内容摘要本文从会计电算化对审计的影响谈起其中提到了对.docx
- 文档编号:27360720
- 上传时间:2023-06-29
- 格式:DOCX
- 页数:11
- 大小:24.01KB
内容摘要本文从会计电算化对审计的影响谈起其中提到了对.docx
《内容摘要本文从会计电算化对审计的影响谈起其中提到了对.docx》由会员分享,可在线阅读,更多相关《内容摘要本文从会计电算化对审计的影响谈起其中提到了对.docx(11页珍藏版)》请在冰豆网上搜索。
内容摘要本文从会计电算化对审计的影响谈起其中提到了对
【内容摘要】:
本文从会计电算化对审计的影响谈起,其中提到了对审计线索、审计内容和范围、审计方法和技术、审计人员素质的影响,内部控制的变化对审计提出了新的要求,也提到了会计电算化没有统一的通用数据接口。
计算机审计是会计电算化发展的必然产物,面对发展迅猛及日益普及的会计电算化,作为会计的审核和监督部门,审计的发展更不能止步不前,因此针对会计电算化发展中出现的新的现象和内容作出相应的对策或措施。
并且一一对四种具体对策和措施作了详细的介绍。
【关键词】:
会计电算化审计 内部控制数据接口
提纲
一.会计电算化对审计的影响:
1.会计电算化对审计线索的影响
2.会计电算化对审计内容和范围的影响
3.会计电算化对审计方法和技术的影响
会计电算化的多种舞弊手段:
A.篡改输入。
B.篡改文件。
C.篡改程序。
D.作法操作。
E.篡改输出。
F.其它方法。
4.会计电算化条件下内部控制的变化对审计提出了新的要求
5.会计电算化对审计人员素质的影响
6.会计电算化软件没有统一的通用数据接口。
二.针对会计电算化发展中出现的新的现象和内容作出相应的对策或措施:
1.对包括会计电算化在内的信息系统进行事前与事中审计
2.积极拓宽审计范围,科学统计与抽样。
3.全面审查内部控制制度,防止会计电算化舞弊
(一)加强电算化犯罪法制建设
(二)完善内部控制系统
A.一般控制。
B.应用控制。
C.严格执行内部控制制度。
(三)充分发挥审计人员的功能作用
4.审计通用数据接口的设计
三.结论
在信息化高速发展的今天,经济活动已不再秉承以前记录的方式,而是向电子化、数字化和无纸化的方向发展。
会计,这个一向被人们认为是比较传统的管理工作不仅跟上了时代的步伐,而且借助计算机的功能逐渐形成了独立的学科-----会计电算化,并在实际的工作中得到了广泛的运用。
而监督和审核会计工作的审计的技术手段却相对滞后,目前绝大多数的审计工作方式仍然采用手工计审计的方式。
这给审计工作各个方面都提出了新的挑战;同时,也给审计工作提供了新的发展机遇,促使审计工作向更高层次迈进。
一.会计电算化对审计的影响
1.会计电算化对审计线索的影响
审计线索对审计来说极为重要。
它是审计人员开展审计工作前首要的工作。
在审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。
而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。
在手工会计条件下,从编制记帐凭证、登记会计帐簿到编制会计报表,每一步工作都有文字记录,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经手人签字,审计线索十分清楚。
审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。
但是,实现会计电算化以后,从经济业务数据输入到会计报表输出,这中间的全部处理都集中由计算机按程序自动完成,各项处理再没有直接的责任人,会计信息主要存储在磁性介质上,只留下磁性的审计线索。
没有了传统的单据;纸质记录,取而代之的是存有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的。
审计线索的肉眼不可见性,一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员造成了压力。
虽然会计电算化按规定也要像手工会计一样打印出记帐凭证,帐簿,报表等后装订成册,直至归档,但从审计人员的角度来看,还是无法从打印出的资料中准确而全面地获取最大限度的审计线索。
2.会计电算化对审计内容和范围的影响
在会计电算化条件下,由于会计信息由计算机按程序自动进行处理,那些在手工会计中常会发生的记帐、算帐差错几乎不会发生,但系统的应用程序若有错误或被人非法修改,则计算机只会按程序以错误的方法处理所有有关的会计信息,其后果将是不堪设想的。
因此,在会计电算化条件下,审计的内容应包括对其计算机系统的处理和控制功能进行审查。
一般来说企业使用的都是财政部门核定的会计软件,但这个核定只是检查会计软件各个模块的处理方法是否符合会计法的有关规定,并没有对会计软件的一些功能及该些功能对数据的准确性和安全性等进行相关的规定。
据了解目前有些已经得到财政部门批准的会计软件公司为了迎合用户的需要开发了一些所谓的特殊功能,如凭证已经审核完成,记帐完成,报表生成后的数据可以根据自己的需要取消后重新按照这个顺序再来一遍,甚至1月份的数据在12月份有需要时可随时更改,而且更改数据的时间只有几秒钟,在软件中不留下任何痕迹。
这么“灵活”的功能对于会计人员来说确实在实际的工作中比较方便,但对于审计而言不仅增加了审计的内容,而且对审计人员本身也提出了更高的要求。
此外,由于财务部门借助计算机为主要的工具来进行会计的日常工作,因此审计人员在按规定审核企业财务部门各个岗位之间的联系,协调等企业内部控制制度的同时,必须先审核会计部门使用财务软件时各个岗位工作的分配,权限的设置等会计电算化特有的内部控制制度,这对于审计企业会计电算化下会计数据的准确性,安全性及其重要。
3.会计电算化对审计方法和技术的影响
实现会计电算化以后,会计电算化信息系统与传统手工会计系统相比,在许多方面发生变化,必须采用新的审计技术方法才能适应这种变化。
例如,传统的记账方法是每登记一笔账,便可以从账上看到相应一笔记录,而电子计算机却不能每登记一笔记录就打印一笔记录,供工作人员阅读,一般是经过一个阶段,于一个月或一句打印一次。
平时,记录输入到计算机以后,在尚未打印以前,若想看这些记录,只能凭借机器阅读,倘若想同时在几笔记录中对照查看,则很难做到。
这样一来,审查取证的方法,对证据进行检验和审核的方法必须相应的改变。
又如,传统的手工记账一般可以从字迹上辨认出登记人,从而明确责任,但是计算机只能提供统一模式的输出资料。
没有记录人的笔迹,无法从记录上辨认登记人,这可以使在电算化的记录中建立、更新、消除一切资料而不留半点痕迹,就需要审计人员对会计电算化部门的内部管理制度、职责的划分情况进行审查和评价。
在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。
审查一般采用审阅、核对、分析、比较、调查和证实等方法。
所有审查工作都是由人工完成的。
在会计电算化条件下,会计的特点决定了审计的内容和技术的改变。
虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。
信息处理的电算化和信息存贮的电磁化,如果没有全部打印输出纸质的账表文件,磁性介质上的会计资料是肉眼所不能识别的,审计人员只能利用计算机对它进行审查。
即使系统的全部账表都要硬拷贝,利用计算机比手工可以更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。
例如,计算机可以帮助审计人员审阅账务文件,找出满足指定条件的会计记录;可以对众多的会计事项进行统计抽样,以便审计员对缺抽出样本进一步审查;还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。
从原来的手工的会计情况看,各种企业会计操作上的不规范,甚至舞弊的现象屡见不鲜,在这种情况下,有经验的审计人员都能及时发现或披露,而自从上了电算化,许多企业就瞄准了这块新生事物,趁着对会计电算化的审计的技术还是一个初级和探索阶段,把许多的舞弊手段都运用到这里,总的归纳起来有这么几种方法:
1.篡改输入。
这是最简单也是最常用的计算机舞弊手法,该方法通过在经济数据录入前或加入期间对数据做手脚来达到个人目的,如:
(1)虚构业务数据;
(2)修改业务数据;(3)删除业务数据。
2.篡改文件。
是指通过维护程序来修改或直接通过终端来修改文件中的数据。
3.篡改程序。
是指通过对程序作非法改动,以便达到某种不法的目的。
比如,将小量资金(比如计算中的四舍五入部分)逐笔积累起来,通过暗设程序记到自己的工资帐户中,表面上却看不出任何违规之处。
4.作法操作。
指操作人员或其他人员不按操作规程或不经允许上机操作,改变计算机的执行路径。
如系统人员未经批准擅自启动现金支票签发程序,生成一张现金支票到银行支取现金。
5.篡改输出。
通过非法修改、销毁输出报表、将输出报表送给公司竞争对手利用终端窃取输出的机密信息等手段来达到作案的目的。
6.其它方法。
如通过物理接触、电子窃听、译码、拍照、拷贝、复印等方法来舞弊。
通过对会计电算化舞弊的分析研究发现,系统人员一般采用篡改系统程序软件和应用程序、非法操作等手段;内部用户般采用篡改输入的方式出多,也有采用输出篡改方法的;外来者一般采用终端篡改输入或其它如盗窃、破坏等。
这些舞弊的手段真可谓层出不穷,他不仅是对审计技术的挑战,更是一种挑衅。
4.会计电算化条件下内部控制的变化对审计提出了新的要求
在手工会计条件下,内部控制一般表现为对人的控制,强调职责分清、相互牵制,采用的手段主要是利用纸面信息进行手工核对和检查,责任容易明确,结果也比较直观。
可是,在会计电算化条件下,内部控制转变为对人和机器两方面的控制,而且多数情况是以计算机内部控制为主。
因为,除了上述的审计线索自然消失的趋势所带来的差错很难发现以外,计算机的数据和程序的修改在没有控制的情况下,完全可以不留任何痕迹地进行;计算机容易受到‘黑客’的入侵和‘病毒’的侵袭;特别是国内外利用计算机犯罪的众多案例,说明了它不仅是信息处理的有效工具,也是犯罪舞弊的绝妙手段。
这对审计工作来说,无疑又增加了新的难题。
而且实行了会计电算化后在原有的财务部门的一些内部控制制度仍然有效的基础上,又增加了新的内容。
如财务各个岗位的系统登陆工号及密码是否设置完全;不同职务的人员的权限是否区别设置及其合理性;机房管理人员的职权范围等等,因此审计人员在审计开始时例行审核常规的财务内部控制制度的同时对于会计电算化而衍生出的内部控制制度进行较为详细的审查。
5.会计电算化对审计人员素质的影响
实现会计电算化以后,由于审计线索、内部控制、审计内容、审计方法与技术等的改变,决定了对审计人员要求的提高。
不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得会计电算化的特点和风险而不能审查和评价其内部控制,会因为不会使用计算机和网络系统而无法对企业的财务情况进行审计。
实现会计电算化以后,审计工作的顺利开展,必须基于一定的计算机技能、完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。
在这种情况下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机知识与技能。
如果一个只懂得审计内容及方法而不懂计算机技能的审计人员去审计一个实行了会计电算化的企业,不但得不到企业财务人员的尊重,甚至还可能被一些别有用心的人所愚弄。
因此只有全面提高审计人员的业务素质和工作能力,才能满足计算机审计工作的需要。
6.会计电算化软件没有统一的通用数据接口。
对现有的已经通过财务部门审核的财务软件统计后获悉,各个软件公司的财务软件所采用的数据库都不尽相同,如用友采用access数据库;新中大采用sybase数据库,而数据库结构更是各异。
二、针对会计电算化发展中出现的新的现象和内容作出相应的对策或措施
从以上情况综合来看,计算机审计是会计电算化发展的必然产物,面对发展迅猛及日益普及的会计电算化,作为会计的审核和监督部门,审计的发展更不能止步不前,因此要针对会计电算化发展中出现的新的现象和内容作出相应的对策或措施。
具体如下:
1.对包括会计电算化在内的信息系统进行事前与事中审计
在有关会计电算化的规章制度中,应当明确提出审计要求,审计人员应参加信息系统设计和评审验收。
针对审计可视线索自然消失的趋势,强调在会计数据处理流程中,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。
审计人员有权审查系统的全部技术文档资料,以及进行系统测试和评价。
在系统总体设计过程中,主要审查系统的合法合规性、安全可靠性、可审计性及可维护性。
在系统测试过程中,主要测试形成系统核心的程序功能是否达到原定要求,内部控制制度是否严密,程序编写是否符合要求,以及测试数据运行结果是否正确。
并应对非法数据的容错功能,以及系统抗干扰和对付突然事故的能力,发生非常事件、遭到破坏后的恢复能力作特别测试。
在系统评价过程中,关键是评价系统是否达到了原定设计与开发的目标,其中可审计性最重要,如果达不到,有权否决整个系统,即授予在系统设计中的审计一票否决权。
当然,在作好事前与事中审计的基础上,也要做好会计电算化过程的事后审计,主要是通过各种符合性和实质性测试的方法,对会计电算化的运算结果进行审计。
特别是,在被审系统的程序有所修改或输入、处理、输出的条件发生变化时,更要进行符合性和实质性测试,并对已经改变了的系统功能再次作出审计评价。
2.积极拓宽审计范围,科学统计与抽样。
审计人员借助于审计软件,利用计算机提供的程序输入必要的条件进行样本抽取,对异常项目进行调查测试,以确定审计重点,并可以在一定范围内进行逐笔审计,使得审计内容更加广泛,审计人员可以不再由于时间和工作量的原因而缩小审计范围。
在手工条件下,由于审计方法与技术的限制,对手工信息系统的审计往往以财务审计和事后审计为主,在计算机审计的条件下,利用计算机快速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计范围,提高审计工作质量,减少审计风险。
所以,计算机审计使得全面审计成为可能。
会计电算化提供的电子账是肉眼不可见的,对不懂计算机的审计人员来说是个风险,但对可以用计算机进行查账的审计人员来说是一个有利条件。
审计人员利用计算机处理数据既快速又准确的特点,使得审计资料的审查与分析工作主要由计算机完成,从而提高审计工作效率。
效益审计一般比财务审计、法纪审计需要进行更多的经济定量分析和经济效益指标的计算,利用计算机辅助审计,使得审计人员能挤出时间和精力开展效益审计,更能显示出计算机审计所特有的优势。
3.全面审查内部控制制度,防止会计电算化舞弊。
(一)加强电算化犯罪法制建设
目前,由于法规的不健全使电算化犯罪的控制很困难,例如,对未经许可接触电算化会计信息系统或有关数据文件的行为,在许多国家法律上不认为是偷窃行为,因此就无法对拷贝重要机密数据的行为治罪。
我们必须看到,对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规,如会计法、企业会计准则等,因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。
电算化犯罪法制建设,可从两个方面入手:
(l)建立针对利用电算化犯罪活动的法律,明确规定哪些行为属于电算化舞弊行为及其惩处方法;
(2)建立电算化系统本时的保护法律,明确电算化系统中哪些东西或哪些方面受法律保护(硬件、软件、数据)及受何种保护。
(二)完善内部控制系统
运用计算机处理会计信息和其他管理信息的单位,均应建立和健全电算化内部控制系统。
一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施、两者缺一不可。
1.一般控制
(1)软件系统控制。
是对计算机系统软件的取得和开发的控制,以及对系统开发过程中或运行过程中形成的各种系统文件的安全所进行的控制。
包括系统软件的购买、开发授权、批准、测试、实施以及文件编制和文件存取的控制。
(2)操作控制。
包括对操作人员控制和操作动机的控制。
凡上机操作人员必须经过授权;禁止原系统开发人员接触或操作计算机,熟悉计算机的无关人员不允许任意进入机房;系统应有拒绝错误操作的功能;留下审计轨迹。
(3)系统安全控制。
主要控制措施有:
建立设备、设施安全措施,档案保管安全控制,联机接触控制等;使用侦测装置、辩真措施和系统监控等;规定建立备份或副本的数量和时间,以及由谁建立和由谁负责保管;当系统被破坏需要恢复时,应先经有关领导同意,决不允许轻率地进行系统恢复工作,以防利用系统恢复时修改系统。
2.应用控制
(1)数据输入控制。
输入控制的主要内容有:
由专门录入人员,录入人员除录入数据外,不允许将数据进行修改、复制、或其他操作;数据输入前必须经过有关负责人审核批准;对输入数据进行校对;对更正错误的控制。
(2)处理控制。
是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行控制。
处理控制是通过计算机程序自动进行的。
处理控制的措施有:
输出审核处理;数据有效件件验;通过重运算、逆运算法、溢出检查等进行处理有效性检测;错误纠正控制;余额核对;试算平衡等。
(3)数据输出控制。
主要措施有:
建立输出记录;建立输出文件及报告的签章制度;建立输出授权制度;建立数据传送的加密制度;严格减少资产的文件输出,如开支票、发票、提货单要经过有关人员授权,并经过有关人员审核签章。
3.严格执行内部控制制度
(1)内部控制措施的执行应该一视同仁,严密防范。
(2)领导重视并督促内部控制系统的建立健全以及有效执行;
(三)充分发挥审计人员的功能作用
查错防弊一直是审计工作的一项重要职能。
审计人员对付计算机舞弊可以在两个方面发挥作用:
一是在审计中直接查出计算机舞弊案;二是在审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理计算机舞弊活动。
前一种是直接作用,后一种是间接作用,即预防作用。
由于现代审计是以内部控制系统为基础的,在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用远比直接作用更大。
外部审计人员为了对被审计单位会计资料的公正性发表意见,必须首先研究和评价内部控制。
内部审计人员亦如此,而且有时内部审计还直接以完善内部控制为目的。
无论内部审计人员还是外部审计人员,他们都要先对环境控制进行研究和评价,然后对应用控制进行研究和评价。
在对内部控制进行研究评价过程中,他们必须特别考虑篡改输入、篡改文件、篡改程序,以及作法操作的可能性。
已发现内部控制弱点,都应报告被审计单位主管人员,以引起其注意,还对能提出相应的建议。
内部审计人员的审计直接以完善内部控制系统为目的,更有可能提出宝贵意见。
审计人员还应对自己提出的建议实施后续审计,检查建议是否采纳和如何实施,督促被审计单位完善内部控制系统。
4.审计通用数据接口的设计
所谓审计通用数据接口,是指为了外部审计(国家审计和社会审计)以及内部审计和财会管理进一步深加工信息的需要,要求各种商品化通用软件和专门开发的软件,设计一个统一数据结构、统一输人要求和有一定强制性的数据文件。
规定在会计软件进行数据输出的同时,必须向该数据文件中输入数据,而且要保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,任何人不得任意修改。
会计电算化的发展及普及已经把众多的会计人员从繁重的基础工作中解脱出来,使其有更多的精力投入到企业的内部控制及管理中去,因此,会计电算化的发展也为审计工作提出一个新的课题,即:
要求计算机审计最终发展成合理、规范会计电算化,摆脱繁重的基础审计工作,更多为企业提供合理的管理方案,使审计工作提高到一个新的高度。
三、结论
面对发展迅猛及日益普及的会计电算化,尽管会计电算化对审计有多方面的影响,对审计工作提出了新的挑战,但作为会计的审核和监督部门,审计的发展更不能止步不前,只有针对会计电算化发展中出现的新的现象和内容采取相应的对策或措施,才能使审计工作向更高层次迈进并且更好的开展工作。
【参考文献】:
[1].李凤鸣《审计学原理(第三版)——审计与内部控制系列》复旦大学出版社,2006;
[2].王庆春《会计电算化》重庆大学出版社,2005;
[3].朱荣恩《审计学》高等教育出版社,2000;
[4].杨定泉《电算化会计与审计—(第3版)》中国农业大学出版社,2006;
[5].邱胜利《会计电算化与计算机审计实务》.中国审计出版社,1991;
[6].崔健民《独立审计准则操作指南》浙江人民出版社,1998;
[7].托马斯·波特《计算机审计》中国财政经济出版社,1990;
[8].任辉《市场经济条件下的审计发展问题》山东经济出版社,2003;
[9].袁树民《电算化审计》上海财经大学出版社,1999。
【致谢】:
在论文的完成过程中,我受到许多老师对我的帮助。
首先我要感谢我的指导老师汪清老师。
她不但帮助我收集论文资料,而且还很认真地批改我的论文,给予我不少的建议。
另外,我还要感谢各位评委老师,谢谢你们在百忙之中认真批阅我的论文。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内容摘要 本文 会计 电算化 审计 影响 谈起 其中 提到