时间:2023-03-16 15:40:25
导语:在审计软件论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
论文摘要:电算化会计信息系统对审计线索、审计内容、审计技术、审计准则和审计人员多方面产生了影响。要逐步推进计算机审计,以提高审计质量,实现审计资源和信息共享,降低审计风险,充分发挥审计监督维护经济秩序和促进廉政高效政府建设中的重要作用。
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
运用计算机审计能够提高审计效率,确保审计时效;降低审计风险,保证审计项目质量;突出审计工作重点,丰富审计手段;改变传统的管理方式,提高办公自动化水平。随着计算机技术在各个行业的进一步推广和应用,计算机审计的范围将更加广泛,并日益渗透到各个行业审计工作的各个方面。
[论文摘要] 随着计算机技术的进步,会计电算化得到了迅猛发展,但由于会计环境的改变,导致电算化审计工作面临严峻挑战。本文主要阐述目前电算化审计工作中面临的一些新问题新挑战,并针对这些新问题进行分析,提出相应的对策。
电算化审计是审计人员针对电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据真实性、合法性和可靠性等方面信息与既定标准的符合程度。由于在计算工具、存储介质和内部控制制度等方面与传统手工会计方式存在差异,导致目前的电算化审计工作出现了许多新问题,面临新挑战。
一、目前电算化审计面临的主要问题
1.缺乏适应电算化审计环境的电算化审计标准和准则
在电算化环境下,审计人员一方面要花费大量时间精力审查不同电算化软件系统的功能结构,了解该系统在业务数据处理方面的合法性、真实性和完整性。另一方面,由于电算化审计环境的变化,基于手工会计系统的审计标准和准则已不适应电算化环境,而我国现有的国家审计和社会审计,也只是对电算化审计工作形成了一些零散的规定,尚缺乏科学规范并适应电算化审计环境的审计标准和准则,从而增加了电算化审计难度,很容易产生审计风险。
2.审计线索日益模糊
传统手工会计方式下的审计线索主要是纸质凭证、账簿和报表中记录的相关数据信息,审计线索肉眼明显清晰可见,审计人员可以通过这些书面记录进行审计。而在电算化方式下,会计信息的存储由纸质介质改为磁性介质, 减少了审计过程中发现错误的机会,同时,存储在磁盘上的数据信息很容易被不留痕迹地修改、删除、隐匿或转移,平时肉眼可见的审计线索逐渐减少并日益模糊,导致会计数据检查难度增大。
3.内部控制制度不适应电算化审计发展要求
手工会计方式下的内部控制主要表现为人与人之间的相互牵制,审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。而在电算化会计方式下,内部控制措施以程序文件形式建立在电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同等级用户的菜单权、制单权、审核权和查询修改权等,但计算机财务软件系统内控功能是否恰当有效直接影响系统输出信息的真实和准确,内控制度的局限性也使舞弊行为有机可乘,增加了出现错误与弊端的风险。如何科学规范地建立适应电算化审计的内部控制,是电算化审计面临的又一新问题。
4.审计内容的变化
在会计电算化条件下,电算化审计的对象不但包括打印输出的纸质凭证、账簿和报表等,还包括存储在磁性介质中的相关数据信息。但随着电算化会计软件功能愈来愈强大,结构越来越复杂,再加之各财务软件公司编制财务软件时,从来没有考虑电算化审计公开数据信息的要求,希望数据越保密越好,也没有提供财务软件的标准数据接口,数据结构不开放,从而给电子数据的自动转换带来困难,电算化会计系统中的会计数据按照软件程序自动运行,如果应用程序被不知不觉嵌入非法舞弊程序,则完全可能为不法分子侵吞企业的财物大开方便之门,增加了电算化审计人员对会计电算化软件系统处理和控制功能审查的工作量。
5.审计技术的改变
在手工会计方式下,主要运用审阅、查证、核对、比较、分析等方法进行审计工作。而在电算化方式下,会计数据的存储变为磁性介质,会计记录的修改痕迹在磁性介质中不再保存,但由于审计人员对财务软件不熟悉,目前的审计还停留在绕过计算机审计阶段,使得审计工作缺乏系统性,难以做到各底稿间的有机联接,一些敏感性信息可能被人为隐藏,审计结果具有片面性,给审计人员的审计工作增加了复杂性。
6.审计人员的计算机应用水平亟待提高
从目前审计人员的业务素质来看,大部分审计人员都精通手工审计业务,面对会计电算化条件下的电算化审计新环境,有些无所适从。主要原因是大部分审计人员缺乏计算机知识的系统全面学习,缺少融合计算机、会计和审计知识的复合型人才。随着电算化的实行和推广,审计的内容更多更复杂,审计人员得出的审计结论有可能偏离被审计单位电算化系统的实际,电算化审计质量不高,造成审计风险。
二、电算化审计对策探讨
审计环境的变革是电算化审计产生发展的推动力,会计电算化的实施,改变了会计信息存贮方式、核算形式及内部控制,电算化审计必然要求新的审计标准与技术方法,从而采取切实可行的对策,更好地进行审计工作,提高审计工作质量。
1.加快电算化审计理论研究,完善电算化审计标准与准则
电算化审计准则是衡量审计工作的标准,提高审计质量的保证。在会计电算化系统中,由于数据存储的磁性介质化和数据处理过程的自动化,使得被审计单位财务系统的可视线索逐渐减少,电算化系统中的审计证据更具易逝性,会计数据更具隐蔽性,审计难度更大,风险更高。由此可见,必须不断开展电算化审计理论研究,制定适应电算化会计信息系统的新审计标准与准则,从而指导电算化审计工作,维护审计的独立性、客观性和公正性。
2.加强内部控制制度建设
健全的内部控制制度可以有效维护企事业单位资产的安全,电算化会计系统的控制由手工会计方式下对人的控制转变为对人、机的控制。控制的对象从原来的对环境、人员和文档的管理扩大到财务软件系统的收集、输入、处理、输出等全过程控制,只有通过建立会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度,以及会计档案管理制度等内部控制措施,进行被审单位职责分离控制,建立相应职责分工,制定一套严谨的会计数据处理流程标准规程,保证系统的安全可靠性和会计数据的真实性和正确性。
3.努力开发集成度高的审计软件
为了给电算化审计打开通道,必须不断研发集成度高的审计软件, 开发设计有统一数据结构、统一输入要求和一定强制性的审计通用数据接口,这种接口容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据。借助电算化审计软件,保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,保留下可利用的数据线索,这样,既可以提高审计的效率,又能够有效地控制和降低审计风险。
4.开展电算化全程审计,有效规避审计风险
由于电算化审计对象包括财务软件、内部控制及运用财务软件后的电子数据信息等,所以,必须开展电算化全程审计,才能有效规避审计风险。
(1)事前审计。主要是对财务系统进行的审计,审计人员通过对会计软件的学习、实地观察及查阅财务系统的文档资料等办法,审查财务软件系统设计功能的合法性、安全可靠性和可维护性。特别要求审查系统是否建立了恰当的程序控制,是否充分保留了审计线索,是否留有审计接口等,并进行总体评价。
(2)事中审计。主要是指对财务系统电算化运行过程中的数据真实性和正确性进行的实时审计,打印输出的凭证、账簿及报表数据等可以运用手工审计方法进行审计,存贮在磁性介质上的数据文件则宜运用穿过计算机审计的方法,把系统中正在运行的数据实时拷贝出来进行审查,对财务系统电算化运行过程中数据的真实性、正确性、合法性等进行评价,有效降低审计风险。
(3)事后审计。事后审计主要是对财务部门会计电算化工作结束后的会计数据进行的审计,主要核实被审查单位财务数据的真实正确性,同时还要进行资金审计和经济效益审计等。
因此,审计人员要全程参与会计电算化系统的调查、分析、设计、调试、检测和验收工作,并根据系统提供的测试数据和比较标准进行系统测试和评价,尽可能及早发现系统的问题,并及时提出改进意见。
5.加强审计人员培训,提高电算化审计水平
我国的审计人员特别擅长手工审计工作,主要原因是手工方式下的审计线索明显可见,而对于电算化审计往往“望机兴叹”,只好采用绕过计算机审计方法。会计电算化不但改变了手工方式下的内部控制,导致企业原有的账证、账账、账表核对功能失效,而且还增加了财务软件审计的内容,这些都要求加强审计人员信息技术的培训与知识更新,将审计知识培训与计算机知识教育相结合,在掌握财务软件的基础上学好审计软件和一些辅助审计软件,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才,提高审计工作质量和效率,更好地为审计工作服务。
由此可见,在电算化方式下,只有审计人员根据电算化审计标准及相应规范,掌握好电算化审计过程中所需的财务软件、审计软件和计算机辅助审计技术方面的知识,并且加强对被审单位财务软件数据的全程审计和内部控制审计,才能提高电算化审计工作质量和效率。
参考文献:
[1]杨录强:基于会计电算化的审计研究[j].河南农业(教育版),2008,(02)
[2]帅志芳:电算化审计初探[j].会计之友(中旬刊),2007,(08)
摘要:内部审计人员的素质不能适应现代内部审计发展的需要,因此,对内部审计人员应进行后续教育。但要保证后续教育的质量和效果,必须科学安排教育内容,灵活选择教育方式,并强化其领导和管理。
关键词:内部审计人员后续教育内容方式管理
后续教育,又叫“继续教育”,是对专业技术人员不断进行知识、技能的更新和补充,以拓展和提高其创造、创新能力和专业技术、职业道德水平,完善其知识结构的教育。审计署《关于内部审计工作的规定》第五条指出:“内部审计人员实施后续教育制度”。这无疑将促进内审人员素质和内审工作质量的进一步提高,但要实现这一目标,需要解决好以下几个问题。
一、科学安排后续教育的内容
内审人员后续教育的内容,是内审人员进行学习的客体,是其丰富新知识、提高业务能力的主要信息来源和实现学习目标的基本保证,其安排是否科学、合理,直接关系到教育效果的好坏。在确定内审人员后续教育内容时,首先要考虑内审人员的职业特性,通过广泛征求意见,明确内审人员需要学习什么。其次要考虑内容的实用性,保证学有所用,学能以用。第三要考虑不同内审人员的理论和业务水平、工作经验、所在行业或单位的特点等,针对不同层次、不同阅历、不同行业的内审人员安排不同的教学内容,采用不同的后续教育方式。只有这样,才能使后续教育产生广泛的认同感和强烈的号召力,才能保证后续教育真正落到实处,取得良好的教育效果。从总体上来讲,目前的后续教育内容应主要包括以下几个方面:
1.计算机知识的教育。目前在国际内部审计工作各个环节,已经普遍运用了计算机审计手段,并将一些审计软件、计算机测试技术运用到审计实务中。但在我国仍有很多内审人员不熟悉计算机的应用,能利用审计软件开展审计工作的人就更少了。因此,应加强对内审人员进行计算机知识的培训,让他们熟练掌握计算机的一般知识和会计电算化软件的操作,掌握利用计算机进行辅助审计和借助计算机审计软件来开展内审工作。通过培训,造就一批能运用计算机审计的高水平专业技术人才,使内审工作跟上时代步伐,以提高内审工作效率和质量。
2.审计新知识、新技能的教育。随着改革开放和内审研究的不断深入以及市场经济的不断成熟,对内审的要求越来越高。内审的作用从局限于监督与评价逐步向风险管理和促进单位发展转移,审计范围不断扩大,审计方法不断创新。内审人员只有不断更新审计理论和实务知识,掌握先进的审计方法,并及时运用于内审实践,才能适应时展和内审要求的需要。
3.相关政策法规的教育。市场经济是法制经济,市场经济越发展,法制就越健全;而审计工作本身是一项政策性、专业性非常强的业务工作。如果内审人员不能及时掌握相关政策法规的变化,不仅不能有效地保证审计质量,而且还会增加审计风险,影响内审工作地位的提高和内审作用的发挥。因此,内审人员必须及时掌握国家有关方针、政策、法律、法规的变化,切实保证依法开展审计工作。内审人员应熟悉掌握的政策法规主要包括审计法规、会计法规、税收法规、财政金融法规等。
4.审计职业道德规范的教育。国家审计署《关于内部审计工作的规定》第七条指出:“内部审计人员办理审计事项,应当严格遵守内部审计职业规范,忠于职守,做到独立、客观、公正、保密。”中国内审协会也颁布了《内部审计人员职业道德规范》。但在内审实际工作中,内审人员不依法认真履行职责,不坚持原则,随意泄漏所知悉的资料,甚至、等,在一定程度上仍然存在,严重地影响着内审工作的质量。因此,在后续教育中强化职业道德教育,促进内审人员职业道德水平的进一步提高,是非常必要的。
5.相关管理知识的教育。现代内部审计的目标是侧重于促进加强管理、提高效益。而要实现这一目标,必须要求内审人员掌握现代管理的相关知识,也只有这样,内审工作才能够上台阶、上层次。内审人员应掌握的相关管理知识主要包括会计知识、战略管理知识、财务管理知识、市场营销知识等。
总之,后续教育的内容应突出两个字:“新”和“实”,必须内容新颖和实用,内审人员应做到自己缺什么就去学什么,学了什么就要能够在工作中用什么,充分保证后续教育的有效性。
二、灵活选择后续教育的方式
后续教育方式的选择是否灵活、合理,直接关系到后续教育工作能否顺利进行,也直接影响到教育效果。选择教育方式,既要考虑其对内审工作本身的冲击,单位经费的保障程度,还要考虑内审人员的素质高低,单位领导对内审工作的重视程度等因素,不能盲目地搞一刀切。笔者认为,为保证后续教育的质量和效果,除采用传统的集中统一培训上课这种模式外,还可采用以下方式:
1.由内审协会或审计学会牵头举办研讨会,针对改革中的审计理论和实务问题,组织同行业和同学科中理论基础好、学术水平高、工作经验丰富的内审骨干力量进行深入探讨,并将成熟的讨论结果采用合适的途径传播。
2.组织内审人员到内审工作有特色的地区或单位召开现场经验交流会,也可出国考察,以不断借鉴吸收国内外的先进经验。
3.请有关专家学者到本行业或本地区举行报告会或专题讲座,介绍审计理论、审计实务或审计法规的最新动态和发展前景。
4.充分发挥网络快速传递信息的优势,努力办好内审网站。
5.办好内审刊物,鼓励内审人员积极参与课题研究,撰写学术论文。
6.采取有效措施,鼓励内审人员参加各类资格考试。
(一)会计电算化信息系统的定义
会计电算化信息系统指的是以计算机为主要信息处理手段的会计信息系统,该系统是由人员、计算机硬件、计算机软件、相关的信息资料文件和会计规范等基本要素组成,是一个人机结合的系统。而会计信息系统则是指管理信息系统的一个子系统,是专门用于企事业单位处理会计业务,收集、存储、传输和加工各种会计数据,输出会计信息,并将其反馈给各有关部门,为企业的经营活动和决策活动提供帮助,为投资人、债权人、政府等部门提供财务信息的系统。
(二)会计电算化信息系统的特点
1.数据存储的磁性化、无纸化在会计电算化系统中,会计数据是以文件的形式予以存储,不再象手工阶段那样,记录在帐簿中,而这种存储的介质,又都以磁性材料为主。存储于磁性介质上的会计数据,与其他电子数据一样,都具有存储方便、修改与删除不留痕迹的特点。但恰恰是这一特点,给会计数据的可靠性与安全性带来了威胁,也使日后审计线索的追踪变得更加困难。
2.内部控制的程序化
企业实现会计电算化之后,内部控制的内涵与外延发生了很大的变化。在手工会计方式下,管理人员可以通过职能分割、人员的分工形成内部控制体系,与通过凭证、账簿、报表之间的相互牵制制度结合起来,以确保对信息的正确性、安全性的控制。
实现会计电算化后,由于计算机数据处理的集中、连贯性,使得原来在手工会计环境下行之有效的控制制度(如职权分割、手工账簿控制体系等)几乎失去了控制作用,人们就不能不对硬件和软件工作环境的安全性、可靠性详加考虑,采取其他一些更加严密的措施,确保凭证、账簿、报表等一系列会计资料的真实准确。要做到这一点,不仅要有一套严密的控制体系,而且有的控制方法还需要嵌入程序之中,通过程序的运行,核对会计数据的勾稽关系,检查使用权密码,审查数据处理顺序等。
3.数据处理的集中化、自动化
手工会计岗位分工核算的各个工作,在电算化会计中都由计算机集中处理。每一台计算机完成某一个特定的任务,一组数据一经输入,便可以被不同的用户共享。随着会计电算化的发展,系统的复杂性越高,数据的处理就越为集中。这一特点在多用户和联网的工作环境下尤为突出。在数据集中处理过程中,系统的原始数据的采集一般都以代码作为标识,例如,会计科目代码、职工编码、材料编码等。采用这种编码,不仅是计算机数据处理方式的需要,它也是各子系统数据交流的交接点。自动化是指计算机的程序自动控制处理,人工操作和人为干预减少。
4.会计人员业务知识的多面化
电算化会计信息系统是一个人机系统,计算机在会计人员的设计与操作之下,按照预先规定的处理顺序,获得电子凭证、账簿和报表。而在这样一个人机系统中,会计人员不仅应具备会计业务知识,还应当熟悉计算机的工作环境,掌握计算机有关知识。实践证明,那种仅具备会计单方面知识的会计人员,是很难胜任现代化的会计工作的。然而,也不能不看到,这种具备会计与计算机两方面知识的会计人员,一旦营私舞弊,便可能给企业造成更大的危害。审计人员要发现其舞弊行为,跟踪、寻找其作案的线索,就必须具备更丰富、更全面的会计、计算机、审计等方面的知识。
5.与管理信息系统中其他子系统的联系密切
会计信息系统是企业管理信息系统中的一个重要的子系统,它与生产管理、仓库管理、劳动人事等信息系统,有机地结合成一个整体,共同组成企业的管理信息系统。随着计算机工作平台的不断发展,会计信息系统与其他子系统的联系有增无减。随着决策支持系统的建立,这种联系密切的特点将更为突出。审计人员要面对这样一个错综复杂的系统,从中索取有关的审计证据,所面临的审计风险将会更大。
二、会计电算化信息系统对内部审计的影响
《国际审计准则15》—《电子数据处理环境下的审计》中指出:“在电子数据处理的环境下,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响这个单位为达到适当的内部控制而采用的组织和程序。”因此,审计人员在对会计制度和有关的内部控制的研究和评价所遵循的程序,以及其他审计程序的性质、时间和范围就可能受到电子数据处理环境的影响。
会计电算化对内部审计的影响,主要表现在以下几个方面:
(一)对审计线索的影响
在手工会计中,审计线索包括会计凭证、账簿、报表等会计资料。这些资料都反映在书面上,审计人员利用这些资料就能够从原始凭证开始,通过记账凭证、账簿追踪到会计报表,或者对报表之间、报表与账簿之间的会计数据的勾稽关系进行审查,通过这些可见的审计线索检查证、账、表数据所反映的经济业务的合法性等。在手工会计中,会计人员对经济业务的详细记录都跃然纸上,审计人员所需的审计线索,都可以通过这些书面记录加以审计。但是,在电算化会计中,计算机的使用改变了会计记录的存储与处理,表现在如下几个方面:
1.会计凭证的存储与处理。原始凭证或记账凭证一经输入机内,便以文件的形式存入机内的数据文件。随着电算化的发展,输入原始凭证再由系统自行填制记账凭证己为期不远,对于各核算子系统中自动生成的转账凭证,其数据的采集来自于机内分配结转后的记录。
2.账簿的存储与处理。总分类账为文件所代替,明细分类账采用满页打印方式,因而导致两类数据之间的日常核对只能在机内进行。账簿登录时,通过计算机登账程序自动执行,使用的是哪一种程序难以判断。
3.报表的编制采用按事先定义的公式到账簿文件、其他报表文件中取数计算,数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点,使审计人员很难相信打印输出的会计报表,正是根据企业单位提供的公式定义文件加以编制的。换句话说,如果有人在歪曲公式定义文件之后编制失真的财务报表,然后再将公式定义文件复原,在这种情况下,审计人员便不能根据机内的公式定义文件贸然判断报表编制的正确性。
以上的种种情况表明,由于计算机采用磁性材料作为存储介质,处理过程都在机内文件之间进行,因而使审计人员难以像在手工操作环境下那样对经济业务进行追踪审查。在现阶段,尽管财政部在有关会计电算化制度中,规定所有凭证、账簿、报表仍然应当打印输出,使审计人员在审计工作中增加审计的线索,但我们应当看到,这些书面记录是否与会计软件正确的处理结果同出一辙,还需进一步验证,传统的手工审计方法已无法适应会计电算化发展的要求。
(二)对审计内容的影响
电算化会计信息系统的特点及固有的风险决定了审计的内容包括对计算机处理和控制功能的审查,因此,电算化会计信息系统的审计内容,就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。
审计人员在电算化系统的设计、开发阶段,应当参与系统的设计、调试、检验和验收,除了对系统的合法、合规、安全可靠等方面及时发现问题之外,特别要从审计角度审查系统的可审性、审计线索的设置等。
会计软件的程序审计,是指对组成会计核算软件的各子系统程序的审计,系统程序的正确与否,直接影响会计信息系统的处理质量和处理结果的准确性、有效性。这一内容的审计工作繁简,又视被审计单位使用的会计核算软件的来源而定。对于已通过财政部门评审的会计核算软件,评审中己经过严格的审查,因而可靠程度较高,但由于企业的二次开发所涉及的内容较多且直接影响程序执行的正确性,因而仍然有必要对其进行程序审计;而对于企业自行开发或者是委托外单位开发的会计核算软件,程序审计更是必不可少,必须根据《会计核算软件基本功能规范》等法规严格进行审核。
(三)对审计技术的影响
对电算化会计信息系统的审计,如果仍然采用常规的手工系统的那一套审计技术,就不可能达到审计的目的。由于审计的内容扩大到电算化系统程序、系统的设计与开发、数据文件与内部控制等方面,迫使审计人员在采用传统各种审计技术的同时,采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。
(四)对审计标准和准则的影响
由于审计对象、审计线索、审计内容以及审计技术手段等发生一系列的变化,手工审计中所制定的审计标准与审计准则也就很难适用。在计算机特定的工作环境中所出现的新情况和可能产生的新问题,又必须有一套与之相适应的新的审计标准和准则。在国外,美国执业会计师协会的《计算机处理对检查财务报表的影响》,国际会计师联合会公布的《国际审计准则15》—《电子数据处理环境下的审计》、《国际审计准则16》—《计算机辅助审计技术》等,都是对电算化会计系统下的审计所的一系列文件。在我国,由于经济立法往往是在经济事项充分发展之后,而计算机审计工作又刚刚起步,因而计算机审计的标准和准则不多。
(五)对审计人员的影响
不管计算机审计发展到哪一个阶段,也不管计算机辅助审计技术如何先进,电算化会计信息系统的审计总是人机审计。在这一审计工作中,起决定作用的仍然是审计人员。从审计计划的制定到审计程序的确定,从审计技术选择到审计方法的采用,都必须由审计人员操作和指挥。审计人员不仅要具有丰富的会计、财务、审计知识和技能,不仅应当熟悉财经法规以及其他的审计依据,而且还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术;不仅要懂得审计软件的操作方法,而且还应当根据审计过程所出现的种种问题,即时编写出各种测试、审查程序模块。从长远的观点来看,审计人员还应当掌握编写适合各种场合需要的审计软件,建立起自己的电算化审计系统。
三、现行会计电算化审计存在的问题
(一)审计可视线索消失的趋势
在会计电算化进程中,随着计算机软硬件水平及现代通讯技术和网络技术的不断提高,客观上,存在着审计可视线索自然消失的趋势。在应用计算机处理会计资料以后,纸面信息变成了磁性介质上的代码。对于会计界、审计界的许多人来说,过去熟悉的、习惯的、得心应手的东西,变成了陌生的、不习惯的、难以捉摸的东西。而设计会计电算化程序的软件设计人员,并不知道审计人员的需求,即使有关文件规定必须留有审计线索,实际上也是很难做到的。何况,审计工作与主要是处理结构化问题的会计核算工作不同,它主要是处理半结构化和非结构化的一些问题,从某些方面来说,更多的是依靠人的经验和主观判断能力,如:寻找漏洞、揭尽矛盾、查错防弊、获取证据等。
(二)审计数据的难以取得
由于各行业各单位会计电算化系统应用环境大不相同,应用程序也各具特点。从使用的系统来看大致有以下两种情况:
1.购置商用会计软件
目前,商业化会计电算化软件有几百家之多,不同的电算化系统虽然有着不同的特点,但也有着基本的相同点:输入、处理、统计、查询、输出及维护功能较完整、全面,界面设置较好,然而由于各种会计软件的数据库千差万别,其防范保密措施更是八仙过海,各显神通,这就给审计人员开发通用的审计软件带来困难。
2.自行开发会计软件
自行开发会计软件,一般是根据企事业单位自身的需要结合实际情况研制而成的,一般具有较强的检测排错功能和统计处理功能,实用性强。但在系统安全方面及内部控制方面需要人工予以辅助来加强系统的管理,这就要求管理者制定规章制度来约束会计人员的行为。
(三)认识上的误区造成对计算机审计的忽视
目前有种看法认为,在会计核算实现电算化后,特别是应用了经财政部门评审通过的商品化会计核算软件以后,会计信息的正确性、可靠性已经解决,可有效地防止做假账和会计信息失真的问题,因此也无须对软件产生的信息进行审计。事实不是这样。因为绝大多数的会计核算软件并没有解决对会计事项,即记账凭证所根据的原始数据是否真实这一至关重要的问题。它们的许多功夫不是花在保证数据源的正确上,而是对已输入数据的计算上,充其量只不过是一把高级的算盘而已。加上上述的实现会计电算化后内部控制本质上的变化,对会计信息系统事实上存在着人为干预和利润调节,以及所提供原始数据的虚假性,人们不得不承认这样一个事实:当前的会计电算化并不能有效地防止做假账和会计信息失真的问题。但上述的认识,却对计算机审计产生了一些不利的影响。
四、解决会计电算化审计问题的建议与途径
(一)要重视会计电算化理论的研究
从一定意义上讲,电算化会计产生和发展的过程,也是突破传统会计观念,对现行会计理论和方法提出新问题、新课题,以及研究和确立新的理论和方法的过程。如电算化会计在系统设计、工作组织、信息处理及账务处理程序等方式和方法上的改变,本身就是对现行会计理论和方法的突破和完善。电算化会计理论的基本问题研究透彻了,会计软件的研制就有了明确的方向和目标,才能更符合会计、审计工作的实际要求。
(二)提高审计软件的质量
为了给电算化审计打开通道,就必须不断研究开发审计软件,在数据采集方面,特别需要有一种专门从事数据采集的软件,要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据,打通瓶颈。在数据分析方面,在现有审计软件的功能基础上进一步开发新的分析工具,这些分析工具将面向特定的领域。在增加面向特定领域的分析同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。通过软件的开发和利用,建立起自己的电算化审计信息系统,同时要注重促进电算化审计软件的集成化、多元化和网络化。电算化审计软件的设计要为审计实际服务,在开发和编制电算化审计软件时,必须从实际出发,软件开发除了要符合审计原理、规程外,也要考虑审计人员的工作方式、习惯,比较好的办法是由审计业务人员和计算机专业人员共同完成电算化审计软件的功能需求书。软件的研制还要考虑审计作业发展的网络化趋势,要为规范审计手段和审计行为,提高审计质量、审计深度,扩大审计覆盖面服务。在实现审计部门与审计对象监管信息的交流与共享、相关部门网络互联的情况下,借助电算化审计软件,提高审计工作效率,节约时间和成本,更好地发挥审计对经济领域的监督职能。
(三)嵌入审计模块
嵌入审计模块技术是指在被审计单位的计算机数据处理系统中加入为完成审计目的而编写的程序。嵌入的审计模块将成为被审计单位的会计信息系统的一个组成部分,它可以按照事先设定的要求,以特定的时间间隔,或当系统中的数据达到某种条件时,为审计人员生成或输出有关的检查报告。嵌入审计模块主要以在线监测的方式审查被审计单位的信息系统。在线监测是通过网络系统在交易进行的过程当中对企业业务的敏感和重要环节的即时监测,从而发现异常情况,掌握审计证据的技术。在线监测系统应该对计算机信息系统进行24小时全天候监测,迅速提交用户告警的详细信息和进行准确的告警定位,使得审计人员迅速得知异常情况的出现;也可以进行在线查询和实时测试,获得系统的实时运行数据。另外,监测系统还可以统计分析所储存的各项监测数据,随时掌握企业信息系统的运行情况,提示客户进行及时的维护预防。嵌入审计模块技术虽然可以对被审计单位的计算机数据处理系统进行动态的监控,但它必须在系统设计时就应予以考虑,并应建立必要的控制措施,防止未经授权的人员接触和使用嵌入的审计模块及其生成报告。因为嵌入模块审计技术的使用条件比较苛刻,所以其只适用于选定的范围,在我国还未得到广泛使用。
(四)要提高会计计算机操作水平
会计电算化,给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构,一方面为了参与企业理,要更多地学习经营管理知识,另一方面还必须掌握电子计算机的有关知识,好的会计基础工作和规范的业务处理程序,是实现会计电算化的前提条件,所以会计电算化也要求促进会计工作的规范化。同时还应该积极培养具有复合性知识结构的计算机审计系统开发人员,让计算机技术人员学习会计和审计的基础知识,使他们也加入到审计队伍当中,成为电算化审计的专业人员。
(五)完善电算化审计标准与准则
论文摘要:回顾IS审计的发展历程,进而披露IS审计在我国的发展现状,并对产生问题的原因进行剖析,最后对如何构建完善的Is审计模型提出解决策略。
Is审计,是指Informationsystemauditing,即信息系统审计,它是指审计组织以信息技术为手段,组织计划审计项目,实施审计的全过程,以判断该信息系统是否安全、可靠和有效,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT);二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织,CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。
1 IS审计发展历程回顾
在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。
1.1在建立信息系统审计制度,开展信息系统审计研究方面,美国走在前面
早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEM AUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。
1.2 2001年1月,英国审计职业委员会(APB)颁布了
《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题:(1).检查电子版财务信息的生成。(2).审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3).信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。
13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。
1.4日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍
2 IS审计在我国发展现状及存在问题剖析
近年来,我国审计信息化建设在纳入国家信息化建设(即:金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程。
2.1审计人员对信息系统审计理解偏差,信息系统审计水平匮乏
在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5%左右,与审计信息化建设和发展的需要还有较大差距;同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。主要体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
2.2信息系统审计理论研究几乎是空白
信息系统审计工作目前还处于探索阶段,还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件,还大都停留在对被审计单位的电子数据进行处理的阶段。
2.3信息系统审计硬件条件严重不足
2.4信息系统审计软件条件严重欠缺
虽然我国的网络财务软件较国际先进水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。
2.5 IS审计信息化建设效益低
2.6 IS审计成本不断攀升
2.7 IS审计业务水平不满足信息化发展的的要求
2.8 IS审计准则及专业规范不到位
我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。
运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。
3基于新经济时代的完善的IS审计模型的构建策略
新经济是建立在网络经济和技术创新基础上的一种经济形态,以信息网络为代表的高新技术产业,正在世界范围内,尤其是发达国家飞速发展。因此,审计信息化建设和发展关系到我国审计事业的兴衰,体现着我国审计事业发展水平。为此,构建完善的Is审计模式成为当务之急:
31构建完善的Is审计准则体系
目前,我国的Is审计准则比较分散,不统一,执行起来具有很大难度。现有审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的,而且只有一般性原则和指导意见,缺乏具体的实务公告和行业指南。并且《计算机辅助审计技术方法》只是涵盖了审计工作的一部分,针对我国目前审计实务界的现状,广泛采用的仍是系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,目前还没有相应的准则。因此,我国可以借鉴国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则。因为这套准则既有一般性的原则和指导,又有具体的准则和实务公告,从独立微机到联机系统,再到数据库系统的审计和计算机辅助审计技术,内容比较全面并且结构性强。
3.2构建完善的Is审计实施体系
信息系统审计实施体系是指由IT和审计相关的学科为理论基础,以传统审计为实践基础,以审计指南为指导,以审计工具为辅助,以审计业务为核心的有机整体。构建信息系统审计实施体系的目的在于全面了解信息系统审计的内涵和外延,从而有助于该领域的进一步深入研究,也可更加有效地指导实际的审计工作。完善的Is审计实施体系如图所示:
3.3构建全面的联网审计系统
联网审计是指审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。随着近年来一些地方联网审计试点的开展,有数据显示,在2003年,审计署对中国工商银行进行了联网审计,和1999年相比,全部参审人员仅为1999年人工现场审计的1.1%,人均发现的违纪违规问题却是1999年的38倍。
联网审计正悄悄改变着延续了100多年的传统审计模式。联网审计是顺应信息化发展的产物,不论在亚洲还是在欧洲、美洲,联网审计都处在试点阶段。据悉,2005年《中央部门预算执行联网审计工作方案》(以下简称《工作方案》)正式完成。《工作方案》规定,审计重点是国家工商总局等四大中央部门,将首批执行联网审计。该方案根据《审计署2005年度统一组织审计项目计划》、(2004至2007年审计信息化发展规划》、《审计机关审计项目质量控制办法(试行)》和(2005年财政审计应用计算机技术工作意见》制定。审计人员坐在办公室内就能动态甚至实时跟踪、查看被审计单位预算资金动态,从资产负债变动、预算经费收支、大额支出、预算指标执行、行政性收费等多个角度进行数据分析,发现疑点或异常后及时通知被审计单位,努力把腐败消灭在萌芽状态;在对具体项目审计中,大量的审前调查在自己的办公室内完成,进驻被审计单位前已经确定了审计重点和审计实施方案等,审计员在被审计单位的主要工作不再是查账找问题,而调查取证联网审计发现的疑点。
但联网审计,包括其试点活动都在近三年内才开始启动,联网审计无论在理论和实践中都存在很多问题,尤其是一些法律、技术、规范等多方面的难题。
(1)法律盲区是联网审计的主要障碍之一。比如,按照现有审计法规,审计机关能否具有与被审计单位联网取得数据的权力,有没有随时获取被审计单位数据并进行审计的权力,在发现问题后有没有及时通知被审计单位的权力,被审计单位有没有相对应的义务等。
(2)信息系统审计技术急需跟进。在开展联网审计前,应首先对被审计单位的信息系统进行审计;要探索适用范围更广的公网传输机制;要研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用;要通过与重点行业、重点领域的联网,建立审计数据中心,为审计业务提供支持。
3.4运用信息技术支撑审计管理的科学化
通过审计项目管理系统,审计人员可获得自己所需要的项目信息或上报自己的审计情况;审计组长可对审计人员的审计工作进行指导、监督和协调,并掌握审计进度情况;专职复核人员和业务部门负责人可对审计项目进行监督复核;本级审计机关领导对审计项目进行查询、指导和监督。
3.5尽快弥补我国注册会计师的知识结构缺陷
关键词:网络 审计 数据接口
1、网络审计的定义及研究对象
1.1、网络审计的定义及特点
网络属于近些年来我国网络技术快速发展下的产物,审计工作人员通过利用相关的审计软件,以及各地区审计部门的各项硬件设施等,依据专门的规章制度和工作方法,通过人对计算机的融合,对各审计机关汇总上传的相关审计数据进行审核,这些数据主要是指网络经济活动中产生的各项电子商务等活动产生的数据。详细的来说,主要是指相关部门对被审计单位部门所设置的网络会计系统的开发以及具体运行进行审计,检查其是否具有合理性、逻辑性以及有效性,同时对其产生的数据及相关信息进行细致审查,确保信息的真实可靠。
网络审计是从传统审计中发展而来的,但是网络审计更加符合当前经济发展的需求,更加便捷迅速:
(1)审计的实时性和动态性。在网络审计模式下,审计可以随时在线进行,直接调阅被审计单位的会计信息,从而使得整个审计流程紧密结合在一起,从以往的对某个时期的数据进行审计,变为实时监督审计,对电脑软件的应用使审计效率也大大的提高。
(2)网络审计的高效性。网络审计主要是借助于发达的信息技术,从而实现远程审计,在审计之前首先要得到被审计部门和单位的允许,从而通过网络进入对方系统对相关数据进行检查和跟踪,在这个过程中能够计算分析出对方确切的会计数据,使得信息更加准确。整个操作流程不需要空间上的移动便可以完成,使得整个工作效率更高且审计成本大大降低。
(3)其他特点。网络审计有个重要的特点就是实时性,在经过被审计单位允许的前提下,审计机关可以随时进入对方的会计系统,随时查看对方的相关数据,这样便有效防止了相关人员的特意造假、掩饰,所以说这样的审计在一定程度上来说极大的提高了审计的质量,保证了审计的合规、合理。
1.2、网络审计的研究对象
众所周知,在传统审计中所要做的就是对审计对象某个时期内的会计报表进行审计,并在审计过程中鉴定对方所做的报告是否真实、公正的显示了对方在这段时期内的财务状况和经济活动,同时还要审计对方的会计工作是否是按照我国相关的法律法规来执行,一旦发现违规行为必须进行查处。可是,对于脱胎于传统审计的网络审计来说,其主要的作用不仅在于查漏防弊,还要审查被审计单位的系统是否运行完善。
我们都知道,在经过允许之后审计工作人员可以通过网络进入对方的会计系统来进行监控,这主要表现在:通过使用专门的审计软件来分析和核查对方的数据信息,同时还能够向被审计单位所合作的银行、客户等进行电子函证。另外审计过程中复制对方系统中的相关文件所做的底稿有可能出现差错,这种差错主要体现在两个方面,一个是由于在经济活动过程中所造成的数据错误,例如漏记、造假等,还有一种可能就是会计人员的业务操作时准确的,但是由于财务系统存在着安全漏洞、错误代码、恶意程序等使得在运行中产生了错误的结果。所以基于第二种情况的考虑,在审计单位进行审计的过程中,不但要对其数据进行审计和考核,也要详细的检查对方的财务软件系统:(1)首先,要对对方单位的整个的计算机硬件系统进行审查,这主要包括各部件之间是否能够有效的兼容,信息通道是否流畅等。(2)其次,要对对方的计算机管理系统进行审查,查看系统运行是否稳定,整个财务系统的各项功能是否合法有效、是否有漏洞等。
2、网络审计的步骤方法
2.1、计划阶段
审计是具有全程性的,从对方项目的开始,一直到项目结束都属于审计的范围。对于网络审计来说,由于它主要是依靠电子网络技术进行的远程审计,所以对于网络审计的计划阶段相比于传统审计也是具有着区别的。
和传统审计一样,网络审计也要对被审计单位的基本信息、项目内容等方卖弄进行了解和审查,但是相对于传统审计,网络审计可以通过网上检索,对于被审计单位的网络信息系统、组织架构、功能模块设计、内部控制情况有个初步了解,此外必须得成立一个网络审计小组,组员不仅得具有较强的审计知识,还需要具备基本的计算机知识和一定的网络知识,从而才能够更好的进行审计设计和说明。
2.2、实施阶段
网络审计的实施阶段主要是根据审计计划的范围、步骤、方法从而对于被审计单位进行取证、函证等审计手段。主要包括实质性测试和符合性测试,具体的操作手段包括:
(1)利用互联网,在取得客户的授权下查询并且复制被审计单位的重要的财务信息;通过电子邮件或者访问客户的上下游供应商网站的方法,取得客户往来之间的业务环节。
(2)通过审计软件,利用抽取的初始数据对于被审计单位的系统处理功能的正确性进行实质性测试;通过对客户系统软件开发、系统维修、操作管理、数据保密等方面的检查来对于被审单位的内部控制进行符合性测试。
(3)通过现代化计算机技术,通过数学建模对客户的业务信息及财务数据进行科学化的量化统计、分析,从而编制审计工作底稿,辅助审计决策和结论的形成。
2.3、完成阶段
审计人员按照审计程序,在进一步完成审计程序的完成财务报表的审计之后,要根据审计准则分析审计线索,并最终形成公正的审计意见。其中的主要环节包括,审计工作底稿,审计财务报表中的漏洞,提出并调整审计单位的缺陷,收集审计证据,并最终形成审计意见。
3、总结
网络审计作为脱胎于传统审计的一种新型审计方法,是未来审计舞台上的主流,它基于互联网对于被审计单位的运程审计不仅节约了人工成本,而且提高了审计的效率,并且由传统审计的事后审计提升到了事前、事中审计,实时性和动态性是其主要的新兴特点,使审计人员能够充分的发挥其监督职能,以监督被审计单位的经济活动,从而有效的防止腐败现象的出现,并确保审计结果的真实性。
但是,网络审计作为借助计算机、互联网进行的远程审计,其面临的问题也是比比皆是。例如:网络的安全性、审计线索的电磁化、被审计单位财务系统的可靠性审计、网络审计系统的数据接口等问题。所以如何解决网络审计现阶段面临的技术上的缺陷就显得尤为重要了。就笔者认为,网络审计技术方法分为两大块,一块是相较于传统审计,网络审计流程中涉及的审计线索的取证、对对方财务软件的符合性测试等新型的技术方法;另一块是为了保证网络审计的顺畅进行,其需要的一些传输数据途中的安全保障措施和数据采集后的分析技术方法,例如,其网络安全性保障措施,使数据顺利连接的数据接口和会计标准化接口的技术设计等等,所以为了使得网络审计能够向预计那样充分发挥其优势,我们不仅仅需要完善其审计流程的新型技术方法和其取证的技术手法,还要加强其数据传输和分析相关技术方法,保障审计流程的顺利的实施,从而保障了审计结果的真实性、可靠性。
参考文献:
[1]段金华.2008浅析网络审计―电子商务时代审计的新发展,经济与管理,第1期. P 65-68.
[2]戴路.2006基于电子商务下网络审计的研究,西南财经大学硕士论文.
[3]傅元略.2002注册会计师常用的三种网络审计方法,第7 期.P52-55.
【关键词】会计电算化;审计;信息系统
(1)存货盘点观察小组应由熟悉客户营运情况的有经验干部领导。风险愈大,要求的经验愈高。对于较欠经验的助理人员,应给予适当的督导,并鼓励他们将疑点问题告知现场合伙人员或其他领导。(2)如合伙人或领导无法亲临盘点现场,应预留电话,以便助理人员遇到重大问题时联络。审核前预先召开会议,提示重点,可以帮助较欠经验的助理人员注意到写作论文潜在的问题。(3)执行盘点审核时:①抽查的重点应为高价值的项目。②如果不是每一个地点均列入审核范围,不要事先或太早告知客户前往的地点;如果采用循环盘点的方式,不要轻易让客户熟悉选样的模式。③对于重大或不寻常的盘点差异、客户人员记录核查人员抽查项目、客户人员对查核程序过度关心等现象,审计人员均应提高专业警觉性。④对于好像很久未用的存货项目,或存放的地点或方式不寻常的项目,应保持警惕,弄清是否有受损、过时及过量的存货。⑤盘点时公司及工厂间的存货调拨收发活动,应尽量避免或减少;如不可避免,应做好适当控制。
加大执法力度,杜绝企业短期行为为彻底杜绝企业的短期行为,保证会计信息的真实合法,除了对企业加大审计力度外,还应以法律对企业进行约束。1.重新修订《会计法》、《公司法》等有关法律法规。通过立法程序明确规定如下内容:首先,企业经营者应承担的短期行为方面的法律责任。凡是由企业经营者个人行为因素造成的,无论其对短期行为的界限是否清楚,也无论是否经过会计人员之手,均应追究企业经营者的责任;凡是直接由会计人员个人行为因素造成的,应追究会计行为主体和企业经营者的相应责任;其次,因企业对外提供虚假会计信息而给投资者、债权人等广大会计信息使用者导致决策失误等而造成损失的,应承担民事赔偿责任;最后,民事赔偿的主体应是会计信息失真的责任者即企业经营者,而不是企业法人实体,更不是会计行世界经济的快速发展,计算机技术的广泛应用,使会计电算化已成为现实并广泛应用。会计电算化是审计变革的催化剂,它将大大加快利用现代信息技术,按照审计环境要求进行审计变革的进程。
会计电算化信息系统的定义及特点(一)电算化信息系统的定义会计电算化信息系统(CAIS---ComputerizedAccountingInformationSystem)指的是以计算机为主要信息处理手段的会计信息系统,该系统是由人员、计算机硬件、计算机软件、相关的信息资料文件和会计规范等基本要素组成,是一个人机结合的系统。(二)会计电算化信息系统的特点1.会计电算化系统的基本特点(1)数据存储的磁性化、无纸化。(2)内部控制的程序化。在手工会计方式下,管理人员可以通过职能分割、人员的分工形成内部控制体系。(3)数据处理的集中化、自动化。(4)会计人员业务知识的多面化。2.会计电算化系统与手工会计系统的区别(1)数据准确性明显提高。计算机具有高精度、高准确性和逻辑判断的特点,使得数据的准确性有了明显的提高。(2)数据处理速度明显提高。计算机具有高速处理数据的能力,计算机会计信息系统利用计算机自动处理会计数据,极大的提高了数据处理的效率,增强了系统的及时性。(3)提供信息的系统性、全面性、共享性大大增强,能够为管理者、投资人、债权人、财政税务部门提供更多更好的信息。
会计电算化信息系统对审计的影响(一)对审计线索的影响在电算化会计中,计算机的使用改变了会计记录的存储与处理,表现在如下几个方面:(1)会计凭证的存储与处理。原始凭证或记账凭证一经输入机内,便以文件的形式存入机内的数据文件。(2)帐薄的存储与处理。总分类帐为文件所代替,明细分类帐采用满页打印式,因而导致两类数据之间的日常核对只能在机内进行。帐薄登录时,通过计算机登帐程序自动执行,使用的是哪一种程序难以判断。(3)报表的编制采用按事先的公式到帐薄文件、其他报表文件中取数计算,数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点,使审计人员很难相信打印输出的会计报表,正是根据企业单位提供的公式定义文件加以编制的。(二)会计系统内部控制的改变由于会计系统实现了电算化,手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效的降低电算化会计系统特有的风险。为了系统的安全可靠和系统处理与存储的会计信息准确完整,必须考虑电算化系统的特点,针对其固有的风险,建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的程序控制外,内部控制的程序化是电算化会计信息系统的一个重要特点。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。(三)对审计内容的影响在会计电算化的条件下,审计的经济监督职能并没有改变。但由于会计电算化信息系统的特点及固有的风险决定了审计的内容要发生相应的变化,包括对计算机处理和控制功能的审查。这是在传统的手工审计中所没有的。因此,电算化会计信息系统的审计内容就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。(四)审计技术的改变在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。(五)对审计人员的要求更高在会计电算化条件下,由于审计线索内部控制、内容和审计技术的改变,决定了对审计人员的要求更高了,即审计人员不仅要有会计、审计理论和实务知识,而且要掌握计算机和电算化会计方面的知识和技能。(六)审计标准和准则的变化人们在过去的审计工作中已建立起一整套审计标准,如审计人员标准、审计报告标准等。但由于审计线索、审计内容、审计技术等的变化,过去的审计标准的某些部分已不再适用,而与电算化系统有关的准则和标准尚未建立,所以,在这种形势下,要完成审计工作,必须修改和完善相应的审计准则和标准。由上述可见,会计电算化给审计提出了许多新问题、新要求。传统的手工审计已不能适应电算化的要求。学习、研究和开展计算机审计是审计部门和审计人员的新课题和新任务。
三、对会计电算化系统进行审计的对策(一)努力抓好会计电算化系统的审计工作电算化会计系统开发审计是审计人员对电算化会计系统开发过程中的可行性研究、设计、试行等所进行的审查和鉴证。系统开发前,审计人员通过参与开发过程实施事前审计,根据系统开发过程中的控制点,随时审查系统的开况。审计人员在电算化会计系统开发完成后,对系统开发质量进行的审计为事后审计。事后审计的重点是会计电算化各项控制措施的有效性,其目的是弄清系统是否在可控制下运行,能否保证数据处理和输出结果的正确性和可靠性。审计人员一般可采用符合性测试方法审查已开发的电算化会计系统。(二)积极培养复合型知识结构的审计人员(1)加强广大审计人员计算机知识及应用能力的培训,逐步扩展和更新现有的计算机知识,提高操作水平,以达到能够对数据库等电算化会计处理系统进行操作来获取审计证据的目的;(2)合理配置审计小组人员,充分考虑审计专家和计算机专家的紧密配合,合理分工,相互沟通;(3)在高校财经类专业的教学中重视计算机正规知识的教育,除开设计算机基础、程序设计、会计电算化等课程之外,还要开设计算机辅助设计等相关课程,使高校成为培养计算机审计后备人才的摇篮。(三)加强对会计信息系统内部控制制度审计对会计电算化系统内部控制制度的审核与评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料,审计系统的开发计划是否经过严密的审证,仔细研究调查后方可实施。制度控制的责任者是会计软件的使用单位。审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行科学的操作规程以保证会计信息的准确性和可靠性。(四)大力开展计算机辅助审计计算机辅助审计技术有两种,即审计软件和测试数据。审计软件由审计人员使用的计算程序所组成,处理来源于被审计单位会计制度的重要审计数据。测试数据技术是用于执行审计程序时将数据输入被审计单位的计算机系统,并将获得的结果同预定的结果相比较。计算机辅助审计不但要对输入的原始数据和打印输出的会计数据进行审查,还必须对计算机信息处理系统的程序、相关的内部控制系统、数据文件以及对计算机硬件本身的可靠程序进行审计。这样才能保证计算机信息系统处理系统数据的可靠性、安全性和准确性。
四、对未来审计方式的展望20世纪80年代后期西方出现的计算机审计整合法,它将传统审计(财务审计)和计算机(电子数据处理)审计结合为一体。在这个阶段,所有的高级审计人员都受到计算机审计和财务审计的训练,无须交叉咨询。一般审计人员也接受过计算机审计和财务审计的基本训练。计算机审计技术小组主要是开发设计审计软件。整个系统的审计报告不再分计算机系统和会计系统两种形式,而是一份综合审计报告。应用这一方式,审计的效率将大大提高。这一计算机审计的方法,体现了审计的发展趋势。
【参考文献】
1、谭浩强主编、INTERNET基础﹝M﹞、北京:清华大学出版社,2000:212-216
2、李国良、互联网对财务会计的影响、
3、金光华、李刚等著、网络审计﹝M﹞、上海:立信会计出版社,2000:138-139
4、易佩富、如何对实行会计电算化的单位进行审计﹝J﹞、中国审计信息与方法2001(3):16-18
论文摘要:近20年来,我国的会计电算化工作已经取得了长足进步,各类财务软件得到了广泛应用。但由于财务工作本身的特点、网络技术的飞速发展、电子商务的迅速兴起等,一些先进的、现代化的事物不断涌现,对会计电算化系统提出了更高的要求。本文对实行会计电算化过程中存在的问题,提出几点思考,以使我国会计电算化向更深层次发展。
一、存在的问题
1、会计电算化系统仅仅是手工系统和计算机技术的简单“撮合”
几个世纪以来,我国财会人员将算盘作为一种计算工具,账本作为一种载体,记录着各种经济活动的发生、发展过程。现在,手工会计系统越来越不适应市场经济发展的需要,会计电算化的应运而生,使得对传统手工会计的处理方法,如会计数据的收集、存储、处理、传递、报告方式都进行了彻底地改造,实现了数据分类集中存放,保证了数据的可靠性,实现了会计资源共享,从而大大提高了财务工作效率。但是,实现会计电算化后,并非所有的会计软件都履行了会计电算化的功能,“多数会计软件仍然主要以模仿、替代手工核算为主,系统大多从记账凭证输入开始,经过计算机处理完成记账、算账、报告等工作”,这种“撮合”没有真正做到事前预测、事中控制,而仅仅是事后反映,是手工会计的翻版,人为干预依然存在,从而影响会计信息的真实可靠性。
2、会计电算化涉及范围的局限性
目前,我国会计电算化仅仅实现了财务会计的电算化。还没有实现管理会计电算化,并不是完整意义的会计电算化。完整意义的会计电算化应该是财务会计电算化和管理会计电算化的有机结合。管理会计一方面充分利用财务会计记账、算账提供的资料;另一方面,它还可以从财务会计基本信息系统之外取得有关信息,根据管理上的要求进行加工计算,借以为管理上提供各种有用的资料。既然财务会计与管理会计数据同源,管理会计电算化就可以采用财务会计电算化提供的数据。然而,由于管理会计的规范性和可操作性都不及财务会计,因此,其在企业推广较难,这就使管理会计软件步履蹒跚。
3、软件开发难以满足新会计制度要求
计算机技术的迅猛发展给会计软件带来一个又一个的黄金时期。但是,大多数软件开发商只注重会计软件、使用平台、开发工具、使用环境等计算机技术方面的提高,而忽略会计功能的拓展。比如,对固定资产折旧方法的处理与选择,在存在大量外币业务的企业里,对外币汇率的选择,以及存货计价的选择。新会计制度规定,这些方法一旦选定,不能随意更改,如果要更改,必须上报,得到上级主管部门的批准,同时在会计报表附注中加以说明。而现行会计软件中未设置本年度内不允许改动的控制功能,这就使得一些用户随意修改,甚至伙同软件开发商一起进行反结账、反记账等违反会计制度的活动。
4、电算化审计处于“搁浅”状态
我国的《独立审计具体准则第20号—计算机信息系统环境下》指出:“在计算机信息系统环境下,注册会计师可以采取以下方式实施审计程序,获得审计证据:①手工审计方式;②计算机辅助审计方式;③以上两种方式结合使用。”尽管有这种规定,但是各类审计组织在审计过程中极少实施计算机辅助技术,大多采用手工方式操作。虽然手工操作取得的审计资料更直观、更具体,但是,影响审计结论的一些重大问题容易疏漏,因而审计风险比较大。导致电算化审计陷入疲软状态的主要原因,我们认为有以下几点:首先是审计人员尚未掌握计算机审计技术,仍是传统的手工审计技术;其次是审计软件开发速度慢。由于受利益驱使,许多软件开发商并不看好审计软件的开发,而更热衷于会计软件的开发;三是相关审计准则的制定以及计算机审计实务工作滞后于经济形势。
二、加强和改进会计电算化的思路
1、正确处理会计电算化与企业管理信息系统之间的关系
企业管理信息系统通过获取企业内部和外部的信息,控制企业行为,预测未来,为管理者决策提供参考信息。企业管理信息系统一般划分为电算化会计管理、人事管理、市场营销、计划管理、生产管理、库存管理、技术管理等子系统。其中电算化会计子系统在整个企业管理信息系统中处于主导地位。正确处理会计电算化与企业管理信息系统之间的关系,必须把会计电算化系统作为企业管理信息系统的一个独立的子系统来开发。
2、实现人机交互作用的“智能型”管理
实现人机交互作用的“智能型”管理就是要求将电算化会计系统与现代审计工作结合起来,使会计软件尽可能满足现代审计工作的要求。实现会计电算化后,所有的原始凭证、记账凭证账簿、报表都存储在计算机磁性介质上,整个账务处理都在计算机内部自动生成。过去靠人工进行的内部牵制制度不再起作用了,这样,审计的职能大大削弱。为了正确处理好会计电算化和审计的关系,有必要完善会计电算化功能。
3、进一步完善会计软件,形成规范的会计软件市场
(1)对会计软件的合法性、合规性加以约束。“财务会计提供企业财务状况,经营成果资金流转的信息,主要是供企业外部进行投资决策、信贷决策之用,其数据处理信息加工过程要受会计准则约束,对外提供财务报告是依据会计准则规定的报表格式。”现阶段所开发的会计软件,大多数是财务会计软件。其开发也必须严格遵循公认会计原则和国家统一的会计制度进行。
(2)加强会计软件本身界面的友好性、易用性。让掌握计算机知识并不多的用户,在最短的时间内上手,这就需要软件开发人员能够设身处地为使用会计软件的从业人员考虑,使开发出来的会计软件易懂易用。当会计人员把会计期间所发生的经济业务输入系统时,系统自动生成所需的记账凭证。自动生成记账凭证可以有效地保证会计报表数据源真实可靠。
(3)“扭转促销有余,维护不足的局面”。当前软件开发商陷入一个误区,他们花费大量时间和金钱大搞软件促销活动。价格战、广告战铺天盖地,却忽视了一个重要方面,即软件的维护和售后服务。软件的维护在整修软件开发寿命周期中是一个具有战略地位的阶段,它对于树立软件开发商的信誉以及会计软件可持续性发展都有着重要的作用。因此,建议软件开发商应承担起会计软件的维护工作,并对消费者或用户组织售前售后培训,使他们熟悉会计软件的各项操作。
(4)重视电算化人才的培养
知识经济对于企业的财务信息的加工与输出具有很高的要求,尤其是未来会计软件要实现更高层次的网络化信息处理。这一发展趋势,势必要求会计电算化工作的人员在会计和计算机两个领域都非常有专长,成为这两个领域里的行家里手。
①对现有财会人员的在职培训。我国大多数财会人员过去一直从事手工会计核算,财会知识比较全面,技术比较娴熟。会计电算化普及后,应重点培训他们计算机操作的技能,培训的模式可以先从计算机基础知识入手,然后逐渐向计算机网络知识过渡。
【关键词】前提;审计内容;审计程序
一、会计电算化条件下,审计工作开展的前提(一)提高电脑应用水平和审计业务素质在会计电算化条件下,审计工作能否顺利进行取决于审计人员的计算机技能、网络知识和较系统的审计理论等多方面的综合运用水平。在会计电算化条件下,不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计;不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制;不懂得使用计算机,就无法对计算机内存储的会计资料进行审查或利用计算机进行审计。这就要求审计人员不仅要具备会计、审计理论和会计实务知识,而且要掌握计算机和电算化会计方面的知识和技能。由于会计电算化在不断向前发展,审计人员必须经常更新知识结构,以适应新形式下新技写作论文术应用的企业审计工作的需要。(二)引进审计电脑辅助软件在会计电算化条件下,会计资料的归集和反映与手工处理系统时发生了巨大变化,使得传统的内部安全控制方式有所减弱,这就要求引进电脑辅助软件的应用,完善企业内部控制职能。审计电脑辅助系统较之于会计电算化系统,二者既有联系又相互独立。会计电算化系统主要是为企业内部的管理人员提供财务信息,审计电脑辅助系统主要是辅助审计人员完管理会计软件商品化通用化比较困难,只能有针对性地开发研究。但是,管理会计电算化是以财务会计电算化为基础的,因为它们的数据同源,财务会计电算化能为管理会计电算化提供所需的财会信息。因此,企业应在实现财务会计电算化的基础上不失时机地推进管理会计电算化,解决管理会计手工操作难的问题,这样才能促进管理会计在企业中的推广应用,真正实现会计的核算职能、管理职能和控制职能。同时,也为企业管理信息系统的开发奠定扎实的基础。(五)在发展电算化会计的同时更要重视对电算化审计的研究,使二者相互配合相互促进,共同发展特别在网络时代,网络技术的应用给电算化审计的发展带来了契机与挑战,网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上,应是整个审计理论框架与实务的全方位的创新。网络时代号召审计理论和实务工作者,在互联网连接起来的全球化经济中,掌握现代化信息技术(包括计算机技术、通信技术、信息处理技术),对网络时代的审计创新进行全方位的开拓,以保证与电算化会计的发展同步。(六)随着管理会计电算化的发展,财务软件智能化必将提到议事日程上来利用决策支持系统,在系统中除了设计有数据库外,还有方法库,其中预先放置了各种决策方法,可以快速运用这些决策方法处理数据库中的数据,得出在不同决策方法下的系统运行结果,从而为用户得出决策提供参考信息。从理论上未说,如果方法库中放置了足够多的方法,那么,系统便能提供足够多的决策帮助。(七)加强网络环境下电算系统的管理设立防火墙、电子密钥,采用网上公证,分高监控与操作等办法来实现系统内部的有效牵制。
三、会计电算化的发展要顺应信息时代潮流(一)会计电算化向网络化的进一步发展会计软件的网络化目前大多限于局域网,信息传输的范围小,制约电算化会计效能的发挥,未来的电算化会计将向着广域网的方向发展,信息传输范围大大增加,使会计数据的异地共享成为可能。会计电算网络化将从原来企业内部的会计信息共享,上、下级单位之间的财务信息的传递转变到与外部相关机构的信息共享、与全世界进行信息交流。网络会计环境是一个集供应商、生产商、经销商、用户和银行等机构为一体的网络体系。(二)会计电算的发展要适应电于商务发展的要求电子商务指利用计算机网络和各类电子工具进行的一切商业贸易活动。电于商务是21世纪贸易方式发展的方向:企业经济活动中的业务数据能够自主地进行双向交流,企业建设自己的电子账簿和电于银行账户划拨资金,企业采购、发货可以通过网络直接进行确认。它正以其低成本、高效率等特征吸引着大多数企业。电算化会计就是要充分利用计算机及网络技术,从不同的来源和渠道收集企业经营活动中的会计数据、会计资料,按照经济法规和会计制度的要求予以存储、加工,并生成会计信息,向企业内外部各方面传递,以帮助信息使用者改进经营管理,加强财务决策和有效控制经济活动。在网络时代,电算化会计在实现其基本目标的基础上将顺应电子商务的发展。(三)会计电算化新领域———在线财务报告在线报告是指企业在国际互联网上设置站点,向信息使用者提供定期更新的财务报告。其特点是利用国际互联网作为传播媒体,将网络页面数据采用“超文本”的形式,增强了会计信息的时效性、交互性。在线报告的出现改变了传统的财务报告顺序结构,它的各个组成部分之间建立了超链接,人们可以借助相关链接主动而迅速地搜寻所需信息,企业还可根据不同用户的要求提供更加个性化的财务报告。在线报告改变了信息披露方式。由于信息链的建立并不局限于财务信息本身,其范围可以覆盖所有与企业经营有关的方面,提高了不同信息处理部门之间信息资源共享的程度。在线报告在美国应用较为广泛,从其现有的在线报告来看,它们往往不是作为一个独立的部分出现在互联网上,而是融合于整个企业的经营情况介绍之中,与各种营销统计数据及其他非数量化信息一起向关心企业的公众展示企业的综合经营情况,有利于准确地把握企业的财务脉搏以及业务活动。总之,在线报告实现了会计信息的实时追踪,便于财务报告的需求者及时掌握相关企业的第一手资料,为本企业的理性决策提供了方便,实现了企业的在线管理,并利于会计信息系统的社会监督和政府监督。二、会计电算化条件下的审计内容电算化会计系统与手工会计系统不同,它是由会计数据体系、计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别,电算化会计审计的内容主要包括以下内容:(一)对会计电算化系统的内部控制的审计一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等;另一方面是内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。(二)对会计电算化系统程序的审计会计电算化系统的核心就是会计软件,程序质量的高低直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
(三)对会计电算化系统的处理对象即会计数据的审计会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,审计人员可采用抽查原始凭证与机内凭证相对比,抽查打印日记账和机内日记账相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。三、会计电算化条件下的审计程序按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计结合自身的特殊要求,运用本身特有的方法也可以分为这四个阶段。(一)准备阶段在此阶段主要是初步调查被审计单位会计电算化系统的基本状况并拟定科学合理的计划,一般包括以下主要工作。1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置、系统软件的选用、应用软件的范围、网络结构、系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性,确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。(二)实施阶段实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖;在实质性测试时,就可以相应地减少实质性测试的样本量。2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时审计人员应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:(1)“测试数据法”,就是将测试数据或模拟数据分别由审计人员进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;(2)“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由审计师和会计电算化系统同时处理,比较结果,作出评价。3.利用辅助审计软件直接审查会计电算化系统的数据文件。审计人员可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。(三)审计结论和执行阶段审计人员对会计电算化系统进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。(四)异议和复审阶段被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。总的来看,随着会计电算化的快速发展,同样要加快审计电脑辅助软件的引用和应用,努力提高审计人员的会计电算化及审计电脑辅助软件的应用水平。及时地、准确地、全面地对企业的财务信息和业务信息作出审核和评价,监督企业管理和经营活动,使其得以良性运行和发展。
【参考文献】
[1]张朝晖.电算化环境下会计人员的困惑和思考[J].工业会计,2003,(5).
购物车(0)