会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称。但由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别,电算化会计对审计工作提出了新的挑战,带来了新的审计风险,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善。只有对此进行全面、深刻的认识,才能有效地促进电算化审计事业的健康发展。 一、会计电算化条件下的审计程序 基于手工会计的基础,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。按照《审计法》的规定,同时结合会计电算化的特点,笔者也将电算化会计审计分为这四个阶段,对电算化会计系统进行评价。 (一)准备阶段 在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学、合理的计划。一般包括以下主要工作。1.调查、了解被审计单位电算化系统的基本情况。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性,确定审计范围。5.分析审计风险。6.制定审计计划。 (二)实施阶段 实施阶段是审计工作的核心,也是电算化审计的核心。实施阶段的主要工作应包括以下两个方面的内容。1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。 (三)审计结论和执行阶段 在这一阶段,审计人员整理审计工作底稿,编制审计报告,作出审计结论,而且还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,提出改进意见。在征求被审单位的意见后报送审计机关和有关部门,并监督被审单位执行。 (四)异议和复审阶段 被审单位对审计结论和决定若有异议,可提出复审要求,特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。 二、会计电算化条件下的审计风险 (一)纸质凭证消失,导致审计风险 在手工会计条件下,审计线索是纸质的会计凭证、账簿、报表等会计资料。然而,在会计电算化条件下,纸质信息变成了只有计算机才能识别的磁质代码,这样对审计人员而言,传统的审计追踪审查已不适用,导致检查风险增大。 (二)会计电算化条件下内部控制的变化,导致审计风险 在手工会计条件下,内部控制一般表现为对人的控制,采取的手段主要是利用纸质信息进行手工核对和检查,责任容易明确,结果也比较直观。可是,在会计电算化条件下,内部控制转变为对人和机器的双重控制,且以对计算机控制为主。若内控制度不健全,计算机数据和程序的修改完全可以不留痕迹地进行,更说明了会计电算化条件下内部控制的难度,这对审计工作而言,加大了审计风险。 (三)审计环境的变化,导致审计风险 会计环境的变化改变了审计环境。在会计电算化环境下,审计人员需要花费大量的时间和精力去了解和熟悉被审单位电算化系统的功能、结构,以证实该系统在业务处理方面的合法性、正确性、真实性和完整性。电算化软件本身的完善性、计算机硬件的可靠性、电算化软件内控制度的严密性等均可造成的系统风险以及会计电算化的操作人员、技术人员造成的操作风险等,都会大大增加审计的难度,产生审计风险。 三、会计电算化条件下审计的防范策略 (一)提高审计人员的电算化素质 加强对在职审计人员电算化应用水平的培训,同时加快和财经类高校联合办班,专门培养复合型知识结构的审计系统开发人员,使他们成为电算化审计的专业技术人员。 (二)完善电算化审计标准与准则 计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。应建立一系列与新情况相适应的计算机审计准则,包括系统设计、开发、运行、维护等标准,以及相适应的内部控制制度,规范计算机审计业务的发展,并逐步向国际审计准则靠拢,将审计风险降低到可以接受的水平。 (三)开发高效的审计软件 由于审计软件可直接访问被审系统的数据文件,故有助于审计人员对整个数据文件或经选定的数据项目进行复核。在数据采集方面,特别需要专门从事数据采集的软件。在数据分析方面,面向特定的领域,开发新的分析工具,如针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具,针对金融审计领域的利率检查工具等。同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。 (四)加强对内控制度的审计 一方面,评价企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性;另一方面,评价内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。对于已经实现了会计电算化的企事业单位,审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用。审计人员在询证经办人员和负责人,观察运行状况,查询、研究有关系统和程序的文件等内部控制情况时,都应有记录。在编写审计工作底稿时,还应利用系统流程图和特制的“内部控制情况问卷”。在对被审单位的内部控制进行最终评定之前,要实施符合性测试。
(3)加强操作控制。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中购置防止重复操作、遗漏操作和误操作的控制程序,如违反操作规程和操作时间应及时予以提示和制止。建立操作日志制度,计算机程序中应对所有操作留有记录,包括操作时间,操作人员姓名,操作内容等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。
(4)数据输入(出)控制。会计电算化系统主要是由数据整理,数据输入,数据处理,数据通讯,数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取或篡改。
(5)加强处理控制。要健全企业内部定期检查制度,对会计资料定期检查,主要检查会计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。另外,计算机犯罪具有智能化、隐蔽化的特点。我国虽已采用各种技术防止外部入侵打击,但“病毒”屡屡得逞。因此,加强网络法制建设,加大网上执法力度,对不法分子的不法行为进行打击以起到威慑作用已迫在眉睫。同时还应配备杀毒软件,定期或不定期地查“毒”、杀“毒”。
总之,会计电算化的风险是客观存在,只要我们正视各种风险,并认真分析,积极采取正确有效的防范措施,进行严密监督与控制,那么会计电算化的风险是完全可以减少与控制的,会计电算化一定能在合法健康的轨道上有效运行。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024