浅谈会计电算化环境下的审计与监督
【摘要】电算化的发展,改善了审计信息质量,降低了审计工作的劳动强度。但电算化环境下内部审计工作存在原有纸制审计证据减少,审计难度增大,审计人员不会掌握和运用新的审计技术手段等问题。应加强对内部控制的审计,做到一般控制审查和应用控制审查相结合;加强动态在线审计;强化内部审计人员对计算机使用的熟练程度,使之能充分利用计算机辅助审计技术和工具。
【关键词】电算化;内部审计;措施;监督
会计电算化是企业采用计算机及网络技术对企业内部产生的会计数据、信息进行加工、处理和分析。企业利用电子商务和会计电算化的迅速发展使企业的经营环境、经营方式和管理模式都发生重大变化:改变了会计的基本假设、会计原则、会计记录、会计系统安全控制,同时也改变了审计环境,从而引起了审计理论和实务的变化。
一、会计电算化环境下审计与监督工作中存在的问题
(1)电算化环境下,无纸化数据和无纸化交易减少了数据的重复输入、重复处理,使会计处理程序化。但是,由于数据的可靠性、原有纸制审计证据的减少,内部控制体系(会计处理及业务处理流程)的变化成为内部审计必须面对的问题。
(2)网络应用和企业全面信息化的实现改变了电算化初期那种单一的、独立的业务处理模式,企业按照高效原则进行业务重组、业务处理流程重构。业务数据、财务数据、业务处理、财务处理集成在一起,使管理审计和财务审计相互融合,无形中扩大了审计范围,提高了审计的难度和对审计人员专业知识的要求。系统集成化使很多企业改变了管理模式。由于信息系统可以在不留任何痕迹的情况下用后面的处理结果直接覆盖前面的处理结果,这就为审计评价数据完整性和可靠性增加了难度。系统集成化还使业务数据之间、财务数据之间,业务数据与财务数据之间的直接对应关系变得更加模糊、复杂,使从报表、账簿结果追查到原始业务变得非常困难。
(3)电算化环境下企业的内部控制发生了很大变化。虽然原有手工处理环境下的一些内部控制措施被取消,但针对信息系统的特点又增加了一些新的内部控制措施。由于内部控制技术(如密码控制技术、防火墙技术等)不断发展,如何了解,测试、评价信息系统的内部控制情况便成了审计的难题。
(4)电算化环境下审计证据大多存储在数据库中审计人员必须采用新的审计技术和手段,开展工作因而如何掌握并运用新的审计技术和手段无疑成为内部审计人员工作中遇到的又一新问题。
二、会计电算化环境下审计和监督工作的措施
1.提高会计电算化系统可靠性的审计
系统的可靠性有两层含义:一是指处理过程正确,输出信息准确无误;二是指系统运行稳定,不易发生故障,且便于扩充和修改。为了使开发出的会计电算化系统达到可靠性的要求,其开发和设计必须遵从一定的理论方法和规范,并对其过程实施严格有效的审计和监督控制。系统开发的方法主要有结构化生命周期法、原型化方法和面向对象的方法。但无论采用哪种方法,系统的开发过程都被划分成了许多阶段,而每一阶段都必须制定一定的审计规范,并按照规范的要求开发审计工作。会计电算化系统的可靠性审计主要体现在:审查数据流程图对经济业务流程的描述是否正确;审查系统设计是否科学、模块的划分是否合理;检查系统对输人数据是否进行了必要的检测,系统的输出是否满足目标的要求;系统设计和程序设计是否采用易于修改和扩充的结构化设计方法或面向对象的方法;审查处理过程及程序对处理过程的描述是否准确无误;各种说明资料是否齐全等。对会计电算化系统的可靠性进行审计的目的,就是要对系统的可靠性做出评价并提出改进建议,从而提高系统的可靠性。
2.提高会计电算化系统安全性的审计
(1)对系统安全性保证措施的审计。对系统的安全性保证措施进行审计是十分必要的,只有这样才能保证会计电算化系统资源不受自然的或人为的破坏,使计算机系统能得以正常运行。
(2)对系统的运行环境及使用的审计。 为了保证会计电算化系统的安全性,不仅要对系统的开发和设计过程进行安全性审计,同时,还要对系统的运行环境及使用进行安全性审计。○1会计电算化系统的开发设计过程审计。主要应审计数据与程序的加密手段;系统保密口令字功能是否已设计;软件中内部控制制度功能是否具备;是否具有数据备份的处理功能;是否具有计算机掉电后的数据恢复功能。○2会计电算化系统的运行环境及使用审计。主要应检查系统在物理方面是否具备必要的措施。
3.提高会计电算化系统的效率
影响会计电算化系统效率的因素主要有:系统开发方法的选择及系统开发各阶段进度的控制;系统的人力资源、硬件资源、软件资源和数据资源的利用程度;数据输人、处理的速度;输出信息的质量;查询的响应时间;健全的规章管理制度和内部控制制度。由于在开发阶段系统目标不明确,缺少细致的调查与分析,在还没有明确管理要求的情况下就急于购置各种硬件设备,花巨资建造机房,就很容易造成硬件设备得不到合理使用,浪费资源;如果系统的开发单纯模仿手工的处理过程,肯定会使得会计信息的处理效率及会计的管理职能效率受到很大影响。在对会计电算化系统的效率进行审计时,要审计系统的开发方法是否合理;对系统开发计划执行情况进行检查;检查系统的各种软件硬件资源是否得到了充分利用;系统提供的各种信息是否准确及时;输出信息的质量是否能满足管理的要求;用户的使用是否方便;是否节省了人力;输出信息是否有过剩现象等。
四、对会计电算化管理工作的监督
1.操作管理
是否建立一套完善的操作管理制度,使系统平稳安全运行。其内容应包括:无关人员未经许可不得进人财务软件系统进行操作;在财务软件程序运行中,操作人员不得擅自离开现场,对数据有疑问,应及时核对,不得擅自修改;维修人员不能独自操作系统;做好必要的数据及文件的备份工作,应做到软盘、硬盘双重备份。
2.安全管理
系统的安全管理至关重要不容忽视。应监督其是否做好以下几点:
(1)设置用户权限。从系统的安全性和财务人员具体业务范围出发,可以将系统的用户进行分级管理,第一级为系统管理员,第二级为会计员、一般查询用户、系统维护员等,不同的操作权限只授予相应级别的用户。
(2)建立系统日志。系统日志是对用户使用财务软件系统的运行记录起始号、登录时间、退出系统时间等及时跟踪所形成的记录,其阅读权只授予具有最高权限的系统管理员,不允许任何人擅自删除自身对日志中的操作记录。
3.维护管理
系统的维护也很重要,监督其是否做好以下几点:
(1)环境维护。主要解决计算机正常运行环境下,操作人员未能掌握的技术问题,如计算机内存不够,系统不能安装在计算机上等现象,需要通过维护来解决。
(2)意外事故维护。系统在运行时,会发生意外事故,如由于停电原因导致系统数据混乱或丢失,这样的故障需要通过维护加以解决。
(3)病毒的预防和消除。计算机病毒的预防,首先要清除计算机病毒的滋生地,然后切断病毒的传播途径。
参考文献:
[1]王立明等.审计独立性与注册会计师监管体系[J].中山大学学报,2002,(6):89-95.
[2]陈建明.注册会计师行业质量控控制体系研究[J].会计研究,2004,(3):78-84.