(一)审计可视线索自然消失的趋势
在会计电算化进程中,随着计算机软硬件水平及现代通讯技术和网络技术的不断提高,客观上,存在着审计可视线索自然消失的趋势。大家知道,审计离不开审计线索。本来在手工会计条件下,由于存在着大量的纸面信息,注册会计师和审计师通过调阅这些纸面信息,加上自己的经验判断,获取审计线索是不成问题的。可是,在应用计算机处理会计资料以后,纸面信息变成了磁性介质上的代码。对于会计界、审计界的许多人来说,过去熟悉的、习惯的、得心应手的东西,变成了陌生的、不习惯的、难以捉摸的东西。而设计会计电算化程序的软件设计人员,并不知道审计人员的需求,即使有关文件规定必须留有审计线索,实际上也是很难做到的。何况,审计工作与主要是处理结构化问题的会计核算工作不同,它主要是处理半结构化和非结构化的一些问题,从某些方面来说,更多的是依靠人的经验和主观判断能力,如:寻找漏洞、揭露矛盾、查错防弊、获取证据等。
(二)会计核算软件的多样性和保密性造成审计数据的难以取得
目前,商品化会计核算软件有几百家之多,再加上自行开发的专用软件,其数量更多。面对如此众多的程序和数据结构各不相同的软件,企图对它们分别编制通用数据转换程序,利用计算机将它们所生成的千差万别的数据库,自动转换成审计工作所需的数据文件,尽管设想很好,但实际上很难做到。何况,世界上没有哪一家软件公司会和盘托出其软件设计过程、程序文本和数据结构。相反,他们为了维护公司利益,保守其技术秘密和商业秘密,只会采取愈来愈严格的防范与保密措施。于是客观上存在着尖锐的矛盾;一方面,审计要求会计信息系统的设计和会计电算化运行中的中间结果及最终结果愈透明愈好,另一方面,商品化会计软件供应商们则希望保密程度愈高愈好,即愈不透明愈好。这不能不说是计算机审计举步维艰的客观原因之一。
(三)会计电算化条件下内部控制的变化对审计提出了新的要求
在手工会计条件下,内部控制一般表现为对人的控制,强调职责分清、相互牵制,采用的手段主要是利用纸面信息进行手工核对和检查,责任容易明确,结果也比较直观。可是,在会计电算化条件下,内部控制转变为对人和机器两方面的控制,而且多数情况是以计算机内部控制为主。因为,除了上述的审计线索自然消失的趋势所带来的差错很难发现以外,计算机的数据和程序的修改在没有控制的情况下,完全可以不留任何痕迹地进行;计算机容易受到‘黑客’的入侵和‘病毒’的侵袭;特别是国内外利用计算机犯罪的众多案例,说明了它不仅是信息处理的有效工具,也是犯罪舞弊的绝妙手段。这对审计工作来说,无疑又增加了新的难题。
(四)认识上的误区造成对计算机审计的忽视
目前有种看法认为:在会计核算实现电算化后,特别是应用了经财政部门评审通过的商品化会计核算软件以后,会计信息的正确性、可靠性已经解决,可有效地防止做假账和会计信息失真的问题,因此也无须对软件产生的信息进行审计。事实是这样吗?非也!因为绝大多数的会计核算软件并没有解决对会计事项,即记账凭证所根据的原始数据是否真实这一至关重要的问题。它们的许多功夫不是花在保证数据源的正确上,而是对已输入数据的计算上,充其量只不过是一把高级的算盘而巳。加上上述的实现会计电算化后内部控制本质上的变化,对会计信息系统事实上存在着的人为干预和利润调节,以及所提供原始数据的虚假性,人们不得不承认这样一个事实;当前的会计电算化并不能有效地防止做假账和会计信息失真的问题。但上述的认识,却对计算机审计产生了一些不利的影响。
二、对策与建议
计算机审计主要内容包括两个方面:一是对包括会计电算化在内的信息系统的系统设计进行审计,以及对会计电算化电算过程及其结果进行审计;二是作为审计的辅助手段,将办公自动化的各种手段引入审计工作。关于后者,由于有成熟的信息和通信技术可加以应用比较好办,本文不再赘述。关于前一方面,正是本文要重点加以研究的。特提出如下对策建议,供有关方面参考。
(一)对包括会计电算化在内的信息系统进行事前与事中审计
如何做到对包括会计电算化在内的信息系统进行事前与事中审计呢?笔者认为,在有关会计电算化的规章制度中,应当明确提出审计要求,审计人员应参加信息系统设计和评审验收。针对审计可视线索自然消失的趋势,强调在会计数据处理流程中,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。审计人员有权审查系统的全部技术文档资料,以及进行系统测试和评价。在系统总体设计过程中,主要审查系统的合法合规性、安全可靠性、可审计性及可维护性。在系统测试过程中,主要测试形成系统核心的程序功能是否达到原定要求,内部控制制度是否严密,程序编写是否符合要求,以及测试数据运行结果是否正确。并应对非法数据的容错功能,以及系统抗干扰和对付突然事故的能力,发生非常事件、遭到破坏后的恢复能力作特别测试。在系统评价过程中,关键是评价系统是否达到了原定设计与开发的目标,其中可审计性最重要,如果达不到,有权否决整个系统,即授予在系统设计中的审计一票否决权。
当然,在作好事前与事中审计的基础上,也要做好会计电算化过程的事后审计,主要是通过各种符合性和实质性测试的方法,对会计电算化的运算结果进行审计。特别是,在被审系统的程序有所修改或输入、处理、输出的条件发生变化时,更要进行符合性和实质性测试,并对已经改变了的系统功能再次作出审计评价。
(二)审计通用数据接口的设计
所谓审计通用数据接口,是指为了外部审计(国家审计和社会审计)以及内部审计和财会管理进一步深加工信息的需要,要求各种商品化通用软件和专门开发的软件,设计一个统一数据结构、统一输人要求和有一定强制性的数据文件。规定在会计软件进行数据输出的同时,必须向该数据文件中输入数据,而且要保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,任何人不得任意修改。
这里强调两点:一是统一性;二是强制性。前者是技术上的要求,后者是组织上的要求。两者缺一不可。从某种意义上说,后者更为重要。如何作到强制性呢?笔者以为可从以下几方面入手:[责任编辑:编辑部]
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。 返回会计论文列表
