内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。以下是小编今天为大家精心准备的:浅析会计电算化对内部审计的影响及其对策相关论文。内容仅供参考阅读!
浅析会计电算化对内部审计的影响及其对策全文如如下:一、会计电算化相关概述
(一)会计电算化信息系统的定义
会计电算化信息系统指的是以计算机为主要信息处理手段的会计信息系统,该系统是由人员、计算机硬件、计算机软件、相关的信息资料文件和会计规范等基本要素组成,是一个人机结合的系统。而会计信息系统则是指管理信息系统的一个子系统,是专门用于企事业单位处理会计业务,收集、存储、传输和加工各种会计数据,输出会计信息,并将其反馈给各有关部门,为企业的经营活动和决策活动提供帮助,为投资人、债权人、政府等部门提供财务信息的系统。
(二)会计电算化信息系统的特点
1.数据存储的磁性化、无纸化在会计电算化系统中,会计数据是以文件的形式予以存储,不再象手工阶段那样,记录在帐簿中,而这种存储的介质,又都以磁性材料为主。存储于磁性介质上的会计数据,与其他电子数据一样,都具有存储方便、修改与删除不留痕迹的特点。但恰恰是这一特点,给会计数据的可靠性与安全性带来了威胁,也使日后审计线索的追踪变得更加困难。
2.内部控制的程序化
企业实现会计电算化之后,内部控制的内涵与外延发生了很大的变化。在手工会计方式下,管理人员可以通过职能分割、人员的分工形成内部控制体系,与通过凭证、账簿、报表之间的相互牵制制度结合起来,以确保对信息的正确性、安全性的控制。
实现会计电算化后,由于计算机数据处理的集中、连贯性,使得原来在手工会计环境下行之有效的控制制度(如职权分割、手工账簿控制体系等)几乎失去了控制作用,人们就不能不对硬件和软件工作环境的安全性、可靠性详加考虑,采取其他一些更加严密的措施,确保凭证、账簿、报表等一系列会计资料的真实准确。要做到这一点,不仅要有一套严密的控制体系,而且有的控制方法还需要嵌入程序之中,通过程序的运行,核对会计数据的勾稽关系,检查使用权密码,审查数据处理顺序等。
3.数据处理的集中化、自动化
手工会计岗位分工核算的各个工作,在电算化会计中都由计算机集中处理。每一台计算机完成某一个特定的任务,一组数据一经输入,便可以被不同的用户共享。随着会计电算化的发展,系统的复杂性越高,数据的处理就越为集中。这一特点在多用户和联网的工作环境下尤为突出。在数据集中处理过程中,系统的原始数据的采集一般都以代码作为标识,例如,会计科目代码、职工编码、材料编码等。采用这种编码,不仅是计算机数据处理方式的需要,它也是各子系统数据交流的交接点。自动化是指计算机的程序自动控制处理,人工操作和人为干预减少。
4.会计人员业务知识的多面化
电算化会计信息系统是一个人机系统,计算机在会计人员的设计与操作之下,按照预先规定的处理顺序,获得电子凭证、账簿和报表。而在这样一个人机系统中,会计人员不仅应具备会计业务知识,还应当熟悉计算机的工作环境,掌握计算机有关知识。实践证明,那种仅具备会计单方面知识的会计人员,是很难胜任现代化的会计工作的。然而,也不能不看到,这种具备会计与计算机两方面知识的会计人员,一旦营私舞弊,便可能给企业造成更大的危害。审计人员要发现其舞弊行为,跟踪、寻找其作案的线索,就必须具备更丰富、更全面的会计、计算机、审计等方面的知识。
5.与管理信息系统中其他子系统的联系密切
会计信息系统是企业管理信息系统中的一个重要的子系统,它与生产管理、仓库管理、劳动人事等信息系统,有机地结合成一个整体,共同组成企业的管理信息系统。随着计算机工作平台的不断发展,会计信息系统与其他子系统的联系有增无减。随着决策支持系统的建立,这种联系密切的特点将更为突出。审计人员要面对这样一个错综复杂的系统,从中索取有关的审计证据,所面临的审计风险将会更大。
二、会计电算化信息系统对内部审计的影响《国际审计准则15》—《电子数据处理环境下的审计》中指出:“在电子数据处理的环境下,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响这个单位为达到适当的内部控制而采用的组织和程序。”因此,审计人员在对会计制度和有关的内部控制的研究和评价所遵循的程序,以及其他审计程序的性质、时间和范围就可能受到电子数据处理环境的影响。
会计电算化对内部审计的影响,主要表现在以下几个方面:
(一)对审计线索的影响
在手工会计中,审计线索包括会计凭证、账簿、报表等会计资料。这些资料都反映在书面上,审计人员利用这些资料就能够从原始凭证开始,通过记账凭证、账簿追踪到会计报表,或者对报表之间、报表与账簿之间的会计数据的勾稽关系进行审查,通过这些可见的审计线索检查证、账、表数据所反映的经济业务的合法性等。在手工会计中,会计人员对经济业务的详细记录都跃然纸上,审计人员所需的审计线索,都可以通过这些书面记录加以审计。但是,在电算化会计中,计算机的使用改变了会计记录的存储与处理,表现在如下几个方面:
1.会计凭证的存储与处理。原始凭证或记账凭证一经输入机内,便以文件的形式存入机内的数据文件。随着电算化的发展,输入原始凭证再由系统自行填制记账凭证己为期不远,对于各核算子系统中自动生成的转账凭证,其数据的采集来自于机内分配结转后的记录。
2.账簿的存储与处理。总分类账为文件所代替,明细分类账采用满页打印方式,因而导致两类数据之间的日常核对只能在机内进行。账簿登录时,通过计算机登账程序自动执行,使用的是哪一种程序难以判断。
3.报表的编制采用按事先定义的公式到账簿文件、其他报表文件中取数计算,数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点,使审计人员很难相信打印输出的会计报表,正是根据企业单位提供的公式定义文件加以编制的。换句话说,如果有人在歪曲公式定义文件之后编制失真的财务报表,然后再将公式定义文件复原,在这种情况下,审计人员便不能根据机内的公式定义文件贸然判断报表编制的正确性。
以上的种种情况表明,由于计算机采用磁性材料作为存储介质,处理过程都在机内文件之间进行,因而使审计人员难以像在手工操作环境下那样对经济业务进行追踪审查。在现阶段,尽管财政部在有关会计电算化制度中,规定所有凭证、账簿、报表仍然应当打印输出,使审计人员在审计工作中增加审计的线索,但我们应当看到,这些书面记录是否与会计软件正确的处理结果同出一辙,还需进一步验证,传统的手工审计方法已无法适应会计电算化发展的要求。
(二)对审计内容的影响
电算化会计信息系统的特点及固有的风险决定了审计的内容包括对计算机处理和控制功能的审查,因此,电算化会计信息系统的审计内容,就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。
审计人员在电算化系统的设计、开发阶段,应当参与系统的设计、调试、检验和验收,除了对系统的合法、合规、安全可靠等方面及时发现问题之外,特别要从审计角度审查系统的可审性、审计线索的设置等。
会计软件的程序审计,是指对组成会计核算软件的各子系统程序的审计,系统程序的正确与否,直接影响会计信息系统的处理质量和处理结果的准确性、有效性。这一内容的审计工作繁简,又视被审计单位使用的会计核算软件的来源而定。对于已通过财政部门评审的会计核算软件,评审中己经过严格的审查,因而可靠程度较高,但由于企业的二次开发所涉及的内容较多且直接影响程序执行的正确性,因而仍然有必要对其进行程序审计;而对于企业自行开发或者是委托外单位开发的会计核算软件,程序审计更是必不可少,必须根据《会计核算软件基本功能规范》等法规严格进行审核。
(三)对审计技术的影响
对电算化会计信息系统的审计,如果仍然采用常规的手工系统的那一套审计技术,就不可能达到审计的目的。由于审计的内容扩大到电算化系统程序、系统的设计与开发、数据文件与内部控制等方面,迫使审计人员在采用传统各种审计技术的同时,采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。
(四)对审计标准和准则的影响
由于审计对象、审计线索、审计内容以及审计技术手段等发生一系列的变化,手工审计中所制定的审计标准与审计准则也就很难适用。在计算机特定的工作环境中所出现的新情况和可能产生的新问题,又必须有一套与之相适应的新的审计标准和准则。在国外,美国执业会计师协会发布的《计算机处理对检查财务报表的影响》,国际会计师联合会公布的《国际审计准则15》—《电子数据处理环境下的审计》、《国际审计准则16》—《计算机辅助审计技术》等,都是对电算化会计系统下的审计所发布的一系列文件。在我国,由于经济立法往往是在经济事项充分发展之后,而计算机审计工作又刚刚起步,因而计算机审计的标准和准则发布不多。
(五)对审计人员的影响
不管计算机审计发展到哪一个阶段,也不管计算机辅助审计技术如何先进,电算化会计信息系统的审计总是人机审计。在这一审计工作中,起决定作用的仍然是审计人员。从审计计划的制定到审计程序的确定,从审计技术选择到审计方法的采用,都必须由审计人员操作和指挥。审计人员不仅要具有丰富的会计、财务、审计知识和技能,不仅应当熟悉财经法规以及其他的审计依据,而且还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术;不仅要懂得审计软件的操作方法,而且还应当根据审计过程所出现的种种问题,即时编写出各种测试、审查程序模块。从长远的观点来看,审计人员还应当掌握编写适合各种场合需要的审计软件,建立起自己的电算化审计系统。
三、现行会计电算化审计存在的问题(一)审计可视线索消失的趋势
在会计电算化进程中,随着计算机软硬件水平及现代通讯技术和网络技术的不断提高,客观上,存在着审计可视线索自然消失的趋势。在应用计算机处理会计资料以后,纸面信息变成了磁性介质上的代码。对于会计界、审计界的许多人来说,过去熟悉的、习惯的、得心应手的东西,变成了陌生的、不习惯的、难以捉摸的东西。而设计会计电算化程序的软件设计人员,并不知道审计人员的需求,即使有关文件规定必须留有审计线索,实际上也是很难做到的。何况,审计工作与主要是处理结构化问题的会计核算工作不同,它主要是处理半结构化和非结构化的一些问题,从某些方面来说,更多的是依靠人的经验和主观判断能力,如:寻找漏洞、揭尽矛盾、查错防弊、获取证据等。
(二)审计数据的难以取得
由于各行业各单位会计电算化系统应用环境大不相同,应用程序也各具特点。从使用的系统来看大致有以下两种情况:
1.购置商用会计软件
目前,商业化会计电算化软件有几百家之多,不同的电算化系统虽然有着不同的特点,但也有着基本的相同点:输入、处理、统计、查询、输出及维护功能较完整、全面,界面设置较好,然而由于各种会计软件的数据库千差万别,其防范保密措施更是八仙过海,各显神通,这就给审计人员开发通用的审计软件带来困难。
2.自行开发会计软件
自行开发会计软件,一般是根据企事业单位自身的需要结合实际情况研制而成的,一般具有较强的检测排错功能和统计处理功能,实用性强。但在系统安全方面及内部控制方面需要人工予以辅助来加强系统的管理,这就要求管理者制定规章制度来约束会计人员的行为。
(三)认识上的误区造成对计算机审计的忽视
目前有种看法认为,在会计核算实现电算化后,特别是应用了经财政部门评审通过的商品化会计核算软件以后,会计信息的正确性、可靠性已经解决,可有效地防止做假账和会计信息失真的问题,因此也无须对软件产生的信息进行审计。事实不是这样。因为绝大多数的会计核算软件并没有解决对会计事项,即记账凭证所根据的原始数据是否真实这一至关重要的问题。它们的许多功夫不是花在保证数据源的正确上,而是对已输入数据的计算上,充其量只不过是一把高级的算盘而已。加上上述的实现会计电算化后内部控制本质上的变化,对会计信息系统事实上存在着人为干预和利润调节,以及所提供原始数据的虚假性,人们不得不承认这样一个事实:当前的会计电算化并不能有效地防止做假账和会计信息失真的问题。但上述的认识,却对计算机审计产生了一些不利的影响。
四、解决会计电算化审计问题的建议与途径(一)要重视会计电算化理论的研究
从一定意义上讲,电算化会计产生和发展的过程,也是突破传统会计观念,对现行会计理论和方法提出新问题、新课题,以及研究和确立新的理论和方法的过程。如电算化会计在系统设计、工作组织、信息处理及账务处理程序等方式和方法上的改变,本身就是对现行会计理论和方法的突破和完善。电算化会计理论的基本问题研究透彻了,会计软件的研制就有了明确的方向和目标,才能更符合会计、审计工作的实际要求。
(二)提高审计软件的质量
为了给电算化审计打开通道,就必须不断研究开发审计软件,在数据采集方面,特别需要有一种专门从事数据采集的软件,要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据,打通瓶颈。在数据分析方面,在现有审计软件的功能基础上进一步开发新的分析工具,这些分析工具将面向特定的领域。在增加面向特定领域的分析同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。通过软件的开发和利用,建立起自己的电算化审计信息系统,同时要注重促进电算化审计软件的集成化、多元化和网络化。电算化审计软件的设计要为审计实际服务,在开发和编制电算化审计软件时,必须从实际出发,软件开发除了要符合审计原理、规程外,也要考虑审计人员的工作方式、习惯,比较好的办法是由审计业务人员和计算机专业人员共同完成电算化审计软件的功能需求书。软件的研制还要考虑审计作业发展的网络化趋势,要为规范审计手段和审计行为,提高审计质量、审计深度,扩大审计覆盖面服务。在实现审计部门与审计对象监管信息的交流与共享、相关部门网络互联的情况下,借助电算化审计软件,提高审计工作效率,节约时间和成本,更好地发挥审计对经济领域的监督职能。
(三)嵌入审计模块
嵌入审计模块技术是指在被审计单位的计算机数据处理系统中加入为完成审计目的而编写的程序。嵌入的审计模块将成为被审计单位的会计信息系统的一个组成部分,它可以按照事先设定的要求,以特定的时间间隔,或当系统中的数据达到某种条件时,为审计人员生成或输出有关的检查报告。嵌入审计模块主要以在线监测的方式审查被审计单位的信息系统。在线监测是通过网络系统在交易进行的过程当中对企业业务的敏感和重要环节的即时监测,从而发现异常情况,掌握审计证据的技术。
在线监测系统应该对计算机信息系统进行24小时全天候监测,迅速提交用户告警的详细信息和进行准确的告警定位,使得审计人员迅速得知异常情况的出现;也可以进行在线查询和实时测试,获得系统的实时运行数据。另外,监测系统还可以统计分析所储存的各项监测数据,随时掌握企业信息系统的运行情况,提示客户进行及时的维护预防。嵌入审计模块技术虽然可以对被审计单位的计算机数据处理系统进行动态的监控,但它必须在系统设计时就应予以考虑,并应建立必要的控制措施,防止未经授权的人员接触和使用嵌入的审计模块及其生成报告。因为嵌入模块审计技术的使用条件比较苛刻,所以其只适用于选定的范围,在我国还未得到广泛使用。
(四)要提高会计计算机操作水平
会计电算化,给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构,一方面为了参与企业理,要更多地学习经营管理知识,另一方面还必须掌握电子计算机的有关知识,好的会计基础工作和规范的业务处理程序,是实现会计电算化的前提条件,所以会计电算化也要求促进会计工作的规范化。同时还应该积极培养具有复合性知识结构的计算机审计系统开发人员,让计算机技术人员学习会计和审计的基础知识,使他们也加入到审计队伍当中,成为电算化审计的专业人员。
(五)完善电算化审计标准与准则
计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准。在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验,主管财政部门在评审某会计软件时,应同时规范、指定与之相适应匹配的审计软件,在制定具体准则时应侧重于对计算机系统内部控制的评价。对审计人员应具备的资格,电算化审计过程和相关的审计技术以及证据收集等方面做出规范。
会计电算化的发展,要求电算化审计工作跟上它的发展,要求我们做好会计电算化审计的各种准备。加强我国电算化审计发展,重视并及时解决会计电算化条件下存在的审计问题,将促进我国会计电算化向更深层次发展。