手工审计与电算化审计的若干差异
审计线索改变
审计对象改变
审计手段
审计证据
审计方法
内部控制
审计环境
审计档案
审计人员
电算化会计条件下的审计程序
准备阶段
实施阶段
审计结论和执行阶段
异议和复审阶段
电算化会计条件下的审计内容
系统内部控制审计
系统程序审计
会计数据审计
系统开发质量审计
内 容 摘 要
电算化会计是会计发展的必然方向,作为传统审计会计业务也面临着如何使用电算化问题,本文拟就手工审计与电算化审计的差异、电算化会计下的审计程序和审计内容谈点粗浅的看法。
电算系统审计若干问题的探讨
随着社会发展的日益现代化,社会各个领域都在使用电子计算机(电算化),可以说电算化的使用已经普及到社会各个角落、各个阶层,已经逐步取代了手工操作,成为人们日常工作、学习、生活中的一部分。作为传统审计会计业务也面临着如何使用电算化问题,由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别。因此,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善,本文拟就手工审计与电算化审计的差异、电算化会计下的审计程序和审计内容谈点粗浅的看法。
一、手工审计与电算化审计的若干差异:
手工审计,即传统审计,称为“手工”是针对“电算化”而言。通常我们所说的电算化审计有两层含义:一是对会计电算化系统进行审计;二是利用电脑进行审计。由于会计电算化的发展,以及两者所用工具的差异,导致了它们之间的区别。具体体现在以下几个方面:
(一)审计线索改变
在手工会计中,由原始凭证到记帐凭证,记帐凭证到登记帐簿,最后到编制报表,每一步都有文字记载和经手人签章,因而审计线索非常清楚。而在电算化会计系统中,由于电脑自身特性及会计软件的运行特点,产生了以下一些问题:(1)输入记帐凭证后,帐簿和报表瞬间自动产生,使证、帐、表之间的关系不易直观地显示;(2)电脑功能发达,容易制作副本使审计人员难以区分原件和复制件;(3)磁介质擦写不露痕迹的特性,使审计人员无从了解修改前的情况及修改者,甚至连数据是否修改都难以辨别。上述情况使会计电算化核算过程看起来像一只黑盒子,增加了审计人员理清审计线索的难度。
(二)、审计对象改变
审计对象是指审计行为所指向的和作用的复合体。主要是被审计单位一定时期内会计报表所反映的经济活动,具体表现为其载体——会计资料和其他一些经济资料。在手工审计条件下,会计资料的载体是纸介质;而在电算化审计条件下,会计资料存储在硬盘、软盘、软硬盘等磁性介质上,其对象包括整个电子数据处理系统。相比纸介质来说,磁介质有易擦写、不稳定等特点。本来,会计资料是否涂改,是其合法与正确的一项重要证据,但在电算化系统中,涂改可做到了无痕迹。此外,一些外来的因素(如病毒、瞬间高压等)可能会造成磁盘上信息的丢失,造成会计资料的不完整。在此情况下,如何评价会计资料的正确性成为审计人员的一项新课题。
(三)、审计手段
在传统审计中,无论是符合性测试,还是实质性测试,抑或撰写审计报告,均是手工操作。而在电算化审计中,很多工作可通过电脑进行。如审计抽样,可根据统计分析的原理,结合计算机语言,编出一套抽样软件,以用于抽样调查。毋庸置疑,应用电脑后,审计人员可免除很多烦琐的手工计算与复核工作。利用电脑处理比手工操作更快捷、更准确,这使电算化审计效率和效果上都比手工审计进了一大步。
(四)、审计证据
审计证据包括实物证据、书面证据、口头证据和环境证据四大类。在手工审计与电算化审计中,书面证据和环境证据有着不同的涵义(在此,我们姑且将电脑中的会计记录划归书面证据的范畴):
1、书面证据的差异。手工审计中的书面证据包括各种原始凭证、记帐凭证、会计帐簿和明细表等,它们都有自己的作用。而在电算化审计中,在输入记帐凭证后,其他一切都由电脑处理,帐簿和明细表等只是记帐凭证的衍生物,失去了作为证据的作用。
2、环境证据的差异。环境证据是指对被审计单位产生影响的各种环境事实,如被审计单位有关内部控制的情况、管理人员素质等。在手工审计和电算化审计条件下,内部控制和管理人员业务技术有着不同的内容,从而导致了环境证据的差别。
(五)、审计方法
在手工审计中,审计方法主要包括制定审计计划的方法,收集审计证据的方法和提出审计报告的方法。从狭义上说,就是指与取得审计证据相关的各种方法。按不同的标准,可划分为顺查法、逆查法、详查法、抽查法等;再具体一些,包括核对法、查询法、函证法、观察法、分析法等。电脑引入审计后,审计方法发生了很大的变化。它可分为计算机辅助审计方法和面向电算化会计系统的审计方法。关于前者,具体可阅审计署根据《中华人民共和国国家审计基本准则》制定的《审计机关计算机辅助审计办法》。关于后者,可进一步分为电算化会计信息系统程序的审计方法,数据文件的审计方法和内部控制的审计方法,具体包括测试数据法、并行模拟法、嵌入审计程序法、代码比较法、程序解析法、受控处理法等。
(六)、内部控制
进行审计时,对内部控制的了解是一项非常重要的工作。审计人员据此估计审计风险、确定审计范围、制定审计程序。内部控制包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。
在手工审计中,内部控制结构由三个要素组成:控制环境、会计系统、控制程序。主要包括授权控制、责任分工、管理控制、审批和核对控制、内部审计、业务处理标准化等内容。这时的内部控制是通过职责、职权分工,规定标准的业务处理程序及加强业务人员的相互联系和相互制约来完成的。而在电算化审计中,数据的处理集中由电脑自动实现,从而使原有的许多内部控制过程消失了。例如,在电算化条件下,只需输入凭证数据,以后的帐簿、报表都是自动产生,这使手工条件下的帐证相符、帐帐相符、帐表相符等一系列核对控制失去了意义。
换个角度看,电脑的引入,又为内部控制带来了很多新的内容。首先、会计软件有自我保护作用,能实现一部分内部控制的功能。具体包括输入控制、数据处理过程控制、输出控制等。其次,电算化系统条件下必须配备一定的软件开发人员、系统维护人员、操作人员和管理人员,进行核算软件的开发,电算化系统的操作、管理与维护。这又给组织控制和操作控制带来了新的课题。所有这些,都要求审计人员在了解内部控制时采用新的审计程序,采取新的评价方法,以适应内部控制的变化情况。
(七)、审计环境
审计环境一般包括以下几项内容:有关内部控制的情况;被审计单位管理人员和业务人员的组成及素质;各种管理条件与管理水平。在电算化审计条件下,这些内容都发生了变化,主要体现在:(1)电算化会计系统内部控制与手工会计下的内部控制有着不同的内容;(2)电子数据系统的应用造成了人员结构的变化,这种变化不仅仅体现在人员组成上,还体现在人员的知识结构上;(3)上述变化必然会造成管理内容、管理条件的变化,这就要求审计人员提高自身的能力,适应新的审计环境。
(八)、审计档案
根据独立审计准则第六号第十八、二十条的规定,审计档案分为永久性档案和当期档案,当期档案自审计报告签发日起至少保存十年,永久性档案应长期保存。相比手工审计来说,电算化系统审计档案的保存至少有两个方面的不利。首先,较难保存。因为在电子数据处理环境下,相当部分的数据是通过代码的方式存储在磁性介质上,这些媒体容易因盗窃、丢失、故意或偶然的毁坏及使用等原因而受到损害。其次,成本较高。硬盘等存储器的价格本来就高,再加上档案至少保存十年,在此期间,或由于物理性损耗的原因,或由于电脑发展的更新换代而使老硬盘与新电脑不能匹配的原因,这些硬盘上的数据必须不断地被转录到新的硬盘上进行保存,从而造成昂贵的档案保存成本。当然,也有有利的一面。软件人员可使审计档案资料实现电子检索的功能,以后万一需要,查询起来也十分方便、快捷,这无疑比手工审计进了一大步。
(九)、审计人员
相对手工审计来说,电算化审计对审计人员提出了更高的要求:
1、电算化审计条件下,审计人员应具备一定的电脑知识。他不仅要有一定的分析、判断和表述能力,还要对会计电算化系统有一定的了解,对其输入输出的控制、数据处理的过程及有可能发生的舞弊情况有深刻的认识和掌握,并积累一定的经验。同时,应能熟练应用计算机辅助审计技术。 2、电算化审计条件下,审计人员应掌握新的审计理论与方法。如上所述,电算化审计系统与手工审计系统相比,在审计线索、审计对象、审计手段、审计环境、审计方法等方面都发生了变化,这就要求审计人员学习新的理论知识,掌握新的审计方法技巧,以适应以后的审计工作。
二、电算化会计条件下的审计程序
按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。
(一)、准备阶段。在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作:
1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性、确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。
(二)、实施阶段。实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。
(1).符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以财政部颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。
(2).实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a.“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b.“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。
(3).利用辅助审计软件直接审查会计电算化系统的数据文件。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。
(三)、审计结论和执行阶段
注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
(四)、异议和复审阶段
被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。
三、电算化会计条件下的审计内容
电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容:
(一)系统内部控制审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)系统程序审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
(三)会计数据审计。会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,注册会计师可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。
(四)系统开发质量审计,会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。电算化系统的质量,运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊, 保证系统运行后的可靠性、效率性。
参 考 文 献
[1]财政部注册会计师考试委员会:《审计》,东北财经大学出版社1999年版。
[2]赵祖印:《计算机信息系统环境下的注册会计师审计》,《财务会计》1999年7期
