时间:2022-04-06 09:37:13
导语:在会计电算化审计论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
(一)提高电脑应用水平和审计业务素质
在会计电算化条件下,开展审计工作能否顺利进行则取决于审计人员的计算机技能、网络知识和较系统的审计理论等多方面的综合运用水平。在会计电算化条件下,不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计;不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制;不懂得使用计算机,就无法对计算机内存储的会计资料进行审查或利用计算机进行审计。这就要求审计人员不仅要具备会计、审计理论和会计实务知识,而且要掌握计算机和电算化会计方面的知识和技能。由于会计电算化不断在向前发展,审计人员必须经常更新知识结构,以适应新形式下新技术应用的企业审计工作的需要。
(二)引进审计电脑辅助软件
在会计电算化条件下,会计资料的归集和反映与手工处理系统时发生了巨大变化,使得传统的内部安全控制方式有所减弱,这就要求引进电脑辅助软件的应用,完善企业内部控制职能。
审计电脑辅助系统较之于会计电算化系统,二者既有联系又相互独立。会计电算化系统主要是为企业内部的管理人员提供财务信息,审计电脑辅助系统主要是辅助审计人员完成内部审计工作。二者的服务对象不同,但二者的内部功能是有联系的,并且是相互影响的。比如,二者既可以使用共同的数据库,但又有不同的软件包。二者既可以调阅、查询某些相同的数据资料,但又有不同的软件接口和不同的操作权限。都重视凭证数据库、明细账库、总账库及报表数据库等数据结构和内容的合法性、正确性、可靠性。会计电算化系统功能的强弱、数据库的标准化与开放性、是否保留处理过程和审计痕迹以及预留审计测试通道等对审计电脑辅助系统的设计和实施影响很大。同样,审计电脑辅助系统的软件水平越高,越能及早发现会计电算化系统的内部控制及处理过程中出现的问题。
二、电算化会计条件下的审计内容
电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别,电算化会计审计的内容主要包括以下内容:
(一)对会计电算化系统的内部控制的审计
一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等;另一方面是内部控制的有效执行能在多大程度上保护资产的完整性通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)对会计电算化系统程序的审计
会计电算化系统的核心就是会计软件会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
(三)对会计电算化系统的处理对象即会计数据的审计
会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,审计人员可采用抽查原始凭证与机内凭证相对比,抽查打印日记账和机内日记账相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。
三、电算化会计条件下的审计程序
按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计结合自身的特殊要求,运用本身特有的方法也可以分为这四个阶段。
(一)准备阶段
在此阶段主要是初步调查被审计单位会计电算化系统的基本状况并拟定科学合理的计划。一般包括以下主要工作。
1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置系统软件的选用应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等;
2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务;
3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点;
4.确定审计重要性、确定审计范围;
5.分析审计风险;
6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
(二)实施阶段
实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。
1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖;在实质性测试时,就可以相应地减少实质性测试的样本量。
2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时审计人员应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a.“测试数据法”,就是将测试数据或模拟数据分别由审计人员进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b.“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由审计师和会计电算化系统同时处理,比较结果,作出评价。
3.利用辅助审计软件直接审查会计电算化系统的数据文件。审计人员可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。
(三)审计结论和执行阶段
审计人员对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
(四)异议和复审阶段
[关键词]电算会计审计问题对策
一、引言。
电算化会计下的审计的本质是审计与现代信息技术(主要是计算机技术)融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。
随着被审单位管理信息系统和会计信息系统的普及,审计人员所面临的审计环境由手工处理、部分的计算机处理逐步发展到全面的计算机处理,从而对传统的审计技术方法,以至于对审计行业形成了冲击。它对审计工作的影响,己引起了越来越多审计工作者的重视。
二、电算化会计环境下审计工作面临的问题。
1.新环境下的审计内容发生了变化。
在传统的手工会计系统中,从原始凭证到记账凭证再由登记账簿到财务报表的编制,每一步都有文字记录,审计的对象就是这些文字记录。但在电算化会计系统中,会计处理集中由计算机完成,会计信息集中存贮在磁性介质上。那些手工会计中常会发生的记账、算账差错几乎不会发生,但如果电算化会计系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方式处理有关的会计事项,从而得出错误的结果,其后果将是不堪设想的。所以,在电算化会计条件下,审计的内容应包括以下的主要内容:
(1)对会计电算化系统的内部控制的审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程中的舞弊。
(2)对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
(3)对会计电算化系统中会计数据的审计。会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一环节的审计是至关重要的,审计人员可采用抽查原始凭证与机内凭证相对比、抽查打印日记账和机内日记账相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。
2.传统的审计技术已不再适应新的环境。
在手工会计条件下,审计可根据具体情况对会计资料进行顺查、逆查或抽查,这些审查工作基本都是由人工进行的。在电算化会计条件下,由于审计的内容扩大到电算化系统程序、系统的设计与开发、数据文件于内部控制等方面,迫使审计人员在采用传统的审计技术的同时,还要采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。
3.新环境下审计线索发生了中断。
在手工会计条件下,从编制记账凭证、登记会计账簿到编制会计报表,每一步工作都有文字记录,都有经手人签字,审计线索十分清楚。实施了电算化会计会导致审计线索的中断甚至消失。
4.缺乏足足够的全面开展电算化会计审计业务的人才随着社会信息化程度的提高,信息系统审计越来越受到社会的重视,与信息系统审计相关的专业组织和职业资格不断出现和扩大,但人不能满足现有的需求。
5.现有的审计标准和准则已不能适应新环境下的审计要求在我国,信息系统审计尚未被业界所接受,主要原因是:缺乏相应的信息系统审计标准。我国目前还没有正式的信息系统审计准则,而原有的审计准则,已不能完全适用于信息系统审计的需要。
三、加强电算化会计下的审计工作。
电算化会计的实施使得会计系统本身发生了很大的变化。对电算化系统的审计与对手工账簿的审计相比,在审计内容、方法上都发生了变化。无论是对购置的会计软件还是对自行开发的会计软件,审计内容上都需要对其系统内控进行审计,以及对其电算过程和结果进行审计,审计方法或措施有所不同。
1.为电算化审计创造良好的审计环境。
创造良好的审计环境包括:①建立良好的审计监督法律环境,特别是要建立和完善有关的计算机审计的法律、法规。②通过建立和完善审计工作质量控制制度和审计人员后续教育制度,创造一个良好的审计质量控制环境;③建立良好的其他监督形成相配合的环境。
2.更新审计方法,加强对会计信息的审计。
(1)加强对系统内控的审计。对系统内部控制的审计,一般经过以下几个步骤。
①对内部控制进行描述。审计人员可以通过与被审单位有关人员座谈、实地观察、查阅系统的文档资料等办法,必要时可编制内部控制情况问卷,了解系统的内部控制,将它用图示描述出来。
②对内部控制进行初步评价。侧重于评价内部控制的健全性和合理性。
③对内部控制的执行情况进行符合性测试,主要是对内部控制措施是否得到认真执行而采取的测试。对计算机内部控制可以利用计算机进行辅助测试,对手工控制则可以采取如观察法,实验法等手工测试方法。
④对内部控制进行总评。主要考虑系统内部控制中有哪些比较满意的措施,是否能够通过符合性测试,符合程度如何,内部控制是否可以信籁等。
(2)做好系统电算过程和结果的审计。在系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮于电、磁介质或打印输出在纸质账页上。要对系统电算过程和结果的真实性、正确性、合法性等进行评价,必须对数据文件进行审计。数据文件审计可以是对打印输出的数据文件进行审计,也可以是对存贮在电、磁介质上数据文件进行审计。
首先,我们可以由审计人员进入企业调用企业的会计软件中的数据实施审计。在调用数据时,对于不同的会计软件采用的方式也不同。
①对于自行开发的会计软件,审计人员可以复制它的数据库直接用计算机语言或采用计算机语言编制辅助审计程序访问数据库;可对整个数据库或选定的数据进行复核;可有效地执行大量数据的验算重新分类及汇总工作;可详细地检查数据库的内容,按指定的标准查找记录。
②对于购置的电算化会计系统,由于软件公司对其软件的设计过程、数据结构采取严格的防范和保密措施,直接打开其数据库的困难较大。但较完整的电算化会计系统一般都建立了查询、对账、统计或财务分析、通用报表等功能。审计人员在对被审系统的数据文件进行审计时,可利用这些功能完成部分审计任务。
(3)努力开拓网站认证业务。由于网络的开放性、交易场所虚拟性和交易的信息和证据的无纸性,人们对网上交易顾虑重重。
电子商务通常依赖于网络,顾客只能通过其网页了解有关情况,无法确定网站的安全性、交易的有效性和交易中机密信息的保密性。
因此,开拓网站认证业务具有现实意义。
3.积极培养具有复合型知识结构的审计人才。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取对原有审计人员在计算机知识、电算化会计系统的控制及计算机审计方法等方面进行培训或开展审计的正规教育,借助高校的师资力量,加强计算机审计配套课程的教育。
4.制定和完善新的审计准则。
由于审计对象、审计线索、审计方法和技术手段发生较大变化,现有准则中的某些内容已不适应实际情况。在制定新的审计准则时,在考虑我国国情的前提下大力借鉴国外的先进经验,侧重于对审计人员应具备的资格、审计证据的收集、计算机审计过程及相关的审计技术、审计工作的质量控制等方面进行规范。
5.实行审计软件商品化大力发展审计软件专业公司,实行审计软件商品化。
四、结论。
随着电子技术的飞速发展和电算化信息系统的普及应用,审计工作中的新问题和新课题将不断出现。对其深入研究,必将开成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展,也使得电算化会计环境下的审计工作不断的高速改善。真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。
参考文献:
[1]孟珍素:论电算化会计审计,企业管理,2009.
[2]陈玲李晓红:电算化会计审计面临的问题及对策,商业经济,2007.
[3]蔡春车宣呈陈孝:现代审计功能拓展论,中国时代经济出版社,2006.
[4]马晓慧高瑁:电算化会计与审计之我见,现代商业,2008[5]赵红龙:电算化会计环境下审计策略,中国西部科技,2009.
[6]汪路明:论信息时代审计技术的创新,中国管理信息化,2005.
关键词:会计电算化;舞弊;防范措施
一、会计电算化环境下舞弊的方式
(一)电脑硬件方面
会计电算化环境下对电脑硬件的要求比较高,硬件是保证会计电算化正常进行的基础。有些系统操作人员为了谋取个人利益,不按规定使用硬件设备,比如,非法插入硬件装置,截取会计数据和商业机密,有的出于非法意图,通过网络远程连接,实时监控电算化系统,获取会计数据,还有的通过破坏传输系统,使系统瘫痪,毁灭舞弊证据等等。
(二)电脑软件方面
会计电算化环境下,有些财务人员对业务流程熟悉后,就会在计算机程序中做手脚。比如,篡改非法指令,将未经授权的内容变为授权内容,或者篡改授权的额度,这些非法程序具有很大的隐蔽性。还有些加入非法程序,截取会计数据,或者获取合法用户的口令等验证信息,然后以合法的身份登录系统进违法活动。
(三)会计数据方面
首先,篡改数据,这是较为简单和常见的舞弊方式,即在进行账务处理时,输入虚假的会计数据,虚构经济业务,改动经济业务发生的金额等。其次,修改会计数据,有时候为了粉饰某些指标或者利润等项目,对原有的会计数据进行适当的修改。或者在数据输出时对报表数据进行随意的修改。再次,偷窃和泄露数据。在会计电算化环境下,信息多数存储在于硬盘、光盘等磁质介质上,有些不法分子会采用私自拷贝等方式,窃取会计数据。
二、会计电算化环境下舞弊的成因
(一)电脑硬件和软件本身的缺陷
硬件方面,会计电算化环境下硬件主要由储存器、输入输出设备等组成,这些硬件设备需要日常的更新、维护,很多企业在实施会计电算化后,对硬件的后续投入不足,部分设备老化,有些不能支持软件的更新,导致安全性不强,运行效率较低等问题。
软件方面,目前,我国的会计核算软件以商品化软件为主,由软件公司研制并销售。随着会计电算化的发展和竞争的加剧,财务软件的水平参差不齐,有些财务软件在安全性等方面存在问题,不符合《会计核算软件基本功能的规范》要求,软件设计上的漏洞也给不法分子提供了舞弊的机会。
(二)会计电算化法规制度构建不完善
近几年来,我国的会计电算化事业发展很快,但相关的法律制度建设比较滞后。目前,我国还没有针对会计电算化的专门法律,多数是用管理办法和基本规范来约束会计电算化工作。由于缺少相关法律法规的约束,致使人们对会计电算化环境下的舞弊行为认识不足,缺乏相应的惩罚措施,不法分子违法违规成本较低,导致舞弊现象屡禁不止。
(三)企业内部控制不够
1、内部控制制度不健全
会计电算化环境下需要相配套的内部控制制度来支持。不少企业虽然实行了会计电算化,但是缺少完善的内部控制体系,或者内部控制体系得不到良好的执行,导致会计电算化无法正常的发挥作用。内部控制的缺陷往往会导致不法分子超越管理权限进行软件或者硬件的舞弊。有些岗位分工不够明确,授权制度不够合理,操作人员在未经授权的情况下,窃取、篡改会计数据等等。
2、内部审计和监督不力
企业的内部审计和监督是杜绝舞弊行为的最后一道屏障。目前,很多企业会计电算化条件下对会计数据、会计流程的审计力度不够,会计实现了电算化而审计工作还停留在手工阶段,造成审计工作的滞后性,审计发现舞弊时已给企业带来了很大的损失。另外,内部审计人员的素质有待提高,会计电算化下的内部审计需要审计人员掌握信息技术和网络技术,但内部审计人员对于这些技术的不熟悉,在审计时不能发现舞弊的迹象,无法解决存在的潜在问题。
(四)财务人员素质不高
会计电算化集信息技术和财务核算、管理等知识于一体,对财务人员的素质提出了更高的要求,不仅需要会计人员掌握会计核算流程,还要具备计算机方面的知识。有些财务人员知识陈旧,不能适应会计电算化条件下的核算流程的要求,对会计软件运行过程中出现的问题不能及时解决,对于舞弊行为也不能及时发现,致使企业发生巨大损失。还有些财务人员道德素质低,利用手中掌握的技术,谋取私利,或利用会计软件的漏洞和其他方式,篡改、窃取、损毁会计资料。
三、会计电算化环境下舞弊的防范措施
(一)加强对硬件软件的管理
首先,从电脑硬件入手,硬件是会计电算化系统运行的基础,企业要不断优化硬件配置,要根据企业组织的特点和业务的需要,严格硬件设备的管理,非操作人员不得越权接触硬件设备。企业要加大对硬件设施的投入,对硬盘上的数据定期备份, 选择性能较好的磁质介质,系统发生问题时能将损失降至最低。其次,在软件方面,要以会计核算软件的基本要求为依据,会计核算软件要符合国家标准要求,增强会计人员岗位及权限设置功能,防止舞弊,减少风险。同时,还要具有较强的数据安全性,最大限度防止操作漏洞,另外,还要配备和升级杀毒软件,防止不法分子利用系统的漏洞对系统和数据进行攻击和破坏。
(二)完善相关的法律法规建设
尽快实现会计电算化的法制化和制度化。完善针对会计电算化的法律,并增强可操作性,特别要对舞弊行为的惩罚做出明确的规定,加大不法分子的违法成本。企业也要根据相关的法律法规,尽快完善本企业的电算化管理制度。在实施会计电算化的过程中,企业严格按照国家的会计准则和会计制度,提高会计信息质量,杜绝各种形式的舞弊行为。
(三)完善企业的内部控制体系,加大内部审计力度
1、建立建全内控制度
良好的内部控制体系是推动会计电算化正常运行的必要条件。关于会计电算化的内控制度建设,在管理方面主要有:
(1)人员管理制度。主要是单位认真选聘会计电算化信息系统职员.对其任职资格进行考核;选好后根据各自的情况安排岗位,进行职责划分。
(2)操作管理制度。包括操作规程、操作权限、操作记录、管理制度及内控制度。比如,对操作权限,单位可以让职员指纹签到和签退。这样可以避免一个职员身兼数职,避免其他人员进入操作等。
(3)数据管理制度。主要是数据输出的管理、备份数据的管理、存档数据的管理和保密制度。比如,应将备份的文档存放在不同的地方等。
在内控方面主要有:
(1)不兼容权限、职务必须分离。这个是内部控制的关键点。如,系统开发职务与系统操作的职务必须分离;数据录入和审核的职务必须分离;系统操作的职务和系统档案管理的职务必须分离等。
(2)会计电算化人员相互制约、监督。计算机会计和手工会计一样,对每一项可能引起舞弊或欺诈的经济业务,不能由一人全部经手,必须有几人承担等,相互监督制约。
(3)文档安全、保密。如在电算化系统内的财务信息不能被人随意删除,防止备份资料丢失等。
2、加大内部审计力度,强化监督机制。
加强审计监督是防范会计电算化环境下舞弊行为的重要保障。企业要对会计电算化环境下的每个环节不定期的进行核查监督,推行审计的信息化,努力实现审计软件与会计软件的接轨,对会计数据和信息实现实时跟踪监督,还要对会计电算化环境下的内部控制的建立和执行情况进行检查,及时发现内部控制弱点,将可能出现的舞弊行为消灭在萌芽之中。此外,要加大审计人员素质的培养,对审计人员进行计算机技术和会计业务的培训,增强其对会计电算化环境下舞弊手段的鉴别能力,提高风险防范意识。
(四)培养复合型的财务人员
会计电算化的发展对会计人员的素质提出了更高的要求。企业要提高会计电算化环境下的的工作效率,就需造就一大批既精通计算机信息技术,又擅于财务管理,能够熟练地进行财务信息加工和分析的人才,满足各方对财务信息的需求。同时还要提高财务人员的职业道德素质,使其树立正确的价值观和人生观,敬业爱岗,实现自我约束。努力提高财务人员的道德水平,从根本上防止会计舞弊行为的发生。
四、结束语
随着市场经济的发展,我国会计电算化的普及率不断提高,对会计电算化的要求也越来越高,会计电算化呈现出向“核算、管理和决策一体化”的方向发展。在会计电算化发展的进程中,要完善相关的法律法规,建立健全企业内部控制制度,加大企业内部审计力度,提高会计人员的综合素质,避免会计电算化环境下发生舞弊行为。
参考文献
[I]贺元发,企业如何强化会计电算化下的内部控制[期刊论文],管理学家,2011(10)
[2]郑姗姗,浅谈会计电算化内部控制的现状和解决措施[期刊论文],中国科技投资,2013(19)
[3]盛丽,会计电算化环境下的会计舞弊及其防范[期刊论文],中国市场,2012(1)
[论文摘要] 随着计算机技术的进步,会计电算化得到了迅猛发展,但由于会计环境的改变,导致电算化审计工作面临严峻挑战。本文主要阐述目前电算化审计工作中面临的一些新问题新挑战,并针对这些新问题进行分析,提出相应的对策。
电算化审计是审计人员针对电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据真实性、合法性和可靠性等方面信息与既定标准的符合程度。由于在计算工具、存储介质和内部控制制度等方面与传统手工会计方式存在差异,导致目前的电算化审计工作出现了许多新问题,面临新挑战。
一、目前电算化审计面临的主要问题
1.缺乏适应电算化审计环境的电算化审计标准和准则
在电算化环境下,审计人员一方面要花费大量时间精力审查不同电算化软件系统的功能结构,了解该系统在业务数据处理方面的合法性、真实性和完整性。另一方面,由于电算化审计环境的变化,基于手工会计系统的审计标准和准则已不适应电算化环境,而我国现有的国家审计和社会审计,也只是对电算化审计工作形成了一些零散的规定,尚缺乏科学规范并适应电算化审计环境的审计标准和准则,从而增加了电算化审计难度,很容易产生审计风险。
2.审计线索日益模糊
传统手工会计方式下的审计线索主要是纸质凭证、账簿和报表中记录的相关数据信息,审计线索肉眼明显清晰可见,审计人员可以通过这些书面记录进行审计。而在电算化方式下,会计信息的存储由纸质介质改为磁性介质, 减少了审计过程中发现错误的机会,同时,存储在磁盘上的数据信息很容易被不留痕迹地修改、删除、隐匿或转移,平时肉眼可见的审计线索逐渐减少并日益模糊,导致会计数据检查难度增大。
3.内部控制制度不适应电算化审计发展要求
手工会计方式下的内部控制主要表现为人与人之间的相互牵制,审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。而在电算化会计方式下,内部控制措施以程序文件形式建立在电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同等级用户的菜单权、制单权、审核权和查询修改权等,但计算机财务软件系统内控功能是否恰当有效直接影响系统输出信息的真实和准确,内控制度的局限性也使舞弊行为有机可乘,增加了出现错误与弊端的风险。如何科学规范地建立适应电算化审计的内部控制,是电算化审计面临的又一新问题。
4.审计内容的变化
在会计电算化条件下,电算化审计的对象不但包括打印输出的纸质凭证、账簿和报表等,还包括存储在磁性介质中的相关数据信息。但随着电算化会计软件功能愈来愈强大,结构越来越复杂,再加之各财务软件公司编制财务软件时,从来没有考虑电算化审计公开数据信息的要求,希望数据越保密越好,也没有提供财务软件的标准数据接口,数据结构不开放,从而给电子数据的自动转换带来困难,电算化会计系统中的会计数据按照软件程序自动运行,如果应用程序被不知不觉嵌入非法舞弊程序,则完全可能为不法分子侵吞企业的财物大开方便之门,增加了电算化审计人员对会计电算化软件系统处理和控制功能审查的工作量。
5.审计技术的改变
在手工会计方式下,主要运用审阅、查证、核对、比较、分析等方法进行审计工作。而在电算化方式下,会计数据的存储变为磁性介质,会计记录的修改痕迹在磁性介质中不再保存,但由于审计人员对财务软件不熟悉,目前的审计还停留在绕过计算机审计阶段,使得审计工作缺乏系统性,难以做到各底稿间的有机联接,一些敏感性信息可能被人为隐藏,审计结果具有片面性,给审计人员的审计工作增加了复杂性。
6.审计人员的计算机应用水平亟待提高
从目前审计人员的业务素质来看,大部分审计人员都精通手工审计业务,面对会计电算化条件下的电算化审计新环境,有些无所适从。主要原因是大部分审计人员缺乏计算机知识的系统全面学习,缺少融合计算机、会计和审计知识的复合型人才。随着电算化的实行和推广,审计的内容更多更复杂,审计人员得出的审计结论有可能偏离被审计单位电算化系统的实际,电算化审计质量不高,造成审计风险。
二、电算化审计对策探讨
审计环境的变革是电算化审计产生发展的推动力,会计电算化的实施,改变了会计信息存贮方式、核算形式及内部控制,电算化审计必然要求新的审计标准与技术方法,从而采取切实可行的对策,更好地进行审计工作,提高审计工作质量。
1.加快电算化审计理论研究,完善电算化审计标准与准则
电算化审计准则是衡量审计工作的标准,提高审计质量的保证。在会计电算化系统中,由于数据存储的磁性介质化和数据处理过程的自动化,使得被审计单位财务系统的可视线索逐渐减少,电算化系统中的审计证据更具易逝性,会计数据更具隐蔽性,审计难度更大,风险更高。由此可见,必须不断开展电算化审计理论研究,制定适应电算化会计信息系统的新审计标准与准则,从而指导电算化审计工作,维护审计的独立性、客观性和公正性。
2.加强内部控制制度建设
健全的内部控制制度可以有效维护企事业单位资产的安全,电算化会计系统的控制由手工会计方式下对人的控制转变为对人、机的控制。控制的对象从原来的对环境、人员和文档的管理扩大到财务软件系统的收集、输入、处理、输出等全过程控制,只有通过建立会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度,以及会计档案管理制度等内部控制措施,进行被审单位职责分离控制,建立相应职责分工,制定一套严谨的会计数据处理流程标准规程,保证系统的安全可靠性和会计数据的真实性和正确性。
3.努力开发集成度高的审计软件
为了给电算化审计打开通道,必须不断研发集成度高的审计软件, 开发设计有统一数据结构、统一输入要求和一定强制性的审计通用数据接口,这种接口容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据。借助电算化审计软件,保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,保留下可利用的数据线索,这样,既可以提高审计的效率,又能够有效地控制和降低审计风险。
4.开展电算化全程审计,有效规避审计风险
由于电算化审计对象包括财务软件、内部控制及运用财务软件后的电子数据信息等,所以,必须开展电算化全程审计,才能有效规避审计风险。
(1)事前审计。主要是对财务系统进行的审计,审计人员通过对会计软件的学习、实地观察及查阅财务系统的文档资料等办法,审查财务软件系统设计功能的合法性、安全可靠性和可维护性。特别要求审查系统是否建立了恰当的程序控制,是否充分保留了审计线索,是否留有审计接口等,并进行总体评价。
(2)事中审计。主要是指对财务系统电算化运行过程中的数据真实性和正确性进行的实时审计,打印输出的凭证、账簿及报表数据等可以运用手工审计方法进行审计,存贮在磁性介质上的数据文件则宜运用穿过计算机审计的方法,把系统中正在运行的数据实时拷贝出来进行审查,对财务系统电算化运行过程中数据的真实性、正确性、合法性等进行评价,有效降低审计风险。
(3)事后审计。事后审计主要是对财务部门会计电算化工作结束后的会计数据进行的审计,主要核实被审查单位财务数据的真实正确性,同时还要进行资金审计和经济效益审计等。
因此,审计人员要全程参与会计电算化系统的调查、分析、设计、调试、检测和验收工作,并根据系统提供的测试数据和比较标准进行系统测试和评价,尽可能及早发现系统的问题,并及时提出改进意见。
5.加强审计人员培训,提高电算化审计水平
我国的审计人员特别擅长手工审计工作,主要原因是手工方式下的审计线索明显可见,而对于电算化审计往往“望机兴叹”,只好采用绕过计算机审计方法。会计电算化不但改变了手工方式下的内部控制,导致企业原有的账证、账账、账表核对功能失效,而且还增加了财务软件审计的内容,这些都要求加强审计人员信息技术的培训与知识更新,将审计知识培训与计算机知识教育相结合,在掌握财务软件的基础上学好审计软件和一些辅助审计软件,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才,提高审计工作质量和效率,更好地为审计工作服务。
由此可见,在电算化方式下,只有审计人员根据电算化审计标准及相应规范,掌握好电算化审计过程中所需的财务软件、审计软件和计算机辅助审计技术方面的知识,并且加强对被审单位财务软件数据的全程审计和内部控制审计,才能提高电算化审计工作质量和效率。
参考文献:
[1]杨录强:基于会计电算化的审计研究[j].河南农业(教育版),2008,(02)
[2]帅志芳:电算化审计初探[j].会计之友(中旬刊),2007,(08)
[论文摘要]在信息化和工业化融合的新世纪中国,经济的持续高增长和全球经济一体化趋势的日益加深,信息技术的日新月异,都给传统的会计管理提出了更高的要求和挑战,建立与国际趋同并符合我国现代企业管理需求的新型会计电算化系统已经刻不容缓, 本文通过对我国会计电算化发展现状的分析,展望了新形势下会计电算化未来的发展趋势,同时提出了发展会计电算化的主要对策。
人类文明社会的每次腾飞都离不开新技术革命的推动,以微电子和信息技术为标志的第四次科技革命更是将人类社会带进了崭新的“信息时代”,而“会计”这一人类古老的经济活动在信息技术和全球经济一体化的推动下,也必将不断演变和发展。
一、我国会计电算化的发展现状
我国的会计电算化工作从20世纪70年代末期开始,至今已30年,基本上经历了两个发展阶段,即70年代末至80年代末的“缓慢的自发发展阶段”和80年代末至今的“有组织的稳步发展阶段”。目前我国已初步形成了会计软件产业,从上世纪80年代末到现在的20年里,会计软件产业主要为会计工作解脱手工繁杂劳动而努力,那时会计软件的应用主要局限在账务、报表、工资三个模块上(称为“老三样”),其中在90年代后期经历了会计软件向erp软件的横向发展,使会计软件成为了erp软件的一部分,初步探索企业管理一体化的应用模式,“资金管理、预算管理、成本控制”成为会计软件重点尝试的“新三样”。在会计软件的使用上,会计地区、部门行业之间发展很不平衡,沿海地区普遍使用率较高,可有的地方才刚刚开始;在已实施会计软件的单位中,大部分单位开发和应用的是部分会计核算子系统,其中尤以“老三样”和单机应用为主,只有很少的单位全部会计核算工作实现电算化并彻底甩掉手工记账。
二、我国会计电算化的发展趋势
我国会计电算化的总体发展趋势经历三个大的发展阶段,即会计核算电算化;财会管理或企业管理的网络化;决策支持的智能化。
(一)完全电算化
完全电算化不仅是指手工会计的完全解放,还应是会计电算化与审计电算化的交叉融合才能真正实现会计管理信息化。电算化会计系统查询功能的强弱、数据库的标准化与开放性、是否保留处理过程和审计痕迹以及预留审计测试通道等对电算化审计系统的设计和实施影响很大。只有电算化会计和电算化审计达到相互交融,才能真正实现会计信息系统的完全电算化。
(二)完全网络化
财务和企业管理计算机化是会计电算化最有意义的战略决战阶段,建立并实际运行以管理为重心的、网络化的、完整的会计或企业管理信息系统将显著提高企业财务管理水平,会计电算化长期的、隐含着的经济效益和社会效益将大量地迸发出来,在这个阶段将实现财会和企业管理现代化。此时会计电算化已融入到整个企业管理现代化的洪流之中,可称其为会计及企业管理信息化、计算机化,同时这个阶段的系统也必然是网络化的。
(三)完全智能化
会计电算化的高级发展阶段是建立并实际运行会计或企业决策支持系统,这个阶段是以管理为重心的会计信息系统或企业管理信息系统的自然进化或更高级的发展阶段,像国外那样用它来辅助解决那些数据不规范、变化因素多、具有不确定性的高级会计或企业管理决策问题。
三、解决会计电算化发展问题的主要对策
(一)要重视电算化工作
我国电算化事业起步较晚,人们的思维观念还未充分认识到电算化的意义及重要性。多数单位电算化都是仅仅从减轻会计人员负担、提高核算效率方面入手,使现有会计提供的信息不能及时、有效地为企业决策及管理服务。我们必须认识到会计电算化不仅改变了会计核算方式、数据储存形式,数据处理程序和方法,而且改变了会计内部控制与审计的方法和技术,转变会计工作职能,提高整个会计工作水平。进而推动了会计理论与会计技术的进一步发展完善,促进了会计管理制度的改革,是整个会计理论研究与会计实务的一次根本性变革。
(二)要重视电算化理论的研究
理论是行动的先导,会计电算化事业的发展依赖于电算化会计理论的发展,电算化会计理论研究的滞后,会制约会计电算化软件的成熟与发展,因此电算化会计理论是指导、推动会计电算化在新的基础上不断完善和发展的实践指南。当前随着计算机网络技术的大规模应用和发展,这就要求我们必须加强电算化会计理论的研究,建立较完备的电算化会计理论体系,以适应会计电算化迅速发展的需要。
(三)加强复合型人才的培训
拓宽渠道,培养人才,是提高会计电算化人才素质的关键。要进一步改革人才教育培养的相关制度,多方面、多形式、多渠道培养会计电算化所需各个层次的人才。相关的大、专院校,要根据时代需要,及时调整专业设置和培养方向,把握人才市场需求的发展趋势。为社会培养既懂计算机知识,又懂会计和企业经营管理的复合型人才,重点掌握会计电算化应用软、硬件的开发、改进、维护等问题。
(四)加强从业人员的再教育
一是要求会计人员树立会计信息化的观念。新的财务管理模式和与之相适应的会计电算化理论和实务,要求会计人员充分理解会计作为管理信息系统子系统的含义,树立会计信息化的观念。二是要求会计人员掌握更丰富的会计电算化相关知识。随着网络技术的革新和电子商务的发展,财务软件也向网络化和管理型的方向发展,因此,掌握必要的网络知识和管理知识将成为时代对会计人员的必然要求。
(五)提高软件的智能化水平
要提高软件的智能化水平,向会计决策支持系统和会计专家系统方向发展。会计电算化的发展是由核算型到管理型最终到预测决策型。会计决策是指根据会计资料,使用会计模型,运用会计分析方法对未来的生产、经营活动的各种备选方案进行优选,从而达到事前决策的目的。会计专家系统就指能模仿专家,并发挥同样作用的计算机会计信息系统。
(六)加强法制建设及社会环境的形成
会计电算化信息系统的安全保密问题在很大程度上是法律、政策、道德等问题。因此,会计电算化信息系统的法律保护是相当重要的。它对于提供准确、完整、可靠、合理的会计数据,保护资产和资源,防止违法行为的产生,提高企业的竞争能力,提高管理决策的正确性,有着相当重要的作用。国家需要成立专门机构,对会计电算化信息系统的安全保密制定法律和政策法规,以法律的手段保护会计信息系统的安全运行,从而保证会计信息系统的安全性。只有实现了会计电算化信息系统的法律保护,才能放心大胆地使用它,使之发挥最大的功效。
在当今经济全球化,企业信息管理一体化,国际会计准则趋同化的浪潮下,我们要不断完善现有体系的会计电算化,加强与现代管理信息系统的交融,向会计信息管理现代化迈进,让我们这些所有会计电算化工作的参与者以现代会计电算化为新的起点,为实现会计信息管理现代化而努力,共同见证我国会计电算化美好的明天。
参考文献
[1]姚晓宇:《浅析目前我国会计电算化存在的问题及对策》,科技信息,2007年第27 期
关键词:前提;审计内容;审计程序
一、会计电算化条件下,审计工作开展的前提(一)提高电脑应用水平和审计业务素质在会计电算化条件下,审计工作能否顺利进行取决于审计人员的计算机技能、网络知识和较系统的审计理论等多方面的综合运用水平。在会计电算化条件下,不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计;不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制;不懂得使用计算机,就无法对计算机内存储的会计资料进行审查或利用计算机进行审计。这就要求审计人员不仅要具备会计、审计理论和会计实务知识,而且要掌握计算机和电算化会计方面的知识和技能。由于会计电算化在不断向前发展,审计人员必须经常更新知识结构,以适应新形式下新技论文术应用的企业审计工作的需要。(二)引进审计电脑辅助软件在会计电算化条件下,会计资料的归集和反映与手工处理系统时发生了巨大变化,使得传统的内部安全控制方式有所减弱,这就要求引进电脑辅助软件的应用,完善企业内部控制职能。审计电脑辅助系统较之于会计电算化系统,二者既有联系又相互独立。会计电算化系统主要是为企业内部的管理人员提供财务信息,审计电脑辅助系统主要是辅助审计人员完管理会计软件商品化通用化比较困难,只能有针对性地开发研究。但是,管理会计电算化是以财务会计电算化为基础的,因为它们的数据同源,财务会计电算化能为管理会计电算化提供所需的财会信息。因此,企业应在实现财务会计电算化的基础上不失时机地推进管理会计电算化,解决管理会计手工操作难的问题,这样才能促进管理会计在企业中的推广应用,真正实现会计的核算职能、管理职能和控制职能。同时,也为企业管理信息系统的开发奠定扎实的基础。(五)在发展电算化会计的同时更要重视对电算化审计的研究,使二者相互配合相互促进,共同发展特别在网络时代,网络技术的应用给电算化审计的发展带来了契机与挑战,网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上,应是整个审计理论框架与实务的全方位的创新。网络时代号召审计理论和实务工作者,在互联网连接起来的全球化经济中,掌握现代化信息技术(包括计算机技术、通信技术、信息处理技术),对网络时代的审计创新进行全方位的开拓,以保证与电算化会计的发展同步。(六)随着管理会计电算化的发展,财务软件智能化必将提到议事日程上来利用决策支持系统,在系统中除了设计有数据库外,还有方法库,其中预先放置了各种决策方法,可以快速运用这些决策方法处理数据库中的数据,得出在不同决策方法下的系统运行结果,从而为用户得出决策提供参考信息。从理论上未说,如果方法库中放置了足够多的方法,那么,系统便能提供足够多的决策帮助。(七)加强网络环境下电算系统的管理设立防火墙、电子密钥,采用网上公证,分高监控与操作等办法来实现系统内部的有效牵制。
三、会计电算化的发展要顺应信息时代潮流(一)会计电算化向网络化的进一步发展会计软件的网络化目前大多限于局域网,信息传输的范围小,制约电算化会计效能的发挥,未来的电算化会计将向着广域网的方向发展,信息传输范围大大增加,使会计数据的异地共享成为可能。会计电算网络化将从原来企业内部的会计信息共享,上、下级单位之间的财务信息的传递转变到与外部相关机构的信息共享、与全世界进行信息交流。网络会计环境是一个集供应商、生产商、经销商、用户和银行等机构为一体的网络体系。(二)会计电算的发展要适应电于商务发展的要求电子商务指利用计算机网络和各类电子工具进行的一切商业贸易活动。电于商务是21世纪贸易方式发展的方向:企业经济活动中的业务数据能够自主地进行双向交流,企业建设自己的电子账簿和电于银行账户划拨资金,企业采购、发货可以通过网络直接进行确认。它正以其低成本、高效率等特征吸引着大多数企业。电算化会计就是要充分利用计算机及网络技术,从不同的来源和渠道收集企业经营活动中的会计数据、会计资料,按照经济法规和会计制度的要求予以存储、加工,并生成会计信息,向企业内外部各方面传递,以帮助信息使用者改进经营管理,加强财务决策和有效控制经济活动。在网络时代,电算化会计在实现其基本目标的基础上将顺应电子商务的发展。(三)会计电算化新领域———在线财务报告在线报告是指企业在国际互联网上设置站点,向信息使用者提供定期更新的财务报告。其特点是利用国际互联网作为传播媒体,将网络页面数据采用“超文本”的形式,增强了会计信息的时效性、交互性。在线报告的出现改变了传统的财务报告顺序结构,它的各个组成部分之间建立了超链接,人们可以借助相关链接主动而迅速地搜寻所需信息,企业还可根据不同用户的要求提供更加个性化的财务报告。在线报告改变了信息披露方式。由于信息链的建立并不局限于财务信息本身,其范围可以覆盖所有与企业经营有关的方面,提高了不同信息处理部门之间信息资源共享的程度。在线报告在美国应用较为广泛,从其现有的在线报告来看,它们往往不是作为一个独立的部分出现在互联网上,而是融合于整个企业的经营情况介绍之中,与各种营销统计数据及其他非数量化信息一起向关心企业的公众展示企业的综合经营情况,有利于准确地把握企业的财务脉搏以及业务活动。总之,在线报告实现了会计信息的实时追踪,便于财务报告的需求者及时掌握相关企业的第一手资料,为本企业的理性决策提供了方便,实现了企业的在线管理,并利于会计信息系统的社会监督和政府监督。二、会计电算化条件下的审计内容电算化会计系统与手工会计系统不同,它是由会计数据体系、计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别,电算化会计审计的内容主要包括以下内容:(一)对会计电算化系统的内部控制的审计一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等;另一方面是内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。(二)对会计电算化系统程序的审计会计电算化系统的核心就是会计软件,程序质量的高低直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。(三)对会计电算化系统的处理对象即会计数据的审计会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,审计人员可采用抽查原始凭证与机内凭证相对比,抽查打印日记账和机内日记账相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。三、会计电算化条件下的审计程序按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计结合自身的特殊要求,运用本身特有的方法也可以分为这四个阶段。(一)准备阶段在此阶段主要是初步调查被审计单位会计电算化系统的基本状况并拟定科学合理的计划,一般包括以下主要工作。1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置、系统软件的选用、应用软件的范围、网络结构、系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性,确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。(二)实施阶段实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖;在实质性测试时,就可以相应地减少实质性测试的样本量。2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时审计人员应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:(1)“测试数据法”,就是将测试数据或模拟数据分别由审计人员进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;(2)“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由审计师和会计电算化系统同时处理,比较结果,作出评价。3.利用辅助审计软件直接审查会计电算化系统的数据文件。审计人员可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。(三)审计结论和执行阶段审计人员对会计电算化系统进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。(四)异议和复审阶段被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。总的来看,随着会计电算化的快速发展,同样要加快审计电脑辅助软件的引用和应用,努力提高审计人员的会计电算化及审计电脑辅助软件的应用水平。及时地、准确地、全面地对企业的财务信息和业务信息作出审核和评价,监督企业管理和经营活动,使其得以良性运行和发展。
【参考文献】
[1]张朝晖.电算化环境下会计人员的困惑和思考[J].工业会计,2003,(5).
论文摘要:电算化的发展,改善了审计信息质量,降低了审计工作的劳动强度。但电算化环境下内部审计工作存在原有纸制审计证据减少,审计难度增大,审计人员不会掌握和运用新的审计技术手段等问题。应加强对内部控制的审计,做到一般控制审查和应用控制审查相结合;加强动态在线审计;强化内部审计人员对计算机使用的熟练程度,使之能充分利用计算机辅助审计技术和工具。
会计电算化是企业采用计算机及网络技术对企业内部产生的会计数据、信息进行加工、处理和分析。企业利用电子商务和会计电算化的迅速发展使企业的经营环境、经营方式和管理模式都发生重大变化:改变了会计的基本假设、会计原则、会计记录、会计系统安全控制,同时也改变了审计环境,从而引起了审计理论和实务的变化。
一、会计电算化环境下审计与监督工作中存在的问题
(1)电算化环境下,无纸化数据和无纸化交易减少了数据的重复输入、重复处理,使会计处理程序化。但是,由于数据的可靠性、原有纸制审计证据的减少,内部控制体系(会计处理及业务处理流程)的变化成为内部审计必须面对的问题。
(2)网络应用和企业全面信息化的实现改变了电算化初期那种单一的、独立的业务处理模式,企业按照高效原则进行业务重组、业务处理流程重构。业务数据、财务数据、业务处理、财务处理集成在一起,使管理审计和财务审计相互融合,无形中扩大了审计范围,提高了审计的难度和对审计人员专业知识的要求。系统集成化使很多企业改变了管理模式。由于信息系统可以在不留任何痕迹的情况下用后面的处理结果直接覆盖前面的处理结果,这就为审计评价数据完整性和可靠性增加了难度。系统集成化还使业务数据之间、财务数据之间,业务数据与财务数据之间的直接对应关系变得更加模糊、复杂,使从报表、账簿结果追查到原始业务变得非常困难。
(3)电算化环境下企业的内部控制发生了很大变化。虽然原有手工处理环境下的一些内部控制措施被取消,但针对信息系统的特点又增加了一些新的内部控制措施。由于内部控制技术(如密码控制技术、防火墙技术等)不断发展,如何了解,测试、评价信息系统的内部控制情况便成了审计的难题。
(4)电算化环境下审计证据大多存储在数据库中审计人员必须采用新的审计技术和手段,开展工作因而如何掌握并运用新的审计技术和手段无疑成为内部审计人员工作中遇到的又一新问题。
二、会计电算化环境下审计和监督工作的措施
1.提高会计电算化系统可靠性的审计
系统的可靠性有两层含义:一是指处理过程正确,输出信息准确无误;二是指系统运行稳定,不易发生故障,且便于扩充和修改。为了使开发出的会计电算化系统达到可靠性的要求,其开发和设计必须遵从一定的理论方法和规范,并对其过程实施严格有效的审计和监督控制。系统开发的方法主要有结构化生命周期法、原型化方法和面向对象的方法。但无论采用哪种方法,系统的开发过程都被划分成了许多阶段,而每一阶段都必须制定一定的审计规范,并按照规范的要求开发审计工作。会计电算化系统的可靠性审计主要体现在:审查数据流程图对经济业务流程的描述是否正确;审查系统设计是否科学、模块的划分是否合理;检查系统对输人数据是否进行了必要的检测,系统的输出是否满足目标的要求;系统设计和程序设计是否采用易于修改和扩充的结构化设计方法或面向对象的方法;审查处理过程及程序对处理过程的描述是否准确无误;各种说明资料是否齐全等。对会计电算化系统的可靠性进行审计的目的,就是要对系统的可靠性做出评价并提出改进建议,从而提高系统的可靠性。
2.提高会计电算化系统安全性的审计
(1)对系统安全性保证措施的审计。对系统的安全性保证措施进行审计是十分必要的,只有这样才能保证会计电算化系统资源不受自然的或人为的破坏,使计算机系统能得以正常运行。
(2)对系统的运行环境及使用的审计。 为了保证会计电算化系统的安全性,不仅要对系统的开发和设计过程进行安全性审计,同时,还要对系统的运行环境及使用进行安全性审计。1会计电算化系统的开发设计过程审计。主要应审计数据与程序的加密手段;系统保密口令字功能是否已设计;软件中内部控制制度功能是否具备;是否具有数据备份的处理功能;是否具有计算机掉电后的数据恢复功能。2会计电算化系统的运行环境及使用审计。主要应检查系统在物理方面是否具备必要的措施。
3.提高会计电算化系统的效率
影响会计电算化系统效率的因素主要有:系统开发方法的选择及系统开发各阶段进度的控制;系统的人力资源、硬件资源、软件资源和数据资源的利用程度;数据输人、处理的速度;输出信息的质量;查询的响应时间;健全的规章管理制度和内部控制制度。由于在开发阶段系统目标不明确,缺少细致的调查与分析,在还没有明确管理要求的情况下就急于购置各种硬件设备,花巨资建造机房,就很容易造成硬件设备得不到合理使用,浪费资源;如果系统的开发单纯模仿手工的处理过程,肯定会使得会计信息的处理效率及会计的管理职能效率受到很大影响。在对会计电算化系统的效率进行审计时,要审计系统的开发方法是否合理;对系统开发计划执行情况进行检查;检查系统的各种软件硬件资源是否得到了充分利用;系统提供的各种信息是否准确及时;输出信息的质量是否能满足管理的要求;用户的使用是否方便;是否节省了人力;输出信息是否有过剩现象等。
四、对会计电算化管理工作的监督
1.操作管理
是否建立一套完善的操作管理制度,使系统平稳安全运行。其内容应包括:无关人员未经许可不得进人财务软件系统进行操作;在财务软件程序运行中,操作人员不得擅自离开现场,对数据有疑问,应及时核对,不得擅自修改;维修人员不能独自操作系统;做好必要的数据及文件的备份工作,应做到软盘、硬盘双重备份。
2.安全管理
系统的安全管理至关重要不容忽视。应监督其是否做好以下几点:
(1)设置用户权限。从系统的安全性和财务人员具体业务范围出发,可以将系统的用户进行分级管理,第一级为系统管理员,第二级为会计员、一般查询用户、系统维护员等,不同的操作权限只授予相应级别的用户。
(2)建立系统日志。系统日志是对用户使用财务软件系统的运行记录起始号、登录时间、退出系统时间等及时跟踪所形成的记录,其阅读权只授予具有最高权限的系统管理员,不允许任何人擅自删除自身对日志中的操作记录。
3.维护管理
系统的维护也很重要,监督其是否做好以下几点:
(1)环境维护。主要解决计算机正常运行环境下,操作人员未能掌握的技术问题,如计算机内存不够,系统不能安装在计算机上等现象,需要通过维护来解决。
(2)意外事故维护。系统在运行时,会发生意外事故,如由于停电原因导致系统数据混乱或丢失,这样的故障需要通过维护加以解决。
(3)病毒的预防和消除。计算机病毒的预防,首先要清除计算机病毒的滋生地,然后切断病毒的传播途径。
参考文献:
当前全国各地都在积极地推行会计电算化,但由于我国会计电算化工作起步较晚,目前仍还处于生长期。因此在发展过程中,或多或少地出现了一些不可忽视的问题,急需解决。经济形势的日益发展,会计电算化必须与之适应,才能促进工作的高效率。从会计系统的情况看,各级各部门运用会计电算化的程度不一,当前会计电算化的现状如下:
(1)一部分单位没有实行利用电子计算机进行会计核算和管理;已使用的部门、单位大多数只停留在简单的应用阶段,如工资的发放、报表的简单汇总等;(2)会计电算与手工核算并存,不具备“甩账”条件;(3)所使用的会计核算软件的规范性、适用性差,不能满足会计核算工作的需要;(4)缺乏既懂会计又能熟练掌握电子计算机的“复合型”人才;(5)会计核算软件的开发进展缓慢。总之,会计电算化培训工作跟不上需要,操作人员素质有待提高。部门管理不够科学、安全,相应的管理措施明显与现实不符,存在漏洞;优质商品化的会计软件少,性能不完善,使用说明书不规范,不详尽;会计软件之间缺乏兼容性,致使重复开发过多,造成资源浪费;会计软件频繁升级,无法保证会计数据处理的相对稳定性;当前会计软件无法满足会计数据保密性的要求;先进的计算机技术在会计电算化中未充分应用,商品化软件开发推广与实际应用存在差距。
二、会计电算化存在的问题分析
(一)对会计电算化的认识力度不够
对会计电算化认识存在偏差主要有以下几方面:首先,是部分财务人员错误地认为实行会计电算化只是一个形式,较为方便,没有意识到实现会计电算化的重大意义,在实际操作中对于会计软件的使用只局限在核算上,对于其他作用、功能不加以使用推行。其次,由于传统的手工记账方式长期被人们所接受,加上目前各项管理都是建立在手工记账的基础之上,要改变人们长期形成的习惯方式,有较大难度。再次,是许多企业领导对会计电算化存在片面认识,仅把会计电算化认为是企业现代化管理的标志,把计算机作为主要因素,把财会人员作为次要因素,不重视财会人员的培训;最后,由于一些财务负责人对电算化知识不掌握,对电算化管理很陌生,只习惯于手工记账的管理。尤其对会计电算化的保密性、安全性存在空白,因而对会计电算化数据可靠性发生质疑,造成不会管,不敢管的混乱局面,严重影响了会计电算化的普及和推广。
(二)缺乏会计电算化所需要的专业人才
由于会计电算化涉及会计和计算机两种专业知识,在岗的会计人员虽经过计算机等级培训,但与实际要求水平还有较大差距。表现在:(1)会计人员知识不全面。许多年龄较大的会计人员对会计业务比较熟悉,但对计算机知识了解有限,而年青人则相反。要使计算机知识和会计工作经验有机结合,还有待时日。(2)计算机培训教材老化。计算机技术发展很快,几年时间,计算速度提高了几十倍。软件操作系统也有质的变化。而现在的教材大多是几年前的,所介绍的知识陈旧,实用性不强,经过这样培训并通过考试的人员实际操作能力差,只是拿个证书为而已。(3)缺乏对会计人员的再培训和定期考核,培训没有系统性。
(三)会计电算化软件系统的安全性、保密性不够
会计软件的质量是会计电算化工作的物质基础,目前财政系统使用的软件还存在着诸多的问题和不足。财务上的有些数据是企业的秘密,在很大程度上关系着企业的生存与发展,但当前大部分的软件系统都在为完善会计功能和适应财务制度上大伤脑筋,却没有多少软件公司认真研究过数据的保密问题。系统一旦瘫痪,或受病毒侵袭,系统恢复起来比较困难,要恢复原来的数据就更成问题。尤其是随着网络经济时代的到来,给企业带来无限商机的同时,也给企业带来了风险,这些风险主要来自泄密和网上黑客的攻击等,所以,对于新兴的网络财务软件,更应当重视其安全保密性。
三、解决会计电算化存在问题的对策探讨
(一)逐步完善会计电算化的相关法规政策
目前,我国颁布的有关法规中存在着阻碍其发展的规定。例如,有些涉及软件技术开发上的具体细节规定,不能起到推动的作用,反而因规定的太死抑制了软件的自我发展,影响了会计电算化的普及。随着会计电算化的普及与财务软件功能的不断增加,针对会计电算化工作出现的新问题,对现有的相关法规进一步补充和完善,通过准则法规对会计电算化进一步约束,使会计电算化工作走上规范化的道路。同时,对实现会计电算化的单位内部也应根据财政部的有关规章,结合单位的实际建立单位内部会计电算化的管理制度,以确保会计电算化的正常运作。
(二)加大对会计电算化人才的培养力度
会计电算化的应用,对会计人员提出了更高的要求。既要求会计人员要掌握一定会计专业知识,还要掌握相关的计算机知识,财务软件的使用技术、保养和维护、管理等多方面的专业知识。所以要积极推进会计电算化进程,就必须大力加强人才培训的力度,提高会计人员综合业务素质。对电算化管理人员的培训工作要经常进行,并结合经验交流,使培训收到实效。只有普及型的速成人才培训,难以提高会计电算化的水平。在吸纳高校会计电算化毕业新生的同时,还应选拔具有一定计算机知识的会计业务骨干到高校进修计算机专业。这样新老结合,高中低结合的会计电算化人才队伍就会形成,必将推动会计电算化工作的进一步提高。
(三)会计软件信息系统的开发
会计电算化的有序发展离不开会计软件信息系统的开发,由于目前实施电算化还属初级阶段,会计软件的开发应立足于会计人员素质的现状,尽力开发“傻瓜型”软件,简化操作和去掉不必要的功能。建立起完善的会计软件服务体系,对用户使用中存在的问题及时解决,并针对用户反馈的意见和要求对软件进行修改和完善。
随着经济的发展,会计电算化已成为当前会计工作的主要工具,是提高工作效率,运用计算机技术代替手工记帐的基本方式。会计电算化以其高效、自动、方便、准确、及时等优点正日益受到广大会计人员的欢迎。
参考文献:
[1]王储,会计电算化与会计工作[M].北京:财会出版社,2003.
[2]王亚平:论我国会计电算化的发展[J].现代会计,2006(2)
[3]路长永何玉德:会计电算化基础工作不容忽视[J].中国审计,2006(16)
【关键词】会计电算化 内部控制 问题 策略
内部控制兴起于上个世纪40年代中期,随着几十年的不断发展,现代国际上比较有名的内部控制模式有美国的COSO内控模式、英国的Cad—bury内控模式和加拿大的COC0内控模式。电算化会计信息系统内部控制是企业内部控制的一种相当特殊的形式。而这些变革与发展,提高了工作效率,带来巨大效益的同时,也给企业内部控制带来了巨大挑战。
一、传统手工记账系统与电算化信息系统的内部控制的比较
(一)传统手工记账系统与电算化信息系统的内部控制的主体不同
传统手工记账系统的内部控制的主体是人,记账、结账、转账等都是由人工来完成,财务处理工作比较繁琐。而电算化信息系统的内部控制的主体是人和计算机,记账、结账、转账等由计算机自动完成,大量节约了人力、精力和时间。
(二)传统手工记账系统与电算化信息系统的内部控制的控制对象不同
在传统手工记账系统中,企业财务处理的不同阶段是由不同的责任人负责记录的,所有的会计资料都是以纸张介质为载体储存,以备查验,则其控制对象主要是人,其次还有会计处理程序等。而在电算化信息系统中,很多财务工作都是电算化信息系统自动完成,会计资料是记录在计算机的磁性介质上,则其控制对象主要是计算机与人。
(三)传统手工记账系统与电算化信息系统的内部控制的内容不同
传统手工记账系统的内部控制的内容主要是对企业发生的经济事项本身的业务交易处理。而电算化信息系统的内部控制的内容不仅如此,而且还包含了对电算化信息系统的安全、维护以及升级,专业的系统维护人员的管理等新内容。
(四)传统手工记账系统与电算化信息系统的内部控制的形式不同
在传统手工记账系统下,对于企业的每一项经济业务,它的每一个财务处理环节都要经过具有相应权限的责任人的审核与签章,会计处理工作的明确分工,岗位职责与权限明晰。而在电算化信息系统下,传统的职权分离控制近乎消失。
(五)传统手工记账系统与电算化信息系统的内部控制的风险控制不同
传统手工记账系统主要是对企业财务处理具体执行人员的授权、批准等进行控制,实行的是岗位职责的相互分离与相互牵制制度,同时实行稽核检查的制度。而在电算化信息系统下,财务处理业务由计算机自动完成,会计资料是储存在计算机的磁性介质上,数据比较容易修改,且修改会不留痕迹,数据高度集中,如果控制不当,可能会导致企业重要数据被其他未经授权的人在网络上进行浏览,甚至复制、伪造、销毁等,风险也来源于此。
二、电算化会计信息系统对企业内部控制面临的问题
(一)控制环境——组织结构扁平化,信息系统的执行主体与保存介质存在潜在隐患
会计电算化的引进,导致企业的内部组织结构呈现扁平化,内部控制的层次相对减少了,职权进一步集中,内部控制的中心发生了转移。企业会计核算实行了无纸化,储存在计算机的磁性介质上,记账、财务报表等全部自动生成,体现了其数据的高度集中性,而这些可能会导致未经过授权的人员对企业系统数据和信息处理进行不留痕迹的篡改、伪造等非法操作,并且计算机磁性介质在受热、受潮等因素的影响之下就会被损坏,容易造成企业重要的会计资料的损坏与丢失,使得企业面临巨大风险。
(二)风险评估——思想认识不到位,会计信息的保密性和安全性存在潜在威胁
我国会计电算化的起步相对于西方国家来说比较晚,虽然我国目前已经有90%的行政事业单位、大中型企业集团都采用了会计电算化,但是对于目前情况而言,我国不少企业还没有充分认识到企业实行会计电算化的意义以及重要性,企业领导者只是片面的看到了会计核算工具的改变,而没有意识到电算化会计信息系统对企业的会计职能、管理方法与流程以及内部监督等产生的重大影响,导致会计信息的保密性和安全性存在潜在威胁。
(三)控制活动——内部控制程序化,错误发生的连续性与重复性成为可能
在电算化会计信息系统环境下,所有的财务数据都来源于凭证库,则人们对电算化会计信息系统产生了严重的依赖性,加上程序运行具有重复性,因此,一旦某个环节发生了差错,此差错往往会重复出现多次,可能出现企业财务系统发生连续的、反复的大范围差错,并且有可能长期不被发现,使得企业会计信息失真,导致严重后果。
(四)信息与沟通——财务岗位合并化,职权不相容与系统授权存在漏洞
实行会计电算化后,高度集中的计算机操作就会使得企业原本的众多岗位失去作用,众多会计岗位可以实行合并,降低了企业内部人员相互牵制的效果。原来实行的签字和盖章以及会计人员的职责分工,转变成为了现在的计算机授权文件和口令。然而计算机口令授权存在于计算机内部,不能随身携带,容易被他人窃取,导致企业重要重要会计数据流失与失真,可能会造成企业巨大的经济损失。
(五)监控——系统运行自动化,管理与监督缺乏有效性
有些企业未经过批准就实行了会计电算化,但是该企业实际上还未达到使用会计电算化的水平,缺乏有效的管理机制,即使建立了企业管理机制,但是由于种种原因,未得到有效实行,尤其是在人员分工管理与档案资料管理上不完善。传统的可视化监督线索转变成了电子化监督线索,缺乏数据接口,导致内部监督的内容与难度进一步加大,尤其是内部审计监督。
三、完善电算化会计信息系统内部控制建设的对策
(一)控制环境——完善企业内部控制环境
1.完善企业组织结构。企业应该从根本上来对企业内部的财务人员及其相关职能之间的关系做出重新的界定,企业更应该对原来的企业内部组织机构进行相应的调整,以适应电算化会计信息系统的新要求。
2.妥善保管会计信息的保存介质。企业应将机房设立在防潮、防磁以及恒温的环境下,将储存有企业重要的会计数据的磁盘放在防潮和防磁的容器内,企业实行数据备份措施,会计数据档案要定期以计算机打印的书面形式储存。
(二)风险评估——实施新型风险评估机制
1.提高思想认识。企业管理者以及财务处理人员要意识到,企业实行电算化后,不仅仅只是会计核算方式改变了、财务处理效率提高了、数据存储形式发生改变了等表面上的改变,而且还改变了企业经营决策和财务分析方式,进一步完善了企业会计技术,促进企业内部控制制度改革,企业必须对原有的内部控制根据实际情况进行调整。
2.强化风险意识。企业必须要建立更加严密的风险内部控制制度以及防范风险机制,有效实施企业风险控制措施,加强会计电算化软件的开发、更新以及维护;关键性的硬件设备以及重要财务数据使用阶段性双系统备份;在非常容易引起差错与舞弊的环节进行特殊管理;对企业电算化使用的用户、设备、文件分别设置不同的访问权利,财务人员只能根据自己的用户身份和密码进入系统进行相关财务处理,不能超越权限;规定会计核算软件的修改,财务数据的拷贝、修改等处理要经过主管领导的批准等措施加以防范电算化给企业带来的风险,降低给企业带来的经济损失。
(三)控制活动——建立高效内部控制制度
1.完善内部控制结构。(1)将各种功能性职责分离sisi。(2)输入输出数据控制。(3)数据通讯控制。
2.会计电算化人员培训。企业必须重视对内部财务人员以及管理层的管理人员的选用与系统培训,培养具有复合型知识结构的财务人员、管理人员以及财务人员。
(四)信息与沟通——加强企业信息沟通力度
1.建立职位不相容制度。电算化信息系统环境下,企业应该要建立一套相互稽核、相互监督以及相互制约的有效机制,确保企业各个部门之间分工明确、责全匹配,减少错误和舞弊发生的可能性。
2.严格系统授权管理制度。企业应该要建立一个良好的信息与沟通系统,严格系统授权管理制度,使企业中各个财务人员明确自己的职责与权限,营造良好的工作环境与人际关系,还能使企业领导层及时、全面、正确地掌握企业实际营运情况。
(五)监控——提高企业内部有效监控
1.加强基础管理工作。企业应该建立健全的计算机硬件、软件和数据管理制度、计算机维护管理制度、计算机病毒防治制度、会计电算化岗位管理制度、内部授权管理制度、会计电算化操作管理制度、岗位职能分割制度、数据输入输出管理制度、数据存储管理制度、重要财务数据保密管理制度等来加强企业内部基础管理工作。
2.加强企业内部审计。(1)企业应该要对内部重要的会计资料进行定期审计和不定期审计。(2)企业内部审计人员应该定期对电子数据与书面资料的一致性进行审查。(3)企业内部审计人员应该采取定期和不定期相结合的方式,对企业重要财务数据的存储方式的安全以及合法性进行检查。(4)企业内部审计人员还应该对电算化会计信息系统的各个环节进行审查,尤其是容易出错的关键环节,以防止出现差错。
四、结束语
会计电算化是会计工作现代化发展的必然趋势,但是目前而言,电算化会计信息系统还存在众多问题,原来的内部控制已经不能适应会计电算化信息系统,完善电算化会计信息系统建设刻不容缓,只有建立新的适应会计电算化信息系统的内部控制系统,才能使企业安全、有效、快速运行。
参考文献
[1]张天明.会计电算化环境下企业内部控制建设存在的问题及对策.中国证券期刊,2010(10).
[2]殷新华.试谈电算化条件下的内部会计控制.金融财会,2012(9).
[3]孙璐.借鉴国外内部控制理论完善我国企业内控建设.华北金融.2005(3).
[4]刘群宇.对会计电算化内部控制的思考.改革与开发.2009(6).
[5]胡郑利.国外内部控制模式研究.经济师.2008(1).
[6]李萍.建立健全会计电算化环境下内部控制的几点建议.科技情报开发与经济.2007(17).
购物车(0)