会计电算化对审计的影响及审计对策
一、会计电算化对审计工作的影响
世界 经济 的快速 发展 , 计算 机技术的广泛 应用 ,使会计电算化已成为现实并广泛应用。在我国, 目前 虽然没有完成普及会计电算化,但是,由于计算机可以大量存储信息并容易调用,不仅可以提高会计信息处理的及时性和准确性,而且从广度上还大大扩展了会计数据的领域。所以,会计电算化取代手工会计是不可逆转的 历史 潮流。以会计为基础的审计必然发生相应的变化,会计电算化必然对以会计为基础的审计在审计线索的获取、审计的 内容 、审计程序和 方法 及审计风险等多方面产生重大的影响。
二、开展计算机审计技术的必要性
由于会计电算化的推行,审计人员开展审计工作时的审计风险不断增大。因而,不论对手工系统还是对电算化系统进行审计,进行风险的重新评估是必不可少的。同时由于计算机的应用,使计算机作弊不留痕迹,更具有隐蔽性。因而,在美国有58%的内部审计部门参与了系统检测,而35%则被要求在系统运行前,对新系统签字批准,19%有权参与修改程序的审批,64%检查了程序编码,73%参与了系统研制阶段的审核,虽然采取了各种措施防止使用计算机作弊,但是,全世界每年通过计算机被盗走的资金高到数百亿美元。这无疑给审计增加了查处的难度和风险,正如国际会计联合会会长曾指出的:“会计师将不得不对实际上通过计算机报告的财务信息承担责任。”
在电算化系统下,数据由计算机集中处理,其发生错误的可能性比较小。目前,不少软件都有取消审计、反计账、反结账的功能,可以对会计记录进行不留痕迹的修改,特别是当有关人员故意篡改程序时,在电算化系统下就更不易被察觉,而程序一旦被篡改,就会导致连锁性、重复性错误。内存资料可以毫不留痕迹地被消除篡改,若没有相关内部控制制度,其对于会计报表的影响是无法估量的。从总体上看,在电算化系统下,固有风险更大一些,多数情况下,审计人员可以把它设定为100%。
电算化系统下,数据处理的环节减少,并且数据处理过程都是不可见的,手工系统下一些原有的控制便不复存在。一般来说电算化系统下的控制风险和手工系统下的相比更高一些。因而对电算化系统应采取更广泛的符合性测试。由于固有风险和控制风险都有上升的趋势,若要把审计风险维持在一个可以接受的水平上,就必须把检查风险降低到一个较低的水平上。这就要求审计人员必须相应扩大实质性测试的内容及范围。
三、审计人员如何运用计算机技术进行风险控制
《独立审计准则第20号——计算机信息系统环境下的审计》中提到:“注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影ฆ响,但不应改变审计目标和范围”。由此可推断出,不论在手工系统下还是在电算化系统下,审计的总体目标和范围都不应有所改变。即:总体审计目标都是对会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见;总体范围都应当界定为与被审单位会计报表有关、与发表审计意见有关的所有资料。与手工会计系统相比较,电算化会计系统的组织结构和数据输入、处理和存储方式等方面都发生了较大的变化,给审计工作带来巨大影响。审计人员必须探索适应电算化环境的审计策略和方法,依据审计风险各要素即固有风险、控制风险和检查风险之间的内在联系(即:审计风险=固有风险*控制风险*检查风险)有效地防范审计风险,实现审计目标。
1.计算机系统环境不可忽略详细审计。存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性。但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。而详细审计要求以经济业务为基础,通过审核所有的经济业务、会计凭证、会计账簿和会计报表,来发现记账差错和舞弊行为,所有账面层次和事实层次的会计舞弊,有证据表明他们在计算机环境下有增无减,审计人员在实施审计时,一般采用抽样审计的方法,在必要时,也可采用详细审计的方法,要使计算机环境下的审计风险最低,重要的部分仍离不开详细审计。
2.测试内部控制制度以防范控制风险。控制风险为原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。内部控制制度的产生和发展,使审计从对凭证账簿核对为主的详细审计发展成为以评价内部控制制度为基础的抽样审计,审计目标从防错查弊发展到防错查弊、公正与协调及降低审计信息风险。以内部控制制度为基础的审计观认为:只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查♒后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。制度控制的责任都是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式。电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统 分析 员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工,各岗位人员的素质是否确实能够满足开展电算化工作的需要等。审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行 科学 的操作规程以保证会计信息的准确性和可靠性。
通过 研究 和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的 影响 ,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化 会计 系统的审计风险。
3.实施 计算 机审计以防范检查风险。电算化会计系统的数据一般有两种存在方式:一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;另一种是电算化会计系统的全部会计数据存储在磁性介质上。能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的 方法 和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
对内部控制制度进行符合性测试之后,往往倾向于将被审单位的检查风险估计为较低的水平,但应克服在对各项具体项目实施实质性测试时满足于对数据间勾稽关系的简单核对,必须对会计信息作进一步深入的 分析 ,避免潜在的信赖过度风险。进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合, 应用 有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核被审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
4.制定和完善新的审计准则。 目前 ,我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些 内容 已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:审计人员应具备的资格;审计证据的收集;计算机审计过程及相关的审计技术;审计工作的质量控制等。制定有关电算化审计准则和制度,是目前审计工作的迫切需要。我国应结合国情,并借鉴国外先进的审计 理论 和技术,制定出一部侧重于对计算机系统的一般控制和应用控制的评价,对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集方面做出规范的计算机审计准则。
5.开展审计技术和方法的研究。由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6.加快审计软件的开发。审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。进而解决审计电算化滞后的实际 问题 ,做到审计技术与会计电算化同步 发展 。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算机在审计应用中的差距。
7.加快审计复合型人才的培养。计算机的广泛应用使审计人员须要更新知识。不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规 教育 ,借助高校的师资力量,开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
「 参考 文献 」
[2]林文彬。试论审计对计算机会计信息系统的要求[J]. 现代 审计,2001,(1)。
[3]李志军。❤手工系统和电算化系统条件下审计的比较[J].财会月刊,2003,(5)。
[4]庄明来¿。☁论计算机 网络 环境下的详细审计[J].审计研究,2003,(6)。
[5]官晶文,赵云萍。如何把握会计电算化的审计方法[J].实务研究,2000,(9)。