24周年

财税实务 高薪就业 学历教育
APP下载
APP下载新用户扫码下载
立享专属优惠

安卓版本:8.7.31 苹果版本:8.7.31

开发者:北京正保会计科技有限公司

应用涉及权限:查看权限>

APP隐私政策:查看政策>

HD版本上线:点击下载>

会计信息化审计方法初探

来源: 毕健萍 编辑: 2010/02/09 09:57:58  字体:

  会计信息化审计是利用计算机、网络和通讯等现代信息技术,对传统审计模式进行重构,并在重构的现代审计模式上,通过评价、控制会计信息化信息系统,深化开发和广泛利用审计对象,建立技术与审计高度融合的、开放的现代审计监督服务体系,并力求提高审计在优化资源配置中的有用性,促进经济发展和社会进步。

  会计信息化审计的特征:一是在审计中现代信息技术的充分运用。这是一个从落后的“计算机外围审计方式”向先进的“计算机内在审计方式”和“使用计算机审计方式”转化的过程。二是会计信息化审计系统与企业内外信息系统有机的整合。继承了会计信息化系统的实时、多元、开放性,会计信息化审计系统也具有相同的特征,实时审计、会计责任审计、环境审计、境外审计等可能都将因此而变得容易。三是会计信息化审计将对传统审计主体、客体造成一定的影响,并将对方法和程序等进行重构,支持更多新的审计组织形式、管理模式和业务类型。

  一、传统审计与信息化审计的比较

  基于上述会计信息化审计的特点,通过与传统审计的比较,具体有以下几个方面的不同。

  (一)审计准则的变化

  在传统的审计工作中,已经建立了一整套审计标准和准则,如:审计一般准则、现场操作准则、审计报告准则以及职业道德规范、质量检查标准等,这些准则在过去审计环境中对指导审计工作可能是很有益的。但随着会计信息化的发展,在计算机特定的工作环境中所出现的新情况和可能产生的新问题,使得原来的审计标准和准则很难有效的指导新环境下的审计工作。因此,美国执业会计师协会1984年发布的《计算机处理对检查财务报表的影响》,国际会计师联合会1984年公布的《国际审计准则15——电子数据处理环境下的审计》、《国际审计准则16——计算机辅助审计技术》等,都是对会计信息化下的审计所发布的一系列文件。

  2006年2月15日,财政部颁布了《中国注册会计师执业准则》(简称新审计准则),共计48个项目。新审计准则的发布,体现了与国际审计准则趋同,有助于审计信息化工作的进程,也为会计信息化提出了更高的要求。特别是在新审计准则中,审计证据的变化,由《中国注册会计师审计准则第1301号——审计证据》取代原《独立审计具体准则第5号——审计证据》。旧准则中所列举的七大方法:检查、监盘、观察、查询及函证、计算及分析性复核侧重于实质性测试的审计方法,忽视了控制测试中所用的方法,更没有涵盖了解被审计单位阶段以及审计完成阶段所采用的方法和程序。新准则《第1301号——审计证据》第三章第24条列举了八大方法:检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序。较之以前的七大方法不仅内涵更加丰富,能够涵盖整个审计活动期间,而且描述更加准确。新准则中新增了《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》部分,根据电子证据存在形式的特殊性,对电子审计证据进行了特别说明。新准则规定,注册会计师应当提请被审计单位保存某些信息以供查阅,或在可获得该信息的期间执行审计程序。注册会计师应当考虑这些特点对审计程序的性质和时间的影响。在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可以仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑,仅通过实质性测试不能获取充分、适当审计证据的可能性

  (二)审计范围的扩大

  会计信息系统的特点及其固有的风险决定了审计的范围要发生相应的变化。总所周知,在会计信息系统中,会计计量与核算是由计算机按程序自动完成的,不会出现手工操作中常见的错误。但信息系统天生的缺陷在于:一是集成化系统中原始凭证大量减少、数据之间直接对应关系模糊、业务处理和财务处理高度集成,使得系统中存储数据与输出数据可能不匹配;二是目前不少软件都有“取消审核”、“反记账”和“反结账”的功能。可以对会计记录进行不留痕迹的修改,特别是当有关人员故意篡改程序时,在自动化系统下就更不易被察觉;三是有关人员可以在系统中嵌入非法程序转移了数据,而打印出虚假数据,提供给审计人员。这些行为都将加大审计风险。因此,会计信息化下的审计不仅要对各种会计资料及信息进行审计,而且要对企业会计核算的组织控制、系统开发与维护控制、系统安全控制、硬件及系统软件和操作控制等方面进行审计。除了要对投入使用后的会计信息系统审计外,审计人员可以参与会计信息系统的设计和开发,对系统的设计、调试、检验和验收进行事前和事中审计,从审计角度审查系统在合法、安全可靠等方面是否存在问题,这可能使审计的范围进一步扩大

  (三)审计线索的隐蔽

  传统的手工会计核算中,会计工作流程图如下:原始凭证→审核(原始凭证)→填制记账凭证→审核(记账凭证)→(支付)→入账→对账→结账→编制报表。所以,可能的审计线索就有:会计凭证、会计账簿、会计报表等会计资料。并且这些资料都反映在书面上,交易的环节有文字记录,有经手人签字,每笔交易都有完整的审计线索。审计人员在进行审计时,就有比较清晰的审计线索,可以根据需要采用从两种审计路径中进行选择,一是调查方式,即从原始单据开始,对交易事项进行追踪,直到报表为止;二是从报表开始,追根寻源,追溯到原始单据的逆查方式或者对报表之间、报表与账簿之间的会计数据的钩稽关系进行抽查的方式。会计信息化下,纸质记录消失了,取而代之的是数据处理过程的自动化,即业务数据进入计算机系统之后,由计算机按会计软件中的程序自动生成会计账簿及会计报表。虽然在会计信息化制度中,规定所有凭证、账簿、报表应当打印输出,装订成册,但这些打印出的书面记录很难从中找到原始审计线索。特别是在存在“反记账”和“反结账”功能的情况下,将凭证采用非“红字冲销法” 进行修改,改后重新记账,修改后的账是不会留下任何痕迹的(即已经登记过的各类账目,发现有错误,还可以取消记账)。哪怕本月已经结账,仍然可以采用“反结账”的方法重新做账。与此同时,在会计信息化下,由于系统时间的可更改性,有关人员可以在短时间内做出不同时间的账来,甚至是其他年度的账。不同于手工会计,审计人员可能通过辨认字迹发现是否是最近做的账。另外,如果使用信息系统的单位与开发商勾结起来更改信息系统应用程序,审计人员是很难发现漏洞的,这进一步加大了审计线索的隐蔽性。

  (四)审计方法和审计人员的变化

   经过以上的分析,可以得出这样的结论:信息化下得审计与传统的审计相比,审计的目标没有变,而作为审计活动中内生变量的审计准则,审计范围和审计线索的都发生了很大的变化。而这些变化,也将导致审计活动中的外生变量一审计方法和审计人员的变化。如图1所示:由于信息化条件下的舞弊不同于传统环境,也就迫切要求审计方法和审计人员应尽快适应这一变化。在审计方法方面:应在原有的基础上,结合计算机技术开发出更安全,更效率,更可靠的审计方法。在审计人员方面:审计人员应掌握计算机知识及其应用技术,将计算机当作一种提高审计质量和效率的有力工具来使用,结合企业的实际开发出既规范又具有充分保留和提供审计线索功能的审计软件。

  

  二、审计方法的改进

  因此,应针对审计准则、审计范围和审计线索各因素的变化对审计方法的影响,在原有传统审计方法的基础上,构建出新的信息化审计方法,嵌入黑匣子+系统备份加密+穿行测试,Box+Copy+Needle,简称BCN方法。如图2所示。

   

  (一)嵌入黑匣子Box

  嵌入黑匣子是指在企业会计信息系统设计时,强制性地对系统功能进行规范,通过在被审计单位的会计系统中嵌入具有记录功能的程序模块,采集审计所关心的关键数据,并对被审计单位会计信息生成过程和性质进行记录。此项功能的特点在于:—方面嵌入会计系统的审计模块本身具有隐蔽性;另一方面此模块能对被审计单位的会计信息系统操作情况,进行序时记录。它主要是针对出纳人员,会计人员,审核人员等人员操作时间和操作顺序,操作范围进行记录,防止同一人在同一时间完成会计登帐的全部过程而缺少的内部控制过程。审计人员可以在审计时对此进行全面的检查或有针对性的抽查,发现审计线索,为下一步工作做好准备。利用此种审计方法,可获得的审计证据有:是否有不合法而进行使用有口令的程序(如数据修改程序);是否有未经批准而调用某个数据文件;是否有越权使用系统;是否擅自调阅,擅自修改审计“交易轨迹”的操作。

  (二)系统备份加密Copy

  系统备份加密是指将被审计单位的会计信息系统进行备份,如同发票复写,并建立一套备份加密制度,以便保持备份数据安全性,真实性和可靠性。审计机构或专门的外部独立的数据信息管理服务机构均可作为备份机构,但至少一份备份数据由执行审计业务的审计机构来保存并适当加密。此项功能的特点在于:一是它主要针对现在软件存在“反记账”和“反结账”功能,通过对记账过程中的更改部分进行记录,审计人员可以重点排查更改部分,获得企业会计信息是否被非法改动的证据;二是的实时性,如:对电子签章的审计,就可通过比较需审计的签章与备份记录的原始签章来实现。

  (三)穿行针测试Needle

   穿行针测试是指利用模拟数据将被审计单位的有关数据输入被审计单位的程序控制系统,进行数据重新处理,来获得测试数据,将测试数据与被审计单位的会计信息对比来获得审计证据。此项功能的特点在于:一是可以对程序控制系统本身质量和功能进行审计,系统的好坏直接影响数据的安全性和完整性,因此系统自身的审计亦是信息化环境下,内部控制中必不可少的内容。二是在审计中依据报表审计和信息系统审计的各种标准,进行风险分析,将报表认定、业务活动、信息系统IT基础结构要素三者相匹配,开展IT环境中的审计工作。

  在集成化的信息系统中,大量的内部控制都由信息系统实现,将会有更多的风险和控制转移到信息系统中。因此,在信息化审计中需要许多新的审计方法,本文所构建的审计方法BCN方法还需要在实际中进一步的测试和改进。同时,信息化下审计将会面临许多新的需求,如:信息系统外包的审计需求,电子商务业务的审计需求,在线及自动审计等。

责任编辑:冠

实务学习指南

回到顶部
折叠
网站地图

Copyright © 2000 - www.chinaacc.com All Rights Reserved. 北京正保会计科技有限公司 版权所有

京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号