会计电算化下内部审计的影响及对策
经济技术的日新月异,信息化浪潮的兴起对企业内部审计环境带来了深刻的变化。会计电算化信息系统在企业运用的日趋成熟,会计电算化信息系统内部控制制度也随着改变,呈现出自身的特点。现代企业审计不仅要利用计算机作为其审计手段,还要把计算机信息系统作为其审计的对象。同手工系统相比,计算机信息系统在信息处理流程、内部控制、信息存储介质和存取方式等均发生了很大变化,对企业内部审计的审计线索、审计标准和准则、审计方法、审计人员的素质等多方面都产生了影响。
因此,重视对内部控制的审计,是促进企业健全内部控制制度,改善管理,减少损失浪费,提高经济效益亟待解决的重大课题。
一、会计电算化下内部控制的主要变化
当会计信息处理方式由手工向计算机、网络处理转变后,会计信息系统的内部控制工作所面临的环境发生了重大的改变。
(一)传统会计信息系统中严格的输入制度在现有电算化会计信息系统中逐渐消失
传统会计信息系统通过凭证格式和传递程序的设计,在输入过程中具有很强的控制功能。一旦发生错弊,可以通过凭证追查线索。而电算化会计信息系统中,特别联机实时操作系统,终端操作者直接将业务内容输入主机,只留下肉眼无法识别的电子线索。在会计电算化信息系统中,由于EDI等电子商务贸易手段的使用,使业务数据从交易对方的计算机直接通过网络输入电算化会计信息系统,如果没有适当的控制和授权,错弊会计信息就可进入系统内部。
(二)传统的分工功能已无法适应电算化会计信息系统内部牵制的需要
如传统会计信息系统中,总账与明细账记录工作应分工进行,但在电算化会计信息系统中,这些记录工作都由计算机所完成。又如启动、批准、处理采购订单、收到发票后登记入账、自动打印付款凭证和转账等业务主要流程都可由计算机自动完成。所以在电算化会计信息系统的职责分工上,应有不同的控制设计。例如设置不同的管理员权限,检测本权限内流程的输入、处理和输出,根据各子系统建立不同的储存媒介等。
(三)实行交易授权执行
授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在计算机会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。
(四)电子数据信息容易丢失、盗窃和被篡改
这些肉眼无法识别的以电磁介质为载体的数据在受热、受潮或强电磁场下都会被损坏。除此以外,如无安全的防范措施,还可能面临舞弊人员非法进入系统,篡改或拷贝信息且不容易被发现。
(五)内部审计对电算化系统的控制环境要求较高
由于存在于电算化系统控制环境中的弱点能够削弱每个财务应用程序中控制的有效性,审计人员需要对其控制环境开展专门的评审。电算化系统不同于人脑,其按照一定的模式设定的程序,很容易在实践过程中发生漏洞。因此,审计人员必须对控制环境进行有效的评估,以确定电算化系统总体控制中的控制强度、弱点和风险。
二、会计电算化对内部审计的影响
由于会计信息系统的内部控制工作所面临的环境发生了重大的改变,给传统审计工作带来了一系列的影响,其具体表现在以下几个方面:
(一)对审计线索的影响
审计线索对审计来说是极为重要的,审计过程中审计人员正是通过跟踪审计线索审核有关的经济业务,收集审计证据的。在手工数据处理系统中,存在着大量的肉眼可见的审计线索。例如,大量的原始凭证、记账凭证、总账、明细账、汇总表等形成一条明显的审计线索。审计人员可以从最初的会计凭证开始,对经营过程中的业务活动进行追查,一直到形成最终结果为止,也可以从会计科目余额开始,逆向追查,一直追溯到原始单据,从而形成了顺向和逆向等审计方法。对手工数据处理系统的审计,就建立在这种肉眼直接可见的审计线索之上。但在电子数据处理系统中,纸质载体消失了,取而代之的是以计算机语言存储在物理磁盘上的会计信息。这种会计信息,审计人员不能够直接阅读,而必须通过相应的财务软件才能识别。因此,经济业务发生过程中所有的线索全部由计算机处理,传统的审计模式已经不适应现代方式,从客观上促使审计方式向电算化转变。
(二)对审计标准和准则的影响
由于电算化系统下的审计与传统模式相比,工作的内容、对象、手段都发生了深刻的变化,因此传统审计模式中的方法和程序也就很难移植到电子系统下。2006年,财政部发布了48项注册会计师审计准则,从根本上实现与国际接轨。但是,上述准则中,并没有专门针对电算化会计系统拟定的内容。在国外,美国执业会计师协会1984年发布的《计算机处理对检查财务报表的影响》,国际会计师联合会1984年公布的《国际审计准则15——电子数据处理环境下的审计》、《国际审计准则16——计算机辅助审计技术》等,都是对电算化会计系统下的审计所发布的一系列文件。在我国往往是经济立法滞后于经济事项,因此审计单位必须自己在实践工作中摸索和总结适合新情况的审计标准和工作规范。
(三)对审计人员的影响
由于计算机的普遍应用,审计的各方面都发生了很大变化,使审计人员面临诸多新的难题。审计线索的改变,无法实施跟踪审计;内控制度的变化,审计人员可能由于不懂电算系统的特点而不能识别和审查其内控制度;审计技术的改变使原有的审计方法难以进行审计工作。这就要求审计人员应具备以下素质:一是掌握一定的计算机知识和应用技能。计算机作为审计的重要辅助工具和审查对象,是否了解它,是否熟练掌握它直接影响到审计的工作效率和审计结论的得出,影响到审计职能能否得到充分发挥。二是拓宽知识面,加强业务知识,提高审计技能。随着计算机的应用,审计技术的提高,审计工作效率必将大大提高,不能局限于原有的项目,必须开拓新的内容,以期发挥审计的更大效能。这必然要求审计人员具有更宽的知识面,更加熟悉业务,才能把审计工作做得更好。三是掌握一定的现代信息处理方法和管理技术。
(四)对审计方法的影响
传统模式下审计主要采用核对账目、核对凭证、函证等多种方式,而这些方式在电算化系统下有些将会失去效果。因为在信息系统中,原始凭证、记账凭证、会计报表只是同一个数据库中不同方式的输出而已,这些会计信息的正确与否,主要取决于计算机系统功能的正确性。因此,在电子系统下进行审计时,首先要评估被审计单位的内部控制机制,即电算化系统的可靠性。审计人员有必要采用专业软件,来测试电子系统的稳定性和计算结果的正确性。同时,对于记账软件的各个模块和流程也必须要进行跟踪,必要时要进行手工复核。只有正确的会计系统才能够得到正确的财务数据。由此可见,新时代的内部审计已经不仅仅涉及到财务知识,而是信息技术、财务手段、环境评估等多学科综合知识共同采用的技术方法。
三、完善会计电算化下内部审计的对策建议
在我国,会计电算化下内部审计工作仍处于探索阶段,没有一套成型的专业规范,没有形成一支能够全面开展电算化会计信息系统内部审计业务的人才队伍,已经危及到了审计行业的生存。要完善会计电算化下内部审计工作,笔者提出以下对策建议。