-论会计电算化下的审计风险与防范措施终稿

2015 届毕业论文 学号 126202040424 成绩 江西应用科技学院江西应用科技学院 论会计电算化下的审计风险与防范措施论会计电算化下的审计风险与防范措施 学 院 江西应用科技学院 专 业 会计电算化 姓 名 高莉 指导教师 李居英 论会计电算化下打的审计风险与防范措施 2 二 一五年三月 论会计电算化下打的审计风险与防范措施 3 目录目录 摘要 2 一 会计电算化的发展 4 一 缓慢发展阶段 1983 年以前 4 二 自发发展阶段 1983 年至 1987 年 4 三 普及与提高阶段 1987 年至今 5 二 会计电算化对审计的影响 6 一 对审计技术的影响 6 二 对审计线索的影响 6 三 对审计内容是影响 6 三 会计电算化系统的四大审计风险 8 一 财务数据风险 8 二 内部控制风险 8 三 软件系统风险 8 四 人员操作风险 9 四 会计电算化系统审计风险的对策 10 一 加强对电算化系统的内部控制制度的审计 10 1 职权分离控制检查 10 2 硬件环境控制检查 10 3 系统运行情况检查 10 4 操作人员情况检查 10 二 加强对会计信息真实性和合法性的审计 11 1 对数据输入进行审计 11 2 对数据处理进行审计 11 3 对数据输出进行审计 11 4 对应用程序进行审计 12 三 加强对会计电算化系统的专业测评 12 四 完善电算化审计标准与准则 12 五 与软件公司合作开发高效的审计软件 12 六 提高审计人员 的电算化素质 13 五 总结 14 参考文献 15 致谢 16 论会计电算化下打的审计风险与防范措施 4 论会计电算化下的审计风险与防范措施论会计电算化下的审计风险与防范措施 江西应用科技学院会计电算化 高莉 指导老师 李居英 摘摘 要要 会计电算化是指以电子计算机为主 将当代电子技术和信息技术应用到 会计实物中的简程 随着信息技术的迅猛发展和经济全球化的进一步深入 会 计电算化在企业中得到迅速普及和广泛应用 本文围绕这一现实 对会计电算 化下审计风险和传统审计风险产生巨大差别的原因进行了分析 对我国会计电 算化审计的现状进行了 阐述 讨论出会计电算化系统的四大审计风险 财务 数据风险 内部控制风险 软件系统风险 人员操作风险 并针对这四大审计 风险提出了 六项应对措施 关键词关键词 会计电算化 审计风险 防范措施 论会计电算化下打的审计风险与防范措施 5 一 会计电算化的发展一 会计电算化的发展 会计电算化是一个用计算机替代人工记账 算账 报账 以及替代部分 由人脑完成的对会计信息的处理 分析和判断的过程 即计算机技术在会计工 作中的应用 是指与实现会计工作电算化有关的所有工作 包括会计核算软件 的开发和应用 会计电算化人才的培养 会计电算化的宏观规划 会计电算化的 制度建设 会计电算化软件市场的培育与发展等 20 世纪 90 年代美国 Gartner Group 咨询公司提出 ERP 企业资源计划 的概念 针对物流 人流 财流 信 息流集成一体化的企业管理系统 在 ERP 的环境下 会计电算化成为 ERP 系统 的一个重要组成部分 将具有系统高度集成和企业综合资源管理的含义 我国会计电算化工作始于 1979 年 其主要标志是 1979 年财政部支持参 与了长春第一汽车制造厂的会计电算化试点工作 1981 年 8 月 在财政部一机 部和中国会计协会的支持下 在长春召开了 财务 会计 成本应用电子计算 机专题讨论会 这次会议成为我国会计电算化理论研究的一个里程碑 在这 次会上提出计算机在会计上的应用统称为 会计电算化 从此 随着 20 世纪 80 年代计算机在全国各个领域的应用 推广和普及 计算机在会计领域的应用 也得以迅速发展 概括起来 可以分为以下几个阶段 一 缓慢发展阶段 一 缓慢发展阶段 1983 1983 年以前年以前 这个阶段起始于 20 世纪 70 年代少数企事业单位单项会计业务的电算化 计算机技术应用会计领域的范围十分狭窄 涉及的业务十分单一 最普遍的是 工资核算的电算化 在这个阶段 由于会计电算化人员缺乏 计算机硬件比较 昂贵 软件汉化不理想 会计电算化没有得到高度重视 因此 致使会计电算 化的发展比较缓慢 二 自发发展阶段 二 自发发展阶段 1983 1983 年年 1987 1987 年年 论会计电算化下打的审计风险与防范措施 6 从 1983 年下半年起 在全国掀起了一个应用计算机的热期 微型计算机在 国民经济各个领域得到了广泛的应用 然而 由于应用电子计算机的经验不足 理论准备与人才培训不够 管理水平跟不上 造成在会计电算化过程中出现许 多盲目的低水平重复开发的现象 浪费了许多人力 物力和财力 三 普及与提高阶段 三 普及与提高阶段 19871987 年至今 年至今 这一阶段相继出现了以开发经营会计核算软件为主的专业公司 而且业务 发展很快 逐步形成了会计软件产业 由于我国经济发展水平的影响和计算机 技术发展的限制 会计电算化的演进具有多态性 可以说 我国会计电算化的 演进过程是 从单项数据处理 发展到全面应用计算机 建立会计信息系统的 过程 从计算机处理和手工操作并行 发展到甩掉手工账本 靠计算机独立运行 完成记账 算账及报账等任务的过程 从计算机应用于企业内部会计信息处理 发展到用计算机汇总并报送会计报表 为国家宏观经济提供可靠的会计信息的 过程 从最初采用原始的软件开发方法 发展到运用现代软件工程学方法开发会 计软件的过程 从单家独户开发会计软件 发展到设置专门机构 集中专门人才 开发通用化 商品化的会计软件的过程 这一发展阶段有如下几个主要标志 一是会计软件的开发向通用化 规范 化 专业化和商品化方向发展 二是各级行政部门和业务主管部门加强了对会计 电算化的管理 许多地区和部门制定了相应的发展规划 管理制度和会计软件 开发标准 三是急于求成的思想逐渐被克服 失败和成功的经验给人们以启示 论会计电算化下打的审计风险与防范措施 7 二二 会计电算化对审计的影响会计电算化对审计的影响 一 对审计技术的影响 一 对审计技术的影响 在传统手工会计下 审计可根据具体情况进行顺查 逆查和抽查 一般采 用检查 监盘 观察 询问 函证 重新计算 分析程序等方法 但在计算机 信息系统环境下 仅采用这些方法难以实现审计目的 会计电算化的全部过程 是手工操作和计算机处理相结合的过程 审计方法也应是常规的手工系统审计 方法和电算化系统审计方法的结合 在会计电算化环境下 人工的各种审查方 法仍然有效 但计算机辅助审计技术效率更高 在有些情况下 甚至是必不可 少的审计技术 如计算机可以帮助审计人员进行统计抽样一边对抽出样本进一 步审查 还可以根据系统所记录的会计资料计算财务比率和进行各种分析比较 等 审计人员应针对电子数据处理系统的特点 选用恰当的方法 对电子数据 处理系统的可靠性和有效性及其输出信息的正确性和合法性进行评价和审查 针对计算机信息系统环境 审计人员一般考虑采用计算机辅助审计技术 以发 挥计算机在技术上的优势 二二 对审计线索的影响对审计线索的影响 审计线索对审计来说是极为重要的 在手工会计中 审计线索包括会计凭 证 账簿 报表等会计资料 这些资料都反映在书面上 审计人员利用这些资 料就能够从原始凭证开始 通过记帐凭证 帐簿追踪到会计报表 或者对报表 之间 报表与帐簿之间的会计数据的勾稽关系进行审查 通过这些可见的审计 线索检查证 帐 表数据所反映的经济业务的合法性 合理性 总之 在手工 会计中 会计人员对经济业务的详细记录都跃然纸上 审计人员所需的审计线 索 都可以通过这些书面记录加以审计 三 对审计内容的影响 三 对审计内容的影响 论会计电算化下打的审计风险与防范措施 8 由于计算机文件中的数据转换不很明显 审计人员在检查计算机数据时 不能也不应该轻率地接受计算机数据 计算机数据的可靠性取决于数据处理控 制 但用户系统的内部控制措施往往缺乏连贯性 计算机数据是通过不断变化 的技术进行不利的 这些技术的变化则影响着系统的长期可靠性 所以审计人 员必须评价计算机数据的可靠性 以便确定使用计算机数据的风险 如果审计 人员打算在审计报告中使用计算机数据 就要合理的保证审计证据与既定用途 之间的一致性 因此 将审计过程分为两个主要的阶段 及对计算机系统的评 价和对计算机系统所产生的数据的评价 并应以注重评价计算机系统的内部控 制为主要内容 计算机信息系统环境下 会计信息处理和内部控制的变革使审 计的内容和侧重点有较大的变化 如由于程序化处理的一致性 像手工系统中 的疏忽大意 比武而引起的计算或过账错误已大大减少 但如果系统的应用程 序出错或被非法篡改 则计算机只会按给定的程序以同样错误的方法处理所有 有关的会计事项 错误的结果将是不堪设想的 系统也可能被神不知 鬼不 觉地嵌入非法的舞弊程序 不法分子可以利用这些舞弊程序大量侵吞企业的财 物 系统的处理是否合规 合法 是否安全可靠 都与计算机系统的处理和控 制功能有直接关系 因此 对计算机程序控制的测试 以证实其处理的合法性 正确性 完整性及系统的安全可靠性是审计的重点和前提 除了对已使用计算 机信息系统进行审计意外 还应注意在系统开发阶段的事前 事中审计 数据 和程序存储介质的易损性要求审计人员必须注意其有无必要的保护措施及复制 留存和复原控制 审计的重点多放在异常业务的处理及系统变化的测试上 而 不在于对相同业务取大样本进行测试 论会计电算化下打的审计风险与防范措施 9 三三 会计电算化系统的四大审计风险会计电算化系统的四大审计风险 一 财务数据风险 一 财务数据风险 传统手工会计方式下的审计线索主要为纸质凭证 账簿和报表中记录的相 关数据信息 审计线索是明显清晰可见的 审计人员可以通过这些书面记录 进行审计 但是 在会计电算化方式下 会计信息的存储由纸质介质变为磁性 介质 使得审计的可视线索消失 减少了审计过程中发现错误的机会 同时 存储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作 对会计数据和记录进行不留痕迹的修改等 从而导致对会计信息真实性 公 允性审计的难度增大 二 内部控制风险 二 内部控制风险 传统手工会计方式下 内部控制主要表现为职责分离以及人与人之间的相 互牵制 采取的手段主要是审计人员利用纸质信息进行手工检查核对 明确相 关人员的职责 会计电算化方式下 由于内部控制措施以程序文件的形式建立 在会计电算化财务软件系统中 实行权限管理 即根据不相容职责分离原则规 定每个不同角色的制单权 审核权和查询 修改权等 因此计算机财务软件 系统内部控制功能的有效性直接影响系统输出会计信息的真实性 公允性 内控制度的固有局限性也会增加被审计单位管理层错误与弊端的风险 三 软件系统风险 三 软件系统风险 目前 市场上会计电算化软件种类繁多 功能上各有差异 更新换代 版本升级速度快 具有保密性强 因此软件的设计不完善或数据存储故障 使增加会计数据异常错误的可能性 另外 由于一些管理人员疏于对会计电算 化系统硬件的管理 使得电算化系统受到外部一些物理因素的影响而出现故障 如 高温 潮湿 人为破坏等 这也从另一个方面增加审计风险 论会计电算化下打的审计风险与防范措施 10 四 人员操作风险 四 人员操作风险 由于会计电算化信息系统比手工处理的信息系统更为复杂 技术性要求更 高 使得审计对象 内容和范围也更为广泛和复杂 在传统审计环境下掌握 了丰富会计知识与审计方法的专业人员 缺乏对计算机知识全面系统的学习 缺少将计算机技能与会计和审计知识有机的结合 使得部分审计师在面对会计 电算化环境下的审计时 对以磁性介质存放的会计信息不适应 难以开展有 效的电算化审计 从而使得得出的审计结论有可能偏离被审计单位电算化系统 论会计电算化下打的审计风险与防范措施 11 四 会计电算化系统审计风险的对策四 会计电算化系统审计风险的对策 一 加强对电算化系统的内部控制制度的审计 一 加强对电算化系统的内部控制制度的审计 随着信息技术的迅猛发展和经济全球化的进一步深入 越来越多的企业开 始通过 ERP 系统整合对企业信息流 现金流 物流的管理 ERP 系统在财务方面 使原本手工方式下的会计职责 内部控制制度发生了巨大的变化 再加上审计 电算化发展的滞后于会计电算化 于是有了新的审计风险 加强内部控制制度 审计 一方面是从源头上防止违法 舞弊 降低审计风险 另一方面也可以 帮助被审计单位建立有效的内控制度 具体可从以下四个方面对内部控制制度 进行审计 1 1 职权分离控制检查职权分离控制检查 从被审计单位管理获取书面的内部控制制度手册 检查会计电算化系统中 各种人员的职责与权限 联系与牵制有效性 查看各种人员的职责与权限是否 与规定一致 2 2 硬件环境控制检查硬件环境控制检查 从被审计单位获取硬件保护的有关文件 检查被审计单位管理人员是否按 照规定对硬件进行维护以及对计算机系统的运行环境进行评估 来保证计算机 硬件的可靠性 3 3 系统运行情况检查系统运行情况检查 对计算机在输入 处理 输出等过程中的运行情况检查 根据上机操作 记录 科目编码 发现有无错误记录 有无未审核会计科目的编码 4 4 操作人员情况检查操作人员情况检查 论会计电算化下打的审计风险与防范措施 12 对电算化系统操作人员的思想道德 业务素质是否合格 是否按系统规程 操作 人员之间工作有无错误或者舞弊 有无定时人员定时轮岗制度以及对制 度定制的合理性进行评估 二 加强对会计信息真实性和合法性的审计 二 加强对会计信息真实性和合法性的审计 在会计电算化环境下 由于电算化自 身的特点 使得储在磁盘上的会计 信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作 对会计数据和记录 进行不留痕迹的修改等 从而导致对会计信息真实性 合法性审计的难度增大 因此应加强对数据的审计工作 保证会计报表及会计业务处理的真实性 合 法性 具体可从以下四个方面对会计数据进行审计 1 1 对数据输入进行审计对数据输入进行审计 检查输入凭证的完整性 正确性 是否具有凭证的试算平衡控制 凭证 的编号是否按顺序设置 有无重复号码 凭证的借方贷方金额是否相等 对 输入错误计算机是否发现错误并予以提示 操作人员改正错误后重新提交是否 成功以及系统是否作好了错误记录等 2 2 对数据处理进行审计对数据处理进行审计 检查是否只有经过授权批准的人员才能执行操作 复核 结账等会计处理 操作 如 职责分离 Segregation of Duty 角色设 RoleSetting 系统是否具有防止或及时发现数据出错的措施 如 警告信息 WarningMessage 错误信息 Error Message 对非正常中断是否具有恢 复功能 如 杀毒软件安装 Establishmentof Anti virusSoftware 智能备份系统 Smart Backup System 恢复系统 Recovery System 系统是否具有防止非法篡改会计数据的功能 如 个人识别号码 Personal Identification Number 密码设置 Password 指纹识 Fingerprint Identification 等 3 3 对数据输出进行审计对数据输出进行审计 对生成的账簿 账表进行输出 检查凭证有无操作员 复核员 主管会 计等姓名 明细账 总账 报表中的余额数字是否平衡 格式是否正确 未 论会计电算化下打的审计风险与防范措施 13 经授权批准的人不能接触输出资料 打印输出的资料必须进行登记 并经有关 人员检查后签章才能使用 4 4 对应用程序进行审计对应用程序进行审计 对应用程序进行审计要求对应用程序设计的有效性进行认真仔细维护和评 估 加强人员控制保护 保证会计数据的安全性和正确性 三 加强对会计电算化系统的专业测评 三 加强对会计电算化系统的专业测评 目前 我国企业所使用的会计电算化软件品种较多 有通过有关部门认证 的 如 国外有 SAP 甲骨文 Oracle 国内有用友 nc u8 金蝶 k3 博科等 也有企业委托软件开发公司根据公司特点开发的 ERP 软 件 其软件质量 内部控制水平差别很大 企业使用的会计电算化软件是否 符合有关部门的要求以及其内部控制有效性程度高低 将对注册会计师实施审 计程序和审计工作量产生重要影响 因此在对被审计单位进行预审的时候就应 该对企业所使用的电算化软件的进行基本专业测评 依据测评结果来判断进一 步审计程序 范围和方法 四 完善电算化审计标准与准则 四 完善电算化审计标准与准则 电算化审计准则是对电算化审计的标准化 是衡量审计工作的标准 提高 审计质量的保证 手工会计系统下审计标准和准则中部分内容已不能适应会计 电算化信息系统下的审计 因此 必须及时地制定和改进标准和准则才能控制 审计风险 保证审计质量 在制定具体准则时 一方面要充分考虑我国的审计 现状 另一方面也要大力吸收借鉴国外先进的审计理论 电算化审计准则应 重视对计算机系统内部控制的评价 对审计人员应具备的资格 电算化审计过 程 可运用的审计技术以及审计证据收集和分析等方面做出规范 只有规范 了电算化审计 才能将审计风险降低到可以接受的水平 五 与软件公司合作开发高效的审接受的水平 五 与软件公司合作开发高效的审接受的水平 论会计电算化下打的审计风险与防范措施 14 审计软件可以直接访问被审计单位电算化系统的数据文件 方便了审计人 员从不同介质 不同编码 不同类型的数据库对会计数据的采集和特定项目的 复核 有效地执行大量数据的计算 重分类及汇总等工作 并能按审计人员指 定的标准查找记录并且可以详细检查数据文件的内容 提高审计人员对数据复 合 数据采集的质量和效率 六 提高审计人员 六 提高审计人员 的电算化素质的电算化素质 只有在审计人员掌握了丰富会计知识与审计方法的同时 还对计算机知识 有着系统全面的了解 并且能将计算机技能与会计和审计知识有机的结合 才 能很好的适应会计电算化下的审计 为了使审计人员的电算化素质提高 要求 加强审计人员进行 CDE Continuing Development Education 如 信息技 术的培训等 将审计知识培训与计算机知识教育相结合 在掌握会计电算化软 件的基础上熟练掌握计算机审计辅助软件的使用方法 培养一大批 论会计电算化下打的审计风险与防范措施 15 五 五 总结总结 审计人员在面对会计电算化下的新审计风险时应充分地认识到它的重要性 虽然新审计风险对传统手工审计造成了强大的冲击 但于此同时也促进了审 计方法和理念的