2013-11-18 09:43:00
摘要:自从1979年我国开始进行会计电算化试点以来,财政部相继发布了一系列会计电算化方面的专业法规和规章,对推动我国会计电算化事业的发展起到了重要作用, 笔者对审计人员、计算机审计和审计信息化建设三者之间的关系有多层次思考。
一、前言
随着计算机审计在实践中的不断发展,我们对计算机审计的认识也起来越深刻,对审计信息化建设的重要性和紧迫性认识也越来越明确。在我心中,对审计人员、计算机审计和审计信息化建设三者之间的关系还有着这样的层次思考,审计人员会使用计算机包括会使用(审计管理系统)只能算作从事审计资格的最基本的要求;审计人员学会使用AO(现场审计系统)等审计软件从事审计工作,整合审计资源、提高审计效率和降低审计成本是审计人员从事审计工作的第二层次要求;审计人员不断学习和掌握计算机审计的思路和方法,利用自身掌握计算机知识、审计软件开发知识等进行审计工作的探索和开展是从事审计工作的合格要求和高起点的目标。
二、内部审计控制环境的变化
1、自从1979年我国开始进行会计电算化试点以来,财政部相继发布了一系列会计电算化方面的专业法规和规章,对推动我国会计电算化事业的发展起到了重要作用,特别是管理较好的企事业,在会计电算化方面已经具备了较好的硬件条件,从而为审计信息化奠定了较好的基础。当然,完善的审计信息化系统必须建立在全社会、全行业实现信息化、网络化、财务数据生成电子化等的基础上,从审计工具配备来看,很多单位基本上配备有计算机、打印机、移动存储设备等硬件,有些单位还建成了局域网络,并连接至互联网,尽管应用水平参差不齐但已经有了一定的硬件基础。
2、开展内部审计控制信息化要求计算机信息系统留有审计接口,以便通过接口取得被审系统的电子信息,进行有关的审计处理。虽然我国软件协会财务及管理软件分会曾对财务软件的数据接口提出了要求,但许多财务与管理软件都没有执行,并且很多财务软件出于安全技术保护等原因,原始数据大都被隐蔽存放,格式也是多种多样,少量的财务软件虽有数据转化功能,也只是对于会计账簿、报表等处理过的数据进行简单的转化,审计人员直接采集原始数据出现一定困难这些情况造成审计信息化停留在绕过计算机审计的阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料。
三、内部审计控制信息化的应用
1、由于会计信息处理方式的改变, 内部审计控制的形式发生变化。在会计电算化环境下, 授权控制是最主要的组织原则, 内部审计控制的形式也由手工条件下的制度控制变为制度控制与程序软件控制。内部审计控制的程序化使得内部审计控制具有不定期的依赖性并增加了差错反复发生的可能, 这就意味着在新的会计工作环境下, 加强财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等工作成为内部审计控制的又一项重要工作。
2、在手工会计核算系统中, 审计线索包括会计凭证、会计账簿、会计报表等会计资料, 这些资料都反映在书面上, 每笔交易都有完整的审计线索, 交易的环节有文字记录, 有经手人签字, 审计线索十分清楚。在会计电算化信息系统中纸质记录消失了, 取而代之的是存有数据处理资料的磁盘、磁带、光盘等磁介质。由于数据处理过程的自动化,业务数据进入计算机系统之后, 由计算机按会计软件中的程序自动生成会计账簿及报表, 传统的审计线索随之中断。虽然在会计电算化信息制度中, 规定所有凭证、账簿、报表应当打印输出, 装订成册, 但这些打印出的书面记录很难从中找到原始审计线索。审计人员很难甚至根本无法直观跟踪会计业务的处理,也无法用传统的方法考查会计档案数据的安全性、完整性和准确性。这一方面增加了审计调查取证的难度, 另一方面也从心理上给审计人员施加了压力。
3、会计电算化信息系统的特点及其固有的风险决定了审计的对象和内容要发生相应的变化, 在会计电算化信息系统中会计记录与核算是由计算机按程序自动完成的, 不会出现手工操作中常见的错误, 但由于集成化系统中原始凭证大量减少、数据之间直接对应关系模糊、业务处理和财务处理高度集成, 使得系统中存储数据与输出数据可能不一致。尤其是目前不少软件都有取消审核、反记账、反结账的功能, 可以对会计记录进行不留痕迹的修改, 当有关人员故意篡改程序时, 在自动化系统下就更不易被察觉, 易导致连锁性、重复性错误, 加大了审计风险。如有关人员通过在系统中嵌入非法程序转移了数据, 而打印出虚假数据提供给审计人员, 这种行为必然加大审计风险。因此, 会计电算化信息下的内部控制审计不仅要对各种会计资料及信息进行审计, 而且要对组织控制、系统开发与维护控制、系统安全控制、硬件及系统软件和操作控制等方面进行审计。除了要对投入使用后的会计信息系统审计外, 在会计信息系统的设计和开发阶段, 内部审计人员要对系统进行事前和事中审计, 审计人员应当参与系统的设计、调试、检验和验收,要从审计角度审查系统在合法、合规、安全可靠等方面是否存在问题, 这无疑使得内部控制审计的覆盖面进一步延伸。
四、加强内部审计控制信息化的对策
1、建立健全会计电算化信息系统审计的标准和准则。原有的标准和准则有的已经不适用于会计电算化信息系统审计,这给会计电算化信息系统审计带来了一定的风险,有关部门应采取有关措施,大力加强对计算机审计的研究,尽快制定出适用于会计电算化信息系统审计的标准和准则,来降低计算机审计的风险。
2、改进会计软件的评审机制。财政部门对会计软件独家评审的纵向评审机制,给会计电算化信息系统审计工作带来了一定的困难和风险。因此,需要对会计软件评审机制进行改进,在会计软件通过财政评审前,由审计机关组织专家对软件开发商进行软件开发审计,并得出审计结论,基层的审计人员也只需参照审计结论来审查、评价基层用户的会计软件系统。这样就使审计人员和财政部门评审人员共同分担了评审责任和风险。
参考文献:
[1]《审计信息化研究》河南省2007年审计厅科研课题
[2]吴丽芬《刍议企业内部审计控制信息化》决策与信息(财经观察)2008年01期