隨著機技術的和體制改革的深化,電算化得到迅速普及和發展,不同的企事業單位根據自身的需求和條件,選擇了不同方式的會計電算化系統。因此開展對會計電算化系統的審計是
新形勢下襬在我們面前的新任務。
1、開展對會計電算化系統審計的必要性
會計電算化的實施,改變了會計的資訊存貯、核算形式及內部控制方式,對審計也產生了很大的。
①在資訊存貯方法上。在傳統的手工會計系統中,從原始憑證到記賬憑證,由過賬到財務報表的編制,每1步都有文字記錄,審計是針對這些文字記錄而言。但在會計電算化系統中,會計處理集中由計算機完成,會計資訊集中存貯在磁性介質上,只留下肉眼看不見的線索。
②在會計核算形式上。在會計電算化系統中,不1定要遵循手工操作方式下的會計核算方式,而是直接輸入資料由計算機按程式自動進行處理得出結果。如果會計電算化系統的程式出錯或被人非法篡改,則計算機只會按給定的程式以同樣錯誤的方式處理有關的會計事項,從而得出錯誤的結果。
③在內部控制上。傳統的手工會計系統中,會計部門的內部控制1般表現為對人的控制,強調職責分清、相互牽制,採用的手段主要是利用紙面資訊進行人工核對與檢查。但在會計電算化條件下,內部控制轉變為對人和機器兩方面的控制,且多數情況以計算機內部控制為主。如果計算機內部控制設定不當,沒有形成有效的控制,就給人以可乘之機,甚至可能被神不知鬼不覺地嵌入非法的舞弊程式,給企事業單位招致嚴重的損失。
因此,在會計電算化條件下,審計人員必須要了解和審查會計電算化系統的處理功能及其內部控制,以證實其會計事項處理的合法性、結果的正確性及資訊的完整性和安全性。
2、實施會計電算化審計面臨的現狀
由於各行業各單位會計電算化系統應用環境大不相同,應用程式也各具特點。從使用的系統來看大致有以下兩種情況:
1、購置商用會計軟體。
,商業化會計電算化軟體有幾百家之多,不同的電算化系統雖然有著不同的特點,但也有著基本的相同點:①輸入、處理、統計、查詢、輸出及維護功能較完整全面,介面設定較好;②對軟體設計過程、程式文字和資料結構採取嚴格的防範和保密措施,安全性較好;③採用計算機內部控制取代部分手工會計的內部控制,減少了人為因素。這些特點給會計工作帶來了較大的便利。然而由於各種會計軟體的資料庫千差萬別,其防範保密措施更是8仙過海,各顯神通,這就給審計人員開發通用的審計軟體帶來困難。
2、自行開發會計軟體。
自行開發會計軟體,1般是根據企事業單位自身的需要,結合實際情況研製而成的。如我校某些下屬單位的會計軟體就是由單位提出要求,請計算機人員編制而成。這些軟體使得財務會計後臺核算,包括從記賬到報表輸出、統計查詢的全過程自動化,1般具有較強的檢測排錯功能和統計處理功能,實用性強。但在系統安全方面及內部控制方面需要人工予以輔助來加強系統的管理。比如:有的資料庫沒有加密,可以隨時開啟修改資料,就要求管理者制定規章制度來約束會計人員的行為。
3、審計對策
會計電算化的實施使得會計系統本身發生了很大的變化,對電算化系統的審計與對手工賬簿的審計相比,相應在審計、方法上也發生了變化。無論是對購置的會計軟體還是對自行開發的會計軟體,審計內容上都需要對其系統內控進行審計,以及對其電算過程和結果進行審計,審計方法或措施有所不同。
1、加強對系統內控的審計
對系統內部控制的審計,1般經過以下幾個步驟:
①對內部控制進行描述:審計人員可以通過與被審單位有關人員座談、實地觀察、查閱系統的文件資料等辦法,必要時可編制內部控制情況問卷,瞭解系統的內部控制,將它用圖示描述出來。
②對內部控制進行初步評價:側重於評價內部控制的健全性和合理性。主要從以下幾方面來評價系統控制是否已經設立、控制的佈局是否合理、有無過多或不必要的控制:
$False$
A:是否實施了職責分離,以達到相互牽制、相互制約的目的。主要包括機開發和維護部門以及系統使用部門內部的職責分離,如憑證的輸入與稽核應由不同人員擔任。這種控制不但要以規章制度的形式明確每個部門及人員的職責,還應在系統中採用密碼控制技術,防止越權行為的發生。
B:是否編制了切實可行的開發計劃,計劃是否經過嚴格審查、仔細和反覆調查後才予以實施;在開發過程中是否實施了嚴格的人員調配;系統的文件資料是否齊全規範,保管制度是否等。這項評價適用於自行開發軟體的單位。
C:是否只有經過授權批准的人才能接觸系統的硬體、軟體、資料檔案及系統文件資料;機房是否具有安全保護措施、裝置是否具有保護措施等;資料檔案是否具有備份措施等。
D:是否建立正確可靠的硬體及軟體平臺,保證系統正常運作;尤其是系統軟體中是否具有錯誤處理的功能、檔案保護的功能及安全保護的功能。如:系統是否自動建立使用系統的人員和活動記錄,以備日後檢查;存貯的檔案是否實施加密措施,以保證只有掌握密碼的人才能開啟檔案等等。
E:是否採取了嚴格的輸入控制措施,來保證系統輸入資訊的可靠性。例如:輸入憑證的完整性、是否具有憑證的試算平衡控制、憑證的編號是否按順序設定,有無重複號碼、憑證的借貸方金額是否相等、對由計算機發現的錯誤是否拒絕接受並予以提示,改正錯誤後重新提交系統並作好錯誤記錄等等。
F:是否採取了適當的處理控制措施,來保證會計資料處理準確性、完整性。例如:是否只有經過授權批准的人才能執行登賬、對賬、結賬等會計處理操作;系統是否具有防止或及時發現數據出錯的.措施;對非正常中斷是否具有恢復功能;系統是否具有防止非法篡改的功能等等。
G:是否採取了適當的輸出控制措施,來保證系統能完整、準確地輸出經處理的會計資訊。例如:未經授權批准的人不能接觸輸出資料,列印輸出的資料是否進行登記,並經有關人員檢查後簽章才能使用或予以保管等。
以上內部控制在系統中由計算機內部控制和手工控制組成。不同的系統中設定的程式化控制也不相同,尤其是自行開發的會計軟體在這方面比較鬆懈,因此對每個系統都應認真檢查是否建立了規章制度,用管理來彌補計算機內部控制的不足。
③對內部控制的執行情況進行符合性測試。主要是對上條中設定的內部控制措施是否得到認真執行而採取的測試。對計算機內部控制可以利用計算機進行輔助測試,對手工控制則可以採取如觀察法、實驗法等手工測試。
④對內部控制進行總評。主要考慮系統內部控制中有哪些比較滿意的措施、是否能夠通過符合性測試,符合程度如何、內部控制是否可以信賴等。
2、做好系統電算過程和結果的審計
在系統中,輸入的原始資料、處理的中間結果和最後結果都是以資料檔案的形式存貯於電、磁介質或列印輸出在紙質賬頁上,要對系統電算過程和結果的真實性、正確性、合法性等進行評價,必須對資料檔案進行審計。資料檔案審計可以是對列印輸出的資料檔案進行審計,也可以是對存貯在電、磁介質上資料檔案進行審計,前1種資料檔案審計與手工會計系統中對憑證、賬簿、報表的審計方法與技術相同,後1種資料檔案的審計則需要運用計算機輔助審計技術進行審查。通常,為了節省時間,提高審計效益和審計質量,採用後1種審計方法。即可直接從系統中取得所需資料。
對於自行開發的會計軟體,審計人員可以複製它的資料庫,直接用計算機語言或採用計算機語言編制輔助審計程式訪問資料庫,可對整個資料庫或選定的資料進行復核,可有效地執行大量資料的驗算、重新分類及彙總工作,可詳細地檢查資料庫的,按指定的標準查詢記錄,總之,根據審計目的進行計算和處理,並按照審計要求輸出審計資訊。
對於購置的會計電算化系統,由於軟體公司對其軟體的設計過程、資料結構採取嚴格的防範和保密措施,直接開啟其資料庫的困難較大。但較完整的會計電算化系統1般都建立了查詢、對賬、統計或財務、通用報表等功能,審計人員在對被審系統的資料檔案進行審計時,可利用這些功能完成部分審計任務。例如利用被審系統的查詢模組,可以按指定的條件查詢資料檔案中的資料。
雖然在工作中能利用電算化系統軟體自身的功能模組,但其功能畢竟是為會計人員所設定的,對審計人員來說,仍然存在著很多不便。想要開啟系統的資料檔案則比較困難,因此最好在會計軟體中建立標準資料介面,使得不同格式的資料能夠轉換成同1格式,從而節省審計人員的時間和精力,提高審計效率。
尤其值得1提的是在大型的已形成了區域網的系統中,可以為審計人員設立1個終端,將審計人員的計算機作為1個特殊的使用者連入區域網中,供其使用,但應該注意的是對審計人員的計算機終端設定的許可權是隻能查詢不能修改。例如:我校的財務系統採用天財高教財務會計計算機管理系統,形成了自成1體的區域網。並利用已有的校園網線路,將審計處的計算機連入財務網,開通了會計核算管理、指標管理、往來賬管理、資料等功能模組中的查詢功能。審計處可以隨時瞭解各項經費的使用情況,大大方便了審計工作。
對資料檔案內容的合法性、真實性、正確性的審查範圍與數量,與被審單位的內部控制制度的健全性和有效性以及會計軟體功能的正確性、可靠性密切相關。如果被審系統的內部控制健全有效,會計軟體功能正確可靠,則可減少資料檔案實質性審查的數量和範圍,反之,則應擴大實質性審查的數量和範圍。