目 录
序:会计电算化系统的发展
一、会计电算化系统审计的概述
二、会计电算化的发展,使得计算机审计迅速发展起来
1.国外电算化系统审计的产生发展
2.中国电算化系统审计的产生发展
三、进行会计电算化审计面临的现状
四、开展对会计电算化系统审计的必要性
1.会计电算化系统审计是审计监督财政财务收支真实性目标的必然要求
2.会计电算化系统审计是审计监督财政财务收支合法性目标的必然要求
3.会计电算化系统审计是审计监督财政财务收支效益性目标的必然要求
五、会计电算化系统审计内容
1.系统内控的审计
2.系统电算化过程和结果的审计
六、会计电算化系统审计基本方法
1.绕过计算机审计法
2.通过计算机审计法
七、会计电算化系统审计还存在的一些问题及相关解决办法(共计6小点)
八、会计电算化审计的发展方向
内 容 摘 要
本文从会计电算化发展引起国际国内会计电算化系统审计迅速发展谈起,分析了会计电算化审计面临的现状,阐述了开展对会计电算化系统审计的必要性——会计电算化系统审计是审计监督财政财务收支真实性、合法性、效益性目标的必然要求,对电算化审计内容从系统内控和系统电算化过程和结果两方面进行了阐述,并进一步提出会计电算化审计的具体方法,同时对会计电算化系统审计存在的问题提出了解决办法,对会计电算化审计的发展方向进行预测。
浅谈会计电算化系统审计
21世纪初的世界,以计算机和互联网为代表的信息技术已经进入了社会生活的每一个角落,计算机以其快速、准确、高效和低成本等优势在会计和经济管理各领域得到广泛的应用。计算机引入会计工作不可避免地给传统会计带来巨大的变革。这种变革既包括会计数据处理技术方法,如:数据处理方式和数据处理流程的重大变化也包括计算机引入工作所带来的会计部门组织结构和人员结构的变化,以及企业经营空间和经营方式变革带来的会计方法和会计理论体系的变革。电算化、网络化、数据化、知识化已成为时代的主旋律。高速度、低成本、虚拟化的,不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式。近年来随着电算化系统和网络工具在会计工作中的广泛应用,会计的信息存贮方法、核算形式及内部控制方式随之发生了改变,同时也给审计工作带来了很大的影响和更高的要求,特别是会计资料和经济信息失真的现状要求我们加强和突出对会计电算化系统的审计工作。随着计算机技术的发展和经济体制改革的深化,会计电算化得到迅速普及和发展,不同的企事业单位根据自身的需求和条件使用了不同方式的会计电算化系统,因此,开展对会计电算化系统的审计是新形式下摆在我们面前的重要任务。
会计电算化系统审计的概述。
随着信息技术的飞速发展,越来越多的企业实现了会计电算化,信息技术已经融入到企业经济的各个环节。大量的会计数据通过网络从企业内外有关的各部门直接采集,企业内外的各部门也可根据授权,通过互联网直接获取信息。审计环境,审计方法等都发生了很多变化,但由于审计信息化的实现步伐远远落后于会计电算化的实现步伐,使电算化审计风险与传统审计风险也产生了很大的差别,给传统审计工作带来了一系列的影响。
二、会计电算化的发展,使得计算机审计也迅速发展。
会计电算化实施以后,由于数据处理过度集中,数据处理对计算机软件、硬件的过份依赖,对会计电算化系统的审计就显得更为重要和必要。
(一)国外电算化系统审计的产生发展
在西方发达国家,早在20世纪70年代,随着计算机处理财会业务的实施,审计人员开始涉足对电算化系统的审计。随着计算机技术和社会经济的发展,电算化系统审计也逐步发展起来。
19 74年,美国执业会计师协会(AICPA)发布了《审计标准文告第3号》题为《EDP对审计人员研究和评价内部控制的影响》,随后又发布了《审计标准文告第48号》题为《计算机处理对检查财务报表的影响》,1984年美国的EDP审计人员协会发布了一套EDP控制标准,名为《EDP控制目的的——1984版》。此外,其他许多国家的审计职业界也对计算机审计做出积极反应,国际审计实务委员会发布了国际审计准则第15号《电子数据处理环境下的审计》、第16号《计算机辅助审计技术》和第20号《电子计算机数据处理环境对会计制度和有关的内部控制研究与评价的影响》等。
规模较大的国际会计师事务所,多数设立了计算机部门,负责此项工作。加拿大、澳大利亚等国家设立了专门的技术部门,负责此项工作。美国不仅普遍实行了电算化系统审计,而且发展到较高水平。许多重要单位的电算化系统互相结成大型的计算机网络,审计人员只要在自己的终端就可调取被审计单位的有关资料进行审计。
20世纪80年代中期以来,国际软件市场上涌现了许多通用或专用审计软件,审计软件的商品化又促进了电算化系统审计的发展。
(二)中国会计电算化系统审计的产生和发展
在我国计算机应用起步较晚,直到20世纪80年代,计算机技术和会计电算化才有了较快的发展。20世纪90年代以来,计算机在我国得到广泛应用,会计领域和审计领域也不例外。
主要表现在:
1.国务院各部委有领导、有计划、有系统地推广电算化。
2.中国人民银行和各专业银行等重要单位建立了计算中心,并逐步联成大型网络。
3.一些审计单位利用计算机存贮有关法规、条例及审计资料,利用计算机对审计资料进行数据处理。
4.一些部分工作在第一线的审计人员利用计算机辅助审计,进行抽样、核对、预测、计算等,从而加快了审查的速度,提高了审计效率。
三、进行会计电算化系统审计面临的现状
(一)计算机信息系统的可审性不强目前,我国计算机信息系统的设计未能考虑审计的需要,可审性不强,主要表现在以下方面:不提供审计所需数据接口,很难进行审计取证工作。虽然我国软件协会财务及管理软件分会曾对财务与管理软件的数据接口提出了标准要求,但许多财务与管理软件都没有执行。而且有些系统的数据库还加了密,使审计软件无法访问系统的资料,电子资料的获取成了利用计算机辅助审计的瓶颈。计算机信息系统在开发上没有考虑在应用系统中嵌入审计模块以对系统的交易进行连续监控,方便审计证据收集。
(二)信息系统审计尚未被业界接受随着社会信息化程度的提高,信息系统审计越来越受到社会的重视,与信息系统审计相关的专业组织和职业资格不断出现和扩大。但是在我国,信息系统审计尚未被业界所接受,主要原因是:缺乏相应的信息系统标准。
(三)由于各单位会计电算化系统的使用要求和环境大不相同,应用的程序也各具特点。从使用的系统来看大致分为购置的商用会计软件系统和自行开发的会计软件系统两种类型。不同的电算化系统虽然有着不同的特点,但有着共同的优点:①输入、处理、统计、查询、输出及维护功能较完整全面,界面设置较好;②操作简便,实用性强,大大降低了人、财、物的消耗,并提高了信息的使用效率。③一般具有较强的检测排错功能和统计处理功能,有较好的保密功能和安全性。然而各种会计软件自身的缺陷也给审计工作带来了很大的困难,比如:各种会计软件的数据库千差万别,其防范保密措施也各显神通,给审计人员开发通用的审计软件带来困难;在系统安全方面及内部控制方面也需要人工予以辅助来加强系统的管理,有的数据库没有加密,可以随时打开修改数据,就要求管理者制定规章制度来约束会计人员的行为。
四、开展对会计电算化系统审计的必要性
会计电算化的实施,改变了会计的信息存贮方法、核算形式及内部控制方式,对审计监督财政财务收支的真实性、合法性和效益性提出了新的要求。
(一)会计电算化系统审计是监督财政财务收支真实性目标的必然要求。
真实性着重解决财政财务收支活动是否确实存在,有关资料记录是否客观、全面、准确。在会计电算化系统中,会计电算化不能保证会计数据的绝对正确性和可靠性。通过直接输入数据,由计算机按程序自动进行处理得出结果,如果会计电算化系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方式处理有关的会计事项,从而得出错误的结果。
(二)会计电算化系统审计是审计监督财政财务收支合法性目标的必然要求。
合法性着重解决财政财务收支活动是否符合国家法律法规和规章规定,有关资料编报是否符合财务通则、会计准则及有关制度规定。在会计电算化条件下,内部控制转变为对人和机器两方面的控制,且多数情况以计算机内部控制为主。如果计算机内部控制设置不当,没有形成有效控制,就给人以可乘之机,甚至可能被神不知鬼不觉的嵌入非法的舞弊程序,给企事业单位招致严重的损失。
(三)会计电算化系统审计是审计监督财政财务收支效益性目标的必然要求。
效益性着重解决财政财务收支活动是否经济合理,富有成效。如果被审系统的内部控制健全有效,会计软件功能正确可靠,则可减少数据文件实质性审查的数量和范围,反之,则应扩大实质性审查的数量和范围。
五、会计电算化审计内容
会计的电算化必将导致会计电算化审计。会计电算化审计的本质是审计与现代信息技术(主要是计算机技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。因此,审计内容上需要重点对其系统内控进行审计,以及对其电算化过程和结果进行审计。
(一)系统内控的审计
对系统内部控制的审计,可经过概括描述、初步评价、综合性测评、总体评价四个步骤进行。具体方法如下:
1.审计人员要通过对会计软件的学习以及实地观察、查阅系统的文档资料等办法,做到对系统内部控制的初步了解,将它概括描述出来,做到心中有数。
2.侧重于评价内部控制的健全性和合理性。首先看内部是否具有相互牵制和制约作用,职能权限的管理是否恰当。例如凭证的输入与审核是否由不同人员进行。这种控制不但要以规章制度的形式明确每个部门及人员的职责,还应在系统中采用密码控制、有效口令控制、数据加密等手段,防止越权行为的发生。其次看是否采取了严格的输入和输出控制措施,来保证系统输入和输出信息的可靠性。例如:输入凭证的完整性、是否具有凭证的试算平衡控制、凭证的编号是否按顺序设置,有无重复号码、凭证的借贷方金额是否相等、对由计算机发现的错误是否拒绝接受并予以提示,改正错误后重新提交系统并做好错误记录;未经授权批准的人不能接触输出资料,打印输出的资料是否进行登记,并经有关人员检查签章才能使用或予以保管等等。再次看是否采取了适当的处理控制措施,来保证会计数据处理准确性、完整性。例如:是否只有经过授权批准的人才能执行登账、对账、结账等会计处理操作;系统是否具有防止非法篡改的功能等等。最后看机房是否具有安全保护措施、设备是否具有保护措施等;数据文件是否具有备份措施等。
3.对内部控制的执行情况进行综合性测评,测评上条中设置的内部控制措施是否得到认真执行。对计算机内部控制可以利用计算机进行辅助测评,对手工控制则可以采取如观察法、实验法等手工测评方法。
4.通过考查系统内部控制中有哪些比较满意的措施、是否能够通过符合性测试,符合程度如何、内部控制是否可以信赖等,对内部控制进行总体评价。
(二)系统电算化过程和结果的审计
在系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮于电、磁介质或打印输出在纸质账页上,要对系统电算过程和结果的真实性、正确性、合法性等进行评价,必须对数据文件进行审计。数据文件审计可以是对打印输出的数据文件进行审计,也可以是对存贮在电、磁介质上的数据文件进行审计,前一种数据文件审计与手工会计系统中对凭证、账簿、报表的审计方法技术相同,后一种数据文件的审计则需要运用计算机辅助审计技术进行审查。通常,为了节省时间,提高审计效益和审计质量,采取后一种审计方法。即可直接从系统中取得所需数据。对于自行开发的会计软件,审计人员可以复制它的数据库,直接用计算机语言或采用计算机编制辅助审计程序访问数据库,可对整个数据库或选定的数据进行复核,可有效的执行大量数据的验算、重新分类及汇总工作,可详细的检查数据库内容,按指定的标准查找记录,总之,根据审计目的进行计算和处理,并按照审计要求输出审计信息;对于购置的会计电算化系统,由于软件公司对软件的设计过程、数据结构采取严格的防范和保密措施,直接打开其数据库的困难较大。但较完整的会计电算化系统一般都建立了查询、对账、统计或财务分析、通用报表等功能,审计人员在对被审系统的数据文件进行审计时,可利用这些功能完成部分审计任务。例如利用被审系统的查询模块,可以按指定的条件查找数据文件中的数据。
六、电算化系统审计的基本方法
电算化系统审计按审计方式可划分为绕过计算机审计和通过计算机审计
(一) 绕过计算机审计法亦称“黑盒法”,指审计人员越过电算化系统内部的文件、程序和控制功能,只是对计算机输入和输出资料加以审查的审计方法。
绕过计算机审计用手工方式验证输出结果耗费时间较长,输出结果中如果发现错误,往往无法判断其产生的原因,影响审计结论和建议质量,不适应计算机技术高速发展、应用水平不断提高的国内外环境。
绕过计算机审计只能作为一种过度性的被动方法存在,要真正担负起对电算化系统的审计任务,惟有通过计算机进行的审计方法。
(二) 通过计算机审计法亦称“白盒法”,指将电算化系统的处理过程本身作为直接对象的一种审计方法。
由于电算化系统数据处理方式的改变,对相应的审计方法提出了新的要求。审计方法最终必须同审计对象的特点相适应。既然新的数据处理方式改变了数据输入、数据处理和数据输出的线索,审计人员只能直接审查产生这些数据的系统程序是否正确,依此来确定该系统对数据处理是否可靠、有效和安全。
通过计算机审计法要求审计人员不仅要审查电算化系统的输入和输出,还要审查系统的处理和控制功能,即通过电算化系统的内部进行审计。
采用通过计算机审计法,电算化系统成为审计的直接对象。
七、会计电算化系统审计还存在一些问题及相关解决办法
会计电算化以后,会计核算手段发生了质的飞跃,这个飞跃给审计工作带来很大的影响,提出了新的问题和新的内容。
(一)传统账簿取消,系统数据记录的顺序和处理过程很难直接观察,并且修改后无痕迹,在系统审计和开发时必须注意审计要求,使系统在数据处理时留下新的审计线索。
(二) 系统数据处理和存贮的高度集中使传统的控制手段不完整,必须增加对计算机运行程序的控制。
(三)在手工会计审查内容的基础上,增加对计算机系统处理和控制功能的审查。
(四)人工审查方法仍然有效、重要,但计算机辅助审计成为必不可少的审计技术。
(五)审计人员不仅要有会计、审计方面的知识,还必须掌握计算机及会计电算化方面的知识和技能,懂得电算化系统应有的内部控制和对电算化系统审计的方法,掌握电算化系统硬件、软件、数据结构等方面的情况。
(六)由于审计内容复杂、技术性强、难度大、机器成本昂贵等原因,审计成本大幅度增加。
八、会计电算化审计的发展方向
随着网络技术在会计领域的应用与发展,使得会计技术手段正从电算化会计逐步跨越到了会计信息化阶段。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征,使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。在网络系统中,审计人员通过客户的信息接口转换,根据授权,在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息(如职工的招聘与下岗);数字化信息和图形化信息(如财务分析预测的直线图);现代化信息和未来信息等。通过对这些信息的调阅与审查,审计人员便可以开展多元化的、实时的审计程序。网络技术的应用给审计的发展带来了契机与挑战,网络时代审计的创新远远不止局限于审计对象、审计技术、审计业务上,更要求我们在互联网连接起来的全球化经济中,掌握现代化信息技术(包括计算机技术、通信技术、网络技术),对网络时代的审计创新进行全方位的开拓,但我们同时也要认识到电算化会计对信息化会计的基础性作用必然导致电算化会计系统审计对信息化审计的基础性作用,因此,在现阶段,对电算化会计系统的审计仍然需要不断的完善和研究。
参 考 文 献
参考资料:
1、《《会计制度设计》》中央广播电视大学出版社
2、《《计算机在会计中的应用》》经济管理出版社
3、《《审计学》》徐楠财经大学出版社
