时间:2022-09-29 23:41:42
一、计算机审计技术
计算机审计技术,是指通过计算机完成一系列审计工作的计算,从大体上讲,主要包括数据转换和验证。计算机审计的目的分析数据和整理数据,最终获得审计证据。审计的最重要步骤是数据分析,这个过程直接影响审计结构。
在计算机审计中,数据的分析方式是审计工作中最重要的步骤,审计人员应掌握数据的分析思路,并将自身的审计能力和水平发挥出来。从审计事业的角度来讲,能够给审计思路进行正确和深入的总结是体现计算机审计整体发展水平的重要内容。审计人员应从设定计算和限定条件的过程中,创新审计思路,由此判断审计单位经济活动的真实性和合法性,然后做出合理的判断。
二、基于数据挖掘的审计模式
随着计算机审计理论的不断发展和实践的不断完善,很多计算机审计模式被合理的融入到审计工作中,由于实际工作的需要和相关技术的发展,数据挖掘技术被尝试性地引入了审计过程当中。审计人员通过数据挖掘给审计工作的创新带来了新的突破,现将数据挖掘计算的计算机审计模式归纳如下,如图1所示。图1:数据挖掘计算的计算机审计模式数据挖掘技术能提供高效的方法,让审计人员在面对大量而复杂的审计数据时,拥有宽广的思路。数据挖掘技术在审计项目中主要有两大作用:一是在海量的数据中寻找有用的知识作为审计线索;二是直接找到孤立点。
计算机审计模式因为数据挖掘技术的应用而有所完善,并解决了很多计算机审计模式中的缺点。我国正处于“问题导向型”政府审计的环境中,计算机审计的目的是发现一些异常数据明确被审计单位的业务活动是否具有合法性和合规性。数据挖掘技术在计算机审计中,是为了找出一组异常和孤立的数据,由此获取知识丰富现有的审计知识,并完善业务逻辑等方面。
(一)查询式
在计算机审计模式中,最常被使用的是查询式。这种方法主要是审计人员将采集到的被审计单位的数据,在整理后存入审计人员的数据库,然后编写成SQL语句,进行灵活的查询,由此更加有效的利用数据挖掘技术进行查找和分析,并对记录进行累计、基数,综合计算其最大值和最小值,连接不同的表格,运用函数编写公式,从而生成疑点再进行核实。
这种审计模式的核心技术是掌握SQL语句,该方法的主要对象是关系数据库的二维表。该方法对审计人员的SQL语句的掌握能力要求较高,如何审计情况比较复杂,那么SQL语句也会变得复杂,步骤也较多。这种方法的图形数据很少,结果无法直观的体现出来。例如在以此农村信用社贷款的审计过程中,审计人员在将数据导入整理后,想在贷款数据表输入对应的查找条件,并对应写出转换后的SQL语句。
(二)验证式
这种审计模式需要审计人员先提出自己的假设,然后采用一定技术和方法进行验证和否定这个假设。这种假设到验证的分析方法在日常生活中很常见,在审计工作中,应充分分析这种审计模式的关键,并提出相关合理的假设,假设的提出与审计人员的职业判断有一定关系。例如在某大型酒厂销售的真实性审计中,酒厂标准的酒包装是每盒1瓶,每箱6瓶盒,每件6盒,所以可以得出1件=1箱=6瓶=6盒。由此审计人员能够得到假设,在酒厂进行销售期间,酒产品的数量和消耗的包装物数据应该有一定比例关系,然后在通过这一假设,验证酒厂销售收入情况是否真实。如果审计数据过于复杂,就无法简单的假设,那么可以使用多维分析技术进行准确的分析。
所以,审计人员运用数据挖掘分析和计算审计数据,并找出数据的规律和特点,然后通过相关方法,将这些数据整理成图形或报表展示出来,根据这些内容总结审计经验,建立审计经验库,或是得出新的审计经验,并对这种经验的合理性和准确性进行判断。审计人员应根据审计经验进行适当的更正,并之前不够准确的审计经验,重新挖掘和分析,进行总结归纳,由此可以得出,数据挖掘技术的工作可能是一个不断重复的过程,并且是对目前计算机审计的一种补充。
三、结束语
关键词:计算机;审计
计算机审计是各个行业的一种经济监督活动,它以计算机在各个行业的应用作为监督的重点。它是根据各个行业的法规和制度,兼顾计算机技术自身的特点,采用一定的程序和方法,对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调,并提出改进工作建议的一种监督活动。
1计算机审计的基本方法
(1)观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序,以核实规章制度贯彻落实情况的一种审计方法。
(2)顺查法。它是按照记帐程序,从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对,便于检查错误。在各个行业计算机会计、资金、融资、管理临柜应用系统中,这种方法是一种日常使用的普遍方法。
(3)逆查法。它是按记帐程序相反的次序,从审计输出报表入手进行检查的一种审计方法。这种方法,一般是在发现一疑点之后,再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。
(4)详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位,或已出现严重问题的单位审计时采用这种方法。
(5)抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法,以重点抽查某一段情况为样本来判断全面情况。这种方法省时省力,效率高,在计算机审计中是一种常用的方法。
(6)审阅法。是通过审查和阅读有关资料,以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时,应该做好如下几项工作:
——原始记帐凭证的审阅。
——原始开户凭证的审阅。
——机内流水帐的查阅。
——机内各种查询功能升级和功能审阅。
——总帐、分户帐审阅。
——结帐时的笔数、发生额、余额、积数的查阅。
——各种输出报表和输出传票审阅。
——已归入档案的各种凭证的审阅。
——冻结、挂失申请书审阅。
——解冻、解挂、提前销户申请书审阅。
(7)核对法。是以两种或两种以上的资料想对照,以核实其内容是否一致,计算机是否正确的一种审计方法。这是计算机审计工作中最常用的一种方法。在计算机资金、融资、管理、会计临柜系统中,主要包括以下几种核对方式:
——记帐凭证与其经济用途,会计要素之间的核对;
——记帐传票与流水帐之间的核对;
——总帐与分户帐的核对;
——利息与积数或期限及利率的核对;
——今天帐务与昨天帐务的核对;
——余额轧帐单与分户帐的核对;满页帐与对帐单或与未满页帐的核对,与手工传票的核对;
——帐实核对,银企核对。
(8)综合打分法。这种方式就是采用询问法、观察法、比较法等方法,进行综合评价。具体作法是将审计要求制成打分表,对每一项工作给出满分标准,然后对实际情况进行评价打分,最后算总分。常规性审计或计算机应用的初级审计可以广泛采用此法。
2计算机审计人员参与计算机审计工作的特点
第一,计算机审计人员应参与计算机应用系统的开发研制工作。
(1)在应用系统软件的研制过程中,研制人员必须考虑这些规章制度,核算法规,内部控制措施,使其控制实施步骤计算机程序化。计算机审计人员熟悉各个行业的各项规章制度,条规条法,以及各个行业业务的实际情况.
(2)审计人员参与研制工作,可以及时地提供业务及政策情况,及时发现指出问题,使之及时得到解决。避免因研制成功之后才发现问题,而不得不进行大工作量的改动。
(3)一个应用系统软件在研制成功之后,必须经过计算机审计人员的分析、研究、测试、实验之后才能付诸推广应用。审计人员通过对计算机应用软件的测试,提出意见,在技术人员的修改之后再测试,实验,直到基本上符合施加情况之后,作出正确评价,再使用推广。
(4)计算机审计人员参与开发应用软件也可以表达用户对开发的应用系统的意见,使得开发出的应用软件具有功能齐全,方便用户,严密可靠的特点。同时,也可以将领导部门对该应用系统的要求、意见贯穿到研制工作中去。
第二,计算机审计人员必须充分了解计算机应用系统软件在帐务处理上与手工系统之间的联系与区别。
(1)手工帐务系统是一种已经成熟、具有相对稳定性的帐务处理系统,它充分地反映了各个行业帐务之间的核算关系。在进行计算机应用系统软件的开发设计过程中,设计人员必须通过调查研究,将这种手工帐务系统通过模拟使其变成计算机语言能够描述的机器帐务系统。因此,这两种帐务系统之间具有一定的联系。
(2)在明确了帐务处理关系之后,为设计方便,以及便于用计算机语言描述、实现,因而在进行机器系统设计的过程中,往往采取了一些中间的过渡系统,来承担应用系统软件在实现业务时应该具备的一些功能。这就使得计算机软件在核算关系上有一些具体的细节,并不与手工核算关系相一致。计算机审计人员必须充分地了解这些区别,以便于判断这种系统设计是否符合各个行业管理制度,并理解这种设计与手工系统相比所作的融通和改变。只有充分了解了这些区别,才能对于系统运行后所可能产生的结果有正确的认识,因而,才有可能正确地进行审计,完成审计任务。
(3)在通常的手工系统核算关系上,由于记载帐簿以及处理过程的直观性,往往使得我们忽视了一些较为有效的理解方法,计算机系统在软件设计中大量使用了流程图,通过流程图来反映软件系统内部各个文件、变量之间的核算、过渡关系,这种流程图也使得计算机软件系统内部关系比较清楚,便于实现和理解。计算机审计人员要学会识别流程图和绘制流程图,并通过流程图,来理解软件系统在实现系统功能时与手工核算系统之间的联系与区别,因而更好地发挥计算机审计的作用。
第三,计算机审计人员必须理解和熟悉计算机应用软件系统中的文件体系和变量体系。
(1)在手工帐务系统中,作为记入帐务以及核算关系的载体的帐簿、报表、帐卡,在计算机应用软件系统中,通常被设计成为各种充当相同、相似、相近功能的文件,这些文件成为计算机系统中帐务及核算关系的载体而发挥着重要的作用。审计人员在履行计算机审计任务时,必须明确应用软件系统都使用了哪些文件,各个文件中项目的设置及其之间的关系,每个文件承担了哪些(个)手工帐簿的哪些(个)功能,它们之间有什么联系与区别。
(2)手工帐簿、报表、帐卡中每个数据项都有明确的称谓及经济意义,在计算机应用系统软件中,这些数据项被设计成各种类型的变量来承担实际数据项参与核算任务。审计人员为了作好计算机审计工作,必须充分了解变量体系,理解各个变量所代表的经济意义及变换功能。通过理解变量来理解系统是怎样来实现核算关系的。
(3)机器帐务核算处理是通过各种运算符和运算函数对变量的处理来实现的,审计人员必须认真研究各种运算关系,从而充分评价系统功能,并理解系统核算关系。
第四,计算机审计人员要参与计算机应用软件系统在投运时的数据移植工作。
(1)一个完整的应用软件要在各个行业业务中发挥作用,必须进行数据移植工作,即将手工帐卡、帐簿、帐表上的数据移植到机器系统的文件中去,这是计算机应用软件应用的第一步。在移植之前,计算机审计人员应参与机器安装、线路铺设等工作,并对各项设施按照要求进行安全审计,从而熟悉布线规律,并便于在今后长期审计中坚持原则。(2)虽然计算机应用软件是根据实际需要编制设计出来的,但是在推广应用时,由于实际情况千差万别,因而在数据移植时,为了使实际数据正确地移入机器,往往要对那些不适合机器程序设计情况的数据,进行一些适合情况的修改,对帐务系统进行必要的组织、调整、整理准备工作,计算机审计人员参与数据移植工作,一方面熟悉这种准备帐务的工作,另一方面也便于今后审计工作的开展。
(3)数据移植是手工帐务向机器帐务的转化过程,在这个过程中,原始的手工帐簿数据被直接移入机器,可以非常直观地看清楚手工帐簿与机器帐簿即文件之间的联系与区别,因而强化对机器帐务核算原理的理解,
第五,计算机审计人员运用计算机应用软件,学会阅读计算机打印的各种报表,输出的各种凭证,识别原始手工传票数据,增强鉴别理解帐务核算的能力。
(1)计算机审计人员要学会运用计算机应用软件。计算机审计事实上是对各个行业应用计算机的过程进行审计,如同审计人员必须熟悉手工帐务一样,计算机审计人员必须首先使用计算机系统来处理各个行业业务,只有这样,才有可能做好审计工作。
(2)各个行业业务使用计算机之后,各种帐、卡一般以计算机输出为主,有些输出结果在形式上与手工帐簿具有很大的不同,因此,计算机审计人员必须熟悉计算机输出的各种信息(包括屏幕信息和打印机打印的信息),并透过各种输出信息来识别和判断手工传票输入过程及机器内部的处理过程,从而达到对计算机应用情况进行正确审计的目的。
3计算机审计工作质量的检查和控制
为了保证计算机审计人员的工作质量,也要对计算机审计工作进行控制和检查。控制和检查主要有以下形式:
(1)责任控制。计算机审计管理,应该根据各个行业计算机应用范围,确定审计领域,建立目标管理机制,建立责任制,明确各个计算机审计人员的审计范围和责任,在制定审计计划时,将审计项目分工落实到每个审计人员,项目中每个细节都应在审计方案中列表明确,以便检查。审计部门负责人应该按照审计任务书对各个审计人员完成任务情况进行全面检查。
一、内部审计信息化能力与需求趋势
甫瀚咨询连续多年持续对内部审计能力与需求开展调查。根据近几年的调查结果显示,无论企业规模的大小,计算机辅助审计技术(CAAT)及数据分析的重要性都得到持续的关注,成为内部审计职能亟待提升的五个主要领域之一。内部审计师有意加强其在计算机辅助审计工具以及持续审计和监控技术方面的知识水平。同时,内部审计职能部门也打算充分利用一些更高级的数据分析工具来支持风险管理及企业整体业务目标的实现(见图4)。
二、如何实现内部审计信息化
与传统内部审计相比,内部审计信息化的目标是逐步实现以下几方面的转变:一是逐步实现审计管理工作从手工转变为系统化;二是逐步实现从手工查账的审计转变为运用计算机对电子信息数据的审计;三是逐步实现从财务数据的审计到对包括财务和业务数据同步审计,以及信息系统的审计;四是逐步实现从事后审计转变为以在线监控为主,事前、事中和事后相结合的审计。内部审计信息化建设将重点关注内部审计信息化的两个热点:内部审计信息系统建设和计算机辅助审计工具的使用。
(一)内部审计信息系统建设
1.系统选型和设计原则。内部审计信息系统的建设,是为了更好地履行内部审计职能,提高内部审计工作效率和管理水平,实现内审工作从手工化向信息化、自动化、智能化过渡,更好地服务于企业业务运营、风险管理与防范反舞弊等方面的工作。因此,在进行系统选型和设计时,应充分考虑企业的信息系统建设现状、内部审计工作的需要并结合国内外成熟的IT技术及项目经验。建议考虑的两个基本原则如下:一是业务系统尚不完善时暂不考虑通过系统支持审计持续化。对于信息化程度相对不成熟的企业,如果业务系统的建设尚处于初级阶段,对业务流程和运营的支持力度有较多的提升空间,或者对信息系统的建设将发生较多和较大的变化,建议在审计信息系统选型和设计时优先考虑实施审计流程管理系统,而暂缓考虑系统对审计持续化的支持。否则,一方面业务系统可能无法提供审计工作持续化所需要的信息和数据,另一方面,业务系统未来不断地变化和发展将导致审计信息系统需要不断变化并与之适应,带来巨大的成本。二是业务系统完善并且审计职能有需要时可考虑通过系统实施审计持续化。如现有业务系统环境允许,可根据实际情况考虑实施成熟的GRC系统或开发设计完整的内审系统。一些ERP厂商提供了风险管理、内控和内审相关的产品,例如SAPGRC,它能够与SAPERP系统整合在一起,方便地实现对业务流程控制的及时监控和风险防范。对于已经实施和使用SAPERP系统的企业来说,实施SAPGRC可以实现与ERP系统的无缝集成,并极大地减少系统开发和定制的工作量。而对于其他一些企业,如果使用的业务系统种类繁多,可能会需要开发和设计与自身业务系统接口的内审系统以支持持续性审计。2.审计流程管理系统。在建设审计流程管理系统时,应与现有内部审计业务工作进行无缝对接,满足内部审计工作各环节需求。根据审计业务工作流程,通常审计信息系统至少具备以下基本功能(见图5)。3.与业务系统集成的持续审计系统。在设计与业务系统集成的持续审计系统时,应充分考虑前瞻性、战略性、可拓展性、具有商业智能,使其向满足实际工作需求、便捷高效、具有强大分析及决策支持功能的、覆盖内审工作各环节的内部审计信息系统。对于其功能可考虑如下方面:一是实现与现有各业务信息系统数据自动抽取和实时交互,利用先进数据仓库、数据挖掘技术,实现内部审计数据来源自动化、实时化、可视化;二是建立拓展性强、部署灵活、配置便捷的内部审计信息系统,更好地适应企业内审实践的逐步优化、变更和完善,打造面向未来的、具有前瞻性、创新性的内部审计信息化解决方案;三是采用先进的信息技术和商业智能工具,打造具有高度智能的、多维度分析与报表展示及决策支持功能的内部审计信息系统(见图6)。
(二)计算机辅助审计技术
(CAAT)的运用在建设与业务系统集成的内审信息系统尚不成熟的情况下,内审部门也可借助CAAT的运用,对业务系统中的数据进行统计分析,提高内审工作的效率。使用CAAT的好处包括:一是在审计的样本测试时可选择全部样本而非抽样进行测试,使审计范围覆盖面更完整,测试结果可靠性更高且提升效率;二是可以用来进行趋势分析、异常分析和对比分析,有助于发现舞弊的危险信号;三是可以从不同角度为管理层提供更有价值的改进建议。常用的CAAT工具有ACL、IDEA、MicrosoftAccess和MicrosoftExcel等。
三、内部审计信息化建设的难点与解决方案
随着企业各项业务信息化程度的提高,企业内部审计职能对于信息化的需求也不断提升,而在内审信息化的过程中也面临着许多难点和挑战,以下是主要难点及解决方案。1.管理层对内部审计信息化重视不足,使内部审计信息化建设缺乏足够的资源支持。尽管内部审计信息化能够带来很多的好处,如改进内审工作方式,提高工作效率,提升审计质量,但管理层可能尚未意识到这些作用,包括对内审工作本身缺乏重视,因而无法提供足够的资源来支持内审信息化建设,影响了内审信息化的发展。对于此问题,需要从控制环境本身入手,提升管理层对于内审工作的关注,明确内部审计职能的定位,合理设置内审组织架构以确保其独立性、客观性和权威性,并加强对于内审信息化作用的宣贯,从意识层面提高整个管理层对于内审信息化的重视,从而使内审信息化得到管理层的支持。2.企业信息化建设发展相对滞后,不足以支持内审信息化建设的开展。完整的内审信息化建设强调对不同信息系统的数据采集、分析和鉴证,而一些企业在信息化建设过程中缺乏完整的信息规划,信息系统建设各自为政,使得企业形成许多数据孤岛;或者是系统建设相对落后,无法通过系统提供必要的数据,从而给内审信息化带来困难。这些企业在开展内审信息化建设时应从企业实际情况出发来考虑内审信息化建设。例如:先提升信息系统和数据的建设,再开展内审信息化建设;优先进行审计流程系统化建设,待信息化基础相对完善和稳定时再开展持续性审计;根据实际需要考虑CAAT工具的运用而不是直接进行内审系统的实施。3.许多企业缺乏具备必要知识与技能的人才来支持内审信息化。内审信息化建设过程中,无论是开发和运用CAAT工具,还是建设内审信息系统,都需要有人员拥有适合的知识与技能来完成开发和建设,同时,在建设完成后内审人员使用时,也对内审人员的知识与技能有着新的要求和挑战。因此,企业在内审信息化建设过程中,可以考虑借助外部工具和系统提供商的经验,并通过各种培训和学习提升内审人员的知识与技能,使之能够应对内审信息化带来的挑战。
作者:林颖华
l、审计线索的缺乏性
在电算化会计信息系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来以外,绝大部分是审计人员不能直接看见的。虽然,管理部门从管理的角度出发,仍然保留一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在内容上都和手工系统情况下有很大不同。另外,电算化会计信息系统中的审计线索极易被销毁或修改,但又无明显痕迹,使审计发现错误的机会减少,难度增大。
2、审计内容、范围的广泛性
在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统
进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。
3、内部控制的巨大局限性
现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。4、会计软件的大理想性
我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。
5、审计取证的动态性
在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。
6、审计技术的复杂性
[关键词]计算机审计渖计理念;审计内容;审计方法;审计程序
[中图分类号]F239.1 [文献标识码]A [文章编号]1008-2670(2010)02―0069―03
审计署前审计长李金华曾说,在网络经济时代,如果不搞计算机审计,将会失去审计资格。不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计,不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制,不懂得使用计算机,就无法对计算机内存储的会计资料进行审查或利用计算机进行审计,这就要求审计人员不仅要具备会计、审计理论和会计实务知识,而且还要掌握电算化会计方面的知识和计算机审计技能。计算机审计系统的创新包括审计理论创新、审计技术的创新等,其核心是审计观念、审计思维方式的创新。
一、审计理念的创新
(一)培养前瞻性的思维观念
审计工作的创新,在于审计人员,审计人员创新的根本在于审计理念的更新。审计人员应与时俱进、开拓创新,以科学发展观的思想,用超前的眼光把握审计工作的发展趋势,从中产生新的思想,发现新规律,寻求新办法,拓宽思维空间,把审计监督寓于管理和服务之中。
(二)强化审计监督理念
经济的信息化、网络化、虚拟化,使得网上交易非常普遍,且经济交易、资本决策可在瞬间完成,这在客观上也要求对这些无形化的网络会计实体进行适时监督。通过网络审计可改变事后审计而成为事前、事中、事后紧密结合一体的审计方式,变静态监督为动态监督,从单一的现场审计转变为现场审计与远程审计相结合,大大增强审计的及时性。审计人员借助强大的网络系统,对被审计单位的电子凭证、电子账簿和电子报表实施远程的在线的审计抽样和审计测试,保证审计监督作业的即时性、连续性和经常性。加强审计监督的力度,以制度来约束企业的管理者和各个岗位。
(三)树立“审出效益,审出水平”的审计新理念
计算机系统下的审计工作,不是仅限于财务,还有销售、采购、存货、人力资源等各子系统,而上述各子系统之间紧密相连。只有树立全面审计的观念,才能真正做好计算机系统下的审计工作。通过对会计电子系统的查漏补缺,从而推动企业经营的其他环节发现和纠正存在的问题;在财务收支方面不固守于“审会计”,而是“审效益”的创新审计理念,充分关注财务部门每一项财务收支及其活动在经济上的节约,投入产出的效率和达到预期目标的效果,通过审计,审出效益,审出水平。
(四)对审计权利的依法设定
审计监督权必须依法设定,审计监督权的边界由法律确定,这是法治的必然要求。不能因为行使审计监督权而侵犯自然人、法人和其他市场主体的合法权利。权力容易导致腐败,必须接受监督,所以,审计署党组决定在审计系统自我检查的基础上引入外部检查是英明之举。
二、审计队伍自身修养的创新
(一)多种途径培养复合型知识结构的审计人才
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求,由于计算机审计涉及到多学科,大多数企业的现有人员仅仅具备的是某一方面的技能,缺乏综合运用的能力。开展计算机审计需要一批既掌握现代审计理论与实务又了解计算机技术的复合型知识结构的专业人才。目前审计署干部培训中心开展的注册信息系统审计师堵养及与之相关的在审计人员中进行的计算机知识的培训工作,正是为了适应这一现实需要。由于计算机系统和会计准则也在处于不断的变化当中,审计部门应该通过内部交流,外部培训,采取引进来和走出去的方式,通过多种途径培养审计人才。
(二)综合运用多学科知识
在手工会计核算情况下,审计人员凭借自己的经验、专业知识,综合运用各种审核检查的方法,就可达到目的。然而在会计计算机信息系统下,由于审计线索、内容和审计技术的改变,对审计人员提出了更高的要求。审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯、电子商务知识与技能,最重要的是要借助计算机辅助技术来达到审计目的,掌握系统分析设计和系统评审技术,对会计信息核算系统可能出现的错误及舞弊要有敏锐性,只有具有专业素质和多学科背景的人才,才能真正做好审计工作。
三、审计内容的创新
(一)了解计算机审计内容
1993年9月1日签发的中华人民共和国审计署令第9号《审计署关于计算机审计的暂行规定》第二、三条明确指出:凡使用计算机处理财政、财务收支及其有关经济活动的被审计单位,审计机关有权使用计算机技术,依法独立对其计算机财务系统进行审计监督。计算机审计的内容包括:第一,内部控制制度,包括管理制度和软件控制技术;第二,记录在各载体上的数据资料,包括纸性、电磁性的凭证、账簿、报表等;第三,应用软件及其技术档案,包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。
由于审计的目的不同,审计的内容也不相同。网络技术的应用给计算机审计的发展带来了契机与挑战,网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上,用计算机会计信息系统进行审计,除以上内容外,还包括内部控制系统的审计、系统开发审计、应用程序审计、数据文件审计等。
(二)不断完善审计内容
在计算机审计软件应用下,随着凭证、账簿等纸质载体的消失,以及计算机系统本身强大的核对、检查和内部控制功能,除了在某种特定条件下还需要由人来监盘实物库存、实地观察物资的流动及其记录外,传统意义上的查账已无存在的必要。
对计算机会计信息系统内部控制的审计,一方面是为了加强内部控制,完善内部控制体系,使得计算机系统的组织管理控制、系统开发与维护制度、计算机操作制度、硬软件控制、系统安全控制、系统文档控制、计算机处理与数据文件的控制发生变化;另一方面是通过对内部控制系统的审计来确定对计算会计信息系统结果的信赖程度,即通过对被审计单位资产、负债、损益、现金流情况的分析和主要财务、业务指标的计算分析,看计算机会计信息系中会计记录的正确性和可靠性,如输入、输出的授权控制、业务处理的审核等,和内部控制的有效执行能在多大程度上保护资产的完整性。判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊;对系统开发的审计是事前审计,在审计过程中,审计人员一方面要检查系统的开发活动是否可行与恰当,系统的开发方法是否科学先进
和合理;另一方面还要检查开发过程中是否产生了必要的审计线索,以及这些审计线索是否规范;对系统应用程序进行审计,一是要对嵌入应用程序中的控制措施进行测试,看其是否按设计要求在系统运行中起作用,即测试应用控制系统的符合性;二是通过检查程序运算和逻辑的正确性达到实质性测试的目的;对系统数据文件进行审计,一方面是对数据文件进行实质性测试,即对各会计账户余额、发生额直接进行检查,同时对会计数据进行分析审核,另一方面是通过对系统数据文件的审计,测试一般控制措施和应用控制措施的符合性。再者,审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件,通过必要的数据转换,使其成为审计人员可识别的数据文件形式,再进行各种数据的重新组合和处理,以达到审计目的。
四、审计方法的创新
审计方法的采用主要取决于审计的内容,对不同的审计内容可采用不同的审计方法,由于审计对象的多样化,计算机信息系统各成体系,审计方法也应因地制宜,灵活运用。最常用的审计方法有筛选法:如按某关键字查、按满足逻辑条件查、按设定的金额条件查、按时间条件查等,计算机会很快将符合条件的信息筛选出来;比较法:审计人员可以利用数据之间本身具有的关联性,对被审计单位不同性质的关联数据进行比较;计算法:有些数据之间的关系不能够直接比对,但可以用一定的计算关系式、借助于计算机强大的计算功能来审核其真实、合规性;分析法:审计人员只需要提出思路,编写适当程序,就可以对电子数据进行全方位、多角度的透视分析以及编程判断法等。审计方法从会计电算化角度考虑主要有计算机会计信息系统开发审计和计算机应用程序的审计。
在审计过程中,既有计算机数据,也有纸质的账册、凭证。内审时,由于经营情况比较熟悉,可以采用计算机抽样或者建立数据模型来辅助审计,找到审计的关键点和线索。通过计算机的海量搜寻,可以进一步扩大和延伸审计范围,从而可以抽取足够多的样本。还可以充分运用数学方法、统计方法、会计方法、控制方法等多学科来交叉进行,从而达到发现问题、分析问题和解决问题的目的。
五、审计程序的创新
计算机系统的核心就是会计软件,审计程序设计的质量高低直接决定了计算机系统整体水平的高低,审计程序主要审计会计软件对数据进行处理和控制的及时性、正确性和可靠性,以及软件的纠错能力和容错能力。
(一)计算机条件下的审计程序
计算机条件下的审计程序按照《审计法》的规定,一般审计程序可分为4个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。
准备阶段主要是调查被审计单位计算机系统的基本状况并拟定科学合理的审计计划;实施阶段是审计工作的核心,也是计算机审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见;审计结论和执行阶段,主要是对计算机系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一惯生发表意见,做出审计结论外,还要对被审单位的计算机系统的处理功能和内部控制进行评价,并提出改进意见。审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行;异议和复审阶段,被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位计算机系统有了新的改进时,还需组织后续审计。
摘 要 电算化会计已经成为必然趋势,在电算化会计的条件下,由于会计手段和方式发生了质的变化,因此,对审计工作也产生了非常重要的影响,审计工作也必须及时转变,以适应电算化会计的发展要求。本文分析了会计电算化对审计工作的影响以及当前会计电算化条件下我国审计工作存在的问题,并且提出了加强电算化会计条件下审计工作的相关对策。
关键词 电算化会计 审计 对策
随着全球信息一体化,会计核算全面实行电算化已成为必然趋势。会计电算化在给会计核算带来快速方便的同时也给审计带来了新的问题和要求。会计核算由手工核算转变到以计算机为主的处理程序,核算方式的改变势必也带来了新的会计电算化风险,比如会计软件风险,计算机舞弊风险,职业道德风险等等。应对会计电算化系统审计的各方面问题是新形势下摆在我们面前的重要任务。
一、电算化会计对审计工作的影响
《国际审计准则15》――《电子数据处理环境下的审计》中指出:“在电子数据处理的环境下,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响这个单位为达到适当的内部控制而采用的组织和程序。”
电算化会计对审计工作的影响主要表现在以下几个方面:
1.审计内容发生改变
在手工条件下,审计采用的方法主要是对纸面信息进行核对和检查,责任归咎到每个处理人员,因此责任容易确定,结果也较直观。在会计电算化条件下,审计工作不但要对系统内部控制制度进行审计,对电算化系统输入的原始数据、打印出的会计数据及存储在计算机内部磁性介质上的有关数据文件进行审计,而且还必须对计算机系统程序进行审计。此外,与手工会计处理系统不同,在会计电算化条件下还要加强会计电算化系统开发质量的审计。
2.对审计人员提出更高的要求
由于会计电算化信息系统的环境比手工会计系统更为复杂,审计对象也更多更复杂,企业审计人员只依靠原有的知识和技能是无法胜任对会计电算化信息系统的审计工作的。因此,企业审计人员除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法规等审计依据外,还应掌握一定的电子计算机知识和应用技术。
二、我国电算化会计条件下审计工作存在的问题
1.绕过计算机审计
绕过计算机审计,是指审计人员忽视计算机内部的处理和控制,只针对输入的原始数据和打印输出的凭证、账簿、报表及有关资料进行审查。计算机仅仅相当于一个输入输出和打印工具,电算化会计信息系统的应用给审计人员带来的转变仅仅是从前的手工账变为机器打印的各种会计数据,由人工填写变为打印输出,审计人员的审计完全是绕过了计算机。
很明显这种做法有一定的审计风险和局限性:1.使审计工作滞后。2.绕过计算机审计模式所取得的审计线索和审计证据不充分,审核范围有限。3.审计结果的可靠性难以保证。
2.手工审计方式依然普遍
我国审计人员对计算机的应用于仍局限于基础的文字处理,并没有将审计技术和计算机技术结合起来,充分发挥计算机运算快、精准率高、储存功能强大的优点。审计人员的工具仍主要是纸、笔、计算器。在审计的过程中,抄录明细表和记账凭证、计算加总、复查核对等简单的脑力劳动仍然占审计工作人员的很大一部分时间和精力。
三、电算化会计条件下加强审计工作的对策
1.制定和完善相关准则
根据新形势,制定新的审计准则,以适应电算化会计条件下的新情况。如电算化系统开发准则,审计软件功能的规范和开发准则,新形势下内部审计控制准则等。在制定这些准则时,注意既要借鉴国外经验又要综合考虑我国实际情。
2.注重相关宣传,加强审计专业人员的培养
针对目前我国审计人员对电算化审计工作认识不足的情况,应加大相关宣传力度,重点加强该项工作的紧迫性和重要性教育,使审计人员扭转观念。同时,审计机关应注重从多渠道对现有的审计人员进行培训,加快审计人员的知识更新,以适应会计电算化,会计电算化审计的要求。对审计专业人才的培养,既包括对审计人员计算机专业知识的培养和财务知识、审计知识的更新,也包括对计算机专业人员财务知识和审计知识的培养和计算机知识的更新,促进两者及早合二为一,真正适应会计电算化审计工作的需要。
3.加大会计电算化下审计工作的理论研究
当前由于对电算化审计的优越性认识不够,计算机审计研究严重落后于实践发展的需求,缺乏先进理论指导,难以有效指导会计电算化环境下审计工作的有序高效展开。因此,在强化基本理论和审计目标研究的基础上,加快新形势审计理论的研究,不断总结我国计算机审计的经验和做法,拓宽理论研究的广度和深度,要加快对会计电算化下审计对象、审计线索、审计内容、审计方法及技术等的研究,以进一步指导和实现计算机审计的规范化、科学化和高效化运作。
四、总结
电算化会计的快速推进,要求审计工作能够很快适应这种形势的发展,因此,审计工作应该保持与时俱进,尽快完善相关配套措施,保证在电算化会计条件下审计工作能够顺利高效开展。
参考文献:
[1]张翔.会计电算化下审计研究.徽农业大学硕士学位论文.2009.
一、电算化会计条件下的审计程序
按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。
(一)准备阶段
在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。
1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性、确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。
(二)实施阶段
实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。
1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以财政部颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。
2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a."测试数据法",就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b."受控处理法",就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。
3.利用辅助审计软件直接审查会计电算化系统的数据文件。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。
(三)审计结论和执行阶段
注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
(四)异议和复审阶段
被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。
二、电算化会计条件下的审计内容
电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容:
(一)对会计电算化系统的内部控制的审计。
一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。
会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
(三)对会计电算化系统的处理对象即会计数据的审计。
会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,注册会计师可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。
电算化会计是会计发展的必然方向,同时,由于电算化会计与手王会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别。因此,传统的财务审计在新的条件下就显得很不适应,必须进行改变,补充和完善。
笔者拟就电算化会计下的审计程序和审计内容谈点粗浅的看法。
一、电算化会计条件下的审计程序
按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段,异议和复审阶段,电算化会计审计也可分为这四个阶段,同时,应结合自身的特殊要求,运用本身特有的方法。对电算化会计系统进行评价。
(一)准备阶段
在此阶段,主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作:
1 调查了解被审计单位电算化系统基本情况,如电算化系统的硬件配置,系统软件的选用、应用软件的范围、网络结构,系统的管理结构和职能分工、文档资料等。
2 与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。
3 初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。
4 确定审计重要性,审计范围。
5 分析审计风险。
6 制定审计计划,在审计计划中,除了对时间、人员、工作步骤及任务分配等方面做出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件,对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。
(二)实施阶段
实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围,要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括两个方面的内容:
1 符合性测试,进行符合性测试应以系统安全可靠性的检查结果为前提,如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量,在会计电算化系统的符合性测试项目中,主要内容是确认输入资料是否正确完整。计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以财政部颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。
2 实质性测试,实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定,进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且不能提供完整的会计文字资料,此时应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。
进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括测试数据法和受控处理法,测试数据法,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,据此做出评价,受控处理法。就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,据此做出评价。
3 利用辅助审计软件直接审查会计电算化系统的数据文件,注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换。数据查询、抽样审计,查账、账务分析等测试,得出结论,作出评价。
(三)审计结论和执行阶段
注册会计师对会计电算化系统进行符合性测试和实质性测试后,在整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性,一贯性发表意见。做出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门,审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
(四)异议和复审阶段
被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并做出复审结论和决定,特别是被审单位会计电算化系统有了新的改进时,还需要组织后续审计。
二、电算化会计条件下的审计内容
电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。
(一)对会计电算化系统内部控制的审计
一方面,企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入。输出的授权控制,业务处理的审核等,另一方面,内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)对会计电算化系统的处理和控制功能的审计
也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低。在这部分里,主要审计会计软件程序对数据进行处理和控制的及时性,正确性和可靠性以及程序的纠错能力和容错能力,会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能来完成。
(三)对会计电算化系统处理对象的审计
会计数据处理的真实性,正确性,可靠性,直接影响到会计信息的真实性,正确性和可靠性。所以,这一部分的审计是至关重要的,可采用抽查原始凭证与机内凭证相对比,抽查打印日记账和机内日记账相核对等方法。同时,也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。
论文摘要:随着计算机技术特别是网络技术在会计领域的应用和发展日益深入,传统的手工会计核算手段正逐步被以计算机及网络技术的应用为特点的会计电算化核算取代,传统的审计方法和手段已明显滞后,会计的电算化必将导致会计信息化审计。文章首先阐述会计信息化审计的必然性,然后通过分析会计信息化审计的面临的问题,简要地概述会计信息化审计应采取的对策。
一、会计信息化审计产生的必然性
网络经济时代以“网络财务”为代表的财务管理信息系统、电子商务,以erp为方向的广义管理信息系统等技术和以bpr为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算机网络审计方向发展。
(一)业务与财务信息的高度集成使会计信息化审计更显必要和可行
internet和电子商务的发展,给财务管理带来了重大变革,财务管理从“桌面”走向“网络”,这是企业财务管理从思想观念到方式手段的一次重大发展,代表了网络经济时代财务管理的方式,是历史上计算机技术对会计模式与会计理论影响最大的一次变革,并使审计面临着网络的挑战。加快发展计算机网络审计技术已是审计领域当前亟待解决的重大课题。
(二)网上理财和自助式会计软件的兴起拓展了计算机审计的客体
网络经济时代使网上理财和自助式会计软件得以发展,咨询服务机构可以利用互联网强大功能根据用户的要求代为记账、算账、报账,甚至可以设想将来企业可不必设置专门从事记账、算账、报账的会计人员。wwW.133229.CoM这样,会计信息化审计就不能再局限于被审单位的经济活动,还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计,使审计的客体进一步拓展。
二、会计信息化审计所面临的问题
(一)审计线索隐蔽性
1.计算机审计是随着会计电算化的发展而产生的,利用计算机技术进行的审计。在过去的手工会计核算系统中,从原始凭证到记账凭证,从登账到报表编制,每一步都有文字记载和经办人员签名,审计线索比较清晰。而在会计电算化信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动生成会计报表,即使有篡改也不会留有痕迹,比起手工系统来,电算化系统中的审计线索更隐蔽、更容易引发经济犯罪。
2.在电算化系统中,会计账簿是由系统自动登记的,用户能修改的数据主要在凭证和报表中。所谓数据文件的修改,是指对未登账的凭证以及报表数据的修改,已登账的凭证是不能修改的。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录,但这样的记录显得过于宽泛,使得有价值的线索隐蔽其中,难以发现。
(二)会计软件缺乏权威的可审计认证
随着计算机技术的发展,会计软件层出不穷,摆在审计人员面前的是该软件是否具有可审计性的问题。审计人员对内部控制制度和数据文件审计的同时,很难对应用系统及软件的开发进行审计。曾有人尝试让审计人员参与会计软件的系统开发,但事实证明这一做法是流于表面的形式,不仅不能达到目的,还增加了审计人员的劳动量。
(三)审计人员的素质还不能完全达到要求
众所周知,在手工系统中,审计人员凭借自己的经验、专业知识,结合运用各种审查的方法,就可以达到目的。然而在计算机信息系统下,除了需要运用一般的传统方法以外,最重要的是要借助计算机辅助技术来达到审计目的,审计人员除需具备一般审计所需的知识外,还应具备一定的计算机知识,对会计电算化系统有一定的了解,对会计电算化系统有可能出现的错误及舞弊情况要有比较深刻的认识,但最重要的一点是审计人员应能熟练地运用计算机进行审计。
然而在实践中,我国大部分审计人员没有达到以上的要求,业务能力不能令人满意,这也是导致计算机审计滞后的又一重要原因。
三、会计信息化审计应采取的措施
(一)制定一套严谨的计算机审计程序标准
除了对凭证、账簿、报表等数据文件的实质性审查加以规定外,更要对被审计系统的健全性、符合性,系统控制功能的有效性、各项初始化工作的准确性与合理性加以规定。尤其要突出对操作员及系统管理员或财务主管工作权限的规定,以便审计人员在审计前对被审计单位的情况有一个初步的认识,从而在进行审计时,依据相应的规定进行审查。这样不仅减少审计人员的工作量,也降低了计算机审计的风险。
(二)加强会计软件的完善和标准化
1.目前会计软件带有的操作日志,对所有的操作人员的每一次操作内容都进行记录,这样记录内容显得过于宽泛,不利于突出重要审计线索的要求。针对这种情况,应该在审计日志的基础上,在会计软件开发过程中,对其进行改进,以便能提供一个记录所有修改数据的操作记录,而不是记录对数据进行正常的输入输出工作。这样可使审计人员通过对数据改动的操作记录,找到相应的审计线索,达到审计监督的目的。
2.对于会计软件的可审计性问题,不能仅仅让审计人员参与会计软件的系统开发,还要将审计人员参与会计软件的系统开发和软件的审评紧密结合,严格控制。一方面,审计人员在会计软件的系统开发过程中,要发挥监督作用,对软件开发的可行性、可用性进行分析和调试;另一方面,在评审阶段,应由财政部门与同级的审计机关联合组织专家进行评审,对软件的各项指标提出意见,从而保证会计软件的可审计性。
(三)全面提高审计人员的素质
1.审计人员要充分意识到掌握计算机审计知识的重要性,认识到计算机审计是审计发展的未来趋势。进入信息时代,审计人员若还想凭借传统的审计方法工作,将难以适应审计发展的要求。
摘要:会计电算化是会计发展的必然方向。会计电算化解决了会计人员记账的问题,实现了从凭证到账簿到报表的一体化过程。由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别,因此,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善。
关键词:前提;审计内容;审计程序
一、会计电算化条件下,审计工作开展的前提(一)提高电脑应用水平和审计业务素质在会计电算化条件下,审计工作能否顺利进行取决于审计人员的计算机技能、网络知识和较系统的审计理论等多方面的综合运用水平。在会计电算化条件下,不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计;不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制;不懂得使用计算机,就无法对计算机内存储的会计资料进行审查或利用计算机进行审计。论文百事通这就要求审计人员不仅要具备会计、审计理论和会计实务知识,而且要掌握计算机和电算化会计方面的知识和技能。由于会计电算化在不断向前发展,审计人员必须经常更新知识结构,以适应新形式下新技写作论文术应用的企业审计工作的需要。(二)引进审计电脑辅助软件在会计电算化条件下,会计资料的归集和反映与手工处理系统时发生了巨大变化,使得传统的内部安全控制方式有所减弱,这就要求引进电脑辅助软件的应用,完善企业内部控制职能。审计电脑辅助系统较之于会计电算化系统,二者既有联系又相互独立。会计电算化系统主要是为企业内部的管理人员提供财务信息,审计电脑辅助系统主要是辅助审计人员完管理会计软件商品化通用化比较困难,只能有针对性地开发研究。但是,管理会计电算化是以财务会计电算化为基础的,因为它们的数据同源,财务会计电算化能为管理会计电算化提供所需的财会信息。因此,企业应在实现财务会计电算化的基础上不失时机地推进管理会计电算化,解决管理会计手工操作难的问题,这样才能促进管理会计在企业中的推广应用,真正实现会计的核算职能、管理职能和控制职能。同时,也为企业管理信息系统的开发奠定扎实的基础。(五)在发展电算化会计的同时更要重视对电算化审计的研究,使二者相互配合相互促进,共同发展特别在网络时代,网络技术的应用给电算化审计的发展带来了契机与挑战,网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上,应是整个审计理论框架与实务的全方位的创新。网络时代号召审计理论和实务工作者,在互联网连接起来的全球化经济中,掌握现代化信息技术(包括计算机技术、通信技术、信息处理技术),对网络时代的审计创新进行全方位的开拓,以保证与电算化会计的发展同步。(六)随着管理会计电算化的发展,财务软件智能化必将提到议事日程上来利用决策支持系统,在系统中除了设计有数据库外,还有方法库,其中预先放置了各种决策方法,可以快速运用这些决策方法处理数据库中的数据,得出在不同决策方法下的系统运行结果,从而为用户得出决策提供参考信息。从理论上未说,如果方法库中放置了足够多的方法,那么,系统便能提供足够多的决策帮助。(七)加强网络环境下电算系统的管理设立防火墙、电子密钥,采用网上公证,分高监控与操作等办法来实现系统内部的有效牵制。
二、会计电算化的发展要顺应信息时代潮流(一)会计电算化向网络化的进一步发展会计软件的网络化目前大多限于局域网,信息传输的范围小,制约电算化会计效能的发挥,未来的电算化会计将向着广域网的方向发展,信息传输范围大大增加,使会计数据的异地共享成为可能。会计电算网络化将从原来企业内部的会计信息共享,上、下级单位之间的财务信息的传递转变到与外部相关机构的信息共享、与全世界进行信息交流。网络会计环境是一个集供应商、生产商、经销商、用户和银行等机构为一体的网络体系。(二)会计电算的发展要适应电于商务发展的要求电子商务指利用计算机网络和各类电子工具进行的一切商业贸易活动。电于商务是21世纪贸易方式发展的方向:企业经济活动中的业务数据能够自主地进行双向交流,企业建设自己的电子账簿和电于银行账户划拨资金,企业采购、发货可以通过网络直接进行确认。它正以其低成本、高效率等特征吸引着大多数企业。电算化会计就是要充分利用计算机及网络技术,从不同的来源和渠道收集企业经营活动中的会计数据、会计资料,按照经济法规和会计制度的要求予以存储、加工,并生成会计信息,向企业内外部各方面传递,以帮助信息使用者改进经营管理,加强财务决策和有效控制经济活动。在网络时代,电算化会计在实现其基本目标的基础上将顺应电子商务的发展。(三)会计电算化新领域———在线财务报告在线报告是指企业在国际互联网上设置站点,向信息使用者提供定期更新的财务报告。其特点是利用国际互联网作为传播媒体,将网络页面数据采用“超文本”的形式,增强了会计信息的时效性、交互性。在线报告的出现改变了传统的财务报告顺序结构,它的各个组成部分之间建立了超链接,人们可以借助相关链接主动而迅速地搜寻所需信息,企业还可根据不同用户的要求提供更加个性化的财务报告。在线报告改变了信息披露方式。由于信息链的建立并不局限于财务信息本身,其范围可以覆盖所有与企业经营有关的方面,提高了不同信息处理部门之间信息资源共享的程度。在线报告在美国应用较为广泛,从其现有的在线报告来看,它们往往不是作为一个独立的部分出现在互联网上,而是融合于整个企业的经营情况介绍之中,与各种营销统计数据及其他非数量化信息一起向关心企业的公众展示企业的综合经营情况,有利于准确地把握企业的财务脉搏以及业务活动。总之,在线报告实现了会计信息的实时追踪,便于财务报告的需求者及时掌握相关企业的第一手资料,为本企业的理性决策提供了方便,实现了企业的在线管理,并利于会计信息系统的社会监督和政府监督。
二、会计电算化条件下的审计内容电算化会计系统与手工会计系统不同,它是由会计数据体系、计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别,电算化会计审计的内容主要包括以下内容:(一)对会计电算化系统的内部控制的审计一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等;另一方面是内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。(二)对会计电算化系统程序的审计会计电算化系统的核心就是会计软件,程序质量的高低直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。(三)对会计电算化系统的处理对象即会计数据的审计会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,审计人员可采用抽查原始凭证与机内凭证相对比,抽查打印日记账和机内日记账相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。新晨
三、会计电算化条件下的审计程序按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计结合自身的特殊要求,运用本身特有的方法也可以分为这四个阶段。(一)准备阶段在此阶段主要是初步调查被审计单位会计电算化系统的基本状况并拟定科学合理的计划,一般包括以下主要工作。1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置、系统软件的选用、应用软件的范围、网络结构、系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性,确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。(二)实施阶段实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖;在实质性测试时,就可以相应地减少实质性测试的样本量。2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时审计人员应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:(1)“测试数据法”,就是将测试数据或模拟数据分别由审计人员进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;(2)“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由审计师和会计电算化系统同时处理,比较结果,作出评价。3.利用辅助审计软件直接审查会计电算化系统的数据文件。审计人员可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。(三)审计结论和执行阶段审计人员对会计电算化系统进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。(四)异议和复审阶段被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。总的来看,随着会计电算化的快速发展,同样要加快审计电脑辅助软件的引用和应用,努力提高审计人员的会计电算化及审计电脑辅助软件的应用水平。及时地、准确地、全面地对企业的财务信息和业务信息作出审核和评价,监督企业管理和经营活动,使其得以良性运行和发展。
【参考文献】
[1]张朝晖.电算化环境下会计人员的困惑和思考[J].工业会计,2003,(5).
[2]刘红.对会计电算化发展现状的思考[J].现代会计,2003,(2).
[3]程昔武.网络时代我国电算化会计发展若干问题探讨[J].技术经济,2004,(9).
关键词:会计理论;会计实务;审计;内部控制
一、绪论
会计电算化是现代化社会大生产和新技术革命的必然产物,它不仅是传统会计数据处理手段的变革,而且也对会计理论和会计实物产生了革命性的影响。会计电算化发展到今天,已不是单纯的会计与计算机的简单结合,而是已经发展成为一门延伸到通信学、企业管理学、市场运筹学等学科的综合性学科;它的推广应用不再是单纯的财务管理系统,而是正朝着企业资源计划管理系统(erp)方向发展,甚至发展成为不同企业之间跨地区、跨行业相互链接的大型网络化会计信息处理系统。会计作为一个提供财务信息为主的信息系统,在企业经营管理中起着重要作用。
二、会计电算化信息处理过程的改变
(一)电算化会计信息处理过程的特点
电算化会计信息处理是指应用电子技术对会计数据输入、处理、输出的过程。现阶段主要表现为用计算机代替人工记账、算账和报账,以及替代部分在手工会计下由人脑完成的对会计信息的分析,判断。电算化会计信息处理过程具有以下特点:
1、以电子计算机为计算工具,数据处理代码化,速度快,精度高。电算化会计是以电子计算机代替手工会计下用人工来记录和处理数据。它采用对系统原始数据编码的方式,以缩短数据项的长度,减少数据占用的存储空间,从而提高了会计数据处理的速度和精度。
2、数据处理人机结合,系统内部控制程序化、复杂化。电算化会计虽然以计算机为计算工具,但其整个信息处理过程仍表现为计算机与人工的结合。计算机对数据(信息)的处理是通过程序来进行的,系统内部控制方式均要求程序化。比如,对操作权限的限制有密码程序,验证借贷金额是否平衡有校验程序等。同时,由于数据处理的人机结合和系统内部控制方式程序化,使得系统控制复杂化。其控制点由手工会计对人的控制转到对人和机器两方面的控制,控制的内容涉及人员分工、职能分离和计算机软、硬件的维护,以及会计信息和会计档案的保存和保管。
(二)会计电算化对财会工作影响
会计电算化不仅大大减轻了财务人员的劳动强度和大大提高了企业财会信息的处理和传递速度,更重要的是企业财会工作发生了质的变化,主要表现在:
1、使企业财务真正做到统一规范。实现会计电算化后,企业可以轻松实现对财务数据处理和业务流程的规范,避免了在传统会计期间因人为因素在数据处理方面的不统一和不对应,减少了实际工作中标准的模糊性以及主观人为地不确定性,增强了会计工作客观性和会计信息可比性,方便企业对财务及业务流程进行控制。
2、有利于信息资源共享。由于基于网络化处理,不仅可以做到在财务各岗位间的资源共享,保证财务数据一体化;而且对生成的财务信息,在设置权限的情况下可以在同一时间内任意查询。在传统会计时期,由于分工传递和手工操作,不仅财务以外无法获得所需信息,即使在各财务各岗位间也无法实现资源共享。
3、便于加强财务内部控制。实现会计电算化后,一方面最大可能地细化和明确了会计工作全过程中每个环节的参照依据和考核标准,可以对会计人员和工作进行严格控制。另一方面实现了有效实时监控,所有数据及操作情况均记入系统日志,各分支机构弄虚作假的可能性减少。
4、强化了财务管理。在实现会计电算化后,会计信息的处理能力空前提高,使会计对经济活动的反映能力更及时和准确,反映的信息更加细致、全面和深入、信息查询对领导掌握财务运行提供了方便,保证了财务在管理中的核心地位。
三、会计电算化对审计的影响
会计电算化的实施,大大提高了会计信息处理的速度和准确性,能为用户提供及时、准确的会计信息,是会计事业发展史上一次史无前例的飞跃。审计和会计面临巨变环境的一致性,特别是两者的联系,使会计的每一次重大变革,都直接导致审计的重大变革。会计电算化是审计变革的催化剂,它将大大加快利用现代信息技术,按照审计环境要求进行审计变革的进程。会计电算化的普及对传统的会计理论和实务都提出了新的问题和要求,必然对以会计为基础的审计产生重大影响,需要根据这些影响研究和采取相应的对策,以达到审计的目的,切实有效地防范审计风险。
(一)审计线索的改变
由于会计实行电算化,使审计线索发生很大变化,传统的手工会计系统中的审计线索在电算化系统中将会中断甚至消失。在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计,完全可以根据需要进行顺查、逆查或抽查。为了能有效地审计电算化的会计个体,在电算化会计系统的设计和开发时必须注意审计需求,要留下新的审计线索。例如,要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额。有些系统中的暂存文件,经过一定的时间就要被删掉。如果审计需要查这些文件,则应拷贝,以便查询。
(二)会计系统内部控制的改变
国际上近代的审计都是以系统为基础的,即审计师要对会计系统的内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。由于会计系统实现了电算化,手工会计系统原有的内容控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计系统特有的风险。美国注册会计师协会发表的第3号审计准则概论指出:“如果客户在其会计系统中使用了电子数据处理,无论应用是简单的带是复杂的,审计员都要充分地了解整个系统,使得能识别和评价系统的基本会计控制的特点。在包括较复杂的电子数据处理应用的情况下,审计员在执行必要的审计方案中将要就应用专业化的电子数据处理的专门知识”。在会计电算化条件下,由于内部控制变化了,审计人员必然研究电算化系统的内部控制,掌握其审查方法。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化会计信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。
(三)审计内容的改变
在会计电算化条件下,审计的监督职能虽然没有改变,但审计内容却发生了变化。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被人不知鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合规、合法、安全可靠,都与计算机系统的处理和控制功能有直接关系。电算化会计信息系统的特点及其固有的风险,决定了审计的内容要增加对计算机系统处理和控制功能的审查。在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,保证系统的安全可靠。
当一个系统已经完成并投用后,再对它进行改进,比在系统设计、开发阶段进行困难得多,费用昂贵得多。因此,除要对投用后的电算化会计信息系统进行事后审计处,还应提倡在系统的设计、开发阶段,应有审计人员参与进行事前和事中的审计。
(四)对审计人员的要求更高
在会计电算化条件下,由于审计线索内容控制、内容和审计技术的改变,决定了对审计人员的要求高了。不懂得计算机的审计人员,因审计线索的改变而无法进行审计;不懂得电算化会计系统的特点和风险而不能识别和审其内部控制;不懂得使有计算机而无法对计算机进行审查或利用计算机进行审计。因此,要求审计人员不仅要有会计、审计理论和实务知识,而且要掌握计算机和电算化会计方面的知识和技能。
四、会计电算化对企业传统内部控制制度的影响
会计电算化是运用计算机进行会计数据处理,是以计算机以及数据传输和通讯设备作为数据处理系统的核心,完成从原始数据的搜集、记录、验证、分类、登记、计算、汇总、报告等一系列会计工作。会计从手工处理到电算化处理,表面上看是会计数据处理方法的变化,但实质上它影响了企业传统的内部控制制度,使企业在内部控制上发生了根本的变化。
(一)手工会计系统下企业传统的内部控制制度
内部控制最初起源于内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代化科学管理方法的产生和运用,内部牵制的范围得到的科学的内部控制制度,也就是传统的内部控制制度。
(二)会计电算化系统下企业内部控制制度的变化
会计电算化系统与手工会计系统相比,表现出一些新的特点:在数据的采集、存贮方面比手工会计系统形式上更多样,手段上更快捷;在核算形式上比手工会计系统更省时省力;在数据传输方面,更方便;账簿的概念已被抽象化;会计工作岗位设置出现了新的特点。
(三)建立健全会计电算化系统下的企业内部控制制度
会计电算化操作管理制度明确各有关人员操作工作的内容和权限,规定了操作密码设置及操作流程中的具体实施细则。计算机硬件、软件和数据管理制度保证了有关设备的保养,确定会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除,在保证会计数据的完整性方面都作了规定。电算化会计档案管理制度是重要的会计基础工作,规定了档案内容,保管人员及权限,管理方法及要点等。会计电算化是会计工作的发展方向,是促进会计基础工作规范化和提高经济效益的重要手段和有效措施。
参考文献:
1、幺艳.浅谈会计电算化对传统会计的影响[j].中国农业会计,2006(1).
2、卲春.会计电算化对传统会计的影响及对策[j].会计之友,2006(3).
3、孙红侠.浅谈会计电算化对审计的影响[j].中国管理信息化(综合版),2006(1).
4、刘全贵,杨敏.会计电算化对审计的影响[j].山东机械,2005(6).
5、唐文化.会计电算化对审计的影响及对策[j].湖南商学院学报,2006(1).
6、房琳琳.试论财务软件的国际化发展趋势[j].现代会计,2001(3).
7、仲晓峰等.中国软件企业的融资机制[j].国际财务与会计,2000(6).
8、财政部.会计电算化管理办法[s].1994-06-30.
9、杨秀荣.网络会计的发展规律及前景[j].人大复印资料(经济类),2003.
【关键词】 政府审计客体; 审计需求; 法定审计; 选择性审计
中图分类号:F239.44 文献标识码:A 文章编号:1004-5937(2015)17-0133-04
一、引言
虽然政府审计客体是国有资源经管责任承担者,然而,现实生活中有两种情形,对于一些单位是通过法律法规明文规定其审计周期或时点,而对于另外一些单位则没有这种明文规定,是由审计机关选择其审计周期或时点,本文将前者称为法定审计,后者称为选择性审计。政府审计客体的这种区分,对于审计资源配置、审计覆盖率及审计效率效果都有重要影响。所以,这种区分具有重要的实践意义。然而,如何将审计客体区分为法定审计和选择性审计呢?现有文献很少涉及这个问题。本文从审计需求和审计供给的角度,提出一个关于区分法定审计客体和选择性审计客体的理论框架。
本文随后的内容安排如下:首先是一个简要的文献综述,梳理相关文献,在此基础上,按审计需求、有效审计需求到法定审计或选择性审计的路径,提出关于如何将审计客体区分为法定审计和选择性审计的理论框架;然后,用这个理论框架来分析我国政府审计的法定审计客体选择,从一定程度上验证这个理论框架;最后是结论和启示。
二、文献综述
法定审计是通过法律法规明文规定其审计周期或时点的审计,现有少数文献涉及到公司法定审计,未发现有文献涉及政府审计的法定审计。
关于公司法定审计的相关研究主题有两个,一是公司法定审计模式,二是影响公司法定审计模式选择的因素。关于公司法定审计模式,一方面,各国公司法最终都选择了独立执业的会计师执掌公司法定审计的模式(刘燕,2000;郝自贤,2008);另一方面,各国都曾面临全面强制审计还是部分强制审计的取舍,最终都选择了部分强制审计的模式(刘燕,2005)。欧盟于2006年5月17日颁布了新的第8号公司法指令,要求对公司年度会计报告或合并会计报告进行审计,也选择了由注册会计师实施的部分强制模式(丁丁,2007)。关于影响公司法定审计模式选择的因素,主要包括:公司的公众性、审计的必要性、审计效益与审计成本(刘燕,2005;郝自贤,2009)。
上述这些关于公司法定审计的研究,主要涉及民间审计,未涉及政府审计。但是,这些文献对于研究政府审计客体区分为法定审计和选择性审计有一定的启发。
三、划分法定审计和选择性审计的理论框架
(一)总体框架
政府审计客体划分为法定审计和选择性审计,事实上就是从全部审计客体中确定哪些属于法定审计客体,剩下的就是选择性审计客体。如何选择法定审计客体呢?其逻辑顺序如下:首先,对于法定审计客体的审计需求必须是强烈的,如果审计需求不强烈,则将这类客体作为法定审计是没有社会价值的;其次,强烈的审计需求还要受到审计供给能力的影响,只有确有审计供给能力支持的审计需求才能成为有可能实现的审计需求,借鉴经济学的有效需求概念,本文称为有效审计需求;在此基础上,有效审计需求强烈的就成为法定审计客体,而有效审计需求一般的就成为选择性审计客体。当然,审计需求受到许多因素的影响,例如,重要性、相关治理状况、成本效益原则等。以上所述的总体框架如图1所示。下面较详细地阐述这个理论框架。
(二)审计需求
法定审计首先源于审计需求,而审计需求又与多种因素相关。一般来说,政府审计源于国有资源委托关系,在这种委托关系中,委托人对政府审计的需求并不完全相同,对于某些审计客体的审计需求较强,而对于另外一些审计客体的审计需求可能较一般。影响这种审计需求程度的因素主要包括重要性、相关治理状况和成本效益原则。下面分别来分析。
重要性与审计需求密切相关,审计客体或项目越是具有重要性,与此相关的经管责任运行状况对委托人及利益相关者的影响越大,该委托关系下的人是否按委托人期望履行其经管责任,越是受到委托人及利益相关者的关注,从而,该审计客体或项目越是可能成为法定审计。审计客体或项目的重要性体现在多个方面,《中华人民共和国国家审计准则》第三十条规定,审计机关在调查审计需求和可行性研究过程中,从多个方面对初选审计项目进行评估,以确定备选审计项目及其优先顺序,其中包括项目重要程度。项目重要程度的内容包括“评估在国家经济和社会发展中的重要性、政府行政首长和相关领导机关及公众关注程度、资金和资产规模等”,这表明,备选审计项目的重要性体现在以下多个方面:在国家经济和社会发展中的重要性;政府行政首长和相关领导机关关注程度;公众关注程度;资金和资产规模等。当然,对于一个特定的审计客体或项目来说,上述各方面不一定同时具备,所以,需要综合各方面的因素来评估审计客体或项目的重要性。
相关治理状况对审计需求有重要影响,大家知道,在国有资源委托关系中,由于最原始意义上的委托人是公众,而公众数量太多,无法亲自履行委托人功能,只能是代议制,所以,国有资源委托关系中的委托人都是派生的委托人,在这种情形下,各级人的机会主义倾向和次优问题可能更为严重。无论何种委托关系,都需要建立应对人机会主义倾向和次优问题的治理机制,审计是其中的构成要素,国有资源委托关系更加需要这种治理机制。而这种治理机制的设计和运行状况,直接决定各级人机会主义倾向和次优问题的严重程度。如果相关治理不健全,则需要政府审计来应对的机会主义倾向和次优问题就越多,从而对政府审计的需求也就越是强烈。《中华人民共和国国家审计准则》第三十条规定,审计机关在调查审计需求和可行性研究过程中,从多个方面对初选审计项目进行评估,以确定备选审计项目及其优先顺序,其中包括项目风险水平,这里的风险水平是项目的管理或控制水平,事实上也就是项目相关治理状况。所以,总体来说,相关治理越是不健全,审计需求越是强烈。
审计客体或项目的重要性及相关治理状况制约了审计需求,然而,委托人是理性人,一般会按成本效益原则对审计需求进行判断,如果审计成本大于审计效益,则会选择审计,否则,会放弃这种审计需求。所以,由重要性及相关治理状况引致的审计需求,还需要经过成本效益原则的过滤,只有符合成本效益的审计需求,才有可能成为委托人真正的审计需求。当然,对于政府审计成本效益的估计主要是主观判断,这里的成本或效益既要考虑直接成本或效益,也要考虑间接成本或效益;同时,既要考虑微观成本或效益,还要考虑社会成本或效益。如果只是从某个单一角度考虑成本或效益,可能会对政府审计的成本效益原则作出错误的判断。特别需要说明的是,不能只是从审计机关的角度来判断项目审计是否符合成本效益原则,这时微观成本、微观效益、直接成本、直接效益判断,具有片面性。
以上从重要性、相关治理状况及成本效益原则分析了政府审计需求,然而,特定审计客体或项目的上述三个方面可能会发生变化,需要根据影响因素的变化来动态修改对审计需求的评估。
(三)有效审计需求
按经济学术语来说,人的需求是无限的,只有有支付能力的需求才是有效需求。政府审计需求也存在类似道理,只有审计供给能力能满足的审计需求才是真正的审计需求,这种需求才是经济学意义的有效需求,我们称之为有效审计需求。重要性、相关治理状况及成本效益原则引致的审计需求,如果审计供给能力能满足,则这种需求就成为有效审计需求,而审计供给能力不能满足的审计需求就成为不能实现的审计需求,这种审计需求当然也就无法成为法定审计项目,也难以成为选择性审计项目。
然而,政府审计供给能力又受到许多因素的影响,表现为多个方面(刘莉莉,2008;方新立,2005)。这其中,最为重要的审计能力包括三个方面:审计人员专业胜任能力、审计技术方法体系、审计经费。审计人员专业胜任能力表现为数量和质量两个方面,数量是指人员数量是否能满足审计需求,而质量是指其专业素质能否满足审计需求。审计人员专业胜任能力是审计需求得到满足的前提条件,如果没有专业胜任能力,则审计需求难以成为有效审计需求。审计技术方法体系是获取审计证据的基础,如果现有审计技术方法无法获取某类审计证据,则该方面的审计需求当然也难以成为有效审计需求。审计技术方法体现为审计准则,一个国家的政府审计准则体系完善程度,体现该国政府审计技术方法水准。审计经费是审计机关开展审计工作的前提条件,没有适宜的经费保障,审计机关就无法正常运转,当然也无法实现审计需求。
当然,现实生活是很复杂的,上述政府审计供给能力的三个方面能否满足审计需求,还可能受到审计供给能力与审计需求的匹配程度之影响。如果这种供给能力与审计需求的能力不匹配,则这种供给能力就成为无需求的供给,是没有价值的审计能力。审计需求与审计供给能力的匹配是以审计主题为基础的,不同的审计主题承担不同的审计目标,可能会有不同的审计载体,从而可能出现不同的审计取证模式,进而会有不同的审计准则体系。所以,只有审计需求的审计主题与审计机关具有供给能力的审计主题相一致,这种审计需求才会成为有效审计需求。
(四)法定审计和选择性审计
对于国有资源经管责任者的有效审计需求要一分为二,需求强烈的成为法定审计客体,其余的或需求一般的成为选择性审计客体。
一般来说,对于法定审计客体,法律法规会明文规定其审计周期或时点,一般为每年必须审计一次。某审计客体成为法定审计客体之后,政府审计效果会更加显现,其原因有两个方面,第一,在法定审计下,对于该客体会进行经常性、周期性的审计,这种审计能及时地揭示问题和次优问题,从而促进国有资源经管责任者更好地履行其经管责任;第二,政府审计的威慑功能会更加显现,其原因是,根据刑罚理论,处理处罚越是具有确定性、及时性,则处理处罚的威慑效果越好(梁根林,1997)。对于法定审计客体,不存在是否审计的问题,并且,一般情形下,审计也不会滞后很久,所以,政府审计具有确定性和及时性,而这种确定性和及时性的特征,无疑会增加审计客体舞弊或违规的成本,从而改变其舞弊或违规的成本效益,进而提升了威慑效果。
选择性审计客体当然属于政府审计范围,但是,对于这些审计客体,不一定按明文规定的审计周期或时点来实施审计,而是具有选择性,其审计周期或时点并不固定。由谁来选择呢?《中华人民共和国国家审计准则》第二十八条规定,审计机关从八个方面调查审计需求:国家和地区财政收支、财务收支以及有关经济活动情况;政府工作中心;本级政府行政首长和相关领导机关对审计工作的要求;上级审计机关安排或者授权审计的事项;有关部门委托或者提请审计机关审计的事项;群众举报、公众关注的事项;经分析相关数据认为应当列入审计的事项;其他方面的需求。上述八个方面可以分为三类,第一类是委托人及利益相关者提出要求,包括:本级政府行政首长和相关领导机关对审计工作的要求;有关部门委托或者提请审计机关审计的事项;群众举报、公众关注的事项。第二类是审计机关自行选择,包括:国家和地区财政收支、财务收支以及有关经济活动情况;政府工作中心;上级审计机关安排或者授权审计的事项;经分析相关数据认为应当列入审计的事项。第三类是审计客体自行提出要求,属于上述八个方面的“其他方面的需求”,事实上,在我国的审计实践中,由于种种原因,已经出现一些审计客体主动要求审计。
当然,无论是谁提出的审计需求,只要属于选择性审计项目,一般都要按一定的方法进行评估,各国政府审计机关都有一定的评估方法。例如,美国政府审计每两年评估一次高风险项目,根据项目的风险确定其审计优先度(李永强,2008)。其他一些国家出现了循环审计模式、风险导向模式、成本效益分析法、综合评价分析法、层次分析法等(尹平,郑石桥,2014)。我国政府审计机关也有自己的方法,《中华人民共和国国家审计准则》第三十条规定,审计机关从五个方面对初选审计项目进行评估,以确定备选审计项目及其优先顺序:项目重要程度,评估在国家经济和社会发展中的重要性、政府行政首长和相关领导机关及公众关注程度、资金和资产规模等;项目风险水平,评估项目规模、管理和控制状况等;审计预期效果;审计频率和覆盖面;项目对审计资源的要求。
四、我国政府审计的法定审计客体分析
以上从审计需求和审计供给能力的角度提出了政府审计客体划分为法定审计和选择性审计的理论框架,然而,理论的生命力在于其解释力,下面用这个理论框架来解释我国政府审计的法定审计客体选择,以一定程度上验证这个理论框架。
从现有法律法规来看,我国至少有两方面的政府审计客体已经是这种法定审计项目,一是预算执行审计,二是政府投资金额超过一定规模的工程项目审计。
(一)法定审计之一:预算执行审计
《中华人民共和国审计法》第四条规定,国务院和县级以上地方人民政府应当每年向本级人民代表大会常务委员会提出审计机关对预算执行和其他财政收支的审计工作报告。审计工作报告应当重点报告对预算执行的审计情况。必要时,人民代表大会常务委员会可以对审计工作报告作出决议。所以,预算执行审计属于每年必审计的法定审计。
预算执行审计成为法定的主要原因是预算执行的重要性,表现在以下方面:预算资金来源于纳税人,并且是为公众提供公共产品或服务,公众关注程度高;预算资金是立法机构以年度预算立法的形式交给政府使用的,所以,立法机构高度关注预算资金的使用,政府机构有责任向立法机构报告预算资金使用情况,也高度关注预算资金;预算资金是国家公共财政的主体,资金规模很大。
当然,预算资金的上述重要性并不只是中国才如此,事实上,世界上绝大多数国家都是如此,所以,预算资金作为法定审计是国际惯例(吴频,1994)。然而,由于各国的预算治理相关构造的健全程度不同,各国预算资金审计主题存在显著差异,例如,美国预算资金审计以预算信息为主题,重视信息审计,而我国预算资金审计则以预算行为和预算制度为主题,重视行为审计和制度审计(郑石桥、贾云洁,2012;郑石桥,2015)。
(二)法定审计之二:工程项目审计
政府投资的工程项目是否属于法定审计,没有全国性统一规定,但是,各级政府都有自己的明文规定。例如,《江苏省国家建设项目审计监督办法》第二条规定,凡以本省国有资产投资或者融资为主的基本建设项目和技术改造项目均应当接受审计机关的审计监督。其他省市也有类似规定。可见,政府投资金额超过一定规模的工程项目,属于法定审计。
其原因有两个方面,第一,工程相关治理不健全。根据中央纪委研究室委托地方纪委和有关统计部门开展的党风廉政问卷调查显示,五大领域的不正之风和腐败问题引起了受访者的高度关注。其中工程领域位居五大领域的首位①。正是因为工程建设领域相关治理不健全,腐败才严重,所以,这个领域才成为法定审计领域。第二,投资具有重要性。政府投资在我国具有重要的作用,一方面能大力改善基础设施,另一方面还是拉动经济增长的重要力量。所以,各级政府都重视投资,甚至出现了投资锦标赛。在这种背景下,我国政府投资规模也就很大。
五、结论和启示
审计理论的生命力在于解释审计现象,与政府审计客体选择有关的一个审计现象是,对于一些单位是通过法律法规明文规定其审计周期或时点,对于另外一些单位则没有这种明文规定,而是由审计机关选择其审计周期或时点,本文将前者称为法定审计,后者称为选择性审计。这种审计现象的原因是什么?本文从审计需求和审计供给的角度,提出一个关于区分法定审计客体和选择性审计客体的理论框架。
政府审计客体划分为法定审计和选择性审计,事实上就是从全部审计客体中确定哪些属于法定审计客体,剩下的就是选择性审计客体。选择法定审计客体的逻辑顺序如下:首先,对于法定审计客体的审计需求必须是强烈的,如果审计需求不强烈,则将这类客体作为法定审计是没有社会价值的,审计需求强烈程度受重要性、相关治理状况、成本效益原则等因素的影响;其次,强烈的审计需求还要受到审计供给能力的影响,只有确有审计供给能力支持的审计需求才能成为有效审计需求;在此基础上,有效审计需求强烈的就成为法定审计客体,而有效审计需求一般的就已成为选择性审计客体。
对于法定审计客体,法律法规会明文规定其审计周期或时点,某审计客体成为法定审计客体之后,政府审计效果会更加显现,一方面是源于在法定审计下的经常性、周期性的审计,另一方面是源于法定审计的威慑功能更加显现。
对于选择性审计客体的审计周期或时点并不固定。委托人及利益相关者、审计客体及审计机关都可能提出审计需求,但是,审计机关一般需要对各类审计需求进行评估,各国政府审计机关都有一定的评估方法。
我国的预算执行审计和政府投资超过一定规模的工程审计是法定审计,本文提出的理论框架能解释我国政府审计客体的这种选择。
本文的结论启示我们,将政府审计范围内的单位区分为法定审计和选择性审计需要有系统的思考,审计客体的重要性、相关治理状况、成本效益考量、审计供给能力都是需要考虑的重要因素。同时,上述这些因素并不是静止的,而是处于动态变化之中,所以,要根据变化的环境对审计客体进行评估,并不断修改法定审计和选择性审计的划分。
【参考文献】
[1] 刘燕.国外注册会计师发展历程的法律视角[J].中国注册会计师,2000(7):23-26.
[2] 郝自贤.公司财务会计报告法定审计制度研究――以我国公司法为主线[D].中国政法大学硕士学位论文,2008.
[3] 刘燕.论我国《公司法》法定审计模式的选择[J].会计研究,2005(8):25-29.
[4] 郝自贤.公司财务会计报告法定审计制度的法理机理[J].中国注册会计师,2009(2):53-56.
[5] 丁丁.欧盟统一的法定审计制度:挑战与改革[J].河北法学,2007(12):168-172.
[6] 刘莉莉.论政府审计能力及其影响因素[J].山西财经大学学报(高等教育版),2008(S1):33.
[7] 方新立.提升政府审计核心能力的几个问题[J].中国审计,2005(7):38-40.
[8] 梁根林.刑罚威慑机制初论[J].中外法学,1997(6):98-106.
[9] 李永强.美国联邦政府审计高风险系列及其启示[J].审计与理财,2008(6):55-56.
[10] 尹平,郑石桥.国家治理与国家审计[M].北京:中国时代经济出版社,2014:313-316.
[11] 吴频.国家审计范围和重点的比较研究[J].审计与经济研究,1994(3):11-14.
