《审计电算化总结》由会员分享,可在线阅读,更多相关《审计电算化总结(19页珍藏版)》请在金锄头文库上搜索。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划审计电算化总结会计电算化系统审计摘要:随着科学技术的进步,计算机作为对信息处理最为快捷有效的工具,在会计领域中的运用使会计信息处理有了质的飞跃。特别是会计电算化系统的实施,对审计内容,审计线索,审计风险等各个方便都产生了一系列的影响。本文介绍了电算化系统审计的内容及发展概况,及其产生的影响和存在的风险挑战,最后提出必须采取积极的对策,从审计软件,审计标准和政策的制定,审计人员等各个方面来应对各种审计风险的存在。关键词:会计电算化审计影响对策一、会计电算化系统审计的内容会计电算化系统审
2、计,是审计人员用手工的或电算化的审计方法、技术和程序对电算化或手工信息系统所进行的审计。会计电算化审计的本质是审计与现代信息技术相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。主要内容有:对内部控制系统的审计首先,初步评价会计电算化内部控制系统的可信程度。内部控制测试应着重检查各种管理制度是否健全、不相容职务是否分离、数据是否备份、应用控制制度是否建立等。要组织内部审计人员学习并查阅单位会计电算化系统的基本资料,归纳出会计电算化系统的特点,熟悉会计电算化系统的业务流程和系统的内部控制系统工作原理。例如:凭证制单人
3、和审核人员是否为同一个人,审查历史数据是否进行非法修改,系统控制各环节是否已经开立,系统的内部控制制度是否在发挥作用,以及实际存在的控制制度是否可信赖。审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的关键点、薄弱点,并做出结论。其次,进入实质性测试阶段。实质性测试阶段的目标是取得充分的证据,使审计人员能做出计算机系统在各重大方面是否偏离公允性或存在哪些弱点的最后判断。实质性测试可分为六类:出错处理的测试、数据质量的测试、数据一致性测试、实物盘点与计算机系统中的数据比较测试、利用外部数据资源对系统内数据进行的测试、分析性检查测试。最后对内部控制进行综合评价,确
4、定系统内部控制是否可以信赖。对会计电算化系统处理对象即原始数据的采集首先必须保证审计数据的完整性。为保证审计数据的完整和准确,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,财务数据是否有纸质帐册、与报表是否相配套。同时,审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。其次在原始数据的采集时,要确保审计数据的真实性。在企业实行会计电算化后,会计人员可以在很短的时间内对账簿进行大幅度调整,并且不留痕迹,这样就为数据的采集带来一定的难度。审计人员就不能确定其采集的原始数据是否真实,是否是企业财务人员在得知要审计后而修改的数据。
5、因此,在采集原始数据时,要重视对软件本身记录的操作日志进行审计。操作日志是对进入会计软件中的所有操作进行实时跟踪的有效记录,所有经授权或未经授权的接触和修改活动都会留有痕迹,其内容应包括操作人员工号、操作人员姓名、操作日期、进入时间、退出时间、使用模块名称、运行状态等。通过仔细阅读操作日志,了解被审计单位是否存在使用反复核、反登账、反结账等特殊功能进行账户调整及其他不正常操作的情况,可以此为线索作进一步审查,这样就可以有效防止因人为调账而带来的损失,从而确保审计工作的有效性、安全性、准确性、完整性。综上所述,会计电算化系统的广泛应用,确实为我国的会计工作带来了许多变革,形成了许多优势,但对审计
6、工作所带来的风险也与日俱增。广大审计工作者要不断地学习借鉴,不断地总结经验,规避和防范会计电算化系统给审计工作带来的风险。二、会计电算化系统的实行对审计的影响由于会计电算化系统数据处理过度集中,数据处理对计算机软、硬件过分依赖,审计人员在对会计制度和有关的内部控制的研究和评价所遵循的程序,以及其他审计程序的性质、时间和范围就可能受到电子数据处理环境的影响。会计电算化信息系统对审计的影响主要表现在以下几个方面:对审计线索的影响在手工会计中,会计线索包括会计凭证、账簿、报表等会计资料。这些资料都反映在书面上,审计人员利用这些资料就能够从原始凭证开始,通过记账凭证、账簿追踪到会计报表,或者对报表之间
7、、报表对账簿之间的会计数据的勾稽关系进行审查,通过这些可见的审计线索检查凭证、帐、表数据所反映的经济业务的合法性等。在手工会计中,会计人员对经济业务的详细记录都跃然纸上,审计人员所需的审计线索,都可以通过这些书面记录加以审计,但是,在电算化会计中,计算机的使用改变了会计记录的存储与处理,表现在如下几个方面:1、会计凭证的存储与处理。原始凭证或记账凭证一经输入机内,便以文件的形式存入机内的数据文件。随着电算化的发展,输入原始凭证再由系统自行填制记账凭证一为期不远,对于各核算子系统中自动形成的转账凭证,其数据的采集来自于机内分配结转后的记录2、账簿的存储与处理。总分类帐为文件所代替,明细分类帐采用
8、慢页打印方式,因而导致两类数据之间的日常核对只能在机内进行。账簿登陆时,通过计算机登帐程序自行自行,使用的是哪一种程序难以判断。3、报表的编制采用按事先定义的公式到账簿文件、其他报表文件中取数计算,数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点,使审计人员很难相信打印输出的会计报表,正式根据企业单位提供的公式定义文件加以编制的。换句话说,如果有人在歪曲公式定义文件之后编制失真的财务报表,然后再将公式定义文件复原,在这种情况下,审计人员便不能根据机内的公式定义文件贸然判断报表编制的真确性。以上的种种情况表面,由于计算机采用磁性材料作为存储介质,处理过
9、程都在机内文件之间进行,因而使审计人员难以像手工操作环境下那样对经济业务进行追踪审查。在现阶段,尽管财政部在有关会计电算化制度中,规定所有凭证、账簿、报表仍然应当打印输出,使审计人员在审计工作中增加审计的线索,但我们应当看到,这些书面记录是否与会计软件正确的处理结果同出一辙,还需进一步验证,传统的是审计方法已无法适应会计电算化发展的要求。对审计内容的影响在会计电算化的条件下,审计的经济监督职能并没有改变,但由于电算化的特点,审计的内容发生了相应的变化。在电算化信息系统中,由于会计事项由计算机按程序自动处理,大大减少了诸如手工会计处理中因疏忽而造成的错帐。但如果会计电算化系统的应用程序出错或被人
10、非法篡改,计算机只会按给定的程序以同样错误的方式处理有关会计事项,错误的结果不堪设想。因此,在电算化条件下,审计人员要花费较多的精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性、完整性和安全性。对审计技术的影响由于审计的内容扩大到电算化系统程序的设计与开发,系统数据文件与内部控制方面,传统手工审计已经不能适应现行企业的实际情况,迫使审计人员采用相应的计算机技术。比如:利用计算机进行大量、复杂的分析性复核工作;借助计算机完成统计抽样工作;对会计电算化系统的程序、内部控制制度、数据文件及计算机系统的可靠性进行测试等。对审计标准和准则的影响由于审计对象、审计线索、审计内容以及审计技术手
11、段等发生一系列变化,手工审计中所指定的审计标准与审计准则也就很难适用。在计算机特定的工作环境中所出现的新情况和可能产生的新问题,又必须有一套与之相适应的新的审计标准和准则。但是,世界各国电子商务法律的制订相对落后于电子商务的发展。电子商务发展处于领先地位的美国在XX年6月16日才由美国国会通过电子签名法。这项法律的颁布,为该国的审计机构取得合法的审计证据提供法律依据。在我国,与信息技术相关的法律法规也在不断地制订,但是与国际上其他国家相比,法制建设相对滞后,还不能满足现在电子商务交易审计监管的要求,甚至有些业务缺乏法律的监管,使审计监督失去了审计依据和标准。对会计系统内部控制的影响现代审计是以
12、评价内部控制度为基础的抽样审计,即审计人员把对被审计单位内部控制的审查和评价作为制定审计方案和决定抽查范围的依据。在电算化会计系统中,会计信息的处理和存储高度集中于计算机,使手工会计系统中的某些职责分离,牵制力下降。如在手工方式下,内部控制中帐证相符、帐帐相符、帐表相符等一系列核对控制措施,基本上都是由手工处理完成的。但实施电算化后,凭证即是帐,帐即是凭证,二者的区别不过是数据排列方式的改变而已,也就是说不存在帐证不符的问题。、对审计人员的影响由于电算化信息系统的环境比手工处理的信息系统更为复杂,不懂得计算机的审计人员会因为审计线索的改变而无法跟踪审计;会因为不懂得电算化信息系统的特点和风险而
13、不能识别和审查其内部控制;会因为不懂得使用计算机而不能对计算机进行审查和利用计算机进行审查。因此,电算化信息系统要求审计人员不仅要有丰富的财会、审计知识和技能,熟悉各项审计条例和准则,还应掌握计算机知识及其应用,掌握数据处理和会计电算化方面的知识和技能。(二)、会计电算化系统导致系统审计风险的增加电算化环境下企业的内部审计发生了很大变化。原有手工处理环境下的一些内部控制措施因失去了作用而被取消,有些内部控制措施被程序化后通过软件运行而发挥作用,同时针对信息系统的特点又增加了一些新的内部控制措施。随着会计软件及会计电算化系统水平的不断提高,审计风险亦有不断扩大之势。主要原因如下:1会计电算化系统
14、由于审计线索的变化导致审计风险不断提高传统的审计线索主要是会计凭证、账簿、报表等书面会计资料,会计人员对各种经济业务的详细记录都是以纸质形式予以存放,审计人员可以通过这些书面记录加以审计。但在会计电算化系统中,会计记录的存储与处理发生了以下变化:输入到计算机内的原始凭证或记账凭证都是以数据文件的形式存放于磁性介质上,各核算系统自动生成转账凭证;数据的采集来自于机内分配结转后的记录;总分类账为文件所代替,明细分类账采用满页打印方式,两类数据之间的日常核对都是机内进行的;账簿登录后通过相关程序自动执行报表的编制,从账簿文件或其他报表文件中调取数据并进行计算。数据来源、公式定义采用事先定义的公式定义
15、、编制结果、打印格式均采用机内文件的形式,如果有人篡改公式,编制失真的财务报表,然后再将篡改了的公式等予以复原,这样就很难判定报表的正确性与真实性。因此,实行会计电算化后,会计资料由计算机进行处理,会计的书面信息变成了只有计算机才能识别的磁性介质上的代码,并且这些代码是为会计人员服务的。对审计人员而言,无异于在审计对象面前增加了一层看不见、摸不着的墙。传统的审计追踪审查已不适用,审计的入手点更多的是靠自己的判断和经验,客观依据的不足使得审计工作加大工作量、增大审计成本,或者放弃一些审计项目,审计风险大大增加。2会计电算化系统的多样性及保密性导致审计人员搜集审计证据困难目前已通过评审的会计软件有
16、几百种,这些软件基本上符合财政部颁发的会计核算标准和基本功能规范,但从功能模块的划分到数据库文件的设置,从采用的工作平台到使用的程序设计语言,从单项开发到系统开发,从单机环境到网络环境,从单纯使用关系型数据库到应用大型数据库资源等,千姿百态,各有千秋。由于计算机数据处理系统的复杂性,文件记录和系统操作都缺乏标准化、规范化,因而增加了审计的难度。对审计人员而言,要求这些软件在会计信息披露上越多越好,越透明越好;而对软件开发商和用户来讲,则是在能满足自身管理需要的前提下,保密程度越高越好。用户单位在选择会计软件时,不是为审计人员而选,而是为自身的需要和管理要求而定,这又造成了搜集审计证据的困难,增加了审计风险。会计软件的日益开放性,使系统的设计从核算型向管理型发展。在企业的集成管理信息系统中融有会计
