会计电算化下内部审计的影响及对策
【摘要】 信息化浪潮的兴起对企业内部审计环境带来了深刻的变化,给传统审计工作带来了一系列的影响。要完善会计电算化下内部审计工作,必须要转变审计观念,建立健全内部控制评价标准体系,积极探索审计方法的创新,培养一支适应电算化环境的审计队伍。
【关键词】 审计;会计电算化;内部控制
经济技术的日新月异,信息化浪潮的兴起对企业内部审计环境带来了深刻的变化。会计电算化信息系统在企业运用的日趋成熟,会计电算化信息系统内部控制制度也随着改变,呈现出自身的特点。现代企业审计不仅要利用计算机作为其审计手段,还要把计算机信息系统作为其审计的对象。同手工系统相比,计算机信息系统在信息处理流程、内部控制、信息存储介质和存取方式等均发生了很大变化,对企业内部审计的审计线索、审计标准和准则、审计方法、审计人员的素质等多方面都产生了影响。
因此,重视对内部控制的审计,是促进企业健全内部控制制度,改善管理,减少损失浪费,提高经济效益亟待解决的重大课题。
一、会计电算化下内部控制的主要变化
当会计信息处理方式由手工向计算机、网络处理转变后,会计信息系统的内部控制工作所面临的环境发生了重大的改变。
(一)传统会计信息系统中严格的输入制度在现有电算化会计信息系统中逐渐消失
传统会计信息系统通过凭证格式和传递程序的设计,在输入过程中具有很强的控制功能。一旦发生错弊,可以通过凭证追查线索。而电算化会计信息系统中,特别联机实时操作系统,终端操作者直接将业务内容输入主机,只留下肉眼无法识别的电子线索。在会计电算化信息系统中,由于EDI等电子商务贸易手段的使用,使业务数据从交易对方的计算机直接通过网络输入电算化会计信息系统,如果没有适当的控制和授权,错弊会计信息就可进入系统内部。
(二)传统的分工功能已无法适应电算化会计信息系统内部牵制的需要
如传统会计信息系统中,总账与明细账记录工作应分工进行,但在电算化会计信息系统中,这些记录工作都由计算机所完成。又如启动、批准、处理采购订单、收到发票后登记入账、自动打印付款凭证和转账等业务主要流程都可由计算机自动完成。所以在电算化会计信息系统的职责分工上,应有不同的控制设计。例如设置不同的管理员权限,检测本权限内流程的输入、处理和输出,根据各子系统建立不同的储存媒介等。
(三)实行交易授权执行
授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在计算机会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。
(四)电子数据信息容易丢失、盗窃和被篡改
这些肉眼无法识别的以电磁介质为载体的数据在受热、受潮或强电磁场下都会被损坏。除此以外,如无安全的防范措施,还可能面临舞弊人员非法进入系统,篡改或拷贝信息且不容易被发现。
(五)内部审计对电算化系统的控制环境要求较高
由于存在于电算化系统控制环境中的弱点能够削弱每个财务应用程序中控制的有效性,审计人员需要对其控制环境开展专门的评审。电算化系统不同于人脑,其按照一定的模式设定的程序,很容易在实践过程中发生漏洞。因此,审计人员必须对控制环境进行有效的评估,以确定电算化系统总体控制中的控制强度、弱点和风险。
二、会计电算化对内部审计的影响
由于会计信息系统的内部控制工作所面临的环境发生了重大的改变,给传统审计工作带来了一系列的影响,其具体表现在以下几个方面:
(一)对审计线索的影响
审计线索对审计来说是极为重要的,审计过程中审计人员正是通过跟踪审计线索审核有关的经济业务,收集审计证据的。在手工数据处理系统中,存在着大量的肉眼可见的审计线索。例如,大量的原始凭证、记账凭证、总账、明细账、汇总表等形成一条明显的审计线索。审计人员可以从最初的会计凭证开始,对经营过程中的业务活动进行追查,一直到形成最终结果为止,也可以从会计科目余额开始,逆向追查,一直追溯到原始单据,从而形成了顺向和逆向等审计方法。对手工数据处理系统的审计,就建立在这种肉眼直接可见的审计线索之上。但在电子数据处理系统中,纸质载体消失了,取而代之的是以计算机语言存储在物理磁盘上的会计信息。这种会计信息,审计人员不能够直接阅读,而必须通过相应的财务软件才能识别。因此,经济业务发生过程中所有的线索全部由计算机处理,传统的审计模式已经不适应现代方式,从客观上促使审计方式向电算化转变。
(二)对审计标准和准则的影响
由于电算化系统下的审计与传统模式相比,工作的内容、对象、手段都发生了深刻的变化,因此传统审计模式中的方法和程序也就很难移植到电子系统下。2006年,财政部发布了48项注册会计师审计准则,从根本上实现与国际接轨。但是,上述准则中,并没有专门针对电算化会计系统拟定的内容。在国外,美国执业会计师协会1984年发布的《计算机处理对检查财务报表的影响》,国际会计师联合会1984年公布的《国际审计准则15——电子数据处理环境下的审计》、《国际审计准则16——计算机辅助审计技术》等,都是对电算化会计系统下的审计所发布的一系列文件。在我国往往是经济立法滞后于经济事项,因此审计单位必须自己在实践工作中摸索和总结适合新情况的审计标准和工作规范。
(三)对审计人员的影响
由于计算机的普遍应用,审计的各方面都发生了很大变化,使审计人员面临诸多新的难题。审计线索的改变,无法实施跟踪审计;内控制度的变化,审计人员可能由于不懂电算系统的特点而不能识别和审查其内控制度;审计技术的改变使原有的审计方法难以进行审计工作。这就要求审计人员应具备以下素质:一是掌握一定的计算机知识和应用技能。计算机作为审计的重要辅助工具和审查对象,是否了解它,是否熟练掌握它直接影响到审计的工作效率和审计结论的得出,影响到审计职能能否得到充分发挥。二是拓宽知识面,加强业务知识,提高审计技能。随着计算机的应用,审计技术的提高,审计工作效率必将大大提高,不能局限于原有的项目,必须开拓新的内容,以期发挥审计的更大效能。这必然要求审计人员具有更宽的知识面,更加熟悉业务,才能把审计工作做得更好。三是掌握一定的现代信息处理方法和管理技术。
(四)对审计方法的影响
传统模式下审计主要采用核对账目、核对凭证、函证等多种方式,而这些方式在电算化系统下有些将会失去效果。因为在信息系统中,原始凭证、记账凭证、会计报表只是同一个数据库中不同方式的输出而已,这些会计信息的正确与否,主要取决于计算机系统功能的正确性。因此,在电子系统下进行审计时,首先要评估被审计单位的内部控制机制,即电算化系统的可靠性。审计人员有必要采用专业软件,来测试电子系统的稳定性和计算结果的正确性。同时,对于记账软件的各个模块和流程也必须要进行跟踪,必要时要进行手工复核。只有正确的会计系统才能够得到正确的财务数据。由此可见,新时代的内部审计已经不仅仅涉及到财务知识,而是信息技术、财务手段、环境评估等多学科综合知识共同采用的技术方法。
三、完善会计电算化下内部审计的对策建议
在我国,会计电算化下内部审计工作仍处于探索阶段,没有一套成型的专业规范,没有形成一支能够全面开展电算化会计信息系统内部审计业务的人才队伍,已经危及到了审计行业的生存。要完善会计电算化下内部审计工作,笔者提出以下对策建议。
(一)转变审计的观念
观念也就是认识,认识决定行为。内部审计除了查错纠弊外,更重要的是要找到工作中的漏洞从而促使相关人员改进流程。现代企业是个复杂的系统,除了会计系统外,还存在着销售、采购、人力资源等各方面的电子系统,而上述系统之间则是紧密相连。只有树立全面审计的观念,而不是仅仅只局限于财务,才能真正做好会计电算化系统下的审计工作。要从全局的观念来进行审计,通过对会计电子系统的查漏补缺,从而推动企业经营的其他环节发现和纠正存在的问题。审计的任务就是去建立和完善制度,以制度来约束企业的管理者和各个岗位。
(二)建立健全内部控制评价标准体系
会计内部控制的目标是保证企业资产的安全性和会计记录与信息的可靠性,这既是手工会计又是电算化会计的内部控制目标。
1.资产安全性。会计控制是为保护企业资产安全、防止由经营业务的执行和记录而引起资产的损失所采取的措施。资产安全性的会计控制包括资产控制和业务执行控制。资产控制一般可分为货币资金控制、存货控制、债权控制、固定资产控制。这类控制包括实物控制和相应的会计记录的控制,后者涉及到电算化会计记录的数据准确性和完整性。
2.数据准确性和完整性。要确保电算化系统所提供的各种输出会计信息(包括会计凭证、会计账簿、会计报表等)是准确和完整的,应当采取如下的控制:会计软件正式启用前(包括对在用会计软件修改后再启用)的评审和批准控制;会计数据的输入控制、处理控制和输出控制;会计数据的存取控制;电子会计档案(包括磁盘数据文件、会计软件及有关的资料)保护控制。
3.计算机系统安全性。计算机硬件设备和机房管理的安全措施,会计电算化系统的有关人员的职能分工措施,以及会计数据的通讯安全措施这三种控制措施是确保电算化会计系统安全的基本前提。计算机系统的安全性也涉及系统软件、会计软件以及会计数据的安全保护。
4.合理性。这是指会计控制的有效性和效益性。
5.系统外部监督。企业内部建立独立的监督计算机会计数据处理的机制,启用新系统实行外部评审和批准。
通常审计人员可根据上述五要素来评价内部控制系统,实际上,内部控制评价标准体系是由一些评价准则及其度量指标组成的。不同时期的不同企业有特定的评价标准体系,以此适应各类企业内部控制评价。
(三)积极探索审计方法的创新
审计环境的变化,客观上要求审计方法也要创新,审计过程中所产生的信息流如同审计基本程序一样,要有条不紊,秩序井然。在审计过程中,既有计算机数据,也有纸质的账册、凭证。由于内审人员都是企业内部人员,对于经营情况比较熟悉,因此可以采用计算机抽样或者建立数据模型来辅助审计。电算化对于抽样和取数与手工相比,具有相当大的优势。这样就可以使审计人员从简单的重复劳动中解放出来,通过现代手段,找到审计的关键点和线索。通过计算机的海量搜寻,可以进一步扩大和延伸审计范围,从而可以抽取足够多的样本。国家审计总署推行的“金审工程”,即从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合,这也是企业内部审计结合信息化技术后需要达到的目标。特别是在信息技术渗透到企业经营的每个环节后,给审计的方法创新提供了可能,要充分运用数学方法、统计方法、会计方法、控制方法等多学科来交叉进行,从而达到发现问题、分析问题和解决问题的目的。
(四)培养适应电算化环境审计队伍
开展电算化会计信息系统审计需要一批既掌握现代审计理论与实务又了解计算机技术的复合型知识结构的专业人才。目前审计署干部培训中心开展的注册信息系统审计师培养及与之相关的在审计人员中进行的计算机知识的培训工作,正是为了适应这一现实需要。但从目前的人员数量和知识结构上看,还远远达不到要求。人才短缺是制约内审工作发展的关键所在,由于计算机审计涉及到多学科,大多数企业的现有人员仅仅具备的是某一方面的技能,缺乏综合运用的能力。同时,由于业务系统和会计准则也在处于不断的变化当中,审计人员的专业知识跟不上环境的变化,仍然停留在较低的水准。审计部门应该通过内部交流,外部培训,采取引进来和走出去的方式,通过多种途径,提高对信息技术的认识,加深对审计的理解。总之,只有具有专业素质和多学科背景的人才,才能真正做好审计工作。
【参考文献】
[1] 朱荣恩.内部控制评价[M].北京:中国时代经济出版社,2002.
[2] 冯淑萍.会计电算化审计中的内部控制系统审计[J].会计工作,2007,(7).
[3] 赵娟.会计电算化下内部审计监督新模式[J].理论观察,2006,(3).
[4] 肖章大,张孝兰.会计电算化对传统内部审计的影响及对策研究[J].湖南环境生物职业技术学院学报,2006,(12).
[5] 蔡秀英.会计电算化对企业内部控制审计的影响及对策[J].时代经贸,2008,(2).