我国会计电算化的发展 浅议会计电算化下的审计工作

　　 [摘要] 通过分析会计电算化的广泛应用给审计工作带来的影响，阐述了当前在会计电算化条件下的审计工作存在的主要问题，据此提出了相应的解决措施。 　　[关键词] 会计电算化 审计 问题 措施
　　
　　一、会计电算化的应用给审计工作带来的影响
　　1.财务信息载体的改变使审计线索日益模糊
　　在手工会计系统中，会计数据都是手写的文字、符号，直接记录在纸上，直观性较强。各项业务从原始凭证到记账凭证，记账凭证到登记账本，最后到编辑报表，每一步都有文字记载和经手人签章，审计线索清晰可见，不同的笔迹可作为控制手段，会计人员之间的业务是通过相互交接完成的，因而自然地形成了相互制约、相互监督的关系，审计人员可以通过这些书面记录进行审计。而实行会计电算化以后，信息的存储介质有所改变，审计的对象不单是手工处理的会计资料，还有财务系统中的数据资料，各种业务工作都是通过财务系统完成。输入记账凭证后，账簿和报表都是自动生成，使证、账、表之间的关系不易直观地显示。对审计人员来说，过去习惯的审计方法，已不能适应现有审计工作的要求，虽然他们对审计方法的思路非常熟悉，但针财务软件所提供的复杂的核算功能多种软件不同的操作界面对审计人员提出了更高的要求。在这种情况下，对审计人员寻找漏洞、揭露矛盾、查错防弊、获取证据等工作的正常进行会产生相当大的影响。
　　2.财务软件的应用使收集审计证据的难度加大
　　传统审计中，审计证据通常都是重要的书面证据，即使实物证据、言词证据及环境证据等也都会形成书面材料。而在会计电算化下的业务处理中，财务操作人员把相关的原始财务信息输入电脑后，财务的后续处理流程都由计算机完成，审计证据中电子证据就占了很大的比重，证据表现形式的转化给传统的证据收集带来了一系列难题。在会计电算化信息系统中，由于会计事项由计算机按程序自动进行处理，诸如手工会计系统中因忽视粗心而引起的计算或过账错误的机遇大大减少。但是，假如在会计电算化系统中利用程序犯错或被人非法改动，计算机只会按给定的程序以同样错误的方法处理有关的会计事项，造成的后果将不堪假想。会计电算化系统也可能被神不知鬼不觉地嵌入非法的舞弊程序，不法分子可以利用这些舞弊程序大批淹没企业的财物。系统的处理是否正当、合规，是否保险牢靠，都与计算机系统的处理和控制功效有关，这是在传统的手工审计中所没有的。因此，在电算化条件下，审计的规模和内容扩大了甚至连数据是否修改都难以辨别，只有再次查阅与核对原始凭证才能取得结果，这不仅增大了工作量，还使得取证工作遇到了新的挑战。
　　3.被审计单位内控制度不适应发展的要求
　　内部控制是各单位通过授权控制、责任分工、规定标准、管理控制以及加强业务人员的相互联系和相互制约来完成的。而在会计电算化下的审计中，大部分的数据处理由电脑自动实现，从而使原有的许多内部控制过程消失了。以前的账证相符、账账相符、账表相符等一系列控制作用不明显。但是换个角度来看，会计电算化的不断发展，又为内部控制带来了很多新的内容。会计软件也有一定的自我保护作用，数据处理过程控制、输入输出控制、权限管理等，能实现一部分内部控制功能。在电算化系统下进行操作、管理和维护的同时，要求审计人员能够适应内部控制的变化情况，不仅要对传统的内控制度进行严格审查，还必须对会计电算化系统程序的可靠性、真实性和安全保密程度进行检查。要根据被审计单位的实际情况采取合理的审计程序和方法，同时对被审计单位的内控制度要采取新的适合的评价方法。
　　4.系统软件的操作对审计人员有了新要求
　　就当前审计人员队伍的业务素质来看，大部分的审计人员精通的是手工审计业务，不能深入学习研究会计电算化条件下的审计带来的新问题，难以开展有效的审计工作。电算化信息系统的环境比手工处理的信息系统更为复杂，在会计电算化条件下，审计人员应具备相关的电脑知识。不仅要有一定的分析、判断能力，还要对会计电算化系统有一定的了解，要有丰富的会计、财务、审计知识和技能，对其输入输出的控制、数据处理的过程及有可能发生的舞弊情况有深刻的认识和掌握，并积累一定的经验。同时，熟练应用计算机辅助审计技术，熟悉财经法律以及审计准则，掌握数据处理和管理技术，能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序模块。很多审计人员缺少融合计算机、会计和审计的复合知识，因此，审计人员除了要有专业的审计、会计知识外，还必须掌握一定的计算机知识及其应用技术才能适应会计电算化下审计工作的发展需要。
　　二、搞好会计电算化下审计工作的新思路
　　1.规范与会计电算化相关的审计标准和准则
　　会计电算化相关的审计准则是衡量审计工作的标准，是发展会计电算化下审计工作的首要任务，是提高审计质量的保证。在会计电算化系统中，由于数据存储的磁性介质化和数据处理过程的自动化，使得被审计系统的可见线索逐渐减少，导致审计难度加大，审计风险增高，比起手工记账来，电算化系统中的审计证据更具有易逝性，经济犯罪更具有隐蔽性。在这种情况下，过去手工会计核算过程的审计标准和准则中的大部分内容已不适应当前审计工作的需要，关于计算机审计的程序标准和准则还不够完善，甚至有些内容还是空白。在计算机审计的实际工作中，审计人员往往苦于无严谨的规程可循，只好凭经验各显神通。另外，审计人员队伍整体计算机水平不高，因此在制定标准和准则时要考虑到实际情况，大力吸收已有的先进经验，对电算化审计人员应具备的资格、会计电算化条件下的审计过程和相关的审计技术以及证据收集等方面做出规范。
　　2.提高从业人员综合素质，培养会计电算化下审计专业人才
　　目前来看，审计人员队伍整体计算机知识比较欠缺。即使我们有了完善的专业审计软件，仍需由专业审计人员制定审计计划，执行审计程序，分析审计结果，出具审计报告。只具备计算机技术不能代替专业审计人员，只凭以前的审计经验也不能满足工作的需求，这就要求审计人员具备复合型的专业知识。提高从业人员综合素质和发展审计后备力量，才是解决问题的根本。
　　3.选择合理的审计方式和方法
　　在进行审计工作时，如果被审计单位采用了会计电算化系统，我们可以采取三种审计方式和方法：
　　一是绕过计算机进行审计，在计算机代替手工记账的单位，都会把相关的账簿、报表、凭证打印成纸质资料，再把这些纸质资料和磁盘资料送到档案部门存档。因为有了打印出来的纸质资料，审计人员可以用传统的审计方法进行查账、审计。这样一来，可以绕过计算机系统，不必审查计算机内部财务资料。但是，这种方法却有很大的风险，因为任何一台计算机都能容易地制作出一张符合要求的报表，而且当年正在使用的账册都在系统里没打出来，要查数据就必须查阅会计系统，这就需要审计人员做好充分的审前准备工作。
　　二是利用被审计单位的计算机和软件进行审计。审计人员可以运用该单位的账号和密码进入系统软件，进入软件界面后可以用查询菜单调出相应的凭证、账簿、报表，可以借助于有些软件的另存功能，在软件查询时，可以把查到的，需要记录下来的凭证、账簿、报表，通过打印机打印出来，或另存为文本文件，报表文件、WORD文档资料。审计人员进行审计查账工作时，应注意权限的设置，登陆为只读不可写，这样可以防止因审计人员失误操作而修改了对方的数据。
　　三是使用专业的审计软件进行审计。目前，我国的审计软件，有福建省开发的金网审计卡，陕西省开发的金剑审计软件和北京有通审审计软件。但当前各地方、各单位使用的财务软件参差不齐，大多数财务系统没有权威的专业认证，有可能存在很多问题，针对被审计单位的财务系统选择和运用合适的审计软件也很关键。
　　4.加强内部控制审计，完善被审计单位内部控制制度
　　（1）正确处理好内部控制制度和职业道德的关系
　　内部控制制度是建立在工作人员良好的职业道德操守上，制度是硬性的规定，要求每个人都必须做到。而职业道德则是软性约束，虽然也是要求每人必须做到，但是做到的程度如何则完全依靠外部的强制力量，而要尽可能发挥个人的主观能动性，使每名工作人员都能遵循职业道德去主动落实内部控制制度。
　　（2）明确财务人员管控职责
　　为了降低各种差错和事故的概率，各单位还应制定各种操作规程，包括操作命令、设备的使用说明以及非常情况的处理方法等。比如，无关人员不能进入机房操作；各种录入的数据必须经过严格的审批；输入内容有疑问时，应及时核对，不能擅自修改，按系统提供的功能加以改正；工作人员打开系统后，不能离开自己的工作岗位；做好数据的备份工作等，这些加强内部控制的方法能够使工作在各种条约下规范系统地完成，减少错误的发生。制定相应的人员组织和管理控制制度，明确分工，突出重点，做到抓好关键人，把握关键部位，管理好关键物件等，使得每完成一项经济业务，都有责任人。协调分配责任人员，使他们之间形成相互制约关系，每一项任务由两个或两个以上职位的人员分别完成，人员与科室、部门与领导之间能够相互制约牵制，相互监督，起到良好的检查与制约作用。各岗位和环节都应协调同步，各项业务程序和输手续都紧密联系衔接，保证各项工作的顺利开展。
　　5.强化会计电算化下审计证据的收集
　　计算机审计证据的搜集应在遵循传统审计证据搜集的原则下，结合自身的特殊性，采取一些与之适应的手段，要扩大审计范围，注重细节的查找。比如，注重数据的来源；数据录入的人员；数据传输的时间和日期；用于录入数据的设备；录入后被改变的记录；被处理的数据；数据处理后的结果；系统故障时间等。这些计算机审计证据必须是来自被审计单位正常使用的计算机；当向计算机输入数据时，计算机要运行良好，在电算化条件下收集的相关审计证据要有责任人签字确认才能使证据合法有效。
　　6.加强系统安全控制
　　安全控制对于会计电算化系统来说是非常重要的，因为它是计算机运行的外部环境，包括人员安全、硬件安全和软件安全等方面。人员安全是指操作人员的权限限制、密码控制、操作记录、以及禁止非电脑操作人员接触电脑等；硬件安全是指电脑本身及其附属设备的安全性。比如，电脑硬盘的生命周期、安全供电系统、保护性设备；软件安全指财务软件本身的安全性，以及对病毒、数据保密、访问控制、身份认证和识别、入侵检测等。因此，要加强系统安全控制，保证计算机系统正常运行。虽然当前大多数单位的会计电算化系统只在本单位局域网内运行，但是我们不排除有少数不法分子会将病毒植入网内，对计算机系统安全造成极大的危害，造成巨大的损失。在实际工作中，我们还应当及时更新防毒杀毒软件，定期检测、清理病毒，加强对外来存储盘的扫描清理，不乱拷贝数据。提高会计操作人员对计算机病毒的防范意识，提高计算机使用的安全意识，做好日常会计数据备份，保证会计系统安全运行。以上所讲相关安全控制措施及制度也应在审计范围内。
　　
　　参考文献：
　　[1]刘战平.在创新中提高审计工作水平[J].中国审计，2007，（09）.
　　[2]陈玲，李晓红.会计电算化审计面临的问题及对策研究[J].商业经济，2007，（03）.
　　[3]季辉.制约我国计算机审计发展的因素及对策研究[C].中国管理信息化，2008，（04）.
　　[4]肖文八.军队审计学[M].北京：军事科学出版社，2003，（08）.