会计电算化对现代审计工作的影响及对策
随着会计电算化的飞速发展,现代审计理论和审计实务面临着许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
一、会计电算化对现代审计工作的影响
(一)会计电算化对审计准则和审计依据的影响
各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。由于会计电算化的新特点,需要针对新的特点制定相应新的工作标准,这些新的工作标准,也构成了会计电算化信息系统条件下新的审计依据。面对日茸发展的会计电算化系统,应加快制定有关针对性的审计标准和准则,建立一系列与新情况相适应的审计标准和准则,包括系统设计、开发、运行等标准以及相适应的内部控制制度,以规范会计电算化审计,维护审计的独立性、客观性和公正性。
(二)会计电算化对审计风险的影响
会计电算化环境下,传统的会计岗位职责被打破,内部控制制度发生了变化,安全已不是企业内部所能完全控制的。以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。由于会计数据处理的电算化,在计算机辅助系统的控制下,固有风险基本得到控制,但是由于网络会计模式的开放性和会计信息资源的共享性,会计资料被非法修改和窃取的可能性增加了,会计信息被他人非法拷贝和篡改、会计数据在传输过程中被竞争对手截取和恶意修改等使得会计数据的安全、完整性控制难以保证;同时,计算机病毒和网络黑客也在危害着会计信息的安全。因此,控制风险更难确定。在电算化会计条件下。会计资料是存储在磁性介质上的,修改起来不留痕迹,因此舞弊行为较难发现,从而增加了审计人员的检查风险。
(三)会计电算化对内部控制的影响
手工会计系统下的内部控制,一般从摘要内容、单价、数量、金额、会计记录等项目来审核,账目的正确一般从三套帐册的相互核对来验证。而在电算化会计信息系统下,财会人员对处理工作的直接监督减少了,原内部控制体系难以适应这一变化,计算机处理数据的连贯性和集中性使手工会计系统中职责分工的控制方法失效,数据存储载体的改变使得手工会计中的账簿控制体系也失去作用,传统的内部控制已经不能适应电算化系统的新特点。为了保证系统的安全可靠,必须针对电算化系统的固有风险建立新的特殊的内部控制,这些内部控制包括有关电子数据处理的制度、规定和人工执行的程序控制,另外还包括内部控制的程序化,这是电算化会计信息系统的一个重要特点。如何研究、识别、审查和评价这些新的内部控制内容,尤其是程序化的内部控制,是会计电算化给审计提出来的又一挑战。
(四)会计电算化对审计线索的影响
在传统的手工会计系统中,审计线索非常清楚,从原始凭证到记账凭证,由过账到财务报表的编制,整个财务处理过程由不同职责分工的人员来共同完成,每一步都有文字记录和经手人签字,这些书面资料为审计提供了清晰的线索,审计人员在对会计报表进行审计时就可以根据需要对这些审计线索进行顺查或逆查、详查或抽查。而在会计电算化系统中,传统的账簿没有了,取而代之的是磁介质,这些磁介质上所存储的会计资料不能为肉眼所直接识别,修改不留痕迹。同时,由于数据处理过程的自动化,业务数据进入计算机系统之后,全部会计处理均由计算机按程序指令自动生成,传统的审计线索在这里中断了、消失了。传统的查账方法。对电算化的会计个体已不完全适用。为此,在电算化会计系统的设计和开发时必须注意要留下充分的审计线索,使审计人员能顺利完成审计任务。例如,要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额。暂存文件,则应拷贝,以便查寻。
(五)会计电算化对审计技术的影响
在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计技术的改变。对电算化会计信息系统的审计,如果仍然采用常规的手工系统的那一套审计技术,就不可能达到审计的目的。由于审计的内容扩大到电算化系统程序、系统的设计与开发、数据文件等方面,迫使审计人员在采用传统各种审计技术的同时,采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。
(六)会计电算化对审计内容的影响
在手工条件下,审计内容主要是对人的审查,采用的方法主要是对纸面信息进行核对和检查。责任容易确定,结果也较直观。在计算机审计的条件下,审计人员应该从查核财务会计报表及账簿记录的真实性和正确性的基础上,把重点放到被审计单位所用信息系统是否合法、合规和第一次输出的信息是否真实、正确,以及当运行环境发生变化,或经过系统维护后,输出信息的真实性、正确性上。
二、会计电算化环境下审计应采取的对策
会计电算化固有的特点增加了审计工作的难度,我们必须采取相应的措施,提高会计电算化环境下的审计质量与水平。
(一)加强审计理论研究,完善审计法律制度建设
会计信息化必将导致新的审计体系和审计技术产生,审计工作的现状必须改变。以适应社会经济对现代审计的需求。审计界必须加强审计理论和实务的研究,在理论上对审计的性质以及由此决定的审计职能与任务等基本问题进行深入研究。要构筑起适应现代信息技术发展的、可用于解释和预测多种审计现象的审计理论。同时还应当健全审计相关法律法规及有关制度,如根据审计质量控制需要,进一步完善各项审计准则,吸取国际先进经验,进一步规范审计管理和审计行为;改进现行审计报告的形式和内容要求,建立适合于对外公告的审计报告制度。
(二)完善电算化审计标准与准则
虽然计算机审计并不改变审计的目标和准则,但是由于实现会计电算化以后,审计内容、审计线索发生了重大变化,审计的技术方法和手段也相应地需要改变。显然应尽快在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,以规范计算机审计业务的开展,维护审计的独立性、客观性和公正性。由于计算机数据存储介质的磁性化、处理过程的自动化,使被审计系统的可见审计线索减少,比手工审计证据易逝,经济犯罪更隐蔽,审计难度和风险更大。显然,过去手工的审计标准和准则中部分内容已不适应,而新的程序标准和准则还没有出台,审计人员整体水平又不高,往往苦于无严谨的规程可循,只好凭经验各显神通。因此,在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。主管财政部门在评审某会计软件时,应同时规范、指定与之相适应匹配的审计软件。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。顺应经济全球化趋势,我国的电算化审计准则应逐步向国际审计准则靠拢,使我国的审计工作与国际审计工作协调一致,更好地为对外开放服务。制定新的衡量标准,除对会计业务提出合法合理的标准外,还要对会计核算系统本身提出一些易于操作的正确的科学衡量标准,以便审计工作有章可循。
(三)建立新的内部控制制度
为了保证电算化会计系统的安全可靠和系统处理与存储的会计信息准确完整,必须针对电算化系统的特点和固有的风险,建立新的内部控制制度。
1.机构及人员的管理控制。会计核算软件正式使用时,内审人员必须参与调整,并对人员制定岗位责任制,在机构调整时必须体现组织控制原则,即职权分离。有效地限制和及时地发现错误。
2.操作控制是一项重要控制内容。为防止利用计算机系统舞弊,审计人员对操作控制主要通过制定一套完整而严格明确的操作规程来实现。
3.电算化会计档案资料的管理和控制。内审人员要着重对会计资料是否双份备份,异地存放,以及是否采取了防磁、防火、防潮措施进行审查和控制。并且会计档案保管期要按《会计档案管理办法》的规定执行。
(四)努力开发实用高效的审计软件
在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性、安全性和完整性。另外,当一个会计电算化系统已经完成并投人使用后,要对它进行改进,这比在系统设计和开发阶段进行困难得多,代价也要昂贵得多。因此,除了要对投入使用后的电算化会计信息系统审计外,应提倡在电算化系统的设计和开发阶段,审计人员要对系统进行事前和事中审计。审计人员在电算化系统的开发、设计阶段,应当参与系统的设计、调试、检验和验收,通过事前与事中审计,及早发现问题,提出改进建议。要注重从审计角度审查系统的可审性、审计线索的设置等,保证系统充分保留审计线索。审计人员可在系统分析阶段根据网络化审计的特点,对系统提出审计方面的需求,在系统中嵌入审计程序或建立审计子系统。另外,在数据分析方面,在现有审计软件的功能基础上进一步开发新的分析工具,这些工具将面向特定的领域,如针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。
(五)采用新的审计方法,掌握审计线索
为了保证会计信息的真实性和正确性,防止假账真作,非法篡改程序等舞弊行为产生,还要采用新的审计方法,利用计算机对会计账务处理进行测试和检验。根据各单位开展会计电算化工作的不同阶段选用不同方法,具体有以下方法:1.计算机联网审计。联网审计方法是利用计算机网络传输进行审计,为审计部门利用计算机通过审计线路来检测财务部门计算机财务处理的全过程,随时检查处理账簿的正确性、合法性。其特点是具有不受时间限制,效率高的特点,并保证了审计的质量。2.重新处理法。为审查计算机数据处理结果是否正确,使用原来的程序和数据在审计人员的参与和监督下,重新处理一遍,看其是否与原来的结果一致。3.编程验证法。内部审计部门根据账务处理的流程按照审计要求设计、编制适于被查单位计算机账务处理过程检验的样本数据磁盘。审计人员只要将结果打印或显示出来,经过分析,推断出该计算机账务处理程序是否准确与合法,其特点是从计算机内部对账务处理运行过程审计,防止非法篡改。为了能有效地审计电算化的会计个体,在对电算化会计系统进行设计和开发时必须注意审计需求,要留下新的审计线索。如要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额。有些系统中的暂存文件,经过一定的时间就要被删掉,如果审计需要查这此文件,则应拷贝,以便查寻。
(六)在会计电算化软件上预留审计数据接口
针对电算化会计系统,审计人员不仅要能够运用被审计系统自身的查询功能进行审查,而且要运用自己所编制的专用软件,对被审计单位的核算系统进行审查。但由于被审计单位电算化系统的硬件不可能统一,其软件更不可能统一,有可能是商品化会计软件,也可能是自行开发的会计软件。系统的开发语言不一致,系统的复杂程度与运行平台可能存在极大的差异,这就给审计工作带来很大的困难。如某些系统在开发过程中,未能很好地为其后的审计工作预留合理的接口,使得审计程序难以有效地读出会计系统内的数据,而无法达到审计目的。
中国软件协会财务与企业管理分会在1998年5月曾发布《中国财务软件数据接口标准》。数据接口是不同软件之间交换数据的格式规范,它是通过接口来实现的,它在审计软件与会计软件之间建立严密的接口,使会计系统的数据快速流畅地通过接口通道进入审计系统,可以有效的解决电算化审计系统中的输入瓶颈问题,极大提高审计效率,简化软件的设计工作,同时也会降低审计成本。