计算机辅助审计技术的运用,本文主要内容关键词为:技术论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
应用范围及方法
评估会计电算化软件的内在风险
很多人对计算机准确性存在盲目信任的惯性,对经计算机执行一系列复杂程序运行后输出的数据确信不疑,而实际上,由于程序的编制,带有很多人为的因素,因此对审计而言采用会计电算化的行业,审计人员首先要评估软件的内在风险。前提是对计算机软件有清楚的认识,目的是审计人员为了确定依赖这些软件控制的可靠性,以减少数据的实质性测试的风险。经评价验证后,如果认为内在风险较低,则可缩短审计时间,减少审计成本。具体方法是:
1.分析系统的方法。首先对软件中的重要程序模块进行解剖,阅读数据处理的流程,分析程序的逻辑结构,以确定程序运行是否可靠、稳定,程序的各种功能是否都能实现,程序的数据处理、数据生成是否正确,是否能满足会计处理的各种需要。采用这种方法能发现软件本身存在的根本问题,确定被审计单位会计核算基础的可靠性。
2.选样测试系统的方法。审计人员首先建立一个包含一个月基本会计资料的数据库,然后输入到会计软件中,根据其核算处理后输出的结果判断软件的可靠性。
3.评价数据安全性的方法。审计人员可对数据安全性的各个方面进行测试。(1)存储安全。例如,软件中凭证的制作是否采用二次输入的方法,软件是否能对数据进行备份,备份的方式是否安全(备份的安全性主要指在存储媒介溢满的情况下,是否能提前向使用者发出提示)等。(2)使用安全。通过数据测试及评价数据的安全性能直观地反映出该会计软件各方面的性能,更可判断出使用该软件的内在风险。(3)权限管理安全。进入程序的权限方面可以判断具体工作人员的相关性、保密性和唯一性去界定数据的可靠、安全性。
对于审计人员来讲,要检验被测试的计算机程序本身和使用与原来设计程序的初衷或目标是否一致,或是发现程序本身存在的漏洞是很难的,这意味着审计人员在很多情况下需要求助更专业的计算机软件工程师,以确定软件编制内在风险。
验证会计资料总体完整性
会计资料的取得往往来源于各个软件日常活动收集的数据,但判断数据是否完整,需要审计人员的验证。验证的具体方法是:首先,根据行业年初或月初的会计科目余额,确定会计凭证总体的初始年、月余额,并输入计算机中。其次,将行业当年或当月的会计凭证库转化为审计人员熟悉并能操作的格式,目前商品化软件一般都能达到这一目的。转化后的会计凭证库需要作进一步的调整,仅保留需要的数据以加快运算速度。例如对会计凭证库中只保留一级科目名称、借方金额、贷方金额等,而剔除摘要、二级科目名称等,审计人员再进行汇总计算以得出当年或当月会计科目的发生额,最后,将年、月初余额与发生额相累计并以报表的形式输出,审计人员将其与行业的年报或月报相核对,以验证总体的完整性。而最终的数据是否完整,取决于是否与实际的业务发生情况一致。
协助审计人员进行统计抽样
近年来,一种建立在科学理论基础上的、已通过国际审计界广泛实践证明的、以制度为基础的审计方法正逐步应用于审计工作实践中。该方法在符合性、实质性测试中都运用到统计抽样,这正是计算机辅助审计技术大显身手的领域。具体有:一是运用于审计日常抽样的编码工作。二是方便地运用审计抽样。从总体中抽取样本时,对审计人员来讲最关键的是所有总体中的项目都能被客观地抽取,而采用恰当的统计抽样方法能避免抽取无代表性样本的风险。在统计抽样中运用计算机辅助审计技术可达到迅速、客观、公正的目的。
关键样本及高价值样本的分离
对运用计算机获得数据的企业或机关团体而言,大量的会计处理是日常性的事务,而审计人员所关心的是一些关键的会计处理,运用计算机辅助审计技术能对企业的会计数据库进行分析,确认及打印出在某段时期内高价值的和关键的样本,而靠人工是不可能做到的。
所谓的高价值及关键样本主要指不相关的会计科目,单笔金额超过审计人员预先设定数的样本,不常变动的会计科目,如资本公积等。审计人员在对风险控制的基础上,对关键样本及高价值样本进行重点审计即可满足一般审计的需要。
日常会计资料的分析及计算
现代审计要求审计人员对企业的会计资料进行较多的分析,而这正是计算机辅助审计技术的专长,例如对企业的应收账款、账龄进行分析等。
审计文书及审计项目管理
审计人员亦可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告。档案等均可由计算机协助处理,方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
电算化环境下审计需要做好的工作
1.对被审计单位的信息系统实施审计
目前,绝大多数被审计单位在审计时是绕过信息系统的。由于集成化系统中原始凭证大量减少、数据之间直接对应关系模糊、业务处理和财务处理高度集成,使得系统中存储数据与输出数据可能不一致。比如,有关人员通过在系统中嵌入非法程序块转移了数据,而打印出虚假数据提供给审计人员,这种行为必然加大审计风险。审计人员要想了解系统提供的数据的可信赖程度,必须对系统本身进行审计,这是审计不可能回避的。
首先,审计人员要对被审单位计算机信息系统及其相关情况有所了解,包括:
(1)系统的硬件信息和软件信息。比如信息系统的结构、所使用机的型号、内存容量、输入及输出设备、通讯设备、辅助存储设备,所使用的操作系统、通信软件、数据库管理系统和应用系统等。
(2)系统进行业务处理的具体情况。如处理数据的过程、采集数据的依据,同业务工作协作关联性是否紧密,是否唯一,有没有备选系统,发生错误的几率等。
(3)被审计系统的内部控制。如本年度设备的变更信息、维护信息、应用系统的复杂程度及重要的处理过程等。在了解信息系统的基础上,审计人员根据重要性和复杂程度确定审计程序。实施审计时,符合性测试的重点应该是系统内部控制的设置和遵守情况、系统内定义的信息转换规则。对于财务、业务集成化系统而言,单位发生的每一项业务在业务系统中都会根据业务人员、财务人员事先定义的转换规则自动生成会计记录,进入财务系统。此时审核的重点不应是系统生成的大量重复的凭证,而是定义的信息转换规则是否正确和有效、是否符合相关法规的要求、对这些规则的管理等是否有效。
2.加强对内部控制的审计,做到一般控制审查和应用控制审查相结合。
在手工处理环境下,单位内部控制的重点就是人及其处理的业务。而电算化环境下,业务处理过程包括了手工处理、计算机系统处理、人与计算机进行交互处理这几部分,单位内部控制增加了环节,其重点转向为人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间信息的传递过程,内部控制的重点和环节发生了很大变化。只有对信息系统的内部控制实施审计,才能了解内部控制运行状况并由此确定后续实质性测试的重点和审计程序;在电算化系统中,可以把控制划分为一般控制和应用控制两部分。一般控制是对系统中组织、开发、操作、管理等系统运行环境所进行的控制,通常以制定规章制度、网络安全软件和程序控制形式体现;应用控制是对信息系统的某一具体处理过程施加的控制,主要以程序的形式体现。审计时,应该在对系统一般控制做出评价的基础上,通过读原程序、模拟数据上机测试、上机处理实际业务、采用审计软件等方式测试系统的安全性、控制程序的正确性和有效性。
3.充分利用计算机辅助审计技术和工具。
电算化系统的安全性、业务处理的正确性、应用控制的有效性、系统的运行效率等只有通过上机测试才能检验。因此审计人员可以对手工填制的原始单据、简单业务的处理、非程序控制制度和措施采用原来手工审计的有效方法,对于某些特定业务的处理过程、重要数据、复杂的处理过程及程序化的控制措施则应该充分利用计算机辅助审计技术和工具进行审计。
在实际操作中,计算机辅助审计比传统的手工审计节省人力和财力,降低了审计成本。因为,通过计算机辅助审计软件,能够直观地查阅被审单位的账册,能够利用word、excel等 office应用软件进行数据筛选、汇总等工作。通过自动形成报表与被审计单位打印的纸质报表对照,可以发现被审计单位年度一些特别的调账科目,或可通过异常的账务调整发现违规行为。例如:运用快速查找和筛选功能,可以在查账的时候设定条件是贷方金额大于10万元的凭证显示出来,这样审计软件就能把整个凭证库中贷方金额大于10万的凭证全部列出,这样就可以让审计人员快速有效选地去查看重要的凭证。
又如,在“是否依规进行政府采购”这一案例中,可以利用审计软件通过搜索摘要中索引含有有关“空调机”、“电脑”和“设备”等关键词,那样就可以全部显示出有关采购设备的凭证。通过凭证号再对相关的原始凭证进行查看是否办齐有关政府采购手续。也可以通过同类型归类收集分析,发现分布在各项目之下列账的同一类问题,运用快速查找对方科目的方法,减少调阅原始凭证的次数,提高工作效率。
4.关注业务系统与财务系统的数据转换环节。
集成化系统中,业务系统与财务系统之间的数据传递可以实时进行,也可以分批完成,但极易出现数据不一致,所以系统之间的数据转换应该是审计的重点之一。另外,有些企业的电算化系统采用了多家软件厂商的产品,业务系统与财务系统之间的数据传递需要借助外存(如磁盘)或局域网上不同数据文件之间转换等方式来完成,对这样的系统一定要防止并及早发现转换过程中的错弊。要通过对比,了解不同软件的优缺点,或其数据处理模式、特征等,确保数据的完整、有效和合法。
在会计电算化的环境下,不同单位使用的会计财务软件有所不同,而不同的财务软件所用的数据库格式也有所不同,在诸多不同的数据类型的情况下给计算机审计带来不便。计算机审计一般使用固定的一个或者几个审计软件,因为常用的审计软件能让审计人员更加熟悉计算机审计系统和更加熟练地开展计算机审计。而一般的审计软件只能支持某几种数据格式,如何做好电子数据的转换是计算机辅助审计的关键。例如现在一般审计软件中不能支持SQL格式的数据,我们在审计前必须将SQL格式的数据通过数据转换软件转换成能让审计软件利用的ACESS格式数据。例如:有一个很方便的方法,就是使用“export”工具导取SQL server的数据。“export”是“中审”软件开发的导数工具软件,在安装有SQL server数据库管理软件的计算机上运行,能很容易地将SQL数据类型(如用友U8网络版系列等)转换成Access格式,以导人“中审”或“金剑”审计软件进行审计。使用“export”导数工具比使用SQL server数据导出功能或ODBC数据转换更为直观方便也更容易掌握。在导数时可以清查所有账簿,审计人员亲自操作主机进行导数,可以同时打开及查清被审计单位设立的所有账套,防止被审计单位在计算机中保存“账外账”。
5.加强动态实时审计
电算化系统中,账务处理是实时进行的。动态实时审计,改变事后审计的模式,提前介入审计,可以防患于未然,提前发现问题并及早处理。尤其是网络化系统,在同一时间可能有多个用户执行同一项功能、调用同一个数据文件,而系统只记录下最终的结果。若审计时只对静态系统进行审查,不进行有关运行程序、数据文件的联机实时审计,有时就难以发现存在的问题。因此对于重要业务的处理、关键的处理程序、业务人员的上机操作记录等应该加强动态审计。
网络化系统一般本身都提供了一定的审计功能,一旦发现非法的或有超越网络授权的操作行为,就会记录入侵者的登录用户名、IP地址、登录日期、时间等信息,并寻找到非法用户曾经潜入系统内部的痕迹。利用大型数据库管理系统开发的应用软件也能对登录系统的用户及其使用系统的情况进行一定的监控,如哪些用户使用了系统、进行了哪些操作、操作的次数、登录及退出系统时间等。审计人员可以实时检查系统存放这些信息的审计踪迹表和系统日志文件,充分利用这些线索。同时,还可以利用专门软件进行重要数据的动态跟踪,比如利用:Excel软件就可以实现一些简单的跟踪和分析。通过实时审计可以对重大的政府资金、社会资金进行实时审计。例如,可以对现在的社会保障资金进行在线实时监控,审计部门通过网络实时了解所有社会保障资金的变动情况,实现实时监控、实时审计。这样可以防范资金的违规使用等不当行为。
6.加强对所有与信息系统有关系的部门及人员的监督管理。与信息系统相关的部门包括信息系统管理部门、维护部门和使用部门,相关人员包括网络管理员、系统管理员、数据库管理员、软硬件维护人员、系统操作人员、档案保管人员及机房保安人员等。理清相关联系人,明确了解相关人员权限和责任,从而发掘其因果从属关系,达到防范、警戒和预知的作用。在这些部门和人员中进行安全意识教育及监督管理对于降低审计风险是至关重要的。
7.审计电子资料的保存规范、保密安全和调用。由于计算机辅助审计是通过被审计单位的财务数据进行的,如何保管数据是重要的课题,保证被审计单位数据安全、保密、不外泄,因而必须建立好完善的制度进行管理。一是取回审计资料使用时期的安全保密责任等的规定,并严格执行,如审计人员要保证资料的安全,责任到个人;定期对审计人员所用过的数据资料进行备份和清理规定;二是审计资料用后的管理。如制定规范存储的方式,对审计数据进行加密,分类、编码等,作为历史资料方便日后的审计调用。
发展趋势
计算机辅助审计技术的应用过程是不断发展、完善的过程,并在以下方面得到推广及应用。
(一)对会计电算化软件采用预置审计程序的技术。目前,众多商品化会计软件程序是企业自行编制的,所采用的语言、数据存放的格式是多种多样,给计算机辅助审计带来了一定的难度。从发展前景来看,审计部门必然要参与会计电算化软件的鉴定,对会计电算化软件也必将采用预置或嵌入审计程序的技术以满足审计发展的需要。该技术是指预置或嵌入在企业会计电算化系统中的审计程序,是根据审计人员的需要而设计,用来即时鉴别出特定的或程序无法识别的、需要审计人员专业判断的会计事项,并把它们复制到审计人员的文件中。在国外,这项技术已开始运用。预置审计程序的技术为审计人员提高审计效率,降低审计风险提供了最佳的方式及手段。
(二)计算机辅助审计技术的集成与软件化。开展计算机辅助审计要求审计人员具有一定的计算机软硬件的基础知识,有一定的编制程序的能力。目前对大多数的审计人员而言具有一定的难度。未来,计算机辅助审计技术必将走向集成与软件化的道路,对计算机专业知识的要求将被会使用操作审计软件所替代,并对相对规范、单一的会计业务直接由计算机审计,并输出审计结果。国内已出现了多种计算机辅助审计的软件,使用中虽然有不尽完善之处,但这毕竟向集成与软件化跨出了一大步。
(三)计算机辅助审计的推广将为审计工作开拓一些新的审计模式提供方便。例如:利用计算机辅助审计需要对被审计单位会计资料实施完整导数的特点,可以结合送达审计大力推广。经过实践,导数可以很方便取得被审计单位详细完整的相关数据,连相关年度、部门或单位账套轻而易举地收集到本单位,便于开展送达审计。在查阅相关资料时并不一定要在审计现场,一方面可以使审计变成日常上班一样的工作,减少审计人员往来时间耗费,节省了人力和物力,有效地缩短审计周期,提高审计效率;另一方面由于人员间不需要直接面对面接触,可以更专注于分析,亦便于审计人员间的相关讨论,更便于保密,同时可大大改变审计工作的传统形象。
标签:会计软件论文; 审计软件论文; 会计与审计论文; 审计计划论文; 审计方法论文; 审计流程论文; 审计目标论文; 会计论文; 电脑论文;