会计电算化对审计的影响及审计对策
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
会计电算化对审计的影响及审计对策
审计和面临巨变环境的一致性,特别是两者的联系,使会计的每一次重大变革,都直接导致审计的重大变革。会计电算化是审计变革的催化剂,它将大大加快利用信息技术,按照审计环境要求进行审计变革的进程。会计电算化的普及对传统的会计和实务都提出了新的和要求,必然对以会计为基础的审计产生重大,需要我们根据这些影响和采取相应的对策,以达到审计的目的,切实有效地防范审计风险。一、会计电算化对审计工作的影响世界的快速,机技术的广泛,使会计电算化已成为现实并广泛应用。在我国,固然没有完成普及会计电算化,但是,由于计算机可以大量存储信息并轻易调用,不仅可以进步会计信息处理的及时性和正确性,而且从广度上还大大扩展了会计数据的领域。所以,会计电算化取代手工会计是不可逆转的潮流。以会计为基础的审计必然发生相应的变化,会计电算化必然对以会计为基础的审计在审计线索的获取、审计的、审计程序和及审计风险等多方面产生重大的影响。二、开展计算机审计技术的必要性由于会计电算化的推行,审计职员开展审计工作时的审计风险不断增大。因而,不论对手工系统还是对电算化系统进行审计,进行风险的重新评估是必不可少的。同时由于计算机的应用,使计算机作弊不留痕迹,更具有隐蔽性。因而,在美国有58%的内部审计部分参与了系统检测,而35%则被要求在系统运行前,对新系统签字批准,19%有权参与修改程序的审批,64%检查了程序编码,73%参与了系统研制阶段的审核,固然采取了各种措施防止使用计算机作弊,
但是,全世界每年通过计算机被盗走的资金高到数百亿美元。这无疑给审计增加了查处的难度和风险,正如国际会计联合会会长曾指出的:“会计师将不得不对实际上通过计算机报告的财务信息承担责任。”在电算化系统下,数据由计算机集中处理,其发生错误的可能性比较小。目前,不少软件都有取消审计、反计账、反结账的功能,可以对会计记录进行不留痕迹的修改,特别是当有关职员故意篡改程序时,在电算化系统下就更不易被察觉,而程序一旦被篡改,就会导致连锁性、重复性错误。内存资料可以尽不留痕迹地被消除篡改,若没有相关内部控制制度,其对于会计报表的影响是无法估量的。从总体上看,在电算化系统下,固有风险更大一些,多数情况下,审计职员可以把它设定为100%。电算化系统下,数据处理的环节减少,并且数据处理过程都是不可见的,手工系统下一些原有的控制便不复存在。一般来说电算化系统下的控制风险和手工系统下的相比更高一些。因而对电算化系统应采取更广泛的符合性测试。由于固有风险和控制风险都有上升的趋势,若要把审计风险维持在一个可以接受的水平上,就必须把检查风险降低到一个较低的水平上。这就要求审计职员必须相应扩大实质性测试的内容及范围。三、审计职员如何运用计算机技术进行风险控制《独立审计准则第20号——计算机信息系统环境下的审计》中提到:“注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不应改变审计目标和范围”。由此可推断出,不论在手工系统下还是在电算化系统下,审计的总体目标和范围都不应有所改变。即:总体审计目标都是对会
计报表的正当性、公允性及会计处理方法的一贯性发表审计意见;总体范围都应当界定为与被审单位会计报表有关、与发表审计意见有关的所有资料。与手工会计系统相比较,电算化会计系统的组织结构和数据输进、处理和存储方式等方面都发生了较大的变化,给审计工作带来巨大影响。审计职员必须探索适应电算化环境的审计谋略和方法,依据审计风险各要素即固有风险、控制风险和检查风险之间的内在联系(即:审计风险=固有风险*控制风险*检查风险)有效地防范审计风险,实现审计目标。 1.计算机系统环境不可忽略具体审计。存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。当审计证据的相关与可靠性较高时所需审计证据的数目较少;反之,所需审计证据的数目较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计职员在组织与治理、操纵、输进与输出等方面实施各种控制,以增强会计数据的可靠性。但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,假如纸介质终究要被电磁介质所替换,因而可能带来更大的审计风险。而具体审计要求以经济业务为基础,通过审核所有的经济业务、会计凭证、会计账簿和会计报表,来发现记账差错和舞弊行为,所有账面层次和事实层次的会计舞弊,有证据表明他们在计算机环境下有增无减,审计职员在实施审计时,一般采用抽样审计的方法,在必要时,也可采用具体审计的方法,要使计算机环境下的审计风险最低,重要的部分仍离不开具体审计。 2.测
试内部控制制度以防范控制风险。控制风险为原始凭证的形成和授权、数据输进、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。内部控制制度的产生和发展,使审计从对凭证账簿核对为主的具体审计发展成为以评价内部控制制度为基础的抽样审计,审计目标从防错查弊发展到防错查弊、公正与协调及降低审计信息风险。以内部控制制度为基础的审计观以为:只有内部控制制度可信时,审计风险才能确以为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替换的测试方法,进一步扩大测试的范围。因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部分。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部分的确认。首次审计时不论软件是自行开发回是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输进、处理、存储与输出,系统的初始化、维护与安全等各项操纵所设置的关键控制点是否正当、合规、公道。制度控制的责任都是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应留意:审核被审单位是否根据本