计算机会计信息系统审计的有益尝试,本文主要内容关键词为:信息系统论文,有益论文,会计论文,计算机论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
利用计算机审查电算化会计信息内容,可以大大加快审计速度,提高审计效率。但由于受到审计人员自身计算机知识水平限制,目前还都停留在计算机信息系统结果的审计方面,也就是对以电子信息记载的会计账簿用传统的审计方法进行审计,而对信息系统本身却无从下手。最近,笔者在对某单位审计实践中,对此方面进行了大胆尝试,收到较好成效,现介绍如下:
一、信息系统存在不安全隐患
审计人员在对某单位财务信息系统的安全性检查中发现,该单位使用的计算机财务软件系统为小蜜蜂标准网络版(版本号:V3.32),自1999年购进使用至今未进行系统升级。该版财务软件对操作人员信息、密码及操作权限均存放在财务数据库的SYS002表中,其中:“mc”字段含义是“操作人员姓名”,“mm”字段含义是“操作人员的密码”,“qx”字段含义是“操作人员的权限”(1代表有权,0代表无权),由于该数据库未采取征何加密隐藏技术,任何人只要通过OFFICE套件中的ACCESS就能打开该表,看到所有操作人员设置的密码,并能修改操作人的权限(将“qx”中全部改为“1”,就意味着拥有全部权限),因此,该财务软件存在着很大的安全隐患。(见下图)
二、同一会计科目在两张余额表中的余额不相等
步骤一:分析该单位提供的财务软件数据库。该单位的财务软件数据库分两个阶段,一个是1999年至2004年的数据库,一个是2005年至审计时的数据库,该单位的账套号是004,数据库中财务数据表名由9位数字和字母构成,表名的前四位代表年,中间3位代表账套号,后两位代表不同表的内容,另外SYS000至SYS003为系统文件。
通过分析2005年数据得知,“2005004k8”是科目代码表,其中主要字段含义为:“KMBM”为“科目代码”,“KMMC”为“科目名称”,“KMLB”为“科目类别”,“YEFX”为“余额方向”,“WBZL”为“外币种类”。
“2005004KB”是科目余额表(外币及人民币),其中主要字段含义为:“KMBM”为“科目代码”,“ZWBZL”为“外币种类”,“ZYJ”为“月借方发生额”,“ZYD”为“月贷方发生额”,“ZLT”为“借方累计发生额”,“ZLD”为“贷方累计发生额”,“ZYE”为“余额”;
“2005004KC”是AO模板导入使用余额表(人民币),其中主要字段含义为:“KMBM”为“科目代码”,“YWBZL”为“外币种类”,“YYJ”为“月借方发生额”,“YYD”为“月贷方发生额”,“YLT”为“借方累计发生额”,“YLD”为“贷方累计发生额”,“YYE”为“余额”。
“2005004KE”是往来明细(外币及人民币),其中主要字段含义为:“KMBM”为“科目代码”,“KHBM”为“客户编码”,“KZWBZL”为“外币种类”,“KZYJ”为“月借方发生额”,“KZYD”为“月贷方发生额”,“KZLT”为“借方累计发生额”,“KZLD”为“贷方累计发生额”,“KZYE”为“余额”。
“2005004KF”是往来明细(人民币),其中主要字段含义为:“KMBM”为“科目代码”,“KHBM”为“客户编码”,“KYWBZL”为“外币种类”,“KYYJ”为“月借方发生额”,“KYYD”为“月贷方发生额”,“KYLT”为“借方累计发生额”,“KYLD”为“贷方累计发生额”,“KYYE”为“余额”。
“2005004p1”是凭证主表,其中主要字段含义为:“YUE”为“月”,“PDH”为“凭证号”,“BH”为“人员编号”,“RI”为“日期”,“ZY”为“摘要”,“KMH”为“科目号”,“WB-ZL”为“外币种类”,“JD”为“借贷方向”,“JE”为“金额”,“WBJE”为“外币金额”,“KHBM”为“客户编码”。
“2005004P2”是凭证子表,其中主要字段含义为:“BOOKBY”为“制单人员”,“YUE”为“月”,“PDH”为“凭证号”,“FJZS”为“附件张数”,“JZR”为“记账人”,“SHR”为“审核人”。
步骤二:编写如下SQL语句,查询同一科目在“KB”表与“KC”表中的余额是否相等。
SELECT[2005004KB].KMBM,[2005004KB].ZYE0,[2005004KC].YYE0
FROM 2005004KB INNER JOIN2005004KC ON[2005004KB].KMBM=[2005004KC].KMBM
WHERE((([2005004KB].ZYE0)<>[2005004KC].[YYE0])AND(([2005004KB].ZWB-ZL)Like‘RMB'));
查询结果:实收资本301科目相差551.22万元,其他应付款211科目相差0.16万元,如下图:
步骤三:编写如下SQL语句,查询同一科目在“KE”表与“KF”表中的余额是否相等。
SELECT[2005004KE].KMBM,[2005004KE].KHBM,[2005004KE].KZYE0,[2005004KF].KYYE0
FROM 2005004KE RIGHT JOIN 2005004KF ON([2005004KE].KHBM =[2005004KF].KHBM)AND([2005004KE].KMBM=[2005004KF].KMBM)
WHERE((([2005004KE].KZYE0)<>[2005004KF].[KYYE0])AND(([2005004KE].KZWBZL)Like‘RMB’));
查询结果:其他应付款211科目中客户编码为“345”的余额相差0.16万元(在ACCESS中查不出来,在SQLSEVER中可以查出),如下图:
用上述操作方法析2004年数据,也存在此问题。
三、会计科目余额表部分科目余额与其下一级科目余额汇总数不相等
步骤一:查询科目余额表中最长科目有几级,编写如下SQL语句:SELECT max(len(kmbm))/3FROM 2004004kb(每级科目有3位),查询结果有4级,如下图:
步骤二:检查四级科目余额汇总是否等于三级,编写如下SQL语句。
1.在科目余额表取四级科目代码的前9位进行汇总至临时表“km3”中。
select left(kmbm,9)as kmh,sum(zye0)as ye into km3 from[2004004kb]where len(kmbm)=12 and zwbzl like‘RMB’
group by left(kmbm,9)
2.将科目余额表中三级科目余额与临时表“km3”中的余额进行对比,找出不同。
select a.kmbm,b.kmh,a.zye0,b.ye from[2004004kb]a join km3 b on a.kmbm=b.kmh where a.zye0<>b.ye and a.zwbzl like‘RMB’
步骤三:同理,检查二级科目余额、一级科目余额。
全部检查完毕,结果2004年专项应付款275科目比下级科目汇总数大1,504.65万元,应收账款122科目比下级科目汇总数大314.69万元。如下图:
根据财务软件的设计原理,只需在财务系统初始化时人工输入会计科目余额,财务人员日常输入记账凭证,系统就会自动汇总生成科目余额表、明细账、总账、报表,无需人工干预,所以,在科目余额表中,各级科目余额一定等于其下一级科目余额汇总数,同一科目在不同余额表的余额一定相等。
四、存在上述问题的原因分析
1.财务软件系统升级不及时。财务软件系统由于设计问题,自身存在一些隐患,随着用户的不断使用和反馈,软件公司就会根据情况对系统修改升级,弥补隐患,如:上述操作口令存放不安全问题会随着升级而解决。但企业购入软件后,一般并不留意或不关注财务系统的升级工作,导致隐患长期存在。
2.由于该单位未能很好地设置操作人员权限,任意操作性太大,同时,软件的灵活性太强,财务内控监管失效,导致问题发生。
3.凭证管理权限放的太开,反审核后可以对凭证进行修改(操作日志中的记录),且可对年、月进行任意修改,这是导致存在上述问题的直接原因。