论文摘要:电算化会计信息系统对审计线索、审计内容、审计技术、审计准则和审计人员多方面产生了影响。要逐步推进计算机审计,以提高审计质量,实现审计资源和信息共享,降低审计风险,充分发挥审计监督维护经济秩序和促进廉政高效政府建设中的重要作用。
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
运用计算机审计能够提高审计效率,确保审计时效;降低审计风险,保证审计项目质量;突出审计工作重点,丰富审计手段;改变传统的管理方式,提高办公自动化水平。随着计算机技术在各个行业的进一步推广和应用,计算机审计的范围将更加广泛,并日益渗透到各个行业审计工作的各个方面。
关键词:审计客户重要性;审计质量;度量方式
中图分类号:F239文献标识码:A
收录日期:2016年6月23日
一、引言
客户重要性是学术界关注的影响独立审计质量的因素之一。一方面审计客户与注册会计师之间是一种双边垄断关系。为了挽留客户,审计师有动机牺牲他们的独立性并提交有利于客户的审计报告,注册会计师对其经济依赖性越强,更可能妥协独立性,降低审计质量;另一方面审计诉讼风险和注册会计师的名誉机制可以抗衡独立性的丧失,客户越重要越促使审计师提高发现财务报告错误或舞弊的可能性,从而提高审计质量。
对于审计客户重要性与审计质量的关系国内外文献没有得到一致的结论,国内外相关学者的观点大致有三种:审计客户重要性与审计质量负相关(Chenetal.,2010;陆正飞等,2012;薛高亮,2013;曲振帅,2014),即客户越重要就越会损害注册会计师的独立性,使得审计质量越低;审计客户重要性与审计质量正相关(Li,2009;VineetaD.Sharma,2011;李明辉2013;王月悦,2015),即客户越重要就越会促使注册会计师的独立性,使得审计质量越高;审计客户重要性与审计质量无相关关系(ChungandKallapur,2003;刘启亮,2006),即客户重要性不影响注册会计师的独立性和审计质量。以上三种观点的差异,可能是由于对审计客户重要性度量方式在选取上存在差异造成的,也可能与数据选取的完整程度、数据来源的国别、样本期间有关,也可能是研究视角的不同,也可能是由于审计客户重要性与审计质量的关系本身就是一种博弈现象。
本文专门综述国内外研究学者在研究审计客户重要性对审计质量影响研究设计环节,即审计客户重要性的度量,以评述审计客户重要性的不同度量方式下,审计客户重要性对审计质量的影响。
二、国内外学者主要研究综述
(一)客户重要性度量指标选取。国外学者对审计客户重要性对审计质量的影响的研究较早,审计客户重要性的度量方式一般采用相对数的形式,对于客户重要性的度量指标国际上尚无一个统一明确的指标,但是通过归纳以往学者的研究,通常采用的度量指标主要有准则现值的比重、事务所的收入比重、审计客户的审计费用的比重、审计客户的销售收入、审计客户的资产规模。
1、准则现值比重。理论上,客户重要性是指从某一客户处获得的准则现值与从所有客户处获得的准则现值的比率,但由于准租现值不可观察,且识别存在较大困难,因此理论上审计客户重要性的度量方式在实务中无法实现,研究学者开始探讨其他度量方式。
2、事务所的收入比重。由于理论上采用准则现值度量客户重要性的方法无法实现,相关学者提出了其他替代指标。DeAngelo(1981)率先提出从某一客户处获得的收入占会计师事务所总收入的比率可以作为客户重要性的较好替代变量。党文英和杜庆宁(2012)、吴溪(2014)都采取这种度量方式对审计客户重要性进行度量。采用该种度量方式下的研究表明审计客户重要性和审计质量的关系并不趋于一致。
3、审计客户的审计费用比重。随着研究的不断深入,大多数学者认为从某一客户处获得的收入占会计师事务所总收入的比率作为客户重要性的度量方式具有可观察性,有助于对审计客户重要性的理解,但是由于所有事务所收入信息尚未公开披露,数据较难获取。以审计客户的审计费用比重为度量指标并未使学术界的研究结果趋于统一。王兵(2011)研究发现审计客户重要性并不影响审计质量;但陆正飞(2012)的研究则表明审计客户重要性与审计质量呈负相关关系。
4、审计客户的销售收入比重。通常审计费用的高低与客户的规模是成比例关系的,客户的规模通常可以用客户销售收入或者资产总额表示,以审计客户的销售收入比重度量审计重要性,其在数据获取上存在一定优势。FrancisJ.(2001)、李明辉和刘彩霞(2013)得出审计客户重要性与审计质量不一致的观点。
5、审计客户的资产规模比重。以审计客户的资产规模比重度量审计客户重要性,既可以很好地代表审计收费,也方便数据的获取。这是因为审计收费是以公司的资产规模为基础的,其与审计费用的相关性最高。MichaelC.Knapp(1985)首次提出以客户资产规模比重度量审计客户重要性,这是一次重大的突破,在以后的研究中应用较广,特别是解决了我国信息披露不充分时数据获取困难的问题。DouthettJr(2012)认为审计客户重要性和审计质量无相关关系,而曹强、胡南薇和王良成(2012)、刘启亮(2006)、曲振帅(2014)认为客户重要性与审计质量显著负相关;喻小明(2008)、刘峰(2009)的研究则表明客户重要性与审计质量显著正相关。
(二)客户重要性度量数据来源。度量审计客户重要性所采用的数据来源,大致可以分为两种:一种是以事务所来自所有上市客户的收入为基数;另一种是以事务所来自所有客户的收入为基数。可见,第二种数据获取更加完整,更加符合理论上对审计重要性的定义,但是第二种数据来源较难获得,因此以往文献普遍采用第一种度量审计客户重要性,而吴溪利用中国注册会计师协会会计师事务所综合评价数据库,取得事务所来自所有客户的收入数据,发现审计客户重要性与审计质量成正相关。
(三)客户重要性研究角度。随着近年来越来越多的文献将分析视角细化到分布层面,还可能进一步体现在业务项目层面、注册会计师个人层次的分析上,这是因为相比事务所整体数据,事务所各个分部的业务、业务组数据、注册会计师个人层次更难以被完整观察。当把研究角度转换到分所层面、业务项目层面、注册会计师个人层次时,审计客户重要性对审计质量的影响研究是较新的领域。
1、总分所层面。在注册会计师行业的扩大和分所不断增加的背景下,ChoiJetal(2010)从总分所层次度量审计客户重要性,研究表明审计客户重要性与审计独立性并不显著;吴溪(2014)将事务所分为总所和分所,考察了会计师事务所总所和分所审计质量的差异,以及分所规模大小对审计质量的影响。与此同时,又有研究学者进一步将总分所进行四大非四大划分,可见研究视角越来越细化。
2、项目组层面。除了在总分所层次,Chung和Kallapur(2003)认为审计业务具体是由项目组来实施的,而与事务所独立性无关。具体到项目组层次的研究目前比较少,更确切的说是提出过这样的观点,但是并没有在实证中加以运用。
3、个人层面。LingLei(2009)从注册会计师个人层次度量审计客户重要性。闫焕民(2015)试图从注册会计师个人层次进行相关的审计研究,当然这方面的研究目前很少有研究学者涉及,主要原因在于数据获取的难度很大,如果能够充分准确地获取注册会计师个人层次的收费水平将会大力推动在该方面的研究。
三、研究现状评价
(一)度量指标的评价。综合以上文献,会计师事务所对重要客户的经济依赖是否会损害审计质量目前还未达成一致的研究结论。审计客户重要性是审计质量的重要影响因素,它们的关系还受到其他因素的影响,如公司内部治理水平、法律环境等的影响,然而在两者关系中引入第三种因素的研究还不够丰富。
在衡量审计质量指标的选择上,我们应该结合我国资本市场的特点,不能一味地照搬国际作法。理论上采用会计师事务所收入比重(或审计收费)度量审计重要性最为合理,但是由于实际操作,应以各公司的资产总额取对数比重作为审计重要性的指标。
(二)数据来源的评价。在度量审计客户重要性时,往往受到数据可获得性的限制,研究者在完整度量事务所业务收入的基数方面存在挑战。当以上市客户(而非全部客户)的经济利益作为客户重要性基数时,不同事务所在客户收入来源结构上的差异被忽略,然而,如果采取更为完善的数据(所有客户),审计结论将改变,审计客户重要性与审计质量存在显著的负相关关系。因此,以往研究文献往往存在数据不全面的问题,这也是需要改进的,但这方面改进将取决于今后的信息披露水平。对这种度量偏差(吴溪,2014)的注意将意味着今后的研究者有必要尽可能获取完整的事务所客户收入基数,而不是仅限于上市客户,同时也使监管机构考虑对外披露每家会计师事务所的上市业务收入结构,因为该信息对包括研究者在内的公众准备理解客户重要性的经济后果具有价值,如果客户重要性仅基于上市客户度量,读者应该对研究结果保持警惕。
(三)研究视角的评价。审计客户重要性对审计质量的实证研究可以大致划分为会计师事务所整体、分所、项目组和注册会计师个人层次。
关于审计客户重要性对审计质量的影响方面的研究,近年来越来越多的文献将分析视角细化到分部层面。将研究推进至分所层次可以显著提高审计理论的解释力和预测力。对于研究视角细化到项目组和个人层面的研究,目前来说很少,主要原因还是归于数据的获取困难和缺乏理论支持,特别是在个人层面,影响个人能力的有很多因素。将涉及心理学、组织行为学相关知识,这两个层面的研究是新的研究领域,这将是未来的研究发展方向。
四、未来研究方向
(一)基于所有公司完整数据进行度量。基于以所有上市公司还是所有公司数据来源度量审计客户重要性,我们可以得出今后的研究方向更倾向于以所有公司数据度量审计客户重要性,研究的问题也不仅仅局限在审计客户重要性对审计质量的影响,还可以研究不同度量方式下产生的偏差对审计质量的影响,以及该偏差在总所、分所层次对审计质量的影响。
(二)分所层面的深入研究。分所层面的审计实证研究是未来大有可为的研究领域,值得研究的课题很多。以下研究方向尤其值得关注:
1、客户特征对于分所审计的影响研究。目前,客户特征中仅有客户重要性对于分所审计的影响得到了广泛重视,客户特征不仅仅限于客户重要性,客户的治理结构、组织结构对于分所审计的影响都应该值得引起足够的关注。
2、分所审计的经济后果研究。据我们所知,目前仅有Li等(2010)对分所审计的经济后果进行了直接的研究,其余一些文献(曹强,2012;吴溪,2014)虽然涉及到分所审计的某些经济后果。未来需要从不同角度直接研究分所审计的经济后果。
(三)个人层次的审计研究。今后的研究方向可以更进一步在注册会计师个人层次度量审计客户重要性,当然也可以参考吴溪(2014)的文章提出客户重要性度量偏差在审计师个体层面上的可能表现及其影响。
主要参考文献:
[1]吴溪,曾铁兵,王春飞.审计客户重要性:一项度量偏差及其影响[J].中国会计与财务研究,2014.12.
[2]刘启亮,陈汉文,姚易伟.客户重要性与审计质量[J].中国会计与财务研究,2006.4.
关键词:审计程序审计内容电算化
电算化会计是会计发展的必然方向,由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别。因此,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善,本文拟就电算化会计下的审计程序和审计内容谈点粗浅的看法。
一、电算化会计条件下的审计程序
按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。
(一)准备阶段。在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。
1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性、确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。
(二)实施阶段。实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。
1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以财政部颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。
2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a.“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b.“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。
3.利用辅助审计软件直接审查会计电算化系统的数据文件。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。
(三)审计结论和执行阶段
注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制衅兰?并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
(四)异议和复审阶段
被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。
二、电算化会计条件下的审计内容
电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容:
(一)对会计电算化系统的内部控制的审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
(三)对会计电算化系统的处理对象即会计数据的审计。会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,注册会计师可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。
(四)对会计电算化系统开发质量的审计会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。电算化系统的质量,运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊,保证系统运行后的可靠性、效率性。
参考文献:
关键词:内部审计;非现场;数据挖掘
中图分类号:F239文献标识码:A
收录日期:2013年8月29日
21世纪以来,我国财产保险行业得到了较快发展。国内财产保险公司早已引入了信息系统,建立起了涵盖承保、理赔、财务、销售乃至经营管理等方面的数据库,对企业的交易活动、经营状况进行记录。数据库和数据库管理系统的广泛运用,使得内部审计人员能够在激增的数据背后,按照既有的审计经验,查找出保险公司在经营环节上存在的违规行为,有效地对业务或财务行为的真实性、合法性和效益性方面进行监督,从而促进公司业务的健康发展。虽然激增的数据背后隐藏的许多重要信息给人们识别财务报告舞弊提供了更大范围的数据支持,但同时也衍生出一些新的问题,致使传统的以风险点为出发点的审计手段不能适应现代审计工作的要求。为提高审计质量,降低审计风险,迫切需要引入现代化审计方式和手段,以实现审计监督从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合。目前,各大财产保险公司相继进行了业务系统总集中,将业务、财务、理赔、影像等相关数据统一起来,这为非现场审计提供了必要的技术支撑。数据挖掘技术是处理纷繁复杂、日益庞大对象数据的一种新型信息技术。它采取排除人为因素而通过自动的方式来发现数据中存在的新的、隐藏的或不可预见的规律或事实,是在对数据集全面而深刻认识的基础上,对数据内在和本质的高度抽象与概括,所以把数据挖掘技术引入到审计工作中是非常必要的。
一、财产保险公司内部审计人员面临的问题
业务的迅猛发展,为保险公司积累了大量的经营管理数据,这同时也给内部审计人员带来了极大挑战,具体表现为:一是基础数据量超大,审计人员在数以千万计的数据库记录中陷入茫然,在浩瀚的经营数据中很难找出对内部审计人员有价值的信息,犹如大海捞针;二是保险公司的业务流程、管理规定和操作实务不断更新,各项管控规定不断出台,新的违规问题变得越发隐蔽,审计人员对如此快速的变革往往不能与时俱进,既有的审计经验往往显得力不从心。KPMG(1998)调查发现,超过1/3的舞弊事件是在偶然的情况下被发现的,只有4%的舞弊事件是由独立审计人员发现的;三是简单的数据库查询语句,无法从庞大复杂的数据库中进行深层次剖析,不能发掘更多的审计线索,所得出的审计结论缺乏深度和广度,为规避自身审计风险埋下隐患;四是数据处理技术为违规者提供了更加隐蔽的违规手段,舞弊者可以通过数据修改的方式伪造数据,以假乱真,审计人员如何识别出被篡改的数据是个难题;五是对同一对象审计,由于审计方法、审计角度的不同,不同审计人员可能会得出完全不同的审计结论,问题定型不一,审计知识的“不对称性”无法保障审计质量;六是由于数据量的激增,垃圾数据、异常数据时有发生,如何将这些数据剔除,不干扰审计人员的审计思路,科学合理地安排审计工作,将精力投入到真正的审计问题上去,值得思考。
二、审计领域对数据挖掘技术的探讨
简单地说,数据挖掘指的是从大量的、不完全的、有噪声的、模糊的、随机的应用数据中提取出隐藏的、不为人知的却潜在有用的信息和知识的过程,是一个从数据中汲取潜在有用的、先前未知的和最终可理解的知识的过程。数据挖掘通常与计算机科学有关,并通过统计、在线分析处理、情报检索、机器学习、专家系统和模式识别等诸多方法来实现上述目标。数据挖掘技术的应用非常广泛,我国学者也做了一些将数据挖掘技术应用到审计领域的研究工作。
易仁萍、王昊等(2003)探讨了审计框架下的数据挖掘技术的应用,提出了利用数据挖掘技术对原始审计数据进行初步的数据清洗并进行挖掘,形成可疑数据,为审计活动提供必要支撑。胡荣和陈月昆(2004)提出了关联分析和聚类分析这两种常用数据挖掘技术在审计中的具体实践。陈丹萍(2009)在《数据挖掘技术在现代审计中的运用研究》中提出数据挖掘审计的基本路径包括数据的采集、预处理、发现规律、发现异常和提出处理建议等环节;数据挖掘审计主要通过离群点挖掘、孤立点检测等七种方法获取有效证据;数据挖掘技术在审计中的应用步骤包括评估被审计单位、内控制度的符合性测试和实质性测试审计三个方面。
三、数据挖掘技术在财产保险内审领域的应用
数据挖掘技术可实现的目的很多,在此仅列举目前对财产保险公司内部审计工作最有帮助的几个方面,主要有:
(一)统计分析。首先根据已有的审计经验,确定出固定的审计模型,然后将该模型运用到被审计单位的对象数据库上,对审计区间内的业务数据进行分类,借以实现对保险经营管理行为的分类和预测。
(二)聚类分析。它是把被审计单位的业务数据按照相似性归成若干类别,使得同一类别的个体之间的差异尽可能地小,而不同类别的个体间的差异尽可能地大,从而找出偏离主类别的业务数据。
(三)关联分析。通过利用关联规则,从被审计单位数据库的记录中抽取频繁出现的模式,找出隐藏在数据间的潜在关系,抽取出事项A和事项B出现的频率和相关性,从而通过对A对象的分析达到对B对象分析的目的。
具体实施流程如下:
1、需求提出阶段。根据特定的审计目标和审计内容要求,将审计问题进行描述和表达,并将审计问题转化为数据挖掘问题,然后转化成数据库语言,编写提数语句。
2、数据清洗阶段。明确数据来源,熟悉数据结构,从被审计单位数据库中选择适用于数据挖掘的数据源,在充分了解数据质量的情况下,运用数据库中表与表之间的勾稽关系,剔除垃圾数据和异常数据,对源数据进行转换和清理,做到基础数据的可靠性和完整性。
3、数据挖掘阶段。针对所要发现审计问题的类别,确定采用的挖掘操作类型,如统计分析类型、聚类分析类型、关联分析类型等,设计或选择出有效的数据挖掘算法,形成特定的数学分析模型并加以实现。数据挖掘阶段是核心阶段,可能一种类型不适合,需要选取另一种类型,也可能同时需要几个不同类型的数据模型进行分析,此时可能会出现反复现象。
4、评估阶段。根据已掌握的审计证据,对挖掘结果进行解释和评估,测试与评价所发现的审计结论,对审计结论进行一致性、效用性处理。由于模型的建立是一个迭代循环过程,因此可利用反馈机制,利用已有的模型不断地建模、分析,直到能够得出充分、正确的审计结论为止。
5、阶段。根据审计人员的审计目的,对所获得的审计结论进行组织,并以审计人员能够使用的方式呈现,从而使审计人员能在审计数据分析工作中运用所发现的审计结论。
上述各步骤不是一蹴而就的,各步骤均可能需要反复进行,这取决于每个阶段的结果和接下来将要实施的阶段或者一个阶段的具体任务。(图1)
四、实际审计工作中的具体案例
随着保险市场竞争的加剧,不规范业务行为时有发生。下面结合笔者工作实际,对数据挖掘在保险公司内部审计上的具体应用进行案例分析。
审计需求:查找出经营机构违规列支会议费、招待费问题。此问题如果按照常规手段,通过调阅财务凭证的方式,人工来发现问题,几乎很难实现。如果将此问题转化成数据挖掘问题,对一个地市级(或者省级)分公司下辖各分支机构的会议费、招待费财务数据进行分析,就可以快速地查出违规机构。具体步骤如下:
(一)需求提出阶段。本案例的需求为查出违规列支会议费、招待费问题。鉴于基层经营单位有可能同时在会议费、招待费两个科目之间来回列支费用,故此需求可以细化为3个小需求,既违规列支会议费需求、违规列支招待费需求、违规列支会议费和招待费需求。
(二)数据清洗阶段。首先剔除掉费用金额字段值为空、字段值超大或超小、收付日期过早或过远的垃圾数据、测试数据、异常数据,然后选择恰当的收付区间作为审计区间,选好基础数据。
(三)数据挖掘阶段。由于此问题要解决的是违规列支费用问题,也就是要提取出来属于超额列支的那部分费用,因此要掌握公司正常经营管理下的费用列支状况。然而,每个基层公司的经营管理状况并不相同,单纯从自身的角度去纵向比较,科学性难以保证。因此,要掌握同一市公司(或省公司)下的各个经营机构的实际状况,状况趋同的视为合理情形,偏离大多数的视为疑似对象。
根据上述分析,拟采取聚类分析的数据挖掘方法,即以某市所有经营机构为审计样本,以每个月为一个审计区间,用所有经营机构的相关费用总和除以保费金额,得出系统内费用与保费的平均比例,再分别计算出所有经营机构自身列支相关费用的金额与自身保费金额的比例,再将这些比例和系统平均比例按序排列,远离系统平均值且大于系统平均值的对象,确定为疑似对象。图2为对某市公司下辖12个经营机构会议费数据挖掘结果。从图上可以看出,机构3和机构10的会议费比例明显超出系统平均水平,因此将两者作为疑似对象。(图2)
(四)评估阶段。根据步骤(三)数据挖掘阶段取得的初步性结论,结合被审计单位业务经营实际状况做出进一步的判断。若初步判断审计结论合理,可与被审计单位进行确认。若被审计单位提供了合理的解释说明,则要进一步修改聚类分析模型,加入必要的参考因子,比如业务类型、市场环境等加权因子,重新迭代计算,再次得出审计结论。
(五)阶段。根据上述数据挖掘模型取得的成果,将此模型运用到所有辖区单位,绘制出辖区单位违规列支会议费、招待费的全景预警图,供日后审计使用。
主要参考文献:
[1]陈乃激.基于财务分析的数据挖掘技术[J].中国管理信息化,2008.9.
关键词:安全审计系统,地址映射方法
1背景及目的
近年来,随着网络应用的普及,几乎所有的政府机关、企事业单位都将接入了互联网。互联网让人们快速地了解世界各地的最新资讯,通过各种通讯手段准确迅捷地传递信息,在各种论坛、博客、空间畅所欲言,给单位和个人带来了极大的方便。
但是,伴随着人们对互联网的依赖网络安全论文,由于缺乏有效的网络管理手段新的风险也随之而来。主要表现在以下几个方面:一是内部计算机被外部人员非法侵入,窃取国家涉密信息和企业商业秘密;二是内部人员向外部泄漏国家涉密信息和企业商业秘密;三是工作人员利用办公计算机在互联网、传播违法信息。以上情形都可能给单位带来了不可估量的法律纠纷和经济损失,给单位和单位相关负责人造成极其严重的不良影响中国论文网。此时网络安全日益得到人们的重视,安全审计系统也应运而生。它通过实时审计网络数据流,根据用户设定的安全控制策略,对受控对象的活动进行审计。
目前的安全审计系统网络接入方式一般有两种方式:在互联网出口处利用TAP设备分流一路数据给安全审计系统,如图1所示;在局域网核心交换机上通过端口镜像方式将上网数据复制”给安全审计系统,如图2所示。这两种方式都能获得完整的互联网上网信息,然后系统按照已设定的各项安全策略进行信息审计,及时反映结果。不过此类解决方式还是存在一定的局限性,因为这种数据的采集方式决定了它所截获的用户上行数据包的源IP/Port和下行数据包的目的IP/Port职能是局域网内网IP/Port,不能掌握该用户计算机在经过路由器或防火墙之后的公网IP/Port,在某些情况下如国家安全部门或公安机关对某些互联网违法犯罪的源头追查时跟踪到属于某单位的互联网接入地址,但在进一步确定相关具体实施人员时由于经过了NAT地址转换无法核实内部行为人,而此时安全审计系统也无能为力。
本方法的目的在于解决现有安全审计系统不能提供摘要增加很高的硬件软件成本网络安全论文,升级较为方便。
2技术原理
安全审计系统本身没有参与NAT地址转换,它无法主动获得内外网地址映射关系,需要模拟发现实际映射关系。技术原理为:主动发送数据包探测NAT转换前后的地址映射关系,包括:映射关系探测的触发,探测数据包的构建,探测数据包的发送,经NAT转换后的探测数据包的截获与分析,最后建立地址映射关系并保存。
地址关系映射表是以源IP,源Port,目的地址为索引的映射关系表,并随时探测系统,在发现映射关系表中没有的或者已经过期的条目时,触发探测活动;截获经NAT转换后的探测数据包后,更新地址映射关系表并保存。
探测数据包IP报头中的源IP、目的IP与内网用户计算机实际发送数据包源IP、目的IP相同;探测数据包TCP/UDP头中的源Port、目的Port与内网用户计算机实际发送数据包源Port、目的Port相同;探测数据包Ethernet层的源MAC地址应为一个内部网络中不存在的MAC地址,以保证探测数据包不会对内部网络硬件设备的ARP地址表造成混乱;探测数据包IP报头中的TTL字段设置为安全审计系统发送探测数据包的物理接入点和探测数据包的截获物理接入点之间路由器数目基础上再加1网络安全论文,以保证探测数据包在进入因特网到达第一跳路由器即被丢弃,对因特网不造成任何负担。
3技术实现
下面介绍技术实现方法的步骤:
(1)安全审计系统截获内外网交互的全部数据包,通过匹配上行数据包X源MAC地址是否为Y”过滤上行数据包,Y为探测数据包Ethernet层的源MAC地址,例如10-10-10-10-10-10中国论文网。匹配成功则不做任何处理继续处理下一个数据包,匹配失败则进入下一步骤.
(2)将上行数据包X的源IP、目的IP、源Port和目的Port作为四元组在安全审计系统中的映射关系表中查询,如查询已存在映射关系,重置该映射关系失效定时器,并回到步骤1中继续处理下一个数据包,否则进入下一步骤;
(3)安全审计系统构建探测数据包A,A中目的MAC地址与X中目的MAC地址相同,源MAC地址为步骤1中Y;A中源IP/Port,目的IP/Port与X中对应字段相同;A中应用层为X中源MAC地址、源IP/Port以及当前的日期时间信息;A中IP报头TTL字段设置为安全审计系统发送探测数据包的物理接入点和截获探测数据包物理接入点之间路由器的个数再加1。
(4)安全审计系统使用适当的发送机制将上述探测数据包A发送到内部网络。
(5)安全审计系统使用适当的数据包截获机制在外部网络中,以TTL字段值为1”作为包过滤条件,接收A经过NAT转换后的数据包B。
(6)安全审计系统通过解析B网络安全论文,获取经NAT转换后的IP/Port以及应用层中NAT转换前的IP/Port和时间戳信息,即可获得内部用户计算机MAC、IP、Port与NAT转换后的外网IP、Port之间的地址映射关系及产生该关系的具体时间。
(7)安全审计系统将该条映射关系保存在系统内并为其设置合适的定时器,将该映射关系以及产生时间同时记录到长期存储介质。定期器过期后,安全审计系统在映射关系表中删除该条记录,同时将长期存储介质中该条映射关系设置为过期状态,并记录具体过期时间。
4结论
本方法解决了当前安全审计系统存在的不足之处,提出一种获取内外网地址映射关系的方法,包括映射关系的发现和映射表的维护、保存方法,并能够避免对被审计网络和因特网产生不良影响,为进一步完善安全审计系统功能和加强网络安全提供了更好的保障。
参考文献
[1]W.RichardStevens.TCP/IP详解,卷1:协议.人民邮电出版社,2010.4
[2]吴功宜.计算机网络高级教程.清华大学出版社,2007.3
[3]宋西军.计算机网络安全技术.北京大学出版社,2009.8
[4]胡道元.计算机局域网.清华大学出版社,2001
[5]刘占全.网络管理与防火墙.人民邮电出版社,1999
关键词:会计理论;会计实务;审计;内部控制
一、绪论
会计电算化是现代化社会大生产和新技术革命的必然产物,它不仅是传统会计数据处理手段的变革,而且也对会计理论和会计实物产生了革命性的影响。会计电算化发展到今天,已不是单纯的会计与计算机的简单结合,而是已经发展成为一门延伸到通信学、企业管理学、市场运筹学等学科的综合性学科;它的推广应用不再是单纯的财务管理系统,而是正朝着企业资源计划管理系统(ERP)方向发展,甚至发展成为不同企业之间跨地区、跨行业相互链接的大型网络化会计信息处理系统。会计作为一个提供财务信息为主的信息系统,在企业经营管理中起着重要作用。
二、会计电算化信息处理过程的改变
(一)电算化会计信息处理过程的特点
电算化会计信息处理是指应用电子技术对会计数据输入、处理、输出的过程。现阶段主要表现为用计算机代替人工记账、算账和报账,以及替代部分在手工会计下由人脑完成的对会计信息的分析,判断。电算化会计信息处理过程具有以下特点:
1、以电子计算机为计算工具,数据处理代码化,速度快,精度高。电算化会计是以电子计算机代替手工会计下用人工来记录和处理数据。它采用对系统原始数据编码的方式,以缩短数据项的长度,减少数据占用的存储空间,从而提高了会计数据处理的速度和精度。
2、数据处理人机结合,系统内部控制程序化、复杂化。电算化会计虽然以计算机为计算工具,但其整个信息处理过程仍表现为计算机与人工的结合。计算机对数据(信息)的处理是通过程序来进行的,系统内部控制方式均要求程序化。比如,对操作权限的限制有密码程序,验证借贷金额是否平衡有校验程序等。同时,由于数据处理的人机结合和系统内部控制方式程序化,使得系统控制复杂化。其控制点由手工会计对人的控制转到对人和机器两方面的控制,控制的内容涉及人员分工、职能分离和计算机软、硬件的维护,以及会计信息和会计档案的保存和保管。
(二)会计电算化对财会工作影响
会计电算化不仅大大减轻了财务人员的劳动强度和大大提高了企业财会信息的处理和传递速度,更重要的是企业财会工作发生了质的变化,主要表现在:
1、使企业财务真正做到统一规范。实现会计电算化后,企业可以轻松实现对财务数据处理和业务流程的规范,避免了在传统会计期间因人为因素在数据处理方面的不统一和不对应,减少了实际工作中标准的模糊性以及主观人为地不确定性,增强了会计工作客观性和会计信息可比性,方便企业对财务及业务流程进行控制。
2、有利于信息资源共享。由于基于网络化处理,不仅可以做到在财务各岗位间的资源共享,保证财务数据一体化;而且对生成的财务信息,在设置权限的情况下可以在同一时间内任意查询。在传统会计时期,由于分工传递和手工操作,不仅财务以外无法获得所需信息,即使在各财务各岗位间也无法实现资源共享。
3、便于加强财务内部控制。实现会计电算化后,一方面最大可能地细化和明确了会计工作全过程中每个环节的参照依据和考核标准,可以对会计人员和工作进行严格控制。另一方面实现了有效实时监控,所有数据及操作情况均记入系统日志,各分支机构弄虚作假的可能性减少。
4、强化了财务管理。在实现会计电算化后,会计信息的处理能力空前提高,使会计对经济活动的反映能力更及时和准确,反映的信息更加细致、全面和深入、信息查询对领导掌握财务运行提供了方便,保证了财务在管理中的核心地位。
三、会计电算化对审计的影响
会计电算化的实施,大大提高了会计信息处理的速度和准确性,能为用户提供及时、准确的会计信息,是会计事业发展史上一次史无前例的飞跃。审计和会计面临巨变环境的一致性,特别是两者的联系,使会计的每一次重大变革,都直接导致审计的重大变革。会计电算化是审计变革的催化剂,它将大大加快利用现代信息技术,按照审计环境要求进行审计变革的进程。会计电算化的普及对传统的会计理论和实务都提出了新的问题和要求,必然对以会计为基础的审计产生重大影响,需要根据这些影响研究和采取相应的对策,以达到审计的目的,切实有效地防范审计风险。
(一)审计线索的改变
由于会计实行电算化,使审计线索发生很大变化,传统的手工会计系统中的审计线索在电算化系统中将会中断甚至消失。在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计,完全可以根据需要进行顺查、逆查或抽查。为了能有效地审计电算化的会计个体,在电算化会计系统的设计和开发时必须注意审计需求,要留下新的审计线索。例如,要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额。有些系统中的暂存文件,经过一定的时间就要被删掉。如果审计需要查这些文件,则应拷贝,以便查询。
(二)会计系统内部控制的改变
国际上近代的审计都是以系统为基础的,即审计师要对会计系统的内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。由于会计系统实现了电算化,手工会计系统原有的内容控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计系统特有的风险。美国注册会计师协会发表的第3号审计准则概论指出:“如果客户在其会计系统中使用了电子数据处理,无论应用是简单的带是复杂的,审计员都要充分地了解整个系统,使得能识别和评价系统的基本会计控制的特点。在包括较复杂的电子数据处理应用的情况下,审计员在执行必要的审计方案中将要就应用专业化的电子数据处理的专门知识”。在会计电算化条件下,由于内部控制变化了,审计人员必然研究电算化系统的内部控制,掌握其审查方法。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化会计信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。
(三)审计内容的改变
在会计电算化条件下,审计的监督职能虽然没有改变,但审计内容却发生了变化。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被人不知鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合规、合法、安全可靠,都与计算机系统的处理和控制功能有直接关系。电算化会计信息系统的特点及其固有的风险,决定了审计的内容要增加对计算机系统处理和控制功能的审查。在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,保证系统的安全可靠。
当一个系统已经完成并投用后,再对它进行改进,比在系统设计、开发阶段进行困难得多,费用昂贵得多。因此,除要对投用后的电算化会计信息系统进行事后审计处,还应提倡在系统的设计、开发阶段,应有审计人员参与进行事前和事中的审计。
(四)对审计人员的要求更高
在会计电算化条件下,由于审计线索内容控制、内容和审计技术的改变,决定了对审计人员的要求高了。不懂得计算机的审计人员,因审计线索的改变而无法进行审计;不懂得电算化会计系统的特点和风险而不能识别和审其内部控制;不懂得使有计算机而无法对计算机进行审查或利用计算机进行审计。因此,要求审计人员不仅要有会计、审计理论和实务知识,而且要掌握计算机和电算化会计方面的知识和技能。
四、会计电算化对企业传统内部控制制度的影响
会计电算化是运用计算机进行会计数据处理,是以计算机以及数据传输和通讯设备作为数据处理系统的核心,完成从原始数据的搜集、记录、验证、分类、登记、计算、汇总、报告等一系列会计工作。会计从手工处理到电算化处理,表面上看是会计数据处理方法的变化,但实质上它影响了企业传统的内部控制制度,使企业在内部控制上发生了根本的变化。
(一)手工会计系统下企业传统的内部控制制度
内部控制最初起源于内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代化科学管理方法的产生和运用,内部牵制的范围得到的科学的内部控制制度,也就是传统的内部控制制度。
(二)会计电算化系统下企业内部控制制度的变化
会计电算化系统与手工会计系统相比,表现出一些新的特点:在数据的采集、存贮方面比手工会计系统形式上更多样,手段上更快捷;在核算形式上比手工会计系统更省时省力;在数据传输方面,更方便;账簿的概念已被抽象化;会计工作岗位设置出现了新的特点。
(三)建立健全会计电算化系统下的企业内部控制制度
会计电算化操作管理制度明确各有关人员操作工作的内容和权限,规定了操作密码设置及操作流程中的具体实施细则。计算机硬件、软件和数据管理制度保证了有关设备的保养,确定会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除,在保证会计数据的完整性方面都作了规定。电算化会计档案管理制度是重要的会计基础工作,规定了档案内容,保管人员及权限,管理方法及要点等。会计电算化是会计工作的发展方向,是促进会计基础工作规范化和提高经济效益的重要手段和有效措施。
参考文献:
1、幺艳.浅谈会计电算化对传统会计的影响[J].中国农业会计,2006(1).
2、卲春.会计电算化对传统会计的影响及对策[J].会计之友,2006(3).
3、孙红侠.浅谈会计电算化对审计的影响[J].中国管理信息化(综合版),2006(1).
4、刘全贵,杨敏.会计电算化对审计的影响[J].山东机械,2005(6).
5、唐文化.会计电算化对审计的影响及对策[J].湖南商学院学报,2006(1).
6、房琳琳.试论财务软件的国际化发展趋势[J].现代会计,2001(3).
7、仲晓峰等.中国软件企业的融资机制[J].国际财务与会计,2000(6).
8、财政部.会计电算化管理办法[S].1994-06-30.
9、杨秀荣.网络会计的发展规律及前景[J].人大复印资料(经济类),2003.
10、曲淑晶.会计电算化的深入发展对会计的相关影响[J].财务与会计,2000(8).