美章网 资料文库 电算化审计问题范文

电算化审计问题范文

电算化审计问题

在会计电算化的条件下,审计的经济监督职能并没有改在会计电算化的条件下,审计的经济监督职能并没有改变。但由于会计电算化信息系统的特点及其固有的风险决定了审计的内容要发生相应的变化。因此,电算化会计信息系统的审计就面临新的问题。

一、会计电算化审计所面临的问题

由于各行业各单位会计电算化系统应用环境大不相同,应用程序也各具特点。从使用的系统来看大致有以下两种情况:

1.购置商用会计软件。目前,商业化会计电算化软件有几百家之多,不同的电算化系统虽然有着不同的特点,但也有着基本的相同点:输入、处理、统计、查询、输出及维护功能较完整全面,界面设置较好;对软件设计过程、程序文本和数据结构采取严格的防范和保密措施,安全性较好;采用计算机内部控制取代部分手工会计的内部控制,减少了人为因素。这些特点给会计工作带来了较大的便利。然而由于各种会计软件的数据库千差万别,其防范保密措施更是八仙过海,各显神通,这就给审计人员开发通用的审计软件带来困难。

2.自行开发会计软件。自行开发会计软件,一般是根据企事业单位自身的需要,结合实际情况研制而成的。如我校某些下属单位的会计软件就是由单位提出要求,请计算机人员编制而成。这些软件使得财务会计后台核算,包括从记账到报表输出、统计查询的全过程自动化,一般具有较强的检测排错功能和统计处理功能,实用性强。但在系统安全方面及内部控制方面需要人工予以辅助来加强系统的管理。比如:有的数据库没有加密,可以随时打开修改数据,就要求管理者制定规章制度来约束会计人员的行为。

二、会计电算化下审计工作的对策

会计电算化的实施使得会计系统本身发生了很大的变化,对电算化系统的审计与对手工账簿的审计相比,相应在审计内容、方法上也发生了变化。无论是对购置的会计软件还是对自行开发的会计软件,审计内容上都需要对其系统内控进行审计,以及对其电算过程和结果进行审计,审计方法或措施有所不同。

1.加强对系统内控的审计对系统内部控制的审计,一般经过以下几个步骤:

(1)对内部控制进行描述:审计人员可以通过与被审单位有关人员座谈、实地观察、查阅系统的文档资料等办法,必要时可编制内部控制情况问卷,了解系统的内部控制,将它用图示描述出来。

(2)对内部控制进行初步评价:侧重于评价内部控制的健全性和合理性。主要从以下几方面来评价系统控制是否已经设立、控制的布局是否合理、有无过多或不必要的控制。

(3)对内部控制的执行情况进行符合性测试。主要是对上条中设置的内部控制措施是否得到认真执行而采取的测试。对计算机内部控制可以利用计算机进行辅助测试,对手工控制则可以采取如观察法、实验法等手工测试方法。

(4)对内部控制进行总评。主要考虑系统内部控制中有哪些比较满意的措施、是否能够通过符合性测试,符合程度如何、内部控制是否可以信赖等。

2.做好系统电算过程和结果的审计。在系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮于电、磁介质或打印输出在纸质账页上,要对系统电算过程和结果的真实性、正确性、合法性等进行评价,必须对数据文件进行审计。数据文件审计可以是对打印输出的数据文件进行审计,也可以是对存贮在电、磁介质上数据文件进行审计,前一种数据文件审计与手工会计系统中对凭证、账簿、报表的审计方法与技术相同,后一种数据文件的审计则需要运用计算机辅助审计技术进行审查。通常,为了节省时间,提高审计效益和审计质量,采用后一种审计方法。即可直接从系统中取得所需数据。

对于自行开发的会计软件,审计人员可以复制它的数据库,直接用计算机语言或采用计算机语言编制辅助审计程序访问数据库,可对整个数据库或选定的数据进行复核,可有效地执行大量数据的验算、重新分类及汇总工作,可详细地检查数据库的内容,按指定的标准查找记录,总之,根据审计目的进行计算和处理,并按照审计要求输出审计信息。

对于购置的会计电算化系统,由于软件公司对其软件的设计过程、数据结构采取严格的防范和保密措施,直接打开其数据库的困难较大。但较完整的会计电算化系统一般都建立了查询、对账、统计或财务分析、通用报表等功能,审计人员在对被审系统的数据文件进行审计时,可利用这些功能完成部分审计任务。例如利用被审系统的查询模块,可以按指定的条件查找数据文件中的数据。

虽然在工作中能利用电算化系统软件自身的功能模块,但其功能毕竟是为会计人员所设置的,对审计人员来说,仍然存在着很多不便。想要打开系统的数据文件则比较困难,因此最好在会计软件中建立标准数据接口,使得不同格式的数据能够转换成同一格式,从而节省审计人员的时间和精力,提高审计效率。

对数据文件内容的合法性、真实性、正确性的审查范围与数量,与被审单位的内部控制制度的健全性和有效性以及会计软件功能的正确性、可靠性密切相关。如果被审系统的内部控制健全有效,会计软件功能正确可靠,则可减少数据文件实质性审查的数量和范围,反之,则应扩大实质性审查的数量和范围。