会计电算化条件下的审计
[摘要] 随着 经济 的进一步 发展 及 会计 软件的日益完善,会计电算化被越来越多的企事业单位所采用,会计电算化己成为会计发展的主流方向。但由于会计电算化与手工会计无论在会计基础,还是在会计工作等方面都存在着较大差别,因此,传统意义上的审计必须进行改变、增补,以适应新的条件。
[关键词]审计程序; 会计电算化审计;系统
一、会计电算化条件下的审计程序
传统审计程序可分为3个阶段,即准备阶段、实施阶段、完成阶段(报告阶段)。依据传统审计程序,会计电算化审计也可分为相同的3个阶段,同时结合会计电算化条件下审计的特殊要求,运用特有的审计 方法 ,对会计电算化系统进行审计评价。
(一)准备阶段
这阶段主要是初步调查被审计单位会计电算化系统的基本状况,制订合理的审计计划。包括以下主要工作:
1.调查了解被审计单位电算化系统的基本情况,如电算化信息系统硬件配置,包括终端机及服务器等;系统软件的选用,是用友还是金蝶,有没有上ERP系统, 应用 软件的范围, 网络 结构,系统的管理结构和职能分工、文档资料等。
2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。审计过程中,要特别关注审计业务约定书的相关 内容 ,明确签约双方的主体资格。
3.初步评价被审计单位的内部控制制度。
4.确定审计重要性、审计范围及审计风险。审计重要性和审计风险是注册会计师编制审计计划时必须考虑的两个重要 问题 。所谓重要性,在审计工作中特指会计信息漏报或错报的程度,这个程度足以使特定情形下一个有理性的使用者由于信赖了漏报或错报的信息而 影响 或变更其判断。所谓审计风险,是指在会计报表事实上有重大错误时,而审计人员因各种原因未能发现错误,认为会计报表表达公允,并因此出具无保留意见审计报告的风险。与传统的审计相比,在会计电算化的条件下进行审计,难度和风险更大。
5.制订审计计划。审计计划是完成审计业务,达到预期审计目标,在具体执行审计程序之前编制的工作计划。通过制订审计和实施审计计划,可以使审计人员能够根据具体情况收集充分、适当的审计证据,也可以使审计人员全面了解审计工作的整体安排和各审计步骤的具体时间安排,时刻掌握好审计工作的进程,并使所有审计人员分工合理、搭配得当、工作协调,从而保证合理的审计成本,提高审计工作的效率和质量,再者是通过制订审计计划,可以让被审计单位了解审计工作的内容和工作进程,避免与被审计单位之间发生误解,增强会计师事务所的竞争能力。当然,在审计计划中除了对时间、人员、工作步骤及任务分配等方面做出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
此外,对于需要安排使用 计算 机进行辅助审计的,还需列出所选用的通用软件或专用软件,特别是针对电算化系统运行模式的3个基本阶段。第一,数据输入,包括数据收集、数据准备和数据输入;第二,数据处理,数据处理是由计算机按照指定对数据自动执行一系列操作,处理过程一般要进行以下操作:数据检验、计算、比较、汇总、更新、维护、排序以及数据查询等;第三,数据输出,数据输出是将数据处理结果输出到显示器或其他媒体以供阅读或保存。由于实现这些功能的电算化系统相对比较复杂,必要时审计人员也可聘请专家协助工作,但审计人员必须对其工作负责。
(二)实施阶段
实施阶段不仅是手工审计的核心工作,同样也是电算化审计的核心工作。其工作重点是根据准备阶段确定的审计时间、范围、要点、步骤、方法,进行取证、评价,依据审计证据,借以形成审计结论,发表审计意见。实施阶段的核心工作有两个,一个是符合性测试,另一个是实质性测试。
1.符合性测试。符合性测试作为审计程序中心环节之一,其测试内容主要包括两个方面,一是符合程度测试,二是运行状况测试。符合程度测试的目的是通过对被审计单位重要经济业务的各项手续和程序的检查,判明各业务处理过程所遵循的内部控制是否健全、适当。运行状况测试的目的是通过对各项内部控制的执行情况的检查,了解被审计单位会计系统及控制程序的有效性。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试,并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法规,相应的电算化具体审计准则没有出台,所以在 目前 情况下,可暂时以财政部颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。
2.实质性测试。实质性测试应该是对被审计单位 会计 电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过 计算 机和利用计算机进行审计的 方法 ,具体包括:①“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,做出评价;②“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,做出评价。
3.利用辅助审计软件直接审查会计电算化系统的数据。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务等测试,得出结论,做出评价。
(三)审计的完成阶段(报告阶段)
注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,做出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
当然,被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并做出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。
二、会计电算化条件下的审计 内容
电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以会计电算化的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下几点:
1.对会计电算化系统的内部控制的审计。一方面是内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断 企业 内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
2.对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
2.对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
4.对会计电算化系统开发质量的审计。会计电算化系统是一项系统工程,主要包括系统 分析 、系统设计、系统实施及系统维护等。电算化系统的质量、运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将 影响 到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难。所以,应该也必须在系统开发过程中进行严格的审计以保证其质量,防止计算机舞弊,保证系统运行后的可靠性。
总之,随着计算机技术的 发展 ,计算机软硬件的普及,会计电算化系统的 应用 大大地提高了管理效率,给企业生产经营带来了便利。作为重要的控制手段的审计,也必然与计算机技术形成紧密的结合,使审计工作的手段和方法更加适应会计电算化的要求。
主要 参考 文献 [2]胡中艾.审计学[M].大连:东北财经大学出版社, 2001.
[3]袁建国.财务管理[M].大连:东北财经大学出版社, 2001.