一、电算化会计条件下的审计内容
电算化会计系统是由会计数据体系、计算机硬件和软件以及系统工作和维护人员组成,所以在新环境下的电算化会计的审计也相应需要调整。电算化会计审计的内容包括哪几部分呢?
1. 对会计电算化系统的会计数据的审计。会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,审计时可采用抽查原始凭证与机内凭证相对比,抽查打印日记账和机内日记账相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。
2. 对会计电算化系统的处理和控制功能即会计电算化系统程序的审计。主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
3. 对会计电算化系统的内部控制的审计。对系统内部控制的审计,可经过概括描述、初步评价、综合性测评、总体评价四个步骤进行。具体包括:
(1)审计人员要通过对会计软件的学习以及实地观察、查阅系统的文档资料等办法,做到对系统内部控制的初步了解,将它概括描述出来,做到心中有数。
(2) 侧重于评价内部控制的健全性和合理性。首先看内部是否具有相互牵制和制约作用,职能权限的管理是否恰当。例如凭证的输人与审核是否由不同人员进行。这种控制不但要以规章制度的形式明确每个部门及人员的职责,还应在系统中采用密码控制、有效口令控制、数据加密等手段,防止越权行为的发生。其次看是否采取了严格的输人和输出控制措施,来保证系统输人和输出信息的可靠性。例如:输人凭证的完整性、是否具有凭证的试算平衡控制、凭证的编号是否按顺序设置,有无重复号码、凭证的借贷方金额是否相等、对由计算机发现的错误是否拒绝接受并予以提示,改正错误后重新提交系统并作好错误记录;未经授权批准的人不能接触输出资料,打印输出的资料是否进行登记,并经有关人员检查后签章才能使用或予以保管等等。再次看是否采取了适当的处理控制措施,来保证会计数据处理准确性、完整性。例如:是否只有经过授权批准的人才能执行登账、对账、结账等会计处理操作;系统是否具有防止或及时发现数据出错的措施;对非正常中断是否具有恢复功能;系统是否具有防止非法篡改的功能等等。最后看机房是否具有安全保护措施、设备是否具有保护措施等;数据文件是否具有备份措施等。
(3) 对内部控制的执行情况进行综合性测评,测评上条中设置的内部控制措施是否得到认真执行。对计算机内部控制可以利用计算机进行辅助测评,对手工控制则可以采取如观察法、实验法等手工测评方法。
(4) 通过考查系统内部控制中有哪些比较满意的措施、是否能够通过符合性测试,符合程度如何、内部控制是否可以信赖等,对内部控制进行总体评价。
4.对会计电算化系统开发质量的审计。会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。
电算化系统的质量运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊。
二、会计电算化系统下的审计风险
(一)系统环境风险。系统环境风险是指会计电算化系统本身所处的环境引起的风险,分为软件环境风险和硬件环境风险。目前巳经通过评审的会计电算化软件有很多种,但从基本功能模块的划分到数据库文件的设置,从采用工作平台到使用的计算机开发语言,从单项开发到系统开发,从单纯使用关系型数据结构到应用大型数据库资源等,可以说是千姿百态,数据处理系统复杂,使得文件记录和系统操作都缺乏标准和规范。另外,由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的人侵随时可以威胁会计信息系统的安全.另一方面,由于计算机硬件设备的千差万别,对会计电算化系统的运行带来影响,也产生了审计风险。
(二)系统控制风险。所谓系统控制风险,是指会计电算化系统的内部控制不严密造成的风险,它属于审计的控制风险。在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主.由于审计对象和内容的改变,审计人员需要对软件开发商在设计软件时嵌人到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。电子商务的特殊性,网络条件下还要建立许多全新的控制,如外部网及网上交易的安全控制。
(三)财务数据风险。这是指电磁性财务数据被篡改的可能性,它属于审计的控制风险。由于审计线索的改变,在电算化系统中可人为篡改数据而不留痕迹。电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,如果有人篡改公式,编制失真的财务报表,然后再将篡改的公式等予以复原,这样很难判定报表数据的正确与真实性3传统审计追踪审查巳不适用,审计人手点更多的是靠自己的判断和经验。财务数据风险的产生,使得审计工作或者增加人员,加大工作量,增加审计成本,或者放弃审计项目,增加审计风险。
(四)审计软件风险。它是指计算机审计软件本身缺陷原因造成的风险,属于审计的检查风险。随着新的编程工具的出现以及会计软件的进一步成熟和深化,会计软件在不断升级,而审计软件不能跟上形势,采取的相应升级措施相对滞后,影响了审计效率和审计质量。由于审计人员对开发工具的了解不够和技术人员对审计、会计业务的不熟悉,造成审计软件自身的不完善,运行不稳定或审计计算、分析的偏差。
(五)人员操作风险。这是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险.审计人员应当对约定计划的计算机硬件、软件和处理系统有充分的了解,并了解电子数据对内部控制的研究与评价和对审计程序的施行有怎样的影响,包括计算机审计技术,避免因业务不熟或者知识不够,遗漏审计证据,出现审计风险。技术人员开发审计软件时,应多方面了解审计软件的开发背景、软件功能等,多请教专家,来弥补自身知识的不足,降低审计风险。
会计电算化审计的本质是审计和现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计和现代信息技术的有机结合。评价控制会计信息系统,实施审计监视服务。以促进经济发展进步,随着会计电算化的快速发展,同样加快审计电脑辅助软件的应用水平。及时的、准确的、全面的企业的财务信息及业务信息做出审核评价,监督企业管理和经营活动,使其的以良性运行和发展。
作者简介:王锦玲(1973-),女,审计师,本科。