随着计算机技术的发展和经济体制改革的深化,会计电算化得到迅速普及和发展,不同的企事业单位根据自身的需求和条件,选择了不同方式的会计电算化系统。因此开展对会计电算化系统的审计是
新形势下摆在我们面前的新任务。
一、开展对会计电算化系统审计的必要性
会计电算化的实施,改变了会计的信息存贮方法、核算形式及内部控制方式,对审计也产生了很大的影响。
①在信息存贮方法上。在传统的手工会计系统中,从原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,审计是针对这些文字记录而言。但在会计电算化系统中,会计处理集中由计算机完成,会计信息集中存贮在磁性介质上,只留下肉眼看不见的线索。
②在会计核算形式上。在会计电算化系统中,不一定要遵循手工操作方式下的会计核算方式,而是直接输入数据由计算机按程序自动进行处理得出结果。如果会计电算化系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方式处理有关的会计事项,从而得出错误的结果。
③在内部控制上。传统的手工会计系统中,会计部门的内部控制一般表现为对人的控制,强调职责分清、相互牵制,采用的手段主要是利用纸面信息进行人工核对与检查。但在会计电算化条件下,内部控制转变为对人和机器两方面的控制,且多数情况以计算机内部控制为主。如果计算机内部控制设置不当,没有形成有效的控制,就给人以可乘之机,甚至可能被神不知鬼不觉地嵌入非法的舞弊程序,给企事业单位招致严重的损失。
因此,在会计电算化条件下,审计人员必须要了解和审查会计电算化系统的处理功能及其内部控制,以证实其会计事项处理的合法性、结果的正确性及信息的完整性和安全性。
二、实施会计电算化审计面临的现状
由于各行业各单位会计电算化系统应用环境大不相同,应用程序也各具特点。从使用的系统来看大致有以下两种情况:
1、购置商用会计软件。
目前,商业化会计电算化软件有几百家之多,不同的电算化系统虽然有着不同的特点,但也有着基本的相同点:①输入、处理、统计、查询、输出及维护功能较完整全面,界面设置较好;②对软件设计过程、程序文本和数据结构采取严格的防范和保密措施,安全性较好;③采用计算机内部控制取代部分手工会计的内部控制,减少了人为因素。这些特点给会计工作带来了较大的便利。然而由于各种会计软件的数据库千差万别,其防范保密措施更是八仙过海,各显神通,这就给审计人员开发通用的审计软件带来困难。
2、自行开发会计软件。
自行开发会计软件,一般是根据企事业单位自身的需要,结合实际情况研制而成的。如我校某些下属单位的会计软件就是由单位提出要求,请计算机人员编制而成。这些软件使得财务会计后台核算,包括从记账到报表输出、统计查询的全过程自动化,一般具有较强的检测排错功能和统计处理功能,实用性强。但在系统安全方面及内部控制方面需要人工予以辅助来加强系统的管理。比如:有的数据库没有加密,可以随时打开修改数据,就要求管理者制定规章制度来约束会计人员的行为。
三、审计对策
会计电算化的实施使得会计系统本身发生了很大的变化,对电算化系统的审计与对手工账簿的审计相比,相应在审计内容、方法上也发生了变化。无论是对购置的会计软件还是对自行开发的会计软件,审计内容上都需要对其系统内控进行审计,以及对其电算过程和结果进行审计,审计方法或措施有所不同。
1、加强对系统内控的审计
对系统内部控制的审计,一般经过以下几个步骤:
①对内部控制进行描述:审计人员可以通过与被审单位有关人员座谈、实地观察、查阅系统的文档资料等办法,必要时可编制内部控制情况问卷,了解系统的内部控制,将它用图示描述出来。
②对内部控制进行初步评价:侧重于评价内部控制的健全性和合理性。主要从以下几方面来评价系统控制是否已经设立、控制的布局是否合理、有无过多或不必要的控制:
A:是否实施了职责分离,以达到相互牵制、相互制约的目的。主要包括计算机开发和维护部门以及系统使用部门内部的职责分离,如凭证的输入与审核应由不同人员担任。这种控制不但要以规章制度的形式明确每个部门及人员的职责,还应在系统中采用密码控制技术,防止越权行为的发生。
B:是否编制了切实可行的开发计划,计划是否经过严格审查、仔细研究和反复调查后才予以实施;在开发过程中是否实施了严格的人员调配;系统的文档资料是否齐全规范,保管制度是否科学等。这项评价适用于自行开发会计软件的单位。
C:是否只有经过授权批准的人才能接触系统的硬件、软件、数据文件及系统文档资料;机房是否具有安全保护措施、设备是否具有保护措施等;数据文件是否具有备份措施等。
D:是否建立正确可靠的硬件及软件平台,保证系统正常运作;尤其是系统软件中是否具有错误处理的功能、文件保护的功能及安全保护的功能。如:系统是否自动建立使用系统的人员和活动记录,以备日后检查;存贮的文件是否实施加密措施,以保证只有掌握密码的人才能打开文件等等。
E:是否采取了严格的输入控制措施,来保证系统输入信息的可靠性。例如:输入凭证的完整性、是否具有凭证的试算平衡控制、凭证的编号是否按顺序设置,有无重复号码、凭证的借贷方金额是否相等、对由计算机发现的错误是否拒绝接受并予以提示,改正错误后重新提交系统并作好错误记录等等。
F:是否采取了适当的处理控制措施,来保证会计数据处理准确性、完整性。例如:是否只有经过授权批准的人才能执行登账、对账、结账等会计处理操作;系统是否具有防止或及时发现数据出错的措施;对非正常中断是否具有恢复功能;系统是否具有防止非法篡改的功能等等。
G:是否采取了适当的输出控制措施,来保证系统能完整、准确地输出经处理的会计信息。例如:未经授权批准的人不能接触输出资料,打印输出的资料是否进行登记,并经有关人员检查后签章才能使用或予以保管等。
以上内部控制在系统中由计算机内部控制和手工控制组成。不同的系统中设置的程序化控制也不相同,尤其是自行开发的会计软件在这方面比较松懈,因此对每个系统都应认真检查是否建立了规章制度,用管理来弥补计算机内部控制的不足。
③对内部控制的执行情况进行符合性测试。主要是对上条中设置的内部控制措施是否得到认真执行而采取的测试。对计算机内部控制可以利用计算机进行辅助测试,对手工控制则可以采取如观察法、实验法等手工测试方法。
④对内部控制进行总评。主要考虑系统内部控制中有哪些比较满意的措施、是否能够通过符合性测试,符合程度如何、内部控制是否可以信赖等。
2、做好系统电算过程和结果的审计
在系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮于电、磁介质或打印输出在纸质账页上,要对系统电算过程和结果的真实性、正确性、合法性等进行评价,必须对数据文件进行审计。数据文件审计可以是对打印输出的数据文件进行审计,也可以是对存贮在电、磁介质上数据文件进行审计,前一种数据文件审计与手工会计系统中对凭证、账簿、报表的审计方法与技术相同,后一种数据文件的审计则需要运用计算机辅助审计技术进行审查。通常,为了节省时间,提高审计效益和审计质量,采用后一种审计方法。即可直接从系统中取得所需数据。
对于自行开发的会计软件,审计人员可以复制它的数据库,直接用计算机语言或采用计算机语言编制辅助审计程序访问数据库,可对整个数据库或选定的数据进行复核,可有效地执行大量数据的验算、重新分类及汇总工作,可详细地检查数据库的内容,按指定的标准查找记录,总之,根据审计目的进行计算和处理,并按照审计要求输出审计信息。
对于购置的会计电算化系统,由于软件公司对其软件的设计过程、数据结构采取严格的防范和保密措施,直接打开其数据库的困难较大。但较完整的会计电算化系统一般都建立了查询、对账、统计或财务分析、通用报表等功能,审计人员在对被审系统的数据文件进行审计时,可利用这些功能完成部分审计任务。例如利用被审系统的查询模块,可以按指定的条件查找数据文件中的数据。
虽然在工作中能利用电算化系统软件自身的功能模块,但其功能毕竟是为会计人员所设置的,对审计人员来说,仍然存在着很多不便。想要打开系统的数据文件则比较困难,因此最好在会计软件中建立标准数据接口,使得不同格式的数据能够转换成同一格式,从而节省审计人员的时间和精力,提高审计效率。
尤其值得一提的是在大型的已形成了局域网的系统中,可以为审计人员设立一个终端,将审计人员的计算机作为一个特殊的用户连入局域网中,供其使用,但应该注意的是对审计人员的计算机终端设定的权限是只能查询不能修改。例如:我校的财务系统采用天财高教财务会计计算机管理系统,形成了自成一体的局域网。并利用已有的校园网线路,将审计处的计算机连入财务网,开通了会计核算管理、指标管理、往来账管理、历史数据等功能模块中的查询功能。审计处可以随时了解各项经费的使用情况,大大方便了审计工作。
对数据文件内容的合法性、真实性、正确性的审查范围与数量,与被审单位的内部控制制度的健全性和有效性以及会计软件功能的正确性、可靠性密切相关。如果被审系统的内部控制健全有效,会计软件功能正确可靠,则可减少数据文件实质性审查的数量和范围,反之,则应扩大实质性审查的数量和范围。