摘要:随着计算机技术和会计电算化的迅猛发展,计算机辅助审计技术(简称计算机审计)在审计实务中得到了广泛应用和推广。如何利用计算机审计来提高审计效率和审计质量,预防和降低审计风险,已成为广大审计工作者所面临的一项重要课题。就如何加强计算机辅助审计,提出了作者的认识和建议。
关键词:会计电算化;计算机辅助审计;审计效率;审计质量;审计风险
随着计算机技术和会计电算化的迅猛发展,计算机辅助审计技术(以下简称计算机审计)在审计实务中得到了广泛应用和推广。如何利用计算机审计来提高审计效率和审计质量,预防和降低审计风险,已成为广大审计工作者所面临的一项重要课题。在此,笔者就如何加强计算机辅助审计谈点个人浅见。
一、转变观念,树立正确的计算机审计意识
在一般审计人员的观念里,计算机审计无非就是审计人员利用计算机进行数据处理、查阅资料、传送文件与撰写审计报告等。因此,即使被审计单位信息化程度很高,审计人员的审计方式很可能仍沿袭着以往传统的手工审计模式,花大量时间来翻阅被审计单位打印出来的账册,审查“账证、账账、账表”是否相符。对方提供多少打印的账册,就查看多少,不了解计算机信息系统与手工处理数据的本质区别。同时,仍然停留在手工工作底稿的整理和归档阶段,没有意识到计算机信息数据和审计报告文档保存和电子资料备份的重要性。
广大审计人员必须及时转变观念,树立正确的计算机审计意识,要将计算机审计提升到要如何对被审计单位的计算机信息系统进行审计,防止作弊;如何提取数据,了解设计程序是否合理、授权监控是否相互牵制;以及如何对计算机处理的文档和数据进行保密、授权、打包、归档,等等。WWw.133229.Com对此,审计单位和审计人员应加强以下两个方面的工作:
1.要求被审计单位积极配合,同时提供两种资料。被审计单位在提供真实、完整的纸质会计资料的同时,还应该提供真实、完整的与财政财务收支有关的电子数据接口和必要的计算机技术文档等资料。由于目前还没有统一的计算机审计准则,计算机审计还没有纳入正常审计程序,因此,许多被审计单位还不明白其有责任和义务提供计算机信息系统给审计单位进行审计。为此,审计单位和审计人员在制定审计方案时应该把计算机审计列入正常的审计内容,并要求被审计单位对其提供的信息资料作出书面承诺。承诺的内容不仅要包括其提供的纸质会计资料是真实、完整和合法的,而且还应包括其提供的计算机信息系统及相关备份数据也是真实、完整、安全和合法的。
2.对被审计单位数据的安全性作出承诺,严防泄密。目前审计单位和审计人员对电子资料的归档还没有引起足够重视,不利于电子审计资料的保管和计算机审计的推广应用。因此,审计单位在执行审计时应该保证不恶意破坏被审计单位的计算机信息系统和更改数据,建立电子审计资料的归档和内部保密的管理制度,加强审计人员对被审计单位数据的保密和职业道德的教育。如对电子审计资料的查看和拷贝实行组长责任制或由组长和系统管理员组成的双人签名制,定期进行服务器备份,年度终了应该分部门或分项目进行打包和归档,多层备份,刻录光盘,贴上标签等,也可参照手工底稿的归档要求进行归档和管理。
二、健全法规,使计算机审计有法可依
1.加快制定计算机审计准则、标准与规范。要尽快出台计算机审计规范文本,对计算机审计的概念、计算机系统内部控制的评价、计算机审计人员的资格条件、计算机审计过程、相关审计技术及审计证据收集等方面应遵循的规范,给予具体明确的阐明。
2.严把审计软件审批关。国家在制定审计准则、标准与规范时,应该考虑在审批通用审计软件时,把程序设计的科学性和适用性,以及提供计算机信息系统数据接口的多种模式作为首要条件,以适应计算机信息系统发展的需要,而不是被动地要求被审计单位的数据格式适应审计软件。
三、加强培训和检查,提高审计人员的计算机应用水平
1.从易到难,加强培训。我们可以把office办公软件作为培训基础,作为应用计算机审计的“金钥匙”,以带动计算机审计的推广应用。因为office办公软件,操作简单方便,界面友好,功能强大,它不仅包括word文字处理,excel电子表格的应用,还有access桌面型数据库等等。如果能熟练运用office办公软件,不仅日常审计工作方便,效率提高,而且能为以后提高计算机审计水平打下良好的基础,对学习和应用其他应用软件都很容易上手。因此,各审计单位应因地制宜,充分利用现有计算机软硬件资源,开展灵活多样的计算机审计培训。审计人员也可利用空余时间根据有关软件自带的帮助文档进行自学、自建账套进行练习。
2.从上到下,加强检查。即由上一级的审计机关通过检查,带动下一级的审计机关在实践中应用提高。上级审计机关每年可以定点派员到基层审计单位检查计算机审计情况,让基层的审计人员在实践中能够快速掌握计算机审计的具体步骤和要领。这是加强计算机审计推广应用的催化剂。
四、加快会计软件的完善和标准化,提高审计工作效率与水平
1.会计软件应能提供修改数据的完整记录。目前会计软件带有的操作日志,对所有的操作人员的每一次操作内容都进行记录,这样记录内容显得过于宽泛,不利于突出重要审计线索。针对这种情况,在会计软件开发过程中,应对其进行改进,以便能提供一个记录所有修改数据的操作记录,而不是记录对数据进行正常的输入输出工作。这样可使审计人员通过对数据改动的操作记录,找到相应的审计线索,以达到审计监督的目的。
2.审计人员应参与会计软件的开发与评审。对于会计软件的可审计性问题,不仅要让审计人员参与会计软件的系统开发,而且要参与会计软件的评审,严格控制。一方面,审计人员在会计软件的系统开发过程中,要发挥监督作用,对软件开发的可行性、可用性进行分析和调试;另一方面,在评审阶段,应由财政部门与同级的审计机关联合组织专家进行评审,对软件的各项指标提出意见,从而保证会计软件的可审计性。
3.会计软件应尽量提供标准的数据接口。由于会计软件数据接口的不统一,不仅易导致计算机审计发生错误,增加了审计的难度,最重要的是妨碍了计算机审计的迅速发展。会计软件提供标准的数据接口,即对会计软件设计一个统一的数据结构、统一的输入要求,就使得各种各样的会计核算系统在最后进行数据输出的时候,都能按同一格式向审计软件进行数据文件的输入,且保证两端的数据严格一致。这样,审计人员进行审计时,只需要将该数据文件调入审计软件即可,而不用把各种各样的数据文件转化为同一格式再进行输入,降低了审计风险。如果目前的会计软件再不提供标准数据,它必将被会审一体化软件所代替。所以提供标准化数据接口,对会计软件行业的发展也是有莫大好处的。
五、查错纠弊,防范和降低审计风险
1.初始数据设置错误或作弊。即在计算机系统启用前设置错误或作弊,从而导致该系统打印出来的账册、报表不正确。出现这种错误的会计账套不会出现手工会计常见的“账证、账账、账表”不相符的现象,却会导致费用分配或税金入库的错误。比如,企业在会计电算初始化时把固定资产的折旧信息输入错误,折旧年限和分配比例不正确,就会导致“累计折旧”科目的计提金额和分配出现错误,从而影响企业的成本费用的合理分配,这不仅不利于企业的本量利分析,也将会影响到企业应纳所得税计算的正确性。
2.记账凭证的录入与原始数据不符。所有电算化软件的数据归集,都是通过记账凭证录入到信息系统的,如果被审计单位的原始凭证真实完整、合理合法,会计人员利用会计原理的基本知识进行会计凭证的录入工作后,该单位的会计核算数据就被录入到账套中。通过会计的牵制制度,一般都可以审计所输入的会计资料是否正确。因此有人认为,会计电算化不存在账证、账账、账表不相符的问题,其实并不尽然。虽然电算化软件的明细账和总分类账的核算,都是通过计算机的程序处理自动完成的,但是在实际操作中这种不符现象依然存在,只是与传统手工的“三不符”的概念在内容上有所区别,这种区别主要体现在账账不符、账表不符两方面:(1)账账不符。电算化软件本身有一个完整的操作流程,可简示为:“数据录入—单据审核—凭证登账—期末结账—年终结账”。如果记账凭证没有及时审核和登账,即使已经正确无误地录入了,在查询明细账时,根据不同的筛选条件,是可以逐笔查明已发生并已录入的会计业务的,但总分类账却是查不到的。这将会产生账账不符的现象。(2)账表不符。会计电算化的报表一般是以公式的形式向总分类账索取数据,如果公式设计错误,就有可能产生账表不符的现象。实际中,审计人员在检查所有会计凭证是否审核、登账,保证账账相符的基础上,主要应该检查报表计算公式是否正确,是否存在有表外索取数据、账外索取数据或直接填写数据,以求报表平衡的现象。因此,建议审计人员在审计会计电算化资料时重新生成会计报表,并打印或导出相关的总分类账、试算平衡表或科目汇总表的数据等,进行核对相符,以保证账证、账账、账表相符。
3.进行多账套管理或利用多系统作弊。如果被审计单位存在两套或两套以上的账套,而审计人员只审计了一套账套,审计数据就会不真实,审计风险就会很大。为了防范风险,一方面审计人员要求被审计单位对信息系统的正确性作出书面承诺;另一方面,审计人员应该多方面的搜索备份账套,以便发现存在多账套管理嫌疑。还有的单位,不是采取多账套管理作弊,而是利用多系统作弊,这将更进一步加大审计难度。对此,审计人员进行审计时,一定要了解被审计单位的信息化情况。如:网络配置、数据库平台、电算化软件、用户的授权管理、会计账套的文件存在形式等等。有必要时,还需查看和打印系统的日志记录,通过对上机日志的查阅,可以帮助审计人员查看该单位的会计人员近期是否进行过电子会计资料删除、修改和导入、导出数据等工作,因为许多单位往往是通过修改数据,利用反审计和反结账功能达到作弊的目的。