审计风险会计电算化论文
一、会计电算化下新审计风险和传统审计风险产生巨大差别的原因
传统审计是由独立的审计专业人员接受委托,对被审单位一定时期的会计报表和其他相关资料的公允性、真实性、可靠性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动。电算化审计是审计人员针对会计电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据公允性、真实性、合法性和可靠性等方面信息与规定标准之间的符合程度。会计电算化系统在企业会计方面极大地提高会计活动的高效性、及时性,实现会计记录电子化、信息传递数据化、支付手段现代化;在独立审计方面也带来了审计对象、审计范围、审计风险、审计信息的存储介质、审计方法、审计技术等重大变化,因而产生了一系列新审计风险,充分认识这些会计电算化下产生的新审计风险将成为审计人员面对克服其的关键。
二、会计电算化系统的四大审计风险
(一)财务数据风险
传统手工会计方式下的审计线索主要为纸质凭证、账簿和报表中记录的相关数据信息,审计线索是明显清晰可见的,审计人员可以通过这些书面记录进行审计。但是,在会计电算化方式下,会计信息的存储由纸质介质变为磁性介质,使得审计的可视线索消失,减少了审计过程中发现错误的机会,同时,存储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、公允性审计的难度增大。
(二)内部控制风险
传统手工会计方式下,内部控制主要表现为职责分离以及人与人之间的相互牵制,采取的手段主要是审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。会计电算化方式下,由于内部控制措施以程序文件的形式建立在会计电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同角色的制单权、审核权和查询、修改权等,因此计算机财务软件系统内部控制功能的有效性直接影响系统输出会计信息的真实性、公允性,内控制度的固有局限性也会增加被审计单位管理层错误与弊端的风险。
(三)软件系统风险
目前,市场上会计电算化软件种类繁多,功能上各有差异,更新换代、版本升级速度快,具有保密性强,因此软件的设计不完善或数据存储故障,使增加会计数据异常错误的可能性。另外,由于一些管理人员疏于对会计电算化系统硬件的管理,使得电算化系统受到外部一些物理因素的影响而出现故障,如:高温,潮湿,人为破坏等,这也从另一个方面增加审计风险。
(四)人员操作风险
由于会计电算化信息系统比手工处理的信息系统更为复杂、技术性要求更高,使得审计对象、内容和范围也更为广泛和复杂。在传统审计环境下掌握了丰富会计知识与审计方法的专业人员,缺乏对计算机知识全面系统的学习,缺少将计算机技能与会计和审计知识有机的结合,使得部分审计师在面对会计电算化环境下的审计时,对以磁性介质存放的会计信息不适应,难以开展有效的电算化审计,从而使得得出的审计结论有可能偏离被审计单位电算化系统的实际情况,造成审计风险。
三、会计电算化系统审计风险的对策
(一)加强对电算化系统的内部控制制度的审计
随着信息技术的迅猛发展和经济全球化的进一步深入,越来越多的企业开始通过用ERP系统整合对企业信息流,现金流,物流的管理,ERP系统在财务方面使原本手工方式下的会计职责、内部控制制度发生了巨大的变化,再加上审计电算化发展的滞后于会计电算化,于是有了新的审计风险。加强内部控制制度审计,一方面是从源头上防止违法、舞弊,降低审计风险;另一方面也可以帮助被审计单位建立有效的内控制度。具体可从以下四个方面对内部控制制度进行审计:
1.职权分离控制检查
从被审计单位管理获取书面的内部控制制度手册,检查会计电算化系统中各种人员的职责与权限、联系与牵制有效性,查看各种人员的职责与权限是否与规定一致。
2.硬件环境控制检查
从被审计单位获取硬件保护的有关文件,检查被审计单位管理人员是否按照规定对硬件进行维护以及对计算机系统的运行环境进行评估,来保证计算机硬件的可靠性。
3.系统运行情况检查
对计算机在输入、处理、输出等过程中的运行情况检查,根据上机操作记录、科目编码,发现有无错误记录,有无未审核会计科目的编码。
4.操作人员情况检查
对电算化系统操作人员的思想道德、业务素质是否合格,是否按系统规程操作,人员之间工作有无错误或者舞弊,有无定时人员定时轮岗制度以及对制度定制的合理性进行评估。
(二)加强对会计信息真实性和合法性的审计
在会计电算化环境下,由于电算化自身的特点,使得储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、合法性审计的难度增大,因此应加强对数据的审计工作,保证会计报表及会计业务处理的真实性、合法性。具体可从以下四个方面对会计数据进行审计:
1.对数据输入进行审计
检查输入凭证的完整性、正确性,是否具有凭证的试算平衡控制,凭证的编号是否按顺序设置,有无重复号码,凭证的借方贷方金额是否相等,对输入错误计算机是否发现错误并予以提示,操作人员改正错误后重新提交是否成功以及系统是否作好了错误记录等。
2.对数据处理进行审计
检查是否只有经过授权批准的人员才能执行操作、复核、结账等会计处理操作,如:职责分离(SegregationofDuty),角色设置(RoleSetting);系统是否具有防止或及时发现数据出错的措施,如:警告信息(WarningMessage)、错误信息(ErrorMessage);对非正常中断是否具有恢复功能,如:杀毒软件安装(EstablishmentofAnti-virusSoftware),智能备份系统(SmartBackupSystem)、恢复系统(RecoverySystem),系统是否具有防止非法篡改会计数据的功能,如:个人识别号码(PersonalIdentificationNumber),密码设置(Password),指纹识别(FingerprintIdentification)等。
3.对数据输出进行审计
对生成的账簿、账表进行输出,检查凭证有无操作员、复核员、主管会计等姓名,明细账、总账、报表中的余额数字是否平衡,格式是否正确。未经授权批准的人不能接触输出资料,打印输出的资料必须进行登记,并经有关人员检查后签章才能使用。
4.对应用程序进行审计要求对应用程序设计的有效性进行维护和评估,保证会计数据的安全和正确性。
(三)加强对会计电算化系统的专业测评
目前,我国企业所使用的会计电算化软件品种较多,有通过有关部门认证的,如:国外有SAP、甲骨文(Oracle),国内有用友(nc/u8),金蝶(k3)、博科等,也有企业委托软件开发公司根据公司特点开发的ERP软件,其软件质量、内部控制水平差别很大,企业使用的会计电算化软件是否符合有关部门的要求以及其内部控制有效性程度高低,将对注册会计师实施审计程序和审计工作量产生重要影响。因此在对被审计单位进行预审的时候就应该对企业所使用的电算化软件的进行基本专业测评,依据测评结果来判断进一步审计程序、范围和方法。
(四)完善电算化审计标准与准则
电算化审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。手工会计系统下审计标准和准则中部分内容已不能适应会计电算化信息系统下的审计。因此,必须及时地制定和改进标准和准则才能控制审计风险,保证审计质量。在制定具体准则时,一方面要充分考虑我国的审计现状,另一方面也要大力吸收借鉴国外先进的审计理论。电算化审计准则应重视对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程、可运用的审计技术以及审计证据收集和分析等方面做出规范。只有规范了电算化审计,才能将审计风险降低到可以接受的水平。
(五)与软件公司合作开发高效的审计软件
审计软件可以直接访问被审计单位电算化系统的数据文件,方便了审计人员从不同介质、不同编码、不同类型的数据库对会计数据的采集和特定项目的复核,有效地执行大量数据的计算、重分类及汇总等工作,并能按审计人员指定的标准查找记录并且可以详细检查数据文件的内容,提高审计人员对数据复合、数据采集的质量和效率。
(六)提高审计人员的电算化素质
只有在审计人员掌握了丰富会计知识与审计方法的同时,还对计算机知识有着系统全面的了解,并且能将计算机技能与会计和审计知识有机的结合,才能很好的适应会计电算化下的审计。为了使审计人员的电算化素质提高,要求加强审计人员进行CDE(ContinuingDevelopmentEducation)如:信息技术的培训等,将审计知识培训与计算机知识教育相结合,在掌握会计电算化软件的基础上熟练掌握计算机审计辅助软件的使用方法,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才。
四、总结
审计人员在面对会计电算化下的新审计风险时应充分地认识到它的重要性,虽然新审计风险对传统手工审计造成了强大的冲击,但于此同时也促进了审计方法和理念的进一步改革。随着信息技术的飞速发展和电算化信息系统的普及和运用,电算化审计也将随着在会计电算化的发展而得到进一步的改善和提高,而这些新审计风险也将在一系列的应对措施下得到有效的控制。
作者:李想 单位:中南财经政法大学会计学院
会计制度论文 会计毕业论文 会计实习论文 会计电算化论文 管理会计论文 财务会计论文 预算会计论文 成本会计论文 法务会计论文 银行会计论文 基础会计论文 商业会计论文 会计审计论文 税务管理论文 网络会计论文 金融会计论文 企业会计论文 会计核算论文 部门会计论文 林业会计论文 会计信息论文 会计监管论文 成本核算论文 会计控制论文 会计基础论文 会计教育论文 人力资源会计论文 会计实践论文 职业道德论文 内部审计论文
