计算机内会计资料的审计

计算机内会计资料的审计

现在，计算机已经广泛应用于会计和管理。内部审计监控和外部审计公司的审计越来越多地要求计算机上的会计数据。本文试结合作者的一些经验,对此作一介绍。一、计对象的计算机环境算得分预估工作可参考下列三个表来完成:在开始审计前,我们可参考上面三个表对被审计对象的计算机会计环境算总分,得分越低,越容易做,计算机系统内会计资料的固有风险和会计软件或管理软件的程序流程控制风险越小;反之,得分越高,越难做,计算机系统内会计资料的固有风险和会计软件或管理软件的程序流程控制风险越大。二、三大计算机数据的计算方法(一)黑匣子方法(二)灰色箱风格(三)白色盒子的类型三、6种测试方法(一)会计软件的检查未有地级市或以上财政机关授予会计电算化许可证的单位,尤其是既未有地级市或以上财政机关授予会计电算化许可证的单位,而其软件又是未获得商品化会计核算软件资格的会计软件或管理软件的,审计人员应在审计开始时执行本检查;检查主要依据财政部财会字第27号文的附件三《会计核算软件基本功能规范》进行,重点应放在(1)初始化设置或初始实施时的配置条件与参数及其控制;(2)各种凭证的从录入到登账的控制;(3)账簿及报表的生成控制;(4)软件内的功能权限分配及其控制;(5)软件及其各种资料、资源的维护与控制。明细的合法性检查方法可参考专门的资料。(二)测试账的输入本法是最常用的方法之一。它主要是由注册会计师、计算机工程师拟订一套尽可能涉及各层次各科目的测试数据,在输入到一个不被其他因素干扰的测试账中,检查输出结果,看是否符合法定要求。(三)利用基准系统进行会计处理是好本法是最常用的方法之一。它是基于在有理由相信其中一套系统的会计处理是正确的条件下,如该套系统已获得财税机关的信赖,并把该系统作为基准系统,而另一套系统即被对照的系统应与基准系统“同输入、同输出”的道理,去确定被审计系统的合法性。(四)将机内会计数据进行读取,以结果最终处理本法适用于难以确认机内处理的合法性或须转换文字种类而又有能力下载其会计资料的情形。它是先将机内会计数据以某种明细格式下载到一个文件中,然后,用另一合法程序读取该文件中的资料并处理之,从而生成一套证、账、表;最终得出审计结论。中国软件行业协会财务和管理软件分会制订凭证账簿报表的标准接口可用于本方法。(五)金融债务金融资务处理本法适用于难以确认机内会计处理的合法性或需转换信息种类,如把某种信息流转为计税单位,而又被允许并有能力在软件中镶入软件模块或在计算机系统中镶入固件的情形;电子商务的审计尤为适用。它是先将审计模块镶入软件中或镶入计算机系统中,此时,只要计算机系统一旦处理会计数据,就会同时以并行或串行的形式在审计模块中产生记录。从而审计人员就能依赖这些记录来得出审计结论。(六)机内会计资料的检查本法是一种综合性的方法,适用于审计大型或特大型的计算机系统。它由七大部分组成:(1)信息系统审计程序(2)信息系统的管理规划与组织的检查(3)技术基础与操作实务的检查(4)信息资产的保护的检查(5)灾难恢复和业务持续计划的检查(6)业务应用系统的开发、取得、实施和维护的检查(7)业务过程的评价和风险管理的检查通过应用本方法,审计人员可详细检查从准备到恢复的计算机系统的全过程与各方面;并确认机内会计资料的真实性、完整性、可靠性;从而审计人员就能依赖这些记录来得出审计结论。众所周知,正由于对计算机内的会计资料作审计是传统审计的发展,所以传统审计的基本准则同样适用于对计算机内的会计资料作审计,如谨慎性原则;