一、实施电算化审计的必要性
电算化会计是会计发展的必然趋势,由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别,因此,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善。会计电算化对审计的影响,大体表现在以下几个方面:
1、审计人员变化的需要。实现会计电算化后,由于会计电算化信息系统的环境比手工会计系统更为复杂,审计对象也更多元,审计人员只依靠原有的知识和技能,无法胜任会计电算化信息系统的审计。
2、审计内容变化的需要。在会计电算化的条件下,审计的经济监督职能并没有改变,但由于电算化的特点,审计的内容要发生相应的变化。在会计电算化信息系统中,由于会计事项由电算化按程序自动进行处理,诸如手工会计系统中因疏忽大意而引起的计算或过账错误的机会大大减少。但如果会计电算化系统的应用程序出错或被人为非法篡改,则电算化只会按给定的程序以同样错误的方式处理有关的会计事项,错误的结果将不堪设想。会计电算化系统也可能被神不知鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量吞没企业的财物。
3、审计技术变化的需要。实现会计电算化以后,会计电算化信息系统与传统手工会计系统相比,在许多方面发生变化,必须采用新的审计技术方法才能适应这种变化。例如,传统的记账方法是每登记一笔账,便可以从账上看到相应一笔记录,而电子电算化却不能每登记一笔记录就打印一笔记录,供工作人员阅读,一般是经过一个阶段,于一个月或一日打印一次。平时,记录输入到电算化以后,在尚未打印以前,若想看这些记录,只能凭借机器阅读,倘若想同时在几笔记录中对照查看,则很难做到。又如,传统的手工记账一般可以从字迹上辨认出登记人,从而明确责任,但是电算化只能提供统一模式的输出资料,没有记录人的笔迹,无法从记录上辨认登记人,这可以使在电算化的记录中建立、更新、消除一切资料而不留半点痕迹。
4、审计标准和准则变化的影响。审计界已建立了一系列的审计标准和准则,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。实现会计电算化以后,由于审计对象和审计线索发生了重大变化,审计的技术和手段也相应地发生了变化,审计标准和准则也发生了相应的变化,对电算化会计的审计也提出了新的要求。
5、审计线索变化的需要。实施了会计电算化,审计线索会发生很大的变化,传统的审计线索在电算化系统中中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计时,可以根据需要进行顺查、逆查或抽查。但在会计电算化系统中,传统的账簿没有了,绝大部分的文字记录消失了,由存储会计信息的磁盘和磁带取而代之,因此,肉眼所见的线索减少。此外,从原始数据进入电算化,到财务报表的输出,这中间的全部会计处理集中由电算化按程序指令自动完成,传统的审计线索在这里中断甚至消失。传统的查账方法,对电算化的会计主体已不完全适用。
6、审计作业手段变化的需要。在手工会计系统的情况下,审计人员进行审计,一般都是手工操作。但是,在会计电算化信息系统的情况下,审计人员如果仍用手工操作的方式来进行审计,是很难达到其审计目标的。
二、如何加强会计电算化的审计
由于我国大部分审计人员对电算化会计系统并不太熟悉,也没有一套完整的电算化审计准则,大部分地区的审计工作仍停留在手工审计阶段,这种现状妨碍了我国会计电算化事业的健康发展,应从以下方面提高电算化审计的质量:
1、增加审计审核窗口。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,审计的重点是会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力,应增加审计审核窗口,可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。同时,为了能够有效地审计电算化的会计主体,在电算化会计系统的设计和开发时,必须注意审计的要求,使系统在处理时留下新的审计线索,以便审计人员在电算化条件下也能跟踪审计线索,顺利完成审计任务。
2、提倡事前系统审计。在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查电算化系统的功能,以证实其处理的合法性、正确性、完整性和安全性。另外,当一个会计电算化系统已经完成并投入使用后,要对它进行改进,这比在系统设计和开发阶段进行困难得多,代价也要昂贵得多,系统的处理是否合法合规,是否安全可靠,都与电算化系统的处理和控制功能有关,这是在传统的手工审计中所没有的。除了要对投入使用后的电算化会计信息系统审计外,应提倡在电算化系统的设计和开发阶段,审计人员要对系统进行事前和事中审计。
3、改变审查取证方法。随着电算化会计的应用和发展,对证据进行检验和审核的方法也必须相应的改变,这就需要:一是审计人员对会计电算化部门的内部管理制度、职责的划分情况进行审查和评价。二是审计人员的作业手段也应由手工操作向电子电算化转变,即审计人员应掌握电子电算化知识及其应用技术,把电子电算化当作一种提高审计质量和效率的有力工具来使用。
[论文摘要]随着计算机技术的进步,会计电算化得到了迅猛发展,但由于会计环境的改变,导致电算化审计工作面临严峻挑战。本文主要阐述目前电算化审计工作中面临的一些新问题新挑战,并针对这些新问题进行分析,提出相应的对策。
电算化审计是审计人员针对电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据真实性、合法性和可靠性等方面信息与既定标准的符合程度。由于在计算工具、存储介质和内部控制制度等方面与传统手工会计方式存在差异,导致目前的电算化审计工作出现了许多新问题,面临新挑战。
一、目前电算化审计面临的主要问题
1.缺乏适应电算化审计环境的电算化审计标准和准则
在电算化环境下,审计人员一方面要花费大量时间精力审查不同电算化软件系统的功能结构,了解该系统在业务数据处理方面的合法性、真实性和完整性。另一方面,由于电算化审计环境的变化,基于手工会计系统的审计标准和准则已不适应电算化环境,而我国现有的国家审计和社会审计,也只是对电算化审计工作形成了一些零散的规定,尚缺乏科学规范并适应电算化审计环境的审计标准和准则,从而增加了电算化审计难度,很容易产生审计风险。
2.审计线索日益模糊
传统手工会计方式下的审计线索主要是纸质凭证、账簿和报表中记录的相关数据信息,审计线索肉眼明显清晰可见,审计人员可以通过这些书面记录进行审计。而在电算化方式下,会计信息的存储由纸质介质改为磁性介质,减少了审计过程中发现错误的机会,同时,存储在磁盘上的数据信息很容易被不留痕迹地修改、删除、隐匿或转移,平时肉眼可见的审计线索逐渐减少并日益模糊,导致会计数据检查难度增大。
3.内部控制制度不适应电算化审计发展要求
手工会计方式下的内部控制主要表现为人与人之间的相互牵制,审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。而在电算化会计方式下,内部控制措施以程序文件形式建立在电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同等级用户的菜单权、制单权、审核权和查询修改权等,但计算机财务软件系统内控功能是否恰当有效直接影响系统输出信息的真实和准确,内控制度的局限性也使舞弊行为有机可乘,增加了出现错误与弊端的风险。如何科学规范地建立适应电算化审计的内部控制,是电算化审计面临的又一新问题。
4.审计内容的变化
在会计电算化条件下,电算化审计的对象不但包括打印输出的纸质凭证、账簿和报表等,还包括存储在磁性介质中的相关数据信息。但随着电算化会计软件功能愈来愈强大,结构越来越复杂,再加之各财务软件公司编制财务软件时,从来没有考虑电算化审计公开数据信息的要求,希望数据越保密越好,也没有提供财务软件的标准数据接口,数据结构不开放,从而给电子数据的自动转换带来困难,电算化会计系统中的会计数据按照软件程序自动运行,如果应用程序被不知不觉嵌入非法舞弊程序,则完全可能为不法分子侵吞企业的财物大开方便之门,增加了电算化审计人员对会计电算化软件系统处理和控制功能审查的工作量。
5.审计技术的改变
在手工会计方式下,主要运用审阅、查证、核对、比较、分析等方法进行审计工作。而在电算化方式下,会计数据的存储变为磁性介质,会计记录的修改痕迹在磁性介质中不再保存,但由于审计人员对财务软件不熟悉,目前的审计还停留在绕过计算机审计阶段,使得审计工作缺乏系统性,难以做到各底稿间的有机联接,一些敏感性信息可能被人为隐藏,审计结果具有片面性,给审计人员的审计工作增加了复杂性。
6.审计人员的计算机应用水平亟待提高
从目前审计人员的业务素质来看,大部分审计人员都精通手工审计业务,面对会计电算化条件下的电算化审计新环境,有些无所适从。主要原因是大部分审计人员缺乏计算机知识的系统全面学习,缺少融合计算机、会计和审计知识的复合型人才。随着电算化的实行和推广,审计的内容更多更复杂,审计人员得出的审计结论有可能偏离被审计单位电算化系统的实际,电算化审计质量不高,造成审计风险。
二、电算化审计对策探讨
审计环境的变革是电算化审计产生发展的推动力,会计电算化的实施,改变了会计信息存贮方式、核算形式及内部控制,电算化审计必然要求新的审计标准与技术方法,从而采取切实可行的对策,更好地进行审计工作,提高审计工作质量。
1.加快电算化审计理论研究,完善电算化审计标准与准则
电算化审计准则是衡量审计工作的标准,提高审计质量的保证。在会计电算化系统中,由于数据存储的磁性介质化和数据处理过程的自动化,使得被审计单位财务系统的可视线索逐渐减少,电算化系统中的审计证据更具易逝性,会计数据更具隐蔽性,审计难度更大,风险更高。由此可见,必须不断开展电算化审计理论研究,制定适应电算化会计信息系统的新审计标准与准则,从而指导电算化审计工作,维护审计的独立性、客观性和公正性。
2.加强内部控制制度建设
健全的内部控制制度可以有效维护企事业单位资产的安全,电算化会计系统的控制由手工会计方式下对人的控制转变为对人、机的控制。控制的对象从原来的对环境、人员和文档的管理扩大到财务软件系统的收集、输入、处理、输出等全过程控制,只有通过建立会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度,以及会计档案管理制度等内部控制措施,进行被审单位职责分离控制,建立相应职责分工,制定一套严谨的会计数据处理流程标准规程,保证系统的安全可靠性和会计数据的真实性和正确性。3.努力开发集成度高的审计软件
为了给电算化审计打开通道,必须不断研发集成度高的审计软件,开发设计有统一数据结构、统一输入要求和一定强制性的审计通用数据接口,这种接口容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据。借助电算化审计软件,保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,保留下可利用的数据线索,这样,既可以提高审计的效率,又能够有效地控制和降低审计风险。
4.开展电算化全程审计,有效规避审计风险
由于电算化审计对象包括财务软件、内部控制及运用财务软件后的电子数据信息等,所以,必须开展电算化全程审计,才能有效规避审计风险。
(1)事前审计。主要是对财务系统进行的审计,审计人员通过对会计软件的学习、实地观察及查阅财务系统的文档资料等办法,审查财务软件系统设计功能的合法性、安全可靠性和可维护性。特别要求审查系统是否建立了恰当的程序控制,是否充分保留了审计线索,是否留有审计接口等,并进行总体评价。
(2)事中审计。主要是指对财务系统电算化运行过程中的数据真实性和正确性进行的实时审计,打印输出的凭证、账簿及报表数据等可以运用手工审计方法进行审计,存贮在磁性介质上的数据文件则宜运用穿过计算机审计的方法,把系统中正在运行的数据实时拷贝出来进行审查,对财务系统电算化运行过程中数据的真实性、正确性、合法性等进行评价,有效降低审计风险。
(3)事后审计。事后审计主要是对财务部门会计电算化工作结束后的会计数据进行的审计,主要核实被审查单位财务数据的真实正确性,同时还要进行资金审计和经济效益审计等。
因此,审计人员要全程参与会计电算化系统的调查、分析、设计、调试、检测和验收工作,并根据系统提供的测试数据和比较标准进行系统测试和评价,尽可能及早发现系统的问题,并及时提出改进意见。
5.加强审计人员培训,提高电算化审计水平
我国的审计人员特别擅长手工审计工作,主要原因是手工方式下的审计线索明显可见,而对于电算化审计往往“望机兴叹”,只好采用绕过计算机审计方法。会计电算化不但改变了手工方式下的内部控制,导致企业原有的账证、账账、账表核对功能失效,而且还增加了财务软件审计的内容,这些都要求加强审计人员信息技术的培训与知识更新,将审计知识培训与计算机知识教育相结合,在掌握财务软件的基础上学好审计软件和一些辅助审计软件,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才,提高审计工作质量和效率,更好地为审计工作服务。
由此可见,在电算化方式下,只有审计人员根据电算化审计标准及相应规范,掌握好电算化审计过程中所需的财务软件、审计软件和计算机辅助审计技术方面的知识,并且加强对被审单位财务软件数据的全程审计和内部控制审计,才能提高电算化审计工作质量和效率。
参考文献:
[1]杨录强:基于会计电算化的审计研究[J].河南农业(教育版),2008,(02)
[2]帅志芳:电算化审计初探[J].会计之友(中旬刊),2007,(08)
论文摘要:计算机和软件技术的广泛运用,使会计电算化进入到了迅猛发展的阶段,同时也对会计电算化审计提出了新的挑战。从会计电算化基础内涵入手,通过会计电算化对审计的影响展开分析,运用分析、举例等方法原理,结合目前我国企业和审计的实际情况,讨论了会计电算化对审计的一系列影响、会计电算化审计面临的问题等,提出了会计电算化审计未跟上信息技术发展的观点,得出了应加强内部控制、做好系统电算过程和结果的审计的对策。
会计电算化是指以电子计算机为主,将现代电子技术、通信技术、网络技术具体应用到会计业务处理工作中的会计信息系统。通俗的说会计电算化就是应用计算机设备和配套的软件替代手工完成会计工作的过程。企业会计电算化的普遍开展,对审计工作的审计线索、审计内容、审计标准和准则、审计技术及审计人员等带来了极大的影响,如何在会计电算化环境下对传统的审计方式进行改造,是国内审计机构和审计人员面临的一项重要任务。
1 会计电算化对审计的影响
在会计电算化条件下,审计内容却发生了一些变化,主要表现在:
电算化审计的内容和难度加大:由于软件行业的发展,会计软件也朝着复杂化、专业化发展,其功能越来越多,结构也日趋复杂。但是,目前我国的软件公司在开发财务软件时,仅考虑到企业会计核算的需要,极少兼顾到电算化审计的要求,故当审计人员对公司进行财务审计时,往往发现缺少数据接口,也不能进行数据转换,很多本应由计算机完成的工作,现不得不人工完成,这在很大程度上加重了审计人员的负担,也会产生不应有的差错。
审计人员需要对财务软件进行审查:因财务软件是根据相关数据自动生成报表,故一旦公司财务软件受到攻击,无论是无意还是有意,均可能产生相关漏洞,这就为某些不法之徒侵占公司财产提供了便利。这样的情况就要求审计人员需要对公司的财务软件进行细致的审查,以检查其是否被恶意程序修改,产生的数据是否真实、合法、安全、有效。
会计电算化对审计的标准和准则的影响:审计对象、审计线索、审计内容、审计技术等是审计的相关要素,如今会计的工作方法发生了改变,由手工记账向会计电算化发展,故审计的相关要素也发生了更改,其旧有的与手工记账相对应的审计标准和审计准则也不适用了,势必需要一套新的审计标准和准则,能与现有的会计环境相对应。尽管目前已有部分关于电算化审计的准则和标准出台,但与实际需要相比,还远远不够,因此国家需要加快制定与会计电算化相应的审计准则和方法。
2 会计电算化审计面临的问题
我国电算化审计软件还不成熟,不完善:由于我国软件公司在设计会计软件时未能考虑到审计的需要,没有设置相应的电算化审计窗口,以致影响了审计工作。其主要表现为两方面:
一是我国的商品化会计软件向用户提供的是一个“黑盒系统”,既不提供审计所需数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,这方面的工作就需要由人工来完成,光靠软件很难进行审计取证工作。
二是会计软件未能预留审计测试通道。审计人员经常要进行穿过测试,在系统不提供审计测试通道的情况下测试数据很难清除,极易破坏客户的数据文件。电算化审计软件是审计人员开展具体电算化审计工作的有效工具。
3 我国会计电算化审计的对策分析
会计电算化的实施使得会计系统本身发生了很大的变化,对电算化系统的审计与对手工账簿的审计相比,相应在审计内容、方法上也发生了变化。无论是对购置的会计软件还是对自行开发的会计软件,审计内容上都需要对其系统内控进行审计,以及对其电算过程和结果进行审计,审计方法或措施有所不同。
3.1 需培养具有复合型知识的审计人才
由于会计电算化的日益普及,其对审计人员的要求有了相应提高。在手工记账时代,审计人员只需具备扎实的会计理论及实务知识即可,但在会计电算化时代,由于计算机硬件及软件的引入,需要设计人员掌握一定程度的计算机知识,能分析掌握会计电算化系统。
3.2 审计人员需要在现有的审计基础上研究新的审计技术和方法
新的事物的产生必然需要有新的技术和方法。因此需要加强对计算机审计的技术和方法的研究,例如公司内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件审计技术、系统开发和维护的评价技术等,这些审计技术和方法的研究与应用,将极大地提高审计人员的审计效率,加快审计工作的进程,也将对目前各种不同的审计技术和工具进行相应的规范。
3.3 为适应电算化审计,需要采用新的审计方法和手段
随着会计电算化的普及,与手工记账相对应的审计方法显然已不能达到电算化审计的要求,其审计风险也日益显现,在会计电算化的环境下进行审计,原有的审计线索和审计数据都发生了变化,因此形势要求审计人员加快新的审计技术和方法的应用。同时,对会计电算化的审计范围也扩大了,电算化审计不仅需要对数据的输入及输出的真实性、合法性等进行审计,更需要对会计电算化程序进行检查,已确定其未受攻击,计算过程是可靠的。
参考文献
[1]?邱胜利.会计电算化与计算机审计实务[m].北京:中国审计出版社,1991.
[2]?尹平.审计技巧示范[m].北京:中国财政经济出版社,2000.
[3]?韦沛文.计算机会计信息系统[m].广州:广东人民出版社,1998.
[4]?崔健民.独立审计准则操作指南[m].杭州:浙江人民出版社,1998.
[5]?托马斯·波特.计算机审计[m].北京:中国财政经济出版社,1990.
[6]?蔡春,车宣呈,陈孝.现代审计功能拓展论[m].北京:中国时代经济出版社,2006.
一、电算化会计条件下的审计程序
按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。
(一)准备阶段。在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。
1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性、确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。
(二)实施阶段。实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。
1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以财政部颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。
2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a.“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b.“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。
3.利用辅助审计软件直接审查会计电算化系统的数据文件。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。
(三)审计结论和执行阶段
注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
(四)异议和复审阶段
被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。
二、电算化会计条件下的审计内容
电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容:
(一)对会计电算化系统的内部控制的审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
【关键词】 会计电算化 审计工作 审计风险
一、会计电算化对审计的影响
电子计算机在会计信息处理中的应用,加快了会计信息的处理速度,提高了会计信息的质量,减轻了会计人员处理大量数据的负担,为加强会计内部控制提供了有利条件。但随着会计电算化的飞速发展,利用电算化系统的弱点进行的舞弊违法犯罪活动也有所增加,给企业和社会造成了严重的损失。
会计电算化过程中的舞弊是指某些人员为了达到个人目的,利用业务便利或者不按操作规程或未经允许上机操作,对会计电算化系统进行破坏、恶意修改、电子偷窃和人工偷窃等故意行为。概括为:非法改动业务数据,在经济业务数据输入计算机之前或输入过程中,通过虚构、修改、删除等手段来达到个人目的;非法改动财务软件应用程序或文件;非法修改、销毁输出报表,将输出报表送给公司竞争对手或利用终端窃取机密信息等;其他非法操作,如冒名顶替、盗取密码或磁卡非法进入、仿造或模拟等。
会计电算化在对会计领域产生重大影响的同时,也必然对以会计过程为其职能对象的审计工作产生直接影响。会计电算化对审计的影响主要体现在改变了审计线索、扩大了审计的内容和范围、改变了审计的技术方法、影响了审计标准和准则、提高了对审计人员素质的要求等。同时计算机环境下的舞弊作弊行为更具有隐蔽性,无疑加大了审计查处的难度和风险,审计面临巨大的挑战。
二、会计电算化下存在的问题
1、会计电算化过程中所应用的软件存在一定的技术性缺陷
会计电算化过程中的安全性与保密性存在着诸多问题和不足,如许多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任;数据库缺少必要的加密措施,可以很方便地从外部打开修改等等。这些都为舞弊提供了便利。
2、会计电算化过程中的内部控制制度存在缺陷
(1)缺乏有关的操作管理制度和系统维护管理制度。会计人员操作计算机不正确造成系统内数据的破坏或丢失,影响系统的正常运行。
(2)财务人员分工模糊,没有严格的授权制度。实行电算化后,一些传统的核对、计算、存储等内部会计控制方式均被计算机替代,如总账和明细账都由计算机根据审核后的会计凭证自动登记和归集,取消了手工条件下两者的核对工作等等。而不少单位没有建立与之相配套的新的内部控制制度对此加以约束,操作人员有可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁企业重要的数据,以达到个人目的。
(3)会计电算化档案管理制度不完善。存储会计档案的磁盘和会计资料不能及时归档,或已经归档的内容不完整,没有及时制定相应的会计电算化档案管理制度,档案保管人员职责不明晰,造成会计档案被人为破坏和自然损坏,乃至单位会计信息泄密。
3、财会专业人员的计算机知识欠缺
会计电算化要求会计人员既要掌握一定的会计专业知识,还要掌握相关的计算机知识和财务软件的使用技术。而一般会计人员对财务软件的应用方法掌握的不够透彻和熟练,对软件的认识有局限性,对软件运行过程中出现的故障不能及时排除,对违法行为不能及时发现。
4、企业内部审计不力
主要是企业内部审计不力,不能及时发现问题,使会计工作中存在的隐患不能及时解决;审计人员对会计电算化的工作本身不是太了解,对计算机不熟悉,无法作出正确的判断。
三、会计电算化下审计的对策分析
从内容上看,会计电算化下的审计,是指审计机构和人员以在会计电算化系统(CAIS)环境下所产生的信息系统及其范围内会计信息所反映的经济行为为对象,审查和评价系统的合法性、效益性及系统输出信息的真实性、正确性。新形势下,会计电算化的应用及普及使得审计工作环境发生了巨大变化,同时传统审计存在信息反馈能力弱等问题使之难以适应信息化时代的要求。因此,为推进审计工作的有序展开,进一步提高审计质量和水平,强化审计的主动性与独立性,审计工作的开展必须根据会计环境的变化及时进行适当有效的调整。面对会计电算化时代的挑战,应从以下方面提高电算化审计的质量以更好地适应会计电算化条件下现代审计的需求。
1、加强会计电算化下审计工作的理论研究
电算化条件下的审计工作无论是从理论上还是实践操作方面来看,都远远落后于会计电算化。特别是当前由于对电算化审计的优越性认识不够,计算机审计研究严重落后于实践发展的需求,缺乏先进理论指导,难以有效指导会计电算化环境下审计工作的有序开展。因此,要在强化基本理论和审计目标研究的基础上,加快新形势审计理论的研究,不断总结我国计算机审计的经验和做法,拓宽理论研究的广度和深度,尤其要加快对会计电算化下审计对象、审计线索、审计内容、审计方法及技术等的研究,以进一步指导和实现计算机审计的规范化、科学化和高效化运作。
2、完善电算化审计标准与准则
会计电算化条件下,随着审计对象、审计内容、审计线索、审计方法的变化,审计标准和准则也必须作出相应的调整。目前我国审计界已经形成了一套相对完善的审计标准和准则,包括审计人员标准、质量标准、职业道德规范等。但针对不断普及和发展的电算化会计信息系统出现的一系列新问题新情况,过去手工环境下的审计标准和准则显然不适应,会计电算化下的审计准则中仍存在许多空白。因此,为适应新形势发展的需要,要加快制定计算机审计相关标准和准则,更新审计标准准则,完善电算化审计的标准体系,以规范计算机审计工作,为衡量和提高审计工作质量提供保证。在积极借鉴和吸引国际先进经验的基础上,要充分考虑我国的特殊国情和发展要求,为企业更好地参与国际市场竞争打好基础。同时,新的衡量标准不仅要包括计算机审计程序、过程、效果评价指标、审计人员从业标准等衡量审计业务的合法合理性标准,还需对电算化系统设计、开发、运行、维护等标准及计算机辅助审计技术的步骤、应用软件标准等作出明确性规定。
3、加大事前系统审计力度
只有切实加强抓好事先审计,才能确保系统设计、开发、运转达到预期标准,在协调和密切会计与审计的职能联系中更好地提高审计工作水平和质量。首先,在达到会计与审计各自职能标准的基础上,审计人员要提高自身的软件应用和分析水平,在事前系统设计与开发的审计过程中避免会计与审计两者间程序设计、开发及操作方面不协调状况的出现,防止系统在投入使用后再进行改进,耗费巨大的人力物力财力。其次,审计人员直接参与会计电算化信息系统的设计与研发过程,监督系统开发过程严格按照相关的标准和程序进行,保障电算化系统及其处理的合法性、有效性、可靠性、保密安全性和可审性,以达到会计管理需要的质量。
4、完善审计内容
电算化会计信息系统的特殊性及其固有的风险扩展了审计的内容。首先,会计电算化软件质量直接决定了电算化信息系统整体水平的高低,需根据审计实际操作情况增加审计审核窗口,重点对计算机信息系统处理和控制功能的合法合规性、及时性、准确性、科学性及稳定性进行审查,了解掌握被审会计电算系统的各种功能和程序设计,保障系统的安全可靠。其次,加强对会计电算化系统内部控制的程序控制和制度控制两方面的测试和评价,审查是否建立和健全相应的机器设备使用控制制度规范及操作流程规定、系统工作环境是否完善等。最后,为保障获得正确的财务数据,审计人员必须实现对财务软件的所有模块及相应流程进行及时有效的跟踪观察,必要时要进行手工复核。
5、改进审计方法
在知识经济时代,积极采用集信息技术、财务手段、环境评估等多学科知识的技术方法,革新审计方法及技术,充分利用现代信息和网络进行审计,实现由手工操作向电算化处理的转变是重要的发展趋势。首先,审计人员要充实认识到计算机作为提高审计质量和效率的有力审计工具的积极作用,自觉通过参与培训等方式提高计算机实际操作水平,采用专业软件实现更快速、更有效地对相关会计信息的查阅、核对、分析等各项审计内容。其次,可组织各方面专家,包括会计专家、审计专家及计算机专家等组织专门小组,加强各种通用、专用审计软件和辅助审计软件的研究和开发力度,在吸引国际先进经验的基础上,完善我国各类商品化审计软件的功能,尽快研制出台符合我国国情的审计软件,以满足实际电算化系统审计的需要。最后,借鉴发展会计电算化的相关经验,大力发展审计软件市场,充分发挥市场配置资源的基础性作用,实现电算化审计软件在实际审计过程中的广泛应用及普及,逐步推进我国审计工作电算化的不断发展和完善。
6、加强审计监督
加强审计监督有两层含义:一是通过审计人员对会计电算化系统的每一个环节进行核查监督,并审核和评估内部控制制度,发现内部控制系统的弱点,改善内部控制制度;二是要提高审计人员的素质,加强对舞弊手法的甄别能力,同时要加快审计电算化的开发和应用,以满足对会计电算化系统的审计要求。
7、积极培养复合型的高素质审计人员
会计电算化信息系统不论是从系统的复杂性还是信息处理的综合性,都对审计人员提出了更高的要求。审计人员除具备传统的会计、审计知识和技能外,还必须掌握计算机、电算化信息系统的知识,能够进行有效的系统分析、程序设计、系统测试等等。特别是随着我国电算化的快速发展,我国审计人员要切实认识到新形势对审计工作提出的挑战,不断地提高自身的素质,提高在电算化条件下对各种信息的分析和处理能力,从而提供更为客观、真实、准确及有效的审计信息。
四、结束语
从以上论述可以看出,要加强会计电算化的管理,保证会计信息的质量,防止舞弊的发生,关键在于完善和加强会计电算化的内部控制制度,从会计工作人员的日常基础工作做起,才能使会计电算化方便、快捷、准确、安全地为企业提供服务。
【参考文献】
[1] 胡晓翔、李宗快:会计电算化审计现状及其完善[J].商业时代,2009(15).
[2] 李想:浅谈会计电算化下的审计风险及其对策[J].中国商界,2009(7).
[3] 黄淼:会计电算化条件下审计工作面临问题[J].城市建设与商业网点,2009(21).
【关键词】前提;审计内容;审计程序
一、会计电算化条件下,审计工作开展的前提(一)提高电脑应用水平和审计业务素质在会计电算化条件下,审计工作能否顺利进行取决于审计人员的计算机技能、网络知识和较系统的审计理论等多方面的综合运用水平。在会计电算化条件下,不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计;不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制;不懂得使用计算机,就无法对计算机内存储的会计资料进行审查或利用计算机进行审计。这就要求审计人员不仅要具备会计、审计理论和会计实务知识,而且要掌握计算机和电算化会计方面的知识和技能。由于会计电算化在不断向前发展,审计人员必须经常更新知识结构,以适应新形式下新技写作论文术应用的企业审计工作的需要。(二)引进审计电脑辅助软件在会计电算化条件下,会计资料的归集和反映与手工处理系统时发生了巨大变化,使得传统的内部安全控制方式有所减弱,这就要求引进电脑辅助软件的应用,完善企业内部控制职能。审计电脑辅助系统较之于会计电算化系统,二者既有联系又相互独立。会计电算化系统主要是为企业内部的管理人员提供财务信息,审计电脑辅助系统主要是辅助审计人员完管理会计软件商品化通用化比较困难,只能有针对性地开发研究。但是,管理会计电算化是以财务会计电算化为基础的,因为它们的数据同源,财务会计电算化能为管理会计电算化提供所需的财会信息。因此,企业应在实现财务会计电算化的基础上不失时机地推进管理会计电算化,解决管理会计手工操作难的问题,这样才能促进管理会计在企业中的推广应用,真正实现会计的核算职能、管理职能和控制职能。同时,也为企业管理信息系统的开发奠定扎实的基础。(五)在发展电算化会计的同时更要重视对电算化审计的研究,使二者相互配合相互促进,共同发展特别在网络时代,网络技术的应用给电算化审计的发展带来了契机与挑战,网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上,应是整个审计理论框架与实务的全方位的创新。网络时代号召审计理论和实务工作者,在互联网连接起来的全球化经济中,掌握现代化信息技术(包括计算机技术、通信技术、信息处理技术),对网络时代的审计创新进行全方位的开拓,以保证与电算化会计的发展同步。(六)随着管理会计电算化的发展,财务软件智能化必将提到议事日程上来利用决策支持系统,在系统中除了设计有数据库外,还有方法库,其中预先放置了各种决策方法,可以快速运用这些决策方法处理数据库中的数据,得出在不同决策方法下的系统运行结果,从而为用户得出决策提供参考信息。从理论上未说,如果方法库中放置了足够多的方法,那么,系统便能提供足够多的决策帮助。(七)加强网络环境下电算系统的管理设立防火墙、电子密钥,采用网上公证,分高监控与操作等办法来实现系统内部的有效牵制。
三、会计电算化的发展要顺应信息时代潮流(一)会计电算化向网络化的进一步发展会计软件的网络化目前大多限于局域网,信息传输的范围小,制约电算化会计效能的发挥,未来的电算化会计将向着广域网的方向发展,信息传输范围大大增加,使会计数据的异地共享成为可能。会计电算网络化将从原来企业内部的会计信息共享,上、下级单位之间的财务信息的传递转变到与外部相关机构的信息共享、与全世界进行信息交流。网络会计环境是一个集供应商、生产商、经销商、用户和银行等机构为一体的网络体系。(二)会计电算的发展要适应电于商务发展的要求电子商务指利用计算机网络和各类电子工具进行的一切商业贸易活动。电于商务是21世纪贸易方式发展的方向:企业经济活动中的业务数据能够自主地进行双向交流,企业建设自己的电子账簿和电于银行账户划拨资金,企业采购、发货可以通过网络直接进行确认。它正以其低成本、高效率等特征吸引着大多数企业。电算化会计就是要充分利用计算机及网络技术,从不同的来源和渠道收集企业经营活动中的会计数据、会计资料,按照经济法规和会计制度的要求予以存储、加工,并生成会计信息,向企业内外部各方面传递,以帮助信息使用者改进经营管理,加强财务决策和有效控制经济活动。在网络时代,电算化会计在实现其基本目标的基础上将顺应电子商务的发展。(三)会计电算化新领域———在线财务报告在线报告是指企业在国际互联网上设置站点,向信息使用者提供定期更新的财务报告。其特点是利用国际互联网作为传播媒体,将网络页面数据采用“超文本”的形式,增强了会计信息的时效性、交互性。在线报告的出现改变了传统的财务报告顺序结构,它的各个组成部分之间建立了超链接,人们可以借助相关链接主动而迅速地搜寻所需信息,企业还可根据不同用户的要求提供更加个性化的财务报告。在线报告改变了信息披露方式。由于信息链的建立并不局限于财务信息本身,其范围可以覆盖所有与企业经营有关的方面,提高了不同信息处理部门之间信息资源共享的程度。在线报告在美国应用较为广泛,从其现有的在线报告来看,它们往往不是作为一个独立的部分出现在互联网上,而是融合于整个企业的经营情况介绍之中,与各种营销统计数据及其他非数量化信息一起向关心企业的公众展示企业的综合经营情况,有利于准确地把握企业的财务脉搏以及业务活动。总之,在线报告实现了会计信息的实时追踪,便于财务报告的需求者及时掌握相关企业的第一手资料,为本企业的理性决策提供了方便,实现了企业的在线管理,并利于会计信息系统的社会监督和政府监督。
二、会计电算化条件下的审计内容电算化会计系统与手工会计系统不同,它是由会计数据体系、计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别,电算化会计审计的内容主要包括以下内容:(一)对会计电算化系统的内部控制的审计一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等;另一方面是内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。(二)对会计电算化系统程序的审计会计电算化系统的核心就是会计软件,程序质量的高低直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
(三)对会计电算化系统的处理对象即会计数据的审计会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,审计人员可采用抽查原始凭证与机内凭证相对比,抽查打印日记账和机内日记账相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。
三、会计电算化条件下的审计程序按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计结合自身的特殊要求,运用本身特有的方法也可以分为这四个阶段。(一)准备阶段在此阶段主要是初步调查被审计单位会计电算化系统的基本状况并拟定科学合理的计划,一般包括以下主要工作。1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置、系统软件的选用、应用软件的范围、网络结构、系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性,确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。(二)实施阶段实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖;在实质性测试时,就可以相应地减少实质性测试的样本量。2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时审计人员应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:(1)“测试数据法”,就是将测试数据或模拟数据分别由审计人员进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;(2)“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由审计师和会计电算化系统同时处理,比较结果,作出评价。3.利用辅助审计软件直接审查会计电算化系统的数据文件。审计人员可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。(三)审计结论和执行阶段审计人员对会计电算化系统进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。(四)异议和复审阶段被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。总的来看,随着会计电算化的快速发展,同样要加快审计电脑辅助软件的引用和应用,努力提高审计人员的会计电算化及审计电脑辅助软件的应用水平。及时地、准确地、全面地对企业的财务信息和业务信息作出审核和评价,监督企业管理和经营活动,使其得以良性运行和发展。
【参考文献】
[1]张朝晖.电算化环境下会计人员的困惑和思考[J].工业会计,2003,(5).
[关键词] 电算化会计 审计程序 矩阵分折 战略矩阵匹配
会计电算化,是电子计算机在会计工作中应用的简称,就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。
一、会计电算化对审计的影响
会计电算化,虽然没有改变审计目标,但在一定程度改变了审计线索的收集方法,并可在一定程度上利用计算机扩大审计的范围,使审计发挥更大的作用。同时也能为用于各种财务审计软件的开发积累实际经验,在自助型会计系统的内部审计方面有着明显的优势。会计电算化对内部审计的影响,大体表现在以下几个方面:
1.对审计线索的影响
实行会计电算化后,会计数据的存储介质和形式,会计数据的生成和传递形式都发生了变化,审计人员很难甚至根本无法用肉眼跟踪会计业务和处理,也无法用传统的方法考查会计档案数据的安全性,完整性和准确性。为了更有效地审计会计电算化系统,在系统设计开发过程中必须提出审计要求,系统的各种数据文件都应留下审计线索。
2.对审计技术方法的影响
在手工会计系统的情况下,审计人员进行审计,一般都是手工操作。但是,在会计电算化信息系统的情况下,审计人员应掌握计算机知识及其应用技术,把计算机当作一种提高审计质量和效率的有力工具来使用,并要不断积累经验,结合本企业的实际开发出既规范又具有充分保留和提供审计线索功能的审计软件。如ERP软件较适应现代审计要求,在初始录入凭证时有一条记录记载,在改动、删除时,并不是在原记录上变动,而是另有记录反映。
3.对审计人员的影响
在手工系统中,审计人员凭借自己的经验、专业知识,结合运用各种审核检查的方法,就可以达到目的,然而在实现会计电算化信息系统以后,由于会计电算化信息系统的环境比手工会计系统更为复杂,审计人员只依靠原有的知识和技能已无法胜任对会计电算化信息系统的审计工作。因此,审计人员除具备丰富的财务会计审计等方面的知识和技能外,还应具备一定的计算机知识,对会计电算化系统有一定的了解,对会计电算化系统可能出现的错误及舞弊要深刻的认识,更重要的是审计人员应熟练的运用计算机进行审计。
4.对审计对象的影响
传统的审计对象是被审计单位的会计报告及其他的资料,而会计电算化条件下的审计对象将是被审计单位的原始资料及系统的功能(同时在知识经济时代下,审计的重点,由重视存货与物质资源有关的业务转向重视智力资源和知识产权等与非物质资源有关的业务。随着Internet的发展,咨询服务机构可以利用互联网的强大功能根据用户的要求代为记账、算账、报账)。
二、会计电算化对审计影响的SWOT矩阵分折
所谓SWOT分折法,是指优势(Strehgths)、弱点(Weaknesses)、机遇(Opprtunities)、威胁(Threats)4个要素的缩写,根据这个四要素对所处的环境和形势进行分折,以便充分认识,掌握和利用有利条件和优势,控制、化解不利因素和威胁,达到扬长避短的目的。
1.优势(Shrehgths)
(1)提高审计的有效性
(2)促进审计后信息化变革
(3)增强审计的实时化,多元化
2.弱点(Weabnesses)
(1)传统审计线索的缺失
(2)审计对象的扩展和审计技术的复杂化
3.机遇(Opprtuhibies)
(1)审计信息化发展的趋势性
(2)有效推动审计工作的规范化
4.威胁(Threats)
(1)信息化环境下审计准则与标准的缺失
(2)会计信息化系统的安全性问题
三、会计电算化对审计影响的SWOT战略矩阵匹配
1.SO战略选择:利用会计电算化,抓住外部机遇
(1)大力推行计算机审计
计算机审计是与传统的手工审计相对应的概念,其内容包括:①审计人员对计算机信息系统进行审计,即把计算机信息系统作为审计的对象;②审计人员利用计算机辅助审计,即把计算机作为一种工具,帮助审计人员完成部分审计程序。
(2)为审计信息化创造良好的审计环境
创造良好的审计环境包括:①良好的审计监督法律环境、特别是要建立和完善有关的计算机审计的法律、法规,为全面推行计算机审计创造一个良好和法律环境;②良好的审计质量控制环境,通过建立和完善审计工作质量控制制度和审计人员后续教育制度,创造一个良好的审计质量控制环境;③良好的其他监督形成相配合的环境。审计监督属于高层次、综合性强的经济监督,具有和其他各种监督形式相互协调和相互配合的功能。信息时代,切实加强与其他监督形式的配合与协调,对于最大限度发挥审计监督的作用显得尤为重要。
2.WO战略选择:抓住外部机遇,改进内部弱势
(1)重建审计线索
审计线索对审计来说极为重要,传统审计环境下,从凭证到账薄,从账薄到报表,每一步都有文字记录都有经手人签字,审计人员完全可以根据需要跟踪审计线索。但在信息化条件下,审计线索可能会中断甚至消失,因此,我们可以通过在电子化原始数据形成时,同时在审计部门和其他有关部门也形成原始数据的“原本”或相关的数据库的方法,来重建电子审计线索,从而可以使各部门相互监督和牵制,同时也给计算机提供可信的审计证据。
(2)加快对计算机审计人才的培养
会计电算化环境下,传统的审计技术受到了挑战,审计线索的改变,审计对象的拓展,审计内容的日趋复杂化,要求审计人员能通过计算机迅速、有效地对这些电子账进行抽样,审阅和复核,对审计人员提出了更高的要求(因此,从长远的观点看,培养一大批能够独立开展计算机审计业务的专门人才,是解决我国计算机审计人才乏的有效途径)。
3.ST战略选择:利用内部优势,规避外在威胁
(1)加快有关审计准则的制定
(2)防范系统风险
4.WT的战略选择:改进内部弱势,减少外在威胁
(1)采取多种审计模式
(2)开发通用和专用的计算机审计软件
总之,随着电子技术的飞速发展和电算化信息系统的普及应用,审计工作中的新问题和新课题将不断出现。对其深入研究,必将开成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展,也使得电算化会计环境下的审计工作不断的高速改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。
参考文献:
[1]财政部注册会计师考试委员会:审计.东北财经大学出版社
关键词:前提; 审计内容; 审计程序
1、会计电算化条件下, 审计工作开展的前提( 1) 提高电脑应用水平和审计业务素质在会计电算化条件下, 审计工作能否顺利进行取决于审计人员的计算机技能、网络知识和较系统的审计理论等多方面的综合运用水平。在会计电算化条件下, 不懂得电脑的审计人员因审计数据的异化就wu法有效地进行审计; 不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制; 不懂得使用计算机, 就wu法对计算机内存储的会计资料进行审查或利用计算机进行审计。这就要求审计人员不仅要具备会计、审计理论和会计实务知识, 而且要掌握计算机和电算化会计方面的知识和技能。由于会计电算化在不断向前发展, 审计人员必须经常更新知识结构, 以适应新形式下新技术应用的企业审计工作的需要。( 2) 引进审计电脑辅助软件在会计电算化条件下, 会计资料的归集和反映与手工处理系统时发生了巨大变化, 使得传统的内部安全控制方式有所减弱, 这就要求引进电脑辅助软件的应用, 完善企业内部控制职能。审计电脑辅助系统较之于会计电算化系统, 2者既有联系又相互独立。会计电算化系统主要是为企业内部的管理人员提供财务信息, 审计电脑辅助系统主要是辅助审计人员完管理会计软件商品化通用化比较困难, 只能有针对性地开发研究。但是, 管理会计电算化是以财务会计电算化为基础的, 因为它们的数据同源, 财务会计电算化能为管理会计电算化提供所需的财会信息。因此, 企业应在实现财务会计电算化的基础上不失时机地推进管理会计电算化, 解决管理会计手工操作难的问题, 这样才能促进管理会计在企业中的推广应用, 真正实现会计的核算职能、管理职能和控制职能。同时, 也为企业管理信息系统的开发奠定扎实的基础。( 5) 在发展电算化会计的同时更要重视对电算化审计的研究, 使2者相互配合相互促进, 共同发展特别在网络时代, 网络技术的应用给电算化审计的发展带来了契机与挑战, 网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上, 应是整个审计理论框架与实务的全方位的创新。网络时代号召审计理论和实务工作者, 在互联网连接起来的全球化经济中,掌握现代化信息技术( 包括计算机技术、通信技术、信息处理技术) , 对网络时代的审计创新进行全方位的开拓, 以保证与电算化会计的发展同步。( 6) 随着管理会计电算化的发展, 财务软件智能化必将提到议事日程上来利用决策支持系统, 在系统中除了设计有数据库外, 还有方法库,其中预先放置了各种决策方法, 可以快速运用这些决策方法处理数据库中的数据, 得出在不同决策方法下的系统运行结果, 从而为用户得出决策提供参考信息。从理论上未说, 如果方法库中放置了足够多的方法, 那么, 系统便能提供足够多的决策帮助。( ⑦) 加强网络环境下电算系统的管理设立防火墙、电子密钥, 采用网上公证, 分高监控与操作等办法来实现系统内部的有效牵制。
3、会计电算化的发展要顺应信息时代潮流( 1) 会计电算化向网络化的进1步发展会计软件的网络化目前大多限于局域网, 信息传输的范围小, 制约电算化会计效能的发挥, 未来的电算化会计将向着广域网的方向发展, 信息传输范围大大增加, 使会计数据的异地共享成为可能。会计电算网络化将从原来企业内部的会计信息共享, 上、下级单位之间的财务信息的传递转变到与外部相关机构的信息共享、与全世界进行信息交流。网络会计环境是1个集供应商、生产商、经销商、用户和银行等机构为1体的网络体系。( 2) 会计电算的发展要适应电于商务发展的要求电子商务指利用计算机网络和各类电子工具进行的1切商业贸易活动。电于商务是21 世纪贸易方式发展的方向: 企业经济活动中的业务数据能够自主地进行双向交流, 企业建设自己的电子账簿和电于银行账户划拨资金, 企业采购、发货可以通过网络直接进行确认。它正以其低成本、高效率等特征吸引着大多数企业。电算化会计就是要充分利用计算机及网络技术, 从不同的来源和渠道收集企业经营活动中的会计数据、会计资料, 按照经济法规和会计制度的要求予以存储、加工, 并生成会计信息, 向企业内外部各方面传递, 以帮助信息使用者改进经营管理, 加强财务决策和有效控制经济活动。在网络时代, 电算化会计在实现其基本目标的基础上将顺应电子商务的发展。( 3) 会计电算化新领域———在线财务报告在线报告是指企业在国际互联网上设置站点, 向信息使用者提供定期更新的财务报告。其特点是利用国际互联网作为传播媒体,将网络页面数据采用“超文本”的形式, 增强了会计信息的时效性、交互性。在线报告的出现改变了传统的财务报告顺序结构, 它的各个组成部分之间建立了超链接, 人们可以借助相关链接主动而迅速地搜寻所需信息, 企业还可根据不同用户的要求提供更加个性化的财务报告。在线报告改变了信息披露方式。由于信息链的建立并不局限于财务信息本身, 其范围可以覆盖所有与企业经营有关的方面, 提高了不同信息处理部门之间信息资源共享的程度。在线报告在美国应用较为广泛, 从其现有的在线报告来看, 它们往往不是作为1个独立的部分出现在互联网上, 而是融合于整个企业的经营情况介绍之中, 与各种营销统计数据及其他非数量化信息1起向关心企业的公众展示企业的综合经营情况, 有利于准确地把握企业的财务脉搏以及业务活动。总之, 在线报告实现了会计信息的实时追踪, 便于财务报告的需求者及时掌握相关企业的第1手资料, 为本企业的理性决策提供了方便, 实现了企业的在线管理, 并利于会计信息系统的社会监督和政府监督。2、会计电算化条件下的审计内容电算化会计系统与手工会计系统不同, 它是由会计数据体系、计算机硬件和软件以及系统工作和维护人员组成, 所以电算化会计的审计内容与手工会计系统也存在着较大的差别, 电算化会计审计的内容主要包括以下内容:( 1) 对会计电算化系统的内部控制的审计1方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性, 如输入、输出的授权控制, 业务处理的审核等; 另1方面是内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价, 可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
( 2) 对会计电算化系统程序的审计会计电算化系统的核心就是会计软件, 程序质量的高低直接决定了会计电算化系统整体水平的高低, 在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性, 以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。( 3) 对会计电算化系统的处理对象即会计数据的审计会计数据处理的真实性、正确性、可靠性, 直接影响到会计信息的真实性、正确性和可靠性, 所以这1部分的审计是至关重要的, 审计人员可采用抽查原始凭证与机内凭证相对比, 抽查打印日记账和机内日记账相核对等方法, 同时也可采用利用计算机辅助审计软件的功能来完成审计, 从而降低审计风险。3、会计电算化条件下的审计程序按照《审计法》的规定, 1般审计程序可分为4个阶段, 即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计结合自身的特殊要求, 运用本身特有的方法也可以分为这4个阶段。( 1) 准备阶段在此阶段主要是初步调查被审计单位会计电算化系统的基本状况并拟定科学合理的计划, 1般包括以下主要工作。1.调查了解被审计单位电算化系统的基本情况, 如电算化系统的硬件配置、系统软件的选用、应用软件的范围、网络结构、系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书, 明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度, 以便确定符合性测试的范围和重点。4.确定审计重要性, 确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外, 还要合理确定符合性测试、实质性测试的时间和范围, 以及测试时的审计方法和测试数据。( 2) 实施阶段实施阶段是审计工作的核心, 也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法, 进行取证、评价, 综合审计证据, 借以形成审计结论, 发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差, 不值得审计人员信赖, 则应当根据实际情况决定是否取消内控制度的符合性测试, 而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中, 主要内容应该是确认输入资料是否正确完整, 计算机处理过程是否符合要求。如果系统安全可靠性比较高, 则应对该系统给予较高的信赖; 在实质性测试时, 就可以相应地减少实质性测试的样本量。2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试, 并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果, 如果符合性测试结果得出的审计风险偏高, 而且委托人有利用会计电算化系统进行舞弊的动机与可能, 并且委托人又不能提供完整的会计文字资料, 此时审计人员应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时, 可考虑采用通过计算机和利用计算机进行审计的方法, 具体包括:( 1)“测试数据法”, 就是将测试数据或模拟数据分别由审计人员进行手工核算和被审计单位电算化系统进行处理, 比较处理结果, 作出评价;( 2)“受控处理法”, 就是选择被审计单位1定时期( 最好是12 月份) 实际业务的数据分别由审计师和会计电算化系统同时处理, 比较结果, 作出评价。3.利用辅助审计软件直接审查会计电算化系统的数据文件。审计人员可利用通用或专用审计软件直接在会计电算化系统下进行数据转换, 数据查询, 抽样审计, 查账, 账务分析等测试, 得出结论, 作出评价。( 3) 审计结论和执行阶段审计人员对会计电算化系统进行符合性测试和实质性测试后, 整理审计工作底稿, 编制审计报告时, 除对被审单位会计报表的合理性、公允性、1贯性发表意见, 作出审计结论外, 还要对被审单位的会计电算化系统的处理功能和内部控制进行评价, 并提出改进意见。审计报告完成后, 先要征求被审单位的意见, 并报送审计机关和有关部门。审计报告1经审定, 所作的审计结论和决定需通知并监督被审单位执行。( 4) 异议和复审阶段被审单位对审计结论和决定若有异议, 可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时, 还需组织后续审计。总的来看, 随着会计电算化的快速发展, 同样要加快审计电脑辅助软件的引用和应用, 努力提高审计人员的会计电算化及审计电脑辅助软件的应用水平。及时地、准确地、全面地对企业的财务信息和业务信息作出审核和评价, 监督企业管理和经营活动, 使其得以良性运行和发展。
【参考文献】
[ 1] 张朝晖. 电算化环境下会计人员的困惑和思考[ j] .工业会计, 2003,( 5) .
【关键词】电算化会计审计对策
由于电算化审计系统与手工审计系统相比,在审计线索、审计内容、审计风险等方面都发生了变化,这就要求审计人员学习新的理论知识,掌握新的审计方法技巧,以适应以后的审计工作。目前我国的电算化审计状况不容乐观,与电算化会计信息系统的发展形势相比,不仅审计技术尚不成熟,而且审计软件在功能和性能上也满足不了审计工作的需求。
一会计电算化审计所面临的问题
1.审计可视线索呈消失趋势
在会计电算化进程中,随着计算机软硬件水平及现代通讯技术和网络技术的不断提高,客观上,存在着审计可视线索自然消失的趋势。在应用计算机处理会计资料后,纸面信息变成了磁性介质上的代码。对于会计界、审计界的许多人来说,过去熟悉的、习惯的、得心应手的东西,变成了陌生的、不习惯的、难以捉摸的东西。而设计会计电算化程序的软件设计人员,并不知道审计人员的需求,即使有关文件规定必须留有审计线索,实际上也很难做到。何况,审计工作与主要是处理结构化问题的会计核算工作不同,它主要是处理半结构化和非结构化的一些问题,从某些方面来说,更多的是依靠人的经验和主观判断能力,如:寻找漏洞、揭尽矛盾、查错防弊、获取证据等。
2.软件特性导致数据难以审计
会计核算软件具有多样性和保密性特点,再加上各行业会计电算化系统应用环境大不相同,应用程序也各具特点,导致审计数据难以取证。从使用的系统来看大致有以下两种情况:一是购置商用会计软件。目前,商业化会计电算化软件有几百家之多,不同的电算化系统虽然有着不同的特点,但也有着基本的相同点:输入、处理、统计、查询、输出及维护功能较完整、全面,界面设置较好,然而由于各种会计软件的数据库千差万别,其防范保密措施更是八仙过海,各显神通,这就给审计人员开发通用的审计软件带来困难。二是自行开发会计软件。自行开发会计软件,一般是根据企事业单位自身的需要结合实际情况研制而成的,一般具有较强的检测排错功能和统计处理功能,实用性强。但在系统安全及内部控制方面需要人工予以辅助来加强系统的管理,这就要求管理者制定规章制度来约束会计人员的行为。
3.观念误区造成电会审计的忽视
目前有种看法认为,在会计核算实现电算化后,特别是应用了经财政部门评审通过的商品化会计核算软件以后,会计信息的正确性、可靠性已经解决,可有效地防止做假账和会计信息失真的问题,因此也无须对软件产生的信息进行审计。事实不是这样,因为绝大多数的会计核算软件并没有解决对会计事项,即记账凭证所根据的原始数据是否真实这一至关重要的问题。它们的许多功夫不是花在保证数据源的正确上,而是对已输入数据的计算上,充其量只不过是一把高级的算盘而已。加上实现会计电算化后内部控制本质上的变化,对会计信息系统事实上存在着人为干预和利润调节,以及所提供原始数据的虚假性,人们不得不承认这样一个事实:当前的会计电算化并不能有效地防止做假账和会计信息失真的问题。基于上述认识,会计电算化使审计工作面临着严峻的挑战,也给审计工作带来了深远的影响和更高的要求。二会计电算化下审计工作的对策
1.要重视会计电算化理论的研究
从一定意义上讲,电算化会计产生和发展的过程,也是突破传统会计观念,对现行会计理论和方法提出新问题、新课题,以及研究和确立新的理论和方法的过程。如电算化会计在系统设计、工作组织、信息处理及账务处理程序等方式和方法上的改变,本身就是对现行会计理论和方法的突破和完善。电算化会计理论的基本问题研究透彻了,会计软件的研制就有了明确的方向和目标,才能更符合会计、审计工作的实际要求。
2.要提高会计计算机操作水平
会计电算化,给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构。一方面为了参与企事业管理,要更多地学习经营管理知识;另一方面还必须掌握电子计算机的有关知识,好的会计基础工作和规范的业务处理程序,是实现会计电算化的前提条件,所以会计电算化也要求促进会计工作的规范化。同时还应积极培养具有复合性知识结构的计算机审计系统开发人员,让计算机技术人员学习会计和审计的基础知识,使他们也加入到审计队伍中,成为电算化审计的专业人员。
3.完善电算化审计标准与准则
计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准。在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验,主管财政部门在评审某会计软件时,应同时规范、指定与之相适应匹配的审计软件,在制定具体准则时应侧重于对计算机系统内部控制的评价。对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。
会计电算化的发展,要求电算化审计工作跟上它的发展,要求我们做好会计电算化审计的各种准备。加强我国电算化审计发展,重视并及时解决会计电算化条件下存在的审计问题,将促进我国会计电算化向更深层次发展。
参考文献
[1]张建.网络环境下的审计创新[J].四川会计,2008(4)
购物车(0)