会计电算化条件下内部审计面临挑战及策略.docVIP

会计电算化条件下内部审计面临挑战及策略随着我国不断加大建立现代企业制度的力度，企业对会计核算纷纷实行了会计电算化，会计电算化的实施，大大提高了会计信息处理的速度和准确性，能为用户提供及时、准确的会计信息，是会计事业发展史上一次史无前例的飞跃。但是这个飞跃也给内部审计工作带来很大的影响，如何应对这个挑战对内部审计人员提出了更高的要求。本文就此作些探讨。 一、会计电算化对内部审计的影响 （一）审计线索的改变对内部审计的影响 在会计电算化进程中，随着计算机软硬件水平及现代通讯技术和网络技术的不断提高，客观上，存在着审计可视线索自然消失的趋势。大家知道，审计离不开审计线索。本来在手工会计条件下，由于存在着大量的纸面信息，审计人员通过调阅这些纸面信息，加上自己的经验判断，获取审计线索是不成问题的。可是，在应用计算机处理会计资料以后，纸面信息变成了磁性介质上的代码。传统的查账方法，对电算化的会计个体已不完全适用。对于审计人员来说，过去熟悉的、习惯的、得心应手的东西，变成了陌生的、不习惯的、难以捉摸的东西。而设计会计电算化程序的软件设计人员，并不知道审计人员的需求，即使有关文件规定必须留有审计线索，实际上也是很难做到的。何况，审计工作与主要是处理结构化问题的会计核算工作不同，从某些方面来说，审计更多的是依靠人的经验和主观判断能力，如：寻找漏洞、揭露矛盾、查错防弊、获取证据等。 （二）会计系统内部控制的改变对内部审计的影响 在手工会计条件下，内部控制一般表现为对人的控制，强调职责分清、相互牵制，采用的手段主要是利用纸面信息进行手工核对和检查，责任容易明确，结果也比较直观。可是，在会计电算化条件下，内部控制转变为对人和机器两方面的控制，而且多数情况是以计算机内部控制为主。因为，除了上述的审计线索自然消失的趋势所带来的差错很难发现以外，计算机的数据和程序的修改在没有控制的情况下，完全可以不留任何痕迹地进行；计算机容易受到’黑客’的入侵和’病毒’的侵袭；特别是国内外利用计算机犯罪的众多案例，说明了它不仅是信息处理的有效工具，也是犯罪舞弊的绝妙手段。这对审计工作来说，无疑又增加了新的难题。 （三）审计内容的变化对内部审计的影响 在电算化会计信息系统中，会计事项由计算机按程序自动进行处理，如果系统的应用程序出错或被非法篡改，则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项，系统就可能被不知不觉地嵌入非法的舞弊程序，不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合规、合法、安全可靠，都与计算机系统的处理和控制功能有直接关系。电算化会计信息系统的特点，及其固有的风险，决定了审计的内容要增加对计算机系统处理和控制功能的审查。在会计电算化条件下，内部审计人员要花费较多的时间和精力来了解和审查计算机系统的功能，以证实其处理的合法性、正确性和完整性，保证系统的安全可靠。 （四）审计技术的改变对内部审计的影响 在手工会计处理的条件下，审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下，会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的，但计算机辅助审计是必不可少的审计技术。在会计电算化条件下，既要对计算机系统的处理和控制功能进行审查，又要采用计算机辅助审计技术。对计算机系统功能的审查，必须运行计算机，让计算机执行各种操作和处理，也就是利用计算机开展审计。此项审查是不能离开计算机仅由人工来完成的。 （五）对内部审计人员的影响 在会计电算化条件下，由于审计线索、会计控制、内容和审计技术的改变，决定了对审计人员的要求高了。不懂得计算机的审计人员，因审计线索的改变而无法踊跃审计；不懂得电算化会计系统的特点和风险而不能识别和审其内部控制；不懂得使用计算机而无法对计算机进行审查或利用计算机进行审计。因此，要求审计人员不仅要有会计、审计理论和实务知识，而且要掌握计算机和电算化会计方面的知识和技能。 二、内部审计适应会计电算化的对策 （一）对包括会计电算化在内的信息系统进行事前与事中审计 在有关会计电算化的规章制度中，应当明确提出审计要求，审计人员应参加信息系统设计和评审验收。针对审计可视线索自然消失的趋势，强调在会计数据处理流程中，设置审计控制点，由计算机自动记录有关审计所需线索，提供测试数据和比较标准。审计人员有权审查系统的全部技术文档资料，以及进行系统测试和评价。在系统总体设计过程中，主要审查系统的合法合规性、安全可靠性、可审计性及可维护性。在系统测试过程中，主要测试形成系统核心的程序功能是否达到原定要求，内部控制制度是否严密，程序编写是否符合要