刍议会计电算化信息系统的电子计算机审计
[摘要] 会计 电算化在我国的普及,给传统审计带来了冲击,开展 计算 机审计已是我国审计机构和审计人员面临的紧迫任务。由于计算机环境下信息系统存在风险,使得计算机审计更具有必要性和紧迫性,作者提出如何 发展 计算机审计的思路和措施。
[关键词]会计电算化;传统审计;计算机审计
随着会计电算化在我国各行业中的广泛 应用 ,一批批手工会计信息系统转变为会计电算化信息系统。众所周知,审计的重要 内容 是会计,会计实现电算化以后,必然 影响 审计的 方法 和步骤。如何对会计电算化系统进行审计,便导致了计算机审计的产生。
一、会计电算化对传统审计带来冲击
会计电算化以后,在数据处理和工作效能等方面发生了根本的变化。这种变化不仅反映在系统的数据☠处理程序、组织方式、审计线索等方面,也必然影响审计的内容、方法和步骤。当审计人员对会计电算化系统进行审计时,一般会遇到以下几种情况:肉眼可见的审计线索减少;电算化系统的复杂性;会计核算过程不直观;控制弊端的方法不严密;计算机及其存储介质所带来的 问题 。总之,手工会计信息系统转变为会计电算化信息系统后,传统的手工审计受到影响。这种影响表现在以下四个方面:
(1)对审计人员的影响。实行会计电算化以后,由于会计电算化信息系统的环境比手工系统复杂,审计对象也更多和更复杂,审计人员仅靠原有的知识和技能将无法胜任对会计电算化信息系统的审计工作。因此,审计人员除了要具备必须的财务会计、审计方面的知识和技能,熟悉相关的政策、法规依据及审计依据外,还应具备一定的 电子 计算机知识和 网络 应用技术。此外,在审计组织中,还应培养一批计算机审计的系统开发人员,从事设计和开发审计应用软件的工作,建立自己的计算机审计系统。
(2)对审计标准和准则的影响。各国的审计界在以往的审计工作中已经建立起了一系列的审计准则和规范,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。实现会计电算化以后,由于审计对象、审计线索发生了重大变化,审计的技术方法和手段也相ฃ应地发生了变化,这就需要在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,如计算机审计人员培训考核标准、会计电算化信息系统开发的审计准则、内部控制审计准则、审计应用软件标准等,以规范在计算机信息系统环境下审计的一般原则、计划、内部控制 研究 、评价与风险评估和审计程序等,以适应新形势的需要。
(3)对审计技术方法的影响。会计电算化信息系统与手工系统相比,在许多方面发生了重大变化,必须采用新的审计技术方法才能适应这种变化。如:传统的记账方法可以从账上看到每一笔记录,而会计电算化下一般是经过一个阶段如一个月或一旬才打印一次,在尚未打印以前,只能凭借机器阅读记录。倘若想同时在几笔记录中对照查看,则很难做到。这样一来,审查取证的方法,对证据进行检验和审核的方法必须进行相应的改变。再如:传统的手工记账一般可从字迹上辩认出登记人,从而明确责任,但是计算机只能按统一模式输出资料,无法ว从记录上辩认记录人,它可以使在电算化的记录中建立、更新、消除一切资料而不留痕迹。这就需要审计人员对其内部管理制度、职责的划分情况进行审查和评价。
(4)对审计作业手段的影响。在会计电算化信息系统下,审计人员如果再用传统的手工操作方式进行审计,将很难达到其审计目标。审计人员的审计手段也应由手工操作向电子计算机转变,掌握计算机及网络知识和应用技术,把计算机当作一种提高审计质量和效率的有力工具。
二、信息系统的特有风险决定了必须实行计算机审计
计算机信息系统一方面为 企业 的经营管理带来便利,一方面也带来了风险。在计算机环境下,除了有意篡改或伪造会计记录等人为的因素之外,又加入了计算机技术因素,因此出现了新的特有风险:
(1)信息系统的安全性不能得到很好的保证。对人员接触系统缺乏控制,数据的毁损和失窃,对外来入侵者和病毒入侵缺乏严密的防御。
(2)信息系统的数据处理不合逻辑。由于系统开发人员并非专业的业务人员,对业务很难全面、准确地理解,由此可能导致无法准确地反映业务的实际发生状况,进而导致管理和决策的失误。
(3)可靠性得不到保证。虽然计算机具有速度快、准确性高等特点,但它毕竟是一种机械工具,在进行业务处理的过程中,不可避免地会发生这样那样的问题。例如,计算机硬件的故障,软件的设计因素,用户非有意的操作错误等都有可能导致差错发生。
(4)不能消除人为的舞弊行为。随着计算机在会计领域应用的日益扩展,利用计算机进行贪污盗窃的犯罪案件随之出现,并且在数量上有逐渐增长的趋势。计算机犯罪舞弊行为主要发生在不易引起人们注意的地方,舞弊的手段具有极大的隐蔽性,造成的损失更加惊人。因此,在会计电算化以后,对其监督更有必要,计算机审计工作也就变得非常迫切了。
三、 发展 计算 机审计,实现审计信息化
综上所述, 会计 电算化已向审计提出了新的挑战,解决这个 问题 的唯一途径就是 研究 会计电算化信息系统的各种审计问题,探讨适合我国特点的计算机审计的 方法 和 内容 ,使它具有向审计人员提供可靠资料的功能,并逐步培养一批合格的计算机审计人才,大力推动计算机审计的发展。
1.加强审计人员的业务知识技能培训
为了能够对会计电算化系统进行有效的审计监督,审计人员不仅要具有丰富的会计、审计 理论 和实务方面的知识,还要掌握一定的计算机、 网络 、 电子 商务、信息系统方面的知识和技能,熟悉业务软件和审计软件的操作,通晓计算机辅助审计✿技术。为此,应加强对审计人员的培训,要对普通 应用 人才与高层次人才的培养、在职人员培训和未来人才培养进行统筹规划。对普通在职人员培训的重点,除一般的字处理、制表软件的操作外,应着重于计算机辅助审计技术的应用,包括利用被审单位的计算机信息系统、EXCEL和审计软件辅助审计的技术方法,并逐步适时地加入计算机信息系统与网络的安全问题、有关控制及其审计等内容。较高层次的人才培养,重点可放在信息系统的开发审计、系统的功能或应用程序审计、网络安全审计和审计软件的开发等方面。对未来审计人员的培养,应在高校会计专业教学计划中增加信息技术和电子商务等内容,并把计算机审计列为必修课。
2.进一步完善有关计算机审计的法规和准则
3.大力开发和推广应用计算机审计软件
发展计算机审计,一项重要的工作是要提高我国审计软件的质量和实用性,做好软件的开发和优化工作。软件开发人员必须深入审计工作第一线,审计软件的分析设计要有有经验的审计人员参加。我国现有的审计软件还属在使用和改进过程中的原型,只有加强使用者与开发者之间的沟通与联系,才能使用户把使用中发现的问题及改进的建议及时反映给开发者,开发者广泛地收集用户的反馈意见,更好地 总结 出审计的算法模型,使审计软件不断优化提高,真正成为有效的审计工具。要统筹安排,立足于从较高的层次上组织开发和建立审计实施系统,避免资源浪费和低水平开发。要务必在“用”上下功夫,审计机构要认真总结以往经验,结合各自的业务,完善和运用好已统一开发的现场审计实施系统等软件,根据情况因地制宜地使用计算机开展审计,不断提高审计效果。
4.☑促进信息集合,形成资源共享
目前 审计工作中的许多问题都根源于占有并且能够共享的有效信息不足。一方面是信息不完整,不能对审计决策、审计实施形成有力的信息支撑;另一方面是共享性差,有限的信息也未得到充分利用。要从根本上解决这个问题,必须依靠信息网络技术,对分散的信息实行统一管理和使用。可以 参考 和借鉴国外的做法,将重要单位的EDP系统互相联结成大型的计算机网络,审计机关或大型的审计事务所可以把自己的计算机终端也联到这些大型的计算机网络上。一方面要做好信息收集、整理的协调工作,建立健全分层次的审计数据库,包括宏观 经济 、 法律 法规、审计对象以及审计机关人力资源、审计工作中形成的审计结果和审计专家经验等信息。另一方面要依靠有效的网络,分层次地形成信息共享,在此平台基础上,计划管理、质量控制、人力资源的整合和审计成果的运用等才能方便有效地展开,大大提高审计效率。
[参考 文献 ]
[1]邱胜利,张玉.会计电算化与计算机审计实务[M].北京:中国审计出版社,1991.
[2]杨周南,赵纳辉,高宁.信息技术在会计和审计实务中的应用[M].北京:清华大学出版社,2003.