会计电算化条件下对审计的影响及对策研究
- 格式:doc
- 大小:45.00 KB
- 文档页数:9
会计电算化条件下对审计的影响及对策研究
21世纪,人类全面进入信息社会,随着会计电算化在企业中的广泛应用,对会计工作理论、实务和工作方法都发生了较大差别,因此,传统的手工审计在新的条件下就显得很不适应,迫切要求现有的审计工作进行相应的改变、补充和完善。
一、会计电算化的应用对审计工作的影响
(一)记账方式的改变对审计线索的影响
在手工会计记账条件下,从原始凭证到记账凭证、各种账簿和编制的会计报表都是以纸张的形式进行存储,审计线索为纸质的账簿资料,审计人员通过调阅这些纸面信息,加上自己的经验判断,来获取审计信息。在会计电算化系统中,会计处理由计算机完成,会计信息集中存贮在磁性介质上,只留下肉眼看不见的线索。对于长期进行手工审计的人员来说,已不能适应现有的审计工作的要求。虽然审计思路清晰,但针对财务软件所提供的复杂的核算功能、多种软件不同的操作界面,他们却无从下手,面对这种情况自然会影响到他们寻找漏洞、查错防弊、获取证据等工作的正常进行。
(二)财务软件的应用对审计方法的影响
会计电算化的应用给会计工作带来了高效率,将原来手工条件下对凭证的审核、记账、结账和编制报表这些工作在几分钟内就可以全面完成,工作效率之快,准确性之高是原来不可想象的。而且实现会计电算化后,会计人员可以在很短的时间内对账簿进行大幅度调整,不留痕迹,所以,如何保证审计结果的真实性,审计工作的时效性,采用什么样的审计方法和审计手段进行审计,已成为审计人员认真思考的问题。
(三)会计电算化的应用对审计内容的影响
实行会计电算化以后,审计的对象不再是手工处理的会计资料,而是变成了会计电算化系统,使用的会计软件是否符合有关部门的要求,提供的会计信息能否满足会计信息使用者的要求,是否具有真实性、正确性和可靠性,会计软件程序质量是否满足对数据进行处理和控制的及时性、正确性和可靠性。由于这些变化使审计内容也发生相应的变化,主要包括对单位使用的会计软件进行测评、对会计电算化会计系统程序的审计、对会计电算化系统的会计数据进行的审计。
通过以上对各种问题的分析可以看出,会计电算化的应用无论是对审计线索、审计内容还是审计方法都产生了重大的影响,但审计的总体目标不应有所改变,即:总体审计目标是对财务报表是否按照适用的会计准则和相关的会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。由于目前对计算机会计系统的认识有限,在具体审计过程中往往还会采用传统的审计方法实施审计,带来了新的审计风险。
二、会计电算化条件下审计风险及其形成的原因
根据《中国注册会计师审计准则第1101号—财务报表审计的目标和一般原则》、《中国注册会计师审计准则第1301号—审计证据》、《中国注册会计师审计准则第1211号—了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231号—针对评估的重大错报风险实施的程序》,审计风险模型定义为:审计风险=重大错报风险×检查风险,其中重大错报风险又可进一步细分为固有风险和控制风险。分析审计风险,其形成原因大致如下:
(一)电子化数据可能被篡改和丢失,存在固有风险
固有风险是指假定不存在相关的内部控制,某一认定发生重大错报的可能性,无论该错报是单独考虑还是连同其他错报构成重大错报。采用电算化,财务人员及审计人员往往会假定提供的数据是准确的,这可能存在很大的审计风险。手工系统中,纸质的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,财务数据可能由于掉电、软件版本升级等等原因而导致不正确;也可能是被审计单位出于某种目的,破坏和修改财务数据库,且不留蛛丝马迹,从而影响审计结果。另外如计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有风险的可能性。
(二)会计电算化系统内部控制的变化,导致控制风险增加
控制风险是指某一认定发生了重大错报,无论该错报是单独考虑还是连同其他错报构成重大错报,而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。在手工条件下,内部控制一般表现为对人的控制,主要是利用纸质信息进行手工核对和检查,责任容易明确,结果也比较直观。在会计电算化条件下,审计人员应从程序控制和制度控制两方面来测试与评价。进行程序控制的责任者是软件开发部门,审计人员应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认;制度控制的责任者是会计软件的使用单位,是由人工实施的控制,审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统分析员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工,各岗位人员的素质是否确实能够满足开展电算化工作的需要等。因此说在会计电算化条件下内部控制转变为对人和机器的双重控制,以对计算机控制为主。若被审计单位内控制度不健全,计算机数据和程序的修改完全可以不留痕迹地进行,更说明了会计电算化条件下内部控制的难度,这对审计工作而言无疑加大了审计控制风险。
(三)审计线索可能易于减少或消失,增大检查风险
检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但审计人员未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。手工系统中,会计人员对各项经济业务的会计记录都是以纸质形式存放,审计人员可以通过这些书面记录加以审计,审计线索清晰。然而当实行计算机系统后,会计人员对各项经济业务的记录包括会计凭证、账簿、报表等会计资料,都由纸面信息变成了只有计算机才能识别的代码,对审计人员而言,磁质代码无异于在审计对象面前增加了一道无形的墙,看不见,摸不着,传统的审计追踪审查已不适用,审计的切入点更多的是依靠自己的经验和判断,客观依据的不足,导致审计检查风险增大。
综上所述,计算机信息系统环境下审计风险有其特有的表现形式,审计人员面临着新的风险。然而审计环境的变化并不能改变审计责任,审计人员仍应保持应有的执业谨慎,并采取适当的审计程序使风险控制在可接受的水平上。
三、搞好电算化会计条件下的审计工作的对策 (一)做好会计电算化条件下审计风险的控制和评估
1.对检查风险的评估及控制
设计一套有针对性的审计检查程序,一是检查被审计单位的权限设置,审查操作日志,发现疑点;二是检查被审单位的报表取数公式,重新生成一次并与被审计单位提供的比较;三是查阅销售的原始合同,或利用辅助审计软件整理汇总,并与会计账面数据进行核对;四是检查账实是否相符,这里既包括手工环境下的账实相符,也包括计算机信息系统环境下的各子系统之间的数据相符;五是检查凭证记录的真实性、资产及负债的合理性、期末交易的归属期、内部管理控制制度的完备性和会计政策的一贯性。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审计,控制检查风险。由于电算化系统信息失真的风险随时都可能发生,需要在测试系统程序控制的基础上将测试的结果数据与正确的结果进行核对,进一步检验电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
2.对控制风险的评估及控制
内部控制制度的产生和发展,使审计从对凭证账簿核对为主的详细审计发展成为以评价内部控制制度为基础的抽样审计,内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。对被审计单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工。首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。制度控制的责任是会计软件的使用单位,是由人工实施的控制,了解被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了适合本单位的管理模式。电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统分析员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工,各岗位人员的素质是否确实能够满足开展电算化工作的需要等。审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行科学的操作规程以保证会计信息的准确性和可靠性。通过研究和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的影响,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化会计系统的审计风险。审计人员可以从企业整个业务风险域中寻找对与财务报表有关的风险的业务流程,从而进一步确定系统模块对业务流程的支持,在实际工作中,一般是通过对业务流程所使用系统模块的频繁程度来确定评估范围。在进行调研和风险评估中,如果发现计算机信息系统中涉及到企业收入业务、支出业务和库存业务的系统控制流程对企业的业务能否顺利运转影响比较大。由于业务控制的削弱,这种影响导致企业出现违规问题的可能性增加。例如,企业管理层非常关注财务控制内部和外部流程,因为这些流程决定了财务数据的准确性,是反映企业运作是否健康的“脉搏”。因此,在审计中通常就要更关注收入业务,它包括主数据维护、销售订单处理、发运、开票、退货和收款等控制内容。通过对企业内部控制测试,可以发现每个岗位的人是否按所授予的权限进行作业,不得超越权限接触系统。系统应使用足够长度、经常变幻的安全口令系统,强制各用户定期修订自己的密码,使系统不被越权操作,保证系统的安全;调用计算机的重要文件时,进入程序要严密,修改文件和数据要有备查记录;凭证、数据要强制备份,由不同人保管,建立内部相互牵制制度。
3.降低固有风险的措施
(1)加强软硬件措施。增加防火墙设备、加强信息加密措施;软件设置上设置强制备份,否则无法做下期业务,未经授权不得擅自修改报表的取数公式,为验证对方身份、保证数据完整性,采用数字签名;改进数据录入技术,电子数据可以采用扫描技术减少录入错误的可能性,尽量使用自动转账功能,保证数据的正确完整。
(2)提高审计人员的素质。为了在会计电算化条件下更好地进行审计工作,审计人员不仅要像在传统经营条件下,具备会计、审计、经济、管理、法律等方面的知识,还要掌握计算机、网络、信息系统、电子商务等多方面的知识和技能。要掌握电子信息系统会计的特征,掌握应有的控制和审计方法,能够熟练应用审计软件,能够利用计算机进行审计。