会计电算化对内部审计的影响及应对
一、我国会计电算化现状及发展趋势
1、我国现有的大多数财务软件在设计时没有考虑专用的审计接口,使审计人员采集数据出现一定困难。少量的财务软件虽有数据转化功能,也只是对会计账簿的格式进行简单的转化。因此,必须加强协调与规范化,使有关财务软件供应商和软件使用单位能够切实依照审计法的规定,按审计部门的要求预留审计接口采集数据。
2、我国目前规模较大的财务软件公司各自使用的程序语言不一样,由于软件的编制过程没有规范的程序,导致财务软件的科目代码等至今没有统一。这种现状对计算机审计的发展极为不利。必须像规定会计准则一样,规定财务软件的基础结构,使计算机审计能得以顺利地发展。
3、我国会计电算化的发展趋势。(1)1996年4月,中国会计学会召开会计电算化研讨会,首次提出财务软件应当由“核算型”向“管理型”发展,财务软件不再以财务核算为核心,它将以集中信息技术与先进的管理思想于一身的ERP(Enterprise Resource Planning)系统为中心。(2)在我国会计电算化的发展过程中,通用型财务软件起到不可替代的作用,但随着我国加入WTO,许多跨国企业使用不同的会计标准,从而产生不同数字的利润。这就要求自助型的会计系统,使每一个用户按照自己的需要,自由选择各种模块进行会计信息收集、处理、分析等。(3)随着电子商务的普及,网上交易把企业的财务会计信息从封闭型转向了开放型 ,会计信息需要更及时和准确。
二、会计电算化对内部审计的影响
1、对内部审计线索的影响-可视线索明显减少。实行会计电算化后,会计数据的存储介质和形式、会计数据的生成和传递形式都发生了变化,审计人员很难甚至根本无法通过肉眼跟踪会计业务的处理,也无法用传统的方法考查会计档案数据的安全性、完整性和准确性。为了更有效地审计会计电算化系统,在系统设计开发过程中必须提出审计要求,系统的各种数据文件都应留下审计线索,除应保证会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留。
2、对审计技术方法的影响-审计软件必不可少。在会计电算化信息系统的情况下,审计人员应掌握计算机知识及其应用技术,结合本企业的实际开发出既规范又具有充分保留和提供审计线索功能的审计软件。如:ERP软件较适应现代审计的要求,在初始录入凭证时有一条记录记载,在改动、删除时,并不是在原记录上变动,而是另有记录反映。这样,在查询时,同一笔业务有哪些改动,在什么时间改动的,谁操作的,在哪项功能中变动的,均可查出。每一笔处理都留有痕迹,这就为审计工作提供了线索和方便。
3、对内部审计内容的影响-会计电算化系统的安全性成为内部审计重要内容。在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,使得因计算或过账错误的机会大大减少了。但如果会计电算化系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方式处理有关的会计事项,结果将是不堪设想的。因此,在会计电算化条件下,内部审计人员要花费较多的时间和精力对会计电算化的内控进行审计。另外,除了要对投入使用后的电算化会计信息系统审计外,在电算化系统的设计和开发阶段,内部审计人员要对系统进行事前和事中审计。
4、对内部审计人员的影响-掌握计算机审计技术迫在眉睫。内部审计人员应掌握一定的计算机知识和应用技术,同时,在内部审计组织中,还应培养一批计算机审计的系统开发人员,从事设计和开发审计应用软件的工作,建立本单位的计算机审计系统。
三、如何推动内部审计适应会计电算化
1、内部审计应规范化。内部审计部门应对企业财务软件从审计角度制定规范,进行统一登记,将财务软件备份和使用说明书上报审计部门备案,做到有备而查,使财务电子文件同会计档案一样纳入规范化管理。应尽快研究出更详细的、具有可操作性的计算机辅助内部审计工作的程序、方法以及所要求的技术。
2、内部审计部门要加强对会计电算化内控的审计。内部审计人员应给予处理数据的系统和数据本身更多的关注:一是职责明确。内审人员应该检查组织结构、职权和责任的分配与分工情况,其目的在于确定职责分工是否能够提供有力的内部控制。例如,程序与系统开发、计算机操作、输入数据的控制,在可行的情况下应予以分离。二是安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他外围设备。
3、大力开展计算机辅助审计技术的培训,培养一批既懂财会、审计业务,又精通计算机应用技术的复合型专业内部审计人员。