方法一:操作日志审计法
操作日志是指对进入会计软件中的所有操作进行实时跟踪记录,从而确保所有经授权或未经授权的接触和修改活动都留有痕迹(类似于飞机的“黑闸子”),以提高计算机系统的安全性,为以后的电算化审计留下线索。其内容应包括操作人员工号、操作人员姓名、操作日期、进入时间,退出时间、使用模块名称、运行状态等。操作日志文件的作用是通过真实记录在计算机上进行的各种操作,来保证数据的安全性、真实性、完整性;便于加强企事业单位会计电算化工作的内部监督、控制和审计;方法系统进行维护;同时也为以后的审计工作留下线索。为了进一步实现内部控制,从而进一步提高会计信息的安全性,操作日志应包括机制操作日志和手工操作日志,前者是由会计软件系统自动生成;后者则应由上机操作人员手工如实填写。审计人员在进行审计前可以仔细阅读操作日志,并对其中一些特殊情况(如:反复核、反登账、反结账、日志短缺等)进行记录,作为审计证据保管。目前有部分开展会计电算化的单位在查账前往往会利用财务软件中提供的反复核、反登账、反结账等功能进行账户调整,致使审计人员看到的往往不是该单位真实的账户情况。通过操作日志可以发现这种情况的存在,审计人员在查账过程中,再通过一些蛛丝马迹来加以证实。这样就可以有效防止因人为调账而带来的损失,从而确保审计工作的有效性、安全性、准确性、完整性。
方法二:通审软件审计法
随着全球信息技术的迅猛发展,我国大部分企事业单位都实现了会计电算化,不少单位还甩掉了手工账,并采用局域网络来管理财务。企事业单位会计电算化的实现,给审计部门、税务部门及会计(审计)师事务所的审计工作产生了重大影响。这些影响主要表现在:一是会计账务由分工处理变为集中处理削弱了分工处理时的内部牵制和职责分工,容易产生舞弊而发生审计风险。二是传统的审计工具如算盘、计算器、手工记录、审计档案纸介质化等已很难适应会计数据电子化的需要,产生的直接后果是人海战术工作方式下的低效率、高成本。三是传统的审计查账方法(顺查、逆查或抽查),主要适用于手工记账方式即绕过计算机审计方式。四是审计准则的具体要求。因此,必须有与会计电算化和审计工作规范化相适应的计算机审计工具。目前在国际上已形成一套比较完整的计算机审计理论和方法,而在我国第一套计算机通用审计系统是通审2000(由北京通审软件技术有限责任公司研制成功),它的出现将填补我国计算机审计软件工具的空白。通审软件将在审计领域形成突破性变革,它将改变事务所现有的人海战术的工作模式,取而代之的将是现代化的计算机审计辅助工具的广泛应用,审计人员将大大减少,而工作效率将成倍提高,从而降低审计成本和审计风险。该系统在客户提供相应的数据库及资料的情况下,就可以将各种财务软件的电子账数据转换成该系统使用的电子数据库数据,它不仅可以有效解决不同财务软件数据接口、操作方法不一致的缺陷,还可以对财务软件本身进行测试,以防一些欺诈性程序的存在,从而解决了计算机审计的通用性问题。审计部门在进行审计时可以充分利用该软件,能真正做到有效记录审计轨迹,保证审计质量,避免审计风险。
方法三:突击审计法
目前,我国绝大多数审计工作都会在事前拟订好审计工作方案,然后送达一份审计通知书到被审计单位,要求被审计单位提前准备各项资料。这种做法的优点是可以提高审计工作效率、降低审计成本,缺陷是被审计单位有充足的时间进行账务调整,使得审计人员往往无法全面、准确地看到被审计单位真实的财务资料,会产生一定的审计风险,也难以确保审计工作质量。这种做法只适用于手工会计,因为在手工操作下,要大幅度调整账簿,不是短时间内能完成的,而且往往会留下痕迹;而实现会计电算化后,会计人员可以在很短的时间内对账簿进行大幅度调整,而且可以不留痕迹。因此,审计部门可以尝试采用突击审计法,审计人员在对被审单位实施审计前,不预先把审计的目的、内容和日期通知被审计单位,直接对其实施审计。审计人员在审计时可以借助于一些辅助审计软件将该单位的电脑原始账务数据下载下来,再按事先拟订的审计工作方案的要求,对其实施有效审计。采用这种方法可以有效防止人为调账、账外账现象的发生。
方法四:两头审计法
两头审计法又称绕过计算机审计法,它是在审计过程中,审计人员通常绕过计算机进行审计,即将计算机视为接受数据输入、产生信息输出的“黑箱”,置之不理,只是对输入数据和输出信息加以审核,并且将两者结果加以核对。两头审计法实际上是审计人员对当前出现的电算化会计系统所采取的一种手工审计的方法。因为电算化会计刚刚逐步普及,审计人员对电算化会计系统的了解和掌握的知识结构不同,而且大部分审计人员对电算化会计系统的了解还很肤浅,相当一部分的审计人员还不熟悉计算机,所以,审计人员根本无法对电算化会计系统进行直接的审计,只能对电算化会计系统的两头进行审计。另一方面,在确认电算化会计系统程序是否可靠、可信赖的一个数据处理系统时,采用两头审计的方法也是一种比较直观的审计方法,与原来手工审计的方法没有多大的区别,即使没有计算机知识的审计人员或不具备计算机审计条件的单位,也可以进行。因此,对电算化会计系统的两头审,也是审计人员乐于接受和普遍采用的一种审计方法。但是,随着电算化会计数据处理技术的发展,计算机在会计系统中不仅具有强大的计算和处理数据分析的能力,还有强大的存储功能,而打印出来的数据,只能是为数有限的一部分,仅包括上报的报表和内部管理所需的文件,其他一切中间报表和手工计算所必需的计算底稿,都存储在计算机内并不打印输出,再次,两头审计法忽视了对电算化会计系统程序本身的审计,有些不合格的电算化会计程序和不法分子在电算化会计程序里作弊、弄虚作假,也给审计人员造成假象,无法真正地了解经济业务的各种处理结果的真实性、可靠性和安全性。因此,对电算化会计系统采用两头审计法只能是一种过渡性的被动方法,要真正担负起对电算化会计系统的审计任务,只有对电算化会计系统进行直接的审计。
方法五:账外账审计法
随着我国企事业单位会计电算化工作的日益普及,再加上会计人员财务软件应用水平的日益提高,由此也带来了一个新的问题:有部分单位和部分会计人员会利用电脑做几套账来应付不同部门的检查,给国家税收、财政预算、金融资金、项目投资带来了极大的危害。据美国《电子计算机世界》1984年的资料披露,美国因电脑犯罪而发生的各种损失每年高达1亿美元以上。为了能有效防止和降低因账外账而导致的损失,审计人员在审计时可以采用以下几种方法:
1.突击清查所有账簿。目前在绝大多数财务软件上都可以建立若干套账,为此审计人员有必要将每一套账都打开,逐套清查,以便发现它们的勾联关系,实施有效的审计。
2.突击清查计算机内所有程序和数据。有些单位在同一台电脑上会装上几套财务软件,他们会根据需要,将其中某一套公开应付检查,而将其他几套隐藏起来,审计人员在审计过程中,就有必要借助于一些工具软件将该电脑中的所有程序和数据都打开,逐个清查,以找出账外账的藏身之处。
3.突击清查财务部门所有计算机。部分单位财务部门会配上几台计算机,并在不同的计算机中存放不同的账来应付不同部门的检查,因此,审计人员应将财务部门每一台计算机都打开,逐台清查,不留死角。
4.突击清查所有对外报送的财务资料。由于出于自身利益的考虑,有部分单位对外报送财务资料时会有所差异,审计人员可以到一些相关部门抽取相应资料进行对比分析,以找出其中的一些欺诈行为,确保审计工作的安全性、完整性。