时间:2023-03-02 15:11:22
导言:作为写作爱好者,不可错过为您精心挑选的10篇计算机审计发展,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
深化改革是我国经济保持平稳较快增长的必由之路,也是建立现代企业会计制度的必由之路。在深化经济体制改革的过程中,会计电算化得到了普遍应用。会计电算化的普及对审计产生了非常大的影响,表现在多个方面,首先是对审计线索的影响尤其突出。实施了会计电算化,审计线索会发生很大的变化,传统的审计线索在电算化系统中中断甚至消失。其次是对审计内容的影响。系统的处理是否合法合规,是否安全可靠,都与计算机系统的处理和控制功能有关。因此在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性、完整性和安全性。再次是对审计技术手段和方法的影响。实现会计电算化以后,会计电算化信息系统与传统手工会计系统相比,在许多方面发生了变化,必须采用新的审计技术方法才能适应这种变化。最后是对审计人员的影响。计算机要求审计人员除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法令依据外,还应掌握一定的计算机知识和应用技术。
由此可见,会计电算化的应用必然影响审计工作。会计电算化给审计提出了许多新问题和新要求,传统的审计已不能适应电算化的发展需要,开展计算机审计势在必行。
二、制约计算机审计发展的主要问题
会计电算化对传统的会计理论和实务产生了重大影响,必然对传统的审计产生很大的影响。所以,必须制定与新情况相适应的计算机审计准则,以利于开展计算机审计工作。与此同时,计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的推动作用。
在开展计算机审计工作中会遇到许多问题。这些问题正制约着计算机审计工作的进一步发展。概括有以下几个方面:
1.由于缺乏统一的计算机审计准则和标准,开展计算机审计存在较大风险。一是对计算机知识缺乏足够的了解,包括被审计单位的计算机系统程序缺乏了解,以及数据采集可能带来的机密泄露;二是使用技术不成熟的审计软件。有的审计软件没有经过科学的测试,可能本身就存在设计缺陷;三是审计证据的可靠性。由于有的被审计单位计算机运行处在缺乏控制的状态,审计人员就不能过分依靠,否则难以保证审计证据的可靠;四是过分对计算机技术的依赖。审计工作中,审计人员过分依赖计算机技术可能会导致检查效率低下,取证范围狭窄,审计证据不充分。
2.传统的思维方式和审计方法,阻碍了计算机审计的快速推进。首先,存在着用传统思维方式看待审计信息化,缺乏推进计算机审计的信心和远见。在计算机审计遇到困难时,不是从主观上找原因,而是简单地否定计算机审计的应用价值。其次,对计算机审计持观望和等待的态度。有的人认为计算机审计没什么大的用场,还不如手工审计快,不愿把时间浪费在掌握计算机技术上,无暇顾及计算机这一技术问题,自我隔离在信息化之外。其三,存在着技术困难和理念困惑,还没有真正认识到审计信息化必将带来人们思维方式、审计技术方法和作业流程的变革。
3.审计人员的素质与信息化发展水平不匹配,影响了计算机审计的整体推进。目前,有些审计机关面临的一个较大的问题是审计业务水平与审计信息化建设和发展的要求不相适应。一方面,由于审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但由于历史、客观的原因使他们没有机会接触计算机,造成一些知识结构上的欠缺,他们还很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。另一方面,年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,还不能有效分析系统结构。因此要真正运用计算机软件,完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。此外,由于培训时间短,技术掌握不熟练,在审计过程中,还没有将计算机审计真正应用起来。实际运用与软件设计的要求还有一定的差距。4.对计算机审计软件开发和运用缓慢。目前由于电信、金融等机构计算机技术发展迅速,从而审计软件也开发利用较多,但其他领域较少,而通用的审计软件就更少了。迫切需要尽快开发实用审计软件,以提高计算机审计水平。
5.审计信息资源关联差,存在浪费。许多审计信息资料与数据储存在每一台电脑之中,审计信息资料不能有效地与局域网络进行链接,审计信息与数据不能互通,资源与信息没有实现共享。局域网内的审计数据库开发和建设不够完善,还没有为开展计算机审计提供更加便利的条件和环境。
三、计算机审计的发展思路
针对计算机审计发展中存在的问题,提出如下意见和建议,并采取有效措施,大力推动计算机审计工作的发展。
1.制定统一的计算机审计准则、规范和标准,有效规避计算机审计风险。要尽快制定计算机审计标准和准则,对计算机系统内部控制的评价、对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面做出规范。保证计算机审计质量。
2.进一步提高认识,普及计算机审计知识,形成有利审计信息化实施的好环境。每一位审计人员都要提高对开展计算机审计工作的认识。要使审计人员不仅要了解计算机知识和原理;而且还要增强开展计算机审计的意识,并掌握计算机审计操作方法,逐步能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序的模块。为此要大力强化审计干部开展计算机审计的紧迫性的认识,通过学习培训提高对计算机及网络知识的认识。
3.引入市场机制,尽快开发出更多的计算机审计应用软件。从开展计算机审计的实践来看,应当主要开发以下计算机应用审计软件:一是能帮助数据下载,提供不同被审计单位的计算机系统接口的软件;二是能对各管理系统进行测试软件。按特定标准生成用于测试系统的数据,使用测试数据检验程序进程,检测被审计单位执行的功能;三是能进行数据测试的审计软件。按审计的要求抽取数据后执行审计功能;四是建立规范的综合性审计数据库,包括满足制定审计计划需要的数据库,积累审计工作经验的数据库和为编写审计报告提供参考的数据库等。
4.各级审计机关要结合实际,开发适应基层审计工作的小软件。各级审计机关在引进和运用上级审计机关推广的通用审计软件的同时,更要注重结合各地的审计实践,开发出具有行业特点和地方特色的小软件。以通用性和适用性为原则,由最初的利用通用审计软件进行简单的查询和统计分析,向建立具体业务审计模型方向发展,形成较为固定的计算机审计模型,注意满足不同审计对象的相同审计项目的需要,方便不同类型数据的采集、转换与分析,避免资源浪费。
5.加强培训,建设一支适应时代需要的审计队伍。对审计人员素质的提高,要结合实际,因地制宜,分层进行。要经过培训使一线审计人员计算机审计能够分析建模,制订方案,建立审计模型;能够采集数据,下载数据,整理数据;转换数据和分析数据;最后要形成审计结果。
6.科学规划,循序渐进。要按照标准化、规范化、科学化的要求,加强网络硬件的配置。本着“先易后难,先急后缓”的原则。在软件的开发与应用上,要围绕审计项目的实际需要,积极探索适用对路的小软件,逐步建立功能配套、数据完备、操作简便的计算机审计系统。工作中要克服各自为政的状况,积极推行市场化运作模式,避免重复浪费。为此,审计机关的主要领导要经常研究计算机审计方面的问题,加大管理力度,进一步加强目标考核,将计算机审计的推广与应用作为一项硬指标落实到每个审计干部身上,引入奖惩激励机制,形成计算机审计良性发展的态势。
参考文献:
[1]孙伟峰:会计电算化信息系统的特点及其对审计的影响[J];会计之友;2004年04期;70--71
[2]严永斌:我国计算机审计现状及建议[J];会计之友;2006年03期;59--61
在计算机审计的发展过程中,新的思路与想法不断涌现,引导着计算机审计关注点的转移与变化,虽然这些思路与想法在表现形式上各不相同,但从本质上却可以总结为业务导向和技术导向两类。
(一)以审计结果为目标的业务导向思想
业务导向思想以审计业务为核心和出发点,认为最核心的部分是审计人员的思想、知识、经验与职业判断,计算机审计只是具体的实现工具和方法,开展计算机审计是辅助审计人员提高工作效率。因此,业务导向思想更愿意使用“计算机辅助审计”的概念来强调业务的核心地位。在这种思想下,判断计算机审计优劣的标准就是能不能辅助审计人员发现问题和查出大要案,因此探讨的主要话题也大多集中在如何利用计算机审计发现问题和审计线索上。
(二)以技术应用为目标的技术导向思想
技术导向思想以计算机技术为核心和出发点,认为在经历了信息化变革后,计算机技术已经对审计产生了颠覆性的影响,计算机审计不仅仅是工具,更是新的审计思想、思维方式与模式。技术导向在称呼上会刻意避免“辅助”字眼出现,更多的使用“计算机审计”来提高计算机技术的地位和重要性。在这种思想下,计算机审计更关注技术的先进性与应用程度,因此讨论的主要话题是新技术的探索和基于计算机技术的审计思想、思维与模式的变革,希望通过将新技术引入审计领域来影响审计。
由于当前“计算机审计”的提法被广泛接受和使用,因此本文未对“计算机辅助审计”和“计算机审计”进行区分,统一使用“计算机审计”来进行探讨。
二、业务导向与技术导向形成的双重螺旋结构
(一)业务导向与技术导向的螺旋交替形态
在计算机审计诞生至今,业务导向与技术导向两种思想一直是同时并存的,但其重要程度不断地发生着变化。在某一时刻,业务导向以主导地位支配着计算机审计发展的方向,随着发展过程的推进,技术导向会逐步替代业务导向占据主导地位,再往前发展,业务导向又回到主导地位,两种思想不断循环交替,形成如图一的双重螺旋结构。
(二)关键因素变化是引起螺旋交替的根本原因
在计算机审计发展初期,由于受审计环境的影响,技术因素对计算机审计的制约较为明显,因此这个阶段的主流思想是以技术为主,不断地将新的计算机技术引入到审计领域;但随着大量技术的引入,如何让这些技术发挥作用成为首要问题,这时候就需要业务导向思想来引导;随着业务应用的成熟和发展,技术因素的影响又会超过业务因素,成为制约发展的关键点。
因此,制约因素的变化是引起螺旋交替的根本原因,不同时期计算机审计的制约因素决定着应该是业务导向还是技术导向,而制约因素是根据审计环境而变化交替的,这样就形成了双重螺旋结构。
(三)双重螺旋结构的长期稳定性与短期不平衡性
从长期来看双重螺旋结构具有天然的稳定性(这也是双重螺旋结构被各个领域广泛接受的原因),技术导向与业务导向两种思想相互补充和制衡,当技术导向不能解决当前问题时会自然转向业务导向,而当业务导向受到制约时也会自然转向技术导向,这是由于计算机审计的制约因素变换而形成的内在规律。
从短期来看业务导向与技术导向又是不平衡的,审计是审计机关的核心业务,在发展过程中保持核心业务的强势是必然的选择,因此计算机审计的发展过程中业务导向占主导思想的时间大多要长于技术导向。
(四)影响双重螺旋结构的人为因素:领军人物
虽然双重螺旋结构是计算机审计发展的内在规律,但在现实中整个行业或某个具体机构的计算机审计在很大程度上受着领军人物的影响,这里所说的领军人物并不特指审计机关和计算机审计部门的负责人,而是指对计算机审计发展起到决定性作用的人物。
对于一个具体的机构来说,一般情况下领军人物会从自己熟悉的领域来切入和主导计算机审计,因此当审计专家领军时会强调审计的重要性和核心地位,以业务为导向来实施和推动计算机审计;而当计算机专家领军时则会强调计算机技术的作用,以技术导向为主导思想。但在部分情况下却也存在审计专家认为应该以技术为导向、计算机专家认为应该以业务为导向的反向情况,这是由于领军人物更多的看到了所熟悉领域存在的局限与约束,转而投向陌生领域寻求解决方法所造成的。
四、促进计算机审计发展的有效途径:构建均衡的双重螺旋结构
对于一个机构来说,长期的单一主导思想会使计算机审计的发展处于停滞状态,长期的业务导向会由于缺乏新技术的介入而在业务上无法突破,长期的技术导向则会由于偏离审计主题而使技术丧失生命力。因此,计算机审计要良性发展必须要形成一个均衡的双重螺旋结构。
到目前为止,绝大多数单位都在使用計算机进行财务及业务数据的处理,为适应会计电算化的迅猛发展,采用计算机作为审计辅助工具势在必行。
(一)审计对象电子化对审计的影响
会计工作由手工处理为主转为以计算机处理为主,财务软件趋于大型化、网络化。仅用手工审计方式已无法对日益严重的计算机舞弊、财务会计信息失真现象进行有效的检查,传统的审计工具己很难适应会计数据电子化的需要。
(二)审计范围广泛化对审计的影响
审计范围不仅限于会计电算化系统,还包括整个计算机信息系统。系统的物理结构一般包括硬件、软件、人员和规程。构成要素的复杂性使得审计范围大大拓宽。
(三)审计的变化
1、审计方法的变化
在手工系统中,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员完全可以根据需要进行顺查、逆查或抽查。传统的账簿没有了,绝大部分的文字记录消失了,取而代之的是存有会计资料的磁盘和磁带,存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性减少了,而审计风险增加了。
2、审计人员的职能发生变化
传统审计是围绕对财务报表的审计,而计算机审计职能将更关注未来信息、非财务信息及信息质量。审计人员的知识结构也将发生相应变化,急需掌握信息技术的知识和技能。
鉴于以上发生的变化,审计人员应清醒地认识到要对被审计单位的经济业务活动作出客观、公正的评价,必须利用计算机辅助审计技术对会计电算化系统本身进行审计。
二、计算机审计的内容
信息化的深化有一种趋势,即消除信息孤岛。财务和业务部门的壁垒被消除,财务数据系统与业务数据系统的整合。计算机审计应在以下两个方面加强研究:
(一)对计算机管理的财务数据或其他相关数据进行审计。
审计人员利用计算机,对被审计单位计算机管理的数据进行检查,是审计机关履行审计职责的重要环节。它与手工审计相比,基本的审计目标和审计范围相同,只是审计的方法和技术发生了改变,主要是审计机关和被审计单位双方都利用计算机作为作业工具,审计机关对计算机管理数据的审计,一般不直接使用被审计单位的计算机信息系统进行查询、检查,而是将被审计单位的有关数据引入到审计人员的计算机上,利用审计软件进行查询、分析,主要是为了避免影响被审计单位计算机系统的正常运行,规避审计风险。
(二)对被审计单位管理财务数据的计算机系统审计。
计算机不仅仅是被审计单位的一种重要资源,而且是信息化条件下运行管理、内部控制的关键部位。计算机信息系统本身出现的错弊,是十分重要的错弊,甚至是其他错弊产生的根源。计算机审计如果仅仅限于对计算机管理的电子数据进行审计,而忽视对会计信息失真现象系统的检查,极有可能造成现代信息化条件下的“假账真查”现象出现。对被审计单位用于管理财务数据的计算机系统的检查,是信息化条件下审计监督的新内容。对计算机管理系统的审计,专业性很强,有一定难度。
所以,只有了解清楚被审计单位的财务软件是否通过国家财政机关的认证,机关财务内控制度是否建全,财务人员是否取得会计从业资格等一系列情况,才能确定能否开展计算机辅助审计。如果机关财务内控制度不建全,财务管理比较混乱,这样开展计算机辅助审计的风险也比较大。
三、信息化环境下计算机审计的发展趋势
计算机审计技术的应用过程是不断发展、完善的过程。笔者认为,计算机审计将有以下的发展趋势,广大审计人员必须对此做好充分的准备。
(一)对会计电算化软件采用预置审计程序的技术
目前,众多商品化会计软件程序是企业自行编制的,采用的语言、数据存放的格式多种多样,给计算机辅助审计带来了一定的难度。从前景来看,审计部门必然要参与会计电算化软件的鉴定,而会计电算化软件也必将采用预置或嵌入审计程序的技术以满足审计发展的需要。该技术是指预置或嵌入在会计电算化系统中的审计程序,是根据审计人员的需要而设计,用来即时鉴别出特定的或程序无法识别,需要审计人员专业判断的会计事项,并把它们复制到审计人员的文件中。
(二)计算机审计软件应用拓展
目前,计算机审计还主要是对电子财务帐表进行传统审计,今后,势必拓展到对非经济活动的数据进行分析,如主营业务和重大支出方面。随着计算机审计的深化,这些都会逐步完善起来。
(三)从计算机辅助的传统审计走向审计的领域
随着审计人员对信息技术掌握程度的提高,我国计算机审计一定会从现在的主要开展计算机辅助下的传统审计向信息化审计的领域迈进,成为审计部门不同于以往任何一个职能的新部分,甚至可能审计会从传统审计中分离出来,成为一个新兴的职业。
四、信息化环境下开展计算机审计的几点建议
(一)进一步提高认识,普及计算机审计知识,形成有利审计信息化实施的好环境。
提高每一位审计人员对开展计算机审计工作的认识。要使每位审计人员不仅要了解计算机知识和原理;而且还要增强开展计算机审计的意识,并掌握计算机审计操作方法,逐步能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序的模块。
(二)加强对计算机审计的理论研究
计算机审计与手工审计不是相互独立,而是相辅相成的。缺乏强有力的理论支持,计算机审计难以长远、深入地发展下去,也难以在审计工作中发挥应有的作用。审计人员应不断总结计算机辅助审计的经验与做法,开拓理论研究的新领域,特别是对计算机审计的审计对象、审计方法、审计线索、审计技术的研究。
(三)防范计算机审计风险
会计会计指的是将企业有用的各种经济业务统一成以货币为计量单位,通过记账、算账、报账等一系列程序来提供反映企业财务状况和经营成果的经济信息。具体来说,会计是对一定主体的经济活动进行的核算和监督,并向有关方面提供会计信息。会计的特征主要表现在:第一,会计是一种经济管理活动;第二,会计是一种经济信息系统;三是会计以货币为主要计量单位;四是会计具有核算和监督的基本职能;五是会计会采用一系列专门的方法。常见的会计方法有会计核算方法、会计分析方法、会计检查方法等。会计主要具有以下职能:一是反映职能。其能够从数量方面来反映单位的经济活动,通过核算方法给企业经营决策提供可靠依据。可贯穿于整个企业经济活动过程中,进行事前、事中和事后反映;二是监督职能。可利用会计资料和信息反馈对经济活动的全过程加以控制和指导,包括事前、事中和事后的监督;三是参与经营决策职能。可从备选方案中选出最优方案,以获得最大的经济效益。决策在现代化管理中起着重要的作用,正确的决策可以使企业获得最大效益,决策失误将会造成重大损失与浪费。审计审计是对资料作出证据搜集及分析,以评估企业财务状况,然后就资料及一般公认准则之间的相关程度作出结论及报告。进行审计的人员必需有独立性及具相关专业知识。常见的财务审计有以下几种:第一种是运作审计。检讨组织的运作程序及方法以评估其效率及效益;第二种是财务报表审计。评估企业或团体的财务报表是否根据公认会计准则编制,一般由独立会计师进行;第三种是资讯科技审计:评估企业或机构的资讯系统的安全性,完整性、系统可靠性及一致性。云计算对会计工作的挑战对资产确认的挑战云计算的应用,给会计工作中的资产确认带来了一定的挑战。在开展会计工作的时候,需要先确认原有交易的状况,然后再来加强对资产的管理,这一过程中需要会计人员明确各事项,以便于展开有效的资金把控工作,提高企业资金利用率,以防企业资金链断裂。基于此,在进行资产确认的时候,可加深对企业财务状况的了解,提高企业的短期经济效益。但云计算技术的应用,则改变了企业传统的商业模式,相关人员可以直接在数据中心来进行操作,以确认资产,仅通过云计算系统,便能够获知资产实际持有者的资产确认,这就无需会计程序便能了解,资产确认过程也无需将资产一直保持在终端用户方。在这种情况下,企业会计很难根据云计算系统中提供的资产情况来作出可续的判断。而且资产确认依赖于数据的真实性和时效性,如此才能准确了解企业资产的实际价值。云计算的出现则给资产确认带来了技术上的难度,这是因为传统的会计系统难以安全保护一手信息,会影响资产确认工作质量。对收入区分的挑战云计算对会计工作中的收入区分有所挑战。这是因为云计算技术的应用,推动了计算机软件的变革,也促进了互联网技术的创新,其不仅影响了会计领域,也对互联网领域产生了影响。基于此,互联网背景下的会计工作也受到了较大的挑战,其需要根据新的环境来进行改变,以应对新的会计工作要求。要创新会计工作机制,把控好交易过程中的每一个环节,实施全过程管理。需基于市场的主体状况,来优化资源配置,作出准确的判断,利用相关软件来进行有效控制,根据交易活动特点来构件新的云计算模式,制定新的交易制度,规范收入区分程序,依次保障收入区分工作的顺利开展。对成本计算的挑战在会计工作过程中,需要重视成本计算工作,云计算技术的应用,则对会计工作人员提出了更高的要求,其需要确认好成本状况,保证相关计信息的时效性。为提高成本计算的准确性,应当保证经济资源配比的科学性,会计工作过无法应用传统的模式来把控资金,进行成本预算。另外受云计算的影响,在实施会计工作的时候,需要全面统计所有影响成本的相关因素,这大大增加了会计工作人员的任务量,而且部分云计算带来的成本影响,难以被会计工作计入,提高了会计工作成本计算的难度。云计算影响着商业活动的开展,会对会计工作进程产生影响,要关注于迁移费用,基于资金流向和各项目的花费来获取准确而完整的信息,作出资源价值判断。
云计算对审计工作的挑战
对内部控制审计的挑战云计算对内部控制审计有一定的挑战,这是因为在实施内部控制分析工作的时候,云计算技术的应用,能够使信息更加完整,可有效整合归纳相关信息,基于计算机信息技术,给审计工作带来了一定的影响。云计算背景下,传统的审计工作方式、审计工作内容,都不再适用,发生了一定的变化。内部控制工作是企业必须重视的项目,需要将审计和云计算相结合,以此来提升审计工作质量。在云计算技术的应用过程中,内部控制工作也发生了一定的改变,为保障内部控制质量,要设立科学的评审机制,以便于科学评估内部控制价值,这给审计工作带来了极大的挑战,其需要通过新的审计工作模式,来提升内部控制水平,做好审计监督工作。审计工作需加强对内部控制影响因素的研究,利用云计算及技术来找出其中的漏洞,从而提高内部控制工作效率。对云审计平台的挑战云计算对审计工作的挑战还体现在创建云审计平台。云审计平台的建立,是实施云审计工作的前提。在分析云审计质量的时候,需要听取相关专业组织的建议和指导,采取有效措施来创新审计平台的运行模式,使之满足于现代化发展需求,通过审计工作的开展来呈现云计算技术的实践效果。基于云计算技术的发展,云审计平台的应用,可大大提升审计工作效率,保障审计工作质量,能使用云计算来进行科学的风险分析,建立完善的计算信息保护机制,以充分发挥云计算技术作用,加强风险防范措施。在开展云计算服务的时候,需要根据实际情况来进行相应的调整,以保障决策的准确性。在云审计平台进行审计操作的时候,要综合分析平台中的各相关数据信息,把控影响云审计平台运行的各项因素,做好风险防范工作,以体现云计算的使用价值。对安全审计的挑战在审计工作中应用云计算,能够取得不错的应用效果,但是审计工作的安全性则需要进一步保障。云计算技术自身的安全性,将会直接影响审计工作的质量,基于此必须应用先进的科学技术,来确保云计算应用中的安全性,防止重要信息数据的缺失和受损。要做好信息安全的科学判断,规范相关操作的同时,还要储存好信息资源,以免出现质量上的问题。审计工作的开展,要及时处理云计算涉及到的相关信息,不断地创新安全性能保护技术,这给审计工作团队带来了一定的挑战,要求其加强对新安全保护技术的研发。对审计证据收集和审计程序实施的挑战云计算给审计工作带来了一定的挑战,这一挑战还体现在以下两个方面:一是对审计证据收集工作产生挑战。审计本不是一项简单的工作,其涉及到多方面内容,需要工作人员具有严谨的态度,强调工作人员的责任意识,需认真把控每一个环节,不可放过一个细节。在收集审计证据的时候,审计人员需做好检查工作,而云计算技术的应用,则使得审计数据愈来愈庞大,项目愈发复杂,以致于审计人员在收集数据信息的时候,很容易出现账目不清的问题,给审计工作带来了极大的难度,难以分辨数据的来源;二是对审计程序的实施存在一定的挑战。这是因为云计算环境下,传统的审计方法已经不具备效用,云计算无法获取信任而且当云计算应用出现问题时,便可能会导致数据信息被恶意破坏,而云计算的虚拟性无法在短时间内追查到犯罪人员,这便会给企业带来严重的损失,云计算背景下的审计过程难度较大。
会计审计工作有效应对云计算的措施
完善工作要素有效融合云计算在实施会计和审计工作的时候,需要充分发挥价值链管理的作用,为满足云计算背景下的发展需求,应当根据实际情况来适当扩展会计核算范围,改变单一的会计要素,使之更加多元化,有效拓展会计核算尺度。在实际工作中需要充分发挥会计、审计工作的作用,将云计算及书引入到会计、审计工作中,逐步实现会计、审计工作的信息化,采集相关数据信息,并对其进行量化,最终提炼出科学的基于云计算的会计、审计工作方式,应对新的工作对象。在建立会计、审计核算体系的时候,需要考虑到资产负债和所有者权益等内容,要结合生产周期、消费者服务等要素,来开展相应的审计、会计工作,这有利于应对云计算背景下的会计、审计工作要求。与此同时,还应当基于财务理论,转变传统的会计、审计模式,做好会计、审计工作和云计算的对接,解决对接过程中存在的问题,以开拓新的发展空间。云计算背景下的会计、审计工作增添了许多新元素,工作特征也有所变化,为保障会计、审计工作质量,需有效结合云计算技术,作出针对性改变,不断地优化企业财务管理体系,提高财务管理效率。加强人员培训云计算对会计、审计工作提出了新的要求,这需要会计、审计工作人员及时调整和应对,给会计、审计工作人员带来了一定的压力和挑战,为适应新的环境,取得长久的发展,会计、审计工作人员需要在短时间内掌握基本的云计算技术,因此要加强对会计、审计工作人员的培训。一方面,要继续强化会计、审计工作人员的专业能力,使之形成终身学习意识,不断地创新会计、审计工作方式,学习新的知识、新的技术;另一方面,则要加强对会计、审计工作人员的云计算技术培训,要求其对云计算有基本的认知,扎实人员的理论基础,使之掌握基本的云计算技术,并将其有效应用于会计、审计工作中,要建立健全的人员培训体系,实施现代化培训。就目前而言,我国会计、审计工作人员结构不够合理,出现老龄化现象,对新事物、新技术的接受程度不够,难以满足企业的现代化发展需求,必须实施高效的技术培训工作,以转变会计、审计人员的传统思维和理念,使之在实际工作中融入云计算技术,提高会计、审计人员的工作效率。制定完善的规章制度为使会计、审计工作适应新的环境,符合云计算发展要求,强化会计、审计工作能力,提高其监督水平,则要制定完善的规章制度,健全会计基础性框架,以确保云计算背景下会计、审计工作有据可循、有法可依,予以其良好的制度保障,规范企业财务管理工作。在制定规章制度的时候,需要遵循权力制约理念,要和企业中的各部门进行交流和沟通,了解各部门之间工作的关联性,使之工作流程更加规范,做好衔接工作,需合理分配权力和责任,保证会计监督工作的平衡性,尽量减少企业经营过程中的风险,从而保障企业业务的顺利开展,为企业带来更多的经济效益。与此同时,还要实施高效的会计监督工作,需创新经营管理理念,保证主营业务的顺利开展,充分发挥会计监督工作的作用。除此之外,为提高企业的内部控制管理水平,应当建立健全的内部控制体系,可充分发挥云计算技术,优化企业内部控制结构,找出其中的漏洞,加以有效把控。可充分发挥审计工作的作用,重点把控审计工作,健全信息系统,实施有效的信息监督,把控好企业经营管理中的每一个环节,数据和实践要相符合,提高内部控制的在线服务水平,做好信息核算工作。
全看拓展云计算保障安全性
在会计、审计工作中应当有效结合云计算,可基于云计算数据的可移植性,结合企业的经营特点,来实施个性化管理,重视软件数据开发工作,全面拓展云计算,以此来提高会计、审计工作效率,转变传统的工作模式,做到与时俱进,开展在线服务。除此之外,云计算进入到会计、审计工作中后,还需要注重安全问题。云计算技术可提高会计核算效率,保障会计数据的真实性和准确性,但还需要提高其安全性,防止重要信息泄漏、受损,应当做好备份工作,制定紧急预案,规范相关操作,定期进行信息反馈,保证数据安全。
结语
总而言之,云计算的应用给会计、审计工作带来了一定的挑战,需要从多方面来进行分析和探讨,基于此要实施有效的措施来加以应对,改变传统的会计、审计工作模式,提高会计、审计工作水平。
参考文献:
[1]游琴.云计算的发展及其对会计、审计的挑战[J].中小企业管理与科技,2017.
[2].云计算的发展及其对会计、审计的挑战[J].商,2016:161.
[3]范树峰.云计算环境下云会计发展的机遇及挑战[J].中国乡镇企业会计,2017:243-244.
[4]游琴.云计算的发展及其对会计、审计的挑战[J].中小企业管理与科技,2017.
[5]何锋.论云计算对会计、审计的挑战及应对[J].中国乡镇企业会计,2017.
[6]赵茂林.探究云计算的发展及其对会计、审计的挑战[J].《行政事业资产与财务》,2016:88-88.
[7]范冰玉.云计算发展背景下会计与审计面临的挑战及对策[J].财会学习,2018:27-28.
[8]金莉.云计算发展背景下会计与审计面临的挑战及对策[J].财经界(学术版),2018:125-126.
1.会计电算化发展的现状。
会计电算化是会计进入信息化的基础,是今后企业决策的重要依据,是会计体制改革的突破口。会计电算化经过这么多年的发展,已经取得了长足的进步,商品化、通用化的财务软件得到了广泛的应用,更多会计软件的开发已经走向专业化、商品化、社会化的轨道。但由于财务工作本身的特点,以及网络的迅速发展、电子商务的迅速兴起等,一些先进的、现代化事物的不断出现,对会计电算化信息系统提出了更高的要求,使得建立符合现代企业发展需求的新型财务系统变得刻不容缓。从总的情况看,会计电算化经过多年的实践和改进,基本完成手工会计记账向电脑会计记账的转变。随着新的会计电算化软件的应用,会计电算化正从简单的会计核算系统向综合的管理信息系统转变,形成以会计软件为核心,融管理、计划、分析为一体的会计电算化管理信息系统。会计人员素质逐渐提高,操作水平日益熟练,系统的安全性与保密性加强,显示会计电算化已向优良、稳定、科学的方向发展。会计电算化是一项系统工程,因此在发展过程中有许多工作要做,有许多问题要及时解决,否则将严重阻碍我国会计电算化向更深层次的发展。
2.内部审计的现状。
我国的内部审计建立于1983年,虽然取得了一定的成绩,但总体来说仍处于发展初级阶段,并且存在着一些问题,如审计的重点仍侧重于财务会计、审计手段落后和人员素质、知识结构不全面等。致使我国其他诸如业务审计、管理审计开展较少;很多审计人员面对网络化的会计信息系统时显得力不从心,经营管理方面的知识与经验比较缺乏。
二、会计电算化对内部审计的要求及影响。
1.对内部审计线索的影响。
传统的手工会计系统中,审计线索十分明了,从原始凭证、记账凭证、总账、明细账、汇总表直至会计报表,每一步都会有文字记录和验收人的签名,审计人员可以从最初的会计凭证开始,对发生的经济业务进行逐一审核,直到形成最终审计结果;也可以采用逆查法,从会计科目的余额开始,逆向核查,直至原始凭证,从而形成顺查法和逆查法等审计方法。
实行会计电算化后,审计线索发生了变化。会计数据的存储介质和形式、会计数据的生成和传递形式都发生了变化,没有了传统的文字记录和账簿,取而代之的是存储磁盘,使得从原始数据的录入和财务报表的输出都只能通过计算机来完成。传统的审计线索消失了,审计人员就很难甚至根本无法通过肉眼跟踪会计业务的处理,也无法用传统的方法考查会计档案数据的安全性、完整性和准确性。
传统的查账方法已不完全适用在会计电算化系统。为了更有效地审计会计电算化系统,应将审计需求纳入到财务软件的系统设计和开发中,系统的各种数据文件都应留下审计线索,除应保证会计据文件的打印输出外,还应将会计数据文件以可审计的形式进行储存和备份,例如应保留应收、应付款等经济业务的详细记录,而不能只留下更新后的余额。
2.对内部审计技术方法的影响。
在手工会计系统的情况下,审计人员主要采用手工核对账目、核对凭证、函证等操作,但是这些手工方式在电算化系统下会失去效果,因为通过电脑数据库输出的数据正确与否,主要取决于计算机,而非审计人员本身。
审查一般采用审阅、核对、分析、比较和调查等方法,也是由人工完成的。虽然电算化下人工审查技术仍有必要,但计算机辅助审计,效率更高。审计人员在掌握计算机知识及其应用技术的前提下,应先对电算化系统的可靠性进行核查,必要时采用专业软件来测试系统的稳定性、准确性,把计算机当作一种提高审计质量和效率的有力工具来使用,并要不断的积累经验。企业应采用既规范又具有充分保留和提供审计线索功能的审计软件,如:ERP软件,因为其在初始录入凭证时有一条记录记载,在改动、删除时,并不是在原记录上变动,而是另有记录反映。这样,审计人员在审计时,同一笔业务有哪些改动,什么时问改动的,由谁操作的,具体在哪项功能中变动的,均可一一查出,每一笔处理都留有痕迹,这就为审计工作提供了线索和方便。
由此可见,新的内部审计已经涉及到信息技术和财务手段等多学科知识相结合的技术方法,所以,企业应根据财务制度和内部审计的需要,建立健全有关的规章制度,规范审计方法和手段。
3.对内部审计人员的影响。
众所周知,在手工系统中,审计人员凭借自己的经验、专业知识,结合运用各种审核检查的方法,就可以达到目的。然而在使用会计电算化系统以后,审计各方面都发生了很大变化:审计线索、内容和技术手段都发生了改变,使得审计人员无法很难实施跟踪审计,并且一些审计人员不熟悉电算化系统,无法识别、审查内部控制,也就无法参与审计工作。因此,审计人员除需具备丰富的会计、财务、审计等方面的知识和技能且熟悉有关政策,法令法规之外,还应具备一定的计算机知识,对会计电算化系统有一定的了解,对会计电算化系统有可能出现的错误及舞弊要有清楚的认识。
更重要的一点,审计人员不仅要熟练地运用计算机进行审计,还应拓展知识面,参与计算机高级语言的培训,以及计算机审计方法的培训,如数据模拟检测法、程序追踪法和程序编码控制法等,这样,审计人员必要时可以根据实际工作的需要编写出自己的电算化审计系统,从长远来看,这是很有必要的。
4.对内部审计内容的影响。
电算化会计信息系统的内部审计内容,就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。审计人员在电算化系统的设计、开发阶段,应当参与系统的设计、调试、检验和验收,除了对系统的合法、合规、安全可靠等方面及时发现问题之外,特别要从审计角度审查系统的可审性、审计线索的设置等。
三、如何推动内部审计适应会计电算化发展的对策。
1.变更审计准则。
会计电算化使得审计对象、审计线索、审计方法等都发生了变化。人们在审计工作中逐步建立起的一系列审计准则已不适用于变化了的情况,而需要重新建立一套新的审计准则来指导审计工作实践。在制定新的审计准则时要在考虑我圉国情的前提下,大力借鉴国外的先进经验。新的审计准则是对电算化审计的标准化,是衡量审计工作的标准,提高审计工作质量的保证。
2.采用适应电算化会计的方法和手段。
实行会计电算化后,手工审计方法已不能达到审计的目的,审计财政金融人员承担的审计风险也在不断增加,因此审计技术和方法应随之改变。当审计线索和审计数据都发生了变化时,审计工作单靠原有的一套审计方法和手段就远远不够了。对会计电算化的审计所包括范围也扩大了,不仅要对输入的原始数据和打印输出的会计数据进行审查还必须对会计电算化系统程序可靠性、真实性和安全保密程度检查。根据系统程序的设计流程图,重点检查程序设计是否符合会计法规、会计制度和有关规定,以考核它的合法性、合规性;利用被审单位的实际数据。对会计电算化系统进行处理检验,并对会计电算化系统的数据文件进行审计。
3.积极培养具有复合型知识结构的审计人员。
当会计由手工处理方法逐步地转向电算化信息系统时。会计资料的收集、整理和传递程序都发生了重大改变。这种改变不仅反映在手工会计具体接触的凭证、账簿和报表等形式上,而且更重要的是在数据生成方式、处理方法和组织形式上都发生了根本性的变化。绝大多数的可见性资料转入了计算机内部处理,并在磁性介质中存储,尤其多道程序设计能力的开发、远程通讯网络的增加,使审计工作在方法及实施步骤上都更加复杂和困难,这就要求审计人员的工作方法也必须提升到新的水平。
一、在全国范围内统一组织的大型审计项目使用辅助审计软件,进行编写审计底稿、填列各项报表、汇总审计资料和数据等工作。如1998年对粮食企业进行清查审计中使用《天财报表汇总系统》,1999年对工行、建行的审计中使用《金融审计汇总系统》。
二、使用审计数据接口软件读取或直接拷贝数据库等方式取得被审计单位的电子数据资料,进行数据汇总、帐户或科目查询、抽样检查、利息复算等工作。
三、对被审计单位的计算机操作系统进行初步的探索,了解其一般的业务操作流程和内部控制要点,对系统的合理性作出一定的判定。
四、使用一般软件(主要是word、Excel等)进行文字和数据的处理,包括编写审计文书、编制有关底稿、进行计算汇总等。
五、建立审计机关内部局域网,进行审计资料传送、法规查询等工作,实现领导和各业务部门、各审计组之间的信息共享和双向交流。
由于计算机辅助审计起步较晚,又受经费不足、人才紧缺等因素的影响,在现阶段我国计算机辅助审计的发展尚存在着许多不足之处,主要表现在以下几个方面摘要:
一、计算机辅助审计的发展处于初级阶段,计算机的功能和优势没有得到充分发挥。审计人员使用计算机进行辅助审计,在现阶段使用得最多的是为了方便汇总数据而统一使用的一些汇总系统,或者是使用文字处理和表格处理程序,在很大程度上把计算机当成了功能更强一些的“打字机”和“计算器”,而在对被审计单位的计算机操作系统的测试和检验、利用计算机对数据资料进行分析处理等更高层次的计算机辅助审计工作方面,也只是个别审计机关或部门进行过试点,尚未在大范围内进行推广。计算机辅助审计尚处在一个摸索的阶段。
二、辅助审计软件发展滞后,在很大程度上制约着计算机辅助审计事业发展。从目前辅助审计软件的使用情况来看,还存在着软件功能不够完善、无法直接和被审计单位数据建立连接、运行轻易出错等缺点。辅助审计软件的种类缺乏,现有绝大多数的辅助审计软件往往只能满足某一个特定审计项目或某一种类型审计的需要,还没有一种功能比较完备、可以广泛适用于各种类型审计的通用软件,使得计算机辅助审计经常出现“无米之炊”的状况。而且,辅助审计软件基本上都由审计机关出资或组织人员进行开发,使用范围也基本限于审计机关,应该说没有形成一个真正的审计软件产业和市场,软件的质量没有经过市场的检验,也缺乏市场的资金和人力物力的支持。
三、审计机关计算机硬件的建设落后,和计算机辅助审计发展的要求不适应。计算机技术的发展一日千里,硬件设备也不断更新换代。然而审计机关由于经费紧张等原因,总的来说计算机硬件建设比较落后,尤其是基层审计机关在计算机方面的投资不多,人均计算机占有量还很低,许多还是已经淘汰的落后机型,给计算机辅助审计的发展造成很大的障碍。
四、对审计人员培训不够,相当部分审计人员计算机操作水平不高,还没有建立起一支能够熟练利用计算机进行辅助审计的审计队伍。很多审计机关无论是在招聘录用干部方面,还是在日常的业务培训方面,对审计人员计算机知识的把握和应用水平没有充分引起重视,对计算机辅助审计的扶持和发展还没有形成制度化。近几年各级审计机关逐步采取一些办法,如举行过计算机应用知识考试等,使现有审计人员的计算机操作水平有所提高,但和熟练运用计算机进行辅助审计尚有一定距离,同时精通审计业务和计算机技术的审计人员更是寥寥无几。计算机人才紧缺新问题是发展计算机辅助审计面临的最难克服的“瓶颈”。
审计署今年提出“人、法、技”建设的目标,明确把发展计算机辅助审计作为我国审计事业发展的重点,计算机辅助审计面临着巨大的机遇和挑战。如何发展我国计算机辅助审计,使审计事业更上一个新的台阶,可以在以下几个方面着手摘要:
一、采取有效办法,促进计算机辅助审计软件事业的发展。各级审计机关应建立扶持计算机辅助审计软件开发的机制,从经费到人员都给予积极支持,着重培养一批既有审计实践经验又有软件开发能力的审计人员。此外,要制订一系列扶持审计软件产业和审计软件市场发展的政策,逐步实现审计软件的市场化、产业化。
(一)内部嵌入式审计模块系统应用何谓内部嵌入式审计模块系统,简单的说就是应用于各个系统的代码集合,也可以说是嵌入在审计系统中的程序。它的存在是为了对各项交易处理进行及时的监控适用性广,可以在任何数据的计算机系统中发挥作用。它可以即时记录每次交易的细节性问题,并自动定期性的浏览检查设计文件,这些都是做好审计工作必不可少的准备工作。需要指出的是并不是任何时间都可以对系统进行嵌入式的审计分析,这很容易减弱系统的运行性能。因此在对嵌入式审计模块进行改良时要从最根本的源头上进行逐步的系统优化。
(二)通用型的审计软件充分发挥审计作用通用审计软件,国家上简称为GAS,主要服务对象是审计人员,帮助审计人员实现对数据库平面数据与文件的访问与获取,这些数据的获取对于审计人员完成审计任务有着重要的作用,GAS最擅长测绘,主要测绘对象是计算机中存在的大量的数据信息。只要审计人员具有简单的计算机操作知识就可以充分利用通用审计软件进行数据的获取与分析,从而制定出更合理的审计报告。
(三)运用电子表格对审计的有效处理我们常用的EXCEL、LOTUS等都是计算机电子表格系统,这些电子表格具有电子存档、数据库数据管理与图表统计等作用,主要通过宏编程来实现,电子软件与计算机应用进行有效性连接,表格之间可以相互连接,产生系列的数据分析函数,这些都是计算机审计人员进行审计处理的必备资料。以单元为单位,每个单元内存有数据,计算机控制下可以实现这些数据的排序与求和等等,最贴合人性需要的是这些数据是可以随时更定的,没有涂抹痕迹,电子表格在内部审计中有着举足轻重的作用。
(四)实现自动保存与瞬间的数据自动提取在网络环境下,审计数据更多的是来自与数据服务器或者是大型计算机机器,首先需要审计人员将这些数据提取到审计师个人的服务器上,完成这些提取工作的就是计算机数据提取有效提取技术。开启数据提取功能,准确定位需要的数据,进行复制与传输,实现了大量数据的瞬间提取,而且不用担心原稿丢失。因为计算机数据提取技术具有自动保存原稿的功能。通过计算机审计的数据提取可以减少人力与物力,提高工作效率。
二、计算机审计将来的发展方向
(一)固有风险的特征
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为:
1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。
2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。
(二)控制风险的特征
控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。
3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步。对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
(三)检查风险的特征
检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
1、会计软件的更新换代,增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年账套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
2、内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着,而在计算机系统下,内部控制融会于软件之中,肉眼无法觉察。这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳入软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况。
二、降低审计风险的对策
(一)降低固有风险的对策
可以通过加强内外部安全机制、完善软件功能、必进数据录入技术,降低审计固有风险。
1、加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等。其次,获取后续支持软件,如会计软件版本更新支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。
2、完善软件的设计,降低减少或消失审计线索的可能性。一是完善操作日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过账、反结账功能,设计报表与账套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式等。
3、改进数据录入技术,降低数据录入错误的可能性。一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘;三是使用自动转账功能,保持数据的正确完整。
(二)降低控制风险的对策
一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常错误和联网传输问题,谈一些具体措施。
1、分配设置责任中心和操作权限密码,降低约束机制失效的可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。
2、提高网络通信效率和效果,降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。
3、建立企业与银行之间的网络连接,降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入,依靠软件的智能化同步自动生成记账凭证;对与银行间的业务,建立广域网连接,实时传送,保证数据同步和一致。
(三)降低检查风险的对策
1当前计算机审计应用现状
1.1软件设计存在缺陷
当前的审计过程中,需要充分参考各类参数和因素提升科学性和准确性,这对审核软件提出很高要求,但是这些因素在当前的审计软件中并未得到体现。软件设计和运行过程中,一些审计公式的表述晦涩难懂,让审计人员无法有效使用审计软件提升工作效率,另外审计软件使用过程中,需要扩宽使用范围,当时当前的审核软件在这一点上存在不足,导致专业的审核软件应用范围较窄,影响了审计软件行业的发展[1]。并且在当前的社会发展中,各种新兴行业的崛起也为审计行业带来的新的审计内容和挑战,但是当前的审计软件未能涵盖这些新兴行业,未对审计模型进行修改,导致审计软件无法完全满足审计要求。
1.2专业人才储备不足
当前审计行业专业人才储备不足,这种专业人才涵盖两个方面:(1)审计人才。在操作审计软件时,审计人员能够对整个审计流程有深入了解,并对所审计的内容有足够认识,同时结合各种相关领域的知识进行审计,从而得到正确的审计结果,但是目前审计行业中审计人才较为缺乏,导致审计过程效率低下[2]。(2)复合型人才。复合型人才可细分为两类,其一是编程复合型人才,其二是审计复合型人才。由于审计行业的特殊性,进行程序编写时编程人员必须对审计行业有深入了解,结合各类审计模型和算式进行程序编写,但是当前这种复合型人才稀缺,导致审计软件存在大量设计缺陷,降低审计效率。审计复合型人才是指对计算机技术、审计行业、相关行业以及财务知识都有深入了解的人才,这种人才能够在审计行业中发挥重要作用,但是当前这种人才也较少,影响行业发展。
1.3相关规定建设不全
计算机审计与传统的审计方式有很大区别,并且计算机行业其自身也存在一些问题,这些问题会在审计机构与被审计企业间产生不信任感,并导致双方职责分工不明确,降低审计效率乃至审计无法进行,这些都需要通过相关规定的建设来规范并指导行业。但是当前行业中的相关规定建设并不齐全,导致审计机构与被审计企业间缺乏详细的责任分配制度,双方交涉进度缓慢。另外计算机行业发展中,计算机系统的安全性一直被关注,但是没有被从根本上解决,由于当前的相关规定未制定制度对计算机导致的损失进行责任划定,导致被审计企业对计算机审计缺乏信心,影响计算机审计技术的发展。
2计算机审计应用的发展趋势
2.1审计功能集成化
审计行业在今后的发展中,行业的科学性、规范性以及参考领域都会逐渐提升,充分提升审计结果的准确性和科学性,而计算机审计技术要能够满足今后的发展要求,审计软件需要在现有基础上进行升级,升级主要涉及以下方面:(1)增加软件涵盖功能并集成。现有的审计软件功能上存在不足,降低审计的准确度,所以审计在今后的发展中,需要能够进行多领域的信息收集和分析,充分涵盖软件所需涵盖的功能,并将这些功能进行升级,满足人性化设计要求。(2)提升软件应用便捷性。当前的审计软件应用中未考虑操作便捷性,导致审计人员使用软件时效率较低,这与审计行业今后的要求相背离,造成这种现象的一个主要原因就是软件设计时不能满足人性化要求,故而在今后的审计软件设计时,将会提升软件使用过程的便捷性。
2.2应用范围广泛化
当前的专业审计软件应用范围狭窄,这在很大程度上限制了审计软件的发展,同时由于各行业审计中存在一定的差异性,在进行审计时需要根据行业需要进行一定的变化,这种分散的审计制度导致行业内部缺少交流,降低行业发展效率。然而随着互联网行业和软件行业的发展,计算机审计在今后的发展中会逐渐推行信息化建设,信息化建设不但能够加强行业内部交流,并能够与各类被审计行业进行充分联系,制定出一套符合整个行业发展的规章制度。另外当前我国的各行业也已经开始了信息化建设,这就导致各行业能够与审计行业进行更好地连接,实现审计过程的高效化和审计领域的广泛化。
2.3人才培养规范化
由于计算机审计技术涉及编程复合人才和审计复合人才,为了能够让计算机审核技术在审计行业中发挥更重要的作用,在今后的发展中将会深入培养这两种复合人才。对于编程复合人才,将会在招聘到符合要求的编程人员后进行审计知识的教育和培养,让其深入了解审计行业,从而以审计行业的内涵与核心为基础进行软件设计和编写。对于审计复合人才,在教育过程中应该对其计算机审计软件的使用能力进行培养,使其对各类审计软件有足够了解,同时教育的领域还涉及行业知识、财务知识等方面,让其能够更好胜任审计工作。
2.4数据分析智能化
在审计过程中,需要结合各种数据以及行业信息进行审计,保证审计结果的科学性和准确性,这就需要进行大量的数据分析,并从这些数据中发现总结规律,与审计过程结合,得到审计结果。在今后的发展中,计算机辅助审计系统将会独立进行各种被审计行业的信息收集,并对这些信息进行处理,发现并总结这些信息和数据间的规律,对审计过程进行指导。在数据分析过程中,数据分析系统需要能够按照人类的思维模式进行数据总结和分析,满足数据分析的智能化要求。综上所述,当前的计算机审计存在软件设计缺陷、人才储备不足以及制度建设不全等问题,这些问题会对计算机审计造成不好影响,减慢了行业发展速度。在今后的发展中,将会通过软件功能集成化、人才培养规范化等方面对以上问题进行解决,促进行业发展。
1.审计手段方面。在传统审计中,无论是符合性测试,还是实质性测试,抑或是撰写审计报告,均是手工操作,而现在审计单位已经全部采用机记账,只有要求被审计单位打印出全部的纸制凭证和账簿才能够进行审计,才能够应用各种审计,所以在审计手段上,传统审计手段已经显得很落后了。
2.审计环境更为复杂,风险加大。会计工作开展电算化以后,一方面会由于系统设计上存在的漏洞、会计软件的不完善或运行不可靠等原因,使得会计数据处理结果出现这样或那样的非人为错误;另一方面,由于会计电算化信息系统内部控制不够健全、篡改数据不留痕迹等原因,使利用计算机犯罪而产生的人为错误时有发生。而手工记账方式下的记账凭证、明细账簿、总分类账簿及整个账务处理过程均以肉眼看不到的电磁数据形式存放在计算机中,造成审计线索缺乏,审计风险加大。
3.对审计人员提出了更高的要求。传统手工审计下,从事审计工作的多为掌握丰富会计知识与审计方法的专业人员,但面对会计电算化,不仅要求审计人员具备一定的分析、判断和表述能力,还要求其对电算化系统有一定的了解,对其输入输出的控制、数据处理的过程以及有可能发生的舞弊情况有深刻的认识和掌握,能够熟练应用计算机辅助审计技术。
会计电算化给审计工作带来的上述诸多问题,迫切要求审计工作尽快实行电算化。我国电算化审计的发展比较落后,主要表现在以下方面:
(1)电算化审计法规建设滞后。财政部从1989年开始先后了《会计核算软件的几项规定》等多项法规规范电算化会计工作,这些法规中虽然提到了关于保留审计痕迹和不能有人工修改报表功能的要求,但因上述法规主要是针对电算化会计工作而的,远远不能满足电算化审计的要求。因此,有必要对电算化审计从定义、原则、方法、要求到评审都进行规定,使人们在开展电算化审计工作时有章可循并尽量使该类法规与电算化会计法规相互配合。
(2)专业审计软件市场不够完善。因为审计软件开发周期长,使用周期短,市场容量狭窄,需求具有不确定性,致使审计软件的开发难度远远大于财务软件,软件公司热衷于利润高、难度小、维护少的财务软件,而不涉及审计软件。另一方面,我国财务软件基本上是自行开发、独立一套系统,通常不会留出数据通道,这也给审计软件的开发造成难题。整个软件市场缺乏高质量的通用软件来配合通用会计软件的使用,审计人员在审计时不得不停留在绕过计算机审计阶段。
(3)审计人员计算机知识缺乏。虽然计算机技术不能代替专业人员审计,但专业审计人员应具备计算机知识,掌握数据处理和管理技术。不仅要掌握审计软件的操作方法,还应当能够根据审计过程中所出现的各种问题及时编写出各种测试、审计程序模块。但我国的审计人员总体水平远未达到这一程度,原因在于审计人员队伍老化比较严重,大部分审计人员虽然有丰富的财会审计知识经验,但由于诸多原因,使他们没有机会接触计算机,而目前注册会计师及职业后续中也未涉及计算机知识。一些年轻的审计人员虽然过计算机知识,但因为是非计算机专业毕业,只掌握浅层次的计算机基础知识和运用,缺乏深层次的计算机系统设计、程序编译检测技能,不能有效分析系统结构。所以审计人员在运用计算机软件完成难度较大的实质性审计程序时,需专业计算机技术人员的协助,这又造成审计人员独立性减弱。
(4)审计还停留在绕过机审计阶段。电算化系统的审计有三个阶段,即绕过计算机审计阶段、通过计算机审计阶段和利用计算机审计阶段。我国电算化审计还比较落后,还停留在绕过计算机审计阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料,而不对计算机程序处理过程进行审计,所以审计不彻底,具有片面性。
二、大力电算化审计的对策
1.加快电算化审计法规的制定。在电算化信息系统下进行审计工作,难度更高、风险更大,已有的手工审计标准和准则中部分已不适应,而新的计算机审计的程序标准和准则又没有出台,加之审计人员队伍整体计算机水平不高,所以应加快制定计算机审计的相关准则,以便规范电算化审计工作。在制定具体准则时应侧重对于计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关审计技术以及证据收集等方面做出规范。同时在制定相关准则时,既要考虑我国国情,又要大力吸收借鉴国外先进经验,以期同国际审计准则接轨,与国际审计工作协调一致,更好地为对外开放服务。