随着会计电算化的飞速发展,现代审计理论和审计实务面临着许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。由于会计电算化的新特点,需要针对新的特点制定相应新的工作标准,这些新的工作标准,也构成了会计电算化信息系统条件下新的审计依据。面对日茸发展的会计电算化系统,应加快制定有关针对性的审计标准和准则,建立一系列与新情况相适应的审计标准和准则,包括系统设计、开发、运行等标准以及相适应的内部控制制度,以规范会计电算化审计,维护审计的独立性、客观性和公正性。
会计电算化环境下,传统的会计岗位职责被打破,内部控制制度发生了变化,安全已不是企业内部所能完全控制的。以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。由于会计数据处理的电算化,在计算机辅助系统的控制下,固有风险基本得到控制,但是由于网络会计模式的开放性和会计信息资源的共享性,会计资料被非法修改和窃取的可能性增加了,会计信息被他人非法拷贝和篡改、会计数据在传输过程中被竞争对手截取和恶意修改等使得会计数据的安全、完整性控制难以保证;同时,计算机病毒和网络黑客也在危害着会计信息的安全。因此,控制风险更难确定。在电算化会计条件下。会计资料是存储在磁性介质上的,修改起来不留痕迹,因此舞弊行为较难发现,从而增加了审计人员的检查风险。
手工会计系统下的内部控制,一般从摘要内容、单价、数量、金额、会计记录等项目来审核,账目的正确一般从三套帐册的相互核对来验证。而在电算化会计信息系统下,财会人员对处理工作的直接监督减少了,原内部控制体系难以适应这一变化,计算机处理数据的连贯性和集中性使手工会计系统中职责分工的控制方法失效,数据存储载体的改变使得手工会计中的账簿控制体系也失去作用,传统的内部控制已经不能适应电算化系统的新特点。为了保证系统的安全可靠,必须针对电算化系统的固有风险建立新的特殊的内部控制,这些内部控制包括有关电子数据处理的制度、规定和人工执行的程序控制,另外还包括内部控制的程序化,这是电算化会计信息系统的一个重要特点。如何研究、识别、审查和评价这些新的内部控制内容,尤其是程序化的内部控制,是会计电算化给审计提出来的又一挑战。
在传统的手工会计系统中,审计线索非常清楚,从原始凭证到记账凭证,由过账到财务报表的编制,整个财务处理过程由不同职责分工的人员来共同完成,每一步都有文字记录和经手人签字,这些书面资料为审计提供了清晰的线索,审计人员在对会计报表进行审计时就可以根据需要对这些审计线索进行顺查或逆查、详查或抽查。而在会计电算化系统中,传统的账簿没有了,取而代之的是磁介质,这些磁介质上所存储的会计资料不能为肉眼所直接识别,修改不留痕迹。同时,由于数据处理过程的自动化,业务数据进入计算机系统之后,全部会计处理均由计算机按程序指令自动生成,传统的审计线索在这里中断了、消失了。传统的查账方法。对电算化的会计个体已不完全适用。为此,在电算化会计系统的设计和开发时必须注意要留下充分的审计线索,使审计人员能顺利完成审计任务。例如,要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额。暂存文件,则应拷贝,以便查寻。
在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计技术的改变。对电算化会计信息系统的审计,如果仍然采用常规的手工系统的那一套审计技术,就不可能达到审计的目的。由于审计的内容扩大到电算化系统程序、系统的设计与开发、数据文件等方面,迫使审计人员在采用传统各种审计技术的同时,采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。
在手工条件下,审计内容主要是对人的审查,采用的方法主要是对纸面信息进行核对和检查。责任容易确定,结果也较直观。在计算机审计的条件下,审计人员应该从查核财务会计报表及账簿记录的真实性和正确性的基础上,把重点放到被审计单位所用信息系统是否合法、合规和第一次输出的信息是否真实、正确,以及当运行环境发生变化,或经过系统维护后,输出信息的真实性、正确性上。
会计电算化固有的特点增加了审计工作的难度,我们必须采取相应的措施,提高会计电算化环境下的审计质量与水平。
会计信息化必将导致新的审计体系和审计技术产生,审计工作的现状必须改变。以适应社会经济对现代审计的需求。审计界必须加强审计理论和实务的研究,在理论上对审计的性质以及由此决定的审计职能与任务等基本问题进行深入研究。要构筑起适应现代信息技术发展的、可用于解释和预测多种审计现象的审计理论。同时还应当健全审计相关法律法规及有关制度,如根据审计质量控制需要,进一步完善各项审计准则,吸取国际先进经验,进一步规范审计管理和审计行为;改进现行审计报告的形式和内容要求,建立适合于对外公告的审计报告制度。
虽然计算机审计并不改变审计的目标和准则,但是由于实现会计电算化以后,审计内容、审计线索发生了重大变化,审计的技术方法和手段也相应地需要改变。显然应尽快在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,以规范计算机审计业务的开展,维护审计的独立性、客观性和公正性。由于计算机数据存储介质的磁性化、处理过程的自动化,使被审计系统的可见审计线索减少,比手工审计证据易逝,经济犯罪更隐蔽,审计难度和风险更大。显然,过去手工的审计标准和准则中部分内容已不适应,而新的程序标准和准则还没有出台,审计人员整体水平又不高,往往苦于无严谨的规程可循,只好凭经验各显神通。因此,在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。主管财政部门在评审某会计软件时,应同时规范、指定与之相适应匹配的审计软件。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。顺应经济全球化趋势,我国的电算化审计准则应逐步向国际审计准则靠拢,使我国的审计工作与国际审计工作协调一致,更好地为对外开放服务。制定新的衡量标准,除对会计业务提出合法合理的标准外,还要对会计核算系统本身提出一些易于操作的正确的科学衡量标准,以便审计工作有章可循。