浅谈会计电算化审计研究
本站原创 电子计算机在会计领域的应用日益广泛, 给会计数据处理带来了时代的影响, 会计信息的质量得到了极大的提高,但是, 与此同时, 利用计算机进行的诈骗、偷盗、贪污、娜用等犯罪现象也时有发生。这一类高科技的舞弊和犯罪行为具有较大危害性和隐蔽性, 它给审计工作带来了前所未有的新问题, 并提出了新的要求。
一、利用计算机进行舞弊和犯罪的特点
计算机的使用, 改变了审计环境, 审计人员不仅要与会计和财务人员打交道, 还要与计算机数据处理系统的管理人员和计算机专家打交道。随着计算机技术的发展, 尤其是远程通信技术和网络技术的发展与应用, 再加上计算机执行指令的速度极快, 利用计算机进行的犯罪活动可以在极短的时间内完成。因此, 利用计算机进行舞弊或犯罪已打破了时间和空间的限制, 使审计工作更困难、更复杂了。
二、对会计数据处理已采用电算化的企业开展审计活动所采用的审计方法。
一绕过计算机审计的方法。该方法是运用传统审计技术对输入计算机的数据、资料等和计算机输出的运算结果、财务报表等进行审查, 从而判断企业会计数据的可靠性和恰当性。绕过计算机审计的方法, 适用面比较狭窄, 但方法较简单, 审计人员也不一定需要具备计算机专业知识, 现阶段各会计事务所和国家审计部门大多采用这一方法, 采用绕过计算机审计必须具备以下三个基本条件。
计算机输出的资料应较容易地与有关原始资料进行核对。
经济业务比较简单, 业务处理过程比较单纯。
计算机处理程序应按手工处理的过程进行设计, 应保留一切肉眼可见的审计证据。
如果对不具备以上条件的企业采用绕过计算机审计, 审计人员将承担较大的审计风险, 也很难揭露故意利用计算机进行的舞弊或犯罪活动。
二通过计算机审计的审计方法。如果结合内部控制采用通过计算机审计的方法, 制度评审, 有较大可能揭露利用计算机的舞弊和犯罪活动, 也可使审计的结论更为可靠,审计的效率更高。因此, 现阶段应大力提倡采用通过计算机审计的审计方法, 以促进中国会计电算化事业的发展。通过计算机审计是对企业会计信息计算机处理系统进行的全面审查, 它不仅对会计信息系统的输出、输入资料进行审查, 而且还要对有关的数据文件、应用程序、以及整个信息处理系统进行测试和审查, 以确认企业提供的会计信息的合法性、合理性和有效性。
在采用通过计算机审计的审计方法时, 应以以下几方面予以充分的重视。
会计信息计算机系统的安全控制情况审计人员应检查文件存取的安全控制情况, 着重检查未经授权是否能进行文件的调用、复制和修改等操作, 不用保密代码是否能接触有关的重要文件, 并进一步检查保密代码的可靠性。审计人员还应对能接触会计信息计算机系统的人员进行了解, 有无非工作时间及未经授权的上机操作, 尤其是已调离岗位或企业的人员, 审计人员不能完全相信机内存储的上机记录文件, 这类文件是很容易被删除或修改的。
应用软件的可靠性如果企业采用的是经财政部门评审的商品化软件, 应检查财政部门颁发的、通过会计电算化应用验收的“ 验收证书” , 并对已装人计算机硬盘, 当前正在使用的商品化会计核算软件的主要程序文件与源程序文件进行必要的对比检查,防止发生篡改、感染病毒、安装逻辑炸弹等诸如此类的情况发生, 如果企业采用的会计电算化软件是由专人或自行开发的, 审计人员应注意检查通过财政部门评审的“ 评审证书”和通过财政部门会计电算化应用软件的“验收证书” , 并要求提供该软件的系统开发有关文件, 以便于审计人员对该软件的源程序与实际使用的软件进行对比分析。同时审计人员还应注意, 参加系统开发的人员与系统的实际使用操作人员是否严格分工, 检查有无软件系统开发人员留下的类似的口令, 有无故意安装的逻辑炸弹, 送财政部门审查的软件与实际使用的软件是否一致。
模拟数据的测试审计人员采用通过计算机审计方法进行审查时, 可能利用实际数据对会计信息系统进行测试, 也可利用模拟数据进行测试, 但一般情况下, 利用模拟数据进行测试较好。审计人员应根据不同的企业类型和不同的业务量编制几套不同的模拟测试数据, 以适应对各类企业开展审计工作的需要。
网络系统检查审计人员应着重检查用户注册登录的控制、操作口令与使用权限的控制功能是否健全, 以及网络数据通信控制设备、数据终端设备和通信线路等硬件设备的完好程序等, 以确保计算机网络系统的安全性, 防止非法用户的侵入, 破坏和数据的泄漏。
审计人员计算机技术的培训采用通过计算机审计的审计方法对审计人员提出了更高的业务要求, 面对先进的电子计算机数据处理系统和日新月异的计算机技术, 审计人员的业务能力显然是有限的。因此, 审计人员必须每年抽出一定的时间进修计算机的新技术和新的计算机软件的使用, 审计人员计算机技术进修可以与注册会计师每年的脱产培训结合在一起进行。
随着企业会计电算化的进程加快, 审计工作也将面临新的形势, 审计方法也应有新的突破, 为了提高审计质量, 降低审计风险, 审计工作应尽快地从要求会计软件开发者提供审计证据转变为审计人员主动去搜集审计证据, 从绕过计算机审计逐步转为通过计算机审计, 以适应新的审计环境。
一、利用计算机进行舞弊和犯罪的特点
计算机的使用, 改变了审计环境, 审计人员不仅要与会计和财务人员打交道, 还要与计算机数据处理系统的管理人员和计算机专家打交道。随着计算机技术的发展, 尤其是远程通信技术和网络技术的发展与应用, 再加上计算机执行指令的速度极快, 利用计算机进行的犯罪活动可以在极短的时间内完成。因此, 利用计算机进行舞弊或犯罪已打破了时间和空间的限制, 使审计工作更困难、更复杂了。
二、对会计数据处理已采用电算化的企业开展审计活动所采用的审计方法。
一绕过计算机审计的方法。该方法是运用传统审计技术对输入计算机的数据、资料等和计算机输出的运算结果、财务报表等进行审查, 从而判断企业会计数据的可靠性和恰当性。绕过计算机审计的方法, 适用面比较狭窄, 但方法较简单, 审计人员也不一定需要具备计算机专业知识, 现阶段各会计事务所和国家审计部门大多采用这一方法, 采用绕过计算机审计必须具备以下三个基本条件。
计算机输出的资料应较容易地与有关原始资料进行核对。
经济业务比较简单, 业务处理过程比较单纯。
计算机处理程序应按手工处理的过程进行设计, 应保留一切肉眼可见的审计证据。
如果对不具备以上条件的企业采用绕过计算机审计, 审计人员将承担较大的审计风险, 也很难揭露故意利用计算机进行的舞弊或犯罪活动。
二通过计算机审计的审计方法。如果结合内部控制采用通过计算机审计的方法, 制度评审, 有较大可能揭露利用计算机的舞弊和犯罪活动, 也可使审计的结论更为可靠,审计的效率更高。因此, 现阶段应大力提倡采用通过计算机审计的审计方法, 以促进中国会计电算化事业的发展。通过计算机审计是对企业会计信息计算机处理系统进行的全面审查, 它不仅对会计信息系统的输出、输入资料进行审查, 而且还要对有关的数据文件、应用程序、以及整个信息处理系统进行测试和审查, 以确认企业提供的会计信息的合法性、合理性和有效性。
在采用通过计算机审计的审计方法时, 应以以下几方面予以充分的重视。
会计信息计算机系统的安全控制情况审计人员应检查文件存取的安全控制情况, 着重检查未经授权是否能进行文件的调用、复制和修改等操作, 不用保密代码是否能接触有关的重要文件, 并进一步检查保密代码的可靠性。审计人员还应对能接触会计信息计算机系统的人员进行了解, 有无非工作时间及未经授权的上机操作, 尤其是已调离岗位或企业的人员, 审计人员不能完全相信机内存储的上机记录文件, 这类文件是很容易被删除或修改的。
应用软件的可靠性如果企业采用的是经财政部门评审的商品化软件, 应检查财政部门颁发的、通过会计电算化应用验收的“ 验收证书” , 并对已装人计算机硬盘, 当前正在使用的商品化会计核算软件的主要程序文件与源程序文件进行必要的对比检查,防止发生篡改、感染病毒、安装逻辑炸弹等诸如此类的情况发生, 如果企业采用的会计电算化软件是由专人或自行开发的, 审计人员应注意检查通过财政部门评审的“ 评审证书”和通过财政部门会计电算化应用软件的“验收证书” , 并要求提供该软件的系统开发有关文件, 以便于审计人员对该软件的源程序与实际使用的软件进行对比分析。同时审计人员还应注意, 参加系统开发的人员与系统的实际使用操作人员是否严格分工, 检查有无软件系统开发人员留下的类似的口令, 有无故意安装的逻辑炸弹, 送财政部门审查的软件与实际使用的软件是否一致。
模拟数据的测试审计人员采用通过计算机审计方法进行审查时, 可能利用实际数据对会计信息系统进行测试, 也可利用模拟数据进行测试, 但一般情况下, 利用模拟数据进行测试较好。审计人员应根据不同的企业类型和不同的业务量编制几套不同的模拟测试数据, 以适应对各类企业开展审计工作的需要。
网络系统检查审计人员应着重检查用户注册登录的控制、操作口令与使用权限的控制功能是否健全, 以及网络数据通信控制设备、数据终端设备和通信线路等硬件设备的完好程序等, 以确保计算机网络系统的安全性, 防止非法用户的侵入, 破坏和数据的泄漏。
审计人员计算机技术的培训采用通过计算机审计的审计方法对审计人员提出了更高的业务要求, 面对先进的电子计算机数据处理系统和日新月异的计算机技术, 审计人员的业务能力显然是有限的。因此, 审计人员必须每年抽出一定的时间进修计算机的新技术和新的计算机软件的使用, 审计人员计算机技术进修可以与注册会计师每年的脱产培训结合在一起进行。
随着企业会计电算化的进程加快, 审计工作也将面临新的形势, 审计方法也应有新的突破, 为了提高审计质量, 降低审计风险, 审计工作应尽快地从要求会计软件开发者提供审计证据转变为审计人员主动去搜集审计证据, 从绕过计算机审计逐步转为通过计算机审计, 以适应新的审计环境。