会计电算化条件下内部审计面临的挑战及策略(2)
2017-09-03 02:54
导读:二、内部审计适应会计电算化的对策 (一)对包括会计电算化在内的信息系统进行事前与事中审计 在有关会计电算化的 规章制度 中,应当明确提出审计
二、内部审计适应会计电算化的对策 (一)对包括会计电算化在内的信息系统进行事前与事中审计 在有关会计电算化的
规章制度中,应当明确提出审计要求,审计人员应参加信息系统设计和评审验收。针对审计可视线索自然消失的趋势,强调在会计数据处理流程中,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。审计人员有权审查系统的全部技术文档资料,以及进行系统测试和评价。在系统总体设计过程中,主要审查系统的合法合规性、安全可靠性、可审计性及可维护性。在系统测试过程中,主要测试形成系统核心的程序功能是否达到原定要求,内部控制制度是否严密,程序编写是否符合要求,以及测试数据运行结果是否正确。并应对非法数据的容错功能,以及系统抗干扰和对付突发事故的能力,发生非常事件、遭到破坏后的恢复能力作特别测试。在系统评价过程中,关键是评价系统是否达到了原定设计与开发的目标,其中可审计性最重要,如果达不到,有权否决整个系统,即授予在系统设计中的审计一票否决权。 当然,在作好事前与事中审计的基础上,也要做好会计电算化过程的事后审计,主要是通过各种符合性和实质性测试的方法,对会计电算化的运算结果进行审计。特别是,在被审系统的程序有所修改或输入、处理、输出的条件发生变化时,更要进行符合性和实质性测试,并对已经改变了的系统功能再次作出审计评价。 (二)设计审计通用数据接口 我国现有的大多数财务软件在设计时没有考虑专用的审计接口,使审计人员采集数据出现一定困难。少量的财务软件虽有数据转化功能,也只是对会计账簿的格式进行简单的转化。必须加强协调与规范化,使有关财务软件供应商和软件使用单位能够切实依照审计法的规定,按审计部门的要求预留审计接口采集数据。 (三)加强对会计电算化内部控制的审计 对于已经实现了会计电算化的企事业单位,审计人员必须通过调查会计电算化信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用,并对其可靠程度进行评价。内部审计人员应给予处理数据的系统和数据本身更多的关注:一是职责明确。内审人员应该检查组织结构、职权和责任的分配与分工情况,其目的在于确定职责分工是否能够提供有力的内部控制。例如,程序与系统开发、计算机操作、输入数据的控制,在可行的情况下应予以分离。二是安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他外围设备。 审计人员在对被审单位的内部控制进行最终评定之前,要实施符合性测试。主要查明:(1)各项内部控制制度是否制订了必要的制约手续,如是否将有关电子数据处理应用程序修改文件装订成册;电子数据处理过程中所发生的错误或异常情况是否编成差错一览表和异常事项报告书。(2)如何办理必要的手续。(3)由谁实施。 (四)给审计人员以工具软件的强有力支持 在计算机审计的手段方面有两种做法: 1、由专业人员或软件公司开发计算机审计软件,如同会计软件分为商品化通用会计软件和专用会计软件一样,计算机审计软件也可分为商品化通用审计软件和专用审计软件。审计人员的任务是经过
培训会操作这些软件。 2、由审计人员根据审计工作的要求,借助软件工具来完成审计工作。对审计人员培训的侧重点是教会他们如何使用这些工具软件。由于审计更多的是处理非结构化和半结构化的问题,主观性、灵活性比会计核算要大得多,更适宜用这种方式。 在这方面,微软OFFICE系列软件随着办公自动化的普及,已为中国广大公众所接受,EXCEL作为一个高效的电子表格软件,非常适合于广大企事业单位的财会管理和审计工作,而且能方便地调用各种商品化会计软件所建立的有关数据库,包括通用数据接口的文件。通过上述两种方法的有机结合,特别是加强对审计人员的计算机应用培训,给审计人员以软件工具的支持,是完全可以把计算机审计工作搞好的。
