会计电算化下的内部审计

[摘 要]近年来,随着会计电算化的越来越普及,内部审计的环境也随之发生了巨大的变化.使内部审计人员面临了许多新的问题.本文在简要介绍会计电算化和内部审计关系的基础上,介绍了电算化的实施给内部审计带来的影响,并重点提出了解决措施.

[关 键 词]会计电算化内部审计问题

一、会计电算化

会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是一个应用电子计算机实现的会计信息系统,它改变了财务会计信息的处理和存储方式.会计电算化环境下具有两个基本特点:

1.会计信息处理电算化.它以计算机及其外部设备为数据处理工具,所有会计数据由计算机集中化、自动化进行处理,计算机及相关系统是完成会计业务处理的物质基础,

2.会计数据处理内部控制程序化.在数据的处理中,除了数据的输入和必要的控制外,系统的各种程序由计算机自动完成,多层次输出所需要的财务数据、报表等.一方面,这种自动处理程序简化了会计工作,但是在这种情况下,总账、日记账、明细账都出自同一数据源.一旦系统的应用程序中存在差错或舞弊,同一种错误将被一次次重复,可能造成极其严重的后果.

二、内部审计

内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排.内部审计必须包括以下几个方面:

⒈以会计资料为基础定期审计会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核签字程序是否符合有关内部控制制度,凭证附件是否规范完整等,

⒉审查电子数据与书面资料的一致性,如查看账册内容及日常记录,做到账表相符,对不妥或错误的账表处理应及时调整,

⒊对系统运行各环节进行审查,防止存在漏洞.

三、会计电算化对内部审计的影响

⒈纸制的审计证据大为减少

在实施了会计电算化以后,会计处理由手工变为程序化,无纸化的数据和无纸化的交易减少了数据的重复输入、重复处理.但是,由于数据的可靠性、原有纸制审计证据的减少,内部控制体系(会计处理及业务处理流程)的变化成为内部审计必须面对的问题.

⒉审计人员专业知识和计算机水平跟不上.网络应用和企业全面信息化的实现改变了电算化初期那种单一的、独立的业务处理模式,企业按照高效原则进行业务重组、业务处理流程重构.

业务数据、财务数据、业务处理、财务处理集成在一起,使管理审计和财务审计相互融合,无形中扩大了审计范围,提高了审计的难度和对审计人员专业知识的要求.

⒊随着电算化的应用,相应的内部控制措施也发生了变化

与原来的手工会计系统相比,一些手工会计所特有的内部控制逐渐开始消失,例如对账,试算平衡等,但与此同时也增加了一些与电算化相对应的内部控制度,如控制技术、防火墙技术.随着内部控制技术的不断发展,如何了解,测试、评价信息系统的内部控制情况便成了审计的难题.

⒋内审人员获取审计证据的方式发生了变化

在传统手工会计下,审计人员通过查阅纸质资料,实施相应的审计程序获得充分适当的审计证据.而电算化环境下,审计证据大多存储在数据库中,审计人员必须采用新的审计技术和手段,开展工作因而如何掌握并运用新的审计技术和手段无疑成为内部审计人员工作中遇到的又一新问题.

四、对于实施会计电算化的单位增强内部审计的建议

⒈加强电算化下的内部控制的审计

内部控制是现代企业管理的一项基本职能.建立并完善企业内部控制制度对提高企业管理水平、防止企业资产流失、保护投资者投入资产的完整性、保证资本市场有效运行等方面都具有重要的意义.会计电算化的出现、发展又给内部控制带来了新的问题和新的挑战.除了前面所述的将手工的会计处理程序化、自动化之外,电算化环境下,会计不相容岗位、职责分离的重要性大大下降,加大了错误和舞弊的风险.因此对内部控制的审计,对内部审计人员来说,就显得尤其重要.

电算化系统中,可以把控制划分为一般控制和应用控制两部分.一般控制是对系统中组织、开发、操作、管理等系统运行环境所进行的控制,通常以制定规章制度、网络安全软件和程序控制形式体现,应用控制是对信息系统的某一具体处理过程施加的控制,主要以程序的形式体现.审计时,应该在对系统一般控制做出评价的基础上,通过读原程序、模拟数据上机测试、上机处理实际业务、采用审计软件等方式测试系统的安全性、控制程序的正确性和有效性.

具体来说:⑴加强对企业会计电算化系统运行日常控制的审计,包括数据输入控制、数据处理控制、数据输出控制的审计.⑵加强对单位人员职能的划分,授权审批制度的审计.由于实行电算化,企业相应的会计岗位也会发生变化,此时企业应尽量保持会计岗位的设置与电算化相适应,而这也是内审人员应重点关注的地方.⑶加强单位在维护系统与网络的安全,保证控制环境的稳定方面的审计.

⒉实行审计的实时监控

电算化系统中,账务处理是实时进行的.尤其是网络化系统,在同一时间可能有多个用户执行同一项功能、调用同一个数据文件,而系统只记录下最终的结果.若审计时只对静态系统进行审查,不进行有关运行程序、数据文件的联机实时审计,有时就难以发现存在的问题.因此,对重要业务的处理、关键的处理程序、业务人员的上机操作记录等应加强动态审计.通过审计人员的计算机与被审计系统的联网,将需要审计的数据传到审计人员的计算机上,实现在线审计.通过实时监控,能及时监督被审计单位,提高审计效率和质量.

⒊充分利用计算机辅助审计技术和工具

电算化系统的安全性、业务处理的正确性、应用控制的有效性、系统的运行效率等只有通过上机测试才能检验.因此内部审计人员可以对手工填制的原始单据、简单业务的处理、非程序控制制度和措施采用原来手工审计的有效方法,对于某些特定业务的处理过程、重要数据、复杂的处理过程及程序化的控制措施则应该充分利用计算机辅助审计技术和工具进行审计.

⒋关注业务系统与财务系统的数据转换环节

集成化系统中,业务系统与财务系统之间的数据传送可以实时进行,也可以分批完成,极易出现数据不一致,所以系统之间的数据转换应该是审计的重点之一.另外,有些企业的电算化系统采用多家软件厂商的产品,业务系统与财务系统之间的数据传递需要借助外存(如磁盘)或局域网上不同数据文件之间转换等方式来完成,对这样的系统一定要防止转换过程中的错弊.

⒌提升审计风险防范

加强企业电算化系统的安全性与保密性的审计.对业务及管理系统进行模拟攻击与模拟访问,以检测网络系统保护措施的有效性与安全级别.系统的可靠性和保密性始终是审计风险防范和控制的重点.审计人员可通过网络建立企业的信息库,供审计时查阅和运用,这样可减少工作时间,提高工作效率.有时信贷、会计等业务的审计仍然离不开现场审计,查到疑点,一定要认真分析并实施现场审计,这样可降低审计风险.也可利用原始数据再现处理结果,并与收集结果作对比分析.对有差异的数据进行详细审查,确定差异的数据产生的原因,既可通过网络进行预警提示,也可以降低审计风险.

⒍提高审计人员的素质

内部审计人员除了应该具有会计、审计、财务方面的知识外,还应该了解法律、证券、金融等方面的知识,尤其是实施电算化后,对计算机信息技术、会计电算化软件的应用,都应该有一定程度的了解.

五、结语

会计电算化的应用给会计人员的工作带了巨大的便利,但同时也在很大程度上导致了企业的审计环境的变化,尤其是内部控制发生了很大的变化,由此给内部审计人员带来了新的问题.面对这些问题,审计人员必需结合会计电算化的特点,发挥内部审计的优势,强化内部审计工作的力度,构筑内部审计新模式,才能保证新形势下内部审计职能的充分发挥,才能满足不断发展的网络信息时代对内部审计工作的要求.