構築電算化下內部審計監督新模式的論文

構築電算化下內部審計監督新模式的論文

  本世紀末,我國將有40~60%的大中型企事業單位和縣以上國家機關實現會計電算化。這無疑將使審計工作發生變革,同時也對內部審計提出了新的更高要求,為了完成《審計法》賦予的各項審計任務,全面落實內部審計工作的雙重功能,僅靠手工審計是遠遠不夠的。必須建立內部控制新體制,推廣計算機審計提高審計人員素質逐步實現審計手段的現代化,更好地完成審計監督任務以適應時代的要求。

  一、計算機在會計中的應用與普及,對審計工作的挑戰

  (一)手工條件下內部控制制度與管理方法面臨改革,迫切要求職建立新的適用於會計電算化的內部控制制度計算機在會計中的應用,使過去手工處理的大量會計資訊變成了由計算機進行處理。在手工條件下由依靠複核來保證核算的正確性,變成了除必要的人工複核外,更重要的是依靠計算機硬體及軟體來保證其正確性,在內部控制和管理方式上要求更為嚴格,其控制和管理的內容更為廣泛,因而必須結合會計電算化的系統特點,建立新的內部控制制度。

  (二)審計線索的變化。使審計的內容更加複雜,這不僅增加了審計的難度,而且原有的手工審計也不能滿足日常審計的要術在手工記帳條件下,作為審計物件的會計憑證、帳簿、報表等。一般由幾個部門或幾個人分別控制,牽制性強,使於互相監督,而且各種會計資料都是可見性文字、資料記錄,並要求嚴格按照統一的資料處理方式程式來進行。手工記帳若被修改,會留下蛛絲馬跡,便於查詢。因此進行審計時,有清晰的線索可尋。

  但是,計算機記帳採用的是電磁訊號的轉換、資料輸入、輸出及儲存介質化、舞弊者不僅可以操作計算機對資料資料和程式進行修改、複製甚至銷燬,篡改後可立即消除有關資訊,不留任何痕跡。由於資料處理程式化,集中化,在審計中即使發現可疑之處進一步追索也比較困難,這無疑增加了審計工作的難度,原有的手工審計方法也力不從心,而且外部審計也不能滿足日常監督的需要、這些迫切需要利用內部審計優勢,採用新的審計方法,適時開展審計,以適應會計電算化發展的需要。

  (三)對審計人員提出了更高要求在會計電算化條件下,由於內部控制制度的完善,審計方法和審計線索的改變,決定了對審計人員素質要求的提高,不懂計算機的審計人員,會因為審計線索的改變而無法跟蹤審計,會因為不懂電算化系統的特點和風險,而不能識別、審查其內部控制;會因為不懂使用計算機而無法利用計算機進行審計。這無疑對內部審計人員提出了更高的要求。

  為此,內部審計工作必須充分發揮內部審計人員置身於單位內部,情況熟、資訊靈、便於從事經常性審計工作的優勢迎接挑戰。

  二、構築會計電算化下的內部審計新模式

  (一)構建會計電算化條件下新的內部控制制度會計電算化實施後,除原由手工條件下的一些內部控制制度必須保留外,內部審計人員還應該要求增加適應會計電算化條件下的控制制度的新內容,並強制或監督會計部門執行。以確保會計核算軟體正常和安全執行,免遭天災人禍的干擾破壞,向企業提供準確無誤的會計資訊。具體來講包括以下內容:

  1、機構及人員的管理和控制會計核算軟體正式使用時,內部審計人員必須參與對原有的會計機構所做的調整,並對各類人員制定崗位責任制。其崗位包括基本會計崗位和計算機系統崗。在機構調整時必須體現組織控制原則,即職權分離,有效地限制和及時地發現錯誤。特別是對系統管理員和系統操作員,不能由軟體開發人員和維修人員擔任,做到崗位職責許可權分明,互相牽制。並且稽核工作必須由專人負責,以把住整個帳務處理的核心與關鍵,規定只有透過稽核的資料才能進人計算機處理,業務檔案必須保留稽核人員的簽章。而且還需要一位不直接介入計算機處理的內部審計人員透過查閱業務活動記錄,對其進行檢測。根據內部牽制原則和工作需要。基本會計崗位和電算化崗位可以在保證資料安全條件下交叉設定,並保持相對穩定。

  2、操作控制操作控制是一項重要控制內容。如控制不嚴,容易造成對系統的破壞或給不法之徒以可乘之機。為防止利用計算機系統舞弊,審計人員對操作控制主要透過制定一套完整而嚴格明確的操作規程來實現。具體講;

  (1)許可權控制:每個操作人員必須採用各自的密碼執行自己所負責的會計核算業務,防止操作人員未經授權有意或無意進入系統從事本人業務範圍以外的工作。

  (2)嚴格遵守計算機操作程式。每個操作員要按會計制度和會計電算化的要求,完成系統各個模組的執行。

  (3)遵守上機操作記錄制度。認真作好操作記錄、交接記錄及執行日誌,以便查詢非法進入,明確責任,保證會計資料安全。

  (4)系統管理員要定期檢查機內軟體和會計資料是否被他人非法修改,更換及破壞等。

  (5)防止計算機病毒的破壞。規定機器的使用範圍,規定軟盤專用,備份盤的使用要求。定期或不定期對計算機和軟體進行病毒檢查。

  3、系統維護的管理和控制系統維護包括對硬體、軟體和資料的維護。審計人員對會計核算軟體的管理和控制。主要在於防止對會計核算軟體的非法修改和刪除。同時要建立、健全防止計算機病毒的措施。

  4、電算化會計檔案資料的管理和控制電算化會計檔案資料是指執行過程中產生的各種紙質憑證、帳簿和報表,以及各種磁性介質的資料資料。內部審計人員要著重對會計資料是否雙份備份、異地存放,以及是否採取了防磁、防火、防潮措施進行審查和控制。並且會計檔案保管期限要按《會計檔案管理辦法》的規定執行。

  (二)重築內部審計新方法除了建立完善的內部控制制度以外,為了保證會計資訊資料的真實性和正確性,防止假帳真作,非法篡改程式等舞弊行為產生,還要採用新的審計方法,利用計算機對會計帳務處理進行測試和檢驗。根據各單位開展會計電算化工作的不同階段(單位執行或網路化)選用不同方法。常用的審計方法有:

  1、計算機外部審計法計算機外部審計法是把計算機視為一種記帳工具,審計人員根據原始資料,透過手工操作或藉助於計算機進行運算,將處理結果與計算機資料處理系統的輸出對比,檢驗其是否正確的方法。這種審計方法並不涉及電子計算機如何記帳,如何執行處理,也不使用資料磁碟對計算機進行測試檢查。所以這種方法簡便易行。對計算機知識不太瞭解的內部審計人員可採用。但工作效率低,出現問題時很難確定是由於計算機硬體、軟體還是操作人員,而導致非法帳務處理的.問題。該方法僅適應於會計電算化的初期。

  2、計算機檢測審計法

  (1)重新處理法。為審查計算機資料處理結果是否正確,使用原來的程式與資料在內部審計人員的參與或監督下,重新處理一遍,看其是否與原來的結果一致的方法。其稽核重點是審查操作執行情況,如果不一致要進一步查明原因,為分析評價提供依據。

  (2)程式設計驗證法。內部審計部門根據帳務處理的流程按照審計要求設計、編制適於本單位計算機帳務處理過程檢驗的樣本資料磁碟,審計人員只要將檢測磁碟插人財務部門使用的計算機中進行檢測執行,並將結果列印或顯示出來,經過分析,推斷出該計算機帳務處理程式是否準確與合法,其特點是從計算機內部對帳務處理執行過程進行審計,防止非法篡改。此種方法優於計算機外部審計法。

  (3)計算機聯網審計法。聯網審計法是利用計算機網路傳輸進行審計,它既為財務部門多機連線實施多功能帳務處理奠定了基礎,也為審計部門利用計算機透過審計線路來檢測財務部門計算機帳務處理的全過程,隨時檢查處理帳簿的正確性、合法性。這一方法在運作時需要在審計部門安裝檢測機,並採用專用審計程式隨時檢測,審計人員只需透過操作本部門與財務部門相聯網的計算機便可對日、月、季及年度的各帳簿實施審計,這種方法具有不受時間限制,效率高的特點,並保證了審計的質量。

  (三)重塑審計人員知識結構內部審計工作較會計工作來講,要高一個層次,隨著計算機在會計中的廣泛應用與普及,為了更好地開展會計電算化條件下的審計工作,有必要對審計人員知識進行更新。透過在職業務培訓等方式逐步完善審計人員的知識結構。

  為了適應對會計電算化審計的需要,除要求內部審計人員不僅要通曉現代審計理論和方法,財務會計知識,而且還要通曉電子計算機知識。即不僅要熟練掌握計算機、會計核算軟體和計算機輔助審計軟體的使用,而且要逐步掌握計算機硬體和軟體的維護技能。從而造就精通會計和審計理論與實務、計算機業務知識的複合型內部審計人員。

  總之,為了適應會計電算化系統的新特點,僅依靠國家審計監督和社會審計監督是遠遠不夠的,應當充分發揮內部審計人員自身優勢,強化內部審計工作的力度。構築控制制度、審計方法、人員素質三位一體的內部審計新模式,以適應計算機審計工作的需要,確保會計電算化工作順利發展。

最近訪問