随着中国加入WTO,经济技术的发展日新月异。会计电算化给内部审计带来了新的挑战和机遇,开展计算机内部审计是新形势下需要研究的重要课题,其以较低的开发成本,为通用于各种财务软件的财务审计软件的开发积累实际经验。
一、 我国会计电算化现状及发展趋势
1.我国现有的大多数财务软件在设计时没有考虑专用的审计接口,使审计人员采集数据出现一定困难。少量的财务软件虽有数据转化功能,也只是对于会计账簿的格式进行了简单的转化,因此,必须加强协调与规范化,使有关财务软件供应商和软件使用单位能够切实依照审计法的规定,按审计部门的要求预留审计接口采集数据。
2.我国目前规模较大的财务软件公司各自使用的程序语言不一样,由于软件的编译过程没有规范的程序,导致财务软件的科目代码等至今没有统一。这种现状对计算机审计的发展极为不利。必须像规定会计准则一样,规定财务软件的基础结构,使计算机审计能得以顺利地发展。
3.我国会计电算化的发展趋势。(1)1996年4月,中国会计学会召开会计电算化研讨会,首次提出财务软件应当有“核算型”向“管理型”发展。财务软件不再以财务核算为核心,它将以集中信息技术与先进的管理思想于一身的ERP(Enterprise Resource Planning)系统为中心。(2)在我国会计电算化的发展过程中,通用型财务软件起到不可替代的作用,但随着我国加入WTO,许多跨国企业使用不同的会计标准,从而产生不同数字的利润。这就要求自助型的会计系统,使每一个用户按照自己的需要,自由选择各种模块进行会计信息收集、处理、分析等。(3)随着电子商务的普及,网上交易把企业的财务会计信息从封闭型转向了开放型,会计信息需要更及时和准确。
二、 会计电算化对内部审计的影响
会计电算化,虽没有改变内部审计的目标,但在一定程度上改变了审计线索的收集方法,并可在一定程度上利用计算机扩大审计的范围,使企业内部审计发挥更大的作用。审计电算化在内部审计中的应用,是根据各自的财务软件编制设计的审计软件,相对而言,由于实施的条件仅限于某一个企业的,实施的条件要容易些。能较好的解决审计软件与财务软件间的衔接问题,而且其开发成本较低。同时也能为用于各种财务软件的通用的财务审计软件的开发积累实际经验,在自助型会计系统的审计方面内部审计有着明显的优势。会计电算化对内部审计的影响,大体表现在以下几个方面:
1.对内部审计线索的影响-可视线索明显减少。实行会计电算化后,会计数据的存储介质和形式、会计数据的生成和传递形式都发生了变化,审计人员很难甚至根本无法通过肉眼跟踪会计业务的处理,也无法用传统的方法考查会计档案数据的安全性、完整性和准确性。为了更有效地审计会计电算化系统,在系统设计开发过程中必须提出审计要求,系统的各种数据文件都应留下审计线索,除应保证会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留。
2.对审计技术方法的影响-审计软件必不可少。在手工会计系统的情况下,审计人员进行审计,一般都是手工操作。但是,在会计电算化信息系统的情况下,审计人员应掌握计算机知识及其应用技术,把计算机当作一种提高审计质量和效率的有力工具来使用,并要不断的积累经验,结合本企业的实际开发出既规范又具有充分保留和提供审计线索功能的审计软件。如:ERP软件较适应现代审计的要求,在初始录入凭证时有一条记录记载,在改动、删除时,并不是在原记录上变动,而是另有记录反映。这样,你在查询时,同一笔业务有哪些改动,在什么时间改动的,谁操作的,在哪项功能中变动的,均可查出。每一笔处理都留有痕迹,这就为审计工作提供了线索和方便。
3.对内部审计内容的影响-会计电算化系统的安全性成为内部审计重要内容。在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,使得因计算或过账错误的机会大大减少了。但如果会计电算化系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方式处理有关的会计事项,错误的结果将是不堪设想的。因此在会计电算化条件下,内部审计人员要花费较多的时间和精力对会计电算化的内控进行审计。另外,除了要对投入使用后的电算化会计信息系统审计外,在电算化系统的设计和开发阶段,内部审计人员要对系统进行事前和事中审计。
4.对内部审计人员的影响-掌握计算机审计技术迫在眉睫。由于会计电算化信息系统的环境比手工会计系统更为复杂,审计对象也更多更复杂,内部审计人员只依靠原有的知识和技能是无法胜任对会计电算化信息系统的审计工作的。因此,内部审计人员除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法规等审计依据外,还应掌握一定的电子计算机知识和应用技术。此外,在内部审计组织中,还应培养一批计算机审计的系统开发人员,从事设计和开发审计应用软件的工作,建立本单位的计算机审计系统。
三、 如何推动内部审计适应会计电算化
如上所述,我国会计电算化的现状和发展趋势,要求内审做出相应反映:
1. 内部审计应规范化。内部审计部门应对企业财务软件从审计角度制定规范,进行统一登记,将财务软件备份和使用说明书上报审计部门备案,做到有备而查。使财务电子文件同会计档案一样纳入规范化管理。尽快以《审计机关计算机审计辅助审计》为基础,研究出更详细的、具有可操作性的内部审计工作的程序、方法、以及所要求的技术。
2.内部审计部门要加强对会计电算化内控的审计。
计算机数据处理易于篡改而不易留下痕迹。健全的管理制度、职能分割制度、授权的控制制度等都是保证财务系统安全运行的基础。对于计算机文档及时的备份维护、防止病毒的侵害,都可以保障计算机系统的安全性。操作密码设置必须健全,达到合理分工、相互制约、相互监督,防止出现意外。内部审计人员应给予处理数据的系统和数据本身更多的关注。着重做到:
(1)职责明确。审人员应该检查组织结构、职权和责任的分配与分工情况、其目的在于确定职责分工是否能够提供有力的内部控制,例如,程序与系统开发、计算机操作、输入数据的控制、在可行的情况下应予以分离。
(2)安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他外围设备。
2. 提高内部审计人员的素质。建立以提高内部审计人员素质为目的控制措施。组织网络安全方面及高级程序语言的培训。大力开展计算机辅助审计技术的培训。如:数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部审计人员。