本站原创摘 要 :随着电算化软件在各行各业中的广泛应用,会计电算化已经形成了一个专门的领域.会计电算化的应用大大提高了会计工作质量和工作效率,也越来越被各个单位重视,但与此同时,电算化的应用也使审计对象和内部控制的方法发生了巨大的变化,而针对会计领域的审计方法和技术却没有随之做出相应的变革,使得审计工作无法适应会计电算化的快速变化的环境.会计电算化给审计工作提出的挑战,除了审计程序、审计方法等方面的变化外,最突出的应该属审计风险的变化.本文通过对会计电算化及审计风险的特点做出分析,研究了电算化下审计风险的现状及问题,并就解决这些问题提出了有效的防范措施.
关 键 词 :会计电算化;审计方法;审计风险
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)11-0-02
伴随我国市场经济的快速发展,会计电算化在财务管理中发挥着越来越重要的作用,虽然会计电算化给会计行业带来了很多的便利,但是,由于软件本身及电算化系统管理存在着的许多问题,严重阻碍了我国会计电算化向更高更深层次发展的脚步,也使电算化审计发生了重大变化,会计电算化下审计的风险也日益增加,这对于审计工作的开展是不利的.因此我们必须通过对电算化下审计风险的认识和防范,来提高审计的质量和效率,促进企业和行业更好地发展.
一、会计电算化下审计风险的现状分析
在审计实务中,由于审计人员的意见或结论是建立在一种职业审查和专业判断的基础上,有时可能会错误地估计和判断审计事项,以至发表了与事实相悖的审计报告,产生审计风险.本文所讨论的审计风险是在审计过程中未能察觉出重大错误的风险,该风险虽然不能完全消除,但可以控制和降低其水平,提高审计工作的质量.
(一)计算机舞弊的高隐蔽性导致审计风险增加
会计电算化的产生发展与实施,改变了会计的信息存贮方法、核算形式及内部控制方式,对传统的审计工作产生了极大的影响,不仅为审计人员提供了新的用武之地,而且也向审计工作提出了挑战.由于会计电算化的应用,使得计算机具有隐蔽性,虽然采取了各种措施进行防范,但舞弊风险还是不可避免的,这无疑给审计工作增加了查处的难度和风险.
1.随着会计电算化在企业中的普及,在应用计算机处理会计信息资料后,手工记账条件下的会计凭证、账簿、报表等纸质会计资料逐渐消失不见,取而代之的是只有计算机才能识别的磁质代码,这样对于审计人员而言,对会计账簿和资料的传统追踪审查方法已经变得不适用,一旦熟悉系统设计和运行的管理人员,或是透过计算机系统的防火墙,不留痕迹地破坏和修改电子数据,将为审计人员的审计工作造成很大的障碍和困难.
2.相对于传统的舞弊手段和方式,计算机舞弊对一位技术高超的电脑使用者来说应该是相当的容易,而发现和追查计算机舞弊则相对很困难,同时舞弊者也更容易获得巨额的利益.同时在电算化下审计的切入点更多的是依靠审计人员自己的经验和判断,客观依据的不足和审计人员对付计算机舞弊能力的有限,使得审计的固有风险大大增加.
(二)审计对象和内部财务控制的变化导致审计的控制难度增加
在传统的审计中,审计的对象是纸质资料,审计人员可以利用纸质信息进行手工核对和查验,结果比较直观,责任也很明确.而在电算化会计下,审计的对象变成了电子数据信息资料,审计人员对于操作人员可能超越权限或未经授权就通过计算机篡改、复制、伪造、销毁企业重要的数据无法做出准确的把握.而与审计对象的变化相同,企业内部财务控制也由对会计人员的控制变成了对人和机器的双重控制,且以对机器的控制为主.审计对象和内部控制对象的变化,也使得审计人员在判断这些内部控制制度方面除了需要会计和审计的专业知识外,还需要对计算机知识和软件开发商设计的内部控制软件方面做出评判,而这些都是审计人员的弱项,这无形中就增加了审计人员对电算化会计的审计风险.
(三)会计软件的多样性和保密性导致审计证据的搜索难度增加
目前市场上会计软件种类繁多,大中小的各类企业都有各自适用的不同种类的会计软件,这些软件之间千差万别,且各个被审计单位所采用的会计核算软件大多基于不同的数据库平台和数据库结构,生成的数据结构也不尽相同,在这种情况下很难设置统一的标准数据接口,而这些自成体系的数据处理方法,对不同财务软件之间以及财务软件与业务系统软件之间的数据交换形成障碍,同时也使得审计人员较难获得企事业单位真实的财务数据并在此基础上进行分析、复核及开展计算机审计,从而给审计人员的审计增加了复杂性.虽然国家对这些会计软件的应用有统一的要求,但在实际工作中使用的会计电算化软件种类繁多,由于计算机数据处理系统的复杂性,文件记录和系统操作都缺乏标准化、规范化,具体执行起来却还是有很多困难之处.
对软件用户来讲,会计软件的应用是在满足自身需要的前提下越保密越好,因此开发出来的财务软件不仅具备了核算的功能,而且设置了许多为管理层服务的数据库、知识库、模型库、方法库、法规库、专家系统及用户接口等,各种数据错综复杂,尤其是在多个系统并存且系统之间联系紧密的情况下,某一系统的输出结果可能又是另一个系统的输入数据,若某一系统的某个环节数据有误,就要追溯到其它系统,这些极大地增加了审计的工作量.而对审计人员而言,则要求这些会计软件在会计数据信息披露上越多越好,越透明越好.二者之间固有的矛盾和差异,造成审计证据搜索十分困难,提高了审计的风险和难度.
(四)审计人员计算机水平普遍较低
会计电算化在我国推广和运行的时间并不是很长,多数审计人员对于运用计算机进行会计记账的各方面流程不是很清楚,对财务软件的应用方法掌握的也不够熟练透彻.在以前的手工会计系统中,审计人员可以凭借自己已有的经验技能和专业知识,运用审阅、核对、分析、比较、调查和证实等方法进行审计,就能达到目的,但随着电算化会计的实行与发展,会计信息系统在很多方面发生了巨大变化,审计的对象也越来越复杂,此时仅仅凭借审计人员过去的审计经验和技能,是无法胜任审计工作的,因此必须借助新的审计方法.而计算机辅助审计作为一项综合性审计,涉及的知识面极广,不仅包括审计、会计、财务等方面的专业知识,还包括计算机硬件、会计软件、信息处理技术及网络方面的实际操作能力,这就要求审计人员在运用计算机辅助审计技术时,熟练掌握各种计算机审计知识软件,这与现在审计人员计算机知识的匮乏形成了巨大的反差,使审计人员很可能做出与被审计单位会计电算化信息系统的实际不相符的审计结论,从而引发审计风险. 二、会计电算化下审计风险的防范措施
在瞬息万变的今天,风险无处不在,从审计的发展过程中看,审计风险是固有存在无法避免的,但我们可以通过采取一系列手段和方法来降低这些风险发生的可能性.
(一)完善电算化审计标准与准则
1.电算化审计准则是对电算化审计提出的的标准化准则,是衡量审计工作的标准,也是提高审计质量的保证.面对日益发展的计算机辅助审计,我国以前建立的各种电算化辅助审计准则已经不适应新形势下的要求,因此需要针对新的变化制定相应的工作标准,完善有关计算机辅助的审计准则,建立一系列与新情况相适应的审计准则,规范计算机辅助审计业务的发展.
2.加快电算化法制建设,规范电算化安全管理.电算化会计的规范化、制度化管理,是电算化安全正常运行的制度保证,规范化制度化管理主要是通过认真落实会计准则、会计规章来实现的,通过具体会计准则、会计规范、会计制度、管理办法来指导会计业务处理,达到规范会计行为的目的.相关的具体会计准则要对会计电算化的软件采用的标准、软件的安全性、具体的会计处理方法、会计信息的规范使用、会计电算化文档的保管以及会计电算化人员的责任做出指导和说明;对于原有的会计工作规范、管理办法、会计制度,根据电算化的要求,做出相应的调整.
具体来说,电算化审计标准和准则的制定要在考虑我国国情的前提下,吸收和借鉴国外的先进理论和经验,并侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范,建立系统的设计、开发、运行、维护等标准,在完善我国审计准则的同时,逐步向国际审计准则靠拢,将审计风险降低到可以接受的水平.
(二)加强对内部控制的审计
内部控制制度是审计工作开展的基础,在会计电算化背景下,会计信息系统与其内部控制相互影响、相互作用.完善的内部控制制度能够有效地维护资产和资源的安全,保证包括会计信息在内的一切经济信息的完整、正确与可靠,有效地考核、评价各部门的业绩,促进经济利益的提高.但是大多数被审计单位的内部控制制度并不完善,因此建议审计人员从以下几个方面对企业的内部控制制度进行测试:
1.内部控制的规章制度是否完善.如被审单位是否建立了系统设计、程序操作、数据存取、软硬件标准及计算机网络等方面的基本规范和准则;各项管理制度是否健全,如人事管理、机房管理、文件档案管理、犯罪防治以及系统软件引进和消化管理等;操作系统的安全保证制度是否完善,如会计电算化系统的内部控制制度、相互分离的岗位制度、系统维护制度、口令分配制度、系统权限制度等,并检查其执行情况.
2.数据输入控制是否完善.要了解并测试人机界面的输入程序和数据文件采取了什么样的控制手段,输入数据前是否进行了财务审批,输入数据正确性的检验方式等.
3.过程处理控制是否完善.检测在软件中采取了何种控制手段,如重复、奇偶、反逆等检验方式,观察软件运行状况,查询、研究有关系统和程序的文件等.
4.数据输出控制是否完善.重点检查企业会计人员是否按规定要求输出有关资料并妥善保管等.
(三)开发、应用高效的有针对性的电算化审计软件
由于审计软件可直接访问被审系统的数据文件,能够帮助审计人员对整个数据文件或经选定的数据项目进行复核,有效地执行大量数据的验算、重新分类及汇总等工作,并能按审计人员指定的标准查找记录,详细检查数据文件的内容,访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据,打通“瓶颈”.鉴于审计软件对电算化下审计工作的巨大帮助,财务软件开发商很有必要根据具体审计业务的需要,开发出各种专门用来进行审计工作的专门的电算化审计软件.
面对我国电算化会计的迅速发展,由一家或多家审计机构出面来制定统一的计算机接口标准很不现实,因此应由国家监管部门出面,制定一个统一的技术标准,规定相同的数据接口,或者规定公共的转换接口,使不同的数据可以相互转换,且可被识别与接受,使审计人员能够通过统一的数据接口快速采集、整理、分析电子数据,在有限的时间内将工作重点由数据采集、转换、清洗转移到数据分析、挖掘、开展电算化审计上,为电算化审计打开通道.
(四)提高审计人员电算化会计方面和计算机方面的专业知识
信息技术在审计领域的应用有利于收集更加及时、准确、可靠的数据与证据,有助于提高审计的效率,但由于计算机系统和网络安全的特殊性,审计人员将成为提高审计质量的关键因素.
面对日益复杂的审计环境,审计人员要充分认识到会计电算化环境下审计风险的严重性,强化电算化审计的风险意识,不断学习新的理论知识,掌握电算化环境下新的审计方法和技巧.同时审计人员也应也应当熟练掌握计算机的应用技术,全面理解企业信息处理技术,加强对自身的计算机知识及应用能力的培训,逐步扩展和更新现有的计算机知识,努力提高计算机操作水平,以达到能够对数据库等电算化会计处理系统进行操作来获取审计证据的目的.在积极开展有关计算机方面的后续教育和培训力度、加强对在职审计人员电算化应用水平的培训的同时,也应专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员,使他们补充到审计队伍中,成为电算化审计的专业技术人员,以更好地适应审计环境的变化.
三、结论
会计电算化系统的应用使得审计人员对审计风险的合理估计难度增加,但会计电算化的审计风险是客观存在的,只要我们正视各种风险,认真分析并利用合理科学的审计方法,积极采取正确有效的防范措施,进行严密监督与控制,将计算机辅助审计与职业判断有机结合,那么会计电算化的审计风险是可以减少与控制的,会计电算化审计也一定能更快更好地发展.