会计信息化对传统审计的影响.doc

会计信息化对传统审计的影响 【摘要】 会计信息化大大提高了会计信息处理的速度和准确性，为用户提供了及时、准确的会计信息，是会计发展史上的一次飞跃。但这个飞跃也给传统审计工作带来了很大的影响。 【关键词】 会计信息化；内部控制；辅助审计；风险 计算机技术特别是网络技术在会计领域的深入应用，使传统的手工会计正逐步被以计算机及网络技术应用为特点的信息化会计所取代。信息化会计是以计算机为主要信息处理手段的会计信息系统。该系统是由人员、计算机硬件、计算机软件、相关的信息资料文件和会计规范等基本要素组成，是一个人机结合的系统。它的产生和发展对传统审计带来了很大的冲击，归纳起来，会计信息化对传统审计的影响主要反映在以下几个方面： 一、审计线索的变化 审计线索对审计来说是极为重要的。由于会计信息处理的电算化，审计线索发生了很大的变化。在手工会计系统中，凭证、账薄及会计报表等各种审计资料都是按照一定的标准填写与登记，整个财务处理过程由不同职责分工的人员共同完成，并有经手人签字，整个过程都会留下可见的文字、数字记录，审计线索十分清楚，审计人员完全可以根据需要跟踪审计线索，进行顺查、逆查或抽查。企事业单位一旦实现会计信息化，手工会计系统中的审计线索在信息化条件下可能会中断甚至会消失，传统的审计方法对信息化会计主体已不完全适用。在会计信息化环境下，从原始数据进入计算机，到最终财务报表的输出，这中间的全部处理都集中由计算机程序指令完成，各项处理再没有直接的责任人；信息化条件下，代替纸性的凭证、账薄和报表的是存有会计信息的磁性数据文件，这些磁性介质上的信息是以机器可读的形式存在的，不再是肉眼所能识别的，可能被篡改而不会留下痕迹，有些还可能只是暂存的。如果会计信息系统设计时考虑不周，可能到审计时只会发现业务处理的结果而不能追索其来源。为了能够有效地审计信息化会计主体，在会计信息系统的设计和开发阶段必须注意到审计的要求，使系统在处理时能留下追索的审计线索，以便审计人员能顺利完成审计任务。例如：要留下每笔经济业务的详细记录，而不能只留下更新后的当前余额；加强系统的操作日志管理，保存系统的操作记录；预留公共数据接口，以便审计抽样等等。 二、内部控制的变化 近代审计是以系统为基础的审计，即审计师要对会计系统的内部控制进行审查和评价，以此作为制定审计方案和决定抽查范围的依据。手工会计系统下的内部控制，一般从摘要内容、单价、数量、金额、会计分录等项目来审核，账目的正确性一般从三套账薄的相互核对来验证。而在会计信息化环境下，财务人员对处理工作的直接监督减少了，原内部控制体系难以适应这一变化，计算机处理数据的连贯性和集中性使手工会计系统中职责分工的控制方法失效，数据存储载体的改变使得手工会计中的账薄控制体系也失去作用，传统的内部控制已经不能适应信息化系统的新特点。为了系统的安全、可靠，也为了系统处理和存储的会计信息的准确、完整，必须考虑会计信息系统的特点，针对其固有的风险，建立新的内部控制。按其内容不同可分为一般控制和应用控制两大类。一般控制是指任何会计信息系统普遍适用、为系统的安全可靠而对系统构成要素及环境实施的控制。它具体包含：组织控制、操作控制、安全控制、系统开发与发展控制（授权和领导认可控制、标准化和规范化控制、人员结构控制、系统转换控制、程序修改控制等）、内部审计等。应用控制是指企业会计信息系统运行过程中的经常性控制。它具体包含：业务发生控制、数据输入控制、数据通信控制、数据处理控制、数据输出控制、数据存储和检索控制等。上述内部控制内容中除了会计信息化的管理制度和由人工执行的一些审核、检查外，还包括不少建立在系统应用程序之中，由计算机运行时自动执行的程序控制。如何识别、研究、审查和评价这些新的内部控制，尤其是程序化的内部控制，是会计信息化给审计提出的一个新课题。在会计信息化条件下，由于内部控制的变化，审计人员必须研究会计信息化系统的内部控制，掌握其审查方法。对程序控制，审计人员要利用计算机辅助审计技术进行审计，对于被审会计信息系统内部控制的薄弱环节，审计人员应能评估其对系统提供的会计信息可靠性的影响，并能向被审单位提出改进的建议。 三、审计内容的变化 在会计信息化系统中，由于会计事项由计算机按程序自动进行处理，诸如手工会计中因疏忽大意而引起的计算或过账之类的错误几乎不会发生。但系统的应用程序若有错误或被人非法篡改，则计算机只会按程序以同样错误的方法处理所有有关的会计事项，错误的后果是不堪设想的。会计信息化系统的应用程序也可能被输入一个非法的舞弊程序，不法分子可以利用这些舞弊程序大量侵吞国家或企业的财物。会计信息化系统的特点及其固有的风险，决定了在信息化条件下审计的内容应包括对计算机系统的处理和控制功能进行审查，此项内容是手工会计情况下所没有的。在会计信息化条件下，审计人员要花费较多的时间和精力来了解和审查计算机系统的功能，以证实其处理的合法性、正确性和完整性；证实系统的安全性、可靠性。对计算机系统本身的审查，要求审计人员具有计算机及信息化会计的知识和技能。当一个系统已经完成并投入使用后，要对它进行改进，这比在系统设计、开发阶段进行困难得多，代价也要昂贵得多。因此，除了要对投入使用后的会计信息系统进行事后审计外，应提倡在会计信息系统的设计、开发阶段，审计人员要对系统进行事前和事中审计。会计信息系统的设计开发应有审计人员参加。在系统开发的各个阶段审计人员应注意审查和考核下列问题： 1.系统的功能是否恰当、完备，是否符合财政部颁布的会计核算软件基本功能规范中的相关要求，能否满足用户核算和管理的要求；2.系统的数据流程、处理方法是否符合会计制度、法规、法令和财经纪律；3.系统是否建立了恰当的程序控制，以防止或及时发现无意的差错或有意的舞弊；4.系统是否保留了充分的审计线索，能否为日后顺利开展审计提供必要的条件；5.系统的安全保密措施和管理制度是否健全、有效，能否为系统日后安全可靠的运行提供保证；6.系统是否预留了公共数据接口，以便审计抽样；7.在整个设计和开发过程中是否遵守执行了系统的开发控制。审计人员还应参加电算化会计系统的调试、检测和验收工作，尽可能及时发现系统的问题，及时提出改进的建议。 四、审计技术的改变 会计信息系统是企业管理信息系统的一个子系统，专门用于企事业单位处理会计业务，收集、存储、传输和加工各种会计数据，输出会计信息，并将其反馈给各有关部门，为企业的经营活动和决策活动提供帮助，为投资人、债权人、政府等部门提供财务信息的系统。在手工会计的条件下，审计可根据具体情况对会计资料进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。这些审查工作基本都是由人工完成的。在会计信息化条件下，由于审计线索、内部控制和审计内容的改变，决定了审计技术也要有相应的变化。例 如，传统的记账方法是每登记一笔账，便可以从账面上看到相应一笔记录，而电子计算机却不能每登记一笔记录就打印一笔记录供工作人员阅读，一般是经过一个阶段，于一个月或一年打印一次。平时，记录输入到计算机以后，在尚未打印以前，若想看这些记录，只能凭借机器阅读，倘若想同时在几笔记录中对照查看，则很难做到。这样一来，审查取证的方法、对证据进行检验和审核的方法必须相应的改变。虽然，在会计信息条件下，人工的各种审查技术仍是有效的、重要的，但计算机辅助审计技术可能是效率更高，甚至是必不可少的审计技术。在会计信息化条件下，由于会计信息存储电磁化而使审计线索改变，审计人员可能不得不使用计算机跟踪磁性的审计线索。即使在系统打印输出了全部纸性的凭证、账薄和报表后，审计人员仍可以用手工审查的方法进行跟踪审查。由于磁性凭证、账薄、报表文件的存在和计算机处理的快速准确，利用计算机可以更快速，更有效地对这些电子账进行抽样、审阅、核对、分析、比较和计算。计算机辅助审计技术的采用可有效地提高审计效率、扩大审计范围、提高审计质量、降低审计风险。在会计信息化条件下，一项重要的审计内容是对计算机系统的处理和控制功能进行审查。对计算机系统处理和控制功能的审计，主要是靠运行计算机系统，采用计算机辅助审计技术。所谓计算机辅助审计就是把计算机作为一种工具，利用计算机的先进技术，辅助审计人员完成各种审计工作。随着计算机技术和会计信息化的发展，计算机必将成为审计人员的重要工具，计算机辅助审计技术也将成为审计中不可缺少的审计技术。 五、审计风险需重新评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略（企业内部控制基本规范第五条）。审计风险的存在可能导致信息使用者的错误决策，进而会引发审计人员的法律责任承担问题。在会计信息化环境下，传统的会计岗位职责被打破，内部控制制度发生了变化，安全已不是企业内部所能完全控制的。以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。由于会计数据处理的信息化，在计算机辅助系统的控制下，固有风险基本得到控制。但是由于网络会计模式的开放性和会计信息资源的共享性，任何信息在理论上都有可能被访问到。信息化会计系统下，会计信息通过物理通信线路传输存在着很大的安全隐患。例如：网络信息来源的多样性，有可能导致审计线索的紊乱；网络信息很有可能在传输过程中被非法拦截或者被人为篡改；网络中存在的病毒和网络“黑客”的侵袭都可能给网络环境下的信息化会计系统带来危害。因此，控制风险更难确定。在会计信息化条件下，会计资料是存储在磁性介质上的，修改起来不留痕迹，因此舞弊行为较难发现，从而增加了审计人员的检查风险。 审计人员应当对固有风险与控制风险进行综合评估，并以此作为检查风险的评估基础。固有风险与控制风险的综合水平与审计人员可接受的检查风险之间存在着反向的关系，固有风险与控制风险的评估水平越高，审计人员就应实施越详细的实质性测试程序，并着重考虑其性质。 六、审计准则有待进一步完善 在手工审计工作中，审计业界已经建立了一套行之有效的审计标准和准则，如审计人员标准、现场审计标准、审计报告标准、职业道德规范、审计效果衡量标准、财务审计准则、 经济效益审计准则等等。但在信息化会计系统中，审计线索、审计内容以及审计方法都受到影响，都相应地发生了改变，手工审计中所制定的审计标准与审计准则也就很难适用，制定有关计算机审计的标准也就迫在眉睫。虽然计算机审计并不改变审计的目标和准则，但是由于实现会计信息化以后，审计内容、审计线索发生了重大变化，审计的技术方法和手段也相应地需要改变。显然应尽快在原有的审计标准和准则的基础上，建立一系列与新情况相适应的新的审计标准和准则，以规范计算机审计业务的开展，维护审计的独立性、客观性和公正性。由于计算机数据存储介质的磁性化、处理过程的自动化，使被审计系统的可见审计线索减少，比手工审计证据易逝，经济犯罪更隐蔽，审计难度和风险更大。显然，过去手工的审计标准和准则中部分内容已不适应，而新的程序标准和准则还没有出台，审计人员整体水平又不高，往往苦于无严谨的规程可循，只好凭经验各显神通。因此，在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。主管财政部门在评审某会计软件时，应同时规范、指定与之相适应匹配的审计软件；在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、信息化审计过程和相关的审计技术以及证据收集等方面做出规范；顺应经济全球化趋势，我国的电算化审计准则还应逐步向国际审计准则靠拢，使我国的审计工作与国际审计工作协调一致，更好地为对外开放服务。我们在制定新的衡量标准时，除对会计业务提出合法合理的标准外，还要对会计核算系统本身提出一些易于操作的正确的科学衡量标准，以便审计工作有章可循。笔者认为我国的信息化审计准则制定时应着重考虑以下几方面的内容：1.对电算化系统的要求。包括系统设计、开发、运行、维护等的标准，以及相应的内部控制制度。2.对审计业务的要求。确定具体的计算机审计标准、审计过程、审计效果评价指标及审计人员技能水平标准。3.对计算机辅助审计技术的要求。明确利用计算机辅助审计技术的步骤、审计应用软件标准及计算机辅助审计技术的可用性和适合的计算机设备。 七、审计人员的知识结构亟待更新 会计信息系统审计的完成，最终取决于人。大力提高审计质量亟需高素质新型审计人才。审计质量是审计机关赖以生存和发展的基础，是审计工作的生命线。审计人才素质高，新型审计人才辈出，审计质量才能提高。特别20世纪80年代以来，以查账为主要手段的审计职业遇到了来自计算机技术的挑战。金融、财政、海关、税务等部门，民航、铁 道、电力、石化等关系国计民生的重要行业开始广泛运用计算机、数据库、网络等现代信息技术进行管理，国家机关、企事业单位会计信息化日益普及。只具有传统检查手段的审计人员，无法揭露信息化条件下的经济犯罪和会计信息失真问题，无法保证审计质量，甚至无法开展现代审计。李金华审计长一再强调，“计算机审计是一场革命”，“审计人员不掌握计算机技术就将失去审计资格”。不懂得计算机的审计人员，会因为审计线索的改变而无法跟踪审计；会因为不懂得会计信息系统的特点和风险而不能识别和审查其内部控制；会因为不懂得使用计算机而无法对计算机进行审计或利用计算机进行审计。会计信息化对审计人员提出了更高的要求，为了在会计信息化条件下能更好地实现审计监督的职能，审计人员不仅要具有丰富的会计、审计等方面的知识和技能外，还应掌握一定的计算机知识和应用技术。目前我国的审计队伍现状不容乐