电算化审计面临的主要问题和对策
摘要:文章论述了电算化会计条件下电算化审计工作面临的新问题,并针对出现的新问题提出相应的对策和建议。
关键词:电算化审计 审计线索 对策
电算化审计是对电算化会计方式下的电子凭证、电子账薄、电子报表及适应电算化方式的内部控制制度等进行的审计工作,主要包括会计电算化制度审计、数据真实性、合法性审计以及会计电算化系统处理和控制功能审计等。在会计电算化过程中,由于在计算工具、存储介质、账务处理程序、内部控制制度等方面与手工方式存在差异,使得目前的电算化审计工作面临许多新问题。
一、电算化审计面临的主要问题
1.审计线索问题。手工方式下的审计线索主要是纸质凭证、账薄和报表等相关资料,审计线索明显可见,而在会计电算化方式下,由于计算工具、存储介质和网络技术的引入,导致审计线索有逐渐减少甚至消失的趋势。这是因为在会计电算化方式下,会计数据一进入凭证系统,就在计算机会计系统内不受人工干预的情况下自动进入下一数据流程。与此同时,机内的日志文件又可删除,保存在磁性介质中的会计数据也可以人为不留痕迹地加以修改或删除,这些都削弱了审计线索,减少了审计过程中发现错误的机会。
2.内部控制问题。近代审计都是以系统为基础,即审计师对会计系统的内部控制进行审查和评价,将其作为制定审计方案和决定抽查范围的依据。在手工方式下,内部控制主要表现为人与人之间的相互牵制,审计人员利用纸质信息进行手工核对和检查,从笔迹上即可辨认出登记人,从而明确相关责任人的职责,而在电算化会计方式下,会计信息的处理和存贮高度集中于计算机,会使手工会计系统中的某些职责分离,互相牵制的功能失效,手工会计系统中原有的内部控制已不能适应电子数据处理的新特点,不能有效降低电算化会计系统特有的风险,内部控制中的职权管理转变为电算化方式下的权限管理,即由系统管理员分别设置制单员、审核员等操作人员,并为每一位操作人员赋于职责相互分离的功能权限实现控制。这种方式下的相关会计数据记录的核对只能是打印核对或通过显示器输出核对。如何建立适应会计电算化系统的内部控制尤其是程序化内部控制,是会计电算化给审计提出的又一新问题。
3.审计内容的变化。在会计电算化条件下,审计的监督职能没有改变,但审计内容却发生了一些变化,主要表现在:(1)电算化会计软件的功能由核算型向管理型决策型转变,软件的功能愈来愈强大,结构越来越复杂。而各财务软件公司编写财务软件时从来没有考虑电算化审计的要求,更不用说提供财务软件的标准数据接口,数据结构不开放,为电子数据内容的自动转换带来困难,加大了电算化审计的工作内容和负担。(2)电算化会计系统中的会计数据由计算机会计系统按照软件程序自动进行处理,如果系统的应用程序被不知不觉嵌入非法舞弊程序,则完全可能为不法分子侵吞企业的财物提供方便,增加了电算化审计人员对会计电算化软件进行审计的工作量。因此,电算化审计必然要增加对计算机系统处理和控制功能审查的内容,也就意味着电算化审计人员要花费较多的时间和精力了解与审查企事业单位使用的计算机会计系统的功能,以证实其数据处理是否合法、正确、安全和完整。
4.审计技术的改变。在手工会计方式下,审计可根据具体情况完全由人工通过审阅、核对、分析、比较、调查等方法进行工作。而在电算化方式下,我国目前的审计还停留在绕过计算机审计阶段,即审计人员不审查机内程序和文件,只审查计算机输入的数据和打印输出的资料。实际上是审计人员对会计电算化系统采用的一种手工审计方法,其审计结果肯定具有片面性。因此,会计电算化的特点决定了审计技术必须加以改变,即必须利用计算机辅助审计技术进行审计。而由于我国目前专业审计软件市场的不完善以及电算化审计人才的缺乏,造成审计工作还停留在简单层次运用上。
二、电算化审计的对策与建议
我们通过对电算化审计中面临的新问题的分析不难看出,为了继续发挥当前审计风暴带来的威慑力,只有解决好电算化审计工作中遇到的新问题,采取切实可行的对策,才能更好地进行审计工作,从而提高审计工作质量。
1.完善电算化审计标准与准则。电算化审计准则是衡量审计工作的标准,提高审计质量的保证。在会计电算化系统中,由于数据存储的磁性介质化和数据处理过程的自动化,使得被审计系统的可见审计线索逐渐减少,其审计证据极具易逝性,审计难度更大,风险更高。由此可见,必须改变原手工会计系统中的审计标准、准则不适合电算化审计要求的部分内容。同时,在制定具体准则时要侧重对会计电算化系统内部控制的评价,对电算化审计人员应具备的资格、操作规程和相关的审计技术等方面作出规范。
2.对会计电算化系统的所有信息进行事前、事中和事后的审计目前的审计工作均是一种事后审计,而电算化审计工作不只是事后审计,更主要是进行事前和事中审计。事前审计和事中审计主要是审查系统设计功能的合法性、安全可靠性及可维护性。其中,还特别要求审查以下内容:系统是否建立了安全可靠用于防止有意或无意差错的程序控制;系统是否充分保留了方便今后进行审计工作的审计线索;系统是否建立了用于保障系统安全运行的保密措施和管理制度。事后审计则是通过各种符合性测试和实质性测试,对会计电算化的运算结果进行审计。特别是被审系统的程序有所修改时更应当进行符合性和实质性测试,并对已发生改变的系统进行审计评价。因此,审计人员要全程参与会计电算化系统的调查、分析、设计、调试、检测和验收工作,并根据系统提供的测试数据和比较标准进行系统测试和评价,评价系统功能上是否达到原定要求,尽可能及早发现系统的问题,并及时提出改进意见。
3.加强内部控制审计。健全的内部控制制度可以有效维护资产的安全,在会计电算化方式下,主要通过建立会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度以及会计档案管理制度等保证会计信息的真实性与正确性。在企业具体的审计实务中,可以充分利用已建立的会计电算化相关制度进行企业职能分离控制,对不相容职务加以分设,根据职责分明、互相制约原则建立相应职责分工,也可通过制定一套严谨的会计数据处理标准规程来控制数据流程。如会计数据遵循经过输入审核、记账和结账的过程而不是直接修改数据库来进行,对会计电算化系统中的凭证、账薄、报表文件等相关资料可通过打印输出留下审计线索。
4.开发审计通用数据接口设计。审计通用数据接口是指为了审计和财会管理的需要,可以由国家审计署以工作规范要求的形式要求各商品化软件和专用软件公司参照中国财务软件数据接口标准98-001号已达到的功能,设计一个统一数据结构、统一输入要求和有一定强制性的数据文件。规定在对会计软件进行数据输出的同时向该数据文件中输入数据。保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,从而保留下可利用的资料以便审计工作。
这种办法一旦实行,对于已实行会计电算化的企事业单位来讲,审计人员有权要求在该单位的管理制度中加入有审计通过数据接口的实施制度内容,并根据该接口进行审计工作,否则审计人员有权提出审计保留意见,并要求被审单位限期改进。
5.加强审计人员培训。随着会计信息化的普及,对审计人员提出了更高的要求,会计电算化改变了原手工方式下企业的内部控制,企业原有的账证、账账、账表核对程序已无必要,而电算化审计内容又增加了对财务软件的审计。这些都要求审计人员必须加强审计信息化水平的培训工作,进而提高审计工作质量和效率。
由此可见,在电算化方式下,只要审计人员掌握好电算化过程中所需的财务软件、审计软件、辅助审计软件及通用审计数据接口等知识, 并且在审计时加强对企业财务软件数据资料的全程审计和内部控制审计,就能提高电算化审计工作的质量和效果。
参考文献:
1.张建。网络环境下的审计创新。四川会计,2003(4)
2.李子伟。试论电算化下加强会计控制的方法。经济师,2002(8)