计算机会计系统的内部审计
来源: 来自:视野论坛
2003-03-27
普通
计算机技术和经济管理的结合,极大地提高了管理工作的现代化水平。其中发展最快、应用效果最显著的,是计算机在会计工作中的应用。
随着会计电器化的广泛应用,传统内部审计面临着新的挑战,从而出现了电算化会计系统的内部审计。
一、计算机会计系统内部审计的特点
计算机会计系统内部审计的特点,首先是审计的系统性,要对数据、硬件、软件等各种要素进行系统的分析和检查,才能确定输出结果的正确性,作出可靠的审计结论。第二是审计的复杂性,这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性,这是由于审计线索主要以两种形式存在:一种是肉眼可以看见的审计线索,如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等;另一种是肉眼看不见的,如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性,即在不断运行的系统中进行审计和监督。
二、计算机会计系统内部审计的内容
内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。
l、内控制度的审计。对内部控制制度的审查与评价,既是审计的基础,又是审计的前提。从实施的角度来看,内部控制有些是通过程序来实施的,有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制,和通过建立管理工作制度来完成控制的“制度化”控制,必须通过内部审计来确保其实施,才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下,虽然仍要审查传统审计的一些内容,但重点主要在于系统软硬件及数据的内部控制。
内部审计人员应在本单位以上各方面制度的制定过程中,积极发挥参谋作用,并在以上制度的实施过程中,定期审计或突击检查,查找内部控制的弱点,提出改进措施,使制定的内部控制制度得以执行,以保证会计数据的安全性、有效性、完整性和准确性。
2、实质性审计。在手工条件下,审计主要是对书面资料进行审查。在电算化条件下,会计核算由计算机在程序的控制下完成,除了审查输入和输出数据,还要审查电子计算机程序和贮存在机内的数据文件。因此审计工作重点转移至对会计软件合法性、正确性的审查和对机内数据文件的审计方面。
三、计算机会计系统内部审计的方法
针对电算化会计系统审计的特点,结合本系统的工作实际,我们已由以前的“绕过计算机”的审计方法,转向在计算机辅助审计的基础上进行“通过计算机”的审计方法:
1、调查法。内部审计人员虽对本单位电算化会计系统的应用情况、使用效果以及存在的问题有所了解,但还应查阅有关的档案资料,对有疑点的问题重点进行调查了解,编制《电算化会计系统审计调查问卷》,请有关人员回答。调查问卷表的主要内容应根据审计要求确定,一般包括:电算化会计系统所采用的机型、操作系统情况、财务软件来源及使用情况,替代手工记账情况,系统的管理、维护、运行和操作等方面的内容。
2、控制法。计算机会计系统的内部控制制度是保证数据处理质量的基础,也是内部审计的基础。根据财务特点,描绘出某项会计业务处理过程的控制流程图,找出这一会计业务处理过程的全部控制环节,检验系统软硬件及数据的安全保密措施。等级口令密码等是否齐备,故障恢复措施是否有效;系统开发文档是否完整规范;数据输入正确性控制措施是否有效;会计软件操作管理制度、会计档案保管制度等是否健全并认真执行。
3、分析法。对会计软件的审查要上溯到系统开发。审批及维护情况的分析检查。审计人员对系统开发的审计,有助于阻止非法或错误的需求进入系统。在系统分析阶段,审计人员通过对系统分析阶段的工作及控制的审查,确认系统需求的合法性、合规性和合理性,其中包括满足内部控制和审计线索的要求。在系统设计和开发过程中必须提出审计要求,系统的各种数据文件都应保留充分的审计线索,将会计数据文件以可审计的形式进行存储保留。审计人员可利用计算机方便地获取本单位会计数据文件,以达到审计的目的。
4、软件法。由内部审计部门依据会计账目处理的流程,按照审计要求,设计、编制出适合于检测本单位各部门会计数据处理过程的软件。内部审计人员在电算化会计系统中加装审计软件,进行系统审核或重点审核某一特定范围内的会计业务处理过程,收集并输出审计人员感兴趣的中间会计资料,通过对中间会计资料的分析,确定电算化会计系统的可靠性和正确性。
5、联网法。审计部门利用计算机通过线路与财务部门使用的计算机联成网络,直接审计财务部门计算机账目处理的全部过程,随时发现其处理账目过程中存在的问题。内部审计人员只需通过操作与财务部门相联的计算机,便可不受时间、地点所限,对日、月、季及年度的各项账目实施审计。这种方法将随着网络的发展为越来越多的内部审计人员使用。
21世纪是各种高新技术全面发展的时代,电算化的趋势己是不争的事实,计算机会计系统的内部审计工作一定要不失时机地创造各种有利条件,以适应本单位现代化财务管理的需要。
随着会计电器化的广泛应用,传统内部审计面临着新的挑战,从而出现了电算化会计系统的内部审计。
一、计算机会计系统内部审计的特点
计算机会计系统内部审计的特点,首先是审计的系统性,要对数据、硬件、软件等各种要素进行系统的分析和检查,才能确定输出结果的正确性,作出可靠的审计结论。第二是审计的复杂性,这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性,这是由于审计线索主要以两种形式存在:一种是肉眼可以看见的审计线索,如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等;另一种是肉眼看不见的,如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性,即在不断运行的系统中进行审计和监督。
二、计算机会计系统内部审计的内容
内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。
l、内控制度的审计。对内部控制制度的审查与评价,既是审计的基础,又是审计的前提。从实施的角度来看,内部控制有些是通过程序来实施的,有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制,和通过建立管理工作制度来完成控制的“制度化”控制,必须通过内部审计来确保其实施,才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下,虽然仍要审查传统审计的一些内容,但重点主要在于系统软硬件及数据的内部控制。
内部审计人员应在本单位以上各方面制度的制定过程中,积极发挥参谋作用,并在以上制度的实施过程中,定期审计或突击检查,查找内部控制的弱点,提出改进措施,使制定的内部控制制度得以执行,以保证会计数据的安全性、有效性、完整性和准确性。
2、实质性审计。在手工条件下,审计主要是对书面资料进行审查。在电算化条件下,会计核算由计算机在程序的控制下完成,除了审查输入和输出数据,还要审查电子计算机程序和贮存在机内的数据文件。因此审计工作重点转移至对会计软件合法性、正确性的审查和对机内数据文件的审计方面。
三、计算机会计系统内部审计的方法
针对电算化会计系统审计的特点,结合本系统的工作实际,我们已由以前的“绕过计算机”的审计方法,转向在计算机辅助审计的基础上进行“通过计算机”的审计方法:
1、调查法。内部审计人员虽对本单位电算化会计系统的应用情况、使用效果以及存在的问题有所了解,但还应查阅有关的档案资料,对有疑点的问题重点进行调查了解,编制《电算化会计系统审计调查问卷》,请有关人员回答。调查问卷表的主要内容应根据审计要求确定,一般包括:电算化会计系统所采用的机型、操作系统情况、财务软件来源及使用情况,替代手工记账情况,系统的管理、维护、运行和操作等方面的内容。
2、控制法。计算机会计系统的内部控制制度是保证数据处理质量的基础,也是内部审计的基础。根据财务特点,描绘出某项会计业务处理过程的控制流程图,找出这一会计业务处理过程的全部控制环节,检验系统软硬件及数据的安全保密措施。等级口令密码等是否齐备,故障恢复措施是否有效;系统开发文档是否完整规范;数据输入正确性控制措施是否有效;会计软件操作管理制度、会计档案保管制度等是否健全并认真执行。
3、分析法。对会计软件的审查要上溯到系统开发。审批及维护情况的分析检查。审计人员对系统开发的审计,有助于阻止非法或错误的需求进入系统。在系统分析阶段,审计人员通过对系统分析阶段的工作及控制的审查,确认系统需求的合法性、合规性和合理性,其中包括满足内部控制和审计线索的要求。在系统设计和开发过程中必须提出审计要求,系统的各种数据文件都应保留充分的审计线索,将会计数据文件以可审计的形式进行存储保留。审计人员可利用计算机方便地获取本单位会计数据文件,以达到审计的目的。
4、软件法。由内部审计部门依据会计账目处理的流程,按照审计要求,设计、编制出适合于检测本单位各部门会计数据处理过程的软件。内部审计人员在电算化会计系统中加装审计软件,进行系统审核或重点审核某一特定范围内的会计业务处理过程,收集并输出审计人员感兴趣的中间会计资料,通过对中间会计资料的分析,确定电算化会计系统的可靠性和正确性。
5、联网法。审计部门利用计算机通过线路与财务部门使用的计算机联成网络,直接审计财务部门计算机账目处理的全部过程,随时发现其处理账目过程中存在的问题。内部审计人员只需通过操作与财务部门相联的计算机,便可不受时间、地点所限,对日、月、季及年度的各项账目实施审计。这种方法将随着网络的发展为越来越多的内部审计人员使用。
21世纪是各种高新技术全面发展的时代,电算化的趋势己是不争的事实,计算机会计系统的内部审计工作一定要不失时机地创造各种有利条件,以适应本单位现代化财务管理的需要。