会计电算化条件下的审计过程及风险防范
【摘要】电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别。传统的财务审计在新的条件下显得很不适应;电算化会计对审计工作提出了新的挑战,带来了新的审计风险。
【关键词】会计电算化; 审计过程;风险防范
会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称。但由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别,电算化会计对审计工作提出了新的挑战,带来了新的审计风险,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善。只有对此进行全面、深刻的认识,才能有效地促进电算化审计事业的健康发展。
一、会计电算化条件下的审计程序
基于手工会计的基础,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。按照《审计法》的规定,同时结合会计电算化的特点,笔者也将电算化会计审计分为这四个阶段,对电算化会计系统进行评价。
(一)准备阶段
在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学、合理的计划。一般包括以下主要工作。1.调查、了解被审计单位电算化系统的基本情况。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性,确定审计范围。5.分析审计风险。6.制定审计计划。
(二)实施阶段
实施阶段是审计工作的核心,也是电算化审计的核心。实施阶段的主要工作应包括以下两个方面的内容。1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。
(三)审计结论和执行阶段
在这一阶段,审计人员整理审计工作底稿,编制审计报告,作出审计结论,而且还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,提出改进意见。在征求被审单位的意见后报送审计机关和有关部门,并监督被审单位执行。
(四)异议和复审阶段
被审单位对审计结论和决定若有异议,可提出复审要求,特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。
二、会计电算化条件下的审计风险
(一)纸质凭证消失,导致审计风险
在手工会计条件下,审计线索是纸质的会计凭证、账簿、报表等会计资料。然而,在会计电算化条件下,纸质信息变成了只有计算机才能识别的磁质代码,这样对审计人员而言,传统的审计追踪审查已不适用,导致检查风险增大。
(二)会计电算化条件下内部控制的变化,导致审计风险
在手工会计条件下,内部控制一般表现为对人的控制,采取的手段主要是利用纸质信息进行手工核对和检查,责任容易明确,结果也比较直观。可是,在会计电算化条件下,内部控制转变为对人和机器的双重控制,且以对计算机控制为主。若内控制度不健全,计算机数据和程序的修改完全可以不留痕迹地进行,更说明了会计电算化条件下内部控制的难度,这对审计工作而言,加大了审计风险。
(三)审计环境的变化,导致审计风险
会计环境的变化改变了审计环境。在会计电算化环境下,审计人员需要花费大量的时间和精力去了解和熟悉被审单位电算化系统的功能、结构,以证实该系统在业务处理方面的合法性、正确性、真实性和完整性。电算化软件本身的完善性、计算机硬件的可靠性、电算化软件内控制度的严密性等均可造成的系统风险以及会计电算化的操作人员、技术人员造成的操作风险等,都会大大增加审计的难度,产生审计风险。
三、会计电算化条件下审计的防范策略
(一)提高审计人员的电算化素质
加强对在职审计人员电算化应用水平的培训,同时加快和财经类高校联合办班,专门培养复合型知识结构的审计系统开发人员,使他们成为电算化审计的专业技术人员。
(二)完善电算化审计标准与准则
计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。应建立一系列与新情况相适应的计算机审计准则,包括系统设计、开发、运行、维护等标准,以及相适应的内部控制制度,规范计算机审计业务的发展,并逐步向国际审计准则靠拢,将审计风险降低到可以接受的水平。
(三)开发高效的审计软件
由于审计软件可直接访问被审系统的数据文件,故有助于审计人员对整个数据文件或经选定的数据项目进行复核。在数据采集方面,特别需要专门从事数据采集的软件。在数据分析方面,面向特定的领域,开发新的分析工具,如针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具,针对金融审计领域的利率检查工具等。同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。
(四)加强对内控制度的审计
一方面,评价企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性;另一方面,评价内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。对于已经实现了会计电算化的企事业单位,审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用。审计人员在询证经办人员和负责人,观察运行状况,查询、研究有关系统和程序的文件等内部控制情况时,都应有记录。在编写审计工作底稿时,还应利用系统流程图和特制的“内部控制情况问卷”。在对被审单位的内部控制进行最终评定之前,要实施符合性测试。
【主要参考文献】
[1] 财政部注册会计师考试委员会.审计.东北财经大学出版社.
[2] 赵祖印.计算机信息系统环境下的注册会计师审计.财务会计.
[3] 计算机应用基础教程.河北教育出版社.