项都是由计算机按程序进行自动处理,它可以使因疏忽大意等原因造成的错误不致发生,但若系统应用程序有错误或被人篡改,计算机则只能以错误的方法处理所有的会计事项,后果不堪设想;若应用程序中被非法嵌入舞弊程序,则可帮助犯罪分子贪污国家或集体的财产,或在某种情况下使系统处于瘫痪。
系统的处理是否合规、合法、安全可靠,都与计算机系统的处理和控制功能有直接关系。
在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,保证系统的安全可靠。
当一个系统已经完成并投用后,再对它进行改进,比在系统设计、开发阶段要困难得多,费用昂贵得多。
因此,除要对投用后的电算化会计信息系统进行事后审计外,还应提倡在系统的设计、开发阶段,参与进行事前和事中的审计。
电算化会计系统的特点及其固有的风险,决定了电算化条件下审计的内容包括对电算化会计系统的处理和控制功能进行审查,这是手工系统下审计所没有也不能审查的内容,这就要求审计人员具有计算机会计和计算机的知识和技能来进行审查。
对电算化会计系统的审查着重审查系统的应用程序,审查其处理功能是否符合会计制度及其有关规定,是否能合法正确地处理各项业务,应用程序中的控制程序是否恰当有效,是否能达到控制目的。
此外,审计人员还应参与系统的调试、检测和验收,尽可能及时地发现问题,及时提出改进意见。
2、4审计技术的改变对审计的影响
在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。
审查一般采用审阅、核对、分析、比较、调查和证实等方法。
所有审查工作都是由人工完成的。
在会计电算化条件下,会计的特点决定了审计技术的改变。
对电算化会计信息系统的审计,如果仍然采用常规的手工系统的那一套审计技术,就不可能达到审计的目的。
由于审计的内容扩大到电算化系统程序、系统的设计与开发、数据文件等方面,迫使审计人员在采用传统各种审计技术的同时,采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。
在会计电算化条件下,既要对计算机系统的处理和控制功能进行审查,又要采用计算机辅助审计技术。
对计算机系统功能的审查,必须运行计算机,让计算机执行各种操作和处理,也就是利用计算机开展审计。
此项审查是不能离开计算机仅由人工来完成的。
另一个计算机辅助审计技术的应用是,在电算化会计信息系统的设计开发过程中,可事先在被审计的计算机系统中嵌入审计程序。
这些程序可以执行审计监督,建立审计跟踪文件,记录符合指定条件的会计事项及其操作处理的有关信息,以便日后审计人员追查。
这些程序还可以执行一些特殊的审计功能。
2、5对审计准则的影响
各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则,如审计人员标准、现场审计标准、审计报告标准、职业道德规范、审计效果衡量标准、财务审计标准和经济效益审计准则等。
但是,由于审计的对象有了重大变化,审计线索、审计内容及审计技术也受到影响而发生一系列的变化,手工审计中所制定的审计标准和审计准则中的某些已不再适用,这就要求在日益发展的会计电算化系统环境下,应加快制定有关针对性的审计标准和准则,建立一系列与新情况相适应的审计标准与准则,如电算化审计人员培训考核标准、电算化管理信息系统开发审计准则及其内部控制审计准则、审计应用软件标准等都有待建立。
2、6对审计人员的影响
由于电算化管理信息系统的环境比手工处理的管理信息系统更为复杂,审计线索、内部控制、审计内容和审计技术都发生了变化,如果审计人员只依靠过去的知识和技能是根本不能胜任工作的。
因此,提高审计人员的结构和素质是利用计算机辅助审计的前提,也是审计软件赖以实施和推广的基础。
这就要求审计人员要成为具有全面知识结构的复合型人才,即不仅要有丰富的会计、审计、经济、法律、管理等方面的知识和技能,熟悉审计的政策、法令法规及其他审计依据;而且还要熟练掌握计算机硬件与软件的应用技术、熟悉计算机会计信息系统的结构和运行原理、有能力对计算机会计信息系统的内部控制做出适当的评价、掌握利用计算机进行分析性审计的技能和审计软件的开发技能。
因此,会计电算化是会计信息处理技术的一次历史性变革,它对审计的影响是多方面的、全方位的,我们应该认识、了解并掌握了这些变化,以便更好地适应新环境下的审计工作。
三、对会计电算化系统进行审计的对策
由于会计电算化对传统的会计理论和实务产生了重大影响,也必然对传统的审计产生了很大的影响,传统的手工审计已不能适应电算化的要求,即会计电算化给审计提出了许多新问题、新要求。
因此,开展对会计电算化系统的审计并提出有效的对策是新形势下的首要任务。
3、1加强审计理论研究与完善审计法律制度
建设会计信息化必将导致新的审计体系和审计技术产生,审计工作的现状必须改变,以适应社会经济对现代审计的需求。
审计界必须加强审计理论和实务的研究,在理论上对审计的性质以及由此决定的审计职能与任务等基本问题进行深入研究。
要构筑起适应现代信息技术发展的、可用于解释和猜测多种审计现象的审计理论。
同时还应当健全审计相关法律法规及有关制度,如根据审计质量控制需要,进一步完善各项审计准则,吸取国际先进经验,进一步规范审计治理和审计行为;改进现行审计报告的形式和内容要求,建立适合于对外公告的审计报告制度。
3、2完善电算化审计标准与准则
虽然计算机审计并不改变审计的目标和准则,但是由于实现会计电算化以后,审计内容、审计线索发生了重大变化,审计的技术方法和手段也相应地需要改变。
显然应尽快在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,以规范计算机审计业务的开展,维护审计的独立性、客观性和公正性。
因此,在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。
主管财政部门在评审某会计软件时,应同时规范、指定与之相适应匹配的审计软件。
在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。
顺应经济全球化趋势,我国的电算化审计准则应逐步向国际审计准则靠拢,使我国的审计工作与国际审计工作协调一致,更好地为对外开放服务。
制定新的衡量标准,除对会计业务提出合法合理的标准外,还要对会计核算系统本身提出一些易于操作的正确的科学衡量标准,以便审计工作有章可循。
3、3建立新的内部控制制度
健全的内部控制制度能够有效地维护资产和资源的安全,保证包括会计信息在内的一切经济信息的完整、正确与可靠,有效地考核、评价各部门的业绩,以促进经济效益的提高。
因此,对于已经实现了会计电算化的企事业单位,审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用,并对内部控制的可靠程度进行评价。
审计人员在调查会计信息系统内部控制情况时,要对会计信息系统中会计事项的流向、电子数据处理用于特定的会计处理范围以及会计控制的基本结构进行审查。
同时,必须识别特定的会计处理与会计控制的关系,以及会计控制中可能发生的缺陷和薄弱环节。
审计人员在对被审单位的内部控制进行最终评定之前,要实施符合性测试。
主要查明:
各项内部控制制度是否制订了必要的制约手续,如是否将有关电子数据处理应用程序修改文件装订成册;电子数据处理过程中所发生的错误或异常情况是否编成差错一览表和异常事项报告书;如何办理必要的手续,由谁实施。
为了保证电算化会计系统的安全可靠和系统处理与存储的会计信息准确完整,必须针对电算化系统的特点和固有的风险,建立新的内部控制制度。
第一,机构及人员的治理控制。
会计核算软件正式使用时,内审人员必须参与调整,并对人员制定岗位责任制,在机构调整时必须体现组织控制原则,即职权分离,有效地限制和及时地发现错误。
第二,操作控制是一项重要控制内容。
为防止利用计算机系统舞弊,审计人员对操作控制主要通过制定一套完整而严格明确的操作规程来实现。
第三,电算化会计档案资料的治理和控制。
内审人员要着重对会计资料是否双份备份,异地存放,以及是否采取了防磁、防火、防潮措施进行审查和控制,并且会计档案保管期要按《会计档案治理办法》的规定执行。
同时,除了有关电子数据处理的制度规定和人工执行的程序控制外,电算化会计信息系统的一个重要特点就是内部控制程序化。
审计人员应学会识别、审查和评价这些新的内部控制,尤其是程序化的内部控制。
如果在会计系统中使用了电子数据,无论应用是简单的,还是复杂的,审计人员都要充分了解整个系统能够识别和评价系统的基本特点,能够利用计算机辅助审计技术进行审计,还能够评估其效果,并向被审单位提出改进建议。
会计电算化系统的内部控制一般由两部分组成,一是一般控制系统,包括组织和操作控制,硬件和系统软件控制、安全控制、系统开发和系统文书控制等。
二是应用控制系统,它是针对具体的应用系统的程序而设置的各种控制措施。
它是对内部控制审计时的重点,应用控制一般可以分为三部分,即输入控制、处理控制、输出控制。
对输入控制进行审计如审查输入数据人员是否担负其他不相容职务,每项业务输入前是否经过审核或批准;对处理控制进行审计如审查是否有人工或自动的控制措施等保证所有数据得到及时处理且在处理过程中未遭到破坏;是否有适应的后援或恢复规程来挽救被破坏的文件;对输出控制审计如审查是否能及时产生和输出报表、输出的会计报表是否按授权的要求送达到各用户等。
3、4努力开发实用高效的审计软件
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件很难开展自动化审计工作。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对计算机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步发展。
利用计算机的快速分类、检索、存储功能编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员的工作强度。
事先用计算机设计测试案例,然后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作。
审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性、安全性和完整性。
另外,当一个会计电算化系统已经完成并投人使用后,要对它进行改进,这比在系统设计和开发阶段进行困难得多,代价也要昂贵得多。
因此,除了要对投入使用后的电算化会计信息系统审计外,应提倡在电算化系统的设计和开发阶段,审计人员要对系统进行事前和事中审计。
审计人员在电算化系统的开发、设计阶段,应当参与系统的设计、调试、检验和验收,通过事前与事中审计,及早发现问题,提出改进建议。
要注重从审计角度审查系统的可审性、审计线索的设置等,保证系统充分保留审计线索。
审计人员可在系统分析阶段根据网络化审计的特点,对系统提出审计方面的需求,在系统中嵌入审计程序或建立审计子系统。
另外,在数据分析方面,在现有审计软件的功能基础上进一步开发新的分析工具,这些工具将面向特定的领域,如针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。
在计算机审计的手段方面有两种做法:
一种是由专业人员或软件公司开发计算机审计软件,如同会计软件分为商品化通用会计软件和专用会计软件一样,计算机审计软件也可分为商品化通用审计软件和专用审计软件。
审计人员的任务是经过培训会操作这些软件。
另一种是由审计人员根据审计工作的要求,借助软件工具来完成审计工作。
对审计人员培训的侧重点是教会他们如何使用这些工具软件。
通过上述两种方法的有机结合,特别是加强对审计人员的计算机应用培训,给审计人员以软件工具的支持,是完全可以完成计算机审计工作的。
3、5采用新的审计方法并把握审计线索
为了保证会计信息的真实性和正确性,防止假账真作,非法篡改程序等舞弊行为产生,还要采用新的审计方法,利用计算机对会计账务处理进行测试和检验。
根据各单位开展会计电算化工作的不同阶段选用不同方法,具体有以下方法:
一是计算机联网审计。
联网审计方法是利用计算机网络传输进行审计,为审计部门利用计算机通过审计线路来检测财务部门计算机财务处理的全过程,随时检查处理账簿的正确性、合法性。
其特点是具有不受时间限制,效率高的特点,并保证了审计的质量。
二是重新处理法。
为审查计算机数据处理结果是否正确,使用原来的程序和数据在审计人员的参与和监督下,重新处理一遍,看其是否与原来的结果一致。
三是编程验证法。
内部审计部门根据账务处理的流程按照审计要求设计、编制适于被查单位计算机账务处理过程检验的样本数据磁盘。
审计人员只要将结果打印或显示出来,经过分析,推断出该计算机账务处理程序是否准确与合法,其特点是从计算机内部对账务处理运行过程审计,防止非法篡改。
为了能有效地审计电算化的会计个体,在对电算化会计系统进行设计和开发时必须注重审计需求,要留下新的审计线索。
对包括会计电算化在内的信息系统进行事前与事中审计在有关会计电算化的规章制度中,应当明确提出审计要求,审计人员应当参加信息系统设计和评审验收工作。
针对审计可视线索自然消失的趋势,强调在会计数据处理流程中,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。
审计人员有权审查系统的全部技术文档资料,以及进行系统测试和评价。
在系统总体设计过程中,主要审查系统的合法合规性、安全可靠性、可审计性及可维护性。
当然,在做好事前与事中审计的基础上,也要做好会计电算化过程的事后审计,主要是通过各种符合性和实质性测试的方法,对会计电算化的运算结果进行审计。
特别是,在被审系统的程序有所修改或输入、处理、输出的条件发生变化时,更要进行符合性和实质性测试,并对已经改变了的系统功能再次做出审计评价。
3、6在会计电算化软件上预留审计数据接口
所谓审计通用数据接口,是指为了外部审计(国家审计和社会审计)以及内部审计和财会管理进一步深入对信息的需要,要求各种商品化通用软件和专门开发的软件,设计一个统一数据结构、统一输入要求和有一定
升级会员 