为适应会计电算化审计工作的改进与调整(下)
(三)审计内容扩大化
计算机的使用,使会计信息系统提高了效率,扩展了职能,同时也扩大了审计工作的内容。审计工作不但要对系统内部控制制度进行审计,对电算化系统输入的原始数据、打印出的会计数据及存储在计算机内部磁性介质上的有关数据文件进行审计,而且还必须对计算机系统程序进行审计。因为在会计电算化系统中,会计核算的全部过程完全是在计算机内部通过数据自动转换功能进行的。帐簿之间的联系、核算组织形式和过程应用控制,完全决定于计算机的软件设计,即系统程度。系统程序是否执行财经制度,是否遵循会计准则,程序本身的质量高低,直接影响整个会计信息系统业务处理的真实性、有效性和安全程序。而系统程序的设计及具体功能,一般只有程序设计人员和操作人员知道,审计人员,尤其是外部审计人员并不了解。所以,掌握被审会计电算系统的各种功能和程序设计,也是审计工作的重要内容。
与手工会计处理系统不同,一个会计电算化系统的完成和投入使用,需要投入相当多的工作和代价,一旦电算系统在投入使用后,发现其中的错误和必须修改的地方,那将会在人力、财力上造成很大的浪费。所以对会计电算系统除了进行使用过程中的审计之外,在条件允许时,应尽量在系统开发阶段就进行事先审计。
(四)必须逐渐实现审计电算化
会计电算化对审计工作提出了新的挑战和要求,越来越多的单位和部门已逐步实现会计电算化,并不断地完善会计信息系统的联网工作。工作环境的改变促使审计工作必须进行技术改革。不采取现代化技术手段将无法实行对会计的审计和监督。形势要求审计工作必须相应开发电算技术,以计算机辅助审计,逐步实现审计电算化。计算机审计是利用专用数据传输线,把会计电算系统的计算机与审计用的计算机通过接口对接起来,形成暂时的网络联系,同时启动会计与审计系统计算机,利用软件直接将会计系统内有关数据文件读入审计计算机中,以供审计查阅。也可以将专用审计软件直接置于会计计算机中运行,通过模拟手工查帐的各种程序,对会计系统的数据文件进行审计。无论采取哪种方法,都要逐步地开发和利用计算机先进技术,形成现代化审计软件系统,开展审计工作。
就我国目前审计工作状况而言,要达到审计完全电算化,还需要相当一段过程。在手工审计向电算化审计转换中,采取手工-电算相结合的形式,是过渡阶段的一种必要手段。例如可以利用微机分别对会计各相应环节进行审计,既灵活又可提高效率。我国在通用微机辅助审计系统开发方面已取得显著成效。如对审计抽样、数据转换、子系统评估、对各种帐簿查询、检索,对内部控制审计等多种审计技术功能都可以实现。在现代科技迅猛发展的环境下,会计、审计必须达到同步发展,尤其在利用计算机辅助业务中两者必须在相互联系、相互制约的前提下不断完善各自的职能,在利用现代技术方面达到共同提高的目的。
三、努力培养具有复合型知识结构的审计人员
当会计由手工处理方法逐步地转向电算化信息系统时,会计资料的收集、整理和传递程序都发生了重大改变。这种改变不仅反映在手工会计具体接触的凭证、帐簿和报表等形式上,而且更重要的是在数据生成方式、处理方法和组织形式上都发生了根本性的变化。绝大多数的可见性资料转入了计算机内部处理,并在磁性介质中存储,尤其多道程序设计能力的开发、远程通讯网络的增加,使审计工作在方法及实施步骤上都更加复杂和困难。这就要求审计人员和工作方法也必须提升到新的水平。
随着会计电算化程度的不断提高,联网不断扩展,会计信息系统的环境日趋复杂。计算机数据处理系统将众多的处理步骤加以汇聚,改变了会计信息记录过程必须通过职责分配才能实现的内部控制方法。而且,会计数据与计算机操作数据相互结合,将逻辑上相关的全部数据汇集于一个综合的系统之内,克服了由不同部门分别执行不同步骤才能完成的处理过程,使诸多职能集中在数据处理中心实现。这些方面的变化都增大了审计的难度。审计线索的改变,计算机运算的速度、精确性及编辑功能,要求审计人员重新检查传统的审计步骤。信息数据处理系统的复杂性和数据的集中,要求审计人员熟悉信息处理系统的计划、程序和记录。了解信息数据处理系统及其控制,已成为审计人员评价内部控制和使用计算机进行审计的关键。这些,都对审计人员知识技能提出了新的标准。
计算机审计是一门会计、审计和计算机三种学科交叉的边缘科学。它不但研究会计信息系统实现电算化对审计的影响,研究其内部控制方式和原则,检查和测试系统的可靠性,同时还要评价系统功能和效益。因此,计算机审计要求审计人员必须具有复合型知识结构。他们不但要熟悉审计内容、方法和语言,而且还必须了解和掌握电算信息处理过程、控制方法和语言,以及相关计算机专业的知识、概念和术语,以便在审计过程中与会计管理人员进行职能过程的交流,同时与计算机程序处理和设计人员交流。
在电算化开发与实施中,由于会计电算化从设计到应用都相对领先于审计电算化过程,相比之下,尤其在人员技术方面审计电算化显现为相对的滞后性。鉴于目前情况,在开发和完善计算机审计过程中,可以采取以下三种途径解决人员技术问题。譬如,可以对原有审计人员在计算机知识、会计电算化系统的控制及计算机审计方法等方面进行培训,以便能胜任计算机审计工作;也可以通过培养计算机技术人员,学习会计和审计专业知识,掌握审计原理和方法,专职或辅助进行计算机审计工作;还可以由审计人员和计算机技术人员相互配合组成审计小组,共同完成计算机审计工作。总之,各部门应根据现有条件,调动积极因素,不断完善这一工作。
四、抓好事先审计是对会计电算化信息系统实施审计的关键
会计与审计在保证各自职能标准的前提下,为更好地体现两者从系统的程序设计、开发到操作技术方面协调一致,防止各个环节实施过程中出现错误或漏洞,最好的方法就是在会计电算化信息系统设计与开发过程中,由审计人员直接参与,即实行系统的事先审计工作。事先审计可以直接监督系统开发过程必须按照标准的开发规程和方法进行,以保证系统程序及应用控制满足会计管理需要并达到应有的质量。与此同时,审计人员直接参与系统的设计与开发,也为审计人员审查系统开发过程和评价应用控制提供应具备的条件。除此之外,还可以在系统中事先嵌入审计程序,如为检索审计数据而在应用程序中插入各种相应于审计目的的程序指令,设置专门的审计数据文件等。这些审计程序可以执行审计监督,建立审计跟踪文件,记录符合指定条件的会计事项及操作处理的有关信息,以便日后审计人员跟踪追查这些程序执行审计功能。随着会计、审计电算化开发的不断进展,对系统的事先审计已成为最重要的环节。
对会计电算化信息系统实行审计监督,必须保证系统开发目标达到会计、审计两者的共同需要和相应的要求,即达到系统的有效性、可靠性、保密性和可审性。有效性是指会计电算化信息系统的开发应是在遵循系统开发有关标准和要求进行的。否则,将会使系统的质量受到极大的影响。譬如将一些不符合会计准则和会计制度的会计处理规则编入应用程序,将导致系统所产生和提供的会计信息不符合会计准则或会计制度。可靠性是指会计电算化信息系统必须如实地反映客观经济情况,保证会计信息切实可靠。保密性是指保护会计信息、数据文件和计算机程序安全,防止计算机的硬、软件设备遭受破坏,致使系统运行中断,同时防止某些舞弊者篡改数据或程序,把计算机当作作案的工具来骗取钱财或盗窃机密信息。可审性是指审计人员可以根据必要的审计线索对系统进行审计。
总之,系统的事先审计,对确保系统设计、系统开发和系统运转达到预期标准,都是必不可少的管理手段,同时也是使系统具备充分内控机制的关键。随着会计与审计电算化的不断扩展和深化,对会计信息系统电算化设计与开发的事先审计越来越显示出其重要意义,只有加强事先审计,才可以使系统更好地满足会计、审计双方面的需要,在两者密切的职能联系中达到协调发展的目的。
[参考文献]
[1]邱胜利。会计电算化与计算机审计实务[M].中国审计出版社,1991.
[2]尹平。审计技巧示范[M].中国财政经济出版社,2000.
[3]韦沛文。计算机会计信息系统[M].广东人民出版社,1998.
[4]崔健民。独立审计准则操作指南[M].浙江人民出版社,1998.
[5]托马斯。波特。计算机审计[M].中国财政经济出版社,1990.