会计电算化系统内部审计的风险及对策.pdf

-摘 要 计算机在会计中的应用，改变了会计数据处理的方式，因而给审计工作带来了新的课题。随着计算机在各个领域的广泛运用，越来越多的企业开始采用会计电算化来进行财务核算及财务管理，大大提高了会计信息处理的速度和准确性为用户提供及时、准确的会计信息是会计发展史上一次史无前例的飞跃。同时也给审计工作带来很大的影响。这就需要根据这些影响研究和采取相应的对称以达到审计的目的切实有效地防范审计风险。本文拟通过对会计电算化引起的审计内容和方式改变的分析，从个人的视角提出了相应的审计对策,针对会计电算化系统的特点,从审计线索的变化、内部控制等方面解析了会计电算化系统的审计风险,针对这些风险,进而提出了会计电算化系统的审计风险防范及对策.关键字：会计电算化；审计；影响；风险防范与对策 目 录 摘要I 1 绪论1 1.1国外会计电算化审计的观点1 1.2国内会计电算化审计的观点1 2 电算化会计条件下的审计内容和方法2 3 会计电算化系统的审计风险4 3.1对审计线索的影响4 3.2给审计人员带来的困难4 3.3会计电算化系统的多样性及保密性导致审计人员搜集审计证据的困难5 3.4给内部财务控制的变化带来的风险5 3.5会计环境的变化导致会计业务处理程序和审计重点内容的变化5 3.6信息传递技术的数码化增加了审计风险6 4 会计电算化系统审计风险的防范对策7 4.1做好审计前的调查工作7 4.2提高审计人员的电算化素质7 4.3完善电算化审计标准与准则8 4.4加强对内部控制的审计8 4.5深入研究会计电算化系统环境下的内部控制问题8 4.6采取多种审计程序9-5 典型案例10 5.1客户背景介绍10 5.2内部审计工作的展开10 5.3 实施措施10 6 结论11 致谢12 参考文献13 -1 绪 论 计算机在会计中的应用，改变了会计数据的处理方式，已使许多单位的财务人员摆脱了手工操作，为他们提高工作效率，更多的为参与决策提供条件和可能。然而，无论什么事情都存在着一个共同特征“利弊结合”，既计算机不仅给会计工作带来了方便，同时不利之处也随之而来，它又给审计工作提出了新的挑战，带来了新的审计风险，因此本文将结合实例展开一系列的阐述。1.1 国外会计电算化审计的观点 国外已经有许多会计师事务所利用互联网发展无纸办公室、视讯会议、虚拟办公室员工训练、知识库、营销利器、提供客户线上咨询、电脑审计、网络报税、电子商务认证等多项服务。在国外许多会计师已不需要劳累奔波至客户公司，而是利用Internet在事务所办公室核查客户的帐、提供客户咨询、审计、签证等服务；另一方面有分公司的事务所也能利用虚拟办公室(Virtual Office)和合伙人沟通及开会。且因互联网引起的企业再造、并购或施行全面品质管理的同时，会计师事务所除了需要帮客户规划外，不可避免地也走上同样的路，由此可见，互联网对会计师事务所的业务、组织形态及工作环境等方面均带来非常大的冲击。根据国外相关文献发现，21世纪是电脑科技急速发展的时代，如果实务界想避免使用Internet，这企业终将被淘汰。1999年美国审计准则委员会及AICPA的Computers Auditing Subcommittee均指出网络应用能力对执业会计师提供专业服务而言，是关键性成功的条件。Machlis更指出21世纪的会计师提供客户网络上交易完整性、安全性及策略咨询等更多样化的服务。1.2 国内会计电算化审计的观点 我国会计电算化的发展趋势。（1）1996年4月，中国会计学会召开会计电算化研讨会，首次提出财务软件应当有“核算型”向“管理型”发展。财务软件不再以财务核算为核心，它将以集中信息技术与先进的管理思想于一身的ERP（Enterprise Resource Planning）系统为中心。（2）在我国会计电算化的发展过程中，通用型财务软件起到不可替代的作用，但随着我国加入WTO，许多跨国企业使用不同的会计标准，从而产生不同数字的利润。这就要求自助型的会计系统，使每一个用户按照自己的需要，自由选择各种模块进行会计信息收集、处理、分析等。（3）随着电子商务的普及，网上交易把企业的财务会计信息从封闭型转向了开放型，会计信息需要更及时和准确。-2 电算化会计条件下的审计内容和方法 电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容:(1)对会计电算化系统的内部控制的审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。(2)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。(3)对会计电算化系统的处理对象即会计数据的审计。会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,注册会计师可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。(4)对会计电算化系统开发质量的审计会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。电算化系统的质量,运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊。对系统内部控制的审计，可经过概括描述初步评价综合性测评总体评价四个步骤进行。具体方法如下：(1)审计人员要通过对会计软件的学习以及实地观察、查阅系统的文档资料等办法，-做到对系统内部控制的初步了解，将它概括描述出来，做到心中有数。(2)侧重于评价内部控制的健全性和合理性。首先看内部是否具有相互牵制和制约作用，职能权限的管理是否恰当。例如凭证的输入与审核是否由不同人员进行。这种控制不但要以规章制度的形式明确每个部门及人员的职责，还应在系统中采用密码控制有效口令控制数据加密等手段，防止越权行为的发生。其次看是否采取了严格的输入和输出控制措施，来保证系统输入和输出信息的可靠性。例如：输入凭证的完整性、是否具有凭证的试算平衡控制、凭证的编号是否按顺序设置，有无重复号码、凭证的借贷方金额是否相等、对由计算机发现的错误是否拒绝接受并予以提示，改正错误后重新提交系统并作好错误记录；未经授权批准的人不能接触输出资料，打印输出的资料是否进行登记，并经有关人员检查后签章才能使用或予以保管等等。再次看是否采取了适当的处理控制措施，来保证会计数据处理准确性、完整性。例如：是否只有经过授权批准的人才能执行登账、对账、结账等会计处理操作；系统是否具有防止或及时发现数据出错的措施；对非正常中断是否具有恢复功能；系统是否具有防止非法篡改的功能等等。最后看机房是否具有安全保护措施、设备是否具有保护措施等；数据文件是否具有备份措施等。(3)对内部控制的执行情况进行综合性测评，测评上条中设置的内部控制措施是否得到认真执行。对计算机内部控制可以利用计算机进行辅助测评，对手工控制则可以采取如观察法、实验法等手工测评方法。(4)通过考查系统内部控制中有哪些比较满意的措施、是否能够通过符合性测试，符合程度如何、内部控制是否可以信赖等，对内部控制进行总体评价。-3 会计电算化系统的审计风险 3.1 对审计线索的影响 在手工会计中，审计线索包括会计凭证、会计账簿、会计报表等会计资料。会计人员对经济业务的详细记录都跃然纸上，审计人员所可以通过这些书面记录加以审计。但是，在电算化会计中，计算机的使用改变了会计记录的存储与处理，表现在如下几方面：(1)会计凭证的存储与处理。原始凭证或记账凭证一经输入计算机，便以文件的形式存人机内的数据文件。并且原始凭证一旦转换到机器可识别的输入介质上，就不再在数据处理过程中使用;在某些系统中传统的原始凭证可能由于采用直接采集数据的设备而不复存在(如在联机实时处理系统中即如此)。(2)账簿的存储与处理。总分类账为文件所代替，而在主文件中可能看不出计算汇总数据所依据的明细数据。明细分类账采用满页打印方式，因而导致两类数据之间的日常核对只能在机内进行。账簿登录时，通过计算机登账程序自动执行，使用的是哪一种记账程序难以判断。(3)报表的编制采用按事先定义的公式到账簿文件，其他报表文件中取数计算、数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点，使审计人员很难相信打印输出的会计报表，正是根据企业单位提供的公式定义文件加以编制的。假如有人在歪曲公式定义文件之后编制失真的财务报表，然后对公式定义文件复原，在这种情况下，审计人员便不能根据机内的公式定义文件作出判断报表的编制是否正确。以上情况表明，由于计算机采用磁性材料作为存储介质，处理过程都在机内文件之间进行，因而使审计人员难以像在手工操作环境下那样对经济业务进行追踪审查。因此，电算化会计信息系统设计时要注意留下充分的审计线索，使审计人员在电算化条件下也能跟踪审计线索，顺利地完成审计任务。3.2 给审计人员带来的困难 由于电算化管理信息系统的环境比手工处理的管理信息系统更为复杂，因而，对其进行审计时，只依靠审计人员过去的知识和技能是根本不能胜任工作的。不管计算机审计发展到哪一个阶段，也不管计算机辅助审计技术如何先进，电算化会计系统的审计总是入机审计。在这一审计工作中，起决定作用的仍然是审计人员。因此，审计人员面临着更新知识的需要，他们不仅要具有丰富的会计、财务、审计知识和技能，不仅要熟悉审计的政策、-法令依据以及其他审计依据，而且，还要掌握一定的计算机知识及其应用技术，掌握一定的现代信息处理和管理技术；不仅要懂得审计软件的操作方法，而且还应当根据审计过程所出现的种种问题及时编写出各种测试、审查程序模块。从长远的观点看，审计人员还应当掌握编写适合各种场合需要的审计软件，建立起自己的电算化审计系统。3.3 会计电算化系统的多样性及保密性导致审计人员搜集审计证据的困难 目前已通过评审的会计电算化软件有几百种，这些软件基本上符合财务部颁发的会计核算标准基本功能规范，但从功能模块的划分到数据库文件的设置，从采用的工作平台到使用的计算机开发语言，从单项开发到系统开发，从单机环境到网络环境，从单纯使用关系型数据语言到应用大型数据库资源等，千资百态，千差万别，错综复杂，各有千秋。由于计算机数据处理系统的复杂性，文件记录和系统操作都缺乏标准化、规范化，因而增加了审计的难度。对审计人员而言，要求这些软件在会计信息批露上越多越好，越透明越好。而对软件开发商和用户来讲，则是在能满足自身管理需要的前提下，保密程度越高越好，用户单位在选择会计电算化软件时，不是为是审计人员而选，而是为自身的需要和管理要求而定，这又造成了审计搜索证据的困难，增加了审计风险。3.4 给内部财务控制的变化带来的风险 在手工记帐条件下，内部财务的控制机制完全是人与人之间的互相监督与控制。实现会计电算化以后，内部控制内容发生了变化，主要表现为对人和机器的双重控制，而且以对机器的控制为主。审计人员在判断这些内部控制制度方面的优差时，除了需要计算机的专业知识以外，还需要对软件开发商在设计软件时将嵌入到程序中的内部控制软件方面的内容进行评判，而这些对审计人员而言是一件难度极大的事情。3.5 会计环境的变化导致会计业务处理程序和审计重点内容的变化 记帐方法的改变，改变了会计环境，重复性的会计资料减少了，共同使用的资料增加了，传统的分工控制还不能适应会计电算化环境的需求。在会计电算化环境下，审计人员需要花费大量的时间和人力去了解和审查电算化系统的功能、结构，以证实该系统在业务处理方面的合法性、正确性、真实性和完整性。而这些却又是软件开发阶段，软件开发人员与审计人员共同研究商定的结果，这已成为影响审计固有风险大小的重要因素。总之，会计电算化系统的广泛应用，加快了会计信息处理的速度，提高了会计信息处理的质量，减轻了会计出来的难度，减少了人力，增加了效益。于此同时，也大大增加了对会计电算化系统审计的难度，增加了审计风险。诸如，会计电算化软件本身的不完善性，计算机硬-件的不可靠性，会计电算化软件内部控制制度不严密等原因所造成的系统风险；在会计信息系统中，由于所有数据都来源于同一个记帐凭证可能照成错误的连续性风险；由于会计电算化系统的操作人员、维护人员、技术人员、开发人员等在工作中出于主观或客观的因素而照成的人员操作风险；会计电算化系统的有关管理制度不完善、不健全而引起的风险；系统的环境风险等。3.6 信息传递技术的数码化增加了审计风险 当前，信息传播的速度正日益加快。因此，为满足不同信息使用者的不同需求，作为传统会计中对数据的分类方式必须予以改变，对未来的会计信息进行重新分类，通过不同信息使用者的不同需求生成所需的会计信息。未来网络会计信息的发布和传递将逐步实现，一个全国性乃至全球性的会计信息收集、分析、加工和检索的网络也将形成。因为信息网络具有开发式、分布式等显著的特点，从而为会计信息的及时性和时效性带来许多的优势。与此同时，也给会计信息在安全性和可靠性等方面带来了极大的风险，对侧重于财务报表和会计记录的现行会计准则提出了严峻的挑战。必须尽快制定出针对于网络财务等问题的新的审计准则，采用新的审计技术和审计方法，准确地进行安全控制评价，否则就会影响审计结论的恰当和公允。-4 会计电算化系统审计风险的防范对策 4.1 做好审计前的调查工作 作为使用会计电算化系统的单位，其系统构成应包括四个方面：其一是计算机的硬件设备，在开展审计工作之前，应调查用户单位现在使用的计算机硬件设备能否满足该单位会计核算工作的需要，计算机的日常运行状况是否良好，故障率是否高，硬件供货商的售后服务是否及时到位，相应时间及系统发生故障后系统的恢复周期，系统硬件日常的运行日志是否齐全，硬件的各种操作文档是否齐全。其二是会计电算化系统所使用的软件，包括两个方面，一是系统软件，如操作系统环境如何，是否使用正版软件，其它与之配套的系统软件是否能够满足需要。二是应用软件，被审计系统的会计电算化软件是自行开发的还是外购的商品化软件。如果是外购的商品化软件应确认其软件是否经过了财务部门的鉴定和评审；如果是自行开发的软件，则需要了解系统开发与设计的过程，会计软件的程序、数据文件的构成及内部控制的设计等诸项内容，软件开发成功后是否有规范的验收手续，是否报请主管部门批准。参与软件开发的人员，尤其编程人员是否在使用过程中进行日常操作和维护。软件是否有过改动，若有，是否有齐全的修改记录。其三是人员构成，操作员是否是会计专业人员，是否经过了会计电算化操作的正规培训；是否有专人管理计算机；是否有专业的系统维护人员。其四是有必要的意外防范措施，如管理制度、不间断电源、病毒防范等。4.2 提高审计人员的电算化素质 目前，我国审计人员的计算机应用水平普遍较低，因此当他们碰到会计电算化系统的审计环境时，往往会采用绕过计算机审计的方法进行，即让被审单位按照审计要求将需要审查的资料打印出来，然后采用人工审计方法进行审计。但是打印出来的资料有时与机内资料是不完全一致的，因此，这种方式存在着极大的审计风险。要想改变这种状况，必须提高审计人员的计算机素质。思想决定行动。会计电算化系统审计的完成，最终取决于人。为此，一方面，我们必须克服思想麻痹的倾向，时刻警惕审计过程中可能出现的情况，做到心中有数，防患于未然。只有这样，才能从源头上做好防范工作，同时，应注重对会计电算化审计人员的培养，可以采取以下措施：一是加强对在职人员电算化应用水平的培训。二是加快和财经类高校联合办班，专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员，择优录取到审计队伍当中，使他们成为电算化审计的专业技术人员。-4.3 完善电算化审计标准与准则 计算机审计准则是对电算化审计的标准化，是衡量审计工作的标准、提高审计质量的保证。在会计电算化信息系统中，审计难度更高，审计风险更大，过去手工会计系统的审计标准和准则中部分内容已不适应。因此，在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。建立一系列与新情况相适应的审计准则，包括系统设计、开发、运行、维护等标准，以及相适应的内部控制制度，规范计算机审计业务的发展，并逐步向国际审计准则靠拢，将审计风险降低到可以接受的水平。4.4 加强对内部控制的审计 审计人员在调查会计信息系统内部控制情况时，要对会计信息系统中会计事项的流向、电子数据处理用于特定的会计处理范围以及会计控制的基木结构进行审查，同时，必须识别特定的会计处理与会计控制的关系，以及会计控制中可能发生的缺陷和薄弱环节。对于已经实现了会计电算化的企事业单位，审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用，并对内部控制的可靠程度进行评价。审计人员在询证经办人员和负责人，观察运行状况，查询、研究有关系统和程序的文件等内部控制情况时，都应有记录。在编写审计工作底稿时，还应利用系统流程图和特制的“内部控制情况问卷”。在对被审单位的内部控制进行最终评定之前，要实施符合性测试。4.5 深入研究会计电算化系统环境下的内部控制问题 会计电算化系统的内部控制包括一般控制和应用控制，具体包括组织与管理控制、计算机操作控制、系统软件控制、数据和程序控制、输入控制、处理控制、输出控制。审计人员在审查被审计单位的会计电算化系统应重点对其内部控制措施进行审查和评价，具体可以从以下方面进行：(1)规章制度的建立与执行。被审单位是否建立了诸如系统设计、程序操作、数据存取、软硬件标准及计算机网络等方面的基本规范和准则；各项管理制度是否健全，如人事管理、机房管理、文件档案管理、犯罪防治以及系统软件引进和消化管理；操作系统的安全保证制度是否完善，如会计电算化系统的内部控制制度、相互分离的岗位制度、系统维护制度、口令密码分配制度、系统权限制度等，并检查其执行情况。-5 典型案例 5.1 客户背景介绍 某世界著名的跨国公司中国某子公司，注册资本 4000 万美金，主要经营大型设备的租赁、设计等；因资金出现周转问题，经过层层筛选，最后确定宜久财务公司进行对资金问题专项内部审计。5.2 内部审计工作的展开 因此项业务涉及的金额巨大，业务量也非常多，我公司专门成立了 4 名人员的专项审核小组；分别对公司银行帐户/资金往来/利息计算/客户往来及内部资金使用效率等进行了非常明细的审核。发现了以下问题：(1)银行开户混乱，银行帐记载混乱：客户银行帐户多达60 几个，使用效率低；某些银行帐户公司银行帐未反映；缺少银行对帐单；银行对帐单有伪造现象；缺少银行余额调节表；某些存在的银行余额调节表有故意编造现象；(2)资金往来频繁，大额资金未经批准在不同银行间调动；资金管理人员不遵守内部控制制度，私自挪用巨额资金。(3)不遵守内部控制制度；未经董事会批准，私自向银行月底借款，月初规划，协助银行完成贷款任务，公司为此多负担贷款利息达300 余万元。(4)截留客户交给公司的款项，私自背书给其他公司使用，进行帐外循环；(5)以上大部分问题都是由于计算机舞弊造成的。5.3 实施措施(1)建立审计数据库。建立审计数据库可以使审计机构更有效地利用审计资料，完成审计任务。审计人员可以利用审计数据库随时检索、查询、调阅有关审计管理的历史资料、历年的审计报告和审计工作底稿，国家有关法规、规章和制度，独立审计准则和有关审计规定，企业的内部控制制度等，建立审计数据库能避免重复劳动，极大地提高审计效率。(5)进行日常审计工作管理。审计部门可以利用计算机辅助审计软件编制年度审计计划、记录审计计划的执行情况、安排审计任务、自动生成审计底稿、撰写审计报告，还可以对审计档案进行有效的管理。这则案例的发生不得不让人们深思，不良的行为能带来如此巨大的损失，是多么的可悲。良心是无形的，没有最佳的办法去约束，但任何一个实实在在有形的事物，都可以用各种办法去约束，会计电算化系统就是一个有形的事物，用颗真诚的心对待每件事情。-6 结 论 随着网络技术在会计领域的应用与发展，使得会计技术手段正从电算化会计逐步跨越到了会计信息化阶段。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征，使会计工作的重心从核算转向管理。网络技术的应用给审计的发带来了契机与挑战，网络时代审计的创新远远不止局限于审计对象、审计技术、审计业务上，更要求我们在互连网连接起来的全球化经济中，掌握现代化信息技术（包括计算机技术、通信技术、网络技术），对网络时代的审计创新进行全方位的开拓。但我们同时也要认识到电算化会计对信息化会计的基础性作用必然导致电算化会计系统审计对信息化审计的基础性作用，因此，在现阶段，对电算化会计系统的审计仍然需要不断地完善和研究。-致 谢 首先我要感谢祁琼老师，从论文的提纲至初稿，再到论文的完成，都是由祁老师的精心指导下完成的。祁老师对工作认真负责，兢兢业业，对我们提出的所有问题都耐心解答，并且教导我们对论文的分析与研究要结合实例，因为实例是最有力的证明。其次还要感谢教育我的所有老师，在他们的精心呵护下我才有今天的优秀表现。最后就是要感谢身边的所有朋友和同学，那些曾经和现在都给我带来快乐和帮助的人。现在心情无比激动和不舍。激动是因为我的校园生活即将结束，而且满载而归，不舍是因为大学生活中的点点滴滴都让我回味无穷，无论是伤心还是快乐。在这个时候却变的一样美好。我爱这个学校，更爱我身边的每个人，是学校教会了我怎样获取知识和与他人建立好关系；是我身边的每个人教会了我怎样善待他人，在这最后之际我只有用感谢这种方法来表达我最真挚的心情。真的谢谢你们！我会记住你们每个人温柔的面庞！-参考文献 1赵伟加入 WTO 对我国会计信息产业的影响与对策J中国会计电算化，2002，(7)2董少潭论会计电算化风险与控制J经济师，2004，(9)3陈信元等我国会计信息环境的初步分析J会计研究，2000，(8)4邱寒.会计软件设计如伺适应现代审计的要求J会计研究，1998，(4)5郑海君如何对电算化会计系统进行内控中国卫生经济J，2003，(6)6朱荣恩内部控制评价M 北京：中国时代出版社，2002 7黄昌勇,黄国胜电算会计基础M 上海：立信会计出版社 2002 8袁淳内部会计控制规范M 北京：中国市场出版社，2004 9庄明来会计电算化研究M 中国金融出版社，2001 10 David H.Sinason and donald E.Tidrick New Standard for Internal Auditing,Internal Auditing,March April 2001.