学文网电算化审计论文例1
近年来随着电算化系统和网络工具在会计工作中的广泛运用,会计的信息存贮方法、核算形式及内部控制方式随之发生了改变,同时也给审计工作带来了很大的影响和更高的要求。特别是会计资料和会计信息失真的现状要求我们加强和突出对会计电算化系统的审计工作。因此,开展对会计电算化系统的审计是新形势下摆在我们面前的重要任务。
我国电算化审计是在会计电算化的基础上发展起来的,是会计电算化发展的必然。近几年来,随着我国经济的快速发展和会计电算化与企业管理信息化的快速发展,我国电算化审计也得到快速发展,但是,我国电算化审计起步晚,法律制度不够健全,人才紧缺,技术落后,是当前我国电算化审计的主要特征。本文主要讨论我国实施电算化审计的必要性,分析我国电算化审计存在的主要问题,并在此基础上提出解决问题的建议和对策。
一、我国实施电算化审计的必要性
1.电算化审计是经济信息化和电子商务发展的必然
我国加入WTO后,电子商务技术在经济领域已经得到广泛应用。电子商务技术的应用要求电子商务的监管和审计技术做出相应的调整,采用计算机技术和网络技术作为审计的主要技术手段。审计工作将计算机技术和网络技术嵌入到电子商务活动中后,才能有效监管网络交易的安全性、可靠性、准确性,减少和控制舞弊行为的发生。因此,综合应用计算机技术和网络技术的电算化审计是我国审计发展的必由之路,是经济信息化和电子商务发展的必然。
2.审计环境的变革是电算化审计产生发展的推动力
会计电算化的实施,改变了会计的信息存贮方法、核算形式及内部控制方式,对审计监督会计数据的真实性、合法性和一致性提出了新的要求。
(1)会计信息的存储由纸质介质改为磁性介质,会计记录的修改痕迹在磁性介质上不再保存,审计线索不再存在。由此直接导致审计技术的改变,审计人员应该利用计算机技术审核保存在磁性介质上的会计数据的准确性、逻辑平衡性;审计人员应该利用网络技术审计网络数据传输的安全性、可靠性。
(2)会计核算形式和处理方式表现为集中性和自动化,大大地提高了会计工作效率。另一方面,实施会计电算化后,会计核算由计算机自动按照设定的程序完成,数据处理的准确性完全依赖于程序设计的准确性和可靠性,一旦程序设计错误,必然导致会计数据处理错误。因此,审计工作不仅要审计会计数据处理的准确性和安全可靠性,还得审查会计核算形式和处理程序是否符合国家《会计核算软件基本功能规范》的要求。
(3)内部会计控制发生了根本性的变化。在电算化会计信息系统中,企业核算的环境发生了很大的改变,会计部门的组成人员从原来的财务、会计专业人员组成,发展到有财务、会计专业人员、管理人员及计算机数据处理系统的管理人员及计算机专业人员组成。随着信息处理技术的发展,会计工作的范围逐渐扩展到管理工作中,如与企业供应链管理系统、客户关系管理系统及生产制造系统的结合,所有这些都对电算化会计信息系统内部控制的内容与环境产生了很大的影响。
电算化会计系统的控制由手工会计对人的控制重点转变为对人、机的控制。控制的内容从原来的对环境的控制、对人员的管理、对文档的管理扩大到控制系统的收集、输入、处理、输出的全过程控制,不仅要控制系统的安全性、可靠性、数据的合理合法性,还需要控制系统符合软件设计的规律和系统处理的过程和结果符合会计法规、原则等。电算化会计系统内部控制的改变必然要求审计工作修正其符合性测试的程序、内容和评价标准。
总之,电算化会计信息系统的应用,要求审计工作必须改变其工作方式方法、改变审计工作准则和审计标准,修正审计工作内容,应用计算机技术和网络技术对电子商务和会计信息进行审计监督。因此,电算化会计的广泛应用是电算化审计产生发展的推动力二、我国电算化审计现状及其面临的主要问题
1.与电算化审计相关的法律法规缺失或建设滞后
计算机技术和互联网技术的发展与应用时间较短,但是发展速度飞快。计算机审计工作同样要依法进行,对业务活动是否合法合规的判断不单只是职业判断,而且还必须以有关的法律法规为依据。但是,目前的法规基本上是适应审计传统书面记录形式的,许多由于计算机技术的发展而导致的新的审计问题尚无法律法规来加以规范。
世界各国电子商务法律的制定相对落后于电子商务的发展。电子商务发展处于领先地位的美国在2000年6月16日才由美国国会通过《电子签名法》。联邦德国则在2001年5月16日公布了《德国电子签名框架条件法》。这些法律的颁布,为该国的审计机构取得合法的审计证据提供法律依据。
在我国,与信息技术相关的法律法规也在不断制定中,但是,与国际上其他国家相比,法制建设相对滞后。2004年8月28日我国通过了《中华人民共和国电子签名法》并于2005年4月1日开始实施,为电子商务交易的确认提供了法律保证。另外,与会计信息化和审计信息化相关的法律法规也不健全。虽然国家有关部门相继出台了一些制度法规,如***和审计署组织制定的《信息技术会计核算软件数据接口(GB/T19581-2004)》等,但是,这些法规制度都只是在一些计算机的应用基础方面进行了一些简单的规定,并没有提出一些实质性的解决方案,而且这些制度法规并没有在实践中得到很好地推广,还不能满足现在电子商务交易审计监管的要求,甚至有些业务缺乏法律的监管,使得审计监督失去了审计依据和审计标准。
2.对发展电算化审计认识不足
电算化审计论文例2
【文章摘要】世界经济的快速发展,计算机技术的广泛应用,使会计电算化已成为现实并广泛应用。本文针对会计电算化对审计的影响及对策进行了分析和论述。【关键词】会计电算化;审计;信息系统(1)存货盘点观察小组应由熟悉客户营运情况的有经验干部领导。风险愈大,要求的经验愈高。对于较欠经验的助理人员,应给予适当的督导,并鼓励他们将疑点问题告知现场合伙人员或其他领导。(2)如合伙人或领导无法亲临盘点现场,应预留电话,以便助理人员遇到重大问题时联络。审核前预先召开会议,提示重点,可以帮助较欠经验的助理人员注意到论文潜在的问题。(3)执行盘点审核时:①抽查的重点应为高价值的项目。②如果不是每一个地点均列入审核范围,不要事先或太早告知客户前往的地点;如果采用循环盘点的方式,不要轻易让客户熟悉选样的模式。③对于重大或不寻常的盘点差异、客户人员记录核查人员抽查项目、客户人员对查核程序过度关心等现象,审计人员均应提高专业警觉性。④对于好像很久未用的存货项目,或存放的地点或方式不寻常的项目,应保持警惕,弄清是否有受损、过时及过量的存货。⑤盘点时公司及工厂间的存货调拨收发活动,应尽量避免或减少;如不可避免,应做好适当控制。加大***力度,杜绝企业短期行为为彻底杜绝企业的短期行为,保证会计信息的真实合法,除了对企业加大审计力度外,还应以法律对企业进行约束。1.重新修订《会计法》、《公司法》等有关法律法规。通过立法程序明确规定如下内容:首先,企业经营者应承担的短期行为方面的法律责任。凡是由企业经营者个人行为因素造成的,无论其对短期行为的界限是否清楚,也无论是否经过会计人员之手,均应追究企业经营者的责任;凡是直接由会计人员个人行为因素造成的,应追究会计行为主体和企业经营者的相应责任;其次,因企业对外提供虚假会计信息而给投资者、债权人等广大会计信息使用者导致决策失误等而造成损失的,应承担民事赔偿责任;最后,民事赔偿的主体应是会计信息失真的责任者即企业经营者,而不是企业法人实体,更不是会计行世界经济的快速发展,计算机技术的广泛应用,使会计电算化已成为现实并广泛应用。会计电算化是审计变革的催化剂,它将大大加快利用现代信息技术,按照审计环境要求进行审计变革的进程。会计电算化信息系统的定义及特点(一)电算化信息系统的定义会计电算化信息系统(CAIS---ComputerizedAccountingInformationSystem)指的是以计算机为主要信息处理手段的会计信息系统,该系统是由人员、计算机硬件、计算机软件、相关的信息资料文件和会计规范等基本要素组成,是一个人机结合的系统。(二)会计电算化信息系统的特点1.会计电算化系统的基本特点(1)数据存储的磁性化、无纸化。(2)内部控制的程序化。在手工会计方式下,管理人员可以通过职能分割、人员的分工形成内部控制体系。(3)数据处理的集中化、自动化。(4)会计人员业务知识的多面化。2.会计电算化系统与手工会计系统的区别(1)数据准确性明显提高。计算机具有高精度、高准确性和逻辑判断的特点,使得数据的准确性有了明显的提高。(2)数据处理速度明显提高。计算机具有高速处理数据的能力,计算机会计信息系统利用计算机自动处理会计数据,极大的提高了数据处理的效率,增强了系统的及时性。(3)提供信息的系统性、全面性、共享性大大增强,能够为管理者、投资人、债权人、财***税务部门提供更多更好的信息。会计电算化信息系统对审计的影响(一)对审计线索的影响在电算化会计中,计算机的使用改变了会计记录的存储与处理,表现在如下几个方面:(1)会计凭证的存储与处理。原始凭证或记账凭证一经输入机内,便以文件的形式存入机内的数据文件。(2)帐薄的存储与处理。总分类帐为文件所代替,明细分类帐采用满页打印式,因而导致两类数据之间的日常核对只能在机内进行。帐薄登录时,通过计算机登帐程序自动执行,使用的是哪一种程序难以判断。(3)报表的编制采用按事先的公式到帐薄文件、其他报表文件中取数计算,数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点,使审计人员很难相信打印输出的会计报表,正是根据企业单位提供的公式定义文件加以编制的。(二)会计系统内部控制的改变由于会计系统实现了电算化,手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效的降低电算化会计系统特有的风险。为了系统的安全可靠和系统处理与存储的会计信息准确完整,必须考虑电算化系统的特点,针对其固有的风险,建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的程序控制外,内部控制的程序化是电算化会计信息系统的一个重要特点。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。(三)对审计内容的影响在会计电算化的条件下,审计的经济监督职能并没有改变。但由于会计电算化信息系统的特点及固有的风险决定了审计的内容要发生相应的变化,包括对计算机处理和控制功能的审查。这是在传统的手工审计中所没有的。因此,电算化会计信息系统的审计内容就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。(四)审计技术的改变在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。(五)对审计人员的要求更高在会计电算化条件下,由于审计线索内部控制、内容和审计技术的改变,决定了对审计人员的要求更高了,即审计人员不仅要有会计、审计理论和实务知识,而且要掌握计算机和电算化会计方面的知识和技能。(六)审计标准和准则的变化人们在过去的审计工作中已建立起一整套审计标准,如审计人员标准、审计报告标准等。但由于审计线索、审计内容、审计技术等的变化,过去的审计标准的某些部分已不再适用,而与电算化系统有关的准则和标准尚未建立,所以,在这种形势下,要完成审计工作,必须修改和完善相应的审计准则和标准。由上述可见,会计电算化给审计提出了许多新问题、新要求。传统的手工审计已不能适应电算化的要求。学习、研究和开展计算机审计是审计部门和审计人员的新课题和新任务。[1][2][][]三、对会计电算化系统进行审计的对策(一)努力抓好会计电算化系统的审计工作电算化会计系统开发审计是审计人员对电算化会计系统开发过程中的可行性研究、设计、试行等所进行的审查和鉴证。系统开发前,审计人员通过参与开发过程实施事前审计,根据系统开发过程中的控制点,随时审查系统的开况。审计人员在电算化会计系统开发完成后,对系统开发质量进行的审计为事后审计。事后审计的重点是会计电算化各项控制措施的有效性,其目的是弄清系统是否在可控制下运行,能否保证数据处理和输出结果的正确性和可靠性。审计人员一般可采用符合性测试方法审查已开发的电算化会计系统。(二)积极培养复合型知识结构的审计人员(1)加强广大审计人员计算机知识及应用能力的培训,逐步扩展和更新现有的计算机知识,提高操作水平,以达到能够对数据库等电算化会计处理系统进行操作来获取审计证据的目的;(2)合理配置审计小组人员,充分考虑审计专家和计算机专家的紧密配合,合理分工,相互沟通;(3)在高校财经类专业的教学中重视计算机正规知识的教育,除开设计算机基础、程序设计、会计电算化等课程之外,还要开设计算机辅助设计等相关课程,使高校成为培养计算机审计后备人才的摇篮。(三)加强对会计信息系统内部控制制度审计对会计电算化系统内部控制制度的审核与评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料,审计系统的开发计划是否经过严密的审证,仔细研究调查后方可实施。制度控制的责任者是会计软件的使用单位。审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行科学的操作规程以保证会计信息的准确性和可靠性。(四)大力开展计算机辅助审计计算机辅助审计技术有两种,即审计软件和测试数据。审计软件由审计人员使用的计算程序所组成,处理来源于被审计单位会计制度的重要审计数据。测试数据技术是用于执行审计程序时将数据输入被审计单位的计算机系统,并将获得的结果同预定的结果相比较。计算机辅助审计不但要对输入的原始数据和打印输出的会计数据进行审查,还必须对计算机信息处理系统的程序、相关的内部控制系统、数据文件以及对计算机硬件本身的可靠程序进行审计。这样才能保证计算机信息系统处理系统数据的可靠性、安全性和准确性。四、对未来审计方式的展望20世纪80年代后期西方出现的计算机审计整合法,它将传统审计(财务审计)和计算机(电子数据处理)审计结合为一体。在这个阶段,所有的高级审计人员都受到计算机审计和财务审计的训练,无须交叉咨询。一般审计人员也接受过计算机审计和财务审计的基本训练。计算机审计技术小组主要是开发设计审计软件。整个系统的审计报告不再分计算机系统和会计系统两种形式,而是一份综合审计报告。应用这一方式,审计的效率将大大提高。这一计算机审计的方法,体现了审计的发展趋势。【参考文献】1、谭浩强主编、INTERNET基础﹝M﹞、北京:清华大学出版社,2000:212-2162、李国良、互联网对财务会计的影响、3、金光华、李刚等著、网络审计﹝M﹞、上海:立信会计出版社,2000:138-1394、易佩富、如何对实行会计电算化的单位进行审计﹝J﹞、中国审计信息与方法2001(3):16-185、秦川昊、计算机辅助审计方法在国库审计中的尝试﹝J﹞、中国审计信息与方法,2001(5):32-346、王秋丽主编、电算化会计﹝M﹞、北京:中国审计出版社,2001:181-183
电算化审计论文例3
二、会计电算化系统的四大审计风险
(一)财务数据风险
传统手工会计方式下的审计线索主要为纸质凭证、账簿和报表中记录的相关数据信息,审计线索是明显清晰可见的,审计人员可以通过这些书面记录进行审计。但是,在会计电算化方式下,会计信息的存储由纸质介质变为磁性介质,使得审计的可视线索消失,减少了审计过程中发现错误的机会,同时,存储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、公允性审计的难度增大。
(二)内部控制风险
传统手工会计方式下,内部控制主要表现为职责分离以及人与人之间的相互牵制,采取的手段主要是审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。会计电算化方式下,由于内部控制措施以程序文件的形式建立在会计电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同角色的制单权、审核权和查询、修改权等,因此计算机财务软件系统内部控制功能的有效性直接影响系统输出会计信息的真实性、公允性,内控制度的固有局限性也会增加被审计单位管理层错误与弊端的风险。
(三)软件系统风险
目前,市场上会计电算化软件种类繁多,功能上各有差异,更新换代、版本升级速度快,具有保密性强,因此软件的设计不完善或数据存储故障,使增加会计数据异常错误的可能性。另外,由于一些管理人员疏于对会计电算化系统硬件的管理,使得电算化系统受到外部一些物理因素的影响而出现故障,如:高温,潮湿,人为破坏等,这也从另一个方面增加审计风险。
(四)人员操作风险
由于会计电算化信息系统比手工处理的信息系统更为复杂、技术性要求更高,使得审计对象、内容和范围也更为广泛和复杂。在传统审计环境下掌握了丰富会计知识与审计方法的专业人员,缺乏对计算机知识全面系统的学习,缺少将计算机技能与会计和审计知识有机的结合,使得部分审计师在面对会计电算化环境下的审计时,对以磁性介质存放的会计信息不适应,难以开展有效的电算化审计,从而使得得出的审计结论有可能偏离被审计单位电算化系统的实际情况,造成审计风险。
三、会计电算化系统审计风险的对策
(一)加强对电算化系统的内部控制制度的审计
随着信息技术的迅猛发展和经济全球化的进一步深入,越来越多的企业开始通过用ERP系统整合对企业信息流,现金流,物流的管理,ERP系统在财务方面使原本手工方式下的会计职责、内部控制制度发生了巨大的变化,再加上审计电算化发展的滞后于会计电算化,于是有了新的审计风险。加强内部控制制度审计,一方面是从源头上防止违法、舞弊,降低审计风险;另一方面也可以帮助被审计单位建立有效的内控制度。具体可从以下四个方面对内部控制制度进行审计:
1.职权分离控制检查
从被审计单位管理获取书面的内部控制制度手册,检查会计电算化系统中各种人员的职责与权限、联系与牵制有效性,查看各种人员的职责与权限是否与规定一致。
2.硬件环境控制检查
从被审计单位获取硬件保护的有关文件,检查被审计单位管理人员是否按照规定对硬件进行维护以及对计算机系统的运行环境进行评估,来保证计算机硬件的可靠性。
3.系统运行情况检查
对计算机在输入、处理、输出等过程中的运行情况检查,根据上机操作记录、科目编码,发现有无错误记录,有无未审核会计科目的编码。
4.操作人员情况检查
对电算化系统操作人员的思想道德、业务素质是否合格,是否按系统规程操作,人员之间工作有无错误或者舞弊,有无定时人员定时轮岗制度以及对制度定制的合理性进行评估。
(二)加强对会计信息真实性和合法性的审计
在会计电算化环境下,由于电算化自身的特点,使得储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、合法性审计的难度增大,因此应加强对数据的审计工作,保证会计报表及会计业务处理的真实性、合法性。具体可从以下四个方面对会计数据进行审计:
1.对数据输入进行审计
检查输入凭证的完整性、正确性,是否具有凭证的试算平衡控制,凭证的编号是否按顺序设置,有无重复号码,凭证的借方贷方金额是否相等,对输入错误计算机是否发现错误并予以提示,操作人员改正错误后重新提交是否成功以及系统是否作好了错误记录等。
2.对数据处理进行审计
检查是否只有经过授权批准的人员才能执行操作、复核、结账等会计处理操作,如:职责分离(SegregationofDuty),角色设置(RoleSetting);系统是否具有防止或及时发现数据出错的措施,如:警告信息(WarningMessage)、错误信息(ErrorMessage);对非正常中断是否具有恢复功能,如:杀毒软件安装(EstablishmentofAnti-virusSoftware),智能备份系统(SmartBackupSystem)、恢复系统(RecoverySystem),系统是否具有防止非法篡改会计数据的功能,如:个人识别号码(PersonalIdentificationNumber),密码设置(Password),指纹识别(FingerprintIdentification)等。
3.对数据输出进行审计
对生成的账簿、账表进行输出,检查凭证有无操作员、复核员、主管会计等姓名,明细账、总账、报表中的余额数字是否平衡,格式是否正确。未经授权批准的人不能接触输出资料,打印输出的资料必须进行登记,并经有关人员检查后签章才能使用。
4.对应用程序进行审计要求对应用程序设计的有效性进行维护和评估,保证会计数据的安全和正确性。
(三)加强对会计电算化系统的专业测评
目前,我国企业所使用的会计电算化软件品种较多,有通过有关部门认证的,如:国外有SAP、甲骨文(Oracle),国内有用友(nc/u8),金蝶(k3)、博科等,也有企业委托软件开发公司根据公司特点开发的ERP软件,其软件质量、内部控制水平差别很大,企业使用的会计电算化软件是否符合有关部门的要求以及其内部控制有效性程度高低,将对注册会计师实施审计程序和审计工作量产生重要影响。因此在对被审计单位进行预审的时候就应该对企业所使用的电算化软件的进行基本专业测评,依据测评结果来判断进一步审计程序、范围和方法。
(四)完善电算化审计标准与准则
电算化审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。手工会计系统下审计标准和准则中部分内容已不能适应会计电算化信息系统下的审计。因此,必须及时地制定和改进标准和准则才能控制审计风险,保证审计质量。在制定具体准则时,一方面要充分考虑我国的审计现状,另一方面也要大力吸收借鉴国外先进的审计理论。电算化审计准则应重视对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程、可运用的审计技术以及审计证据收集和分析等方面做出规范。只有规范了电算化审计,才能将审计风险降低到可以接受的水平。
(五)与软件公司合作开发高效的审计软件
审计软件可以直接访问被审计单位电算化系统的数据文件,方便了审计人员从不同介质、不同编码、不同类型的数据库对会计数据的采集和特定项目的复核,有效地执行大量数据的计算、重分类及汇总等工作,并能按审计人员指定的标准查找记录并且可以详细检查数据文件的内容,提高审计人员对数据复合、数据采集的质量和效率。
(六)提高审计人员的电算化素质
只有在审计人员掌握了丰富会计知识与审计方法的同时,还对计算机知识有着系统全面的了解,并且能将计算机技能与会计和审计知识有机的结合,才能很好的适应会计电算化下的审计。为了使审计人员的电算化素质提高,要求加强审计人员进行CDE(ContinuingDevelopmentEducation)如:信息技术的培训等,将审计知识培训与计算机知识教育相结合,在掌握会计电算化软件的基础上熟练掌握计算机审计辅助软件的使用方法,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才。
电算化审计论文例4
2会计电算化下的审计风险
2.1报表上的财务数据风险
所谓的财务数据风险指的是:磁盘储存的数据因为某些原因与实际数据存在着差异。传统的数据报表是由财务部门的工作人员一个一个收集记录的,人为更改在审查时是有迹可循的,而对于会计电算化下的数据直接通过计算机存到磁性存储器中,抹去了审计工作中的可见线索,加大了发现问题的难度,与此同时也会方便那些想要无声无息改动数据的非法人员。
2.2职务监督的危险
职务监督危险又称作内部控制危险,这一危险存在于人与人之间以及职务***。在会计电算化下内部控制的形式完全颠覆了传统的方式,将原本外在可见的监督链条,转化成了内在的文件程序传输,这种模式就使得每个环节的数据对其他环节的管理人员是不可见的,这样使数据失真的几率就会增加,审计结果的错误率也会相应的提高。
2.3软件系统错误
现今软件市场,玲琅满目的商品,大多是有待完善的,这是其本身就具有一定的潜在危险,而且很多操作人员,对计算机的基础硬件设施的保养的观念不强,设备长期处于潮湿、高温、非法操作等,导致其内部软件自身受损。
2.4操作风险
会计电算化不是***工作的个体,它需要计算机和操作人员之间进行合理的协调,所以工作时,就会相对复杂,高技术要求扩大了审计对象的范围,是信息相互交错,这就增加了操作人员对其使用的难度。即便是有较高资历的专业审计人员,如果对其使用方法掌握的不够熟练精通,不适应其工作的模式就会增加审计难度,导致更高的审计风险。
3如何应对会计电算化下的审计风险
3.1制定更完善的审计标准
一个新事物的出现,与其相关的一切都要随之提高到一个符合新事物的高度,这样才能降低工作中的错误率。所以面对审计的会计电算化工作方法,其得出结论的标准一定要从其传统标准中摒弃与现今不符合的部分,添加能够让审计结果更加精确的规范。侧重于审计人员的相关证书的审批标准、计算机的系统内部控制的监管、规范其发展的方向,使之向国际水平靠拢,让审计风险在可接受的范围内,无限的接近零。
3.2完善开发性能更高的审计软件
审计软件是审计工作的检查官,它可以直接对计算机系统内的储存的多个数据报表进行同时审核,但是现在市场销售的审计软件有的是低效而技术成熟的,但是大部分还是处于发展阶段,其内在的程序衔接不够紧密而且针对一些审计环节的程序没有添加进去,是软件的安全性大大降低,使用新技术为的是提高工作效率降低审计风险,然而这些不够完美的软件是跟不上时代节奏的。而且在实际的应用中数据采集软件依附于审计软件的,这是数据采集的过程中会收到其他程序的干扰只是数据采集错误,所以在软件开发的工作中要特别的将数据采集软件***分离,保证审计工作的正确的基础。
3.3提高审计人员的计算机知识
计算机知识以及其应用技术是实行会计电算化的基础,随着科技的发展,计算机技术和设备在不断升级更新,对操作人员的计算机知识、对数据处理、系统管理、审计软件的应用技术等的要求也随之提高。如果说,计算机和软件自身问题解决需要时间,那么对于应用者掌握的知识与技术不够纯熟而导致的问题是可以通过技术培训在短时间内完成的。
电算化审计论文例5
一、会计电算化环境下对控制活动的影响
1、内部控制的定义及要素
所谓的内部控制,是指企业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法,完整而制定和实施的***策与程序。它包含控制环境、风险评估、控制活动、信息沟通和监督五个要素。
2、电算化环境对控制活动的影响
实现会计电算化后,许多传统的管理控制方式消失了,而代之以新的方式,给企业内部控制的控制活动带来了许多前所未有的新问题,造成了极大的冲击,电算化环境对控制活动的影响有:
(1)控制范围扩大。在传统的手工会计工作环境下,内部控制的原则是:职务相分离,职权不相容,不同的工作人员在各自确定的工作领域内工作,各司其职,各级主管依照相应的制度进行严格的监督。在电算化会计环境下,授权控制是最主要的组织原则。内部控制的形式已经由原来的制度控制转变为制度控制和程序软件控制。
(2)处理方式发生了变化。在电算化会计环境下,只需录入原始数据或通过外部系统转入记账凭证并在计算机财务软件的指导下进行会计分录,通过凭证的审核、修改、确认由计算机自动完成打印输出,科目汇总、借贷平衡等工作均由计算机自动完成,同时可以根据需要生成会计报表。大大降低了财务人员的工作量,也避免了计算加总等工作出现的错误。
(3)记录方式和保存介质的变化带动控制活动的变化。在电算化会计工作环境下,数据保存介质是磁盘,磁性介质。磁性介质的保存除了需要纸介质保存所需的部分工作外,还要进行防病毒、防磁化等工作。由于磁盘存在着物理易损性,需要对磁盘进行备份工作。
二、当前电算化环境下控制活动存在的问题
会计电算化系统取代传统的手工会计系统将是一种趋势。但与传统的手工会计系统相比还存在着许多问题,具体表现在以下几个方面:
1、职务相分离,职权不相容原则的重要性下降
电算化后,职务相分离,职权不相容这一原则的重要性下降甚至得不到遵循。由于系统操作的高度集中,许多岗位可以合并,许多手续合并到计算机统一执行,会计工作人员大大减少,从而使一些不相容的职务得不到分离,降低了工作人员相互牵制的效力。
2、会计电算化系统授权存在安全隐患
会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部。口令对于稍懂计算机操作知识的人来说根本算不上什么秘密,因为可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务报表等系统,则所有的财务秘密均可见。同时,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而给企业造成经济损失。
3、会计电算化系统数据执行主体和保存介质存在安全隐患
会计电算化系统数据执行主体是计算机。一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行。一旦软件质量出现问题将会影响到数据处理的准确和速度。一旦程序中出现严重的病毒,将会严重危害系统的安全,若不能及时排除病毒很有可能扩大损失。会计数据主要保存在计算机的磁盘或者外在软盘、光盘中,一旦磁介质由于受热、受潮、折损等原因出现损坏,保存的会计数据将会丢失,如果没有相关备份的话,将给会计电算化系统造成严重的损失,严重的影响到企业的会计工作。磁性介质以磁信号存储信息,如果数据被人为恶意修改不会留下任何痕迹。
4、网络环境带来的新问题
网络环境是一个开放的环境,在这个环境下,任何信息在理论上都有可能被访问到。会计电算化系统下,会计信息通过物理通信线路传输存在着很大的安全隐患。网络信息很有可能在传输过程中被非法拦截或者被人为篡改;网络中存在的病毒和网络“黑客”的侵袭都可能给网络环境下的会计电算化系统带来危害。
电子商务给内部控制出难题。随着电子商务的迅猛发展,网上交易愈加普遍,可以想象在不久后企业的全部原始凭证都将成为数字格式,这加强了企业对网上公证机构的依赖。
内部稽核难度加大。若要信息系统进行审核,则必须克服下列几项问题:企业可能会担心相关内部资料暴露于外,影响其竞争能力;稽核必须运用更复杂的查核技术,会计师必须培训具备复杂电脑资料处理能力,定能胜任此项工作;稽核将大幅增加查核所需的时间与成本。
网络环境下无形资产转移难以控制。知识经济形成后:会计控制的客体发生了变化,由部分有形资产转移到了无形资产。实务经济形态中的各种有形资产是一种静态资产,只有借助外界的力量才能转移。但无形资产是一种动态资产,如人力资产的转移无须借助外界的力量即可发生,在利益机制的驱使下在网上很容易转移。
5、会计电算化系统下差错的重复性和蔓延性
传统手工会计系统下,由于数据处理环节相对分散,一个环节数据出现错误,下一个环节还可以发现并更正。但是,会计电算化系统数据处理集中化、自动化,数据可以转入、拷贝,因此一个业务的数据错误往往会重复出现几次,从一个环节蔓延至其它环节,导致整个系统数据失真,使得错误的严重性加大。
三、加强和完善会计电算化系统内部控制的若干对策
会计电算化系统的内部控制是内部审计工作的一部分,也是企业经营管理的重要环节,内部控制的好坏成败将决定着企业经营管理的得失成败。
1、加强和完善会计电算化系统的内部控制制度
(1)加强会计电算化系统业务人员组织控制。在会计电算化系统环境下,对各类会计岗位进行重新的划分,在授权过程中运用内部审计,按照责、权、利相结合原则明确系统内各类人员的职责、权限,建立健全岗位责任制。(2)加强会计电算化系统操作和维护控制。会计电算化系统操作和维护控制主要是通过制定一套完整而严格的操作和维护规程来实现的。规程应包括操作的具体流程,各环节的主要分工和职责,注意事项,维护的时间和方面,维护的程序等内容。
(3)加强会计电算化系统档案管理。会计电算化系统在处理业务时所产生的各种账簿、报表、凭证均应由专人管理,并制定相应的管理制度。磁性介质必须及时进行备份,并做好防止计算机病毒侵袭的工作。所有财务档案均应做好放火、防潮、防尘、防盗等工作,并定期盘点整理。磁性介质还要进行防磁工作。
2、加强会计电算化系统业务操作的控制
会计电算化系统业务操作主要包括数据的输入、数据的处理和数据的输出。对数据的输入、处理、输出过程的控制是保证会计核算系统有效的关键。只有经过核准的会计业务经过正确的输入,进恰当的处理和运行,并及时的输出,会计核算系统才能实现自身的目标。
此外,凭证格式标准化控制、凭证顺序号控制、凭证审核控制、重复输入控制、对应科目合法性控制、保留审计线索控制,修改痕迹控制、数据备份控制等都是会计电算化系统的输入控制、处理控制、输出控制的有效方法。
四、电算化环境下内部控制的变化对审计的影响
会计电算化的实施,大大提高了会计信息处理的速度和准确性,能为用户提供及时、准确的会计信息,是会计事业发展史无前例的飞跃。但在这个飞跃也给审计工作带来很大的影响。
1、审计线索的变化
在电算化会计系统中,传统的账簿没有了,绝大部分的文字记录消失了,代之的是存有会计资料的磁盘等,这些磁性介质上的信息是以机器可读的形式存在的,肉眼不能识别。此外,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动生成,传统的审计线索在这里中断了、消失了。
2、审计内容的变化
在会计电算化条件下,审让的监督职能虽然没有改变,但审计内容却发生了变化。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,保证系统的安全可靠。
3、审计技术的变化
在手工会计处理的条件上审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条,件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。
信息处理的电算化和信息存贮的电磁化,如果没有全部打印输出纸质的账表文件,磁性介质上的会计资料是肉眼所不能识别的,审计人员只能利用计算机对它进行审查。即使系统的全部账表都要硬拷贝,利用计算机比手工可以更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如,计算机可以帮助审计人员审查账务文件,找出满足指定条件的会计记录;可以对众多的会计事项进行统计抽样,以便审计员对缺抽出样本进一步审查;还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。
在会计电算化条件下,既要对计算机系统的处理和控制功能进行审查,又要采用计算机辅助审计技术。对计算机系统功能的审查,必须运行计算机,让计算机执行各种操作和处理,也就是利用计算机开展审计。此项审查是不能离开计算机仅由人工来完成的。
4、对审计人员的要求更高
电算化审计论文例6
一、电算化环境下内部审计工作遇到的问题
1电算化环境下,无纸化数据和无纸化交易减少了数据的重复输入、重复处理,也使会计处理程序化。业务发生后只要业务人员执行相应的功能,会计人员不再填制凭证就可以直接记录到相应的账户上,系统的内部控制更多地依赖自身的实时控制。于是,数据的可靠性、原有纸制审计证据的减少、内部控制体系(会计处理及业务处理流程)的变化成为内部审计必须面对的问题。2.网络应用和企业全面信息化的实现改变了电算化初期那种单一的、***的业务处理模式,企业按照高效原则进行业务重组、业务处理流程重构。业务数据、财务数据、业务处理、财务处理集成在一起,使管理审计和财务审计相互融合,无形中扩大了审计范围,提高了审计的难度和对审计人员专业知识的要求。系统集成化使很多企业改变了管理模式,如有些企业根据业务需要把工作组作为基本工作单元,每个工作组内的成员共享数据,由于信息系统可以在不留下任何痕迹的情况下用后面的处理结果直接覆盖前面的处理结果,这就为审计评价数据完整什和可靠性增加了难度。系统集成化还使业务数据之间、财务数据之间,业务数据与财务数据之间的直接对应关系变得更加模糊、复杂,再加上数据的覆盖和网络化,从报表、账簿结果追查到原始业务变得非常困难。3.电算化环境下企业的内部控制发生了很大变化。原有手工处理环境下的一些内部控制措施因失去了作用而被取消,有些内部控制措施被程序化后通过软件程序的执行而发挥作用,同时针对信息系统的特点又增加了一些新的内部控制措施。由于内部控制技术(如密码控制技术、防火墙技术等)不断发展,如何了解,测试、评价信息系统的内部控制情况便成了审计的难题。4.电算化环境下审计证据大多存储在数据库中,传统的审计技术难以达到目的,必须不断采用新的审计技术和手段,比如采用测试程序嵌入系统完成对重要处理的审计、利用审计软件采集和分析要审计的数据、采用软件动态跟踪某些重要数据的变化。如何掌握并运用新的审计技术和手段无疑成为内部审计人员工作中遇到的又一个问题。二、电算化环境下内部审计需要做好的几项工作1.对单位的信息系统实施审计、目前,绝大多数单位在内部审计时是绕过信息系统的。由于集成化系统中原始凭证大量减少、数据之间直接对应关系模糊、业务处理和财务处理高度集成,使得系统中存储数据与输出数据可能不—致。比如,有关人员通过在系统中嵌入非法程序块转移了数据,而打印出虚假数据提供给审计人员,这种行为必然加大审计风险。内部审计人员要想了解系统提供的数据的可信赖程度,必须对系统本身进行审计,这是内部审计不可能回避的。首先,内部审计人员要对本单位汁算机信息系统及其相关情况有所了解,包括:①系统的硬件信息和软件信息。比如信息系统的结构、所使用土机的型号、内存容量、输入及输出设备、通讯设备、辅助存储设备,所使用的操作系统、通信软件、数据库管理系统和应用系统等。②系统进行业务处理的具体情况。比如处理的过程、发生错误的多少等。③本单位肘其他单位信息系统的依赖程度。比如有的企业与其供货商或销售商共同管理存货,某些原料或产品的仓库设在供货尚或销售商处,企业需要时直接从那里取得。这种情况下,如果供货商或销售商采用信息系统进行存货核算与管理,则本企业的存货信息高度依赖供货商或销售商的信息系统。④被审计系统的内部控制。如本年度没备的变更信息、维护信息、应用系统的复杂程度及重要的处理过程等—在了解信息系统的基础上,内部审计人员根据重要性和复杂程度确定审计程序。实施审计时,符合性测试的重点应该是系统内部控制的设置和遵守情况、系统内定义的信息转换规则。对于则务、业务集成化系统而言,单位发生的每—项业务在业务系统中都会根据业务人员、财务人员事先定义的转换规则自动生成会汁记录,进入财务系统。此时审核的重点不应足系统生成的大量重复的凭证,而是定义的信息转换规则是否正确和有效、是否符合相关法规的要求、对这些规则的管理等是否有效。
2.加强对内部控制的审计,做到一般控制审查和应用控制审查相结合。在手工处理环境下,单位内部控制的重点就是人及其处理的业务。而电算化环境下,业务处理过程包括了手工处理、计算机系统处理、人与计算机进行交互处理这几部分,单位内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间信息的传递过程,内部控制的重点和环节发生了很大变化。只有对信息系统的内部控制实施审计,才能了解内部控制运行状况并由此确定后续实质性测试的重点和审计程序;电算化系统中,可以把控制划分为一般控制和应用控制两部分。一般控制是对系统中组织、开发、操作、管理等系统运行环境所进行的控制,通常以制定规章制度、网络安全软件和程序控制形式体现;应用控制是对信息系统的某一具体处理过程施加的控制,主要以程序的形式体现。审计时,应该在对系统—般控制做出评价的基础上,通过读原程序、模拟数据上机测试、上机处理实际业务、采用审计软件等方式测试系统的安全性、控制程序的正确性和有效性。3.充分利用计算机辅助审计技术和上具。电算化系统的安全性、业务处理的正确性、应用控制的有效性、系统的运行效率等只有通过上机测试才能检验。因此内部审计人员可以对手工填制的原始单据、简单业务的处理、非程序控制制度和措施采用原来手工审计的有效方法,对于某些特定业务的处理过程、重要数据、复杂的处理过程及程序化的控制措施则应该充分利用计算机辅助审计技术和工具进行审计。4.关注业务系统与财务系统的数据转换环节。集成化系统中,业务系统与财务系统之间的数据传递可以实时进行,也可以分批完成,极易出现数据不一致,所以系统之间的数据转换应该是审计的重点之一。另外,有些企业的电算化系统采用厂多家软件厂商的产品,业务系统与财务系统之间的数据传递需要借助外存(如磁盘)或局域网上不同数据文件之间转换等方式来完成,对这样的系统一定要防止并及叫发现转换过程中的错弊。5.加强动态***审计电算化系统中,帐务处理是实时进行的。尤其是网络化系统,在同一时间可能有多个用户执行同一项功能、调用同一个数据文件,而系统只记录下最终的结果。若审计时只对静态系统进行审查,不进行有关运行程序、数据文件的联机实时审计,有时就难以发现存在的问题。因此对于重要业务的处理、关键的处理程序、业务人员的上机操作记录等应该加强动态审计。
网络化系统一般本身都提供了一定的审计功能,一旦发现非法的或有超越网络授权的操作行为,就会记录入侵者的登录用户名、IP地址、登录日期、时间等信息,并寻找到非法用户曾经潜入系统内部的痕迹。利用大型数据库管理系统开发的应用软件也能对登录系统的用户及其使用系统的情况进行一定的监控,如哪些用户使用了系统、进行了哪些操作、操作的次数、登录及退出系统时间等。审计人员可以实时检查系统存放这些信息的审计踪迹表和系统日志文件,充分利用这些线索。同时,还可以利用专门软件进行重要数据的动态跟踪,比如利用Excel软件就可以实现一些简单的跟踪和分析。6.加强对所有与信息系统有关的部门及人员的监督管理。与信息系统相关的部门包括信息系统管理部门、维护部门和使用部门。相关人员包括网络管理员、系统管理员、数据库管理员、软硬件维护人员、系统操作人员、档案保管人员及机房保安人员等,对这些部门和人员进行安全意识教育及监督管理对于降低审计风险是至关重要的。
电算化审计论文例7
电算化会计是会计发展的必然方向,由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别。因此,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善,本文拟就电算化会计下的审计程序和审计内容谈点粗浅的看法。
一、电算化会计条件下的审计程序
按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。
(一)准备阶段。在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。
1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性、确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。
(二)实施阶段。实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。
1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以***颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。
2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a.“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b.“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。
3.利用辅助审计软件直接审查会计电算化系统的数据文件。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。
(三)审计结论和执行阶段
注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
(四)异议和复审阶段
被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。
二、电算化会计条件下的审计内容
电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容:
(一)对会计电算化系统的内部控制的审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
(三)对会计电算化系统的处理对象即会计数据的审计。会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,注册会计师可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。
(四)对会计电算化系统开发质量的审计会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。电算化系统的质量,运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊,保证系统运行后的可靠性、效率性。
电算化审计论文例8
按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。
(一)准备阶段。在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。
1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性、确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。
(二)实施阶段。实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。
1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以***颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。
2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a.“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b.“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。
3.利用辅助审计软件直接审查会计电算化系统的数据文件。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。
(三)审计结论和执行阶段
注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
(四)异议和复审阶段
被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。
二、电算化会计条件下的审计内容
电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容:
(一)对会计电算化系统的内部控制的审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
(三)对会计电算化系统的处理对象即会计数据的审计。会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,注册会计师可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。
(四)对会计电算化系统开发质量的审计会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。电算化系统的质量,运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊,保证系统运行后的可靠性、效率性。
电算化审计论文例9
按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。
(一)准备阶段
在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。
1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性、确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。
(二)实施阶段
实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。
1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以***颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。
2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a."测试数据法",就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b."受控处理法",就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。
3.利用辅助审计软件直接审查会计电算化系统的数据文件。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。
(三)审计结论和执行阶段
注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
(四)异议和复审阶段
被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。
二、电算化会计条件下的审计内容
电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容:
(一)对会计电算化系统的内部控制的审计。
一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。
会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
(三)对会计电算化系统的处理对象即会计数据的审计。
电算化审计论文例10
笔者拟就电算化会计下的审计程序和审计内容谈点粗浅的看法。
一、电算化会计条件下的审计程序
按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段,异议和复审阶段,电算化会计审计也可分为这四个阶段,同时,应结合自身的特殊要求,运用本身特有的方法。对电算化会计系统进行评价。
(一)准备阶段
在此阶段,主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作:
1 调查了解被审计单位电算化系统基本情况,如电算化系统的硬件配置,系统软件的选用、应用软件的范围、网络结构,系统的管理结构和职能分工、文档资料等。
2 与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。
3 初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。
4 确定审计重要性,审计范围。
5 分析审计风险。
6 制定审计计划,在审计计划中,除了对时间、人员、工作步骤及任务分配等方面做出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件,对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。
(二)实施阶段
实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围,要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括两个方面的内容:
1 符合性测试,进行符合性测试应以系统安全可靠性的检查结果为前提,如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量,在会计电算化系统的符合性测试项目中,主要内容是确认输入资料是否正确完整。计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以***颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。
2 实质性测试,实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定,进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且不能提供完整的会计文字资料,此时应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。
进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括测试数据法和受控处理法,测试数据法,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,据此做出评价,受控处理法。就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,据此做出评价。
3 利用辅助审计软件直接审查会计电算化系统的数据文件,注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换。数据查询、抽样审计,查账、账务分析等测试,得出结论,作出评价。
(三)审计结论和执行阶段
注册会计师对会计电算化系统进行符合性测试和实质性测试后,在整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性,一贯性发表意见。做出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门,审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
(四)异议和复审阶段
被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并做出复审结论和决定,特别是被审单位会计电算化系统有了新的改进时,还需要组织后续审计。
二、电算化会计条件下的审计内容
电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。
(一)对会计电算化系统内部控制的审计
一方面,企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入。输出的授权控制,业务处理的审核等,另一方面,内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)对会计电算化系统的处理和控制功能的审计
也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低。在这部分里,主要审计会计软件程序对数据进行处理和控制的及时性,正确性和可靠性以及程序的纠错能力和容错能力,会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能来完成。
(三)对会计电算化系统处理对象的审计