计算机审计的内容和定位
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机审计的内容和定位
一、计算机审计面临的问题
计算机及其网络技术的发展,企业信息化的进程,进一步推动了计算机技术在企业财务会计工作中的应用,同时,也给传统的审计工作提出了新的课题。
第一,如何实施对计算机财务会计软件本身的审计。实现计算机信息数据处理的财务会计软件自身的合法性、具体处理规则的准确性以及对非法处理的控制等,是决定会计信息系统提供的财务会计信息是否准确的关键要素之一。
第二,如何实施对系统数据的审计。尽管计算机会计信息系统可以按照会计制度的要求,仿照传统会计的凭证、账簿及报表等格式处理输出各类会计信息,但是,在计算机信息系统中。对数据的组织和管理模式却发生了实质性的变化。如何按照审计方案的要求获取基础数据,并进一步进行审计处理,是对系统数据实施审计的关键。
二、计算机审计的主要内容
《中华人民共和国审计法实施条例》第三十条规定:“审计机关有权
检查被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统。被审计单位应当向审计机关提供运用电子计算机储存、处理的财政收支、财务收支由于数据及有关资料”。
从《条例》所赋予的权利来看,计算机审计的对象是被审计单位的计算机财务会计核算系统(即财务会计软件)及其系统数据。
(一)对计算机财务会计软件的审计
在计算机财务会计核算系统中,会计核算的具体过程、核算方法以及对核算过程和方法的控制,基本上都是通过软件程序的方式固定实现的。这样,对会计核算过程的审计,就主要体现在对计算机财务会计软件的模式和主要功能的审计上。
1.对计算机财务会计软件模式审计
计算机财务会计软件模式,是对会计核算组织及核算业务过程的具体体现。会计核算的组织是否严密,核算业务过程是古符合内部控制制度的要求等,都可以通过对计算机财务会计软件模式审计得出结论
对计算机财务会计软件模式审计,可通过运行系统的最长业务流程和最短业务流程实现,其中,关键的业务环节的控制可通过简单运行进
行检测。例如,会计制度要求,经过审核的会计凭证才能记账,就可以通过对样本凭证的审核和记账操作结果验证。
2.确保系统安全的功能审计
这主要包括两方面内容,其一,是系统的使用安全控制功能;其二,是系统的数据安全控制功能。
系统的使用安全控制,是指系统所具备的禁止非法使用和禁止越权使用的控制功能、在财务会计软件中,是通过对系统使用人员的密码设置和授权设置以及进入系统的身份验证功能实现的。对这些功能的审计,可通过简单的测试试验得出结论。
系统数据,按时间划分,可分为历史数据和当前数据;按数据的处理性质划分,可分为基础数据、中间数据和结果数据。对系统数据的管理,是按照系统数据的组织模型借助于数据库管理系统实现的。
为确保系统数据安全。系统不仅要具备对历史数据的卸出和重新装入功能,还应具备对基础数据的完整的备份与恢复功能。对这些功能的审计,不仅要测试其功能的完整性,而且要重点测试其与基础设置的一致性。例如,在存货核算系统中,若上年度采用移动平均法,本年度改为先进先出法,则对上年度的历史数据恢复后,系统对上年度的
存货计价方法也应相应的采用移动平均法。
3.保留审计线索的功能评价
计算机系统中,电子数据的特点、使原有在手工方式下的直接修改数据的“痕迹”消失,但是,利用计算机的“海量”存储能力,从软件设计的理论上分析,任何处理过程都是可以记录并查询的,这就为审计线索的保留提供了技术基础。例如:应收账款的核销处理,却早需要,系统可以详细的记录每一笔核销的对应账项;同样,对于使用者对系统的每一步操作.包括其操作时间和操作内容系统都可以详细的记录,等等。当然,考虑到系统的运行效率,在财务会计软件中,应保留哪些审计线索,审计部分首先应提出具体的要求,否则,就没有评价的标准。
4.系统功能的合法化审计
系统功能合法化审计助重点,是审查软件是否提供了支持系统进行非法处理或违法处理的功能。例如:某些系统提供的“反记账”和“反结账”功能,就是支持使用者实现“无”痕迹修改历史账簿的功能。这些“违法”功能,在软件中往往隐藏较深。最直接的审计方法是分析软件的功能模型或数据组织模型,但这涉及到软件产品的技术秘密,可操作性几乎没有。这一方面内容的审计方法,本文在后面的计算机
审计测试系统中介绍。
5.软件业务处理规则的审计
业务处理规则是软件系统进行某一业务处理的原则、步骤和具体算法。例如:期末转账处理,不仅有具体的各类成本费用的计算、分摊和结转的算法,税金的算法,还有严格的处理原则和结转顺序;存货成本的计算,不同的存货计价方法,其对应的业务规则是不同的;等等。业务规则是否准确,直接影响系统的运算处理结果。
对软件业务处理规则的审计,同样是十分困难的,本文在后面的计算机审计测试系统中介绍。
(二)对系统数据的审计
目前国内大部分企业计算机财务会计核算系统中,所采用的财务会计软件是由专业的软件公司研制的,专业软件设计者与系统应用者的不同,客观上限制了故意作弊的动机和可能。但是,由于财务会计软.件的通用性特点,其灵活程度足以满足使用者的部分作弊和造假需求,加之计算机系统本身数据处理的隐蔽性和不可视化的处理过程设计,使利从计算机系统作弊和造假的审计更困难,因此,对系统数据的审计在计算机审计中就更加重要。
对系统数据的审计重点包括初个方面:
1.进入财务会计核算系统的原始数据审计
由于各企业信息化的程度不同,使得企业财务会计核算系统的原始数据的获取方式不一致,按目前国内企业的实际分析,主要可分为两种类型:其一,全面实现了企业信息化(如:已实施ERP)的企业,其财务会计核算系统的原始数据,一部分源于业务系统,这部分来源于业务系统的原始数据(记账凭证为主)可以通过系统的查询功能直接查询到其对应的具体业务,另一部分来源于企业的自制记账凭证的人工输出或系统内部的机制转账凭证;其二,仅在财务会计部门实现计算机处理的企业,其系统原始数据(记账凭证为主)来源于各类凭证的人工输入和系统内部的机制转账凭证。
由于系统原始数据的复杂性。决定了传统手工审计的困难声是计算机审计系统的重点力作之一。
2.财务会计核算系统输出的财务会计信息的审计。
在财务会计软件中,对系统输出的设计,完全是一种工具化的设计,也就是说,系统具体输出什么、以何种方式输出、输出格式是怎样的?