2004-09-20 00:00 来源: 聊城市莘县审计局·孟宪增 庞同民
一、计算机技术在审计领域的应用状况尽管我们国家的信息系统审计工作尚未完全开展起来,一些计算机审计的探索与尝试还局限在电子数据的采集与处理领域,对信息系统的安全与控制的问题还没有充分的认识。但在审计的基础工作中得到了普及和应用:一是利用计算机进行审计管理。国家审计机关、企业审计部门和注册会计师事务所的管理部门可以利用计算机完善审计行政管理和内部控制。审计机构可以利用计算机编制年度审计计划,记录计划的执行情况,安排审计任务和资金分配。在进行时间预算时可以利用计算机统筹安排日程。如果利用计算机编写审计报告,可以使审计报告的格式、措辞等更为标准、规范,还可以利用计算机对审计档案进行有效的管理;二是建立审计数据库建立审计数据库可以使审计机构更有效的利用审计资料,完成审计任务。审计人员可以利用审计数据库随时检索、查询、调阅有关审计管理的历史资料,历年的审计报告和审计工作底稿,国家有关法规、规章和制度,独立审计准则和有关审计规范,企业的内部控制制度等,建立审计数据库能极大地提高审计效率;三是审计测试和审计验证对企业计算机会计系统,审计人员可以使用各种CAAT软件进行符合性测试和实质性测试。CAAT软件大致上可以分为三大类,项目测试辅助软件、系统测试辅助软件和系统模拟软件。
1.项目测试辅助软件。项目测试辅助软件是审计人员为完成个别的审计项目的测试而编制、使用的CAAT软件。这些软件一般包括帮助审计人员进行分析性复核的财务指标计算、分析软件,帮助审计人员进行抽样审计的样本抽取、计算、评价的软件,问卷调查表统计、计算、分析软件等。审计人员可以将各个项目测试辅助软件集成在一起组成审计软件包使用。比如:在实施样本审计过程中,利用计算机技术取得了审计突破。在对某单位进行审计时,审计组了解到A项目是非项目管理的基本建设项目,即该项目的管理费只能据实列支,而不能预提。但通过审计,发现被审计单位在该项目中不仅预提了管理费,而且把120多万元列作当年事业收入,其中最大的一笔有58万多元,审计组围绕这笔资金,审查对应的银行账户,并与前述的疑点账户核对,最后核实疑点账户的资金就是被审计单位在A项目中提取的管理费。为扩大审计成果,审计组又马上将审计线索提供给相关审计小组,兵分五路,分别对B项目和C分局、D工程公司、E分局、F分局的问题进行审计,结果查出有的在专项工程中虚列支出、有的直接提取专款、有的虚报工程项目等等,采取多种手法,转移专款,用专款上缴管理费,有的甚至形成账外账。总之,由于在审计中充分运用EXCEL开展计算机辅助审计,从账户入手,顺着资金流向,延伸审计,大大地提高了审计工作效率,并且取得了重要突破。
2、系统测试辅助软件。系统测试辅助软件是审计人员为完成对企业使用的计算机会计系统而编制、使用的CAAT软件。这些软件一般包括两种类型,一种是对比测试软件,即审计人员从企业计算机会计系统中的原始数据中抽取一个样本数据,将样本数据输入到与企业计算机会计系统类似的CAAT软件中进行处理,把CAAT软件的结果与企业计算机会计系统产生的结果进行对比分析,以判定企业计算机会计系统的可靠性、安全性。另一种是将用于测试的CAAT软件链接到企业的计算机会计系统中,审计人员输入一些特别准备的测试数据,由企业计算机会计系统进行处理,并将处理结果转移到CAAT软件的一个测试文件中去,审计人员检查这一测试文件是否符合预期的结果,从而判断企业计算机会计系统的可靠性、安全性。系统测试辅助软件也可以把两种类型的CAAT软件结合在一起使用。
3、系统模拟软件。系统模拟软件是审计人员运用已建立的数学模型在计算机上对企业的经营活动进行模拟,以判断企业经营活动可能应产生的结果,从而审查企业各项措施、决策的有效性和合理性。审计人员也可以模拟企业日常经营活动,并将模拟结果与企业实际成果进行比较分析,找出存在的差异,分析差异产生的原因。系统模拟软件一般用于经济效益审计或企业内部审计。
二、计算机审计技术面临的挑战及对策随着计算机技术的日益普及,它替代手工核算的优越性也不言而喻,电算化在许多单位的广泛运用,使财务人员从日常繁琐的重复工作中解脱出来。从审计的角度说,会计电算化的普及是对传统审计的一种挑战,审计人员如何适应这全新的审计环境,抓住机遇,寻找突破点,是目前亟需解决的问题。从目前情况看面对会计电算化审计人员主要存在以下几个不适应问题:
(1)对电算化软件使用陌生。传统会计核算是千篇一律的制证、记账、汇总、手工报表方式,每一步骤的资料均可以拿在手中查阅,手工账可以翻翻。在使用电算手段后,各种明细账都在机器内,首先要进入机内查询,才能看到。由于财务软件目前还未形成一套完整的行业技术标准,使用单位因其工作的连续性,一般先用什么软件便一直用下去。审计人员如果不了解审计对象所使用的财务软件,那么审计时就无从下手,心中没有底,工作起来显得被动,效果也大打折扣。因此,要求审计人员要做到了解各种应用软件的基本设置、模块功能等内容,从使用入手,步骤流程熟悉后,再从审计角度出发,找问题、分析和解决问题。
(2)应有一套严密的电算化审计程序。由于对账务软件的生疏,没有统一的财务软件标准,审计也只是就事论事,根据企业具体情况进行审计,到目前为止,还没出台一个关于电算化审计程序的标准或规则。审计人员工作只凭经验各显神通。对科目设置、会计报表勾稽关系设置等系统初始化工作是否合规,特别是操作权限的规定是否严密,是否执行财务内部牵制制度等方面的审计程序尚无明确规定。因此,有必要改变一下当前的审计方式以适应会计电算化下审计工作的开展。笔者认为,电算化会计审计程序应包括科目设置、期初数据的输入、报表的勾稽关系、运算关系、操作员的操作权限及系统管理员的管理权限等几个步骤的内容先进行审计,这有助于审计人员从整体范围对会计电算化整套工作流程有一个概括性的了解,便于下一步的审计工作的开展,提高查账效率。
(3)对网络系统的安全性认识不够。如今会计电算化基本上实现了数据共享,提高了系统的实用性,因系统有修改功能,可以方便用户,但同时也增加了系统的不安全性。目前,已有利用电脑进行犯罪的案例,加强电脑犯罪的安全防患工作,需要从程序设计开始,同时,审计人员应掌握一定的财务软件的设计知识,在财务处理中有必要对修改功能加以限制:○1对未记账的凭证,若要修改,需二人以上且需经复核后,系统才给予确认,可以避免单独行动导致错误发生。○2对已经记账的凭证不能提供直接修改的权限,只能通过编制记账凭证,对错误凭证进行冲正。对修改过的凭证,系统给予标识,保留更改痕迹内容,以便日后查阅。这一点对审计很重要,掌握这部分内容可以先将修改过的凭证清单打印出来,从修改的时间,操作的权限及修改内容上可以看出是否存在问题。○3输出的报表,其数据由系统自动生成,不提供修改报表的功能。有的软件可以提供修改报表功能,这在系统初始设置中体现,审计时应分清会计报表是机内账本自动生成,不能修改还是可能修改两种情况,以防止前后数据失去真实性。随着电脑网络的普及,碰到问题较多的是软件接口问题。财务软件各有千秋,但缺少模块接口,且没有统一的财务软件标准。审计对于网络功能强大的金融部门如银行、证券交易所的电脑犯罪行为查处力度微乎其微,主要原因在于没有一套标准财务软件行业技术模式,从电脑网络中难于发现犯罪踪迹,而常常靠手工对账、实地查询等才能发现,但往往已案发多时且金额巨大,投入的人力、物力不得而知,对金融违纪的查处力度、预防力度得不到有力的提高。因此,统一财务软件技术标准,可以使审计人员以技术标准为依据进行工作,达到事半功倍的效果。
(4)审计观念的转变 .观念问题也就是认识问题,如果不转换审计观念,将审计的目标局限为查错纠弊,势必将信息系统审计与当前中心工作对立起来。把审计仅仅理解为“查账”,则对信息系统审计的理解也只能停留在计算机辅助审计或辅助审计软件开发及应用的层次上。只有全面树立系统基础审计或风险基础审计的观念,才能理解信息系统审计的重要意义。审计中发现的很多错弊,由于都是管理上出了漏洞,也就是系统出了问题。一个管理完善的、控制良好的系统,应该能够防止、发现或纠正自身存在的问题。审计的任务就是帮助被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”或“会计责任”。
(5)信息系统审计的专业人才。开展信息系统审计需要一批既掌握现代审计理论与实务又了解计算机技术的复合型知识结构的专业人才,目前山东省审计厅信息中心开展的计算机审计人员培训工作,正是基于适应这一现实需要。但从目前的人员数量和知识层次结构上看,还达不到计算机审计工作的要求。
(6)行业标准与实务指南。信息系统审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定、统一起来,形成行业的标准和规范。这将是信息系统审计进一步发展的基础。这也是所有行业发展的共同规律。没有标准、程序和规范,所有的实践活动只能局限在低水平上重复。
(7)当前,各行各业的信息化建设正在紧锣密鼓地进行,如不及时解决审计数据接口这一“瓶颈”问题,势必影响计算机辅助审计方法的使用。为此,我们建议尽早制定相应法规,将开辟经济监督部门数据接口作为一条强制性规定明确下来,以推动计算机辅助审计方法的应用和审计信息化建设的顺利实施。
三、计算机技术在审计领域的运用前景广阔从逻辑上讲,对信息系统的依赖是现代审计的基本策略。如果被审计对象全面采用计算机化的信息系统,而审计人员又没有对信息系统进行了解和审计,那么这种审计得出结论的可靠性就要受到质疑。整个审计行业,包括政府审计、注册会计师审计与内部审计在这方面所面临的问题日益严峻,已经危及到了审计行业的生存。“不搞计算机审计,我们就会失去审计的资格”已经逐渐成为审计业界的共识。
以网络为基础的电子商务,进行网上交易、网上支付结算,并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外,以电子商务为基础而形成的各种虚拟企业,构成了网络经济中经营主体的一部分,这种新型的经营主体将会被纳为审计对象。因此,网上交易支付审计,虚拟企业的审计便构成电子商务审计的具体内容。网络经济中,企业可以在Internet网上建立网站,形成企业网络,通过网络实现市场调查和项目招标,进行广告宣传和服务,人才招聘与培训,理财与报税等多种功能。各个网站成为了全球化经济的连接点,通过网站的连接,电子商务得以进行,网络经济得以发展。通过网站进行的网上交易的安全问题是制约电子商务发展的关键,这为注册会计师业务开辟了新的发展空间。为了提高消费者对网上交易安全的信心,促进电子商务的发展,注册会计师可以进行电子商务的网站提供鉴证服务,即网站审计。网站审计主要就该网站是否对其提供的商品或劳务进行必要信息披露;所进行的业务是否真实、合法;是否提供足够的安全措施保证消费者私人信息的保密性等进行评价,提供意见。对符合标准的电子商务网站,将由经特别许可的注册会计师颁发合格标志,该标志将出现在网站主要网页的醒目位置上。还应该提供更详细的网站审计报告,消费者击点合格标志便可以看到。为了适应网络发展的要求,注册会计师至少每90天对商务网站进行重新审计,以确认是否取消网站的合格标民,从而维护消费的利益。要注意的是,注册会计师对网站颁发合格标志,只是表示对网站总体的安全性的一种评价。并不意味着他们将对每一具体业务的安全性提供保证,也不对消费者在交易中的可能损失承担责任,不过消费者将其在电子商务遇到的问题,反馈给注册会计师,注册会计师将综合各方面的意见来考虑是否取消有关网站的合格标志。网络经济时代是以互连网技术出现为标志的,网络技术的应用给审计的发带来了契机与挑战,网络时代审计的创新远远不止局限于审计对象、审计技术、审计业务上,在互连网连接起来的全球化经济中,掌握现代化信息技术(包括计算机技术、通信技术、网络技术),对网络时代的审计创新进行全方位的开拓。
正如对财务信息的可靠性的要求造就了注册会计师行业一样,信息社会的到来使得人们对信息系统的可靠性更加依赖,这种依赖为信息系统审计提供了十分广阔的发展空间,也代表了审计未来发展的一个重要方向。预见这一发展方向,并着手准备,踏实工作,积极应对这场审计革命的到来,就一定会把握住这个机遇,使我国的审计事业焕发出更加旺盛的生命力。
【对话达人】事务所美女所长讲述2017新版企业所得税年度申报表中高企与研发费那些表!
活动时间:2018年1月25日——2018年2月8日
活动性质:在线探讨