时间:2022-07-21 01:08:27
引言:寻求写作上的突破?我们特意为您精选了12篇审计软件论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
1缺乏统一的色调
课件的色彩设计包括文字色,背景色以及整体的版面色调的设计。有的老师在课件的色彩运用上随意性很强,色彩处理得极其花哨,以为色彩种类越多效果越好,殊不知“过犹不及”,在实际教学中运用过多种类的色彩容易分散学生的注意力,也使得教学内容变得杂乱无章,教学重点不能重点呈现,还会引起观者的视觉疲劳。
2不能呼应主题
不同的色彩有着不同的象征意义,有的课件设计者在制作多媒体课件时是以自己个人的色彩好恶为前提,不考虑大多数人对色彩的印象和联想。导致设计出的课件不能呼应教学主题,例如有的政治课程的老师所设计的课程明明是较为严肃的话题,却选用艳丽的色彩来进行搭配,就无法取得好的教学效果。
3缺少对比
如果课件的背景颜色和字体颜色缺少明度上的对比,在放映多媒体课件时,由于二者明度接近,导致学生无法看清文字的内容。
多媒体课件设计中色彩运用的原则和策略
1多媒体课件中色彩设计的原则
1.1和谐统一原则
多媒体课件含有动画、图片、文字等各种要素,每种要素都具有各自的色彩,然而“个别的美是不存在的,惟有整体才是美的。”因此设计多媒体课件就必须从整体上进行艺术地把握,处理好主色调与辅助色调的色彩关系,使之达到和谐统一。运用于教学情境中的统一的色调,能积极影响到学生的心理情感,从而使学习的过程变得更加积极主动。
1.2呼应主题原则
每种色彩都有其象征,不同的色彩搭配也会带来不同的效果,在设计多媒体课件的过程中,要牢记色彩是为教学服务的,如果所选用的色彩不能用来阐明和表达主题,不能够呼应教学主题,那么不如没有。
1.3以生为本原则
色彩运用要符合学生的心理需要,同时注意不同文化、年龄层次的学生在色彩的选择上也要有所区别,设计多媒体课件时要考虑不同的教学对象选用不同的色彩搭配。
2多媒体课件设计中色彩运用的策略
2.1强调色彩设计的整体性
视觉元素的主次分明和色彩的良好布局可以有效引导学生的视线,所以在课件设计中应注重色彩的整体性设计,具体就是通过对传统的视觉设计中的色彩美学原则的应用,例如色彩的比例与面积、对比与调和等形式美法则的应用,处理好课件版面中色彩的各组成要素局部与整体之间的关系:首先,要根据课件内容确定课件的主色调,并使课件的文字色彩与整体风格相统一。
其次,所有作为标题的文字色彩和正文的文字色彩选用要有所区别,这样能使人根据色彩对该文字的内容有一定的感性了解。从而达到良好的教学信息传播效果。
2.2淡化背景,突出主体
课件中的背景色主要起衬托作用,一般情况下尽量避免使用引人注目的色彩,可以选用明度较低的冷色调或者低纯度的灰色系。当文字色彩与背景色反差较大时,主体越突出,越容易被观者感知。所以利用色彩的明度对比、冷暖色相对比来拉开背景色与文字之间的距离,可以有效突出主体,将学生的注意力集中到教学内容上,但是也应注意到淡化背景并非是将背景简单处理,还要考虑视觉上的审美需要,否则会显得过于单调,降低学生的学习兴趣。
一、国产审计软件的现状
(一)当前主要的国产审计软件及其简要介绍
l.通审2000
通审2000系统的核心是解决审计系统的通用性,系统包含10大功能模块:审计机构管理模块。会计数据转换平台、审计计划管理模块、内控评估模块、抽样审计模块、审计查证模块、审计报告编辑模块、审计质量控制模块、审计法规查询模块及系统设置与维护模块;涉及审计工作的全过程。
2.审计之星
审计之星软件分为查证系统、单体系统及合并系统三部分。查证系统从被审计单位中直接获取会计信息,执行、抽查等部分审计程序,它是单体系统的基础;单体系统从未审定报表出发,检查相关的勾稽关系,并进行审计调整与重分类,最后得到审定后的报表;合并系统则从各单体审定报表出发,先进行加总,而后编制合并抵消分录,最后得到合并报表。
3.思博审计
思博审计软件相比较前面两种审计软件,其主要特点主要在项目管理及工作底稿的编制上。项目管理,先由项目经理进行项目登记,选择工作底稿模型,然后组成项目小组(可以在小组内进行人员分工),并进行电子数据采集;在工作底稿的编制上,可以进行自动取数及自动交叉索引,最后自动生成试算平衡表及审定报表。
(二)国产审计软件存在的不足
1.仍未摆脱传统手工审计模式
目前国产审计软件的开发仍主要以传统手工审计模式为基础,并按照传统手工审计的流程来进行审计软件的开发,在这一点上,审计软件的开发受会计软件的很大,继续走着会计软件走过的老路。
审计软件的开发以传统手工审计模式为基础将带来一些弊病:
(1)随着计算机的普遍,传统手工审计已不再适应现代会计和审计的发展,审计软件如果仍只是执行传统手工审计下应执行的审计程序,而忽视由于审计对象、审计方法等的变化而应执行的新的审计程序,这样的审计软件将是不完整的。
(2)与计算机相比较而言,人对于一些特殊业务的敏感性要强一些,职业判断在手工审计中起着决定性的作用。审计软件如果没有注意到手工审计中包含了审计人员的职业判断,而只是盲目执行手工审计的审计程序(如只是盲目执行大额抽样或随机抽样而不注重账目的性质),其后果将会是严重的。
2.仅仅执行一些查账的程序
目前国产审计软件的功能还比较简单,还仅仅是执行一些常用的查账程序。
就上面介绍的三种审计软件而言,三种审计软件都包含了一些常用的审计程序,如审计抽样、工作底稿的生成及生成试算平衡表等。这主晏是因为利用计算机来进行大额抽样及随机抽样,不仅速度快,而且随机性强;而通过电子表格(如Excel)的自动取数及汇总功能,又可以很容易实现工作底稿的自动生成及编制试算平衡表。
但查账不是审计的目的,审计的目的在于通过查账这一程序来评价被审计单位会计报表的公允性、合法性及一贯性,因此对所查的账目进行综合分析,进行合理地判断,才是审计的关键,而这又是当前国产审计软件所缺乏的。
3.仅适用于定期审计
目前的国产审计软件仍主要是为定期审计服务的,是以未审的定期会计报表为基础,通过执行一系列的审计程序,进行调整及重分类,最后生成审定的会计报表。但随着计算机技术和电子商务的发展,会计信息的变化不断加快,流动性不断增强,企业会计信息使用者对于会计信息实时性的要求也就不断提高,对企业会计信息进行实时审计的必要性也不断加强。另外,进行实时审计,还可以弥补事后审计线索不充分的缺陷,可以为定期审计服务。
二、造成我国审计软件现状的主要原因
造成我国国产审计软件仍存在许多不足的原因是多方面的,而且这些问题主要不是来自计算机技术方面,更主要是来自、准则法规的制定、人员的培养等一些配套环境还待改善。
(一)理论研究严重不足
目前,我国对于计算机审计方面的理论研究还很不足,而审计软件的开发却已经蓬勃发展起来,这
就造成了理论和实践的脱钩,审计软件的开发缺乏理论的指导,其发展和完善将受到严重地限制。
从发表的论文数量上看,在《会计研究》、《审计研究》、《财务与会计》等权威刊物上,关于计算机审计方面的论文几乎没有,而在以会计电算化为主要的《会计电算化》中,每年关于计算机审计的论文也不过十篇左右,更不要说关于审计软件开发的文章,简直就像大海捞针一样难,这足以说明学术界对于这方面的研究还很不足。
计算机审计是信息管、审计学、计算机等交叉的学科,是现代审计发展的一个重要方向;而审计软件则是计算机审计的基础,是计算机审计赖以实施的平台,缺乏理论的指导,审计软件的发展将步入歧途,将多走很多的弯路。
(二)会计数据接口标准未得到很好地贯彻执行
中国软件协会财务及企业管理软件分会曾了中国财务软件数据接口标准98-001号,上海西南会计电算化协会也起草了《上海市会计软件标准数据接口规范(试行稿)》,其目的都是为了不同的财务软件之间的交流,便于相互数据转换,以及适应用户的特殊需求,为二次开发提供数据接口。
该标准及规范均规定各个财务软件之间的数据交换以计算机文件为媒介,其中包括两类:一类是格式定义文件,一类是数据文件。
该标准及规范虽然还不成熟,但基本上都能适用于目前国内会计软件之间数据转换的需要,但由于种种原因,该标准及规范并没有得到很好地落实。
各会计软件厂商以保护数据安全为借口,将数据的
层层“保护”,使得会计软件之间的数据转换越来越难,这也给审计软件的开发加大了难度。
(三)计算机审计准则不完善,执行困难
由于会计系统的电算化及网络化,使得审计线索。审计内容、审计方法等方面都发生了重大的变化,人们以往在审计工作中间逐渐建立的一系列审计标准和准则越来越不适用于变化了的情况,需要制定新的审计标准和准则来指导审计的工作实践。1996年12月 19日的《审计机关计算机辅助审计方法》以及 1999年 7月1日正式实施的《独立审计具体准则第20号——计算机信息系统环境下的审计》都只是在一些计算机审计的基础方面进行了一些简单的规定,并无提出一些实质性的解决方案;而且这些方法及准则并没有在审计实践中得到很好地推广,大多数国内的会计师事务所的计算机审计的水平还偏低,执行业务时仍以传统手工审计模式为主,计算机在审计过程中很大程度上停留在文档编辑的水平上。
(四)有关计算机审计的立法工作仍有欠缺
计算机审计工作同样要依法进行,对业务活动是否合法合规的判断不单只是职业判断,而且还必须以有关的法规为依据。但是,目前的审计法规基本上是适应传统书面纪录形式的,许多由于计算机技术的发展而导致的新的审计问题尚无法律法规来加以规范。例如,电子证据的无形性和易篡改性造成了审计证据确定上的困难;电子签名因不同于手写签名而导致在法律上难以认定;电子合同的瞬间完成使得合同签订和生效时间的确定存在巨大的争议等等。这些都在一定程度上使得计算机审计工作,尤其是进行合法性审计是处于无法可依的局面,急需立法加以明确。
(五)企业信息系统的建设水平还比较低
随着计算机技术的发展,一些有一定规模的企业都纷纷建立起信息系统,用于规范企业内部的生产、经营的管理,从整体上看这是一件好事。但目前国内很多企业建立信息系统不是根据企业自身的情况,循序渐进,而是盲目跟风,一拥而上,在信息系统的建立上存在着严重的长官意识。由于这种情况,目前许多企业建立的信息系统在经济上、技术上不可行,往往建设到了一半由于成本过高而放弃;或者在系统设计阶段没有建立必要的内部控制措施,待系统运行以后再作修改,不仅影响系统的正常运行,而且花费的成本也相当高,有时甚至不能运作。企业信息系统作为计算机审计赖以依存的环境,其目前的现状严重制约了审计软件的发展。
(六)审计人员的计算机水平不高
在会计电算化条件下,由于审计线索、内部控制、审计内容和审计技术等方面的改变,决定了对审计人员要求的提高。不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计;会因为不懂得电算化系统的特点和风险而不能识别和审查其内部控制;会因为不懂得使用计算机而无法对计算机系统进行审查或利用计算机进行审计。因此,提高审计人员的水平是利用计算机辅助审计的前提条件,也是审计软件赖以实施和推广的基础。
同时在审计软件的开发上,为了使审计软件有较好的实用性,要求审计软件的开发人员既掌握计算机软件开发方面的知识,又熟悉审计的流程,特别是在计算机化条件下应执行的审计程序。但这样复合型人才在我国还很缺乏,各高校对这样的人才培养还很不足。
三、审计软件障碍的解决建议
(一)广泛开展审计软件的
审计软件的理论研究,并不仅仅是学术界的责任,审计业界以及软件业界都应自觉承担起审计软件的理论研究工作。但三者在审计软件的理论研究方面所起的作用及所应完成的工作是不同的。
1.学术界主要责任是借鉴西方发达国家关于审计软件开发的先进经验,结合我国国情,制定审计软件开发的指导思想。
2.审计业界则主要是从审计目的和要求出发,结合机条件下对审计对象及审计范围的,制定出合乎计算机审计要求的审计流程。
3.软件业界则是结合审计软件的指导思想及计算机审计流程,设计运算机审计的审计软件结构及功能模块。
(二)完善并强制执行会计数据接口标准
会计数据接口标准之所以没有得到很好地贯彻执行,主要是因为软件协会本身是一个行业自律组织,没有行政权力,对会计软件开发商不构成实质上的约束。笔者认为,要解决这一,应该由财政部修订合计核算软件基本功能规范,将数据接口的标准写入会计核算软件基本功能规范,并在审批时严格把关,不符合数据接口标准的一律不得通过审批,以加强各会计软件开发商对数据接口的重视。
另外,由于各主要财务软件的发展都基本成型,再更改其数据存储结构成本很高;而且数据存储结构可能涉及各会计软件开发商的商业秘密,让其公开也不现实。对此,在审批时,可以要求各会计软件开发商在其会计软件中增加数据转化的小模块,将其会计数据转化成合乎会计数据接口标准的形式。
(三)完善计算机审计准则
由于我国计算机审计还处于初级阶段,应该积极借鉴国外先进的计算机审计理论和技术,并深入研究,然后制定出适合审计的计算机审计准则。
在计算机审计准则的制定可从以下几个方面考虑:
1.信息系统开发过程中的审计准则;
2.信息系统内部控制评价的准则;
3.信息系统输入——处理——输出的符合性和实质性测试准则;
4.软件的扩展和维护的审计准则;
5.审计软件的基本功能和基本要求的规范指南。
前三项是开发审计软件的前提,而后两项则用于指导审计软件开发。
(四)加强有关计算机审计的立法工作
由于商务技术的不断发展,电子数据、电子合同、电子货币、电子签名等的运用也越来越广泛,而对这些方面的审计又涉及到法规的问题。因此,立法部门在制定法律法规的过程重点要从以下几个方面考虑:
1.电子数据的有效性、可靠性及电子数据传递的安全性;
2.电子合同的有效性,包括合同的生效时间及合同上签名的有效性等;
3.电子货币流通的安全性、保密性等;
4.电子签名的确认,包括密钥的使用等。
(五)完善信息系统
企业信息系统作为计算机审计赖以依存的环境之一,其建设的好坏直接影响到计算机审计能否得以顺利地开展,直接影响到审计软件的开发及运用审计软件进行审计。
企业在建立自己的信息系统时,首先应进行可行性研究,以确定所要建立的信息系统在上。技术上是否可行,并决定所要建立的信息系统的规模及其预算;其次在系统设计阶段,根据倩息系统所要完成的功能及目的,设计好各主要的功能模块,并建立起必要的内部控制措施;最后在信息系统投入运行前应进行严格的测试,待系统能正常运行时再投入使用。
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
账套式审计模式作为一种计算机辅助审计正在被广泛应用,被审计单位的财务数据和业务数据大多数都能在审计软件中实现数据采集和转换,便于审计人员用自己熟悉的方式对财务数据和相关业务数据进行分析和审核。然而,审计软件的发展总是落后于财务软件的发展和变化,财务软件多种多样,数据结构和后台数据库形式不一,有时无法实现财务软件数据和业务系统数据与审计应用软件的对接,有时使用审计应用软件采集分析业务数据要比直接在数据库系统中分析数据更加繁琐。
数据式审计模式与账套式审计模式不同,数据式审计模式不是将被审计单位的电子数据转换成规定的电子账套,而是直接把被审计单位的财务与业务电子数据作为审计对象。数据式审计模式更加科学地考虑到计算机系统内部控制的因素,考虑到电子数据预处理过程中的数据质量定义,它将“适合使用”作为衡量数据质量的标准。数据式审计模式是计算机审计的未来发展趋势。
一、账套式审计模式与数据式审计模式结合应用的必要性
计算机辅助审计是循序渐进的过程,一步到位采用数据式审计模式,对审计人员的专业素质要求显然太高了。
在现阶段,账套式审计是不可或缺的,也是审计现状的要求。例如AO(2008)在设计上充分体现了审计质量控制原则和流程,从编制审计计划、开展审前调查、制定审计实施方案、收集审计证据、编写审计日记和审计工作底稿、撰写审计报告、审计复核、审计归档等全过程进行控制,能实现建立项目、财务数据采集、账簿凭证浏览查询、审计抽样、项目数据筛选、日常会计资料的分析计算、财务指标分析、审计底稿和审计报告编制、辅助工具、系统管理等多项功能,以计算机管理方式实现了规范审计行为、健全审计程序、明确审计责任、提高审计质量的目的。
然而,当前审计软件的发展并不能满足这种变化的需要,如,审计软件的开发仍没有摆脱传统的手工审计模式,仅适用于一些固定的查帐的程序,跟不上信息化的发展要求,等等。而且,通过账套式审计模式采集的财务数据和业务数据,一般是经过数据清理或整理的“有用”数据,只是被审计单位数据库系统中的部分数据,其它大量可利用数据沉淀于采集的数据之外,同时也将一些审计线索隐藏起来。从隐藏的数据中“淘取”有用数据要通过数据式审计来实现。只有将账套式审计模式采集的数据与数据式审计模式淘取的有用数据进行重新分析,才能解决审计软件采集数据缺失的问题,实现审计数据获取的完整性。
账套式审计模式与数据式审计模式各自在审计中发挥着应有的作用。相比之下,数据式审计比审计软件占据优势,效率更高,但审计软件的项目管理和工作底稿功能、人员管理功能、信息交互功能,是数据式审计不能直接实现的。因此,在审计工作中将账套式审计与数据式审计结合应用。
二、账套式审计模式与数据式审计模式结合应用的路径
1.提高审计队伍信息化素质。
一方面,以普及应用现场审计实施系统为目标,开展学习培训,使审计业务人员通过认证考试,使现场审计实施系统成为审计人员普遍掌握的审计工具;另一方面,积极探索,按照审计信息化发展的要求,培养和造就计算机审计高级人才,从而为账套式审计模式与数据式审计模式在审计工作中结合应用做人本准备。
2.不断优化审计软件。
以应用为导向,按照审计业务和管理工作的实际需要,开发完善审计应用系统,推进计算机技术在审计业务中的应用。并不断地总结审计人员和相关计算机专业人员的实践经验,将审计思路和计算机语言紧密相联,优化审计软件,使其更加实用。如AO(2008 )就设计了界面操作按钮,可以让审计人员简单、方便地完成基本审计查询操作,还提供了图形化SQL功能,并不需要太多数据库专业技术知识。从而为账套式审计模式与数据式审计模式在审计工作中结合应用做物质准备。
3.规范管理软件与财务软件的开发设计,使其与审计软件相匹配。
由财政部牵头,会同工信部等有关部门,规范财务软件和管理软件的开发设计。管理软件及财务软件应建立标准的审计数据接口,使审计时顺利实现数据导入与转换,从而节省审计人员的时间和精力,提高审计效率。此外,在财务软件与管理软件中设置相应的模块,让系统能提供完整的数据修改日志,使审计线索更加清晰有效,这就要求在软件开发过程中设计相应的内部控制子系统。从而为账套式审计模式与数据式审计模式在审计工作中结合应用做技术准备。
4.建立健全审计信息化标准规范。
依托全国审计信息化标准化技术委员会,积极组织国家标准的制定和修订,完善审计信息化建设与管理规范。构建以审计信息化方面的国家标准、审计准则、审计指南为主要框架的规范体系,推进审计信息系统有序建设、有效运行。总结和推广计算机审计专家经验,建立各专业审计领域的计算机审计方法体系,积极研究探索审计抽样、控制测试、风险评估等方面的信息化实现技术和方式。从而为账套式审计模式与数据式审计模式在审计工作中结合应用做制度准备与方法准备。
5.突破账套式审计模式与数据式审计模式结合应用的难点。
将数据式审计获取与发现的底层有用数据与账套式审计中获取的财务及相关信息综合起来,进行关联分析、统计分析,从多维角度发现审计疑点,获取审计证据,实现审计目标。然而,一笔完整的业务在后台数据库的存储形式很复杂,一般会分散在多个数据表中,数据库系统中每张表代表不同的数据信息,财务软件系统和相关业务系统使用的后台数据库不同,数据表结构也不相同,如何找到数据的特点和规律,有效使用关联、排序、分组、筛选等技术工具对其进行分析是账套式审计模式与数据式审计模式结合应用的难点,需要在结合应用中给予突破,为账套式审计模式与数据式审计模式结合应用打破瓶颈。
6.合理配备审计项目组成员。
在审计工作中,审计项目组人员配备要考虑审计项目组成员的业务能力、工作经验和专业水平,审计经验丰富的老审计人员一般对于计算机技术都不很精通,而年轻审计人员计算机知识丰富,但审计经验略显不足。若审计采取账套式审计方式,则在审计组有一人能够将被审计单位的账务数据和业务数据导出,就能够为整个审计团队所分享,实现信息共享,顺利完成审计工作,实现审计目标。从而为账套式审计模式与数据式审计模式在审计工作中结合应用做组织准备。
参考文献:
摘 要:当前时代,计算机的发展,使得许多行业都受到了巨大的影响,顺应计算机技术的发展,各个行业都在随之做出改变。同时,信息时代的冲击下,审计的大环境也在发生变化,促进了原始的手工审计环境向计算机审计模式转化,因此对计算机审计问题的理论研究具有重要的意义。通过对国外相关文献研究,可以分析计算机审计的理论文发展趋势,辨析计算机模式研究的特点,并针对其中存在的问题,做出针对性的研究。
关键词 :信息时代;计算机;审计问题
中图分类号:F239.6文献标志码:A文章编号:1000-8772(2014)28-0113-02
一、引言
审计的作用重在监督,积极的促进和制约着被监督单位的经济工作。审计技术有着悠久的历史,其基本的作用是对记录的账簿进行复查,以此监督财政收支的合法性、真实性及效益性。在最近几年,审计工作逐渐成为了政府廉洁的有力工具,受到了各个政府部门和单位的重视。随着计算机技术在会计行业中的兴起,审计工作遭受到了前所未有的挑战。财务软件开始偏向点算化、应用大型化、网络化,大量这类软件的使用改变了以往会计账簿的模式,使其在处理工具、流程和方式上和以往不同。不可否认的是,网络财务将带领审计工作在信息时代实现向计算机审计的快速转化。
二、信息时代冲击下计算机审计的发展
随着计算机审计技术的发展,计算机审计的流程正逐步规范,计算机审计的质量控制模型还有待完善,对被审计单位各业务环节的影响也越来越大。信息时代的冲击下,网络财务软件已在全球普遍推广。同时,计算机技术支持的网络财务软件的使用和推广,使得远程审计成为可能。网络的发展,同时也为网络审计软件发展提供了技术上的支持,目前,为适应网上财务业务一体化,财务网络化后,审计也必将向网络化的趋势发展。信息时代,网络技术为审计人员提供了更为方便、有效的审计工具,审计效率获得大幅度的提高。审计人员可通过网络技术及时与被审计单位交流,发现并处理发生的问题。如数据文件高速传输、远程登录以及万维网和新闻组的使用,均是网络技术的便利工具。
三、计算机审计风险及应对策略
1、计算机审计的定义
计算机审计是在信息环境下,计算机科学与技术、审计学、管理学、行为科学、系统论、统计科学等学科互相渗透、融合而产生的新技术。计算机审计内容包括两个方面:一方面是通过利用审计软件,对被审计单位的数据资料审查,主要检查会计账簿的真实性、合法性以及有效性,是针对点算系统和会计系统进行审计。另一方面是针对审计对象的计算机系统本身开展审计,判断一个信息系统能否有效保护资产、完成组织目标、维护数据完整,并最有效地使用资源,这项审计手段在发达国家已经有相当久远的历史,因此,该项审计工作也成为了审计单位和公司重视的一部分。
2、计算机审计的风险
计算机审计的风险主要来源于审计人员对被审计单位进行审计的过称中对审计技术的不恰当运用,从而得出与事实不符的审计结论,以至于发表错误的审计意见。计算机审计中的控制风险。计算机审计主要应用计算机系统,因为传统的审计线索不可避免的会逐渐消失,传统账簿也会随之丢弃,使得绝大部分的文字记录消失,取而代之的是硬盘上的数据信息,这些存储于硬盘中的数据,极易被修改、删除和拷贝,这些动作极难被发现,因此,一般的审计人员很可能无法发现问题。同时,电算化的实现,电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,使得审计方式、方法发生的改变巨大,特别是审计软件的更加多样化,被审计单位使用不同的审计软件,因为程序设定上、操作和功能上的差异,使得出现的结果也变得多样。审计人员对信息系统,尤其是被审计单位的应用系统缺乏了解,导致审计范围覆盖不全,审计目标缺乏针对性。这在一定程度上增加了审计人员工作的复杂性,对审计过程的效率性、审计结果的正确性均有影响。
计算机审计的检查风险。计算机审计的检查风险中,最受关注的是计算机中的使用软件所存在的风险。应用计算机网络的审计模式,使得被审计的数据实时变化,想要获取这些动态数据相当困难。在许多的公司内部,会计信息系统庞大,每天结算的项目繁多,均要进行实时分析,提供给决策层参考。对于这样庞大的会计信息系统,审计人员要做到既不影响会计信息系统的正常运作,同时保证审计任务圆满完成,需要一定技术的支持。当然,计算机技术的支持在审计单位内部关于控制度的建立同样重要。会计信息系统中,其绝大部分的控制措施都是由程序建立完成,而编写这些程序的人员大多数对于审计专业并不了解,因此很多软件功能上可能不能满足审计工作的要求,或者其他程序上的错误,都会对系统数据的产生造成影响,而审计人员很可能因为对计算机审计工具的过分依赖,导致审计工作的局限性和片面性,不能保证审计依据的完整性和全面性,从而影响审计结果的真实性和正确性。
3、计算机审计中的风险防范措施
计算机技术的发展为审计带来便利,同时也带来了巨大的风险,要防范这种风险,必须要先对其有充分的认识,了解风险的来源,从源头上限制其产生。为降低计算机审计风险,审计人员需要在审计之前对被审计单位做审前调查,把准备工作做足,以取得充分的审计信息。之后根据所得到的先验信息,对比采集到的审计数据,尽量了解被审计单位的所有情况。而后则将数据转换为可处理的格式,清理无用的数据,得出审计结果后进行验证,从而对审计结果提出合理的建议。防范计算机审计风险的措施如下:
首先,掌握被审计单位的各项相关资料。在计算机审计开始之后,审计人员需实时关注并收集被审计单位的动态信息,包括纸质版记录信息和点算化系统的相关数据。从而防止财务上的弄虚作假,在审计数据时,审计人员要注意检验审计数据的真实性,审计人员在审计数据时要检验其真实性,以保证审计结果的正确性。同时,审计人员还需要了解关于被审计单位的信息系统的总体情况,包括计算机软件系统的情况、业务数据的流向和备份以及系统信息的改动等信息。
审计前、中相结合,增强审计人员对系统内部控制的掌握。为了使审计人员对会计信息系统的了解更加深入,对被审计单位的内部调控制度的建立、完善有又更深刻的认识,要求审计人员使用审计前、中相结合的审计办法。这样的审计模式,有助于审计人员对被审计单位作出合理的评估,以此将审计风险控制在合理的范围内。
充分利用计算机人才,合理利用资源,编制适合于自身的审计软件。在技术发展迅猛的今天,审计软件的更新仍然无法满足实际的需求。审计软件除了要满足审计规划、审计原理之外,还需要将审计人员的工作习惯考虑在内,通过从观念、手段、技术、方法上,在审计工作中使用计算机技术,可以提高审计工作效率。审计软件的开发需要考虑到诸多因素,如审计技术的未来发展、审计制度的变化、审计工作的效率要求、审计成本等许多细节因素。考虑到更好的发挥审计软件的功能,审计软件的开发更需要集审计技术和计算机技术的全面人才。由审计人员自己开发适用的软件,其效果会更好。
提高审计人员的综合素质,适当加强素质培训的强度。信息时代,除了计算机技术上的进步,审计人员自身的知识充电也非常重要,知识结构的加强,使他们的技术水平和职业素养都随着审计模式的转变而进步。在当前的环境下,复合型人才的培养至关重要,只有能充分掌握计算机引用计数、数据处理技术以及网络知识的等的审计人员,才能跟上时代的步伐,处理好审计行业和外部环境的综合。审计人员培训的内容还要包括风险意识的加强,不仅需要专业学习的加强,其职业修养、风险意识以及严格按照审计准则行事的习惯养成,这些能降低审计风险的因素,都应引起重视。
四、结论
信息技术的进步,为审计工作提供了更好的环境和工具,保证了审计工作的真实性、高效性以及正确性的同时,也降低了审计工作中人员参与的力度。审计过程中如果只是一味的以来软件技术,而忽略人员的能动性,将很难避免审计风险。审计软件所提供的数据采集、数据统计和数据挖掘等的确能帮助审计工作更快更好的完成,却不能替代审计人员的思维和经验,因此,有效的将审计软件和人员能动性相结合,结合审计项目的需求,才能更有效的完成审计任务。
电算化审计是审计人员针对电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据真实性、合法性和可靠性等方面信息与既定标准的符合程度。由于在计算工具、存储介质和内部控制制度等方面与传统手工会计方式存在差异,导致目前的电算化审计工作出现了许多新问题,面临新挑战。
一、目前电算化审计面临的主要问题
1.缺乏适应电算化审计环境的电算化审计标准和准则
在电算化环境下,审计人员一方面要花费大量时间精力审查不同电算化软件系统的功能结构,了解该系统在业务数据处理方面的合法性、真实性和完整性。另一方面,由于电算化审计环境的变化,基于手工会计系统的审计标准和准则已不适应电算化环境,而我国现有的国家审计和社会审计,也只是对电算化审计工作形成了一些零散的规定,尚缺乏科学规范并适应电算化审计环境的审计标准和准则,从而增加了电算化审计难度,很容易产生审计风险。
2.审计线索日益模糊
传统手工会计方式下的审计线索主要是纸质凭证、账簿和报表中记录的相关数据信息,审计线索肉眼明显清晰可见,审计人员可以通过这些书面记录进行审计。而在电算化方式下,会计信息的存储由纸质介质改为磁性介质, 减少了审计过程中发现错误的机会,同时,存储在磁盘上的数据信息很容易被不留痕迹地修改、删除、隐匿或转移,平时肉眼可见的审计线索逐渐减少并日益模糊,导致会计数据检查难度增大。
3.内部控制制度不适应电算化审计发展要求
手工会计方式下的内部控制主要表现为人与人之间的相互牵制,审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。而在电算化会计方式下,内部控制措施以程序文件形式建立在电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同等级用户的菜单权、制单权、审核权和查询修改权等,但计算机财务软件系统内控功能是否恰当有效直接影响系统输出信息的真实和准确,内控制度的局限性也使舞弊行为有机可乘,增加了出现错误与弊端的风险。如何科学规范地建立适应电算化审计的内部控制,是电算化审计面临的又一新问题。
4.审计内容的变化
在会计电算化条件下,电算化审计的对象不但包括打印输出的纸质凭证、账簿和报表等,还包括存储在磁性介质中的相关数据信息。但随着电算化会计软件功能愈来愈强大,结构越来越复杂,再加之各财务软件公司编制财务软件时,从来没有考虑电算化审计公开数据信息的要求,希望数据越保密越好,也没有提供财务软件的标准数据接口,数据结构不开放,从而给电子数据的自动转换带来困难,电算化会计系统中的会计数据按照软件程序自动运行,如果应用程序被不知不觉嵌入非法舞弊程序,则完全可能为不法分子侵吞企业的财物大开方便之门,增加了电算化审计人员对会计电算化软件系统处理和控制功能审查的工作量。
5.审计技术的改变
在手工会计方式下,主要运用审阅、查证、核对、比较、分析等方法进行审计工作。而在电算化方式下,会计数据的存储变为磁性介质,会计记录的修改痕迹在磁性介质中不再保存,但由于审计人员对财务软件不熟悉,目前的审计还停留在绕过计算机审计阶段,使得审计工作缺乏系统性,难以做到各底稿间的有机联接,一些敏感性信息可能被人为隐藏,审计结果具有片面性,给审计人员的审计工作增加了复杂性。
6.审计人员的计算机应用水平亟待提高
从目前审计人员的业务素质来看,大部分审计人员都精通手工审计业务,面对会计电算化条件下的电算化审计新环境,有些无所适从。主要原因是大部分审计人员缺乏计算机知识的系统全面学习,缺少融合计算机、会计和审计知识的复合型人才。随着电算化的实行和推广,审计的内容更多更复杂,审计人员得出的审计结论有可能偏离被审计单位电算化系统的实际,电算化审计质量不高,造成审计风险。
二、电算化审计对策探讨
审计环境的变革是电算化审计产生发展的推动力,会计电算化的实施,改变了会计信息存贮方式、核算形式及内部控制,电算化审计必然要求新的审计标准与技术方法,从而采取切实可行的对策,更好地进行审计工作,提高审计工作质量。
1.加快电算化审计理论研究,完善电算化审计标准与准则
电算化审计准则是衡量审计工作的标准,提高审计质量的保证。在会计电算化系统中,由于数据存储的磁性介质化和数据处理过程的自动化,使得被审计单位财务系统的可视线索逐渐减少,电算化系统中的审计证据更具易逝性,会计数据更具隐蔽性,审计难度更大,风险更高。由此可见,必须不断开展电算化审计理论研究,制定适应电算化会计信息系统的新审计标准与准则,从而指导电算化审计工作,维护审计的独立性、客观性和公正性。
2.加强内部控制制度建设
健全的内部控制制度可以有效维护企事业单位资产的安全,电算化会计系统的控制由手工会计方式下对人的控制转变为对人、机的控制。控制的对象从原来的对环境、人员和文档的管理扩大到财务软件系统的收集、输入、处理、输出等全过程控制,只有通过建立会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度,以及会计档案管理制度等内部控制措施,进行被审单位职责分离控制,建立相应职责分工,制定一套严谨的会计数据处理流程标准规程,保证系统的安全可靠性和会计数据的真实性和正确性。
3.努力开发集成度高的审计软件
为了给电算化审计打开通道,必须不断研发集成度高的审计软件, 开发设计有统一数据结构、统一输入要求和一定强制性的审计通用数据接口,这种接口容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据。借助电算化审计软件,保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,保留下可利用的数据线索,这样,既可以提高审计的效率,又能够有效地控制和降低审计风险。
4.开展电算化全程审计,有效规避审计风险
由于电算化审计对象包括财务软件、内部控制及运用财务软件后的电子数据信息等,所以,必须开展电算化全程审计,才能有效规避审计风险。
(1)事前审计。主要是对财务系统进行的审计,审计人员通过对会计软件的学习、实地观察及查阅财务系统的文档资料等办法,审查财务软件系统设计功能的合法性、安全可靠性和可维护性。特别要求审查系统是否建立了恰当的程序控制,是否充分保留了审计线索,是否留有审计接口等,并进行总体评价。
(2)事中审计。主要是指对财务系统电算化运行过程中的数据真实性和正确性进行的实时审计,打印输出的凭证、账簿及报表数据等可以运用手工审计方法进行审计,存贮在磁性介质上的数据文件则宜运用穿过计算机审计的方法,把系统中正在运行的数据实时拷贝出来进行审查,对财务系统电算化运行过程中数据的真实性、正确性、合法性等进行评价,有效降低审计风险。
(3)事后审计。事后审计主要是对财务部门会计电算化工作结束后的会计数据进行的审计,主要核实被审查单位财务数据的真实正确性,同时还要进行资金审计和经济效益审计等。
因此,审计人员要全程参与会计电算化系统的调查、分析、设计、调试、检测和验收工作,并根据系统提供的测试数据和比较标准进行系统测试和评价,尽可能及早发现系统的问题,并及时提出改进意见。
5.加强审计人员培训,提高电算化审计水平
我国的审计人员特别擅长手工审计工作,主要原因是手工方式下的审计线索明显可见,而对于电算化审计往往“望机兴叹”,只好采用绕过计算机审计方法。会计电算化不但改变了手工方式下的内部控制,导致企业原有的账证、账账、账表核对功能失效,而且还增加了财务软件审计的内容,这些都要求加强审计人员信息技术的培训与知识更新,将审计知识培训与计算机知识教育相结合,在掌握财务软件的基础上学好审计软件和一些辅助审计软件,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才,提高审计工作质量和效率,更好地为审计工作服务。
由此可见,在电算化方式下,只有审计人员根据电算化审计标准及相应规范,掌握好电算化审计过程中所需的财务软件、审计软件和计算机辅助审计技术方面的知识,并且加强对被审单位财务软件数据的全程审计和内部控制审计,才能提高电算化审计工作质量和效率。
参考文献:
[1]杨录强:基于会计电算化的审计研究[j].河南农业(教育版),2008,(02)
一、会计电算化对审计的影响
随着知识经济和信息时代的到来,我国会计电算化的普及工作在不断地深入,会计电算化取代手工会计已成为会计领域发展的必然趋势,越来越多的组织包括政府、企业都已经着手积极推动会计电算化系统的建立及完善。简单来讲,会计电算化是指将以计算机为代表的现代信息技术和网络技术引入会计领域,利用现代技术和手段,实现记账、算账与报账等信息处理的集中化、自动化,以及部分实现利用会计信息进行分析、预测、决策的信息化。
与传统会计相比,会计电算化的实现不论是对于会计工作的储存方式、处理流程、还是内部控制等都产生了重大的影响,在很大程度上提高了会计数据处理的有效性、及时性及准确性,同时使会计从业人员从复杂繁琐的重复性劳动中脱离出来,及时准确地把握企业运营状况,为企业的经营决策提供更加全面、系统的会计信息。会计电算化从广度上和深度上都扩大了会计的领域,也为加强全面核算和监督奠定了基础。
不难看出,虽然在职能、方法、目的与责任等几个方面会计与审计有着不同的特点,但两者具体对象都以会计资料为主,职能责任密切相关。会计电算化在对会计领域产生重大影响的同时,也必然对以会计过程为其职能对象的审计工作产生直接影响。具体来讲,在会计电算化条件下,审计的经济审查和监督职能本质上仍没有改变,但由于信息技术在会计领域中的运用,会计电算化对审计的影响主要体现改变了审计线索、扩大了审计的内容和范围、改变审计的技术方法、影响了审计标准和准则、提高了对审计人员素质的要求等。同时计算机环境下的舞弊作弊行为更具有隐蔽性,无疑加大了审计查处的难度和风险,审计面临巨大的挑战。
二、会计电算化下审计的对策分析
从内容上来看,会计电算化下的审计,是指审计机构和人员以在会计电算化系统(CAIS)环境下所产生的信息系统及其范围内会计信息所反映的经济行为为对象,审查和评价系统的合法性、效益性及系统输出信息的真实性、正确性。当前,我国大多数审计人员对于会计电算化系统的实施和运作难以做到完全了解和掌握,大部分地区的审计工作仍是以手工审计为主。新形势下,会计电算化的应用及普及使得审计工作环境发生了巨大变化,同时传统审计存在的信息反馈能力弱等问题难以适应信息化时代的要求。因此,为推进审计工作的有序展开,进一步提高审计质量和水平,强化审计的主动性与独立性,审计工作的开展必须根据会计环境的变化及时进行适当有效的调整。面对会计电算化时代的挑战,应从以下方面提高电算化审计的质量以更好地适应会计电算化条件下现代审计的需求。
1.加大会计电算化下审计工作的理论研究
理论来源于实践,反过来又进一步指导实践的深入发展。与会计电算化相比,电算化条件下审计工作无论是从理论上还是实践操作方面来看,都远远落后于会计电算化。特别是当前由于对电算化审计的优越性认识不够,计算机审计研究严重落后于实践发展的需求,缺乏先进理论指导,难以有效指导会计电算化环境下审计工作的有序高效展开。因此,在强化基本理论和审计目标研究的基础上,加快新形势审计理论的研究,不断总结我国计算机审计的经验和做法,拓宽理论研究的广度和深度,尤其要加快对会计电算化下审计对象、审计线索、审计内容、审计方法及技术等的研究,以进一步指导和实现计算机审计的规范化、科学化和高效化运作。
2.完善电算化审计标准与准则
会计电算化条件下,审计对象、审计内容、审计线索、审计方法的变化,也必须要求审计标准和准则做出相应的变化和调整以适应新要求。从国际审计发展来看,在国际审计准则中有专门的条款来详细规定计算机审计的范围、程序、技术等;从具体国家来看,美、日、英等国都制定和出台了相关计算机审计的审计准则和标准。目前我国审计界已经形成了一套相对完善的审计标准和准则,包括审计人员标准、质量标准、职业道德规范等。但针对不断普及和发展的电算化会计信息系统出现的一系列新问题新情况,过去手工环境下的审计标准和准则显然不适应,会计电算化下的审计准则中仍存在许多空白。因此,为适应新形势发展的需要,要加快制定计算机审计相关标准和准则的步伐,更新审计标准准则,完善电算化审计的标准体系,以规范计算机审计工作,为衡量和提高审计工作质量提供保证。其次,在积极借鉴和吸引国际上先进经验的基础上,充分考虑我国的特殊国情和发展要求,实现我国审计进一步适应国际审计发展的要求,为企业更好地参与国际市场竞争打好基础。第三,新的衡量标准不仅要包括计算机审计程序、过程、效果评价指标、审计人员从业标准等衡量审计业务的合法合理性标准,还需对电算化系统设计、开发、运行、维护等标准及计算机辅助审计技术的步骤、应用软件标准等做出明确性的规定。
3.加大事前系统审计力度
会计电算化系统的核心在于信息系统软件的应用。在会计电算化条件下,审计人员要深刻认识到除了对使用过程中的电算化会计信息系统进行审计外,抓好电算化系统设计和开发阶段的事前审计是对会计电算化信息系统实施审计的关键。只有切实加强抓好事先审计,才能确保系统设计、开发、运转达到预期标准,在协调和密切会计与审计的职能联系中更好地提高审计工作水平和质量。首先,在保证会计与审计各自职能标准的基础上,审计人员要加强自身的软件应用和分析水平,在事前系统设计与开发的审计过程中避免会计与审计两者间程序设计、开发及操作方面不协调状况的出现,防止在系统在投入使用后再进行改进,耗费巨大的人力物力财力。其次,审计人员直接参与会计电算化信息系统的设计与研发过程,监督系统开发过程严格按照相关的标准和程序进行,保障电算化系统及其处理的合法性、有效性、可靠性、保密安全性和可审性以达到会计管理需要应有的质量。
4.完善审计内容
在会计电算化条件下,审计履行的经济检查、评价及监督的职能虽然没有改变,但不难看出,电算化下的审计除了对输入的原始数据及输出的会计数据进行审查外,电算化会计信息系统的特殊性及其固有的风险使审计面临着在与传统会计条件下不同的审计内容,扩展了审计的内容。一是,会计电算化软件质量直接决定了电算化信息系统的整体水平的高低,需根据审计实际操作情况增加审计审核窗口,重点对计算机信息系统处理和控制功能合法合规性、及时性、准确性、科学性及稳定性进行审查,了解掌握被审会计电算系统的各种功能和程序设计,保障系统的安全可靠。其次,加强对会计电算化系统内部控制控制的程序控制和制度控制两个方面的测试和评价,审查是否建立和健全相应的机器设备使用控制制度规范及操作流程规定、系统工作环境是否完善等。第三,为保障获得正确的财务数据,审计人员必须实现对财务软件的所有模块及相应流程进行及时有效的跟踪观察,必要时要进行手工复核方式。
5.改进审计方法
在知识经济时代,积极采用集信息技术、财务手段、环境评估等多学科知识的技术方法,革新审计方法及技术,充分利用现代信息和网络进行审计,实现由手工操作向电算化处理的转变是重要的发展趋势。一是,审计人员要充实认识到计算机作为提高审计质量和效率的有力审计工具的积极作用,自觉通过参与培训或自觉等方式提高计算机实际操作水平,采用专业软件实现更快速、更有效地对相关会计信息的查阅、核对、分析等各项审计内容。其次,可组织各方面专家,包括会计专家、审计专家及计算机专家等组织专门小组,加强各种通用、专用审计软件和辅助审计软件的研究和开发力度,在吸引国际先进经验的基础上,完善我国各类商品化审计软件的功能,尽快研制出台符合我国国情的审计软件以满足实际电算化系统审计的需要。第三,借鉴发展会计电算化的相关经验,大力发展审计软件市场,充分发挥市场配置资源的基础性作用,实现电算化审计软件在实际审计过程中的广泛应用及普及,逐步推进我国审计工作电算化的不断发展和完善。
6.积极培养复合型的高素质审计人员
会计电算化信息系统不论是从系统的复杂性还是信息处理的综合性,都对审计人员提出了更高的要求。审计人员除具备传统的会计、审计知识和技能外,还必须具备掌握计算机、电算化信息系统的知识,能够进行有效的系统分析、程序设计、系统测试等等。特别随着我国电算化的快速发展,我国审计人员要切实认识到新形势下对审计工作提出的挑战,不断地提高自身的素质,提高在电算化条件下对各种信息的分析和处理能力,从而提供更为客观、真实、准确及有效的审计信息。
参考文献
[1]胡晓翔,李宗快: 会计电算化审计现状及其完善[J].商业时代,2009,15
[2]李想:浅谈会计电算化下的审计风险及其对策[J].中国商界,2009,7
(一)信息资源的充分共享
在实施审计过程中,计算机网络通过数据传输和数据交换网,利用通讯技术将不同地区的计算机连接在一起组成一个有机信息系统,其最大的特点是信息共享性。随着整个世界经济国际化进程的加速,我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁,投资者、债权人及其他相关主体往往分布在世界不同国家与地区。因此,审计信息和审计报告是他们进行理性决策的必要信息资源。在网络环境下,审计信息可以充分共享,这样可以大大提高审计信息的使用效率。
(二)提供智能化服务
网络环境下,审计人员可以充分利用网络所特有的先进电子服务技术,查找跟踪各网络网站的审计数据资料,充分利用Web共享这些数据信息资源。网络审计所提供的智能化服务,是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时,也可以邀请国内外审计专家进行网上会议,共同寻找克服难点的途径,以保证给客户提供最完美、最优质的审计服务。
(三)大幅度降低费用
在网络环境下,审计领域节约的有关交易费用主要表现在以下几个方面:节约了有关搜寻审计信息、审计证据的长话、电传以及审计资料传递的邮递费,所有的一切工作都在网上进行;减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用;节约了有关审计人员的人力,减轻了劳动强度,节约了发生在审计工作中的能源、资源包括商品流、信息流、资金流、人员流的消耗。
(四)提供实时审计服务
在网络环境下,审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
二、网络审计所面临的问题
(一)网络审计理论研究不足
在我国,网络在企业管理中的推广应用才刚刚开始,较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊,网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看,涉及网络审计理论研究的文章并不多,而市场上相关的各种审计软件不断出现,网络审计的理论研究和实践出现了不平衡的局面,网络审计软件将会因为缺乏理论的指导,重复会计软件开发初期时的老路,误入歧途,多走弯路。
(二)网络审计的相关法律和审计准则不完善
在网络时代,社会的信息化加大了社会的不确定性,而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用,尤其在网络经济环境下,法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范网络审计的审计准则,作为维护经济秩序的法律屏障。
美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题,旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代的审计实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。
(三)网络审计软件不完善
目前,我国通用的高水平的审计软件还很缺乏,主要原因是财务软件在设计时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,使审计人员采集数据出现一定困难。我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段,现场审计和小规模的会计师事务所后期报告的制作几乎还在依赖于手工操作,规模较大的一些会计师事务所开始利用VB,VC开发更为自动化的审计系统软件。
(四)网络审计面临新的审计风险
1.网络安全的风险。网络安全问题带来的风险不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击,而且还表现在网络本身对外界的高度依赖性,比如,突然断电对电脑的影响和电脑数据的保存、计算机病毒的破坏、人为的毁损等异常情况等,会导致网络审计系统的数据与信息丢失。
2.审计动态取证的风险。在网络环境下,企业几乎所有的业务信息和财务信息都通过网络传输,业务活动的数据处理都是实时的,审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中,进行取证,本身就难度很大,同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证,从而加大了审计风险。
3.传统审计线索消失的风险。在传统审计中,审计证据都以纸介质的形式保存,审计线索十分清楚。而在网络审计中,所有的审计证据都存储在磁介质上,这些在磁介质上的信息是机器可读的,肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删改、隐匿、转移,又无明显痕迹。这些都将使审计证据的真实性、完整性和可靠性大打折扣,这势必会加大审计风险。
(五)审计人员计算机知识的缺乏
目前,我国审计人员中,能从事网络审计的人员不论在数量上还是在质量上都有较大差距,审计人员由于不懂网络经营与网络会计的特点,不能识别审查和评价企业的风险与内部控制,难以对复杂的网络会计系统进行正确有效的评价,越来越多的审计工作依赖于不懂审计的计算机专家。这样,审计人员的独立性、客观公正性将会受到威胁。同时,在审计软件的开发上,要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此,我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才,各高校应对此引起高度的重视。
三、对策建议
(一)建立网络审计理论体系
网络审计理论的建立不仅是传统审计理论的一大飞跃,而且有利于网络经济的健康发展。当然,理论的形成并不是实践的简单堆砌,而是需要一种理性的思维去引导实践。因此,建立较完善的、全新的网络审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。
(二)加强网络审计相关的立法和审计准则
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。如对网络审计人员的一般要求,网络系统安全可靠性评价标准等。
美国的信息产业部在构建互联网络法律框架时指出,网络立法应涉及9方面:1.身份认证与安全;2.消费者中心;3.内容与商业通信;4.信息基础设施(包括可互操作性和互联网管理);5.知识产权保护;6.司法管辖权;7.责任;8.保护个人数据;9.税赋。总之,我国要建立起适应网络审计发展的良好的法律环境,使得网上交易的法律体系与国际框架基本保持一致。
(三)加快通用的审计软件的开发
为适应会计信息化的发展,提高审计工作的效率,应组织力量加快开发会计信息化环境下的审计软件,包括通用性好、实用性强、涵盖项目管理、审计计划、数据转换、符合性测试、实质性测试、合并会计报表、审计工作底稿制作、会计报告的生成等全程一体化的审计软件。从实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利于网络审计测试软件的开发。软件开发时应考虑重新生成审计线索,如:财务软件里增加“有痕迹”的修改操作功能,就可重建审计线索,可为审计人员提供可信的证据。
(四)加强网络审计风险控制
为了有效地降低网络审计风险,就必须采取相应的防范和控制措施,具体表现为:
1.对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;最后,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
2.加强对网络系统的安全性和保密性。在网络审计系统中,一方面要满足系统开放性的要求;另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,从技术上讲有这么一些措施:
(1)物理保护:物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。
(2)防火墙技术:防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”,它一方面能够保证在CPA审计网络与外部环境(Internet)之间进行通畅的信息交流,另一方面,授权的用户可登录进入CPA网络审计系统,从而保证审计数据的安全性与保密性。
(3)反病毒:审计软件可以挂接反病毒软件,如对电子邮件、文件传输FTP、网络面程序,甚至对文档中存在的病毒进行防范和查杀。
(4)网络端口保护:通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护,包括主机端保护和用户端保护,包括用户验证和终端验证。
3.审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计,才能从整体上减轻审计人员的劳动强度,提高审计工作效率,为事中审计和事后审计打下良好基础。
4.充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中,应根据网络“即时互动”的特点,充分利用通用的或专用的计算机审计软件,有效地降低审计风险:(1)利用审计法规合法性与合规性进行全面检查;(2)利用审计专家咨询软件对特定审计事项进行重点会诊,以减少审计误差;(3)利用审计接口软件获取充分、适当的审计证据,减少审计的固有风险和控制风险。
关键词:内部审计人员后续教育内容方式管理
后续教育,又叫“继续教育”,是对专业技术人员不断进行知识、技能的更新和补充,以拓展和提高其创造、创新能力和专业技术、职业道德水平,完善其知识结构的教育。审计署《关于内部审计工作的规定》第五条指出:“内部审计人员实施后续教育制度”。这无疑将促进内审人员素质和内审工作质量的进一步提高,但要实现这一目标,需要解决好以下几个问题。
一、科学安排后续教育的内容
内审人员后续教育的内容,是内审人员进行学习的客体,是其丰富新知识、提高业务能力的主要信息来源和实现学习目标的基本保证,其安排是否科学、合理,直接关系到教育效果的好坏。在确定内审人员后续教育内容时,首先要考虑内审人员的职业特性,通过广泛征求意见,明确内审人员需要学习什么。其次要考虑内容的实用性,保证学有所用,学能以用。第三要考虑不同内审人员的理论和业务水平、工作经验、所在行业或单位的特点等,针对不同层次、不同阅历、不同行业的内审人员安排不同的教学内容,采用不同的后续教育方式。只有这样,才能使后续教育产生广泛的认同感和强烈的号召力,才能保证后续教育真正落到实处,取得良好的教育效果。从总体上来讲,目前的后续教育内容应主要包括以下几个方面:
1.计算机知识的教育。目前在国际内部审计工作各个环节,已经普遍运用了计算机审计手段,并将一些审计软件、计算机测试技术运用到审计实务中。但在我国仍有很多内审人员不熟悉计算机的应用,能利用审计软件开展审计工作的人就更少了。因此,应加强对内审人员进行计算机知识的培训,让他们熟练掌握计算机的一般知识和会计电算化软件的操作,掌握利用计算机进行辅助审计和借助计算机审计软件来开展内审工作。通过培训,造就一批能运用计算机审计的高水平专业技术人才,使内审工作跟上时代步伐,以提高内审工作效率和质量。
2.审计新知识、新技能的教育。随着改革开放和内审研究的不断深入以及市场经济的不断成熟,对内审的要求越来越高。内审的作用从局限于监督与评价逐步向风险管理和促进单位发展转移,审计范围不断扩大,审计方法不断创新。内审人员只有不断更新审计理论和实务知识,掌握先进的审计方法,并及时运用于内审实践,才能适应时展和内审要求的需要。
3.相关政策法规的教育。市场经济是法制经济,市场经济越发展,法制就越健全;而审计工作本身是一项政策性、专业性非常强的业务工作。如果内审人员不能及时掌握相关政策法规的变化,不仅不能有效地保证审计质量,而且还会增加审计风险,影响内审工作地位的提高和内审作用的发挥。因此,内审人员必须及时掌握国家有关方针、政策、法律、法规的变化,切实保证依法开展审计工作。内审人员应熟悉掌握的政策法规主要包括审计法规、会计法规、税收法规、财政金融法规等。
4.审计职业道德规范的教育。国家审计署《关于内部审计工作的规定》第七条指出:“内部审计人员办理审计事项,应当严格遵守内部审计职业规范,忠于职守,做到独立、客观、公正、保密。”中国内审协会也颁布了《内部审计人员职业道德规范》。但在内审实际工作中,内审人员不依法认真履行职责,不坚持原则,随意泄漏所知悉的资料,甚至、等,在一定程度上仍然存在,严重地影响着内审工作的质量。因此,在后续教育中强化职业道德教育,促进内审人员职业道德水平的进一步提高,是非常必要的。
5.相关管理知识的教育。现代内部审计的目标是侧重于促进加强管理、提高效益。而要实现这一目标,必须要求内审人员掌握现代管理的相关知识,也只有这样,内审工作才能够上台阶、上层次。内审人员应掌握的相关管理知识主要包括会计知识、战略管理知识、财务管理知识、市场营销知识等。
总之,后续教育的内容应突出两个字:“新”和“实”,必须内容新颖和实用,内审人员应做到自己缺什么就去学什么,学了什么就要能够在工作中用什么,充分保证后续教育的有效性。
二、灵活选择后续教育的方式
后续教育方式的选择是否灵活、合理,直接关系到后续教育工作能否顺利进行,也直接影响到教育效果。选择教育方式,既要考虑其对内审工作本身的冲击,单位经费的保障程度,还要考虑内审人员的素质高低,单位领导对内审工作的重视程度等因素,不能盲目地搞一刀切。笔者认为,为保证后续教育的质量和效果,除采用传统的集中统一培训上课这种模式外,还可采用以下方式:
1.由内审协会或审计学会牵头举办研讨会,针对改革中的审计理论和实务问题,组织同行业和同学科中理论基础好、学术水平高、工作经验丰富的内审骨干力量进行深入探讨,并将成熟的讨论结果采用合适的途径传播。
2.组织内审人员到内审工作有特色的地区或单位召开现场经验交流会,也可出国考察,以不断借鉴吸收国内外的先进经验。
3.请有关专家学者到本行业或本地区举行报告会或专题讲座,介绍审计理论、审计实务或审计法规的最新动态和发展前景。
4.充分发挥网络快速传递信息的优势,努力办好内审网站。
5.办好内审刊物,鼓励内审人员积极参与课题研究,撰写学术论文。
一、问题的提出信息及相关技术控制目标标准(control ob2jectives for information and related technology , co2bit) 是美国信息系统审计与控制协会( informationsystem audit and control association , isaca) 的信息技术治理学会( information technology governanceinstitute ,itgi) 基于其原有的控制目标体系,结合并改进现有的正在发展中的其他国际技术标准和工业标准而制定的控制目标体系,为it 的治理、安全与控制提供了一个一般适用的公认标准。自1996 年问世以来,目前已经更新至第四版,是国际上最先进、最权威的安全与信息技术管理和控制的标准,已在全世界100 多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效管理与信息相关的风险。lw881.com最新版本cobit 4. 0 更注重帮助董事会和员工应对不断增加的职责,包括面向公司董事会和各级管理层适用的指引,由四部分组成,即管理人员概述、框架、核心内容(控制目标、管理方针和成熟模式) 和附录(图表、前后参照和术语表) 。核心内容依据34 项it 流程来划分,全面介绍了如何控制、管理和测量每个流程。另外,cobit 4. 0 分析如何将具体的控制目标划入五项it 管理领域,以识别潜在缺口; 令cobit 标准与其他标准( itil 、cmm、coso、pmbok、isf 和iso17799) 协调一致;阐述关键目标指标(key goal indicator ,kgi)和关键绩效指标(key performance indicator ,kpi) 之间的关系,说明kpi 如何推动实现kgi ;结合业务目标、it 目标和it 流程。cobit 标准不仅为人们提供了信息系统控制目标和it 标准,而且提供了信息系统的审计指南。它为信息系统审计师提供了较为系统的评估指标,从而规范信息系统审计师的审计思路,而且它提供的控制矩阵、管理明确诊断表和风险评估表等科学的手段,让信息系统审计师合理评估审计风险,从而大大降低审计风险,提高审计质量。cobit 标准对我国开展信息系统审计有很好的启示和指导作用,我国应大力推行基于cobit 标准的信息系统审计。
二、我国信息系统审计存在的问题
1. 审计人才缺乏信息系统审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科。开展信息系统审计,要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机与网络技术。但我国现在大部分审计人员并不熟悉计算机是如何进行经济与会计业务处理的,不知道计算机处理与网络技术的运用有什么风险、怎么样的控制才能有效降低这些风险,也不掌握如何对计算机信息系统进行审计或利用计算机和网络技术进行审计。计算机技术人员虽然对计算机和网络技术比较熟悉,但他们又不熟悉会计、审计知识,不知道要审什么、该怎样审。而开发实用性和通用性较强的审计软件所需要的高层次、高水平的人员也很缺乏。
2. 法律法规不完备在信息化条件下,审计方法、对象、技术都发生了很大的变化,传统的审计准则体系、法律法规体系已不能完全适应、指导和规范信息系统审计的实践,而新的关于信息系统审计的程序标准、准则和法律还没有出台或并不完备,有些甚至还是完全空白。例如,电子凭证、电子合同、数字签名等的法律效力和保存要求;数字认证机构的认定及其法律责任;计算机犯罪适用的法律;在信息系统审计中审计机构的权力、责任和被审计单位的义务等。从近年情况看,我国的信息系统审计制度建设工作才刚起步,尽管国务院办公厅、审计署、注册会计师协会等机关和组织颁布或制定了一些准则和规范,但是,这些准则和规范还不完善,没有形成系统性和结构性。不仅缺乏对信息系统开发和系统功能审计方面的规范,还比较概括、笼统,没有相应的实施细则。对信息系统审计尚处于摸索阶段的我国审计人员来说,显然还缺乏具体的指南。
3. 技术水平落后信息技术的高速发展与广泛应用使企业交易事项的大部分内容由系统自动运作完成,人工轨迹遗留较少,传统审计线索荡然无存。这就要求信息系统审计必须参与和融入信息系统的设计过程,在执行测试时必须穿越信息系统,以确保对连续监督程序和输出结果的控制。在我国信息系统的设计与开发中,尚不具备充分的保留和提供审计线索的功能。审计人员完全处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证信息系统环境下的审计质量。
三、发展我国信息系统审计的对策从上述对我国信息系统审计存在的问题的概要分析中,作者认为,响应国际发展趋势,在信息系统控制和审计领域推行cobit 标准无疑具有美好的发展前景。具体实施时可针对以下几个方面进行改进。
1. 注重专业人才的培养cobit 标准具有系统的和完备的框架体系,它的运用首先定位于信息及其相关技术的控制和管理,因此,它在整体上表现出it 业的大量相关技术。这就意味着运用cobit 标准实施信息系统审计的审计人员应具有复合型的知识结构,既要掌握现代审计理论与实务,又要掌握信息系统、计算机与网络技术。目前,审计署干部培训中心开展的注册信息系统审计师培养及与之相关的在审计人员中进行计算机知识的培训工作,正是为了适应这一现实需要。在人员培训上,要求对低层次人员培训与高层次人才的培养、在职人员的培训与未来人才的培养进行统筹规划。对较高层次的人才培养,重点可放在信息系统的开发审计、系统的功能或应用程序审计、网络安全审计和审计软件的开发等方面;对未来审计人才的培养,应在高校会计专业教学计划中增加it 和电子商务等内容,不仅要把信息系统审计列为必修课,而且应对这门课的要求或大纲达成共识。审计机构的管理人员也应意识到,信息系统审计人才的培养不仅仅是对审计人员的培养。我们可以培训审计师成为掌握必要it 技能的人员,但很难要求他们成为计算机、信息系统和网络技术方面的专家。因此,审计机构要改变以往由会计师独唱主角的情况,计算机与网络专家、信息系统与电子商务专家将在审计组织中担任越来越重要的角色。审计机构应注意吸收这方面的人才,并进行审计知识和技能培训,使他们能与会计师良好合作,更好地执行信息系统审计任务。
2. 完善审计准则从国际同业的实践看,cobit 标准已经逐步成为通行准则。我国应遵循国际标准或规范,把cobit 标准作为核心标准, 同时, 借鉴isopiec17799、itil 、prince2、coso、sox 法案等其他国际标准和原则,进而确立适合自己的信息系统审计目标、对象、范围、方法、流程等。进一步完善与信息系统审计有关的法规和准则,要在法律法规上,确定审计机构和审计人员有权审查被审计算机的信息系统的功能与安全措施,有权利用网络和审计软件进行审计,被审单位应对审计人员的信息系统审计给予积极的协助。在建设信息系统审计准则体系时,可以借鉴isaca 的做法,也采用三个层次体系结构,以基本准则为核心,统领具体准则和执业指南,从而使整个准则体系不断扩展、完善。内容划分方式可分为审计的权利、义务与责任,审计人员和审计工作三大类,并按这些类别来制定准则。信息系统审计准则作为一个完整的准则体系,各项具体准则要相互依存、相互配合。在准则的制定、上,应当遵循务实原则、接轨原则、配套原则和科学原则。isaca 的做法是,先规划出基本准则的内容,在此基础上,有计划、有步骤、按照现实需要出台各项具体准则、指南和程序。准则采用分项制定,完成一项,一项,实施一项。这有利于信息系统审计准则的全面顺利的实施,也有利于信息系统审计人员循序渐进地正确掌握这一系列准则,从而促进信息系统审计准则在实务中迅速发挥作用。我们在信息系统审计准则的制定、上,可参照isaca 做法。同时,对国际上已有的成文准则、习惯做法、专业术语,应当尽可能与国际惯例保持一致,尽量做到与国际惯例接轨。
3. 加强审计方面的it 技术对于审计领域来说,cobit 只是一套成文的信息技术控制标准,它只是向信息系统审计人员指明了前进的道路,但究竟如何才能成功通向胜利的彼岸,却有待审计人员自身去开发高效快捷的通向目标的方式,尤其是在信息系统审计这样一个高专业化、高技术性的审计业务领域。首先,应注重软件的开发,如开发数据采集软件,建立一种能够容易访问被审计单位不同介质、不同编码、不同类型的数据库,以便打通采集信息系统所需原始数据的瓶颈;在软件的研制方面,还要考虑审计作业发展趋势,如在现有审计软件基础上开发、研制新的适用信息系统审计的分析工具。其次,联网审计的加强,它是方便快捷地运用cobit 标准的有力举措。这种审计方式成功实现的关键是被审计单位的信息系统提供标准化的审计接口,因此,信息化的管理部门和审计部门应加强宣传,提倡甚至是严令监督企业提供数据接口,以便联网审计的展开。最后,就是专家系统的构建,它能将基于cobit 标准的成功案例进行积累和专业化,更好地为我们的信息系统审计工作服务。放眼未来之路,如何借鉴cobit 标准开展适应国际趋势的而又探索有中国特色的信息系统审计道路,需要新时代的审计人员的不懈努力。我们只有充分认识存在的问题的基础上,才能有针对性地改进。中国审计人员将以倍增的热情,迎接新技术革命的挑战,充满豪情地投入到审计技术创新的洪流中。
[参考文献]
[1 ]李 丹. 信息系统审计———传统审计的一场革命[j ] .中国审计,2002 (1) :57 - 58.
[2 ] 钱 艳. 信息系统审计———网络架构、测试与评价[d] . 重庆大学硕士学位论文,2003.
[3 ]管亚梅. 信息系统审计———一种全新的审计模式的构建思路[j ] . 科技进步与对策,2005 (12) :78 - 80.
[4 ]陈婉玲,杨文杰. isaca 信息系统管理准则及其启示[j ] . 审计研究,2006 (增刊) .
传统会计工作即手工会计,主要借助于纸、算盘或计算器、笔等工具进行会计数据的处理。随着电子计算机的产生与广泛普及,传统会计工作使用的工具逐渐为计算机所取代,会计电算化成为现代及未来会计工作的主导方式。而审计是从会计工作中逐渐独立出来的,同时又以会计工作为对象,它们所面临的巨变环境又具有一致性,这就决定了审计在会计数据处理工具的演变中,必然存在着由传统审计过渡到电算化审计的变革。
一、传统审计的主体特征
传统审计即手工审计。由于传统审计环境下,会计资料的载体是纸介质,所以传统审计的审计对象是载有会计资料的纸性介质。传统审计的审计手段,无论是审计抽样还是撰写审计报告,都是由手工操作完成的。审计证据包括实物证据、书面证据、口头证据和环境证据四大类。传统审计中的书面证据包括各种原始凭证、记账凭证、会计账簿和明细表等,它们都有自己的作用。在传统审计中,审计方法主要包括制定审计计划的方法、收集审计证据的方法和提出审计报告的方法。从狭义上说,就是指与取得审计证据相关的各种方法。按不同的标准,可划分为顺查法、逆查法、详查法、抽查法等;再具体一些,包括核对法、查询法、函证法、观察法、分析法等。在手工会计处理的条件下,所有审计方法的执行都是由人工完成的。从审计线索上来看,由于传统会计中,由原始凭证到记账凭证,记账凭证到登记账簿,最后到编制报表,每一步都有文字记录和经手人签章,因而审计线索十分清晰。审计人员能够利用书面资料从原始业务开始,一路追查到报表中的各项指标,并通过这些审计线索来检查和确定这些指标是否能够正确反映被审计单位的经济活动情况,检查其财务活动的合法性、合规性和有效性。在传统审计中,企业一般是通过职责分割、职权分工、规定标准的业务处理程序以及凭证、账簿、报表之间的勾稽关系等而形成的一个内部控制体系,这一体系能够较好地保证会计数据处理的真实、可靠和安全。
二、电算化审计的演进
(一)审计对象
在传统审计环境下,审计对象是纸性介质。而在电算化审计环境下,会计资料存储在硬盘、软盘、光盘等磁性介质上,审计对象包括了整个电子数据处理系统。相对于纸性介质来说,磁性介质具有数据存储量大、易查询、体积轻等特点,但也有易被改写的安全性问题。审计过程中判断会计资料合法性与正确性的一项重要证据就是看它是否出现被涂改的情况,传统会计环境中一旦发生涂改会计资料的情况,审计人员一眼就能看出。但是在电算化会计环境中,被涂改的会计数据可能未留下任何痕迹,因此审计人员很难立即察觉。另外一些因素如计算机病毒等容易造成磁盘上会计数据的丢失,直接影响到会计资料的完整性。
(二)审计手段
在传统审计中,整个审计过程都是由手工操作完成的。而在电算化审计中,许多工作可以由计算机来完成,免去审计人员许多繁琐的手工计算与复核之苦。例如审计调查,可利用计算机程序语言设计出审计抽样程序,实现电算化抽样调查。
(三)审计证据
传统审计中的书面证据包括各种原始凭证、记账凭证、会计账簿和明细表等,它们之间可以实现相互核对。而在电算化环境中,当输入原始凭证的数据生成记账凭证后,记账工作由计算机自动进行批处理,各种账簿记录数出一源,都是依据记账凭证同时成账,相对来说作为审计证据的作用就减弱了。在环境证据如内部控制的重点和管理人员的业务素质方面,传统审计和电算化审计有着不同的内容,从而导致了环境证据的差别。
(四)审计方法
在传统审计中,审计人员可根据具体情况对会计资料进行人工审查工作,一般采用顺查法、逆查法、详查法、抽查法等审计方法,更为具体的审计方法还有核对法、查询法、函证法等。在会计电算化条件下,人工审计的技术方法仍然是重要的,但是由于会计信息以磁性介质作为主要存储方式,因此计算机审计已成为必不可少的审计方法。同时,审查电算化系统的处理和控制功能,也需要借助于计算机系统来施行。在电算化审计中,传统审计方法发生了较大改变,被划分为计算机辅助审计方法和面向电算化会计系统的审计方法。而后者又可以细分为电算化会计信息系统程序的审计方法、数据文件的审计方法和内部控制的审计方法。具体包括测试数据法、并行模拟法、嵌入审计程序法、代码比较法、程序解析法、受控处理法等。
(五)审计线索
在传统会计中,审计线索非常直观、清楚,审计人员可以根据需要进行顺查、逆查或抽查,通过这些审计线索来检查和确定被审计单位的经济业务是否真实,检查其财务活动是否合法、合规和有效。而在电算化会计系统中,从记账凭证数据的输入到会计报表的输出,全部业务处理都是借助计算机程序自动完成的,加之会计信息主要存储在磁性介质上,即使有所改动也不易令人察觉,使得审计线索缺乏直观性和真实性。例如:各种账簿和报表数出一源、自动产生,使得证、账、表之间的关系缺乏相互的验证性;再如,反记账、反结账功能的使用使得凭证修改后不会留下任何痕迹,审计人员无法辨别数据修改前的情况以及数据是否被修改。
(六)内部控制
进行审计时,对内部控制的了解是一项非常重要的工作,审计人员据此估计审计风险、确定审计范围、制定审计程序。在传统审计中,内部控制主要包括授权控制、责任分工、管理控制、审批和核对控制、内部审计、业务处理标准化等内容,以工作人员之间的相互牵制为基本特征,审计人员利用直观性很强的纸介质进行手工核对和检查,明确相关职责。而在电算化审计中,数据的处理权限高度集中,由计算机自动完成,传统会计中的内部控制失去作用。例如,在电算化会计条件下,一旦输入记账凭证数据,各种账簿都能同时产生,原有手工条件下的账证核对、账账核对等内部控制措施不再生效。因此,电算化会计系统中的内部控制产生了新的意义,如操作控制中的输入控制、数据处理过程控制、输出控制等;组织控制的内容也发生了较大变化。这就要求审计人员在了解审计对象的内部控制时应该采用新的审计程序,采取新的评价方法,以适应电算化会计环境下企业内部控制的新变化。
(七)审计环境
内部控制、被审计单位管理人员和业务人员的组成及素质、各种管理条件与管理水平都构成了传统审计环境的内容。在电算化审计条件下,上述内容发生了变化:1.电算化会计系统内部控制与手工会计内部控制有着不同的内容;2.信息化数据系统的应用导致会计人员无论是组成上还是知识素质上都有差别;3.管理内容、管理条件的变化。这些变化要求审计人员提高自身的能力,适应新的审计环境。
(八)审计档案
传统审计档案分为永久性档案和当期档案,均为纸性介质。而电算化审计档案具有以下特点:1.查询方便。电算化审计档案资料可以实现电子检索的功能,查询方便、快捷。2.保存有难度。因为在电子数据处理环境下,大量数据存储在磁性介质上,而磁介质容易因盗窃、丢失、故意或偶然的毁坏及使用等原因而受到损害。3.成本较高。硬性存储器的价格较高,审计档案保存年限也较长,在此期间,物理性损耗等原因使得这些硬盘上的数据必须不断地备份到新的硬盘上,昂贵的档案保存成本也就在所难免。
三、信息化时代审计的未来发展谋略
(一)将现代信息技术全面运用在审计领域
将运用现代化信息技术运用在审计的理论研究、实务工作、知识结构等领域,是当代电子计算机信息技术与审计工作内容紧密结合、提高审计工作质量和效率的关键一步。在理论研究方面,应逐步建立适应现代化信息技术发展的新型的审计理论。在实务工作方面,力求使传统审计工作向“计算机审计”和“使用计算机审计”方向转变,如审计人员既以纸性会计数据又以磁性介质数据为对象;审计底稿和审计证据及其有关审计档案应逐步实现无纸化等。知识结构上,审计人员除了应掌握传统审计的基本知识外,还应掌握计算机知识及其应用技术,掌握数据处理和管理技术,掌握现代化信息技术的应用及网络知识等;既能够熟练操作审计软件,又能够适时编写各种应用性审查程序。
(二)事后静态审计向事中和事前动态、实时审计转变
在过去的手工会计条件下,审计工作往往更重视事后审计。随着会计电算化工作的广泛开展,为了保证电算化会计条件下审计工作的真实可靠性,审计工作应从事后审计转变为事前审计和事中审计。当单位实施会计电算化工作之前,首先应对单位采用的会计系统软件的适用性进行审计,软件中提供的各项核算与管理功能是否满足了信息使用者的要求。通过事前审计,保证单位使用的会计软件系统的合法、安全、可靠。当会计电算化软件应用于会计工作以后,应该重视对会计信息系统软件的数据处理程序、自动转账公式的设置和会计报表公式的定义进行事中审计,防止核算单位恶意篡改系统程序。另外,还要做好事后审计,将会计电算化系统的运算结果与软件提供的核算功能进行符合性和实质性测试,保证会计数据的真实可靠性,进一步保证审计工作的正确性。
(三)未来审计的重点将侧重会计明细信息的数据安全性、可靠性
会计电算化的发展,促使企业提供更多的明细信息,因此,审计的工作重点在于检验企业会计明细信息的真实可靠性以及审核进入外部网络的明细信息的安全性。企业内部形成的明细信息的真实可靠性往往取决于企业会计电算化系统内部控制的有效程度,而审计人员的主要工作将是证实从数据库存取信息的可靠性。对于进入外部网络的明细信息,必须通过对整个系统的网络进行安全控制,以保证此信息的安全性。
(四)审计软件应能实现诸多功能
未来审计软件应具有以下功能:能够与会计电算化系统链接,实现直接通过会计电算化系统中的接口程序取数;能够减少审计人员的工作量,尽可能让计算机代替人工的大量抄抄写写和计算,使审计人员的工作精力集中到职业性强的事务处理上去,如抽样检查底稿中的部分项目(凭证号、科目、金额等)交由计算机审计软件自动取数生成;审计软件应能自动完成某些审计工作底稿的整理功能;审计软件应有扩充功能,应能对审计事务进行管理,如审计日程的安排、工时的计算、底稿管理、审计收费管理等。总之,未来审计软件如果具有了上述功能,全面实现审计无纸化将不再只是一个梦想。
【主要参考文献】
[1] 财政部注册会计师考试委员会.审计.东北财经大学出版社,2000.
[2] 赵祖印.计算机信息系统环境下的注师审计.财务会计,2006.
会计电算化信息系统指的是以计算机为主要信息处理手段的会计信息系统,该系统是由人员、计算机硬件、计算机软件、相关的信息资料文件和会计规范等基本要素组成,是一个人机结合的系统。而会计信息系统则是指管理信息系统的一个子系统,是专门用于企事业单位处理会计业务,收集、存储、传输和加工各种会计数据,输出会计信息,并将其反馈给各有关部门,为企业的经营活动和决策活动提供帮助,为投资人、债权人、政府等部门提供财务信息的系统。
(二)会计电算化信息系统的特点
1.数据存储的磁性化、无纸化在会计电算化系统中,会计数据是以文件的形式予以存储,不再象手工阶段那样,记录在帐簿中,而这种存储的介质,又都以磁性材料为主。存储于磁性介质上的会计数据,与其他电子数据一样,都具有存储方便、修改与删除不留痕迹的特点。但恰恰是这一特点,给会计数据的可靠性与安全性带来了威胁,也使日后审计线索的追踪变得更加困难。
2.内部控制的程序化
企业实现会计电算化之后,内部控制的内涵与外延发生了很大的变化。在手工会计方式下,管理人员可以通过职能分割、人员的分工形成内部控制体系,与通过凭证、账簿、报表之间的相互牵制制度结合起来,以确保对信息的正确性、安全性的控制。
实现会计电算化后,由于计算机数据处理的集中、连贯性,使得原来在手工会计环境下行之有效的控制制度(如职权分割、手工账簿控制体系等)几乎失去了控制作用,人们就不能不对硬件和软件工作环境的安全性、可靠性详加考虑,采取其他一些更加严密的措施,确保凭证、账簿、报表等一系列会计资料的真实准确。要做到这一点,不仅要有一套严密的控制体系,而且有的控制方法还需要嵌入程序之中,通过程序的运行,核对会计数据的勾稽关系,检查使用权密码,审查数据处理顺序等。
3.数据处理的集中化、自动化
手工会计岗位分工核算的各个工作,在电算化会计中都由计算机集中处理。每一台计算机完成某一个特定的任务,一组数据一经输入,便可以被不同的用户共享。随着会计电算化的发展,系统的复杂性越高,数据的处理就越为集中。这一特点在多用户和联网的工作环境下尤为突出。在数据集中处理过程中,系统的原始数据的采集一般都以代码作为标识,例如,会计科目代码、职工编码、材料编码等。采用这种编码,不仅是计算机数据处理方式的需要,它也是各子系统数据交流的交接点。自动化是指计算机的程序自动控制处理,人工操作和人为干预减少。
4.会计人员业务知识的多面化
电算化会计信息系统是一个人机系统,计算机在会计人员的设计与操作之下,按照预先规定的处理顺序,获得电子凭证、账簿和报表。而在这样一个人机系统中,会计人员不仅应具备会计业务知识,还应当熟悉计算机的工作环境,掌握计算机有关知识。实践证明,那种仅具备会计单方面知识的会计人员,是很难胜任现代化的会计工作的。然而,也不能不看到,这种具备会计与计算机两方面知识的会计人员,一旦营私舞弊,便可能给企业造成更大的危害。审计人员要发现其舞弊行为,跟踪、寻找其作案的线索,就必须具备更丰富、更全面的会计、计算机、审计等方面的知识。
5.与管理信息系统中其他子系统的联系密切
会计信息系统是企业管理信息系统中的一个重要的子系统,它与生产管理、仓库管理、劳动人事等信息系统,有机地结合成一个整体,共同组成企业的管理信息系统。随着计算机工作平台的不断发展,会计信息系统与其他子系统的联系有增无减。随着决策支持系统的建立,这种联系密切的特点将更为突出。审计人员要面对这样一个错综复杂的系统,从中索取有关的审计证据,所面临的审计风险将会更大。
二、会计电算化信息系统对内部审计的影响
《国际审计准则15》—《电子数据处理环境下的审计》中指出:“在电子数据处理的环境下,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响这个单位为达到适当的内部控制而采用的组织和程序。”因此,审计人员在对会计制度和有关的内部控制的研究和评价所遵循的程序,以及其他审计程序的性质、时间和范围就可能受到电子数据处理环境的影响。
会计电算化对内部审计的影响,主要表现在以下几个方面:
(一)对审计线索的影响
在手工会计中,审计线索包括会计凭证、账簿、报表等会计资料。这些资料都反映在书面上,审计人员利用这些资料就能够从原始凭证开始,通过记账凭证、账簿追踪到会计报表,或者对报表之间、报表与账簿之间的会计数据的勾稽关系进行审查,通过这些可见的审计线索检查证、账、表数据所反映的经济业务的合法性等。在手工会计中,会计人员对经济业务的详细记录都跃然纸上,审计人员所需的审计线索,都可以通过这些书面记录加以审计。但是,在电算化会计中,计算机的使用改变了会计记录的存储与处理,表现在如下几个方面:
1.会计凭证的存储与处理。原始凭证或记账凭证一经输入机内,便以文件的形式存入机内的数据文件。随着电算化的发展,输入原始凭证再由系统自行填制记账凭证己为期不远,对于各核算子系统中自动生成的转账凭证,其数据的采集来自于机内分配结转后的记录。
2.账簿的存储与处理。总分类账为文件所代替,明细分类账采用满页打印方式,因而导致两类数据之间的日常核对只能在机内进行。账簿登录时,通过计算机登账程序自动执行,使用的是哪一种程序难以判断。
3.报表的编制采用按事先定义的公式到账簿文件、其他报表文件中取数计算,数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点,使审计人员很难相信打印输出的会计报表,正是根据企业单位提供的公式定义文件加以编制的。换句话说,如果有人在歪曲公式定义文件之后编制失真的财务报表,然后再将公式定义文件复原,在这种情况下,审计人员便不能根据机内的公式定义文件贸然判断报表编制的正确性。
以上的种种情况表明,由于计算机采用磁性材料作为存储介质,处理过程都在机内文件之间进行,因而使审计人员难以像在手工操作环境下那样对经济业务进行追踪审查。在现阶段,尽管财政部在有关会计电算化制度中,规定所有凭证、账簿、报表仍然应当打印输出,使审计人员在审计工作中增加审计的线索,但我们应当看到,这些书面记录是否与会计软件正确的处理结果同出一辙,还需进一步验证,传统的手工审计方法已无法适应会计电算化发展的要求。
(二)对审计内容的影响
电算化会计信息系统的特点及固有的风险决定了审计的内容包括对计算机处理和控制功能的审查,因此,电算化会计信息系统的审计内容,就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。
审计人员在电算化系统的设计、开发阶段,应当参与系统的设计、调试、检验和验收,除了对系统的合法、合规、安全可靠等方面及时发现问题之外,特别要从审计角度审查系统的可审性、审计线索的设置等。
会计软件的程序审计,是指对组成会计核算软件的各子系统程序的审计,系统程序的正确与否,直接影响会计信息系统的处理质量和处理结果的准确性、有效性。这一内容的审计工作繁简,又视被审计单位使用的会计核算软件的来源而定。对于已通过财政部门评审的会计核算软件,评审中己经过严格的审查,因而可靠程度较高,但由于企业的二次开发所涉及的内容较多且直接影响程序执行的正确性,因而仍然有必要对其进行程序审计;而对于企业自行开发或者是委托外单位开发的会计核算软件,程序审计更是必不可少,必须根据《会计核算软件基本功能规范》等法规严格进行审核。
(三)对审计技术的影响
对电算化会计信息系统的审计,如果仍然采用常规的手工系统的那一套审计技术,就不可能达到审计的目的。由于审计的内容扩大到电算化系统程序、系统的设计与开发、数据文件与内部控制等方面,迫使审计人员在采用传统各种审计技术的同时,采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。
(四)对审计标准和准则的影响
由于审计对象、审计线索、审计内容以及审计技术手段等发生一系列的变化,手工审计中所制定的审计标准与审计准则也就很难适用。在计算机特定的工作环境中所出现的新情况和可能产生的新问题,又必须有一套与之相适应的新的审计标准和准则。在国外,美国执业会计师协会的《计算机处理对检查财务报表的影响》,国际会计师联合会公布的《国际审计准则15》—《电子数据处理环境下的审计》、《国际审计准则16》—《计算机辅助审计技术》等,都是对电算化会计系统下的审计所的一系列文件。在我国,由于经济立法往往是在经济事项充分发展之后,而计算机审计工作又刚刚起步,因而计算机审计的标准和准则不多。
(五)对审计人员的影响
不管计算机审计发展到哪一个阶段,也不管计算机辅助审计技术如何先进,电算化会计信息系统的审计总是人机审计。在这一审计工作中,起决定作用的仍然是审计人员。从审计计划的制定到审计程序的确定,从审计技术选择到审计方法的采用,都必须由审计人员操作和指挥。审计人员不仅要具有丰富的会计、财务、审计知识和技能,不仅应当熟悉财经法规以及其他的审计依据,而且还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术;不仅要懂得审计软件的操作方法,而且还应当根据审计过程所出现的种种问题,即时编写出各种测试、审查程序模块。从长远的观点来看,审计人员还应当掌握编写适合各种场合需要的审计软件,建立起自己的电算化审计系统。
三、现行会计电算化审计存在的问题
(一)审计可视线索消失的趋势
在会计电算化进程中,随着计算机软硬件水平及现代通讯技术和网络技术的不断提高,客观上,存在着审计可视线索自然消失的趋势。在应用计算机处理会计资料以后,纸面信息变成了磁性介质上的代码。对于会计界、审计界的许多人来说,过去熟悉的、习惯的、得心应手的东西,变成了陌生的、不习惯的、难以捉摸的东西。而设计会计电算化程序的软件设计人员,并不知道审计人员的需求,即使有关文件规定必须留有审计线索,实际上也是很难做到的。何况,审计工作与主要是处理结构化问题的会计核算工作不同,它主要是处理半结构化和非结构化的一些问题,从某些方面来说,更多的是依靠人的经验和主观判断能力,如:寻找漏洞、揭尽矛盾、查错防弊、获取证据等。
(二)审计数据的难以取得
由于各行业各单位会计电算化系统应用环境大不相同,应用程序也各具特点。从使用的系统来看大致有以下两种情况:
1.购置商用会计软件
目前,商业化会计电算化软件有几百家之多,不同的电算化系统虽然有着不同的特点,但也有着基本的相同点:输入、处理、统计、查询、输出及维护功能较完整、全面,界面设置较好,然而由于各种会计软件的数据库千差万别,其防范保密措施更是八仙过海,各显神通,这就给审计人员开发通用的审计软件带来困难。
2.自行开发会计软件
自行开发会计软件,一般是根据企事业单位自身的需要结合实际情况研制而成的,一般具有较强的检测排错功能和统计处理功能,实用性强。但在系统安全方面及内部控制方面需要人工予以辅助来加强系统的管理,这就要求管理者制定规章制度来约束会计人员的行为。
(三)认识上的误区造成对计算机审计的忽视
目前有种看法认为,在会计核算实现电算化后,特别是应用了经财政部门评审通过的商品化会计核算软件以后,会计信息的正确性、可靠性已经解决,可有效地防止做假账和会计信息失真的问题,因此也无须对软件产生的信息进行审计。事实不是这样。因为绝大多数的会计核算软件并没有解决对会计事项,即记账凭证所根据的原始数据是否真实这一至关重要的问题。它们的许多功夫不是花在保证数据源的正确上,而是对已输入数据的计算上,充其量只不过是一把高级的算盘而已。加上上述的实现会计电算化后内部控制本质上的变化,对会计信息系统事实上存在着人为干预和利润调节,以及所提供原始数据的虚假性,人们不得不承认这样一个事实:当前的会计电算化并不能有效地防止做假账和会计信息失真的问题。但上述的认识,却对计算机审计产生了一些不利的影响。
四、解决会计电算化审计问题的建议与途径
(一)要重视会计电算化理论的研究
从一定意义上讲,电算化会计产生和发展的过程,也是突破传统会计观念,对现行会计理论和方法提出新问题、新课题,以及研究和确立新的理论和方法的过程。如电算化会计在系统设计、工作组织、信息处理及账务处理程序等方式和方法上的改变,本身就是对现行会计理论和方法的突破和完善。电算化会计理论的基本问题研究透彻了,会计软件的研制就有了明确的方向和目标,才能更符合会计、审计工作的实际要求。
(二)提高审计软件的质量
为了给电算化审计打开通道,就必须不断研究开发审计软件,在数据采集方面,特别需要有一种专门从事数据采集的软件,要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据,打通瓶颈。在数据分析方面,在现有审计软件的功能基础上进一步开发新的分析工具,这些分析工具将面向特定的领域。在增加面向特定领域的分析同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。通过软件的开发和利用,建立起自己的电算化审计信息系统,同时要注重促进电算化审计软件的集成化、多元化和网络化。电算化审计软件的设计要为审计实际服务,在开发和编制电算化审计软件时,必须从实际出发,软件开发除了要符合审计原理、规程外,也要考虑审计人员的工作方式、习惯,比较好的办法是由审计业务人员和计算机专业人员共同完成电算化审计软件的功能需求书。软件的研制还要考虑审计作业发展的网络化趋势,要为规范审计手段和审计行为,提高审计质量、审计深度,扩大审计覆盖面服务。在实现审计部门与审计对象监管信息的交流与共享、相关部门网络互联的情况下,借助电算化审计软件,提高审计工作效率,节约时间和成本,更好地发挥审计对经济领域的监督职能。
(三)嵌入审计模块
嵌入审计模块技术是指在被审计单位的计算机数据处理系统中加入为完成审计目的而编写的程序。嵌入的审计模块将成为被审计单位的会计信息系统的一个组成部分,它可以按照事先设定的要求,以特定的时间间隔,或当系统中的数据达到某种条件时,为审计人员生成或输出有关的检查报告。嵌入审计模块主要以在线监测的方式审查被审计单位的信息系统。在线监测是通过网络系统在交易进行的过程当中对企业业务的敏感和重要环节的即时监测,从而发现异常情况,掌握审计证据的技术。在线监测系统应该对计算机信息系统进行24小时全天候监测,迅速提交用户告警的详细信息和进行准确的告警定位,使得审计人员迅速得知异常情况的出现;也可以进行在线查询和实时测试,获得系统的实时运行数据。另外,监测系统还可以统计分析所储存的各项监测数据,随时掌握企业信息系统的运行情况,提示客户进行及时的维护预防。嵌入审计模块技术虽然可以对被审计单位的计算机数据处理系统进行动态的监控,但它必须在系统设计时就应予以考虑,并应建立必要的控制措施,防止未经授权的人员接触和使用嵌入的审计模块及其生成报告。因为嵌入模块审计技术的使用条件比较苛刻,所以其只适用于选定的范围,在我国还未得到广泛使用。
(四)要提高会计计算机操作水平
会计电算化,给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构,一方面为了参与企业理,要更多地学习经营管理知识,另一方面还必须掌握电子计算机的有关知识,好的会计基础工作和规范的业务处理程序,是实现会计电算化的前提条件,所以会计电算化也要求促进会计工作的规范化。同时还应该积极培养具有复合性知识结构的计算机审计系统开发人员,让计算机技术人员学习会计和审计的基础知识,使他们也加入到审计队伍当中,成为电算化审计的专业人员。