会计电算化条件下审计面临的挑战及对策(2)
2017-01-26 01:06
导读:(一)对包括会计电算化在内的信息系统进行事前与事中审计 如何做到对包括会计电算化在内的信息系统进行事前与事中审计呢?笔者以为,在有关会计
(一)对包括会计电算化在内的信息系统进行事前与事中审计
如何做到对包括会计电算化在内的信息系统进行事前与事中审计呢?笔者以为,在有关会计电算化的规章制度中,应当明确提出审计要求,审计职员应参加信息系统设计和评审验收。针对审计可视线索自然消失的趋势,夸大在会计数据处理流程中,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。审计职员有权审查系统的全部技术文档资料,以及进行系统测试和评价。在系统总体设计过程中,主要审查系统的正当合规性、安全可靠性、可审计性及可维护性。在系统测试过程中,主要测试形成系统核心的程序功能是否达到原定要求,内部控制制度是否严密,程序编写是否符合要求,以及测试数据运行结果是否正确。并应对非法数据的容错功能,以及系统抗干扰和对付忽然事故的能力,发生非常事件、遭到破坏后的恢复能力作特别测试。在系统评价过程中,关键是评价系统是否达到了原定设计与开发的目标,其中可审计性最重要,假如达不到,有权否决整个系统,即授予在系统设计中的审计一票否决权。
当然,在作好事前与事中审计的基础上,也要做好会计电算化过程的事后审计,主要是通过各种符合性和实质性测试的,对会计电算化的运算结果进行审计。特别是,在被审系统的程序有所修改或输进、处理、输出的条件发生变化时,更要进行符合性和实质性测试,并对已经改变了的系统功能再次作出审计评价。
(二)审计通用数据接口的设计
所谓审计通用数据接口,是指为了外部审计(国家审计和审计)以及内部审计和财会治理进一步深加工信息的需要,要求各种商品化通用软件和专门开发的软件,设计一个同一数据结构、同一输人要求和有一定强制性的数据文件。规定在会计软件进行数据输出的同时,必须向该数据文件中输进数据,而且要保证审计通用数据接口文件中的数据永远与会计软件内部天生和输出的数据一致,任何人不得任意修改。
(科教范文网http://fw.nseac.com)
这里夸大两点:一是同一性;二是强制性。前者是技术上的要求,后者是组织上的要求。两者缺一不可。从某种意义上说,后者更为重要。如何作到强制性呢?笔者以为可从以下几方面进手:
l、将此纳进宏观治理体系中。例如,建议在国家审计署颁布的有关机审计工作规范或实施细则中,增加有关审计通用数据接口的工作规范及具体要求。
2、以文件的形式公布审计通用数据接口的及具体说明,并采取必要的行政措施保证其得到贯彻。
3、对于已实行电算化的企事业单位,要求在其治理制度中必须有审计通用数据接口的实施制度,否则审计职员有权提出审计保存意见,并要求被审单位限期改进。
如何做到同一性呢?这就需要有关主管部分组织气力,加以精心设计。商品化会计软件公司也是一支不可忽视的气力。审计通用数据接口的设计完全可以鉴戒财务软件数据接口标准98—001号已达到的功能,并加以改进与完善。
(三)加强对内部控制的审计
健全的内部控制制度能够有效地维护资产和资源的安全,保证包括会计信息在内的一切信息的完整、正确与可靠,有效地考核、评价各部分的业绩,以促进经济效益的进步。
对一切信息系统可能产生危害的原因,从系统的数据处理和处理环境两方面来看,可分为环境性原因和数据处理原因两类。因此,针对危害产生的原因而采取的内部控制措施,可分为一般控制和控制两种。
所谓一般控制,是指对有关数据处理全部活动的控制,包括系统中组织、操纵、安全、开发等系统运行环境方面的控制。之所以称为‘一般控制’,一方面是由于这些方面的控制措施普遍适用于会计和其他治理系统,适用于任何企事业单位的电子数据处理系统的内部控制;另一方面是由于它们为每一个应用系统提供了环境,其控制好坏应用的成败。只有在强有力的控制下,应用系统才能起到应有的作用。一般控制包括以下几方面:l、组织控制;2、系统开发和操纵控制;3、系统资料和文书控制;4、系统开发环境控制;5、其他一般控制。
