云南建水锰矿有限责任公司
辛桂芬
内容摘要:会计电算化是会计发展的必然趋势,会计电算化实现了从凭证到账薄再到报表的一体化过程,提高了会计人员的工作效率,同时对内部审计工作也提出了新的挑战。电算化环境下内部审计存在的问题:即原有纸质审计证据的减少、内部控制体系(会计处理及业务处理流程)的变化,也成为内部审计必须面对的现状。如何识别、研究、审查和评价这些新的内部控制,尤其是程序化的内部控制,是会计电算化给内部审计提出的又一个新的问题。电算化环境下,由于内部控制制度的完善,审计方法和审计线索的改变,决定了对内部审计人员素质要求的提高,而且要掌握计算机和电算化方面的知识技能。目前,内部审计人员不懂计算机审计的还很普遍,因此会因为审计线索的改变而无法跟踪审计、会因为不懂电算化系统的特点和风险而不能识别审查其内部控制、会因为不懂计算机而无法利用计算机进行审计,要改变内部审计的现状,必须做好以下几方面的工作:1、提高内部审计人员的电脑运用水平和审计业务素质。2、引进审计电脑辅助软件。3、内部审计人员必须了解电算化条件下的审计内容和熟练掌握电算化审计程序及其应用,只有这样,内部审计才能更好地完成审计监督任务以适应时代的要求。
关健字:会计 内部审计 电算化 现状 要求
正文:会计电算化,解决了会计人员记账的问题,实现了从凭证到账薄再到报表的自动化过程,大大提高了会计信息处理的速度,能为用户提供及时、准确的会计信息,是会计事业发展史上一次史无前例的飞跃。根据不完全统计,目前我国已有40-60%的大中型企事业单位实行了会计电算化, 会计电算化的实施,给内部审计提出了新的更高的要求。面对电算化审计的现状,电算化环境下如何开展内部审计将是内部审计亟待解决的问题。本人在电算化审计方面没有具体的实践经验,在此仅就电算化审计理论方面作一点浅薄的探讨。
一、会计电算化环境下内部审计的现状
1、可视线索明显减少
在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚,手工记账若被修改,会留下蛛丝马迹,便于查找,审计人员进行审计,完全可以根据需要进行顺查、逆查或抽查。电算化环境下,无纸化数据和无纸化交易减少了数据的重复输入、重复处理,也使会计处理程序化。计算机记账采用的是电磁信号的转换、数据输入、输出及传储介质化、这些磁性介质上的信息是以机器可读的形式存在的。所以,业务发生后只要业务人员执行相应的功能,会计凭证就可以直接记录到相应的账户上。于是,数据的可靠性、原有纸制审计证据的减少、内部控制体系(会计处理及业务处理流程)的变化成为内部审计必须面对的问题。传统的手工会计系统中的审计线索在电算化系统中将会中断甚至消失。此外,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动完成,传统的审计线索在这里中断了、消失了。审计人员很难甚至根本无法通过肉眼跟踪会计业务的处理,也无法用传统的方法考查会计档案数据的安全性、完整性和准确性。
2、对内部控制的影响
电算化环境下,企业的内部控制发生了很大的变化,手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计系统特有的风险。例如,在电算化会计系统中,会计信息的处理和存贮高度集中于计算机,会使手工会计系统中的某些职责分离,互相牵制的控制失效。由于内部控制技术的不断发展,如何识别、研究、审查和评价这些新的内部控制,尤其是程序化的内部控制,是会计电算化给审计提出的又一个新问题。
3、对内部审计内容的影响
在会计电算化条件下,审计的监督职能虽然没有改变,但审计内容却发生了变化。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被神不知鬼不觉地嵌入非法的舞弊程序,结果将是不堪设想的。电算化会计信息系统的特点及其固有的风险,决定了审计的内容要增加对计算机系统处理和控制功能的审查。审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,保证系统的安全可靠。
4、对内部审计人员的影响
在会计电算化条件下,由于内部控制制度的完善,审计方法和审计线索的改变,决定了对审计人员素质要求的提高,目前,内部审计人员不懂计算机审计的还很普遍, 因此,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善。为了完成审计法赋予内部审计的各项任务,全面落实内部审计工作的双重功能,内部审计人员必须建立内部审计新理念,大力推广计算机审计,逐步实现审计手段现代化。
二、电算化环境下如何开展内部审计工作
(一)提高内部审计人员的电脑应用水平和审计业务素质
在会计电算化条件下,内部审计工作能否顺利进行,取决于内部审计人员的计算机技能、网络知识和系统理论等多方面的综合运用水平。在会计电算化条件下,如果内部审计人员不懂得审计数据的异化就无法有效地进行审计;不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制;不懂得使用计算机就无法对计算机内存储的会计资料进行审查或利用计算机进行审计。这就要求内部审计人员不仅要具备会计、审计理论和会计实务等方面的知识,而且要掌握计算机和电算化会计方面的知识和技能,并且经常更新知识结构,只有这样,才能适应新形式下新技术应用的内部审计工作的需要。
(二)引进审计电脑辅助软件
在会计电算化条件下,会计资料的归集和反映与手工处理系统都发生了巨大变化,使得传统的内部安全控制方式有所减弱,这就要求引进电脑辅助软件的应用,完善企业内部控制职能。审计电脑辅助系统较之于会计电算化系统,二者既有联系又相互独立。会计电算化系统主要是为企业内部的管理人员提供财务信息,审计电脑辅助系统主要是辅助审计人员完成内部审计工作。二者的服务对象不同,但二者的内部功能是有联系的,并且是相互影响的。比如,二者既可以使用共同的数据库,但又有不同的软件包。二者既可以调阅、查询某些相同的数据资料,但又有不同的软件接口和不同的操作权限。都重视凭证数据库、明细账库、总账库及报表数据库等数据结构和内容的合法性、正确性、可靠性。会计电算化系统功能的强弱、数据库的标准化与开放性、是否保留处理过程和审计痕迹以及预留审计测试通道等对审计电脑辅助系统的设计和实施影响很大。同样,审计电脑辅助系统的软件水平越高,越能及早发现会计电算化系统的内部控制及处理过程中出现的问题。
(三)了解电算化会计条件下的内部审计内容
电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别,电算化会计审计的内容主要包括以下内容:
1、会计电算化系统的内部控制的审计
一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等;另一方面是内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
2、对会计电算化系统程序的审计
会计电算化系统的核心就是会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性以及程序的纠错能力和容错能力等。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
3、对会计电算化系统的处理对象即会计数据的审计
会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这部分的审计是至关重要的,审计人员可采用抽查原始凭证与机内凭证相对比,抽查打印日记账和机内日记账相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。
(四)熟练掌握并应用电算化会计条件下的审计程序
按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化审计结合自身的特殊要求,运用本身特有的方法也可以分为这四个阶段。
1、准备阶段
在此阶段主要是初步调查被审计单位会计电算化系统的基本状况并拟定科学合理的计划。一般包括以下主要工作。
(1)调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置、系统软件的选用、应用软件的范围、网络结构、系统的管理结构和职能分工、文档资料等;
(2)初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点;
(3)确定审计重要性、确定审计范围;
(4)分析审计风险;
(5)制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
2、实施阶段
实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。
(1)符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提,如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。
(2)实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且被审计单位有利用会计电算化系统进行舞弊的动机与可能,并且又不能提供完整的会计文字资料,此时内部审计人员应考虑发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a.“测试数据法”,就是将测试数据或模拟数据分别由审计人员进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b.“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由审计人员和会计电算化系统同时处理,比较结果,作出评价。
(3)利用辅助审计软件直接审查会计电算化系统的数据文件。审计人员可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。
3、审计结论和执行阶段
审计人员对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审计单位的会计事项的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审计单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
4、异议和复审阶段被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审计单位会计电算化系统有了新的改进时,还需组织后续审计。
总的来看,随着会计电算化的快速发展,同样要加快审计电脑辅助软件的引用和应用,努力提高审计人员的会计电算化及审计电脑辅助软件的应用水平。及时地、准确地、全面地对企业的财务信息和业务信息作出审核和评价,监督企业管理和经营活动,使其得以良性运行和发展。
只有这样,内部审计才能更好地完成审计监督任务以适应时代的要求。
二○○七年八月十日
参考文献:
复旦大学出版社《审计学原理》(第三版)
财政部注册会计师考试委员会:《审计》