《国际审计准则》在《电子数据处理环境下的审计》中指出:“在电子数据处理的环境下,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响这个单位为达到适当的内部控制而采用的组织和程序。因此,审计人员在对会计制度和有关的内部控制的研究和评价中所遵循的程序,以及其它审计程序的性质、时间和范围就可能受到电子数据处理环境的影响。”归纳起来,会计电算化对审计的主要影响有以下几个方面。 一、对审计线索的影响 审计线索对审计来说是极为重要的。在手工会计中,审计线索包括会计凭证、账簿、报表等会计资料。这些资料都反映在书面上,审计人员利用这些资料就能够从原始凭证开始,通过记帐凭证、帐簿追踪到会计报表,或者对报表之间、报表与帐簿之间的会计数据的勾稽关系进行审查,通过这些可见的审计线索检查证、帐、表数据所反映的经济业务的合法性,通过每个会计人员手写笔迹的不同,确定每一责任人完成业务的正确性。总之,在手工会计中,会计人员对经济业务的详细记录都跃然纸上,审计人员所需的审计线索,都可以通过这些书面记录加以审计。审计人员进行审计,完全可以根据需要进行顺查、逆查或抽查。但是,在电算化会计中,计算机的使用改变了会计记录的存储与处理,表现在以下几方面。 1.会计凭证的存储与处理。原始凭证或记帐凭证一经输入计算机,便以文件的形式存入机内的数据文件。并且原始凭证一旦转换到机器可识别的输入介质上,就不再在数据处理过程中使用;在某些系统中传统的原始凭证可能由于采用直接采集数据的设备而不复存在(如在联机实时处理系统中即如此)。 2.帐簿的存储与处理。总分类帐为文件所代替,而在主文件中可能看不出计算汇总数据所依据的明细数据。明细分类帐采用满页打印方式,因而导致两类数据之间的日常核对只能在机内进行。帐簿登录时,通过计算机登帐程序自动执行,使用的是哪一种记帐程序难以判断。 3.报表的编制采用按事先定义的公式到帐簿文件,其它报表文件中取数计算、数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点,使审计人员很难相信打印输出的会计报表正是根据企业单位提供的公式定义文件加以编制的。假如有人在歪曲公式定义文件之后编制失真的财务报表,然后对公式定义文件复原,在这种情况下,审计人员便不能根据机内的公式定义文件作出判断,认为报表的编制是正确的。 以上种种情况表明,由于计算机采用磁性材料作为存储介质,处理过程都在机内文件之间进行,因而使审计人员难以像在手工操作环境下那样对经济业务进行追踪审查。因此,电算化会计信息系统设计时要注意留下充分的审计线索,使审计人员在电算化条件下也能跟踪审计线索顺利地完成审计任务。在现阶段,尽管财政部在有关会计电算化制度中规定,所有凭证、帐簿、报表仍然应当打印输出,使审计人员在审计工作中增加了审计的线索,但应当看到的是,这些书面的记录是否与会计软件的正确处理结果同出一辙,尚有待于进一步的验证。 二、对审计内容的影响 在会计电算化的条件下,审计的经济监督职能并没有改变。但由于会计电算化信息系统的特点及其固有的风险决定了审计的内容要发生相应的变化,包括对计算机处理和控制功能的审查。这是在传统的手工审计中所没有的。因此,电算化会计信息系统的审计内容就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。 在电算化会计信息系统中,由于会计事项由计算机按程序自动进行处理,诸如手工会计中因疏忽大意而引起的计算或过帐错误的机会大大减少了。但如果系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有有关的会计事项,错误的结果将是不堪设想的。系统也可能被神不知、鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合规、合法,是否安全可靠,都与计算机系统的处理和控制功能有直接关系。在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,证实系统的安全可靠性。对计算机系统本身的审查,要求审计人员具有计算机及电算化会计的知识和技能。 当一个系统已经完成并投入使用后,要对它进行改进,这比在系统设计、开发阶段进行困难得多,代价也要昂贵得多。因此,除了要对投入使用后的电算化会计信息系统进行事后审计外,应提倡在电算化系统的设计、开发阶段,审计人员要对系统进行事前和事中审计。电算化会计信息系统的设计应有审计人员参加,他们在系统设计开发的各个阶段应注意审查和考核下列问题:(1)系统的功能是否恰当、完备,能否满足用户核算和管理的要求;(2)系统的数据流程、处理方法是否符合会计制度、法规、法令和财经纪律;(3)系统是否建立了恰当的程序控制,以防止或及时发现无意的差错或有意的舞弊;(4)系统是否保留了充分的审计线索,能否为日后顺利开展审计提供必要的条件;(5)系统的安全保密措施和管理制度是否健全,能否为系统日后安全可靠地运行提供保证;(6)在整个设计和开发过程中是否遵守执行了系统的开发控制。审计人员还应参加系统的调试、检测和验收,尽可能及时地发现系统的问题,及时提出改进意见。由于我国审计机关的人员有限,而审计任务繁重,要求每一个电算化系统的开发都有审计机关的审计人员参加是不实际的。审计机关只能对大型的或要广泛使用的电算化会计系统进行事前和事中审计。一般各单位的电算化会计系统可由其内审人员参加设计、检测和验收,完成事前或事中对系统处理和控制功能的审查。 确定内部控制的可依赖程度,根据符合性测试与评价的结果,对下一步审计计划和审计程序加以调整、补充或修订,不仅手工审计要这样做,即便是电算化会计系统的审计也是如此。只是由于电算化会计系统内部控制的内涵与外延的扩大,以及内部控制的程序化,致使电算化会计系统的内部控制审计显得更为重要。 学术参考网 · 手机版
https://m.lw881.com/ |