计算机审计

2023-09-21 17:38

随着会计电算化的日益普及和发展,会计处理显得日趋方便,但与之紧密联系的计算机审计显得颇为滞后,甚至成了制约审计工作顺利开展的一个“瓶颈”。

一、计算机审计面临的问题

(一)审计线索隐蔽性

1.计算机审计是随着会计电算化的发展而产生的,利用计算机技术进行的审计。在过去的手工会计核算系统中,从原始凭证到记账凭证,从登帐到报表

编制,每一步都有文字记载和经办人员签名,审计线索比较清晰。而在会计电算化信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动生成会计报表,即使有篡改也不会留有痕迹,比起手工系统来,电算化系统中的审计线索更隐蔽、更容易引发经济犯罪。

2.在电算化系统中,会计账簿是由系统自动登记的,用户能修改的数据主要在凭证和报表中。所谓数据文件的修改,是指对未登账的凭证以及报表数据的修改,已登账的凭证是不能修改的。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录,但这样的记录显得过于宽泛,使得有价值的线索隐蔽其中,难以发现。

(二)审计面的延伸

在电算化系统中,会计记录与核算是由计算机按程序自动完成的,不会出现手工系统中常有的笔误或疏忽等错误。但由于其操作是机械化地按程序进行处理,如果程序本身出错,那么会计处理结果也跟着出错。另处不能排除不法分子利用非法程序对会计事项进行篡改来达到经济犯界的目的。因此计算机审计不仅要对各种会计资料及信息进行审计,还须审查计算机系统的处理和控制功能是否符合各项要求,这无疑增加了审计工作量。

现代审计是以内部控制制度为基础的审计,对内部控制的研究和评价对审计的开展具有很重要的意义。由于电算化会计系统的特殊性,相应产生了新的内部控制要求,即程序化的内部控制。审计人员在审计进行前应对其进行了解,正如《中华人民共和国国际审计基本准则——审计机关计算机辅助审计办法》第十二条规定的要求“审计人员在编制计算机辅助审计方案前,应了解被审计单位计算机应用系统的软件、硬件的设置和系统的基本功能,以及被审计单位的数据接口”。

(三)会计软件缺乏权威的可审计认证

随着计算机技术的发展,会计软件层出不穷,摆在审计人员面前的是该软件是否具有可审计性的问题。审计人员对内部控制制度和数据文件审计的同时,很难对应用系统及软件的开发进行审计。曾有人尝试让审计人员参与会计软件的系统开发,但事实证明这一做法是流于表面的形式,不仅不能达到目的,还增加了审计人员的劳动量。

(四)数据接口问题带来的麻烦

在审计中,计算机审计发展之所以滞后于会计电算化的重要原因在于会计软件各种各样,由此所形成的凭证、账簿、报表等的格式也是多样化的,给审计带来了很大的麻烦。在运用审计软件进行审计的时候,审计人员必须按审计软件的格式将会计核算系统中的输出信息重新输入到审计软件中,加重了审计人员的工作负担,也产生了两重操作可能带来的错误。而且,由于审计软件与会计软件的数据格式的不统一,会计输出数据不能直接输入到审计软件中,要达到目的,必须变换其格式,于是便存在这样的可能,使电算化会计系统中已显隐蔽的审计线索更加难以捉摸,计算机审计的风险进一步加大。

(五)审计人员的素质还不能完全达到要求

众所周之,在手工系统中,审计人员凭借自己的

经验、专业知识,结合运用各种审核检查的方法,就可以达到目的,然而在计算机信息系统下,除了需要运用一般的传统方法以外,最重要的是要借助计算机辅助技术来达到审计目的,审计人员除需具备一般审计所需的知识外,还应具备一定的计算机知识,对会计电算化系统有一定的了解,对会计电算化系统有可能出现的错误及舞弊要有比较清楚和深刻的认识,但最重要的一点是审计人员应能熟练地运用计算机进行审计。然而在实践中,我国大部分审计人员没有达到以上的要求,业务能力不能令人满意,这也是导致计算机审计滞后的又一重要原因。

二、计算机审计应采取的措施

(一)制定一套严谨的计算机审计程序标准

除了对凭证、账簿、报表等数据文件的实质性审查加以规定外,更要对被审计系统的健全性、符合性。系统控制功能的有效性、各项初始化工作的准确性与合理性加以规定。尤其要突出对操作员及系统管理员或财务主管工作权限的规定,以便审计人员在审计前对被审计单位的情况有一个初步、轮廓性的认识,从而在进行审计时,依据相应的规定进行审查。不仅减少了审计人员的工作量,也降低了计算机审计的风险。

(二)加强会计软件的完善和标准化

1.目前会计软件带有的操作日志,对所有的操作人员的每一次操作内容都进行记录,这样记录内容显得过于宽泛,不利于突出重要审计线索的要求。针对这种情况,应该在审计日志的基础上,在会计软件开发过程中,对其进行改进,以便能提供一个记录所有修改数据的操作记录,而不是记录对数据进行正常的输入输出工作。这样可使审计人员通过对数据改动的操作记录,找到相应的审计线索,已达到审计监督的目的。

2.对于会计软件的可审计性问题,不能仅让审计

人员参与会计软件的系统开发就算行了,而要将审计人员参与会计软件的系统开发和软件的审评紧密结合,严格控制。一方面,审计人员在会计软件的系统开发过程中,要发挥监督作用,对软件开发的可行性。可用性进行分析和调试;另一方面,在评审阶段,应由财政部门与同级的审计机关联合组织专家进行评审,对软件的各项指标提出意见,从而保证会计软件的可审计性。

3.会计软件应提供标准的数据接口。由于会计软件数据接口的不统一,不仅导致计算机审计发生错误,增加了审计的难度,最重要的是妨碍了计算机审计的迅速发展。会计软件提供标准的数据接口,即对会计软件设计一个统一的数据结构、统一的输入要求,具有一定的强制性。使得各式各样的会计核算系统在最后进行数据输出的时候,都要向该数据系统进行数据文件的输入,且保证两端的数据严格一致。这样,审计人员进行审计时,只需要将该数据文件调入审计软件即可,而不用把各种各样的数据文件转化为同一格式再进行输入,降低了审计风险。如果目前的会计软件再不提供标准数据,它必将被会审一体化软件所代替。所以提供标准化数据接口,对会计软件行业也是有莫大好处的。

(三)全面提高审计人员的素质

1.审计人员要充分意识到掌握计算机审计知识的重要性,认识到计算机审计是审计发展的未来趋势。信息时代,审计人员若还想凭借传统的审计方法工作,将难以适应审计发展的要求。

2.审计人员要不断学习新的理论知识,掌握新的审计方法和技巧。这一点可以由审计人员和审计机关的共同努力达到。审计机关每隔一定的时期,就要组织审计人员相互交流工作经验和心得,或邀请审计方面的专家讲课,提高审计人员的理论知识修养,通过不断的学习,适应审计工作的发展。

3.加强对计算机知识的学习。信息时代,计算机技术变化日新月异,只要暂停学习,便会跟不上其发展的步伐,所以我们的审计人员要不断地学习掌握计算机知识,为计算机审计服务。

4.建议在注册会计师全国考试中增加电算化会计部分,使审计人员对电算化会计系统有比较深刻的认识,在审计科目中加入计算机审计部分,介绍计算机审计的一般常识,使初涉审计领域的人员对其具有初步的认识,方便其日后工作的开展。