浅谈会计电算化系统审计(一)

详细内容

内容提要:本文从会计电算化审计面临的现状谈起，阐述了开展对会计电算化系统审计的必要性——会计电算化系统审计是审计监督财政财务收支真实性、合法性、效益性目标的必然要求，进一步提出会计电算化审计的具体方法，并对会计电算化审计的发展方向进行预测。
　　关键字：会计电算化　系统审计　现状
　　前言：21世纪初的世界，以计算机和互联网为代表的信息技术已经进入了社会生活的每一个角落，电算化、网络化、数据化、知识化已成为时代的主旋率。高速度、低成本、虚拟化的，不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式。近年来随着电算化系统和网络工具在会计工作中的广泛运用，会计的信息存贮方法、核算形式及内部控制方式随之发生了改变，同时也给审计工作带来了很大的影响和更高的要求。特别是会计资料和经济信息失真的现状要求我们加强和突出对会计电算化系统的审计工作。随着计算机技术的发展和经济体制改革的深化，会计电算化得到迅速普及和发展，不同的企事业单位根据自身的需求和条件使用了不同方式的会计电算化系统，因此，开展对会计电算化系统的审计是新形势下摆在我们面前的重要任务。
　　一、进行会计电算化审计面临的现状
　　由于各单位会计电算化系统的使用要求和环境大不相同，应用的程序也各具特点。从使用的系统来看大致分为购置的商用会计软件系统和自行开发的会计软件系统两种类型。不同的电算化系统虽然有着不同的特点，但有着共同的优点：①输入、处理、统计、查询、输出及维护功能较完整全面，界面设置较好；②操作简便，实用性强，大大降低了人、财、物的消耗，并提高了信息的使用效率。③一般具有较强的检测排错功能和统计处理功能，有较好的保密功能和安全性。然而各种会计软件自身的缺陷也给审计工作带来了很大的困难，比如：各种会计软件的数据库千差万别，其防范保密措施也各显神通，给审计人员开发通用的审计软件带来困难；在系统安全方面及内部控制方面也需要人工予以辅助来加强系统的管理，有的数据库没有加密，可以随时打开修改数据，就要求管理者制定规章制度来约束会计人员的行为。
　　二、开展对会计电算化系统审计的必要性
　　会计电算化的实施，改变了会计的信息存贮方法、核算形式及内部控制方式，对审计监督财政财务收支的真实性、合法性和效益性提出了新的要求。
　　（一）、会计电算化系统审计是审计监督财政财务收支真实性目标的必然要求。
　　真实性着重解决财政财务收支活动是否确实存在，有关资料记录是否客观、全面、准确。在会计电算化系统中，通过直接输入数据，由计算机按程序自动进行处理得出结果，如果会计电算化系统的应用程序出错或被人非法篡改，则计算机只会按给定的程序以同样错误的方式处理有关的会计事项，从而得出错误的结果。
　　（二）、会计电算化系统审计是审计监督财政财务收支合法性目标的必然要求。
　　合法性着重解决财政财务收支活动是否符合国家法律法规和规章规定，有关资料编报是否符合财务通则、会计准则及有关制度规定。在会计电算化条件下，内部控制转变为对人和机器两方面的控制，且多数情况以计算机内部控制为主。如果计算机内部控制设置不当，没有形成有效的控制，就给人以可乘之机，甚至可能被神不知鬼不觉地嵌入非法的舞弊程序，给企事业单位招致严重的损失。
　　（三）、会计电算化系统审计是审计监督财政财务收支效益性目标的必然要求。
　　效益性着重解决财政财务收支活动是否经济合理，富有成效。如果被审系统的内部控制健全有效，会计软件功能正确可靠，则可减少数据文件实质性审查的数量和范围，反之，则应扩大实质性审查的数量和范围。
　　三、会计电算化审计方法
　　会计的电算化必将导致会计电算化审计。会计电算化审计的本质是审计与现代信息技术（主要是计算机技术）相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合，评价控制会计信息系统，实施审计监督服务，以促进经济发展和社会进步。因此，审计内容上需要重点对其系统内控进行审计，以及对其电算过程和结果进行审计。
　　（一）、系统内控的审计
　　对系统内部控制的审计，可经过概括描述、初步评价、综合性测评、总体评价四个步骤进行。具体方法如下：
　　1.审计人员要通过对会计软件的学习以及实地观察、查阅系统的文档资料等办法，做到对系
　　统内部控制的初步了解，将它概括描述出来，做到心中有数。
　　2.侧重于评价内部控制的健全性和合理性。首先看内部是否具有相互牵制和制约作用，职能权限的管理是否恰当。例如凭证的输入与审核是否由不同人员进行。这种控制不但要以规章制度的形式明确每个部门及人员的职责，还应在系统中采用密码控制、有效口令控制、数据加密等手段，防止越权行为的发生。其次看是否采取了严格的输入和输出控制措施，来保证系统输入和输出信息的可靠性。例如：输入凭证的完整性、是否具有凭证的试算平衡控制、凭证的编号是否按顺序设置，有无重复号码、凭证的借贷方金额是否相等、对由计算机发现的错误是否拒绝接受并予以提示，改正错误后重新提交系统并作好错误记录；未经授权批准的人不能接触输出资料，打印输出的资料是否进行登记，并经有关人员检查后签章才能使用或予以保管等等。再次看是否采取了适当的处理控制措施，来保证会计数据处理准确性、完整性。例如：是否只有经过授权批准的人才能执行登账、对账、结账等会计处理操作；系统是否具有防止或及时发现数据出错的措施；对非正常中断是否具有恢复功能；系统是否具有防止非法篡改的功能等等。最后看机房是否具有安全保护措施、设备是否具有保护措施等；数据文件是否具有备份措施等。
　　3.对内部控制的执行情况进行综合性测评，测评上条中设置的内部控制措施是否得到认真执
　　行。对计算机内部控制可以利用计算机进行辅助测评，对手工控制则可以采取如观察法、实验法等手工测评方法。
　　4.通过考查系统内部控制中有哪些比较满意的措施、是否能够通过符合性测试，符合程度如
　　何、内部控制是否可以信赖等，对内部控制进行总体评价。