商品化会计软件与我国注册会计师审计
一、商品化会计软件简介
一般认为,商品化会计软件是指由开发人员根据具体会计工作,使用一种或多种 计算 机语言编制的,经过评审通过并在市场上公开销售的通用软件。它可以配合计算机完成记帐、算帐、报帐等会计核算以及部分的财务管理工作。商品化会计软件根据适用的对象可分为全通用会计软件和行业通用会计软件。前者适用于所有的会计核算单位,而后者仅适用于特定的行业。商品化会计软件与自行开发的会计软件相比,具有通用性强、适用面广、投资少、见效快等优点,因此 目前 我国会计电算化系统的建立大部分采取的都是购买商品化会计软件的方式。
二、采用商品化会计软件的会计系统的特点
在会计电算化系统中,用数据库代替了帐,数据库的 内容 可以随意编排,反复使用,对数据库进行一定的操作处理可以直接得到财务报表,从而为会计数据的分类、重组提供无限自由的空间,使多环节、低效率的会计数据处理流程失去了意义。各种帐以及与之相适应的平行登记、算帐、结帐、对帐等技术 方法 有些已经成为画蛇添足,有些则只能作为内部控制存在的依据。同时计算机强大、可靠的运算能力还让在会计实务检验中占据最重要地位,用来检验实务工作是否正确的最基本方法“平衡验证”成为无任何工作量的轻而易举之事。在会计电算化系统中,会计循环简化为附图一所示:
会计电算化系统的采用,不仅大大简化了传统的会计工作。而且消除了人工系统中的一部分控制风险,例如,手工处理中的抄写错误,然而也带来了相应的固有和控制风险:
(1)在会计电算化系统中;其他内部控制要依赖于电算化会计系统产生的报告和其地输出,因此,一旦会计电算化系统出了 问题 ,整个内控系统都会大受影响。
(2)由于计算机信息系统的固有限制,在系统开发、维护和执行过程中人为错误的可能性比手工系统中要大。而且在计算机信息系统下,未获得授权的人员接触数据或更改数据留不下可见证据的可能性比人工系统中要大。此外,计算机系统环境下,处理会计信息的人员减少了,因此降低了发现错误和误差的可能性。设计或修改程序的所发生的错误、误差、舞弊等可能在长时间内都无法发现。
(3)许多在手工系统中由多人分工执行的控制程序;在计算机信息系统中都被集中起来。这样,接触计算机程序、数据和信息处理的某个人,就可能处于一个执行不相容多种职责的位置。
(4)计算机程序的错误(或其他软件、硬件的错误)通常将导致会计软件错误地处理所有的 经济 业务。此外,计算机系统的一项输入会自动更新与该业务有关所有记录,因此,一项错误的输入可能造成多个会计帐户的错误。
(5)计算机的数据和程序一般存储在磁盘、磁带等介质上,这些介质容易被盗、丢失或损坏。
采用了商品化会计软件的会计系统,除了具有上述会计电算化系统的一般特征外,又因为它要受到有关部门的严格管理,而同时具有自身的特点。根据财政部1994年颁布的《商品化会计核算软件评审规则》的规定,商品化会计软件要经过评审委员会的严格的测评审核;以确保会计数据的处理与输出的合法、安全、准确和可靠。而且,《评审规则》还规定商品化会计软件的售后服务必须包括对企业会计人员进行相关的培训,帮助企业制定完整严格的内部管理制度等。
三、采用商品化会计软件的会计系统条件下的审计
80年代至今,计算机信息技术飞速发展,会计电算化系统现在已开始逐渐向 网络 财务阶段过渡,但是审计技术却一直停滞在(在《独立审计准则第20号???计算机信息系统环境下的审计》中,桌面审计技术被分为三个阶段:绕过计算机审计阶段,穿过计算机审计阶段以及利用计算机审计阶段)。究其原因,主要一是因为现阶段审计人员缺乏足够的技术能力深入到程序设计内部开展审计,二是因为这样做面临的审计风险较大。然而,随着商品化会计软件的广泛 应用 ,由于其自身的特点,我国审计能够开始摆脱绕过计算机阶段,而走向与计算机技术,尤其是会计电算化技术相结合的新阶段了。下面本文就从内部控制与会计报表项目审计测试两个方面谈谈这个问题。
(一)内部控制的符合性测试
在计算机系统下,审计风险的内容发生了变化,计算机系统的固有风险与控制风险日益突出,与之相应,计算机系统环境下内部控制的内容也有所改变。
内部控制可以分为一般控制与应用控制两大类。一般控制是指计算机信息系统的总体控制,其目的是建立对计算机信息系统活动整体控制的框架环境,并对达到内部控制的整体目标提供合理的信赖程度。应用控制是指系统会计应用方面的具体控制,其目的是对会计应用建立具体控制过程,从而确保全部的经济业务经过授权和记录,并做完整、准确和及时的处理。一般认为,在会计电算化条件下,一般控制有五大项,即组织控制,安全控制,网络资源控制,系统开发与维护控制,操作控制。应用控制有四大项,即系统接触控制、输入控制、处理控制、输出控制机。
在采用商品化 会计 软件的会计系统中,软件程序受到第三方对评审委员会的严格评审,而电算化系统的所依存的平台对系统软件与硬件也是由专门的厂商提供的,一般比较可靠,再加上 目前 绝大多数 企业 的会计数据库与互联网都是断开的,还没有 应用 防火墙等互联网技术,因此 网络 资源控制,系统开发与维护控制、处理控制和输出控制不能成为内部控制审计的重点 内容 ,内部控制的审计重点应该放在组织控制、安全控制、操作控制以及系统接触控制,输入控制的上面。组织控制、安全控制、操作控制以及系统接触控制,输入控制的关键内部控制的审计:
当然,审计人员并不能完全放弃对会计程序的审计,而是应该把对会计程序进行审计的重点放在程序有没有被篡改,以及被审计单位的会计人员是否正确地使用会计程序上。
(二)交易和会计报表项目的测试
在电算化会计系统环境下, 经济 业务踪迹大部分是以机器可读的形式存在,如果应用系统复杂,执行很多处理,就可能很难找出一个清晰的踪迹。但是,另一方面, 计算 机以及海量数据库的使用,审计人员完全可以根据需要,让计算机程序自动利用会计数据库生成能够满足各种审计目的的中间帐簿,例如能够清晰表达业务轨迹的帐簿。因此,对交易和会计报表项目的测试;在目前的条件下注册会计师可以采取与在手工系统下相似的审计程序,并且也可以按会计报表项目或者业务循环组织实施。与手工系统不同的一点是,由于在计算机系统下,会计凭证,各种帐簿以及会计报表都是作为会计数据库的不同视图,所以在过帐与汇总方面就没有必要进行重点审计了。
四、采用商品化会计软件的会计系统条件下的审计电算化
审计作为一门实用性非常强的学科, 研究 能够指导现阶段审计实务工作的 理论 具有迫切的现实需要。本文的写作目的也正是尝试看去探索在现阶段实施审计电算化的可行途径,但由于作者的水平有限,这篇文章只能起到抛砖引玉的作用。