构筑电算化下内部审计监督新模式
发布时间:2015-07-06 11:58
本世纪末,我国将有40~60%的大中型企事业单位和县以上国家机关实现会计电算化。这无疑将使审计工作发生变革,同时也对内部审计提出了新的更高要求,为了完成《审计法》赋予的各项审计任务,全面落实内部审计工作的双重功能,仅靠手工审计是远远不够的。必须建立内部控制新体制,推广计算机审计提高审计人员素质逐步实现审计手段的现代化,更好地完成审计监督任务以适应时代的要求。
一、计算机在会计中的应用与普及,对审计工作的挑战
(一)手工条件下内部控制制度与管理方法面临改革,迫切要求职建立新的适用于会计电算化的内部控制制度计算机在会计中的应用,使过去手工处理的大量会计信息变成了由计算机进行处理。在手工条件下由依靠复核来保证核算的正确性,变成了除必要的人工复核外,更重要的是依靠计算机硬件及软件来保证其正确性,在内部控制和管理方式上要求更为严格,其控制和管理的内容更为广泛,因而必须结合会计电算化的系统特点,建立新的内部控制制度。
(二)审计线索的变化。使审计的内容更加复杂,这不仅增加了审计的难度,而且原有的手工审计也不能满足日常审计的要术在手工记帐条件下,作为审计对象的会计凭证、帐簿、报表等。一般由几个部门或几个人分别控制,牵制性强,使于互相监督,而且各种会计资料都是可见性文字、数据记录,并要求严格按照统一的数据处理方式程序来进行。手工记帐若被修改,会留下蛛丝马迹,便于查找。因此进行审计时,有清晰的线索可寻。
但是,计算机记帐采用的是电磁信号的转换、数据输入、输出及存储介质化、舞弊者不仅可以操作计算机对数据资料和程序进行修改、复制甚至销毁,篡改后可立即消除有关信息,不留任何痕迹。由于数据处理程序化,集中化,在审计中即使发现可疑之处进一步追索也比较困难,这无疑增加了审计工作的难度,原有的手工审计方法也力不从心,而且外部审计也不能满足日常监督的需要、这些迫切需要利用内部审计优势,采用新的审计方法,适时开展审计,以适应会计电算化发展的需要。
(三)对审计人员提出了更高要求在会计电算化条件下,由于内部控制制度的完善,审计方法和审计线索的改变,决定了对审计人员素质要求的提高,不懂计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂电算化系统的特点和风险,而不能识别、审查其内部控制;会因为不懂使用计算机而无法利用计算机进行审计。这无疑对内部审计人员提出了更高的要求。
为此,内部审计工作必须充分发挥内部审计人员置身于单位内部,情况熟、信息灵、便于从事经常性审计工作的优势迎接挑战。
二、构筑会计电算化下的内部审计新模式
(一)构建会计电算化条件下新的内部控制制度会计电算化实施后,除原由手工条件下的一些内部控制制度必须保留外,内部审计人员还应该要求增加适应会计电算化条件下的控制制度的新内容,并强制或监督会计部门执行。以确保会计核算软件正常和安全运行,免遭天灾人祸的干扰破坏,向企业提供准确无误的会计信息。具体来讲包括以下内容:
1、机构及人员的管理和控制会计核算软件正式使用时,内部审计人员必须参与对原有的会计机构所做的调整,并对各类人员制定岗位责任制。其岗位包括基本会计岗位和计算机系统岗。在机构调整时必须体现组织控制原则,即职权分离,有效地限制和及时地发现错误。特别是对系统管理员和系统操作员,不能由软件开发人员和维修人员担任,做到岗位职责权限分明,互相牵制。并且审核工作必须由专人负责,以把住整个帐务处理的核心与关键,规定只有通过审核的数据才能进人计算机处理,业务文件必须保留审核人员的签章。而且还需要一位不直接介入计算机处理的内部审计人员通过查阅业务活动记录,对其进行检测。根据内部牵制原则和工作需要。基本会计岗位和电算化岗位可以在保证数据安全条件下交叉设置,并保持相对稳定。
2、操作控制操作控制是一项重要控制内容。如控制不严,容易造成对系统的破坏或给不法之徒以可乘之机。为防止利用计算机系统舞弊,审计人员对操作控制主要通过制定一套完整而严格明确的操作规程来实现。具体讲;
(1)权限控制:每个操作人员必须采用各自的密码运行自己所负责的会计核算业务,防止操作人员未经授权有意或无意进入系统从事本人业务范围以外的工作。
(2)严格遵守计算机操作程序。每个操作员要按会计制度和会计电算化的要求,完成系统各个模块的运行。
(3)遵守上机操作记录制度。认真作好操作记录、交接记录及运行日志,以便查找非法进入,明确责任,保证会计数据安全。
(4)系统管理员要定期检查机内软件和会计数据是否被他人非法修改,更换及破坏等。
(5)防止计算机病毒的破坏。规定机器的使用范围,规定软盘专用,备份盘的使用要求。定期或不定期对计算机和软件进行病毒检查。
3、系统维护的管理和控制系统维护包括对硬件、软件和数据的维护。审计人员对会计核算软件的管理和控制。主要在于防止对会计核算软件的非法修改和删除。同时要建立、健全防止计算机病毒的措施。
4、电算化会计档案资料的管理和控制电算化会计档案资料是指运行过程中产生的各种纸质凭证、帐簿和报表,以及各种磁性介质的数据资料。内部审计人员要着重对会计资料是否双份备份、异地存放,以及是否采取了防磁、防火、防潮措施进行审查和控制。并且会计档案保管期限要按《会计档案管理办法》的规定执行。
(二)重筑内部审计新方法除了建立完善的内部控制制度以外,为了保证会计信息资料的真实性和正确性,防止假帐真作,非法篡改程序等舞弊行为产生,还要采用新的审计方法,利用计算机对会计帐务处理进行测试和检验。根据各单位开展会计电算化工作的不同阶段(单位运行或网络化)选用不同方法。常用的审计方法有:
1、计算机外部审计法计算机外部审计法是把计算机视为一种记帐工具,审计人员根据原始数据,通过手工操作或借助于计算机进行运算,将处理结果与计算机数据处理系统的输出对比,检验其是否正确的方法。这种审计方法并不涉及电子计算机如何记帐,如何运行处理,也不使用数据磁盘对计算机进行测试检查。所以这种方法简便易行。对计算机知识不太了解的内部审计人员可采用。但工作效率低,出现问题时很难确定是由于计算机硬件、软件还是操作人员,而导致非法帐务处理的问题。该方法仅适应于会计电算化的初期。
2、计算机检测审计法
(1)重新处理法。为审查计算机数据处理结果是否正确,使用原来的程序与数据在内部审计人员的参与或监督下,重新处理一遍,看其是否与原来的结果一致的方法。其审核重点是审查操作运行情况,如果不一致要进一步查明原因,为分析评价提供依据。
(2)编程验证法。内部审计部门根据帐务处理的流程按照审计要求设计、编制适于本单位计算机帐务处理过程检验的样本数据磁盘,审计人员只要将检测磁盘插人财务部门使用的计算机中进行检测运行,并将结果打印或显示出来,经过分析,推断出该计算机帐务处理程序是否准确与合法,其特点是从计算机内部对帐务处理运行过程进行审计,防止非法篡改。此种方法优于计算机外部审计法。
(3)计算机联网审计法。联网审计法是利用计算机网络传输进行审计,它既为财务部门多机连接实施多功能帐务处理奠定了基础,也为审计部门利用计算机通过审计线路来检测财务部门计算机帐务处理的全过程,随时检查处理帐簿的正确性、合法性。这一方法在运作时需要在审计部门安装检测机,并采用专用审计程序随时检测,审计人员只需通过操作本部门与财务部门相联网的计算机便可对日、月、季及年度的各帐簿实施审计,这种方法具有不受时间限制,效率高的特点,并保证了审计的质量。
(三)重塑审计人员知识结构内部审计工作较会计工作来讲,要高一个层次,随着计算机在会计中的广泛应用与普及,为了更好地开展会计电算化条件下的审计工作,有必要对审计人员知识进行更新。通过在职业务培训等方式逐步完善审计人员的知识结构。
为了适应对会计电算化审计的需要,除要求内部审计人员不仅要通晓现代审计理论和方法,财务会计知识,而且还要通晓电子计算机知识。即不仅要熟练掌握计算机、会计核算软件和计算机辅助审计软件的使用,而且要逐步掌握计算机硬件和软件的维护技能。从而造就精通会计和审计理论与实务、计算机业务知识的复合型内部审计人员。
总之,为了适应会计电算化系统的新特点,仅依靠国家审计监督和社会审计监督是远远不够的,应当充分发挥内部审计人员自身优势,强化内部审计工作的力度。构筑控制制度、审计方法、人员素质三位一体的内部审计新模式,以适应计算机审计工作的需要,确保会计电算化工作顺利发展。
一、计算机在会计中的应用与普及,对审计工作的挑战
(一)手工条件下内部控制制度与管理方法面临改革,迫切要求职建立新的适用于会计电算化的内部控制制度计算机在会计中的应用,使过去手工处理的大量会计信息变成了由计算机进行处理。在手工条件下由依靠复核来保证核算的正确性,变成了除必要的人工复核外,更重要的是依靠计算机硬件及软件来保证其正确性,在内部控制和管理方式上要求更为严格,其控制和管理的内容更为广泛,因而必须结合会计电算化的系统特点,建立新的内部控制制度。
(二)审计线索的变化。使审计的内容更加复杂,这不仅增加了审计的难度,而且原有的手工审计也不能满足日常审计的要术在手工记帐条件下,作为审计对象的会计凭证、帐簿、报表等。一般由几个部门或几个人分别控制,牵制性强,使于互相监督,而且各种会计资料都是可见性文字、数据记录,并要求严格按照统一的数据处理方式程序来进行。手工记帐若被修改,会留下蛛丝马迹,便于查找。因此进行审计时,有清晰的线索可寻。
但是,计算机记帐采用的是电磁信号的转换、数据输入、输出及存储介质化、舞弊者不仅可以操作计算机对数据资料和程序进行修改、复制甚至销毁,篡改后可立即消除有关信息,不留任何痕迹。由于数据处理程序化,集中化,在审计中即使发现可疑之处进一步追索也比较困难,这无疑增加了审计工作的难度,原有的手工审计方法也力不从心,而且外部审计也不能满足日常监督的需要、这些迫切需要利用内部审计优势,采用新的审计方法,适时开展审计,以适应会计电算化发展的需要。
(三)对审计人员提出了更高要求在会计电算化条件下,由于内部控制制度的完善,审计方法和审计线索的改变,决定了对审计人员素质要求的提高,不懂计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂电算化系统的特点和风险,而不能识别、审查其内部控制;会因为不懂使用计算机而无法利用计算机进行审计。这无疑对内部审计人员提出了更高的要求。
为此,内部审计工作必须充分发挥内部审计人员置身于单位内部,情况熟、信息灵、便于从事经常性审计工作的优势迎接挑战。
二、构筑会计电算化下的内部审计新模式
(一)构建会计电算化条件下新的内部控制制度会计电算化实施后,除原由手工条件下的一些内部控制制度必须保留外,内部审计人员还应该要求增加适应会计电算化条件下的控制制度的新内容,并强制或监督会计部门执行。以确保会计核算软件正常和安全运行,免遭天灾人祸的干扰破坏,向企业提供准确无误的会计信息。具体来讲包括以下内容:
1、机构及人员的管理和控制会计核算软件正式使用时,内部审计人员必须参与对原有的会计机构所做的调整,并对各类人员制定岗位责任制。其岗位包括基本会计岗位和计算机系统岗。在机构调整时必须体现组织控制原则,即职权分离,有效地限制和及时地发现错误。特别是对系统管理员和系统操作员,不能由软件开发人员和维修人员担任,做到岗位职责权限分明,互相牵制。并且审核工作必须由专人负责,以把住整个帐务处理的核心与关键,规定只有通过审核的数据才能进人计算机处理,业务文件必须保留审核人员的签章。而且还需要一位不直接介入计算机处理的内部审计人员通过查阅业务活动记录,对其进行检测。根据内部牵制原则和工作需要。基本会计岗位和电算化岗位可以在保证数据安全条件下交叉设置,并保持相对稳定。
2、操作控制操作控制是一项重要控制内容。如控制不严,容易造成对系统的破坏或给不法之徒以可乘之机。为防止利用计算机系统舞弊,审计人员对操作控制主要通过制定一套完整而严格明确的操作规程来实现。具体讲;
(1)权限控制:每个操作人员必须采用各自的密码运行自己所负责的会计核算业务,防止操作人员未经授权有意或无意进入系统从事本人业务范围以外的工作。
(2)严格遵守计算机操作程序。每个操作员要按会计制度和会计电算化的要求,完成系统各个模块的运行。
(3)遵守上机操作记录制度。认真作好操作记录、交接记录及运行日志,以便查找非法进入,明确责任,保证会计数据安全。
(4)系统管理员要定期检查机内软件和会计数据是否被他人非法修改,更换及破坏等。
(5)防止计算机病毒的破坏。规定机器的使用范围,规定软盘专用,备份盘的使用要求。定期或不定期对计算机和软件进行病毒检查。
3、系统维护的管理和控制系统维护包括对硬件、软件和数据的维护。审计人员对会计核算软件的管理和控制。主要在于防止对会计核算软件的非法修改和删除。同时要建立、健全防止计算机病毒的措施。
4、电算化会计档案资料的管理和控制电算化会计档案资料是指运行过程中产生的各种纸质凭证、帐簿和报表,以及各种磁性介质的数据资料。内部审计人员要着重对会计资料是否双份备份、异地存放,以及是否采取了防磁、防火、防潮措施进行审查和控制。并且会计档案保管期限要按《会计档案管理办法》的规定执行。
(二)重筑内部审计新方法除了建立完善的内部控制制度以外,为了保证会计信息资料的真实性和正确性,防止假帐真作,非法篡改程序等舞弊行为产生,还要采用新的审计方法,利用计算机对会计帐务处理进行测试和检验。根据各单位开展会计电算化工作的不同阶段(单位运行或网络化)选用不同方法。常用的审计方法有:
1、计算机外部审计法计算机外部审计法是把计算机视为一种记帐工具,审计人员根据原始数据,通过手工操作或借助于计算机进行运算,将处理结果与计算机数据处理系统的输出对比,检验其是否正确的方法。这种审计方法并不涉及电子计算机如何记帐,如何运行处理,也不使用数据磁盘对计算机进行测试检查。所以这种方法简便易行。对计算机知识不太了解的内部审计人员可采用。但工作效率低,出现问题时很难确定是由于计算机硬件、软件还是操作人员,而导致非法帐务处理的问题。该方法仅适应于会计电算化的初期。
2、计算机检测审计法
(1)重新处理法。为审查计算机数据处理结果是否正确,使用原来的程序与数据在内部审计人员的参与或监督下,重新处理一遍,看其是否与原来的结果一致的方法。其审核重点是审查操作运行情况,如果不一致要进一步查明原因,为分析评价提供依据。
(2)编程验证法。内部审计部门根据帐务处理的流程按照审计要求设计、编制适于本单位计算机帐务处理过程检验的样本数据磁盘,审计人员只要将检测磁盘插人财务部门使用的计算机中进行检测运行,并将结果打印或显示出来,经过分析,推断出该计算机帐务处理程序是否准确与合法,其特点是从计算机内部对帐务处理运行过程进行审计,防止非法篡改。此种方法优于计算机外部审计法。
(3)计算机联网审计法。联网审计法是利用计算机网络传输进行审计,它既为财务部门多机连接实施多功能帐务处理奠定了基础,也为审计部门利用计算机通过审计线路来检测财务部门计算机帐务处理的全过程,随时检查处理帐簿的正确性、合法性。这一方法在运作时需要在审计部门安装检测机,并采用专用审计程序随时检测,审计人员只需通过操作本部门与财务部门相联网的计算机便可对日、月、季及年度的各帐簿实施审计,这种方法具有不受时间限制,效率高的特点,并保证了审计的质量。
(三)重塑审计人员知识结构内部审计工作较会计工作来讲,要高一个层次,随着计算机在会计中的广泛应用与普及,为了更好地开展会计电算化条件下的审计工作,有必要对审计人员知识进行更新。通过在职业务培训等方式逐步完善审计人员的知识结构。
为了适应对会计电算化审计的需要,除要求内部审计人员不仅要通晓现代审计理论和方法,财务会计知识,而且还要通晓电子计算机知识。即不仅要熟练掌握计算机、会计核算软件和计算机辅助审计软件的使用,而且要逐步掌握计算机硬件和软件的维护技能。从而造就精通会计和审计理论与实务、计算机业务知识的复合型内部审计人员。
总之,为了适应会计电算化系统的新特点,仅依靠国家审计监督和社会审计监督是远远不够的,应当充分发挥内部审计人员自身优势,强化内部审计工作的力度。构筑控制制度、审计方法、人员素质三位一体的内部审计新模式,以适应计算机审计工作的需要,确保会计电算化工作顺利发展。
上一篇:ERP系统与我国会计电算化的发展
下一篇:电算化系统中内控之必要