会计电算化条件下审计面临的挑战及策略

1、会计电算化条件下内部审计面临的挑战及策略 随着我国不断加大建立现代企业制度的力度，企业对会计核算纷纷实行了会计电算化，会计电算化的实施，大大提高了会计信息处理的速度和准确性，能为用户提供及时、准确的会计信息，是会计事业发展史上一次史无前例的飞跃。但是这个飞跃也给内部审计工作带来很大的影响，如何应对这个挑战对内部审计人员提出了更高的要求。本文就此作些探讨。一、会计电算化对内部审计的影响（一）审计线索的改变对内部审计的影响在会计电算化进程中，随着计算机软硬件水平及现代通讯技术和网络技术的不断提高，客观上，存在着审计可视线索自然消失的趋势。大家知道，审计离不开审计线索。本来在手工会计条件下，由于存在

2、着大量的纸面信息，审计人员通过调阅这些纸面信息，加上自己的经验判断，获取审计线索是不成问题的。可是，在应用计算机处理会计资料以后，纸面信息变成了磁性介质上的代码。传统的查账方法，对电算化的会计个体已不完全适用。对于审计人员来说，过去熟悉的、习惯的、得心应手的东西，变成了陌生的、不习惯的、难以捉摸的东西。而设计会计电算化程序的软件设计人员，并不知道审计人员的需求，即使有关文件规定必须留有审计线索，实际上也是很难做到的。何况，审计工作与主要是处理结构化问题的会计核算工作不同，从某些方面来说，审计更多的是依靠人的经验和主观判断能力，如：寻找漏洞、揭露矛盾、查错防弊、获取证据等。（二）会计系统内部控制

3、的改变对内部审计的影响在手工会计条件下，内部控制一般表现为对人的控制，强调职责分清、相互牵制，采用的手段主要是利用纸面信息进行手工核对和检查，责任容易明确，结果也比较直观。可是，在会计电算化条件下，内部控制转变为对人和机器两方面的控制，而且多数情况是以计算机内部控制为主。因为，除了上述的审计线索自然消失的趋势所带来的差错很难发现以外，计算机的数据和程序的修改在没有控制的情况下，完全可以不留任何痕迹地进行；计算机容易受到黑客的入侵和病毒的侵袭；特别是国内外利用计算机犯罪的众多案例，说明了它不仅是信息处理的有效工具，也是犯罪舞弊的绝妙手段。这对审计工作来说，无疑又增加了新的难题。（三）审计内容的变

4、化对内部审计的影响在电算化会计信息系统中，会计事项由计算机按程序自动进行处理，如果系统的应用程序出错或被非法篡改，则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项，系统就可能被不知不觉地嵌入非法的舞弊程序，不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合规、合法、安全可靠，都与计算机系统的处理和控制功能有直接关系。电算化会计信息系统的特点，及其固有的风险，决定了审计的内容要增加对计算机系统处理和控制功能的审查。在会计电算化条件下，内部审计人员要花费较多的时间和精力来了解和审查计算机系统的功能，以证实其处理的合法性、正确性和完整性，保证系统的安全可靠。（四）审计技术

5、的改变对内部审计的影响在手工会计处理的条件下，审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下，会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的，但计算机辅助审计是必不可少的审计技术。在会计电算化条件下，既要对计算机系统的处理和控制功能进行审查，又要采用计算机辅助审计技术。对计算机系统功能的审查，必须运行计算机，让计算机执行各种操作和处理，也就是利用计算机开展审计。此项审查是不能离开计算机仅由人工来完成的。（五）对内部审计人员的影响在会计电算化条件下，由于审计线索、会计控制、

6、内容和审计技术的改变，决定了对审计人员的要求高了。不懂得计算机的审计人员，因审计线索的改变而无法踊跃审计；不懂得电算化会计系统的特点和风险而不能识别和审其内部控制；不懂得使用计算机而无法对计算机进行审查或利用计算机进行审计。因此，要求审计人员不仅要有会计、审计理论和实务知识，而且要掌握计算机和电算化会计方面的知识和技能。二、内部审计适应会计电算化的对策（一）对包括会计电算化在内的信息系统进行事前与事中审计在有关会计电算化的规章制度中，应当明确提出审计要求，审计人员应参加信息系统设计和评审验收。针对审计可视线索自然消失的趋势，强调在会计数据处理流程中，设置审计控制点，由计算机自动记录有关审计所需

7、线索，提供测试数据和比较标准。审计人员有权审查系统的全部技术文档资料，以及进行系统测试和评价。在系统总体设计过程中，主要审查系统的合法合规性、安全可靠性、可审计性及可维护性。在系统测试过程中，主要测试形成系统核心的程序功能是否达到原定要求，内部控制制度是否严密，程序编写是否符合要求，以及测试数据运行结果是否正确。并应对非法数据的容错功能，以及系统抗干扰和对付突发事故的能力，发生非常事件、遭到破坏后的恢复能力作特别测试。在系统评价过程中，关键是评价系统是否达到了原定设计与开发的目标，其中可审计性最重要，如果达不到，有权否决整个系统，即授予在系统设计中的审计一票否决权。当然，在作好事前与事中审计的

8、基础上，也要做好会计电算化过程的事后审计，主要是通过各种符合性和实质性测试的方法，对会计电算化的运算结果进行审计。特别是，在被审系统的程序有所修改或输入、处理、输出的条件发生变化时，更要进行符合性和实质性测试，并对已经改变了的系统功能再次作出审计评价。（二）设计审计通用数据接口我国现有的大多数财务软件在设计时没有考虑专用的审计接口，使审计人员采集数据出现一定困难。少量的财务软件虽有数据转化功能，也只是对会计账簿的格式进行简单的转化。必须加强协调与规范化，使有关财务软件供应商和软件使用单位能够切实依照审计法的规定，按审计部门的要求预留审计接口采集数据。（三）加强对会计电算化内部控制的审计对于已经

9、实现了会计电算化的企事业单位，审计人员必须通过调查会计电算化信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用，并对其可靠程度进行评价。内部审计人员应给予处理数据的系统和数据本身更多的关注：一是职责明确。内审人员应该检查组织结构、职权和责任的分配与分工情况，其目的在于确定职责分工是否能够提供有力的内部控制。例如，程序与系统开发、计算机操作、输入数据的控制，在可行的情况下应予以分离。二是安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备，还应包括其他地点的小型机

10、、计算机终端、通讯设施及其他外围设备。审计人员在对被审单位的内部控制进行最终评定之前，要实施符合性测试。主要查明：（1）各项内部控制制度是否制订了必要的制约手续，如是否将有关电子数据处理应用程序修改文件装订成册；电子数据处理过程中所发生的错误或异常情况是否编成差错一览表和异常事项报告书。（2）如何办理必要的手续。（3）由谁实施。（四）给审计人员以工具软件的强有力支持在计算机审计的手段方面有两种做法：1、由专业人员或软件公司开发计算机审计软件，如同会计软件分为商品化通用会计软件和专用会计软件一样，计算机审计软件也可分为商品化通用审计软件和专用审计软件。审计人员的任务是经过培训会操作这些软件。2、由审计人员根据审计工作的要求，借助软件工具来完成审计工作。对审计人员培训的侧重点是教会他们如何使用这些工具软件。由于审计更多的是处理非结构化和半结构化的问题，主观性、灵活性比会计核算要大得多，更适宜用这种方式。在这方面，微软OFFICE系列软件随着办公自动化的普及，已为中国广大