电算化会计条件下的审计.doc

1、1目 录一、电算化会计条件下的审计程序 1（一） 、准备阶段 1（二） 、实施阶段 1（三） 、审计结论和执行阶段 2（四） 、异议和复审阶段 2二、电算化会计条件下的审计内容 2三、电算化会计对审计的景响 3四、电算化会计系统的审计风险及其成因 4五、电算化会计系统审计风险的防范对策 5参考文献余奕祥电算化会计条件下的审计电算化会计是会计发展的必然方向,由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别。因此, 传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善,本文拟就电算化会计下的审计程序和审计内容谈点粗浅的看法。一、电算化会计条件下的审计程

2、序按照审计法的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审 计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。(一)准备阶段在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范

3、围和重点。4.确定审计重要性、确定审计范围。5.分析审计风险。26.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。(二)实施阶段实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。1.符合性测试进行符

4、合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以财政部颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。2.实

5、质性测试实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:.“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;.“受控处理法”,就是选择被审计单位一定时期(最好是

6、 12 月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。3.利用辅助审计软件直接审查会计电算化系统的数据文件注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。(三)审计结论和执行阶段注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计3结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部

7、门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。(四)异议和复审阶段被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。二、电算化会计条件下的审计内容电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容:(一)对会计电算化系统的内部控制的审计一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授

8、权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。(二)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。(三)对会计电算化系统的处理对

9、象即会计数据的审计。会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,注册会计师可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。(四)对会计电算化系统开发质量的审计会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。电算化系统的质量,运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可

10、靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊,保证系统运行后的可靠性、效率性。4三、电算化会计对审计的影晌1.改变了审计线索。在会计电算化系统中，通过改变与审计线索有关的某些关键因素(如数据存储介质、存取方式、处理程序等)，对审计线索会产生以下影响：原始凭证一旦转换到机器可识别的输入介质上，就不再在数据处理过程中使用；在某些系统中，传统的原始凭证可能由于采用直接采集数据设备而不复存在；系统不会经常打印出原始记录，只有在例外情况下才提供打印报告；保存在磁性介质上的数据除非依靠计算机和应用程序，否则无法阅读；计算机记录的顺

11、序和数据处理工作很难直接观察，审计人员难以对经济业务进行追踪。2.改变了审计方法，扩大了审计范围。在手工会计的条件下，审查方法一般采用审阅、核对、分析、比较、调查和证实等方法。而会计电算化系统是人机交互、手工操作与计算机处理相结合的方法。比如，原始凭证的生成过程必须由人工识别、编码、录入后才能为计算机所识别和处理；在数据处理过程中，既有人的操作过程，也有机器的处理过程；在检查审核过程中，既有人的审核，也有机器的自动检验、审核。因而决定了电算化条件下审计方法也必须是电算化方法与非电算化方法相结合。电算系统审计的范围也扩大到计算机硬件、软件、操作运行和处理流程等方面。3.影响了审计标准和准则。由于

12、审计的对象有了重大的变化，审计线索、审计方法和审计范围也受到影响而发生变化，某些过去的审计标准和准则已不再适用。而另一方面，缺乏与新情况相适应的新的审计标准和准则，如电算化审计人员考核标准、电算化信息管理系统开发审计准则及其内部控制审计准则、审计应用软件标准等都有待建立。4.会计系统内部控制风险增大。会计电算化系统潜在的内部控制问题比手工会计系统更多、更复杂，其技术性也更高，于是不可避免地会带来一些风险。如系统文件不可读，易被篡改和毁坏；编程错误的话，则有可能产生舞弊和犯罪行为等。在手工会计处理的条件下，审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方

13、法。所有审查工作都是由人工完成的。在会计电算化条件下，会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的，但计算机辅助审计是必不可少的审计技术。 信息处理的电算化和信息存贮的电磁化，如果没有全部打印输出纸质的账表文件，磁性介质上的会计资料是肉眼所不能识别的，审计人员只能利用计算机对它进行审查。即使系统的全部账表都要硬拷贝，利用计算机比手工可以更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如，计算机可以帮助审计人员审阅账务文件，找出满足指定条件的会计记录；可以对众多的会计事项进行统计抽样，以便审计员对抽出样本进一步审查；还可以根据系统所记录的会计资料计算出各

14、种财务比率、变化率和进行各种分析比较等等。在会计电算化条件下，既要对计算机系统的处理和控制功能进行审查，又要采用计算机辅助审计技术。对计算机系统功能的审查，必须运行计算机，让计算机执行各种操5作和处理，也就是利用计算机开展审计。此项审查是不能离开计算机仅由人工来完成的。另一个计算机辅助审计技术的应用是，在电算化会计信息系统的设计开发过程中，可事先在被审计的计算机系统中嵌入审计程序。这些程序可以执行审计监督，建立审计跟踪文件，记录符合指定条件的会计事项及其操作处理的有关信息，以便日后审计人员及时追查。这些程序还可以执行一些特殊的审计功能。四、电算化会计系统的审计风险及其成因现阶段会计电算化审计包

15、含两个涵义：一是对会计电算化系统的审计，二是利用电子计算机和软件作为审计工具进行辅助审计。审计风险形成原因如下：1.审计可视线索消失，导致审计风险在手工条件下，审计线索包括会计凭证、账簿、报表等会计资料，会计人员对各项经济业务的会计记录都是以纸质形式存放，审计人员可以通过这些书面记录加以审计。然而，在应用计算机处理会计资料后，纸面信息变成了只有计算机才能识别的磁性介质上的代码，并且这些代码是为会计人员服务的，对审计人员而言，磁质代码无异于在审计对象面前增加了一道无形的墙，看不见，摸不着。传统的审计追踪审查已不适用，审计的切入点更多的是依靠自己的经验和判断，客观依据的不足，导致检查风险增大。2.

16、会计电算化系统内部控制的变化，导致审计风险及控制难度增加在手工条件下，内部控制一般表现为对人的控制，采取的手段主要是利用纸面信息进行手工核对和检查，责任容易明确，结果也比较直观。可是，在会计电算化条件下，内部控制转变为对人和机器的双重控制，且以对计算机控制为主。若内控制度不健全，计算机数据和程序的修改完全可以不留痕迹地进行，同时计算机容易受到“黑客”的入侵和“病毒”的侵袭，特别是国内外利用计算机犯罪的众多案例，更说明了会计电算化条件下内部控制的难度，这对审计工作而言，加大了审计风险。3.会计环境的变化导致审计环境的变化，增大了审计风险记账方法的改变，改变了会计环境，同时也改变了审计环境。在会计

17、电算化环境下，审计人员需要花费大量的时间和人力去了解和审查电算化系统的功能、结构，以证实该系统在业务处理方面的合法性、正确性、真实性和完整性。例如，会计电算化软件本身的完善性，计算机硬件的可靠性，会计电算化软件内部控制的严密性等原因造成的系统风险，会计电算化系统的操作人员、技术人员造成的操作风险等。这大大增加了对会计电算化系统审计的难度，增加了审计风险。五、电算化会计系统审计风险的防范对策1.提高审计人员的电算化素质由于电算化信息系统的环境比手工处理的信息系统更为复杂，不懂得计算机的审计人员会因为审计线索的改变而无法跟踪审计；会因为不懂得电算化系统的特点和风险而6不能识别和审查其内部控制；会因

18、为不懂得使用计算机而无法对计算机进行审查和利用计算机进行审查。因此，审计人员不仅要有会计、审查理论和实务方面的知识，而且还要掌握计算机和会计电算化方面的知识和技能。 培养具有复合型知识结构的审计人员。由于电算化系统比手工系统更为复杂，使得审计内容和范围也更为广泛和复杂。审计人员除了要具有丰富的会计、审计等方面的知识和技能外，还应掌握一定的计算机知识和应用技术。在审计组织中，应培养一批计算机审计的系统开发人员，从事设计和开发审计应用软件的工作，建立计算机审计系统。 2.完善电算化审计标准与准则计算机审计准则是对电算化审计的标准化，是衡量审计工作的标准、提高审计质量的保证。在会计电算化信息系统中，

19、审计难度更高，审计风险更大，过去手工会计系统的审计标准和准则中部分内容已不适应。因此，在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。建立一系列与新情况相适应的审计准则，包括系统设计、开发、运行、维护等标准，以及相适应的内部控制制度，规范计算机审计业务的发展，并逐步向国际审计准则靠拢，将审计风险降低到可以接受的水平。3.开发、应用高效的审计软件由于审计软件可直接访问被审系统的数据文件，故有助于审计人员对整个数据文件或经选定的数据项目进行复核，

20、有效地执行大量数据的验算、重新分类及汇总等工作，并能按审计人员指定的标准查找记录，详细检查数据文件的内容。为给计算机审计打开通道，就必须不断研究开发审计软件。在数据采集方面，特别需要专门从事数据采集的软件，更易访问被审计单位不同介质、不同编码、不同数据库类型的数据库，从中采集审计所需的原始数据，打通“瓶颈”。在数据分析方面，面向特定的领域，开发新的分析工具，如针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具，针对金融审计领域的利率检查工具等。同时，还要增加一些基于特定方法的分析工具，如账户分析、比较分析等。4.加强对内部控制的审计审计人员在调查会计信息系统内部控制情况时，要对会计信

21、息系统中会计事项的流向、电子数据处理用于特定的会计处理范围以及会计控制的基木结构进行审查，同时，必须识别特定的会计处理与会计控制的关系，以及会计控制中可能发生的缺陷和薄弱环节。对于已经实现了会计电算化的企事业单位，审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用，并对内部控制的可靠程度进行评价。审计人员在询证经办人员和负责人，观察运行状况，查询、研究有关系统和程序的文件等内部控制情况时，都应有记录。在编写审计工作底稿时，还应利用系统流程图和特制的“内部控制情况问卷”。在对被审单位的内部控制进行最终评定之前，要实施符合性测试。7参考文献:1财政部注册会计师考试委员会:审计,东北财经大学出版社 1999 年版。2赵祖印:计算机信息系统环境下的注册会计师审计,财务会计1999 年 7 期。 3顾敏 梁艳辉 :中国人民防空 2004-06-01 。4唐艳艳: 中国人民解放军军事经济学院 ， 当代经济2006 年第 9 期。演讲活动