电算化审计(Computerized Auditing)
目录 |
电算化审计指审计的对象是电算化信息系统,即独立审计人员对特定经济实体电算化的可计量的信息证据进行客观的收集和评价,以确定这些信息与既定标准的符合程度,并向利害关系人报告的一个系统过程,审计的手段可以是电算化的,也可以是手工的。
1.在审计线索上,会计电算化使传统的凭证、日记账、分类账的报表等文字记录和资料被磁盘和磁带取而代之,肉眼所见的线索减少,很难用人工实现各种总账与分账之间的相互换算。
2.在审计内容上,会计电算化信息系统中计算或过账错误的机会大大减少了,但会计电算化系统可能被神不知鬼不觉的嵌入方法类的舞弊程序利用,大量吞没企业财物,系统安全性问题突出。
3.在技术方法上,电子计算机不逐笔打印记录供工作人员阅读,一般要经过一个阶段打印一次。平时只能凭借机器阅读,很难做到在多笔记录中对照查看。
4.在技术手段上,会计电算化信息系统审计人员应由手工操作向电子计算机转变,把电子计算机当作一种提高审计质量和效率的有利工具来使用。
1. 计划阶段,要制定审计计划的目的、要求和做法。
(1)了解计算机信息系统的基本情况。重点是系统的处理和控制功能、数据的采集、输入、输出和使用方式。硬件包括采用单机或网络结构、局域网或Web技术的内部网 (Intranet)、外围设备和辅助设备等;软件的基本情况包括操作系统、汉字系统、数据库管理系统等。
(2)考虑是否要对计算机信息系统的功能进行审计。审计项目负责人应根据此项审计的目的和成本效益的原则,决定是否对计算机信息系统的功能进行审查和系统审计的方法,是否需要聘请计算机专家参加。
2.实施阶段是指审计人员根据审计计划对审计对象进行检查、取证、分析与 评价,为下一阶段的报告做准备,包括符合性测试和实质性测试。
(1)符合性测试。审计人员应了解和审查其内部控制,分析其控制缺陷和风险所在 ,以进一步确定审计的重点、抽查的比例和具体审计工作方案。若准备依赖系统的功能与内部控制,则要进行符合性测试并根据测试的结果对系统的功能与内部控制进行评价。
(2)实质性测试。实质性测试包括对被审单位的凭证、账簿、报表等会计资料的审查和其他与经济活动有关的资产和资料的审查,审查重点、抽查的范围和比例应根据符合性测试的结果确定。
电算化审计包括被审单位的磁性记账凭证、账簿、报表等会计资料,在网络经营与电子商务条件下,甚至包含经济合同、顾客定单、发货单、发票、采购订单、支票、收货单、领料单等反映经济活动的原始凭证的磁性文件。
3.报告阶段。报告阶段的主要工作包括整理与审查工作底稿,取得被审单位管理当局和法律顾问的声明书,根据审查发现进行审计调整,最后形成审计意见和建议要点,撰写审计报告和管理建议书。
如果被审的计算机信息系统功能或内部控制有重大缺陷,审计人员应出具管理建议书,对被审计算机信息系统的功能及内部控制进行评价,并提出改进建议。
1、对电算化软件进行基本测评。单位使用的会计软件是否符合 关部门的要求,提供的会计信息能否满足会计信息使用者的要求,这对审计程序、审计工作质量将会产生重要影响。故对单位使用电算化软件的基本测评,应放在对此单位进行审计的第一步。不论是自行组织开发还是购买商品化软件,都必须遵循财政部或各省财政厅制订的标准和规范。若购买的是商品化的财务软件,应查询其是否通过了省级以上财政部门的评审;若为单位自行组织开发的则要对其是否通过了财政部门的“计算机替代手工记账考核标准”进行核验,并应根据单位情况设计针对其财务软件使用功能的测试程序以验证单位使用的财务软件完成财务运算、形成财务账簿及报表的可靠性和准确性。
2、对会计电算化系统程序的审计。对于会计电算化系统程序的审计,可根据1994年财政部发布的《会计核算软件基本功能规范》中的要求,对会计软件所具备的功能进行衡量和测评。除了需具备基本输出、输入、查询等功能外,重点审计事项应放在对会计数据的处理功能上,即会计软件对会计数据的处理是基于会计准则和单位的核算原则,从系统数据的初始化、凭证与凭证关系、凭证与账簿关系、账簿与报表关系、成本与费用的归集与分配、各相关科目之间的相互结转等要严格遵循会计准则及单位的核算方法等,数据处理虽然是不可见的,但处理过程审计人员必须清楚。即凭证录入后,经会计软件加工的结果要与这些凭证通过手工处理的结果必须一致。审计人员可以通过抽查部分会计凭证与相应账簿及处理过程中生成的单据核验、抽查部分账簿与相应的总账和报表核验, 以验证其处理过程的准确性。按标准和规范使用会计电算化程序可以使单位会计电算化系统更加可靠、更加完善,有利于对系统的维护和进 步的发展、更新。
3、对会计数据的审计。由于会计数据直接影响到会计信息的真实性、正确性和可靠性,所以这部分的审计是至关重要的,它将直接关系到审计结论的正确与否。从本质上讲对此步骤的审计,相当于常规审计中的实质性测试阶段所实施的审计。审计人员可用专门审计软件替代一些传统的审计过程。但由于商品化的审计软件目前从功能方面还不够完备,尚需不断完善,审计部门应有组织、有步骤地组织会计专家、审计专家、计算机专家组成研制小组,尽快研制通用审计软件,以适应不断发展的电算化审计系统的需求;同时可以引入西方最新审计技术和软件,将其国产化,为我所用。另外,在电算化审计系统中,为证实资产记录和保管的一致性,审计人员同样要利用传统审计方法如查询、函证、盘点等方法对其他与经济活动有关的文件资料和资产进行测试盘点,确定账实是否相符
4、对系统内控制度的审计。电算化会计系统的内控制度是一种与计算机相结合的新型技术,其特点是手工内部控制和计算机内部控制相结合。随着电算化会计系统所产生的会计信息日益增多,没有健全的内部控制制度,就很难保证会计数据的收集、传递和处理及时、准确。所以对电算化内控制度的审计应注意以下几点:是否建立有会计人员岗位职责规范,并符合有关会计电算化规范的规定;会计人员的岗位设置是否符合单位整体相关业务的内控制度的要求;是否有会计主管人员在会计软件中拥有最高操作权限,并按有关法规要求,规定了不同岗位财务人员对会计软件的操作内容和权限;是否做到每个上机人员有自己的操作密码,并负责对密码的管理和定期更换密码,严格遵守相互保密的制度;是否做到电算化维护人员不得参与操作凭证录入、审核及过账工作;是否做到未经审核的原始凭证和记账凭证不得录入机内账簿;是否有完善的管理制度和措施,保证计算机设备的安全运行。
加入WTO以后,我国经济正呈现出一日千里的好势头,随着经济的繁荣发展和市场的全面开放,对企事业单位的信息化进程必将产生新的推动。相信随着电子技术的飞速发展和电算化信息系统的普及运用,电算化审计条件也将在电算化会计发展的基础上获得进一步的改善和提高,为会计数据的可靠性、准确性和真实性, 提供审计保障。
1、 传统审计方法工作量大、效率不高。
传统审计方法中一百多张工作底稿主要靠手工完成,底稿中的数据勾稽关系是通过标注交叉索引连接的,工作量大且易出错,如有反复(审计实务中这是常有的事)就会一动百动逐张修改,稍有疏忽,就会顾此失彼,出现数据不衔接的情况。大量的重复劳动浪费人力物力。
随着国家经济体制的改革和社会主义市场经济的规范、发展,社会公众对注册会计师审计工作日益重视,要求也越来越高;审计工作任务日趋繁重,传统审计方法由于操作技术上的局限性,效率不高,越来越难以胜任国家提出的各项要求。随着会计师事务所脱钩改制,审计工作必须改变工作方法,改进工作手段,实现电算化审计来完成日益增长的任务和要求。
2、 会计电算化发展迅猛,客观上要求审计工作加快实现电算化。
会计电算化 从1979年进行试点,伴随着我国的改革开发得到了很大的发展。许多单位在会计工作中摆脱了手工记帐,建成了电算化信息系统。会计工作开展电算化后,一方面会由于系统设计上存在漏洞、会计软件的合规性合法性不够完善或运行不可靠等原因,使得会计数据处理结果出现这样或那样的一些非人为错误;另一方面,会由于电算化会计信息系统内部控制不够健全、篡改数据不留痕迹等原因使利用计算机犯罪而产生的人为错误屡有发生。同时,会计工作开展电算化后,手工记帐方式下的记帐凭证、明细帐、总分类帐及整个帐务处理过程均以肉眼看不到的电磁数据形式存放于计算机中,造成审计线索缺乏,审计风险增大。传统审计中抽查会计记录、帐帐核对等方法已难适用于会计电算化系统。
因此,会计电算化的发展使审计环境更为复杂,风险更大,必须大力降低审计风险,利用专门的计算机审计技术加强对系统设计、软件规范及运行过程的审计与监督,防止企事业单位在经济活动中不正常现象的发生。
3、 同国际审计准则接轨必须加快实现电算化审计。
随着经济的全球化和国际一体化的发展,我国对外交往日益增加,不断加强在经济、文化、技术、法律等方面的国际交流。与国际接轨是国家的既定方针,会计工作中早已提出向国际会计准则靠拢,同样审计工作也需要向国际审计准则靠拢。当前国际上计算机运用于会计、审计工作中已相当普遍,会计、审计准则的制定大部分是按计算机应用后的需求来考虑的。我们必须加快实施审计工作的电算化,否则很难向国际审计准则靠拢。与国际审计工作不协调一致,就不能很好的为对外开放服务。
当前形势下应以科学发展观统领电算化审计工作,牢固树立科学的审计理念,使电算化审计工作标准化、规范化、科学化,从而不断提高电算化审计工作的效率和质量,充分发挥电算化审计的监督作用。
(一)从法规制度上不断完善电算化审计。
电算化审计配套的法规制度是进行电算化审计的标准,是衡量审计工作的标准、提高审计质量的保证。因此现阶段应不断完善电算化审计配套的法律法规,应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范,从而使审计人员在工作时有规可循。
(二)以人为本,提高综合素质,培养电算化审计的专业人才。
审计人员除了要具有丰富的会计、审计等方面的知识和技能,熟悉有关的政策、法规以及其它的审计依据外,还需要掌握电算化知识和应用技术。因此,现阶段应加强对现有审计人员在计算机知识方面的培训,使审计人员了解认识计算机信息系统环境下审计的特点,掌握审计软件的使用、维护等技能,使其能有效的利用计算机技术完成审计任务。同时应该积极培养具有复合型知识结构的计算机审计系统开发人员,让计算机技术人员学习会计和审计的基础知识,使他们也加入到审计队伍当中,成为电算化审计的专业人员。
(三)转变理念,更新电算化审计工作的思维定式和方法,提高电算化审计的工作质量。
电算化审计工作中根据科学发展观的要求及时更新、调整理念,转变原有的思维定式和思维方法,不断提高电算化审计的工作质量。
1.加强对系统电算化过程和结果的审计。
在会计电算化条件下,审计人员主要是通过对数据文件的审计来评价系统电算化过程和结果的真实性、正确性、合法性。因此工作中应加强对数据文件的审计,运用计算机辅助审计技术对存贮在电、磁介质上数据文件进行审查,从系统中取得所需数据做出合理的评价。
2.加强对电算化系统的内控审计。
会计电算化系统的内控制度是手工内部控制和计算机内部控制相结合的制度。随着会计电算化系统所产生的会计信息日益增多,没有健全的内部控制制度,就很难保证会计数据的收集、传递和处理的及时、准确。所以应加强对电算化系统的内控审计,具体应注意:是否按照有关会计电算化规范的规定制定会计人员岗位职责规范;会计人员的岗位设置是否符合内控制度的要求;不同岗位财务人员对会计软件的操作是否内容和权限明确;计算机操作人员是否严格遵守相互保密的制度,有自己的操作密码并定期更换密码;是否采取了严格的输入和输出控制措施;机房是否具有安全保护措施保证设备安全运行;数据文件是否具有备份措施等等。
3.结合会计电算化高效率的特点,采用适当的审计方法。
实现电算化以后,会计工作的效率得到大幅度的提高,由于利用会计软件更正账簿数据可以做到不留痕迹,会计人员可在审计前对会计数据做随意更改,审计部门应根据需要调整常规下所采用的审计方法,为有效防止人为调账、账外账的现象发生,在审计前可以不用预先通知审计的时间、目的和内容,从而保证审计结果的真实性。
随着电子技术的飞速发展和电算化信息系统的普及运用,电算化审计也将在会计电算化发展的基础上得到进一步的改善和提高,电算化审计工作将充分发挥监督职能,为会计工作数据的真实、可靠性提供有力的保障。