电算化环境下的审计方法,本文主要内容关键词为:环境论文,方法论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、审计准备阶段的电算化审计方法
方法一:突击获取电子数据
目前,我国绝大多数审计工作都会在事前拟订好审计工作方案,然后送达一份审计通知书到被审计单位,要求被审计单位提前准备各项资料。这种做法的优点是可以提高审计工作效率、降低审计成本,缺陷是被审计单位有充足的时间进行账务调整,使得审计人员往往无法全面、准确地看到被审计单位真实的财务资料,会产生一定的审计风险,也难以确保审计工作质量。这种做法只适用于手工会计,因为在手工操作下,要大幅度调整账簿,不是短时间内能完成的,而且往往会留下痕迹;而实现会计电算化后,会计人员可以在很短的时间内对账簿进行大幅度调整,而且可以不留痕迹。因此,审计人员可以尝试采用突击获取电子数据的方法。在目前的审计规范下,需要对被审计单位进行审前调查工作,如得到被审计单位的允许,审计人员可以在对被审计单位进行审前调查的当天就导出取得被审计单位的财务及业务电子数据,只要使用辅助审计软件就能完整的生成被审计单位的账册。因为审计人员在对被审单位实施现场审计前进行的审前调查,可不需预先把审计的目的、内容和日期通知被审计单位,被审计单位对数据进行修改的机会和可能性较少,采用这种方法可以有效防止人为调账、账外账现象的发生,保证财务数据的完整性、真实性、可靠性。审计人员更可以通过预先得到的财务数据了解被审计单位情况,编制修改审计工作方案,提高审计效率。另外,根据被审计单位对审计人员突击获取数据的否定态度和拒绝程度,审计人员可对被审计单位的管理状况和账务状况作出一定程度的估计和评价。因此,在审前调查阶段尽可能地采取突击获取被审计单位电子数据的方法。
方法二:操作日志审阅
操作日志是指对进入财务会计软件中的所有操作进行实时跟踪记录,从而确保所有经授权或未经授权的接触和修改活动都留有痕迹(类似于飞机的“黑盒子”),以提高财务会计软件系统的安全性和真实性,这也为进行电算化审计留下线索。操作日志的内容一般包括操作人员工号、操作人员姓名、操作日期、进入时间,退出时间、使用模块名称、运行状态等。操作日志文件的作用是通过真实记录在计算机上进行的各种操作,以保证数据的安全性、真实性、完整性;便于加强企事业单位会计电算化工作的内部监督、控制和审计;方法系统进行维护;同时也为以后的审计工作留下线索。为了进一步实现内部控制,从而进一步提高会计信息的安全性,操作日志应包括机制操作日志和手工操作日志,前者是由会计软件系统自动生成;后者则应由上机操作人员手工如实填写。审计人员在进行审计前可以仔细阅读操作日志,并对其中一些特殊情况(如:反复核、反登账、反结账、日志短缺等)进行记录,作为审计证据保存。虽然目前的有关法令和财会软件设计规范已禁止或限制财务会计软件留有反复核、反登账、反结账等功能,但部分软件开发者还是根据使用者的要求将这些功能保留并隐藏的软件之中。一些被审计单位在接受查审计查账前往往还会利用财务软件中提供的反复核、反登账、反结账等功能进行账户调整,致使审计人员看到的往往不是该单位真实的账户情况。通过操作日志查阅一般可以发现这种情况的存在,审计人员在查账过程中,再通过一丝蛛丝马迹来加以证实。这样就可以有效防止因人为调账而带来的审计风险,从而确保审计工作的有效性、安全性、准确性、完整性。
方法三:保证账套完整性
随着会计电算化工作的日益普及,财务会计人员对财务软件应用水平也日益提高,由此也给审计人员采集数据带来了一些新的问题:1.账套设置数量多、结构复杂,使审计人员采集数据时要保证账套完整性的难度加大,如某单位的财务信息系统建立的账套多达100多个,明细账以处室为单位建立账套进行核算,其中本级账就由23个账套组成。2.部分单位和部分会计人员会利用电脑做几套账来应付不同部门的检查,有意形成“账外账”,给国家税收、财政预算、金融资金、项目投资带来了极大的危害。为了能有效防止和降低因账套设置过多或“账外账”等原因而导致的数据完整性问题,审计人员在审计时可以采用以下几种方法:
1.突击检查所有账簿。目前在绝大多数财务软件上都可以建立若干套账,为此审计人员有必要将每一套账都打开,逐套清查,以便发现它们的勾稽关系,实施有效的审计。
2.突击检查计算机内所有程序和数据。有些单位在同一台电脑上会装上几套财务软件,他们会根据需要,将其中某一套公开应付检查,而将其他几套隐藏起来,审计人员在审计过程中,就有必要借助于一些工具软件将该电脑中的所有程序和数据都打开,逐个清查,以找出账外账的藏身之处。
3.突击检查财务部门所有计算机。部分单位财务部门会配上几台计算机,并在不同的计算机中存放不同的账来应付不同部门的检查,因此,审计人员应将财务部门每一台计算机都打开,逐台清查,不留盲点。
4.突击检查所有对外报送的财务资料。由于出于自身利益的考虑,有部分单位对外报送财务资料时会有所差异,审计人员可以到一些相关部门抽取相应资料进行对比分析,以找出其中的一些欺诈行为,确保审计工作的安全性、完整性。
二、审计实施阶段的电算化审计方法
方法一:黑箱审计法
黑箱审计法又称两头审计法或绕过计算机审计法,它是在审计过程中,审计人员通常绕过计算机进行审计,即将计算机视为接受数据输入并产生信息输出的“黑箱”,置之不理,只是对输入数据和输出信息加以审核,并且将两者结果加以核对。黑箱审计法实际上是审计人员对当前出现的电算化会计系统所采取的一种手工审计的方法。因为电算化会计刚刚逐步普及,审计人员对电算化会计系统的了解和掌握的知识结构不同,而且大部分审计人员对电算化会计系统的了解还很肤浅,相当一部分的审计人员还不熟悉计算机,所以,审计人员根本无法对电算化会计系统进行直接的审计,只能对电算化会计系统的两头进行审计。另一方面,在确认电算化会计系统程序是否可靠、可信赖的一个数据处理系统时,采用黑箱审计的方法也是一种比较直观的审计方法,与原来手工审计的方法没有多大的区别,即使没有计算机知识的审计人员或不具备计算机审计条件的单位,也可以进行。因此,对电算化会计系统的两头审,也是审计人员乐于接受和普遍采用的一种审计方法。但是,随着电算化会计数据处理技术的发展,计算机在会计系统中不仅具有强大的计算和处理数据分析的能力,还有强大的存储功能,而打印出来的数据,只能是为数有限的一部分,仅包括上报的报表和内部管理所需的文件,其他一切中间报表和手工计算所必需的计算底稿,都存储在计算机内并不打印输出,再次,黑箱审计法忽视了对电算化会计系统程序本身的审计,有些不合格的电算化会计程序和不法分子在电算化会计程序里作弊、弄虚作假,也给审计人员造成假象,无法真正地了解经济业务的各种处理结果的真实性、可靠性和安全性。因此,对电算化会计系统采用黑箱审计法只能是一种过渡性的被动方法,只有在对被审计单位的电算化系统不了解而且不能得到技术上的支援时才使用,要真正担负起对电算化会计系统的审计任务,只有对电算化会计系统进行直接的审计。
方法二:辅助软件审计法
目前在国际上已形成一套比较完整的计算机审计理论和方法,与会计电算化和审计工作规范化相适应的计算机审计工具软件也已相继开发成功投入审计工作,《金审》、《金剑》、《中审》等通用的商品化辅助审计软件的日渐成熟,令审计领域形成突破性变革,改变审计部门传统的工作模式,取而代之的是现代化的计算机辅助审计工具的广泛应用,审计人员需要重复操作的如摘录、汇总等专业技术含量低的工作大幅减少,使工作效率成倍提高,从而降低审计成本和审计风险。辅助审计软件只须利用被审计单位电子数据中的凭证库、期初余额库和科目名称库就能按照各种现行财务会计制度重新建立各级账簿和形成报表,脱离了被审计单位的财务系统某些功能和条件的限制,通过与由辅助审计软件生成的账套或余额表的对照还可在一定程度上验证被审计单位财务系统生成数据的真实性、完整性,防止欺诈性程序的存在。辅助审计软件中所提供的许多依据长期的审计经验和现行审计准则所设计的功能模块,更是审计人员完成审计程序的好帮手。审计部门在进行审计时充分利用辅助审计软件,能真正做到有效记录审计轨迹,保证审计质量,避免审计风险。
方法三:业务系统审计法
随着审计对象范围的不断扩大,审计已不仅仅局限于对财务数据的审计,而是扩展到相关的业务数据审计。另一方面,现时的财务软件开发已出现一种新趋势——财务系统与业务系统进行无缝连接,如某些单位自行开发的大型网络业务系统,将财务系统作为整个业务系统的一个功能模块,财务系统的一部分数据由业务系统直接自动生成,不需人工干预。这些发展趋势都要求审计人员除了对传统财务系统进行审计的同时要开展对业务系统的审计。然而,现时一般的辅助审计软件只能对被审计单位的财务系统数据库进行导入,而且这些辅助审计软件的各个模块的功能也十分有限,面对各类被审计单位所特有的千变万化的业务流程缺少通用审计工具,加上被审计单位业务数据库结构各异,针对某个单位的业务数据库做专门的数据接口需要投入很大的人力和时间,更成为影响审计效率的因素。在这种情况下,需要审计人员直接对被审计单位的业务数据库进行操作,获取审计信息。例如对某项社会保险基金待遇核发情况的审计,审计人员直接从业务数据库中提取出参保人缴费历史数据、待遇发放数据、参保人个人基本资料数据,运用日期函数运算功能及一些基本的数据库统计操作,搜索出了错计参保人的累计已缴费月数的记录,从而统计出按照出错的累计已缴费月数计算而错误核发待遇的情况。
业务系统审计法必须具备以下条件:
1.必须得到被审计单位的数据库系统管理员的支持和配合,能提供所管理的数据库结构、数据字典等基本资料,能按照审计人员的要求提取出所需要的全部数据。否则,即将将被审计单位的数据库全部复制带走,审计人员面对海量的电子数据和复杂的数据结构也无从入手。这就要求审计人员和被审计单位的系统管理员建立一个良好的合作关系,对不愿给予配合的系统管理员要积极做好宣传工作,减轻其思想负担和抵触情绪。
2.审计人员必须具有一定的数据库操作知识和技能,能够利用目前使用较多的Access、SQL Server等数据库工具进行数据查询和统计,并能及时得到专业计算机技术人员的指导和支持。这样才能运用不同的手段从不同的角度利用被审计单位的业务数据进行分析,发现审计疑点。这需要与时俱进地对审计人员加强数据库知识和其他计算机知识的培训,并且在审计部门设立信息技术的专家机构以提供技术支援。
3.必须熟悉被审计单位的具体业务流程。只有对业务流程的每个环节的具体操作以及所生成的相关数据有了解,才能针对容易出错或容易造假的流程设计出独特的审计方法。也可以根据审计计划中的审计重点,了解相应的业务流程,对关键的数据进行分析审计。
标签:审计法论文; 会计论文; 审计软件论文; 会计与审计论文; 审计计划论文; 审计质量论文; 审计流程论文; 审计准则论文; 审计目的论文;