计算机辅助审计的几种实用方法,本文主要内容关键词为:几种论文,方法论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、操作日志审计法
操作日志是指对进入会计软件中的所有操作进行实时跟
踪记录,从而确保所有经授权或未经授权的接触和修改活动
都留有痕迹(类似于飞机的“黑匣子”),以提高计算机系统的
安全性,为以后的电算化审计留下线索。其内容应包括操作人
员编号、操作人员姓名、操作日期、进入时间、退出时间、使用
模块名称、运行状态等。操作日志文件的作用是通过真实记录
在计算机上进行的各种操作,来保证数据的安全性、真实性、
完整性;便于加强企事业单位会计电算化工作的内部监督、控
制和审计;有利于对方法系统进行维护;同时也为以后的审计
工作留下线索。为了进一步实现内部控制,从而进一步提高会
计信息的安全性,操作日志应包括机制操作日志和手工操作
日志,前者是由会计软件系统自动生成;后者则应由上机操作
人员手工如实填写。审计人员在进行审计前可以仔细阅读操
作日志,并对其中一些特殊情况(如:反复核、反登账、反结账、
日志短缺等)进行记录,作为审计证据保管。目前有部分开展
会计电算化的单位在查账前往往会利用财务软件中提供的反
复核、反登账、反结账等功能进行账户调整,致使审计人员看
到的往往不是该单位账户的真实情况。通过操作日志可以发
现这种情况的存在,并在查账过程中,再通过一些蛛丝马迹来
加以证实。这样就可以有效防止因人为调账而带来的审计风
险,从而确保审计工作的有效性、安全性、准确性、完整性。
二、突击审计法
目前,绝大多数审计工作都会在事前拟订好审计工作方
案,然后送达一份审计通知书到被审计单位,要求被审计单位
提前准备各项资料。这种做法的优点是可以提高审计工作效
率、降低审计成本,缺陷是被审计单位有充足的时间进行账务
调整,使得审计人员往往无法全面、准确地看到被审计单位真
实的财务资料,会产生一定的审计风险,也难以确保审计工作
质量。这种做法只适用于手工会计,因为在手工操作下,要大
幅度调整账簿,不是短时间内能完成的,而且往往会留下痕
迹;相反,实现会计电算化后,会计人员可以在很短的时间内对账簿进行大幅度调整,而且可以不留痕迹。因此,审计部门
可以尝试采用突击审计法,审计人员在对被审计单位实施审
计前,不预先把审计的目的、内容和日期通知被审计单位,直
接对其实施审计。审计人员在审计时可以借助于一些辅助审
计软件,将该单位的电脑原始账务数据拷下来,再按事先拟订
的审计工作方案的要求,对其实施有效审计。采用这种方法可
以有效防止人为调账现象的发生。
三、账外账审计法
随着我国企事业单位会计电算化工作的日益普及,再加
上会计人员财务软件应用水平的日益提高,由此也带来新问
题:部分单位和部分会计人员会利用电脑做几套账来应付不
同部门检查,给国家税收、财政预算、项目投资带来了极大的
危害。为了能有效防止和降低因账外账而导致的损失,审计人
员在审计时可以采用以下几种方法:
1.清查所有账簿。目前在绝大多数财务软件上都可以建
立若干套账,为此审计人员有必要将每一套账都打开,逐套清
查,以便发现它们的勾联关系,实施有效的审计。
2.清查计算机内所有程序和数据。有些单位在一台电脑
上会装上几套财务软件,他们会根据需要,将其中某一套公开
应付检查,而将其他几套隐藏起来,审计人员在审计过程中,
就有必要借助于一些工具软件将该电脑中的所有程序和数据
都打开,逐个清查,以找出账外账的藏身之处。
3.清查财务部门所有计算机。部分单位财务部门会配上
几台计算机,并在不同的计算机中存放不同的账来应付不同
部门的检查。审计人员应将财务部门每一台计算机都打开,逐
台清楚,不留死角。
4.清查所有对外报送的财务资料。由于出于自身利益的
考虑,有部分单位对外报送财务资料时会有所差异,审计人员
可以到一些相关部门抽取相应资料进行对比分析,以找出其
中的一些欺诈行为,确保审计工作的安全性、完整性。