审计风险产生的原因及对策
来源:用户上传
作者: 杨瑞芳
提要实行会计电算化极大地方便了会计业务的处理流程,提高了会计人员工作效率,同时对审计工作也提出了新的挑战,带来了新的审计风险。只有对此进行全面深刻地认识,才能有效地促进电算化审计事业发展。
关键词:会计电算化;审计;风险;防范
中图分类号:F239文献标识码:A
采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战。
一、会计电算化条件下审计风险产生的原因
(一)审计对象和内部控制方法的变化
1、传统的手工会计系统从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有纸质材料记录,都有经办人签字和负责人签章,审计线索清楚。审计人员完全可以根据需要进行顺查、逆查或抽查。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被嵌入非法的舞弊程序,大大增加了审计风险。
2、在手工会计系统中,内部控制的对象与程序是看得见、摸得着的,但在会计电算化系统中,内部控制的技术和方法发生了很大的变化,使得手工会计系统中的许多原有的控制措施都已不适合了。会计电算化系统的内控功能是否恰当有效直接影响系统输出信息的真实和准确,内控环境的复杂性使舞弊行为有机可乘,从而增加了审计风险。
(二)会计核算软件接口不统一。目前,大部分会计软件没有统一的标准数据接口,虽然《信息技术会计核算软件数据接口》(GB/T19581-2004)已于2004年9月20日经国家质检总局和国家标准委批准发布,并于2005年1月1日起在全国范围内实施,但是目前各审计单位所采用的会计核算软件大多基于不同的数据库平台和数据库结构,生成的数据结构也不尽相同,使得财务数据较难整理和分析,必然会带来审计风险。
(三)审计人员计算机水平普遍较低。在会计电算化条件下,计算机辅助审计是必不可少的审计技术,因为即使系统的全部账表都要硬盘拷贝,利用计算机还是比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。但审计人员如果不懂得利用计算机技术和方法进行审计,就可能会带来审计风险。
二、会计电算化条件下防范审计风险的对策
(一)实施计算机审计,以防范检查风险。在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误差风险以全面实现审计目标。
(二)测试内部控制制度,以防范控制风险。在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所做的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价。应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式。
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
(三)制定和完善新的审计准则。我国在审计方面制定了许多规范性文件。但是,由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应在以下方面进行规范:①审计人员应具备的资格;②审计证据的收集;③计算机审计过程及相关的审计技术;④审计工作的质量控制等。制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
(四)开展审计技术和方法研究。由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
(五)加快审计软件开发。审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
(六)加快审计复合型人才培养。1、对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;2、购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;3、开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育;4、同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
总之,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电算化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计;另一方面审计部门内部的各项管理工作和档案、报表、信息处理、预测、决策等工作也逐渐地实现了计算机化。运用计算机审计能够提高审计效率,确保审计时效;降低审计风险,保证审计项目质量;突出审计工作重点,丰富审计手段;改变传统的管理方式,提高办公自动化水平。
(作者单位:江苏省大丰市疾病预防控制中心)
主要参考文献:
[1]相新江.论会计电算化应用中审计风险及应对措施[J].科技情报开发与经济,2006.3.15.
[2]赵红龙.会计电算化条件下审计策略[J].中国西部科技,2009.6.
[3]肖明.试论计算机审计风险与防范[J].会计之友(中旬刊),2008.1.
转载注明来源:https://www.xzbu.com/2/view-405692.htm