论会计电算化系统审计
电算化审计是计算机技术和会计工作电算化发展所产生的必然结果。21世纪初,以计算机和互联网为代表的信息技术已经进入了社会生活的每一个角落,电算化﹑网络化、数据化、知识化已成为时代的主旋律。电算化的应用与普及使用计算机管理已成为会计革命的标志与核心内容。高速度、低成本、虚拟化、不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式。随着电算化系统和网络工具在会计工作中的广泛运用,会计的信息存贮方法、核算形式及内部控制方式随之发生了改变, 同时会计资料和经济信息失真的现状也日趋明显,这就要求我们必须加强和突出对会计电算化系统的审计工作。计算机技术的提高和经济体制改革的深化,会计电算化迅速普及和发展,给审计工作带来了新的挑战和机遇,开展对会计电算化系统的审计是新形势下需要研究的重要课题。
一、开展对会计电算化系统审计的必要性
会计电算化的实施,改变了会计的信息存贮方法、核算形式及内部控制方式,对会计电算化系统审计提出了新的要求。
(一) 会计电算化使审计线索发生改变。在手工会计条件下,从编制记帐凭证、登记会计帐簿到编制会计报表,每一步工作都有文字记录,都有经手人签字,审计线索十分清楚。在会计电算化条件下,从经济业务数据输入到会计报表输出,这中间的全部处理都集中由计算机按程序自动完成,各项处理再没有直接的责任人,会计信息主要存储在磁性介质上,只留下磁性的审计线索。
(二) 会计电算化使审计内容发生改变。在会计电算化条件下,由于会计信息由计算机按程序自动进行处理,那些在手工会计中常会发生的记帐、算帐差错几乎不会发生,但系统的应用程序若有错误或被人非法修改,则计算机只会按程序以错误的方法处理所有有关的会计信息,其后果将是不堪设想的。因此,在会计电算化条件下,审计的内容应包括对其计算机系统的处理和控制功能进行审查。
(三) 会计电算化使审计技术发生改变。在手工会计条件下,审计可根据具体情况对会计资料进行顺查、逆查或抽查,一般采用审阅法、核对法、分析法、比较法、调查法和证实法等,这些审查工作基本都是由人工进行的。在会计电算化条件下,虽然人工审查的技术方法仍然是有效的、重要的,但由于会计信息主要存储在磁性介质上,计算机审计已成为必不可少的审计技术;同时对计算机系统的处理和控制功能进行审查,更是要运行计算机系统。
(四)、会计工作的电算化提高了会计数据的及时性、精确性和效率性,扩大了会计数据的领域,使会计工作能把工作重点放在管理、分析和预测上。而审计工作如果不采用现代科学的方法而花费大量时间去翻阅会计凭证,那只能是对会计核算工作的简单重复,难以摆脱被动的局面。因此,审计工作也必须利用计算机数据处理快、容量大、条件查询快等特点,以计算机作为审计工作的辅助工具,从而大大提高审计工作的质量和效率。
二、电算化会计条件下的审计内容
会计电算化审计的本质是审计与现代信息技术(主要是计算机技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。因此,审计内容上需要重点对其系统内控进行审计,以及对其电算过程和结果进行审计。
(一)、对会计电算化系统的内部控制的审计
一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
1、内部是否具有相互牵制和制约作用,职能权限的管理是否恰当。例如凭证的输入与审核是否由不同人员进行。这种控制不但要以规章制度的形式明确每个部门及人员的职责,还应在系统中采用密码控制﹑有效口令控制﹑数据加密等手段,防止越权行为的发生。
2、是否采取了严格的输入和输出控制措施,来保证系统输入和输出信息的可靠性。例如:输入凭证的完整性、是否具有凭证的试算平衡控制、凭证的编号是否按顺序设置,有无重复号码、凭证的借贷方金额是否相等、对由计算机发现的错误是否拒绝接受并予以提示,改正错误后重新提交系统并作好错误记录; 未经授权批准的人不能接触输出资料,打印输出的资料是否进行登记,并经有关人员检查后签章才能使用或予以保管等等。
3、是否采取了适当的处理控制措施,来保证会计数据处理准确性、完整性。例如:是否只有经过授权批准的人才能执行登账、对账、结账等会计处理操作;系统是否具有防止或及时发现数据出错的措施;对非正常中断是否具有恢复功能;系统是否具有防止非法篡改的功能等等。
4、机房是否具有安全保护措施、设备是否具有保护措施等;数据文件是否具有备份措施等。
(二)对会计电算化系统的处理和控制功能的审计
对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
(三)对会计电算化系统的处理对象即会计数据的审计
在系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮于电、磁介质或打印输出在纸质账页上,要对系统电算过程和结果的真实性、正确性、合法性、可靠性等进行评价,必须对数据文件进行审计。数据文件审计可以是对打印输出的数据文件进行审计,也可以是对存贮在电、磁介质上数据文件进行审计,前一种数据文件审计与手工会计系统中对凭证、账簿、报表的审计方法与技术相同,后一种数据文件的审计则需要运用计算机辅助审计技术进行审查。通常,为了节省时间,提高审计效益和审计质量,采用后一种审计方法。即可直接从系统中取得所需数据。对于自行开发的会计软件,审计人员可以复制它的数据库,直接用计算机语言或采用计算机语言编制辅助审计程序访问数据库,可对整个数据库或选定的数据进行复核,可有效地执行大量数据的验算、重新分类及汇总工作,可详细地检查数据库的内容,按指定的标准查找记录。总之,根据审计目的进行计算和处理,并按照审计要求输出审计信息,对于购置的会计电算化系统,由于软件公司对其软件的设计过程、数据结构采取严格的防范和保密措施,直接打开其数据库的困难较大。但较完整的会计电算化系统一般都建立了查询、对账、统计或财务分析、通用报表等功能,审计人员在对被审系统的数据文件进行审计时,可利用这些功能完成部分审计任务。例如利用被审系统的查询模块,可以按指定的条件查找数据文件中的数据。
(四)对会计电算化系统开发质量的审计
会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。电算化系统的质量,运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊,保证系统运行后的可靠性、效率性。
三、会计电算化系统审计面临的现状及存在的问题
(一)审计可视线索自然消失的趋势
在会计电算化进程中,随着计算机软硬件水平及现代通讯技术和网络技术的不断提高,客观上,存在着审计可视线索自然消失的趋势。在手工会计条件下,作为审计对象的会计凭证、帐簿、报表等一般由几个部门或几个人分别控制,牵制性强,便于互相监督,而且各种会计资料都是可见性文字、数据记录,并要求严格按照统一的数据处理方式程序来进行。手工记帐若被修改,会留下蛛丝马迹,便于查找。因此进行审计时,有清晰的线索可寻。而计算机记帐采用的是电磁信号的转换、数据输入、输出及存储介质化、舞弊者不仅可以操作计算机对数据资料和程序进行修改、复制甚至销毁,篡改后可立即消除有关信息,不留任何痕迹。由于数据处理程序化,集中化,在审计中即使发现可疑之处进一步追索也比较困难,这无疑增加了审计工作的难度,原有的手工审计方法也力不从心,而且外部审计也不能满足日常监督的需要、这些迫切需要利用内部审计优势,采用新的审计方法,适时开展审计,以适应会计电算化发展的需要。
(二)会计核算软件的多样性和保密性造成审计数据的难以取得
目前,商品化会计核算软件有几百家之多,再加上自行开发的专用软件,其数量更多。面对如此众多的程序和数据结构各不相同的软件,企图对它们分别编制通用数据转换程序,利用计算机将它们所生成的千差万别的数据库,自动转换成审计工作所需的数据文件,实际上很难做到。何况,软件公司为了维护公司利益,保守其技术秘密和商业秘密,只会采取愈来愈严格的防范与保密措施。于是客观矛盾日益尖锐:一方面,审计要求会计信息系统的设计和会计电算化运行中的中间结果及最终结果愈透明愈好,另一方面,商品化会计软件供应商们则希望保密程度愈高愈好,即愈不透明愈好。这不能不说是计算机审计举步维艰的客观原因之一。
(三)会计电算化条件下内部控制的变化对审计提出了新的要求
在手工会计条件下,内部控制一般表现为对人的控制,强调职责分清、相互牵制,采用的手段主要是利用纸面信息进行手工核对和检查,责任容易明确,结果也比较直观。可是,在会计电算化条件下,内部控制转变为对人和机器两方面的控制,而且多数情况是以计算机内部控制为主。因为,除了上述的审计线索自然消失的趋势所带来的差错很难发现以外,计算机的数据和程序的修改在没有控制的情况下,完全可以不留任何痕迹地进行,计算机容易受到‘黑客’的入侵和‘病毒’的侵袭。特别是国内外利用计算机犯罪的众多案例,说明了它不仅是信息处理的有效工具,也是犯罪舞弊的绝妙手段。这对审计工作来说,无疑又增加了新的难题。
(四)认识上的误区造成对计算机审计的忽视
目前有种看法认为:在会计核算实现电算化后,特别是应用了经财政部门评审通过的商品化会计核算软件以后,会计信息的正确性、可靠性已经解决,可有效地防止做假账和会计信息失真的问题,因此也无须对软件产生的信息进行审计。事实是这样吗?非也!因为绝大多数的会计核算软件并没有解决对会计事项,即记账凭证所根据的原始数据是否真实这一至关重要的问题。它们的许多功夫不是花在保证数据源的正确上,而是对已输入数据的计算上,充其量只不过是一把高级的算盘而已。加上上述的实现会计电算化后内部控制本质上的变化,对会计信息系统事实上存在着的人为干预和利润调节,以及所提供原始数据的虚假性,人们不得不承认这样一个事实;当前的会计电算化并不能有效地防止做假账和会计信息失真的问题。但上述的认识,却对计算机审计产生了一些不利的影响。
四、会计电算化系统审计的对策与建议
(一)对会计电算化系统进行事前与事中审计
针对审计可视线索自然消失的趋势,强调在会计数据处理流程中,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。审计人员有权审查系统的全部技术文档资料,以及进行系统测试和评价。在系统总体设计过程中,主要审查系统的合法合规性、安全可靠性、可审计性及可维护性。通过各种符合性和实质性测试的方法,对会计电算化的运算结果进行审计。特别是,在被审系统的程序有所修改或输入、处理、输出的条件发生变化时,更要进行符合性和实质性测试,并对已经改变了的系统功能再次作出审计评价。
(二)审计通用数据接口的设计
要求各种商品化通用软件和专门开发的软件,设计一个统一数据结构、统一输入要求和有一定强制性的数据文件。规定在会计软件进行数据输出的同时,必须向该数据文件中输入数据,而且要保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,任何人不得任意修改。对于已实行会计电算化的企事业单位,要求在其管理制度中必须有审计通用数据接口的实施制度,否则审计人员有权提出审计保留意见,并要求被审单位限期改进。
(三)加强会计电算化内控审计
企业由于采用电算化,原有手工操作下的内部控制制度大部分已丧失作用,同时计算机数据处理易于篡改而不易留下痕迹。健全的管理制度、职能分割制度、授权的控制制度等都是保证财务系统安全运行的基础。对于计算机文档及时的备份维护、防止病毒的侵害,都可以保障计算机系统的安全性。操作密码设置必须健全,达到合理分工、相互制约、相互监督,防止出现意外。实践中有的企业由于计算机系统缺少操作日志,操作人员不按规定的授权密码操作等,都是造成可资利用计算机进行经济犯罪的不良因素。但是在审计人员进行审计时,有必要了解系统维护员、操作员、数据管理员的密码,以便检查该企业财务软件的内控设置情况和程序设置情况。
(四)给审计人员以工具软件的强有力支持
EXCEL作为一个高效的电子表格软件,非常适合于广大企事业单位的财会管理和审计工作,而且能方便地调用各种商品化会计软件所建立的有关数据库,包括通用数据接口的文件。通过加强对审计人员的计算机应用培训,给审计人员以软件工具的支持,审计人员根据审计工作的要求,借助软件工具来完成审计工作。
五、会计电算化审计的发展方向
随着电算化系统和网络工具在会计工作中的广泛运用,会计的信息存贮方法、核算形式及内部控制方式随之发生了改变,同时也给审计工作带来了更高的要求。特别是会计资料和经济信息失真的现状,要求我们加强对会计电算化系统的审计工作。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征,使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。在网络系统中,审计人员通过审计客户的信息接口转换,根据授权,在网上直接调阅客户的会计信息。包括货币形态的信息和非货币形态的信息;数字化信息和图形化信息;现代化信息和未来信息等。通过对这些信息的调阅与审查,审计人员便可以开展多元化的、实时的审计程序。网络技术的应用给审计的发展带来了契机与挑战,网络时代审计的创新远远不止局限于审计对象、审计技术、审计业务上,更要求我们在互连网连接起来的全球化经济中,掌握现代化信息技术,对网络时代的审计创新进行全方位的开拓。但我们同时也要认识到电算化会计对信息化会计的基础性作用必然导致电算化会计系统审计对信息化审计的基础性作用。因此,在现阶段,对电算化会计系统的审计仍然需要不断地完善和研究。