电算审计范文
时间:2023-06-13 11:06:36
电算审计范文第1篇
[关键词]审计软件 电算化审计
一、电算化审计的内涵
电算化审计是指会计电算化以后形成的审计的一个分支,是指独立于电算化会计信息系统的第三者。保护电算化会计信息的安全,维护会计记录完整,实现单位目标的效率和效果,进行综合审查与评价,向被审计单位提出结论与建议,查错纠弊,提高电算化会计信息系统的安全可靠性、合法合规性及效率的一项工商管理活动,亦可称为计算机审计。
二、电算化审计的特点
1.审计的线索更难把握
在会计电算化信息系统中,既有肉眼可以看到的审计线索,如输入的原始文件,打印的会计账簿、报表,也有肉眼看不到的审计线索,如存储在软硬盘上的数据文件等。这两种审计线索相互交叉,因此比较难以把握。
2.审计的内容和范围扩大
除了手工审计的内容外,对会计电算化信息系统的审计还要加强对计算机软件和硬件的审查。其中包括对系统研发各个阶段的审查,对硬件外部环境以及安全措施的审查,对应用程序中的安全控制措施的审查,如授权控制、密码控制,对数据库系统的审查等等。因此,电算化审计的内容远大于手工审计。
3.审计的难度增加
审计人员对整个电算化信息系统进行审查时,首先要花费一定的时间和精力来了解和审查电算化系统的功能,以证实其处理方式是否合法、完整、正确,这就要求审计人员要掌握会计、审计、计算机等方面的综合技能。因此对于一个复杂的、先进的会计电算化信息系统来讲,审计的难度大大增加。
三、实施电算化审计的必要性
1.传统审计方法工作效率低
我国审计制度相对落后,大部分事务所仍采用手工方式进行审计。传统的手工审计方式每次需要人工进行审核近百张工作底稿,数据之间的相互关系通过手工进行标注,工作量非常大,而且需要特别认真仔细,否则很容易出现数据不吻合的情况。一旦出现问题就必须逐张凭证进行查找、修改。审计工作重复性大,会浪费审计人员大量的时间和精力。
2.会计电算化的发展要求审计工作实现电算化
会计电算化系统的迅速发展加大了审计工作的难度,令审计工作更加繁琐,面临着更大的风险。传统审计只有将计算机技术融入到审计活动中,才能提高自身的准确性、可信赖性,降低审计风险,防止舞弊现在的发生。
3.同国际审计准则接轨要求实现电算化审计
经济全球化程度日益加深,世界多极化不可逆转,全球和区域合作方兴未艾,我国与世界各国在经济、技术等许多方面都有很多的交流,与国际接轨势在必行。我国的会计准则已经逐步与国际准则趋同,因此审计准则需要与国际准则相统一。将计算机系统引入审计工作中的做法在国际上已经相当普遍,国际上的会计准则、审计准则基本是在引入计算机系统后制定,并加以完善的,已充分考虑到了电算化系统下可能存在的问题。
四、电算化审计的现状
1.对电算化审计的重要性认识不足
随着我国步入信息化社会,信息技术的广泛应用使得审计的对象、环境都发生了巨大的变化,审计工作也需要作出相应的改变,才能适应新形势下的要求。虽然近年来,审计人员对于开展电算化审计的重要性有了一定的认识,但这种认识仅停留在初步阶段,不全面、不深刻。许多人仍认为电算化审计是专业人员的工作,与自己关系不大。这种对电算化审计认识的不足,已经严重阻碍了我国审计事业的发展。
2.专业审计软件不完善
目前我国计算机在审计工作中的应用仍停留在使用Windows系统办公软件的阶段,即应用Word、Excel等软件来进行文档管理、编制审计报告、进行试算平衡等的工作。这些办公软件的应用虽然在一定程度上实现了审计信息化,但其信息化程度远远不够,缺少统一的规范,不能够达到专业化审计软件的水平。但目前审计软件市场并不完善,审计软件的开发水平比较落后,远远落后于会计软件的开发。
3.审计人员计算机知识缺乏
拥有功能完备的审计软件、先进的信息化审计方法固然重要,但更重要的是专业审计人员在审计过程中所起到的作用。再成熟的计算机技术都无法替代专业审计人员的操作。在电算化审计环境下,仍需要审计人员来制定审计计划,实施审计程序,分析审计结果,出具最终的审计报告。因此,审计人员不仅要掌握丰富的专业知识,还要能够熟练的操作计算机系统,掌握数据库管理技术。但从目前我国审计人员的总体水平来看,远没有达到这种水平。
4.电算化审计相关的法律法规缺失
计算机技术的应用下的审计工作仍需遵守法律。业务活动是否合法,并不只是由审计人员决定的,还需要有相关的法律法规来作为依据。但目前的各种法律法规,都是在传统审计工作的基础上制定的,对于电算化系统的审计并没有具体的法律法规来加以规范。虽然国家有关部门相继出台了一些制度,但这些制度和法规只是在浅层次上作出了一些规定,并没有解决实质性的问题,不能够得到广泛的应用,因而无法为审计的监督、监管工作提供具体依据和标准。
五、完善电算化审计的对策
1.加强电算化审计教育和宣传
针对目前我国审计人员对电算化审计工作认识不足的问题,我国在审计教育和审计人员后续教育方面,应该加大电算化审计宣传力度,重点加强电算化审计工作重要性、紧迫性的认识。推进电算化审计必须先要转变观念,不要认为计算机软件有多么的神秘,要勇于揭开其面纱。也不要彻底否认计算机在审计工作中的应用。要全面、正确的理解电算化审计的必要性,为推进审计工作的信息化奠定坚实的思想理论基础。
2.制定和完善电算化审计准则
由于计算机技术在会计核算中的应用,使得数据的存储方式发生了很大的改变。会计数据的处理过程也由传统的手工核算转变为计算机系统的自动核算,因此使得审计系统中许多原有的审计线索、证据逐渐减少,甚至消失。这样大大增加了舞弊的可能性。因此以往准则中的许多内容已不适应新的审计情况,一些新增的审计内容在审计准则中又缺乏相应的条款加以规范,如电算化系统开发审计准则,审计软件功能规范和开发准则,新环境下的内部控制审计准则等。在制定新的准则时,我们既要充分考虑到自身的国情,同时要善于借鉴国外的先进经验。
3.加快制订相关法律法规
目前,我国在与财务软件应用、电子数据库系统方面相适应的审计标准和准则的研究比较落后,原有的审计准则已经不适用于新的电算化系统。因此,国家有关部门应尽快出台电算化审计领域的法律法规和电算化审计准则,为大力推进信息化审计奠定坚实的法律基础,以解决当前电算化审计缺乏法律依据的问题。
4.建立健全内部控制系统
完善的内部控制制度有助于被审单位减少舞弊行为的发生,同时也能够减少审计任务的工作量。因此要建立符合电算化环境下的内部控制系统。加强内部控制制度的建设,可以从以下几个方面来考虑:(1)建立健全完善的职权限制,明确会计电算化系统中各个工作人员的职能和权力,确保不同的岗位的相互牵制关系。(2)加强人员素质审查,建立以提高操作人员素质为目的的控制措施。(3)定期检测计算机硬件系统,及时更新设备。(4)加强对计算机在输入、处理、输出过程中的运行情况的审查。
5.加大电算化审计软件的开发力度
与会计电算化软件系统相比较,审计电算化软件系统的开发程度远远落后。要完善电算化审计,就必须拥有完备的软件系统。因此要加大电算化审计软件的研发力度。软件公司可以与一些会计师事务所进行合作,优势互补,共同进行审计软件的开发。加快实现审计软件的商品化,通过市场竞争,促进审计软件和计算机审计的迅速发展,提高审计软件的可操作性。
参考文献:
[1] 孟素珍:论会计电算化审计[J].管理观察,2009,(6)
[2] 刘 意:浅谈电算化条件下的审计[J].农业网络信息,2008,(4)
[3] 马 艳:电算化审计[J].科计信息(科学教研),2007,(25)
[4] 端木青:浅析电算化审计存在问题及对策[J].消费导刊, 2008,(15)
电算审计范文第2篇
信息技术的发展使得越来越多的单位采用了电算化会计信息系统。电算化会计信息系统和手工会计信息系统相比,有其自身的特点,使审计工作面临着严峻的挑战,同时也给审计工作带来了机遇,提供了强大的技术支持。审计人员要能胜任计算机信息处理环境下的审计,尤其是电子商务与网络经济环境下的审计。因此,必须学习和开展电算化审计。
一、电算化审计概述
(一)电算化审计的概念
电算化审计指审计的对象是电算化信息系统,即独立审计人员对特定经济实体电算化的可计量的信息证据进行客观的收集和评价,以确定这些信息与既定标准的符合程度,并向利害关系人报告的一个系统过程,审计的手段可以是电算化的,也可以是手工的。
(二)电算化审计与传统手工审计的区别
1.在审计线索上,会计电算化使传统的凭证、日记账、分类账的报表等文字记录和资料被磁盘和磁带取而代之,肉眼所见的线索减少,很难用人工实现各种总账与分账之间的相互换算。
2.在审计内容上,会计电算化信息系统中计算或过账错误的机会大大减少了,但会计电算化系统可能被神不知鬼不觉的嵌入方法类的舞弊程序利用,大量吞没企业财物,系统安全性问题突出。
3.在技术方法上,电子计算机不逐笔打印记录供工作人员阅读,一般要经过一个阶段打印一次。平时只能凭借机器阅读,很难做到在多笔记录中对照查看。
4.在技术手段上,会计电算化信息系统审计人员应由手工操作向电子计算机转变,把电子计算机当作一种提高审计质量和效率的有利工具来使用。
(三)审计步骤
1. 计划阶段,要制定审计计划的目的、要求和做法。
(1)了解计算机信息系统的基本情况。重点是系统的处理和控制功能、数据的采集、输入、输出和使用方式。硬件包括采用单机或网络结构、局域网或Web技术的内部网 (Intranet)、设备和辅助设备等;软件的基本情况包括操作系统、汉字系统、数据库管理系统等。
(2)考虑是否要对计算机信息系统的功能进行审计。审计项目负责人应根据此项审计的目的和成本效益的原则,决定是否对计算机信息系统的功能进行审查和系统审计的方法,是否需要聘请计算机专家参加。
2.实施阶段是指审计人员根据审计计划对审计对象进行检查、取证、分析与 评价,为下一阶段的报告做准备,包括符合性测试和实质性测试。
(1)符合性测试。审计人员应了解和审查其内部控制,分析其控制缺陷和风险所在 ,以进一步确定审计的重点、抽查的比例和具体审计工作方案。若准备依赖系统的功能与内部控制,则要进行符合性测试并根据测试的结果对系统的功能与内部控制进行评价。
(2)实质性测试。实质性测试包括对被审单位的凭证、账簿、报表等会计资料的审查和其他与经济活动有关的资产和资料的审查,审点、抽查的范围和比例应根据符合性测试的结果确定。
电算化审计包括被审单位的磁性记账凭证、账簿、报表等会计资料,在网络经营与电子商务条件下,甚至包含经济合同、顾客定单、发货单、发票、采购订单、支票、收货单、领料单等反映经济活动的原始凭证的磁性文件。
3.报告阶段。报告阶段的主要工作包括整理与审查工作底稿,取得被审单位管理当局和法律顾问的声明书,根据审查发现进行审计调整,最后形成审计意见和建议要点,撰写审计报告和管理建议书。
如果被审的计算机信息系统功能或内部控制有重大缺陷,审计人员应出具管理建议书,对被审计算机信息系统的功能及内部控制进行评价,并提出改进建议。
二、我国电算化审计现状分析
(一) 电算化审计方法名不副实,审计处于被动局面
基于审计人员对经过主管财政部门评审的会计软件的信赖,使其对大多数电算化会计信息系统的审计还停留在绕过计算机审计的阶段,不对计算机程序处理过程进行审计而只对有限的部分数据进行审计,一些敏感性信息则极有可能被人为掩藏,具有片面性。随着对外开放与国际接轨,这种绕过计算机的方法终会失去信赖基础。
(二)计算机辅助审计停留在浅层次运用,专业审计市场不完善
由于专业审计软件市场不发达,软件开发周期长、使用周期短、市场容量狭窄、需求不旺,开发难度大,众多的软件开发公司不敢涉及审计软件,导致计算机辅助审计停留在主要采用通用的办公自动化软件等浅层次运用,难以形成国内统一的操作模式,缺乏系统性,难以做到各底稿间的有机连接,尤其是难以做到与被审单位的计算机信息系统连接以直接获取审计所需数据。
(三)内部控制存在问题
一是不相容职能分离和职责分工原则的重要性下降,使会计人员合并,在未经批准的情况下,能直接对使用中的程序和数据库进行修改和操作处理,加大了出现错误与弊端的风险。二是输入依据和输出结果不严密,存取改动数据的命令和程序集中在同一装置内,如果没有适当的控制 , 未经批准擅自存取或改动数据的情况就很有可能发生。三是数据库安全性不稳定,通过数据库管理系统,可直接读写这些数据库文件,甚至可直接进行数据增删修改等操作,会计数据的真实性和可靠性无法得到保证。
(四)审计人员队伍整体计算机知识缺乏
三、电算化审计实务
(一) 电算化会计信息系统内部控制的审计
电算化信息系统内部控制的审计是指审计人员对系统有关的内部控制措施进行审查测试和评价,做出审计意见。可按以下步骤进行:
1.审计人员应通过询问、观察、查阅系统的文档资料,跟踪一些业务处理等方法了解被审单位系统的内部控制措施有哪些,其控制目标是什么,并在工作底稿中描述这些控制,可以利用调查表法来了解内部控制的情况。
2.了解并初步评价了内部控制后,如果审计时希望依赖系统的内部控制,则要对内部控制进行符合性测试。信息系统的内部控制包括由人工执行的制度控制和由计算机执行的程序控制。对人工控制,一般采用人工审查的方法。
3.符合性测试后,审计人员可以评价被审单位的内部控制是否达到了电算化条件下应有的控制目标,内部控制是否有重大缺陷,有无过控或欠控之处,已设立的控制是否有效执行。审计人员根据信息系统应有的内部控制和被审单位控制的薄弱环节准备管理建议书要点,并恰当调整实质性测试的计划。
(二)计算机信息系统功能的审计
计算机信息系统的功能包括其处理功能与控制功能。处理功能是指系统对经济业务和相应信息处理的功能;控制功能是指为系统的安全可靠,建立在系统中的各项程序化的控制功能。对信息系统功能的审计,包括对其处理和控制功能的审计。
四、对策和建议
电算化审计是一种科学合理的现代企业管理制度,它与传统手工审计有很大的差别。电算化审计以电算化信息系统为依托平台,运用计算机的优越配置对企业内部制度进行审计。我国电算化审计起步较晚,电算化审计的现实状况很落后,应用和发展比起世界上发达国家还有很大的差距。笔者在对宏达集团电算化信息系统功能进行审计的案例中,进行了了解被审系统的功能并对有关的控制功能进行检查、设计测试数据和准备预期结果、作出审计结论等步骤,真实感受到:在我国,应用审计软件执行审计工作还未得到普及,主要是因为我国审计软件的研制和开发还很落后,外国的成熟软件由于审计目的、遵循的会计制度和法律法规不同,不适合在我国应用推广。
电算审计范文第3篇
关键词:电算化审计 现状分析 实施思路
随着中国加入世贸组织步伐的加快,经济技术的发展日新月异。审计电算化作为一种提高审计效率和质量的重要方法,其应用的范围正越来越广泛。电算化审计是与传统的手工审计相对应的概念,是审计人员用手工的或电算化的审计方法、技术和程序对电算化或手工信息系统所进行的审计。其范畴可有以下三种:
方式1:用手工的方法对电算化信息系统进行审计;
方式2:用审计软件对手工信息系统进行审计;
方式3:利用电算化审计方法对电算化信息系统进行审计。
它可在审计项目安排、方案设计、审计取证、汇总分析和跟踪反馈等多方面发挥作用,把审计人员从费时费力的手工劳动中解放出来,逐步解决审计系统人员少、任务重的矛盾,并可大量地节省成本。因此必须加强审计电算化的研究,积极探讨在会计电算化系统中,如何实施审计的问题。
一、 实施电算化审计的必要性
1、 传统审计方法工作量大、效率不高。
传统审计方法中一百多张工作底稿主要靠手工完成,底稿中的数据勾稽关系是通过标注交叉索引连接的,工作量大且易出错,如有反复(审计实务中这是常有的事)就会一动百动逐张修改,稍有疏忽,就会顾此失彼,出现数据不衔接的情况。大量的重复劳动浪费人力物力。
随着国家经济体制的改革和社会主义市场经济的规范、发展,社会公众对注册会计师审计工作日益重视,要求也越来越高;审计工作任务日趋繁重,传统审计方法由于操作技术上的局限性,效率不高,越来越难以胜任国家提出的各项要求。随着会计师事务所脱钩改制,审计工作必须改变工作方法,改进工作手段,实现电算化审计来完成日益增长的任务和要求。
2、 会计电算化发展迅猛,客观上要求审计工作加快实现电算化。
会计电算化 从1979年进行试点,伴随着我国的改革开发得到了很大的发展。许多单位在会计工作中摆脱了手工记帐,建成了电算化信息系统。会计工作开展电算化后,一方面会由于系统设计上存在漏洞、会计软件的合规性合法性不够完善或运行不可靠等原因,使得会计数据处理结果出现这样或那样的一些非人为错误;另一方面,会由于电算化会计信息系统内部控制不够健全、篡改数据不留痕迹等原因使利用计算机犯罪而产生的人为错误屡有发生。同时,会计工作开展电算化后,手工记帐方式下的记帐凭证、明细帐、总分类帐及整个帐务处理过程均以肉眼看不到的电磁数据形式存放于计算机中,造成审计线索缺乏,审计风险增大。传统审计中抽查会计记录、帐帐核对等方法已难适用于会计电算化系统。
因此,会计电算化的发展使审计环境更为复杂,风险更大,必须大力降低审计风险,利用专门的计算机审计技术加强对系统设计、软件规范及运行过程的审计与监督,防止企事业单位在经济活动中不正常现象的发生。
3、 同国际审计准则接轨必须加快实现电算化审计。
随着经济的全球化和国际一体化的发展,我国对外交往日益增加,不断加强在经济、文化、技术、法律等方面的国际交流。与国际接轨是国家的既定方针,会计工作中早已提出向国际会计准则靠拢,同样审计工作也需要向国际审计准则靠拢。当前国际上计算机运用于会计、审计工作中已相当普遍,会计、审计准则的制定大部分是按计算机应用后的需求来考虑的。我们必须加快实施审计工作的电算化,否则很难向国际审计准则靠拢。与国际审计工作不协调一致,就不能很好的为对外开放服务。
二、我国电算化审计的现状及成因浅析
1、 电算化审计方法名不副实,审计处于被动局面。
一般来说,电算化系统的审计会经历三个阶段:
(1)绕过计算机审计阶段(Auditing Around the Computer)
(2)透过计算机审计阶段(Auditing Through the Computer)
(3)利用计算机审计阶段(Auditing With the Computer)
而在我国审计实务中,对大多数计算机信息系统环境的审计还停留在绕过计算机审计的阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料。这实际上是审计人员对当前会计电算化系统所采用的一种手工审计方法,不涉及计算机软硬件知识。由于不对计算机程序处理过程进行审计而只对有限的部分数据进行审计,因此可能不彻底,具有片面性。审计对象受到计算机操作人员的限制,后者完全可以只提供他们愿意被审查的信息,其他敏感性信息则极有可能被人为掩藏。这样审计人员处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证计算机环境下的审计质量,只是一种过渡性的被动审计方法。这种方法必将被计算机审计所替代。
我国审计实务中主要采用这种绕过计算机的审计方法有其存在的信赖基础:我国企业在启用会计软件时须经主管财政部门评审,验收合格后才能甩掉手工帐。这种评审在某种程度上是对企业计算机信息系统进行内控评价与风险评估,使得审计人员可以在某种程度上信赖这一评审结果,相对减少了审计风险。但是,国际上并没有这种评审做法,随着对外开放与国际接轨,这种绕过计算机的方法终会失去信赖基础。
2、 计算机辅助审计停留在浅层次运用,专业审计软件市场不完善。
目前计算机在审计中的运用主要采用通用的办公自动化软件,即运用Windows的资源 管理器进行审计文档管理;运用Word 字处理软件编制审计计划、审计 总结及审计报告等 综合类底稿;运用Excel 制表软件进行试算平衡、编制审定会计报表等。这些软件定义方便、自由度较大、不易统一,难以形成所内统一的操作模式,规范程度较低,缺乏系统性,难以做到各底稿间的有机连接,尤其是难以做到与被审单位的计算机信息系统连接以直接获取审计所需数据。
计算机辅助审计停留在浅层次运用,主要原因是专业审计软件市场不完善。审计软件开发周期长,使用周期短,市场容量狭窄,需求又有不确定性和不断增长性,造成审计软件的开发难度远远大于财务软件,这就使众多的软件开发公司热衷于利润高、难度小、维护少的财务软件,而轻易不敢涉及审计软件。同时,由于我国各部门之间的财务软件基本上是自行开发,独立一套体系,通常不会留出数据通道,也给开发计算机审计软件造成一道不可逾越的鸿沟。没有软件可用,这就使得审计人员"巧妇难为无米之炊",在计算机审计时不得不停留在看重检查输入前的原始凭证和越过电算系统直接去检查处理打印出来的结果的一种手工审计方法。整个软件市场缺乏高质量的通用审计软件来配合通用会计软件的使用。
3、 审计人员队伍整体计算机知识缺乏。
即使有先进的电算化审计方法、功能完善的专业审计软件,仍需由专业审计人员制定审计计划,执行审计程序,分析审计结果,出具审计报告。计算机技术不能替代专业人员审计,这要求审计人员不仅要有丰富的会计、财务、审计知识和技能,熟悉财经法律以及其他的审计准则,而且还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术。不仅要掌握审计软件的操作方法,而且还应当能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序模块。
然而我国目前的审计人员总体水平远远没有达到这一程度。究其原因,一方面是由于审计人员队伍老龄化较严重,相当大部分审计人员虽然有丰富的财会审知识和经验,但由于当时的人才专业细分和国情使他们没有机会接触计算机,造成一些知识结构上的欠缺,而目前的注册会计师考试及职业后续教育中也未涉及计算机知识。另一方面年轻的审计人员(特别是科班出身者)虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,不能有效分析系统结构。因此要真正运用计算机软件完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。
三、 大力发展我国电算化审计的对策
(一)完善电算化审计标准与准则。
计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。计算机审计是随着会计电算化而产生的利用计算机技术所进行的审计。在会计电算化信息系统中,由于数据存储介质的磁性化,数据处理过程的自动化,使被审计系统的可见审计线索减少,比起手工系统来,电算化系统中的审计证据更具易逝性,经济犯罪更具隐蔽性,因此,审计难度更高,审计风险更大,在这种情形下,显然,过去手工会计系统的审计标准和准则中部分内容已不适应,而新的关于计算机审计的程序标准和准则还没有出台,在计算机审计的实际工作中。审计人员往往苦于无严谨的规程可循,只好凭经验各显神通。加之,审计人员队伍整体计算机水平不高。因此,在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。主管财政部门在评审某会计软件时应同时规范、指定与之相适应匹配的审计软件。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。顺应经济全球化趋势,我国的电算化审计准则应逐步向国际审计准则靠拢,使我国的审计工作与国际审计工作协调一致,更好的为对外开放服务。
(二) 大力发展审计软件专业公司,实行审计软件商品化。
借鉴推行会计电算化实践经验,实行软件商品化是电算化审计的有效途径。在实施会计电算化初期,会计软件自行开发自行使用,发展缓慢。1988年实行会计软件通用化、商品化后,组建了几百家专门开发与营销会计软件的专业公司,开发出一批通用软件,形成庞大的会计软件市场,在激烈的竞争中促进了会计软件整体水平的提高 ,推动了会计电算化事业的迅猛发展。
因此我国发展电算化审计需要大力发展审计软件专业公司,推行审计软件的商品化,培育完善的审计软件市场。即组建一批既懂财会审计业务,又熟悉计算机应用技术的公司,专门从事审计软件的开发与营销。把审计软件推向市场,通过竞争促进审计软件水平的不断提高和审计工作电算化的迅速发展。
(三) 提高从业人员素质,培养电算化审计专业人才。
制约我国电算化审计进一步发展的关键环节是高素质专业人才缺乏。针对这一现状从两方面入手改善:
(1)审计机构和会计师事务所应积极引进既有丰富会计、审计知识和经验又具备深层次计算机知识技能的复合型人才,同时积极开展有关计算机方面的后续教育,使现有的审计人员了解认识计算机信息系统环境下内部控制的特点,掌握审计软件的使用、维护等技能,从而能有效的利用计算机技术完成审计任务。
(2)加快发展审计后备力量,尤其是高校大学生。高校中增设电算化审计专业,扩大注册会计师专门化专业的规模,增强该类专业师资力量。课程设置中把审计类与计算机类课程作为两大专业核心课(目前我国高校中非计算机专业一般 均把计算机知识和技能作为公共基础课学得不够深)。加快造就一大批年轻的复合型人才,充实、壮大我国的审计队伍。
(3)加大计算机的培训力度。应该让审计人员真正看到计算机的好处。比如从最基本的在电脑上处理文字,到在法规库中直接快速地查询法规,再到设定公式计算数据,让审计人员逐步"用"电脑。通过使用,使他们对计算机的功能有进一步的了解,产生更大的兴趣,提高自觉学习的积极性,然后分阶段,分层次对现有专职审计人员再计算机知识、会计电算化系统的控制及计算机审计的技术方法等方面加以培训,使他们能胜任计算机审计工作;在注重普及计算机知识的同时,还应该积极培养具有复合性知识结构的计算机审计系统开发人员,让计算机技术人员学习会计和审计的基础知识,使他们也加入到审计队伍当中,成为电算化审计的专业人员。
(四) 在审计过程中,运用不同的电算化审计方法。
1、制度审计:在会计电算化开展后,整个审计工作的基础,仍然是内部控制制度,制度审计要求我们审查整个会计电算化 系统的内部控制制度是否建立,是否完善。从一定程度上讲内部控制的重要性,并不因采用计算机数据处理系统而降低,相反计算机的应用使内部控制制度,显得更为重要,并为内部控制的实施提供了新天地。
我们可以从下列几个方面予以审查:
(l) 职权制审查:即从组织机构角度审查会计电算化系统中各种人员的职责与权力,联系与牵制。可以查阅书面订立的制度文件,实地查看业务文件编制、传递、审核、输入、输出等流程的手续是否完备。
(2)人员素质审查:即是否有以提高人员素质为目的控制措施。从是否坚持职业道德教育制度,职工是否接受过正规业务培训,是否定期岗位轮换等人手。
(3) 硬件及环境控制审查:即对存档的系统设计文本中有关硬件的资料审查。定期检查硬件设备,通过测试"写后读取""双重读取"等组成控制,保证硬件可靠性。同时,对计算机工作的自然环境,如温度、湿度、防尘、防磁等情况审查。
(4)运行审查:即对计算机在输入、处理、输出过程中的运行情况审查。根据"系统设计"文本,实地了解输入设备。根据上机操作记录簿、科目编码簿,发现有无错误记录,有无不经审核会计科目编码,也可采用逻辑性人工屏幕等。
(5)修改方式及保密措施审查:审查操作修改程序是否只有一个人口,即凭证输入口,发现错误是否采用,重新输入凭证的方式加以修改,是否修改后有修改痕迹。各主要功能模块是否设置操作口令,程序是否建立保密制度。
2、技术审计:在制度审计中发现问题时或者认为有必要对系统设计程序进行实际测试时,需用一系列计算机技术进行技术审计。方法是抽查的形式。可以聘请计算机专业人员与审计人员一起开展工作。可按以下顺序进行:
(1) 阅读原系统设计的作用范围,注意数据共享的分配方式和传递路线。
(2) 阅读程序一览表和变更情况及程序流程图。这里应该知道程序的审计是会计电算化的核心。可采用:①人工检查:②设计验证数据;③用专门审计程序取代被审程序,数据仍用被审计数据,观察结果是否一致。
3、数据审计:即审核会计报表及经济业务处理真实性、合法性。对会计电算化的数据可以用人工审查,如费用分摊、利润分配等进行抽查,验证两者结果是否相符,在实际工作中,进行抽样检查,仍出现差错,可辅以计算机审计,利用计算机的存贮、运算、判断等功能,可以很快缩小审计对象发现问题。一般来说,电算化审计也可采取重点审计的方式。 通过以上分析,我们应当明确,会计电算化系统的内部控制方法与会计电算化系统的组织形式直接相连,不同的会计电算化系统处理程序,应选择不同的会计电算化审计方法,会计电算化的程序审计是会计电算化系统审计的主要内容。
电算审计范文第4篇
一、概念比较
我国最早在1979年把计算机在会计中的应用简称为“会计电算化”。随后借鉴国外的提法,出现了“电算化会计”、“电脑会计”等概念。后来,人们把审计电算化和电算化审计也看成意义相同的两个概念。严格地说上述两组概念是有差别的,会计电算化和审计电算化并不考虑会计和审计的原理、程序、方法的变革,其内容没有变化,仅仅是处理手段的替换,指一种电算化工作过程。电算化会计和电算化审计强调的是将计算机技术与传统会计和审计相结合后诞生的一种新型会计和审计。它不仅包含了实现电算化的过程,而且特指一种新型交叉学科的产生。
现在,人们已认识到电算化会计对传统手工会计产生的多方面冲击,有人认为这种冲击是对传统会计的一次革命。人们也正在讨论电算化会计对传统手工会计的要素理论、基本假设及核算原则等会计理论所产生的冲击,为建立电算化会计的理论体系统准备。同样,电算化审计也造成了对传统手工审计的冲击和革新。电算化审计要面对新的审计环境、审计线索、安全控制的变化研究新的审计方法、程序和途径,形成一套不同于传统审计的新的理论、方法和程序体系。
二、存在问题
1.电算化会计软件不能完全满足电算化审计的要求。目前,电算化会计软件的功能由核算型向管理型转变,其功能越来越强,结构越来越复杂。但是,软件对如何满足电算化审计要求的考虑还不够,如不少系统没有考虑提供标准的数据接口或者对数据结构不开放,这为电子数据的自动转换带来困难。会计软件设计的数据库结构也存在不规范之处才同时,对数据的查询不能满足双向查询的要求,更谈不上二维查询了。另外,电算化会计软件在保留审计痕迹方面还存在不少缺陷,尤其没有考虑为电算化审计预留测试通道,这个问题需要通过制定法规和市场竞争来解决。
2.电算化审计法规建设滞后。财政部从1989年开始先后了《会计核算软件的几项规定》等多项法规,使我国电算化会计工作逐步走上规范化道路。这些法规中虽然提到了关于保留审计痕迹和不能有人工修改报表功能的规定与要求,但因上述法规主要是针对电算化会计工作而的,远远不能够满足电算化审计的要求。因此,有必要对电算化审计从定义、原则、方法、要求到评审都进行规定,使人们在开展电算化审计工作时有章可循。与此同时,还要对电算化会计法规进行修改和完善,使两类法规相互配套。
3.电算化审计研究与应用落后于电算化会计。电算化会计工作经过多年的发展,在电算化会计软件的研究与开发方面,已取得了较好成绩。会计软件的研究正在朝两个方向发展,横向是与企业管理相结合,研究开发面向企业各级管理部门的网络财务软件;纵向是研究为企业高层管理服务的财务决策支持系统。由于电算化审计起步晚及配套措施滞后,使得电算化审计的研究落后。目前绝大多数会计师事务所都购置了电脑,但是大多只用于打字和辅助计算,用于辅助审计的极少。电算化审计的应用还没有进人普及阶段。
三、特点比较
电算化会计和电算化审计是两个既有联系又有区别的新型交叉学科,两个学科既有共同点又有不同特征。两者主要特点如下:
1.将信息技术和计算机技术分别与会计或审计交叉融合。不管是电算化会计还是电算化审计都是将信息技术、计算机技术与会计和审计的原理、方法相结合并融为一体,对手工会计和审计的原理,程序及方法进行变革,形成一套新的电算化会计和电算化审计核算系统。新系统的原理、程序、方法、功能和结构与手工信息系统是不同的。
2.数据电子化和工作程序化。电算化会计和电算化审计的数据都必须是存人计算机中的电子化数据,可以通过计算机网络连接双方来实现网上处理。并且电算化会计或电算化审计的大部分处理过程是展于结构化的,可由计算机程序自动完成。非结构化问题可以借助人工智能技术辅助解决。
3.灵活的人机会话。电算化会计和电算化审计都是计算机信息系统,都是为管理服务的,都不能离开人而独立工作。如原始数据的录入、查询条件的选择、分析判断指标的设定及报告的完善等必须在人的控制下进行。因此,电算化会计系统和电算化审计系统是二个界面友好、使用方便灵活的人机交互系统。
电算审计范文第5篇
1、电算化审计方法名不副实,审计处于被动局面
一般说来,电算化系统的审计经历三个阶段:绕过计算机审计阶段、透过计算机审计阶段、利用计算机审计阶段。而在我国的审计实务中,对大多数计算机信息系统环境的审计还停留在绕过计算机审计的阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料,这实际上是审计人员对当前会计电算化系统所采取的一种手工审计方法,不涉及计算机软硬件知识。由于不对计算机程序处理过程进行审计而只对有限的部分数据进行审计,因此可能不彻底,具有片面性。审计对象受到计算机操作人员的限制,后者完全可以只提供他们愿意被审查的信息,其他敏感性信息则极有可能被人为掩藏。这样审计人员处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证计算机环境下的审计质量,只是一种过渡性的被动审计方法。这种方法必须为计算机审计所替代。
我国审计实务中主要采用这种绕过计算机的审计方法有其存在的信赖基础:我国企业在启用会计软件时须经主管财政部门评审,验收合格后才能甩掉手工账。这种评审在某种程度上是对企业计算机系统进行内控评价与风险评估,使得审计人员可以在某种程度上信赖这一评审结果,相对减少了审计风险。但是,国际上并没有这种评审做法,随着开放与国际接轨,这种绕过计算机的方法终会失去信赖基础。
2、审计环境更为复杂,风险加大
会计工作开展电算化以后,一方面会由于系统设计上存在的漏洞、会计软件的不完善或运行不可靠等原因,使得会计数据处理结果出现这样或那样的非人为错误;另一方面,由于会计电算化信息系统内部控制不够健全、篡改数据不留痕迹等原因,使利用计算机犯罪而产生的人为错误时有发生。而手工记账方式下的记账凭证、明细账簿、总分类账簿及整个账务处理过程均以肉眼看不到的电磁数据形式存放在计算机中,造成审计线索缺乏,审计风险加大。
3、对审计人员提出了更高的要求
传统手工审计下,从事审计工作的多为掌握丰富会计知识与审计方法的专业人员,但面对会计电算化,不仅要求审计人员具备一定的分析、判断和表述能力,还要求其对电算化系统有一定的了解,对其输入输出的控制、数据处理的过程以及有可能发生的舞弊情况有深刻的认识和掌握,能够熟练应用计算机辅助审计技术。
二、具体对策分析
1、加快电算化审计法规的制定
在电算化会计信息系统下进行审计工作,难度更高、风险更大,已有的手工审计标准和准则中部分内容已不适应,而新的计算机审计的程序标准和准则又没有出台,加之审计人员队伍整体计算机水平不高,所以应加快制定计算机审计的相关准则,以便规范电算化审计工作。在制定具体准则时应侧重对于计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关审计技术以及证据收集等方面做出规范。同时在制定相关准则时,既要考虑我国国情,又要大力吸收借鉴国外先进经验,以期同国际审计准则接轨,与国际审计工作协调一致,更好地为对外开放服务。
2、加强人员培训,全面提高审计人员的素质
制约我国电算化审计进一步发展的关键环节是高素质专业人才缺乏,提高审计人员的素质是重中之重。其途径有两条:一是通过自主学习,二是通过人员培训。相对来说,人员培训是最有效的途径。因此,应从以下方面入手改善:(1)应积极培养复合型人才,采用各种培训方式让审计人员尽快胜任对计算机会计信息系统审计的要求,了解认识计算机信息系统环境下内部控制的特点,掌握审计软件的使用、维护等技能,从而能有效地利用计算机技术完成审计任务。(2)高校会计专业应加强计算机课程的教育和学习,扩大注册会计师专业的规模,增强该类专业的师资力量。课程设置中把审计类与计算机类课程作为两大专业核心课。加快造就一大批年轻的复合型人才,充实、壮大我国的审计队伍。(3)在培训上从最基本的在电脑上处理文字,到在法规库中直接快速的查询法规,再到设定公式计算数据让审计人员逐步地掌握。通过使用,使他们对计算机的功能有进一步的了解,产生更大的兴趣,提高自觉学习的积极性然后分阶段、分层次对现有专职审计人员再从计算机知识、会计电算化系统的控制及计算机审计的技术方法等方面加以培训,使他们能胜任计算机审计工作;在注重普及计算机知识的同时,还应该积极培养具有复合型知识结构的计算机审计系统开发人员,让计算机技术人员学习会计和审计的基础知识,使他们也加入到审计队伍当中,成为电算化审计的专业人员。
3、加强内部控制审计
电算审计范文第6篇
一、开展电算化审计的必要性
1、会计工作的电算化打破了手工记账的某些重要牵制制度。计算机在处理会计业务时,虽然减少了不同环节上的人工干预,一次输入可同时完成几个账户的记账,但却使手工记账中的某些重要的职岗分离等内部牵制制度失去了效力。而会计电算化又往往偏重于使用的方便,至于如何控制流程则不够严密。例如:手工记账对错误记录的更正有有效的控制方法,而在计算机中则可由操作人员毫不留迹的消除或修改。
2、会计工作电算化的资料大都存储在磁介质之中,使肉眼可见的线索减少。如果采取传统的审计方法,即绕过计算机只审查计算机打印出来的资料,不审查电算化系统本身,当审计人员抽查某项业务的资料,如果通知被审单位打印出该项业务的资料,就会使他们事先了解到审计抽查的领域,有机会掩盖问题。
3、会计工作的电算化提高了会计数据的及时性、精确性和效率性,扩大了会计数据的领域,使会计工作能把工作重点放在管理、分析和预测上。而审计工作如果不采用现代科学的方法而花费大量时间去翻阅会计凭证,那只能是对会计核算工作的简单重复,难以摆脱被动的局面。因此,审计工作也必须利用计算机数据处理快、容量大、条件查询快等特点,以计算机作为审计工作的辅助工具,从而大大提高审计工作的质量和效率。
4、由于电算化系统的复杂性,在会计业务的处理过程中,不可避免地会发生这样那样的问题。特别是当电算化工作流程的内控制度不完善、操作员超权限时,操作员有意或无意地舞弊或错误行为,会造成比手工系统更为不易发现的严重的损失。
二、我国电算化审计的现状和问题
1、电算化审计方法还处于绕过计算机审计阶段,审计证据难以取得,审计完全处于被动地位。电算化审计,一般来说会经历三个阶段:绕过计算机审计阶段、透过计算机审计阶段、利用计算机审计阶段。而目前在我国审计实务中,对大多数计算机信息系统环境的审计还停留在绕过计算机审计的阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料。这实际上是审计人员对当前会计电算化系统所采用的一种手工审计方法,不涉及计算机软硬件知识。由于不对计算机程序处理过程进行审计而只对有限的部分数据进行审计,显然是具有片面性的。审计对象受到计算机操作人员的限制,后者完全可以只提供他们愿意被审查的信息,其他敏感性信息则极有可能被人为掩藏。这样审计人员完全处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证计算机环境下的审计质量。
2、我国会计软件设计与审计完全处于“脱节”状态,电算化审计软件不成熟、不完善。目前我国会计软件的设计未能考虑审计的需要,没有电算化审计窗口,从而影响到审计工作不能顺利进行。其主要表现是:我国的商品化会计软件向用户提供的是一个“黑盒系统”,既不提供审计所需数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,很难进行审计取证工作。电算化审计软件是审计人员开展具体电算化审计工作的有效工具。目前,我国的审计软件尚处于开发阶段。各大软件公司只热衷于有很大市场潜力的会计软件,而专门从事于审计软件研制与开发的则非常少。客观上存在着尖锐的矛盾:一方面,审计要求会计信息系统的设计和会计电算化运行的中间结果及最终结果愈透明愈好;另一方面,商品化会计软件供应商则希望保密程度愈高愈好,即愈不透明愈好。这就大大阻碍了我国电算化审计软件的开发和发展。再加上国外一些大型软件公司开发的现成的审计软件,由于兼容性问题以及应变能力等问题,也不能在我国实际电算化审计工作领域中很好的运用,所有这些都对电算化审计的实施发展造成了困难。
3、审计人员队伍整体计算机知识缺乏,审计人员的独立性减弱。即使有先进的电算化审计方法、功能完善的专业审计软件,仍需由专业审计人员制定审计计划、执行审计程序、分析审计结果、出具审计报告。计算机技术不能替代专业人员审计,这就要求审计人员不仅要有丰富的会计、财务、审计知识和技能,熟悉财经法律以及其他的审计准则,而且还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术;不仅要掌握审计软件的操作方法,而且还应当能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序模块。然而我国目前的审计人员总体水平远远没有达到这一程度。究其原因,一方面是由于审计人员队伍老龄化较严重,相当一部分审计人员虽然有丰富的财会审计知识和经验,但却相当缺乏甚至没有计算机知识。另一方面年轻的审计人员(特别是科班出身)虽然掌握一定的计算机知识,但由于是非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机专业知识。因此要真正运用计算机软件完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。电算化审计人才的不足严重制约着我国电算化审计事业的发展。
4、缺乏电算化审计准则。手工审计的审计标准与准则就目前而言是比较明确的。但对电算化审计而言,审计方法、对象、技术都发生了很大的变化。过去手工操作会计信息系统的审计标准与准则的一些内容已不适用,对与计算机财务信息系统、电子数据系统相适应的审计标准与准则的研究目前还比较少。利用计算机审计的立法也严重滞后。审计部门在被审计单位不愿提供电子数据或“访问接口”时束手无策,没有可依据的法律条文约束被审计单位自觉提供电子数据,接受审计监督。目前虽然审计署方面制定了一些规定,但这相对于我国电算化审计立法的需要而言,显然是杯水车薪,无法满足我国电算化审计发展的客观需要。
三、对我国电算化审计的一些建议
1、会计软件的设计应考虑审计的要求,提供电算化审计接口。为了满足电算化审计需要,财政部评审的商品化会计软件和行业内推广的会计软件必须留有电算化审计窗口,便于审计人员用审计软件直接读取系统中的各种磁性会计信息。同时,会计软件应能在各数据库之间按审计人员的要求设定关联关系,保证审计人员在追踪审计线索时方便地对相应数据定位。
2、努力开发实用高效的审计软件,促进电算化审计软件的集成化、多元化和网络化。当今世界,计算机技术发展非常迅猛,现代审计也在不断地发展,要根据不同信息化系统,研制适合不同计算机平台和运行环境的电算化审计软件,研制适合不同审计内容的电算化审计软件,以提高电算化审计软件的生命周期。电算化审计软件的设计要为审计实际服务,在开发和编制电算化审计软件时,必须从实际出发。软件开发除了要符合审计原理、规程外,也要考虑审计人员的工作方式、习惯。比较好的办法是由审计业务人员和计算机专业人员共同完成电算化审计软件的功能需求书。软件的研制还要考虑审计作业发展的网络化趋势,要为规范审计手段和审计行为,提高审计质量、审计深度、扩大审计覆盖面服务。在实现审计部门与审计对象监管信息的交流与共享、相关部门网络互联的情况下,借助电算化审计软件,提高审计工作效率,节约时间、成本,更好地发挥审计对经济领域的监督职能。
3、加强电算化理论的研究,并尽快制定完善的电算化审计准则。电算化审计与传统审计不是相互独立,而是相辅相成的。缺乏强有力的理论支持,电算化审计难以长远、深入地发展下去,也难以在审计工作中发挥应有的作用。我们应不断总结电算化审计的经验与做法,开拓理论研究的新领域,特别是对电算化审计的审计对象、审计方法、审计线索、审计技术的研究,与电算化会计信息系统、电子数据系统相适应的审计标准与准则的研究制定,应加快进度,以规范电算化审计工作,维护审计的独立性、客观性和公正性。计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验,顺应经济全球化趋势。我国的电算化审计准则应逐步向国际审计准则靠拢,使我国的审计工作与国际审计工作协调一致,更好地为对外开放服务。
电算审计范文第7篇
我国最早在1979年把计算机在会计中的应用简称为“会计电算化”。随后借鉴国外的提法,出现了“电算化会计”、“电脑会计”等概念。后来,人们把审计电算化和电算化审计也看成意义相同的两个概念。严格地说上述两组概念是有差别的,会计电算化和审计电算化并不考虑会计和审计的原理、程序、方法的变革,其内容没有变化,仅仅是处理手段的替换,指一种电算化工作过程。电算化会计和电算化审计强调的是将计算机技术与传统会计和审计相结合后诞生的一种新型会计和审计。它不仅包含了实现电算化的过程,而且特指一种新型交叉学科的产生。
现在,人们已认识到电算化会计对传统手工会计产生的多方面冲击,有人认为这种冲击是对传统会计的一次革命。人们也正在讨论电算化会计对传统手工会计的要素理论、基本假设及核算原则等会计理论所产生的冲击,为建立电算化会计的理论体系统准备。同样,电算化审计也造成了对传统手工审计的冲击和革新。电算化审计要面对新的审计环境、审计线索、安全控制的变化研究新的审计方法、程序和途径,形成一套不同于传统审计的新的理论、方法和程序体系。
二、存在问题
1.电算化会计软件不能完全满足电算化审计的要求。目前,电算化会计软件的功能由核算型向管理型转变,其功能越来越强,结构越来越复杂。但是,软件对如何满足电算化审计要求的考虑还不够,如不少系统没有考虑提供标准的数据接口或者对数据结构不开放,这为电子数据的自动转换带来困难。会计软件设计的数据库结构也存在不规范之处才同时,对数据的查询不能满足双向查询的要求,更谈不上二维查询了。另外,电算化会计软件在保留审计痕迹方面还存在不少缺陷,尤其没有考虑为电算化审计预留测试通道,这个问题需要通过制定法规和市场竞争来解决。
2.电算化审计法规建设滞后。财政部从1989年开始先后了《会计核算软件的几项规定》等多项法规,使我国电算化会计工作逐步走上规范化道路。这些法规中虽然提到了关于保留审计痕迹和不能有人工修改报表功能的规定与要求,但因上述法规主要是针对电算化会计工作而的,远远不能够满足电算化审计的要求。因此,有必要对电算化审计从定义、原则、方法、要求到评审都进行规定,使人们在开展电算化审计工作时有章可循。与此同时,还要对电算化会计法规进行修改和完善,使两类法规相互配套。
3.电算化审计研究与应用落后于电算化会计。电算化会计工作经过多年的发展,在电算化会计软件的研究与开发方面,已取得了较好成绩。会计软件的研究正在朝两个方向发展,横向是与企业管理相结合,研究开发面向企业各级管理部门的网络财务软件;纵向是研究为企业高层管理服务的财务决策支持系统。由于电算化审计起步晚及配套措施滞后,使得电算化审计的研究落后。目前绝大多数会计师事务所都购置了电脑,但是大多只用于打字和辅助计算,用于辅助审计的极少。电算化审计的应用还没有进人普及阶段。
三、特点比较
电算化会计和电算化审计是两个既有联系又有区别的新型交叉学科,两个学科既有共同点又有不同特征。两者主要特点如下:
1.将信息技术和计算机技术分别与会计或审计交叉融合。不管是电算化会计还是电算化审计都是将信息技术、计算机技术与会计和审计的原理、方法相结合并融为一体,对手工会计和审计的原理,程序及方法进行变革,形成一套新的电算化会计和电算化审计核算系统。新系统的原理、程序、方法、功能和结构与手工信息系统是不同的。
2.数据电子化和工作程序化。电算化会计和电算化审计的数据都必须是存人计算机中的电子化数据,可以通过计算机网络连接双方来实现网上处理。并且电算化会计或电算化审计的大部分处理过程是展于结构化的,可由计算机程序自动完成。非结构化问题可以借助人工智能技术辅助解决。
3.灵活的人机会话。电算化会计和电算化审计都是计算机信息系统,都是为管理服务的,都不能离开人而独立工作。如原始数据的录入、查询条件的选择、分析判断指标的设定及报告的完善等必须在人的控制下进行。因此,电算化会计系统和电算化审计系统是二个界面友好、使用方便灵活的人机交互系统。
电算审计范文第8篇
审计人员应当:
1.检查数据处理系统中的一般控制,以确定:(a)设计的控制是否符合管理方针和法律要求;(b)控制能否有效地发挥作用,保证数据处理的可靠性和安全性;
2.检查数据处理系统中的应用控制,并据此评价应用控制在保证数据处理的及时性、准确性和完整性方面的可靠程度;
除检查一般控制和应用控制外,审计人员还应参与新数据处理系统或应用项目的设计与开发以及其后所进行的重大修改工作。
可能的情况是,开发出来的数据处理系统缺乏控制措施,因此管理人员和审计人员就不能依赖其完整性。所以,如果管理部门指望正在开发的系统在可审性和适当控制方面得到合理的保证,那么审计人员在系统设计与开发过程中的检查就是至关重要的。要达到这一目标并不总是可行的,因为审计机构可能没有检查系统设计与开发所需的资源或人力。但是,这项检查应当作为一个审计目标。
一、电算化系统一般控制的检查
数据处理方式由机械处理向自动化处理的转变,需要改进传统的审计方法“自动化数据处理系统的复杂性和范围的广泛性,要求审计人员给予处理数据的系统和数据本身更多的关注。如果系统在安全性方面得到合理的保证并具有足够的控制,审计人员就可以信赖被处理的报告的数据。审计人员应该区别一般控制和应用控制。”一般控制通常适用于系统进行的大部分数据处理,而应用控制则可能因应用项目而异,而要分别加以检查。在检查个别应用控制时,审计人员应考虑被查系统一般控制的效果;
1.组织控制。职权和责任的分配必须以能够保证有效果、高效率地实现组织目标的方式进行。审计人员应该检查被审单位的组织结构、职权和责任的分配与分工情况、其目的在于确定职责分工是否能够提供有力的内部控制,例如,程序与系统开发、计算机操作、输入数据的控制、以及保持应用控制的控制小组等职责,在可行的情况下应予以分离。同时,审计人员应从“整个系统”的角度加以考虑。
在检查职责分工情况时,审计人员应该评价控制的强度并报告由于职责分工不够而暴露的弱点。职工定期轮换工作岗位及强制性休假等制度有利于管理部门维持足够的职责分工。审计人员应对这些制度的执行情况加以检查。
2.设施、人员和安全控制,拥有足够的实物设施和其他资源(如训练有素的人员等)是一个单位实现其数据处理目标所必需的。审计人员应该确定被审单位是否拥有满足数据处理需要的足够资源。
人事管理,包括监督、激励和员工的职业发展,是成功的数据处理的组成部分。审计人员应该评价有关的管理方针和惯例,以确定是否制订了必要的方针及方针的执行情况。例如,由于整个计算机领域迅速发展,一个组织的人事管理部门需要制订包括数据处理人员在内的教育和培训计划。该计划应该能够保证职工跟上最新发展,以使他们能够以最佳效果和最高效率履行职责,并能够在工作中采用已经证明为具有成本效益的新方法。数据处理人员培训和发展计划不当可能会阻碍组织目标的实现。
审计人员应该确定被审单位是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他设备。
在检查计算机硬件的实物安全性时,审计人员应该考虑为在正常数据处理中断以后继续处理关键应用项目而制订的应急计划是否充分。该计划应包括应急电源和后备硬件的规定以及关于使用后备设备和将人员、程序、表格和数据文件转移到另外的处理地点的详细计划。审计人员还应该考虑该计划经过测试的程度以确定在实际紧急情况下能够继续进行数据处理的可能性。
审计人员还应该检查数据文件的实物安全性;该项检查应保证,在可行的情况下,数据和文件档案资料由不能接触计算机和存取计算机程序的人员保管;文件档案资料安全;计算机操作员和其他人员不能随意接触文档资料;制订有文件备份的规定(包括另外存放备份文件的规定)。在文件联机存储的情况下,审计人员应该考虑是否采取了充分的存取授权控制措施以及备份文件是否有规律地进行拷贝。此外,审计人员还应检查数据备份文件是否做了适当的标志和标签、席计人员还需检查文件的内容以保证文件的完整性和准确性。对子程序备份文件也应建立同样严格的控制。
3.操作系统控制。计算机系统通常由操作系统(也常称为系统软件)控制。由于这些操作系统通常具有数据管理、多道程序管理能力和文件标签检验,以及其他许多授权控制功能,因此,它们是计算机处理一般控制的组成部分。审计人员应该了解操作系统能够执行的控制,并确定这些控制的利用程度以及未被利用的情况。审计人员应该知道哪些人维护操作系统,或有能力修改操作系统。这些人可能有意或无意地破坏操作系统的控制,使其失效。
4.硬件控制。计算机硬件经常能够检查出硬件功能失常而引起的错误。审计人员应该了解:(1)系统设施是如何依赖这些硬件控制的;(2)操作系统如何利用这些硬件控制;(3)系统如何报告检查出的错误,以及纠正错误的程序。
二、电算化系统应用控制的检查
在对所有应用项目的数据处理的可靠性或完整性进行估计之前,必须对具体的应用控制和一般控制措施进行全面的评价。
依据这一准则进行审计工作有两个目的,兹分述如下:
1.与标准及批准的设计相符。第一个目的是确定建成的应用项目或系统是否符合适用的标准及最后批准的设计规格。审计人员遵循这一准则,可以为批准的规格,包括所有嵌入的内部控制(如输入、处理和输出控制),都已按要求装入系统,留有适当的文档资料,并经过了充分的测试提供合理的保证。
审计人员在测试数据的可靠性时,其测试应包括检查选择的测试业务的文档资料,测试业务记录与汇总的准确性,测试业务处理与控制手续的符合性。此外,审计人员可能希望通过测试选择的部分数据文件以确定可能的例外情况和数据转换或采集的准确性。如果数据文件以机器可读的形式保存,在适当的条件下,审计人员应当采用计算机辅助审计技术加以测试。
2.控制弱点的测试。第二个目的是测试内部控制和处理的数据的可靠性。在评价控制的充分性的基础上,这些测试可以发现应用项目或系统中的可能的弱点。这些审计应该详细考察应用项目或系统的优点和弱点、带来风险的环境等等。发现弱点后,审计人员应促使被审单位对应用系统进行纠正性修改,并趋于完善。此外,在实施测试
电算审计范文第9篇
会计与审计之间存在着密不可分的职能联系,同时又在各自的职能过程中体现着不同的特点。会计和审计工作的联系在于两者的具体对象都是会计资料,即包括各种会计报表以及形成会计报表编制基础的原始凭证、记帐凭证、各种明细分类帐、日记帐和总帐,还有相关的附注性资料等,而且两者都涉及会计主体的内部控制。而良好的内部控制对于保证会计信息的质量和审计工作的效率都具有重大意义。会计、审计伴随科技发展只有同时提高自身素质和两者之间的耦合性,才能有效地促进企业经营管理水平及经济效益的提高。
在会计与审计职能过程的约定关系中,两者不同的特点主要体现于职能、方法、目的与责任等几个方面,从会计、审计两大门类的总体职能方面看,会计职能在于对资金运动的反映和管理;审计职能则在于对会计的反映和管理过程依照会计准则和相应标准进行咨询和监督,以促进企业资金有效运转和发挥更好的效益。在实施两大门类职能的方法上,会计方法是记帐(包括会计科目、复式记帐、填制和审核会计凭证及登记帐簿)、算帐(计算成本)、查帐(财产清查)、报帐(会计报表)和用帐(会计分析);审计方法则是对全部会计核算过程进行检查、监盘、观察、查询以及函证、计算、分析性复核等,以鉴证其帐务记录与处理的真实情况。在落实工作方法所要达到的目标方面,会计目标是“决策有用”,即向会计信息使用者提供有用于进行正确投资决策等会计信息;审计目标则在于根据审计要求,对被审计会计报表的合理性、公允性及会计处理的一贯性发表审计意见,说明已审计报表的可靠程度。除此之外,两者的责任也各不相同。会计责任是建立、健全内部控制制度,保护资产安全、完整,对会计资料的真实性、完整性、合法性负责;审计责任则在于按照独立的审计准则要求出具审计报告,并对其真实性、合法性负责。
从以上所述可以看出,两大门类之间的职能责任密切相关,而且两者在职能过程中的对应性质,也决定了在技术方面必须达到协调发展。会计与审计只有紧密结合互相适应,才能根据各自的工作标准,实现应有的职能作用。尤其审计工作是以会计过程为职能对象的,无论对其职能范围或技术方法,都必须根据管理的需要,适应会计的变化而进行适当的调整,以便在会计信息系统全面转入电算化实施过程中,审计工作为适应现代会计的需要,逐步实现电算化。
二、会计电算化对审计的影响
(一)审计线索的潜在性要求实现电算化
审计线索标志着各类会计事项及相应数据的来龙去脉,包括从会计凭证、各种分类帐、报表及有关文件中相关数字的连续和勾稽关系。审计人员根据这些特定的对应关系,对被审数字进行追索和查询,形成一定的线路。在手工会计信息系统中,这些资料都是书面的、直观的,审计人员可以根据需要逐项稽核和验证。而电算会计使大量资料都转入不可见的介质之中,以特定方式进行编辑、处理,并形成各种数据文件库。整个会计核算过程都在计算机内进行,数据资料分别以计算机可以识别的编码、符号和指令形式存在,审计人员只有通过事先设计的特定程序进行数据转换后,才能了解到所需的内容。虽然管理部门根据需要,仍要保留一部分可见的数据资料,可以提供审计线索,但是这些有限的资料无论从形式上还是从内容上,都与手工会计大不相同。即使审计人员为了测试,可以事先通知被审单位打印某部分资料,以增加审计线索,审计内容必会事先暴露,影响审计正常进行。所以,审计工作中也必须应用计算机,根据被审会计电算系统的功能设计,开发相应的审计软件进行数据转换、测试,相应以审计软件进行验证,以达到审计的目的。
(二)内部控制系统复杂化
实行会计信息系统内部控制,是保证会计信息准确可靠、安全完整的内控制度;是为了遵守会计法规,有效地实施会计职能,防止错误和弊端,在会计工作内部形成的自我制约和监督的手段。通过内部控制可以提高会计管理效率。手工会计系统的内部控制是通过各职能组或人员分工、完备业务手续、采取内部审核和相互牵涉制度完成的。它相比于电算化会计系统,效率低、数据传递慢、连贯性差,各种资料非常直观且易于控制,出现问题也可及时进行修正和调整。
在电算化会计系统中,由于数据处理都是潜在的,数据输入后,在计算机内部以各种指定程序进行加工处理,频率高、速度快、系统文件不可读,而且总帐与明细帐之间的制约关系已不复存在。职能环节之间的分工界线也发生重大变化或根本消失。系统运行中如果程序发生错误,就会导致连锁性、重复性错误,内存资料可以毫不留痕迹地消除或篡改,那将造成比手工会计系统更为严重的损失。所以会计电算化信息系统在内部控制方面遇到的问题更多、更复杂,技术性也更强,它必须具有更高级更完备的控制方法、控制制度和准则。因此,对会计电算化系统内部控制的审查,也成为审计工作的重要内容。
计算机内部适应于会计业务处理要求的控制,属于计算机的应用控制。应用控制可以预防、检测和更正错误,并且可以处置舞弊行为。它主要包括对数据输入、处理和输出三方面的控制,控制标准完全取决于计算机功能设计和软件水平。对此,审计人员必须进行有效的审核和评价。对应用控制审计可以采取专用子系统模块程序,以子系统形式直接调用会计系统有关数据进行检索和查询。除此之外,对计算机外部的人员组织、工作环境、文件资料保管及系统开发等工作的控制,属于一般控制。对一般控制的审计,审计人员可采取手工方法,以填表方式直接向主管会计或操作人员查询与核实。
(三)审计内容扩大化
计算机的使用,使会计信息系统提高了效率,扩展了职能,同时也扩大了审计工作的内容。审计工作不但要对系统内部控制制度进行审计,对电算化系统输入的原始数据、打印出的会计数据及存储在计算机内部磁性介质上的有关数据文件进行审计,而且还必须对计算机系统程序进行审计。因为在会计电算化系统中,会计核算的全部过程完全是在计算机内部通过数据自动转换功能进行的。帐簿之间的联系、核算组织形式和过程应用控制,完全决定于计算机的软件设计,即系统程度。系统程序是否执行财经制度,是否遵循会计准则,程序本身的质量高低,直接影响整个会计信息系统业务处理的真实性、有效性和安全程序。而系统程序的设计及具体功能,一般只有程序设计人员和操作人员知道,审计人员,尤其是外部审计人员并不了解。所以,掌握被审会计电算系统的各种功能和程序设计,也是审计工作的重要内容。
与手工会计处理系统不同,一个会计电算化系统的完成和投入使用,需要投入相当多的工作和代价,一旦电算系统在投入使用后,发现其中的错误和必须修改的地方,那将会在人力、财力上造成很大的浪费。所以对会计电算系统除了进行使用过程中的审计之外,在条件允许时,应尽量在系统开发阶段就进行事先审计。
(四)必须逐渐实现审计电算化
会计电算化对审计工作提出了新的挑战和要求,越来越多的单位和部门已逐步实现会计电算化,并不断地完善会计信息系统的联网工作。工作环境的改变促使审计工作必须进行技术改革。不采取现代化技术手段将无法实行对会计的审计和监督。形势要求审计工作必须相应开发电算技术,以计算机辅助审计,逐步实现审计电算化。计算机审计是利用专用数据传输线,把会计电算系统的计算机与审计用的计算机通过接口对接起来,形成暂时的网络联系,同时启动会计与审计系统计算机,利用软件直接将会计系统内有关数据文件读入审计计算机中,以供审计查阅。也可以将专用审计软件直接置于会计计算机中运行,通过模拟手工查帐的各种程序,对会计系统的数据文件进行审计。无论采取哪种方法,都要逐步地开发和利用计算机先进技术,形成现代化审计软件系统,开展审计工作。
就我国目前审计工作状况而言,要达到审计完全电算化,还需要相当一段过程。在手工审计向电算化审计转换中,采取手工-电算相结合的形式,是过渡阶段的一种必要手段。例如可以利用微机分别对会计各相应环节进行审计,既灵活又可提高效率。我国在通用微机辅助审计系统开发方面已取得显著成效。如对审计抽样、数据转换、子系统评估、对各种帐簿查询、检索,对内部控制审计等多种审计技术功能都可以实现。在现代科技迅猛发展的环境下,会计、审计必须达到同步发展,尤其在利用计算机辅助业务中两者必须在相互联系、相互制约的前提下不断完善各自的职能,在利用现代技术方面达到共同提高的目的。
三、努力培养具有复合型知识结构的审计人员
当会计由手工处理方法逐步地转向电算化信息系统时,会计资料的收集、整理和传递程序都发生了重大改变。这种改变不仅反映在手工会计具体接触的凭证、帐簿和报表等形式上,而且更重要的是在数据生成方式、处理方法和组织形式上都发生了根本性的变化。绝大多数的可见性资料转入了计算机内部处理,并在磁性介质中存储,尤其多道程序设计能力的开发、远程通讯网络的增加,使审计工作在方法及实施步骤上都更加复杂和困难。这就要求审计人员和工作方法也必须提升到新的水平。
随着会计电算化程度的不断提高,联网不断扩展,会计信息系统的环境日趋复杂。计算机数据处理系统将众多的处理步骤加以汇聚,改变了会计信息记录过程必须通过职责分配才能实现的内部控制方法。而且,会计数据与计算机操作数据相互结合,将逻辑上相关的全部数据汇集于一个综合的系统之内,克服了由不同部门分别执行不同步骤才能完成的处理过程,使诸多职能集中在数据处理中心实现。这些方面的变化都增大了审计的难度。审计线索的改变,计算机运算的速度、精确性及编辑功能,要求审计人员重新检查传统的审计步骤。信息数据处理系统的复杂性和数据的集中,要求审计人员熟悉信息处理系统的计划、程序和记录。了解信息数据处理系统及其控制,已成为审计人员评价内部控制和使用计算机进行审计的关键。这些,都对审计人员知识技能提出了新的标准。
计算机审计是一门会计、审计和计算机三种学科交叉的边缘科学。它不但研究会计信息系统实现电算化对审计的影响,研究其内部控制方式和原则,检查和测试系统的可靠性,同时还要评价系统功能和效益。因此,计算机审计要求审计人员必须具有复合型知识结构。他们不但要熟悉审计内容、方法和语言,而且还必须了解和掌握电算信息处理过程、控制方法和语言,以及相关计算机专业的知识、概念和术语,以便在审计过程中与会计管理人员进行职能过程的交流,同时与计算机程序处理和设计人员交流。
在电算化开发与实施中,由于会计电算化从设计到应用都相对领先于审计电算化过程,相比之下,尤其在人员技术方面审计电算化显现为相对的滞后性。鉴于目前情况,在开发和完善计算机审计过程中,可以采取以下三种途径解决人员技术问题。譬如,可以对原有审计人员在计算机知识、会计电算化系统的控制及计算机审计方法等方面进行培训,以便能胜任计算机审计工作;也可以通过培养计算机技术人员,学习会计和审计专业知识,掌握审计原理和方法,专职或辅助进行计算机审计工作;还可以由审计人员和计算机技术人员相互配合组成审计小组,共同完成计算机审计工作。总之,各部门应根据现有条件,调动积极因素,不断完善这一工作。
四、抓好事先审计是对会计电算化信息系统实施审计的关键
会计与审计在保证各自职能标准的前提下,为更好地体现两者从系统的程序设计、开发到操作技术方面协调一致,防止各个环节实施过程中出现错误或漏洞,最好的方法就是在会计电算化信息系统设计与开发过程中,由审计人员直接参与,即实行系统的事先审计工作。事先审计可以直接监督系统开发过程必须按照标准的开发规程和方法进行,以保证系统程序及应用控制满足会计管理需要并达到应有的质量。与此同时,审计人员直接参与系统的设计与开发,也为审计人员审查系统开发过程和评价应用控制提供应具备的条件。除此之外,还可以在系统中事先嵌入审计程序,如为检索审计数据而在应用程序中插入各种相应于审计目的的程序指令,设置专门的审计数据文件等。这些审计程序可以执行审计监督,建立审计跟踪文件,记录符合指定条件的会计事项及操作处理的有关信息,以便日后审计人员跟踪追查这些程序执行审计功能。随着会计、审计电算化开发的不断进展,对系统的事先审计已成为最重要的环节。
对会计电算化信息系统实行审计监督,必须保证系统开发目标达到会计、审计两者的共同需要和相应的要求,即达到系统的有效性、可靠性、保密性和可审性。有效性是指会计电算化信息系统的开发应是在遵循系统开发有关标准和要求进行的。否则,将会使系统的质量受到极大的影响。譬如将一些不符合会计准则和会计制度的会计处理规则编入应用程序,将导致系统所产生和提供的会计信息不符合会计准则或会计制度。可靠性是指会计电算化信息系统必须如实地反映客观经济情况,保证会计信息切实可靠。保密性是指保护会计信息、数据文件和计算机程序安全,防止计算机的硬、软件设备遭受破坏,致使系统运行中断,同时防止某些舞弊者篡改数据或程序,把计算机当作作案的工具来骗取钱财或盗窃机密信息。可审性是指审计人员可以根据必要的审计线索对系统进行审计。
电算审计范文第10篇
一、会计与审计的职能责任关系
会计与审计之间存在着密不可分的职能联系,同时又在各自的职能过程中体现着不同的特点。会计和审计工作的联系在于两者的具体对象都是会计资料,即包括各种会计报表以及形成会计报表编制基础的原始凭证、记帐凭证、各种明细分类帐、日记帐和总帐,还有相关的附注性资料等,而且两者都涉及会计主体的内部控制。而良好的内部控制对于保证会计信息的质量和审计工作的效率都具有重大意义。会计、审计伴随科技发展只有同时提高自身素质和两者之间的耦合性,才能有效地促进企业经营管理水平及经济效益的提高。
在会计与审计职能过程的约定关系中,两者不同的特点主要体现于职能、方法、目的与责任等几个方面,从会计、审计两大门类的总体职能方面看,会计职能在于对资金运动的反映和管理;审计职能则在于对会计的反映和管理过程依照会计准则和相应标准进行咨询和监督,以促进企业资金有效运转和发挥更好的效益。在实施两大门类职能的方法上,会计方法是记帐(包括会计科目、复式记帐、填制和审核会计凭证及登记帐簿)、算帐(计算成本)、查帐(财产清查)、报帐(会计报表)和用帐(会计分析);审计方法则是对全部会计核算过程进行检查、监盘、观察、查询以及函证、计算、分析性复核等,以鉴证其帐务记录与处理的真实情况。在落实工作方法所要达到的目标方面,会计目标是“决策有用”,即向会计信息使用者提供有用于进行正确投资决策等会计信息;审计目标则在于根据审计要求,对被审计会计报表的合理性、公允性及会计处理的一贯性发表审计意见,说明已审计报表的可靠程度。除此之外,两者的责任也各不相同。会计责任是建立、健全内部控制制度,保护资产安全、完整,对会计资料的真实性、完整性、合法性负责;审计责任则在于按照独立的审计准则要求出具审计报告,并对其真实性、合法性负责。
从以上所述可以看出,两大门类之间的职能责任密切相关,而且两者在职能过程中的对应性质,也决定了在技术方面必须达到协调发展。会计与审计只有紧密结合互相适应,才能根据各自的工作标准,实现应有的职能作用。尤其审计工作是以会计过程为职能对象的,无论对其职能范围或技术方法,都必须根据管理的需要,适应会计的变化而进行适当的调整,以便在会计信息系统全面转入电算化实施过程中,审计工作为适应现代会计的需要,逐步实现电算化。
二、会计电算化对审计的影响
(一)审计线索的潜在性要求实现电算化
审计线索标志着各类会计事项及相应数据的来龙去脉,包括从会计凭证、各种分类帐、报表及有关文件中相关数字的连续和勾稽关系。审计人员根据这些特定的对应关系,对被审数字进行追索和查询,形成一定的线路。在手工会计信息系统中,这些资料都是书面的、直观的,审计人员可以根据需要逐项稽核和验证。而电算会计使大量资料都转入不可见的介质之中,以特定方式进行编辑、处理,并形成各种数据文件库。整个会计核算过程都在计算机内进行,数据资料分别以计算机可以识别的编码、符号和指令形式存在,审计人员只有通过事先设计的特定程序进行数据转换后,才能了解到所需的内容。虽然管理部门根据需要,仍要保留一部分可见的数据资料,可以提供审计线索,但是这些有限的资料无论从形式上还是从内容上,都与手工会计大不相同。即使审计人员为了测试,可以事先通知被审单位打印某部分资料,以增加审计线索,审计内容必会事先暴露,影响审计正常进行。所以,审计工作中也必须应用计算机,根据被审会计电算系统的功能设计,开发相应的审计软件进行数据转换、测试,相应以审计软件进行验证,以达到审计的目的。
(二)内部控制系统复杂化
实行会计信息系统内部控制,是保证会计信息准确可靠、安全完整的内控制度;是为了遵守会计法规,有效地实施会计职能,防止错误和弊端,在会计工作内部形成的自我制约和监督的手段。通过内部控制可以提高会计管理效率。手工会计系统的内部控制是通过各职能组或人员分工、完备业务手续、采取内部审核和相互牵涉制度完成的。它相比于电算化会计系统,效率低、数据传递慢、连贯性差,各种资料非常直观且易于控制,出现问题也可及时进行修正和调整。
在电算化会计系统中,由于数据处理都是潜在的,数据输入后,在计算机内部以各种指定程序进行加工处理,频率高、速度快、系统文件不可读,而且总帐与明细帐之间的制约关系已不复存在。职能环节之间的分工界线也发生重大变化或根本消失。系统运行中如果程序发生错误,就会导致连锁性、重复性错误,内存资料可以毫不留痕迹地消除或篡改,那将造成比手工会计系统更为严重的损失。所以会计电算化信息系统在内部控制方面遇到的问题更多、更复杂,技术性也更强,它必须具有更高级更完备的控制方法、控制制度和准则。因此,对会计电算化系统内部控制的审查,也成为审计工作的重要内容。
计算机内部适应于会计业务处理要求的控制,属于计算机的应用控制。应用控制可以预防、检测和更正错误,并且可以处置舞弊行为。它主要包括对数据输入、处理和输出三方面的控制,控制标准完全取决于计算机功能设计和软件水平。对此,审计人员必须进行有效的审核和评价。对应用控制审计可以采取专用子系统模块程序,以子系统形式直接调用会计系统有关数据进行检索和查询。除此之外,对计算机外部的人员组织、工作环境、文件资料保管及系统开发等工作的控制,属于一般控制。对一般控制的审计,审计人员可采取手工方法,以填表方式直接向主管会计或操作人员查询与核实。
(三)审计内容扩大化
计算机的使用,使会计信息系统提高了效率,扩展了职能,同时也扩大了审计工作的内容。审计工作不但要对系统内部控制制度进行审计,对电算化系统输入的原始数据、打印出的会计数据及存储在计算机内部磁性介质上的有关数据文件进行审计,而且还必须对计算机系统程序进行审计。因为在会计电算化系统中,会计核算的全部过程完全是在计算机内部通过数据自动转换功能进行的。帐簿之间的联系、核算组织形式和过程应用控制,完全决定于计算机的软件设计,即系统程度。系统程序是否执行财经制度,是否遵循会计准则,程序本身的质量高低,直接影响整个会计信息系统业务处理的真实性、有效性和安全程序。而系统程序的设计及具体功能,一般只有程序设计人员和操作人员知道,审计人员,尤其是外部审计人员并不了解。所以,掌握被审会计电算系统的各种功能和程序设计,也是审计工作的重要内容。
与手工会计处理系统不同,一个会计电算化系统的完成和投入使用,需要投入相当多的工作和代价,一旦电算系统在投入使用后,发现其中的错误和必须修改的地方,那将会在人力、财力上造成很大的浪费。所以对会计电算系统除了进行使用过程中的审计之外,在条件允许时,应尽量在系统开发阶段就进行事先审计。
(四)必须逐渐实现审计电算化
会计电算化对审计工作提出了新的挑战和要求,越来越多的单位和部门已逐步实现会计电算化,并不断地完善会计信息系统的联网工作。工作环境的改变促使审计工作必须进行技术改革。不采取现代化技术手
段将无法实行对会计的审计和监督。形势要求审计工作必须相应开发电算技术,以计算机辅助审计,逐步实现审计电算化。计算机审计是利用专用数据传输线,把会计电算系统的计算机与审计用的计算机通过接口对接起来,形成暂时的网络联系,同时启动会计与审计系统计算机,利用软件直接将会计系统内有关数据文件读入审计计算机中,以供审计查阅。也可以将专用审计软件直接置于会计计算机中运行,通过模拟手工查帐的各种程序基础的原始凭证、记帐凭证、各种明细分类帐、日记帐和总帐,还有相关的附注性资料等,而且两者都涉及会计主体的内部控制。而良好的内部控制对于保证会计信息的质量和审计工作的效率都具有重大意义。会计、审计伴随科技发展只有同时提高自身素质和两者之间的耦合性,才能有效地促进企业经营管理水平及经济效益的提高。
在会计与审计职能过程的约定关系中,两者不同的特点主要体现于职能、方法、目的与责任等几个方面,从会计、审计两大门类的总体职能方面看,会计职能在于对资金运动的反映和管理;审计职能则在于对会计的反映和管理过程依照会计准则和相应标准进行咨询和监督,以促进企业资金有效运转和发挥更好的效益。在实施两大门类职能的方法上,会计方法是记帐(包括会计科目、复式记帐、填制和审核会计凭证及登记帐簿)、算帐(计算成本)、查帐(财产清查)、报帐(会计报表)和用帐(会计分析);审计方法则是对全部会计核算过程进行检查、监盘、观察、查询以及函证、计算、分析性复核等,以鉴证其帐务记录与处理的真实情况。在落实工作方法所要达到的目标方面,会计目标是“决策有用”,即向会计信息使用者提供有用于进行正确投资决策等会计信息;审计目标则在于根据审计要求,对被审计会计报表的合理性、公允性及会计处理的一贯性发表审计意见,说明已审计报表的可靠程度。除此之外,两者的责任也各不相同。会计责任是建立、健全内部控制制度,保护资产安全、完整,对会计资料的真实性、完整性、合法性负责;审计责任则在于按照独立的审计准则要求出具审计报告,并对其真实性、合法性负责。
从以上所述可以看出,两大门类之间的职能责任密切相关,而且两者在职能过程中的对应性质,也决定了在技术方面必须达到协调发展。会计与审计只有紧密结合互相适应,才能根据各自的工作标准,实现应有的职能作用。尤其审计工作是以会计过程为职能对象的,无论对其职能范围或技术方法,都必须根据管理的需要,适应会计的变化而进行适当的调整,以便在会计信息系统全面转入电算化实施过程中,审计工作为适应现代会计的需要,逐步实现电算化。
二、会计电算化对审计的影响
(一)审计线索的潜在性要求实现电算化
审计线索标志着各类会计事项及相应数据的来龙去脉,包括从会计凭证、各种分类帐、报表及有关文件中相关数字的连续和勾稽关系。审计人员根据这些特定的对应关系,对被审数字进行追索和查询,形成一定的线路。在手工会计信息系统中,这些资料都是书面的、直观的,审计人员可以根据需要逐项稽核和验证。而电算会计使大量资料都转入不可见的介质之中,以特定方式进行编辑、处理,并形成各种数据文件库。整个会计核算过程都在计算机内进行,数据资料分别以计算机可以识别的编码、符号和指令形式存在,审计人员只有通过事先设计的特定程序进行数据转换后,才能了解到所需的内容。虽然管理部门根据需要,仍要保留一部分可见的数据资料,可以提供审计线索,但是这些有限的资料无论从形式上还是从内容上,都与手工会计大不相同。即使审计人员为了测试,可以事先通知被审单位打印某部分资料,以增加审计线索,审计内容必会事先暴露,影响审计正常进行。所以,审计工作中也必须应用计算机,根据被审会计电算系统的功能设计,开发相应的审计软件进行数据转换、测试,相应以审计软件进行验证,以达到审计的目的。
(二)内部控制系统复杂化
实行会计信息系统内部控制,是保证会计信息准确可靠、安全完整的内控制度;是为了遵守会计法规,有效地实施会计职能,防止错误和弊端,在会计工作内部形成的自我制约和监督的手段。通过内部控制可以提高会计管理效率。手工会计系统的内部控制是通过各职能组或人员分工、完备业务手续、采取内部审核和相互牵涉制度完成的。它相比于电算化会计系统,效率低、数据传递慢、连贯性差,各种资料非常直观且易于控制,出现问题也可及时进行修正和调整。
在电算化会计系统中,由于数据处理都是潜在的,数据输入后,在计算机内部以各种指定程序进行加工处理,频率高、速度快、系统文件不可读,而且总帐与明细帐之间的制约关系已不复存在。职能环节之间的分工界线也发生重大变化或根本消失。系统运行中如果程序发生错误,就会导致连锁性、重复性错误,内存资料可以毫不留痕迹地消除或篡改,那将造成比手工会计系统更为严重的损失。所以会计电算化信息系统在内部控制方面遇到的问题更多、更复杂,技术性也更强,它必须具有更高级更完备的控制方法、控制制度和准则。因此,对会计电算化系统内部控制的审查,也成为审计工作的重要内容。
计算机内部适应于会计业务处理要求的控制,属于计算机的应用控制。应用控制可以预防、检测和更正错误,并且可以处置舞弊行为。它主要包括对数据输入、处理和输出三方面的控制,控制标准完全取决于计算机功能设计和软件水平。对此,审计人员必须进行有效的审核和评价。对应用控制审计可以采取专用子系统模块程序,以子系统形式直接调用会计系统有关数据进行检索和查询。除此之外,对计算机外部的人员组织、工作环境、文件资料保管及系统开发等工作的控制,属于一般控制。对一般控制的审计,审计人员可采取手工方法,以填表方式直接向主管会计或操作人员查询与核实。
(三)审计内容扩大化
计算机的使用,使会计信息系统提高了效率,扩展了职能,同时也扩大了审计工作的内容。审计工作不但要对系统内部控制制度进行审计,对电算化系统输入的原始数据、打印出的会计数据及存储在计算机内部磁性介质上的有关数据文件进行审计,而且还必须对计算机系统程序进行审计。因为在会计电算化系统中,会计核算的全部过程完全是在计算机内部通过数据自动转换功能进行的。帐簿之间的联系、核算组织形式和过程应用控制,完全决定于计算机的软件设计,即系统程度。系统程序是否执行财经制度,是否遵循会计准则,程序本身的质量高低,直接影响整个会计信息系统业务处理的真实性、有效性和安全程序。而系统程序的设计及具体功能,一般只有程序设计人员和操作人员知道,审计人员,尤其是外部审计人员并不了解。所以,掌握被审会计电算系统的各种功能和程序设计,也是审计工作的重要内容。
与手工会计处理系统不同,一个会计电算化系统的完成和投入使用,需要投入相当多的工作和代价,一旦电算系统在投入使用后,发现其中的错误和必须修改的地方,那将会在人力、财力上造成很大的浪费。所以对会计电算系统除了进行使用过程中的审计之外,在条件允许时,应尽量在系统开发阶段就进行事先审计。
(四)必须逐渐实现审计电算化
会计电算化对审计工作提出了新的挑战和要求,越来越多的单位和部门已逐步实现会计电算化,并不断地完善会计信息系统的联网工作。工作环境的改变促使审计工作必须进行技术改革。不采取现代化技术手段将无法实行对会计的审计和监督。形势要求审计工作必须相应开发电算技术,以计算机辅助审计,逐步实现审计电算化。计算机审计是利用专用数据传输线,把会计电算系统的计算机与审计用的计算机通过接口对接起来,形成暂时的网络联系,同时启动会计与审计系统计算机,利用软件直接将会计系统内有关数据文件读入审计计算机中,以供审计查阅。也可以将专用审计软件直接置于会计计算机中运行,通过模拟手工查帐的各种程序,对会计系统的数据文件进行审计。无论采取哪种方法,都要逐步地开发和利用计算机先进技术,形成现代化审计软件系统,开展审计工作。
就我
国目前审计工作状况而言,要达到审计完全电算化,还需要相当一段过程。在手工审计向电算化审计转换中,采取手工-电算相结合的形式,是过渡阶段的一种必要手段。例如可以利用微机分别对会计各相应环节进行审计,既灵活又可提高效率。我国在通用微机辅助审计系统开发方面已取得显著成效。如对审计抽样、数据转换、子系统评估、对各种帐簿查询、检索,对内部控制审计等多种审计技术功能都可以实现。在现代科技迅猛发展的环境下,会计、审计必须达到同步发展,尤其在利用计算机辅助业务中两者必须在相互联系、相互制约的前提下不断完善各自的职能,在利用现代技术方面达到共同提高的目的。
三、努力培养具有复合型知识结构的审计人员
当会计由手工处理方法逐步地转向电算化信息系统时,会计资料的收集、整理和传递程序都发生了重大改变。这种改变不仅反映在手工会计具体接触的凭证、帐簿和报表等形式上,而且更重要的是在数据生成方式、处理方法和组织形式上都发生了根本性的变化。绝大多数的可见性资料转入了计算机内部处理,并在磁性介质中存储,尤其多道程序设计能力的开发、远程通讯网络的增加,使审计工作在方法及实施步骤上都更加复杂和困难。这就要求审计人员和工作方法也必须提升到新的水平。
随着会计电算化程度的不断提高,联网不断扩展,会计信息系统的环境日趋复杂。计算机数据处理系统将众多的处理步骤加以汇聚,改变了会计信息记录过程必须通过职责分配才能实现的内部控制方法。而且,会计数据与计算机操作数据相互结合,将逻辑上相关的全部数据汇集于一个综合的系统之内,克服了由不同部门分别执行不同步骤才能完成的处理过程,使诸多职能集中在数据处理中心实现。这些方面的变化都增大了审计的难度。审计线索的改变,计算机运算的速度、精确性及编辑功能,要求审计人员重新检查传统的审计步骤。信息数据处理系统的复杂性和数据的集中,要求审计人员熟悉信息处理系统的计划、程序和记录。了解信息数据处理系统及其控制,已成为审计人员评价内部控制和使用计算机进行审计的关键。这些,都对审计人员知识技能提出了新的标准。
计算机审计是一门会计、审计和计算机三种学科交叉的边缘科学。它不但研究会计信息系统实现电算化对审计的影响,研究其内部控制方式和原则,检查和测试系统的可靠性,同时还要评价系统功能和效益。因此,计算机审计要求审计人员必须具有复合型知识结构。他们不但要熟悉审计内容、方法和语言,而且还必须了解和掌握电算信息处理过程、控制方法和语言,以及相关计算机专业的知识、概念和术语,以便在审计过程中与会计管理人员进行职能过程的交流,同时与计算机程序处理和设计人员交流。
在电算化开发与实施中,由于会计电算化从设计到应用都相对领先于审计电算化过程,相比之下,尤其在人员技术方面审计电算化显现为相对的滞后性。鉴于目前情况,在开发和完善计算机审计过程中,可以采取以下三种途径解决人员技术问题。譬如,可以对原有审计人员在计算机知识、会计电算化系统的控制及计算机审计方法等方面进行培训,以便能胜任计算机审计工作;也可以通过培养计算机技术人员,学习会计和审计专业知识,掌握审计原理和方法,专职或辅助进行计算机审计工作;还可以由审计人员和计算机技术人员相互配合组成审计小组,共同完成计算机审计工作。总之,各部门应根据现有条件,调动积极因素,不断完善这一工作。
四、抓好事先审计是对会计电算化信息系统实施审计的关键
会计与审计在保证各自职能标准的前提下,为更好地体现两者从系统的程序设计、开发到操作技术方面协调一致,防止各个环节实施过程中出现错误或漏洞,最好的方法就是在会计电算化信息系统设计与开发过程中,由审计人员直接参与,即实行系统的事先审计工作。事先审计可以直接监督系统开发过程必须按照标准的开发规程和方法进行,以保证系统程序及应用控制满足会计管理需要并达到应有的质量。与此同时,审计人员直接参与系统的设计与开发,也为审计人员审查系统开发过程和评价应用控制提供应具备的条件。除此之外,还可以在系统中事先嵌入审计程序,如为检索审计数据而在应用程序中插入各种相应于审计目的的程序指令,设置专门的审计数据文件等。这些审计程序可以执行审计监督,建立审计跟踪文件,记录符合指定条件的会计事项及操作处理的有关信息,以便日后审计人员跟踪追查这些程序执行审计功能。随着会计、审计电算化开发的不断进展,对系统的事先审计已成为最重要的环节。
对会计电算化信息系统实行审计监督,必须保证系统开发目标达到会计、审计两者的共同需要和相应的要求,即达到系统的有效性、可靠性、保密性和可审性。有效性是指会计电算化信息系统的开发应是在遵循系统开发有关标准和要求进行的。否则,将会使系统的质量受到极大的影响。譬如将一些不符合会计准则和会计制度的会计处理规则编入应用程序,将导致系统所产生和提供的会计信息不符合会计准则或会计制度。可靠性是指会计电算化信息系统必须如实地反映客观经济情况,保证会计信息切实可靠。保密性是指保护会计信息、数据文件和计算机程序安全,防止计算机的硬、软件设备遭受破坏,致使系统运行中断,同时防止某些舞弊者篡改数据或程序,把计算机当作作案的工具来骗取钱财或盗窃机密信息。可审性是指审计人员可以根据必要的审计线索对系统进行审计。
总之,系统的事先审计,对确保系统设计、系统开发和系统运转达到预期标准,都是必不可少的管理手段,同时也是使系统具备充分内控机制的关键。随着会计与审计电算化的不断扩展和深化,对会计信息系统电算化设计与开发的事先审计越来越显示出其重要意义,只有加强事先审计,才可以使系统更好地满足会计、审计双方面的需要,在两者密切的职能联系中达到协调发展的目的。
[参考文献]
[1]邱胜利。会计电算化与计算机审计实务[M].中国审计出版社,1991.
[2]尹平。审计技巧示范[M].中国财政经济出版社,2000.
[3]韦沛文。计算机会计信息系统[M].广东人民出版社,1998.
[4]崔健民。独立审计准则操作指南[M].浙江人民出版社,1998.