论文部分内容阅读
摘要:本文通过会计的信息化对审计影响的阐述,分析了目前我国电算化审计存在的问题和面临的风险,总结了我国电算化会计审计的应对措施以及我国电算化审计发展的合理建议。
关键词:电算化 审计风险 电算化审计
如今,我国社会已经进入到智能化时代。由于会计电算化的推行,开展审计工作时的审计风险不断增大。现阶段,通过计算机技术手段就可以对会计信息进行修改,如果人为故意篡改程序,就会导致会计资料被篡改,严重影响了会计报表的真实性。因此,对电算化审计风险的研究与控制成为目前重要的课题。
一、审计风险
随着会计电算化的不断发展,审计环境、审计对象和内容、审计技术和方法也随之发生变化,同时审计工作也增加了审计风险。电算化审计包含电子数据审计和信息系统审计两方面。电算化审计風险,主要是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。
二、风险形成的原因
(一)传统审计线索改变
传统审计工作中,审计人员根据手工会计证据进行审计工作,审计线索十分清晰。但在会计电算化信息系统中,审计人员运用计算机技术及网络技术获取审计证据。审计证据的载体由纸质转变为计算机数据信息,通过计算机技术得到的会计信息是以数据存储的形式存在的,如果发生被修改等情况不易被察觉,因而导致审计风险大幅度增加。
(二)会计系统内控改变
在会计电算化信息系统中,已完全改变了人与人之间互相监督和控制的模式,而是主要表现为人和机器的双重控制,而且以对机器的控制为主。会计信息的处理和存储高度集中于计算机,致使大部分控制措施都是以程序的形式建立在计算机会计信息系统中。会计信息系统内控功能的设计是否符合会计信息对内控的要求就直接影响会计信息系统资料的有效性。计算机系统易收到“黑客”和“病毒”的攻击,审计人员通过计算机取得的会计资料就存在一定的审计风险。
(三)审计技术与方法改变
随着会计电算化的普及以及社会经济环境的变化,审计人员只靠过去传统的人工审阅、查账、分析比较调查和证实等一系列方法,已经满足不了审计的需求。同时,被审计单位自身应用软件系统和财务系统的更新,也快速发展,传统的审计方式和手段不易审计工作的开展,所以,需要相配合的审计技术和方法,针对信息化的会计资料进行分析。如果对软件使用不当,就会给审计人员带来审计风险。
(四)审计标准与准则改变
在较为发达的国家,计算机技术发展更快更广泛,我国虽起步较晚,但发展也已十分迅速。计算机技术在审计软件等专用软件程序操作中得到较好的利用,而会计电算化带来的计算机审计这种途径并没有具体的规范和准则。然而,对于会计电算化信息系统进行审计时,利用计算机软件的操作手段和技术在现有的审计标准和准则下已经不太实用,需要建立新的适合于目前电算化会计发展的审计标准和准则,否则在无明确规则条件下将会产生一定的审计风险。
三、电算化审计风险极其应对措施
(一)电算化审计风险内容
1.审计技术和手段。在审计过程中,传统的审计方法主要有顺查、逆查、抽查,或者审阅、核对、分析、比较、调查和证实等方法。在科技不断发展的今天,计算机技术性提高,智能化越来越普及,传统的人工手段将逐渐被取代,电脑机器人等先进的技术将被广泛应用在审计实务中,大大节省了人力和时间。目前,审计技术和手段虽然不断发展,但仍然存在诸多不足之处,人工手段和方法仍然是审计的主要途径,计算机技术与人工手段的相结合还比较混乱,辅助作用还有待加强。
2.系统控制风险。系统控制风险的定义是指会计电算化系统的内部控制不严密造成的风险,可以归结为审计控制风险。在传统理念里,内部控制制度是完全由人与人之间的相互监督和控制完成的,电算化会计不断发展,内控制度不仅要对人进行监督和控制,还要对会计电算化软件的操作设计进行监督和控制,这就表现为人和机器的双重控制。审计人员不仅需要对会计人员内部控制制度进行测试,还要对会计软件程序中的内部控制方面的内容进行测试,这对于审计人员又是一项极大的挑战。
3.财务数据风险。在应用会计电算化过程中,通过计算机手段获取的会计信息很有可能通过人为手段被篡改。会计人员如果先将计算机中会计系统数据篡改,然后按照篡改后的数据编制财务报表,等审计等检查过后再将篡改的内容等予以复原,审计人员就很难分辨出报表数据的真实性,从而得出不准确的审计结论。由于财务数据风险的出现,审计人员必须要充分考虑被审计单位实际情况,辨别会计信息的真实有效,这就加大了审计工作的成本,同时增加审计风险。
4.人员操作风险。审计人员应当对会计电算化的软件和处理系统等有充分的了解,并知道电子数据对内部控制的研究与评价和对审计程序的施行有怎样的影响。以免在审计工作中因业务不熟或者知识不够,遗漏审计证据,出现审计风险。
(二)电算化审计风险的应对措施
1.保证财务数据的完整性。由于会计电算化的应用,审计人员必须要认真辨别被审计单位运用计算机系统提供的审计数据的真实性、完整性、及时性。同时,需要查阅纸质的会计资料进行核对,不能完全依靠计算机系统获得的财务数据,要进行必要的检查。审计人员在现场获得财务数据时,不能依赖被审计单位的财务人员,通过审计人员亲自对被审计单位的会计信息系统进行操作,从而或得审计需要的财务数据信息,减少获取财务数据的审计风险。
2.加强对内部控制的审计。内部控制的审计是对被审计单位的审计的一项重要内容。被审计单位内部控制的优劣直接影响财务数据的真实有效。在审查被审计单位会计信息系统内部控制时,必须明确其会计处理和会计控制的关系,对所有财务处理流程、审核权限、查阅、存档等会计处理步骤进行逐一的审查。同时,发现会计控制中可能发生的缺陷和薄弱环节,通过调查会计信息系统的内部控制来查明会计控制和管理控制是否有效地发挥作用,并对内部控制的可靠程度进行评价。
关键词:电算化 审计风险 电算化审计
如今,我国社会已经进入到智能化时代。由于会计电算化的推行,开展审计工作时的审计风险不断增大。现阶段,通过计算机技术手段就可以对会计信息进行修改,如果人为故意篡改程序,就会导致会计资料被篡改,严重影响了会计报表的真实性。因此,对电算化审计风险的研究与控制成为目前重要的课题。
一、审计风险
随着会计电算化的不断发展,审计环境、审计对象和内容、审计技术和方法也随之发生变化,同时审计工作也增加了审计风险。电算化审计包含电子数据审计和信息系统审计两方面。电算化审计風险,主要是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。
二、风险形成的原因
(一)传统审计线索改变
传统审计工作中,审计人员根据手工会计证据进行审计工作,审计线索十分清晰。但在会计电算化信息系统中,审计人员运用计算机技术及网络技术获取审计证据。审计证据的载体由纸质转变为计算机数据信息,通过计算机技术得到的会计信息是以数据存储的形式存在的,如果发生被修改等情况不易被察觉,因而导致审计风险大幅度增加。
(二)会计系统内控改变
在会计电算化信息系统中,已完全改变了人与人之间互相监督和控制的模式,而是主要表现为人和机器的双重控制,而且以对机器的控制为主。会计信息的处理和存储高度集中于计算机,致使大部分控制措施都是以程序的形式建立在计算机会计信息系统中。会计信息系统内控功能的设计是否符合会计信息对内控的要求就直接影响会计信息系统资料的有效性。计算机系统易收到“黑客”和“病毒”的攻击,审计人员通过计算机取得的会计资料就存在一定的审计风险。
(三)审计技术与方法改变
随着会计电算化的普及以及社会经济环境的变化,审计人员只靠过去传统的人工审阅、查账、分析比较调查和证实等一系列方法,已经满足不了审计的需求。同时,被审计单位自身应用软件系统和财务系统的更新,也快速发展,传统的审计方式和手段不易审计工作的开展,所以,需要相配合的审计技术和方法,针对信息化的会计资料进行分析。如果对软件使用不当,就会给审计人员带来审计风险。
(四)审计标准与准则改变
在较为发达的国家,计算机技术发展更快更广泛,我国虽起步较晚,但发展也已十分迅速。计算机技术在审计软件等专用软件程序操作中得到较好的利用,而会计电算化带来的计算机审计这种途径并没有具体的规范和准则。然而,对于会计电算化信息系统进行审计时,利用计算机软件的操作手段和技术在现有的审计标准和准则下已经不太实用,需要建立新的适合于目前电算化会计发展的审计标准和准则,否则在无明确规则条件下将会产生一定的审计风险。
三、电算化审计风险极其应对措施
(一)电算化审计风险内容
1.审计技术和手段。在审计过程中,传统的审计方法主要有顺查、逆查、抽查,或者审阅、核对、分析、比较、调查和证实等方法。在科技不断发展的今天,计算机技术性提高,智能化越来越普及,传统的人工手段将逐渐被取代,电脑机器人等先进的技术将被广泛应用在审计实务中,大大节省了人力和时间。目前,审计技术和手段虽然不断发展,但仍然存在诸多不足之处,人工手段和方法仍然是审计的主要途径,计算机技术与人工手段的相结合还比较混乱,辅助作用还有待加强。
2.系统控制风险。系统控制风险的定义是指会计电算化系统的内部控制不严密造成的风险,可以归结为审计控制风险。在传统理念里,内部控制制度是完全由人与人之间的相互监督和控制完成的,电算化会计不断发展,内控制度不仅要对人进行监督和控制,还要对会计电算化软件的操作设计进行监督和控制,这就表现为人和机器的双重控制。审计人员不仅需要对会计人员内部控制制度进行测试,还要对会计软件程序中的内部控制方面的内容进行测试,这对于审计人员又是一项极大的挑战。
3.财务数据风险。在应用会计电算化过程中,通过计算机手段获取的会计信息很有可能通过人为手段被篡改。会计人员如果先将计算机中会计系统数据篡改,然后按照篡改后的数据编制财务报表,等审计等检查过后再将篡改的内容等予以复原,审计人员就很难分辨出报表数据的真实性,从而得出不准确的审计结论。由于财务数据风险的出现,审计人员必须要充分考虑被审计单位实际情况,辨别会计信息的真实有效,这就加大了审计工作的成本,同时增加审计风险。
4.人员操作风险。审计人员应当对会计电算化的软件和处理系统等有充分的了解,并知道电子数据对内部控制的研究与评价和对审计程序的施行有怎样的影响。以免在审计工作中因业务不熟或者知识不够,遗漏审计证据,出现审计风险。
(二)电算化审计风险的应对措施
1.保证财务数据的完整性。由于会计电算化的应用,审计人员必须要认真辨别被审计单位运用计算机系统提供的审计数据的真实性、完整性、及时性。同时,需要查阅纸质的会计资料进行核对,不能完全依靠计算机系统获得的财务数据,要进行必要的检查。审计人员在现场获得财务数据时,不能依赖被审计单位的财务人员,通过审计人员亲自对被审计单位的会计信息系统进行操作,从而或得审计需要的财务数据信息,减少获取财务数据的审计风险。
2.加强对内部控制的审计。内部控制的审计是对被审计单位的审计的一项重要内容。被审计单位内部控制的优劣直接影响财务数据的真实有效。在审查被审计单位会计信息系统内部控制时,必须明确其会计处理和会计控制的关系,对所有财务处理流程、审核权限、查阅、存档等会计处理步骤进行逐一的审查。同时,发现会计控制中可能发生的缺陷和薄弱环节,通过调查会计信息系统的内部控制来查明会计控制和管理控制是否有效地发挥作用,并对内部控制的可靠程度进行评价。