《会计电算化条件下内部审计面临的挑战及策略.docx》由会员分享,可在线阅读,更多相关《会计电算化条件下内部审计面临的挑战及策略.docx(6页珍藏版)》请在优知文库上搜索。
1、会计电算化条件下内部审计面临的挑战及策略(作者:单位:邮编:随着我国不断加大建立现代企业制度的力度,企业对会计核算纷纷实行了会计电算化,会计电算化的实施,大大提高了会计信息处理的速度和精确性,能为用户供应刚好、精确的会计信息,是会计事业发展史上一次史无前例的飞跃。但是这个飞跃也给内部审计工作带来很大的影响,如何应对这个挑战对内部审计人员提出了更高的要求。本文就此作些探讨。 一、会计电算化对内部审计的影响 (一)审计线索的变更对内部审计的影响 在会计电算化进程中,随着计算机软硬件水平及现代通讯技术和网络技术的不断提高,客观上,存在着审计可视线索自然消逝的趋势。大家知道,审计离不开审计线索。原来在
2、手工会计条件下,由于存在着大量的纸面信息,审计人员通过调阅这些纸面信息,加上自己的阅历推断,获得审计线索是不成问题的。可是,在应用计算机处理睬计资料以后,纸面信息变成了磁性介质上的代码。传统的查账方法,对电算化的会计个体已不完全适用。对于审计人员来说,过去熟识的、习惯的、得心应手的东西,变成了生疏的、不习惯的、难以捉摸的东西。而设计会计电算化程序的软件设计人员,并不知道审计人员的需求,即使有关文件规定必需留有审计线索,事实上也是很难做到的。何况,审计工作与主要是处理结构化问题的会计核算工作不同,从某些方面来说,审计更多的是依靠人的阅历和主观推断实力,如:找寻漏洞、揭露冲突、交错防弊、获得证据等
3、。 (二)会计系统内部限制的变更对内部审计的影响在手工会计条件下,内部限制一般表现为对人的限制,强调职责分清、相互牵制,采纳的手段主要是利用纸面信息进行手工核对和检查,责任简洁明确,结果也比较直观。可是,在会计电算化条件下,内部限制转变为对人和机器两方面的限制,而且多数状况是以计算机内部限制为主。因为,除了上述的审计线索自然消逝的趋势所带来的差错很难发觉以外,计算机的数据和程序的修改在没有限制的状况下,完全可以不留任何痕迹地进行;计算机简洁受到黑客的入侵和病毒的侵袭;特殊是国内外利用计算机犯罪的众多案例,说明白它不仅是信息处理的有效工具,也是犯罪舞弊的绝妙手段。这对审计工作来说,无疑又增加了新
4、的难题。 (三)审计内容的变更对内部审计的影响 在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,假如系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理全部的有关会计事项,系统就可能被不知不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合规、合法、平安牢靠,都与计算机系统的处理和限制功能有干脆关系。电算化会计信息系统的特点,及其固有的风险,确定了审计的内容要增加对计算机系统处理和限制功能的审查。在会计电算化条件下,内部审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证明其处理的合法性、正确性和完整性,保证
5、系统的平安牢靠。 (四)审计技术的变更对内部审计的影响 在手工会计处理的条件下,审计可依据详细状况进行顺查、逆查或抽查。审查一般采纳批阅、核对、分析、比较、调查和证明等方法。全部审查工作都是由人工完成的。在会计电算化条件下,会计的特点确定了审计的内容和技术的变更。虽然人工的各种审查技术仍是很重要的,但计算机协助审计是必不行少的审计技术。在会计电算化条件下,既要对计算机系统的处理和限制功能进行审查,又要采纳计算机协助审计技术。对计算机系统功能的审查,必需运行计算机,让计算机执行各种操作和处理,也就是利用计算机开展审计。此项审查是不能离开计算机仅由人工来完成的。 (五)对内部审计人员的影响 在会计
6、电算化条件下,由于审计线索、会计限制、内容和审计技术的变更,确定了对审计人员的要求高了。不慢得计算机的审计人员,因审计线索的变更而无法踊跃审计;不懂得电算化会计系统的特点和风险而不能识别和审其内部限制;不慢得运用计算机而无法对计算机进行审查或利用计算机进行审计。因此,要求审计人员不仅要有会计、审计理论和实务学问,而且要驾驭计算机和电算化会计方面的学问和技能。二、内部审计适应会计电算化的对策(一)对包括会计电算化在内的信息系统进行事前与事中审计在有关会计电算化的规章制度中,应当明确提出审计要求,审计人员应参与信息系统设计和评审验收。针对审计可视线索自然消逝的趋势,强调在会计数据处理流程中,设置审
7、计限制点,由计算机自动记录有关审计所需线索,供应测试数据和比较标准。审计人员有权审查系统的全部技术文档资料,以及进行系统测试和评价。在系统总体设计过程中,主要审查系统的合法合规性、平安牢靠性、可审计性及可维护性。在系统测试过程中,主要测试形成系统核心的程序功能是否达到原定要求,内部限制制度是否严密,程序编写是否符合要求,以及测试数据运行结果是否正确。并应对非法数据的容错功能,以及系统抗干扰和应付突发事故的实力,发生特别事务、遭到破坏后的复原实力作特殊测试。在系统评价过程中,关键是评价系统是否达到了原定设计与开发的目标,其中可审计性最重要,假如达不到,有权推翻整个系统,即授予在系统设计中的审计一
8、票推翻权。当然,在作好事前与事中审计的基础上,也要做好会计电算化过程的事后审计,主要是通过各种符合性和实质性测试的方法,对会计电算化的运算结果进行审计。特殊是,在被审系统的程序有所修改或输入、处理、输出的条件发生变更时,更要进行符合性和实质性测试,并对已经变更了的系统功能再次作出审计评价。 (二)设计审计通用数据接口 我国现有的大多数财务软件在设计时没有考虑专用的审计接口,使审计人员采集数据出现肯定困难。少量的财务软件虽有数据转化功能,也只是对会计账算的格式进行简洁的转化。必需加强协调与规范化,使有关财务软件供应商和软件运用单位能够切实依照审计法的规定,按审计部门的要求颈留审计接口采集数据。(
9、三)加强对会计电算化内部限制的审计对于已经实现了会计电算化的企事业单位,审计人员必需通过调查会计电算化信息系统的内部限制和实施依据性试脸来查明会计限制和管理限制是否有效地发挥作用,并对其牢靠程度进行评价。内部审计人员应赐予处理数据的系统和数据本身更多的关注:一是职责明确。内审人员应当检查组织结构、职权和责任的安排与分工状况,其目的在于确定职责分工是否能够供应有力的内部限制。例如,程序与系统开发、计算机操作、输入数据的限制,在可行的状况下应予以分别。二是平安限制。审计人员应当确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的平安规定。该项检查应当不仅涉及中心处
10、理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他外围设备。审计人员在对被审单位的内部限制进行最终评定之前,要实施符合性测试。主要查明:(I)各项内部限制制度是否制订了必要的制约手续,如是否将有关电子数据处理应用程序修改文件装订成册;电子数据处理过程中所发生的错误或异样状况是否编成差错一览表和异样事项报告书。(2)如何办理必要的手续。(3)由谁实施。 (四)给审计人员以工具软件的强有力支持 在计算机审计的手段方面有两种做法: 1、由专业人员或软件公司开发计算机审计软件,犹如会计软件分为商品化通用会计软件和专用会计软件一样,计算机审计软件也可分为商品化通用审计软件和专用审计软
11、件。审计人员的任务是经过培训会操作这些软件。 2、由审计人员依据审计工作的要求,借助软件工具来完成审计工作。对审计人员培训的侧重点是教会他们如何运用这些工具软件。由于审计更多的是处理非结构化和半结构化的问题,主观性、敏捷性比会计核算要大得多,更相宜用这种方式。 在这方面,微软OFFICE系列软件随着办公自动化的普及,已为中国广阔公众所接受,EXCE1.作为一个高效的电子表格软件,特别适合于广阔企事业单位的财会管理和审计工作,而且能便利地调用各种商品化会计软件所建立的有关数据库,包括通用数据接口的文件。通过上述两种方法的有机结合,特殊是加强对审计人员的计算机应用培训,给审计人员以软件工具的支持,是完全可以把计算机审计工作搞好的。
免费区 