新用戶掃碼下載
掃碼下載APP
及時接收最新考試資訊及
備考信息
計算機審計的幾點思考
一、在電算化系統的設計和開發階段,審計人員應對系統進行事前和事中審計
從輸入原始數據,到財務報表的輸出,這中間的全部會計處理集中由計算機按程序指令自動完成,傳統的審計線索在這里中斷甚至消失。傳統的查賬方法,諸如手工會計系統中因疏忽大意而引起的計算或過賬錯誤的機會大大減少了。但如果會計電算化系統的應用程序出錯或被人非法篡改,則計算機只會按給定的程序以同樣錯誤的方式處理有關的會計事項,錯誤的結果將是不堪設想的。會計電算化系統也可能被有意地嵌入一些非法的舞弊程序,不法分子可以利用這些舞弊程序大量吞沒企業的財物。系統的處理是否合法合規,是否安全可靠,都與計算機系統的處理和控制功能有關。這是在傳統的手工審計中所沒有的。因此在會計電算化條件下,審計人員要花費較多的時間和精力來了解和審查計算機系統的功能,以證實其處理的合法性、正確性、完整性和安全性。另外,當一個會計電算化系統已經完成并投入使用后,要對它進行改進,這比在系統設計和開發階段進行困難得多,代價也要昂貴得多。因此,除了要對投入使用后的電算化會計信息系統審計外,應提倡在電算化系統的設計和開發階段,審計人員要對系統進行事前和事中審計。審計部門應參與會計電算化軟件的鑒定,對會計電算化軟件也應采用預置或嵌入審計程序的技術以滿足審計發展的需要。
二、審計人員應對會計電算化部門的內部管理制度、職責的劃分情況進行審查和評價
1、程序設計者與程序使用者必須分離。現在企業使用的絕大多數是商業通用軟件,這個問題還不嚴重。如果對程序進行二次開發或對原有程序進行修改,必須保證程序設計者與使用者分開。
2、企業對交易錄入的編制和批準環節應實施控制。在聯機系統下,確保只有經過授權的雇員才可以接近終端和數據錄入,如設置操作權限及口令。若權限設置不當,有些崗位該給的權限沒給,有的崗位卻超出了自己應有的權限,會造成舞弊和管理混亂。
3、對主文件的修改實施控制。例如要求編制特定的表格說明數據需要變動,變動應由使用部門負責人批準,并與打印出來的變動結果相核對。
4、要求被審計單位保留企業財務管理系統中必要的審計痕跡,即軟件本身要設有跟蹤和記載系統使用情況的功能。對非系統使用人員企圖進入系統但未遂的情況進行記錄,對正常進入系統的操作人員使用情況也要進行詳細記錄。
三、直接從數據庫中獲取被審計單位的數據,并對所取得的數據進行分析和整理,是計算機審計工作的重要環節
1、獲取會計電子數據。在計算機信息系統中,輸入的原始數據以及各階段處理的結果一般都是以數據文件的形式存儲的。要對被審計單位輸出的會計信息的真實性、正確性、合法性進行評價,必須對數據文件進行審計。被審計單位使用的會計軟件不同,數據文件的格式也就不同,審計人員首先應了解確定被審計單位的數據庫類型,只要這些管理軟件是在SQL Server或Access或Foxpro等數據庫環境下開發的,審計人員是能夠從數據庫中取得所需數據并將該文件拷貝到審計工作區的。但是,審計人員需要繞過管理軟件直接獲取數據,同時也要繞過管理軟件對數據的安全保護,在正式的操作規范出臺之前,應在審計人員的監督下,由被審計單位相關的專業人員直接操作,拷貝電子數據,交給審計人員。
2、對取得的數據進行分析整理。現代審計要求審計人員對企業的會計資料進行較多的分析,而這正是計算機審計技術的專長,計算機的優勢在于能對數據進行高速、正確地運算處理,有助于提高審計工作的效率,降低審計成本。它的運用既提高了審計的正確性與準確性,也使審計人員從冗長乏味的計算工作中解放出來,徹底告別以前手工翻賬的作業模式。另外,計算機還可以進行模糊查詢,在大量的會計數據中查找含有某些字的會計記錄,手工查詢會花費審計人員大量的時間和精力,如果運用計算機技術,對會計數據進行查詢分析和驗證就要簡單得多。例如,審計人員使用的數據處理軟件是Access,在對醫藥行業進行審計時,發現西藥類的疑點較多,審計人員可在查詢窗體下,設定檢索條件,在摘要欄的查詢條件上輸入“*西藥*”,計算機就會列出摘要欄內含有“西藥”兩個字的所有會計事項。而在手工審計條件下,相同的審計內容所消耗的時間和人力是巨大的,運用計算機審計技術可以使大量冗長乏味的查找和計算工作實現自動化,審計人員就可以集中注意于那些需要專業判斷的部分。
從輸入原始數據,到財務報表的輸出,這中間的全部會計處理集中由計算機按程序指令自動完成,傳統的審計線索在這里中斷甚至消失。傳統的查賬方法,諸如手工會計系統中因疏忽大意而引起的計算或過賬錯誤的機會大大減少了。但如果會計電算化系統的應用程序出錯或被人非法篡改,則計算機只會按給定的程序以同樣錯誤的方式處理有關的會計事項,錯誤的結果將是不堪設想的。會計電算化系統也可能被有意地嵌入一些非法的舞弊程序,不法分子可以利用這些舞弊程序大量吞沒企業的財物。系統的處理是否合法合規,是否安全可靠,都與計算機系統的處理和控制功能有關。這是在傳統的手工審計中所沒有的。因此在會計電算化條件下,審計人員要花費較多的時間和精力來了解和審查計算機系統的功能,以證實其處理的合法性、正確性、完整性和安全性。另外,當一個會計電算化系統已經完成并投入使用后,要對它進行改進,這比在系統設計和開發階段進行困難得多,代價也要昂貴得多。因此,除了要對投入使用后的電算化會計信息系統審計外,應提倡在電算化系統的設計和開發階段,審計人員要對系統進行事前和事中審計。審計部門應參與會計電算化軟件的鑒定,對會計電算化軟件也應采用預置或嵌入審計程序的技術以滿足審計發展的需要。
二、審計人員應對會計電算化部門的內部管理制度、職責的劃分情況進行審查和評價
1、程序設計者與程序使用者必須分離。現在企業使用的絕大多數是商業通用軟件,這個問題還不嚴重。如果對程序進行二次開發或對原有程序進行修改,必須保證程序設計者與使用者分開。
2、企業對交易錄入的編制和批準環節應實施控制。在聯機系統下,確保只有經過授權的雇員才可以接近終端和數據錄入,如設置操作權限及口令。若權限設置不當,有些崗位該給的權限沒給,有的崗位卻超出了自己應有的權限,會造成舞弊和管理混亂。
3、對主文件的修改實施控制。例如要求編制特定的表格說明數據需要變動,變動應由使用部門負責人批準,并與打印出來的變動結果相核對。
4、要求被審計單位保留企業財務管理系統中必要的審計痕跡,即軟件本身要設有跟蹤和記載系統使用情況的功能。對非系統使用人員企圖進入系統但未遂的情況進行記錄,對正常進入系統的操作人員使用情況也要進行詳細記錄。
三、直接從數據庫中獲取被審計單位的數據,并對所取得的數據進行分析和整理,是計算機審計工作的重要環節
1、獲取會計電子數據。在計算機信息系統中,輸入的原始數據以及各階段處理的結果一般都是以數據文件的形式存儲的。要對被審計單位輸出的會計信息的真實性、正確性、合法性進行評價,必須對數據文件進行審計。被審計單位使用的會計軟件不同,數據文件的格式也就不同,審計人員首先應了解確定被審計單位的數據庫類型,只要這些管理軟件是在SQL Server或Access或Foxpro等數據庫環境下開發的,審計人員是能夠從數據庫中取得所需數據并將該文件拷貝到審計工作區的。但是,審計人員需要繞過管理軟件直接獲取數據,同時也要繞過管理軟件對數據的安全保護,在正式的操作規范出臺之前,應在審計人員的監督下,由被審計單位相關的專業人員直接操作,拷貝電子數據,交給審計人員。
2、對取得的數據進行分析整理。現代審計要求審計人員對企業的會計資料進行較多的分析,而這正是計算機審計技術的專長,計算機的優勢在于能對數據進行高速、正確地運算處理,有助于提高審計工作的效率,降低審計成本。它的運用既提高了審計的正確性與準確性,也使審計人員從冗長乏味的計算工作中解放出來,徹底告別以前手工翻賬的作業模式。另外,計算機還可以進行模糊查詢,在大量的會計數據中查找含有某些字的會計記錄,手工查詢會花費審計人員大量的時間和精力,如果運用計算機技術,對會計數據進行查詢分析和驗證就要簡單得多。例如,審計人員使用的數據處理軟件是Access,在對醫藥行業進行審計時,發現西藥類的疑點較多,審計人員可在查詢窗體下,設定檢索條件,在摘要欄的查詢條件上輸入“*西藥*”,計算機就會列出摘要欄內含有“西藥”兩個字的所有會計事項。而在手工審計條件下,相同的審計內容所消耗的時間和人力是巨大的,運用計算機審計技術可以使大量冗長乏味的查找和計算工作實現自動化,審計人員就可以集中注意于那些需要專業判斷的部分。
上一篇:ERP平臺化:不可阻擋的趨勢
下一篇:對財務軟件的一些建議
學員討論(0)
實務學習指南
距6月報稅結束還有天
新用戶掃碼下載
京公網安備 11010802044457號