前言:想要寫出一篇引人入勝的文章?我們特意為您整理了會(huì)計(jì)電算化審計(jì)方法范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
一、評(píng)審被審計(jì)單位的電算化系統(tǒng)
隨著信息技術(shù)的發(fā)展,越來越多的經(jīng)濟(jì)組織使用計(jì)算機(jī)進(jìn)行業(yè)務(wù)管理和財(cái)務(wù)處理。信息技術(shù)在財(cái)務(wù)會(huì)計(jì)領(lǐng)域的廣泛使用,使得財(cái)務(wù)信息的載體、會(huì)計(jì)數(shù)據(jù)生成的途徑和方式、審計(jì)的軌跡、管理和控制的方法等都發(fā)生了新的變化?!吨腥A人民共和國(guó)國(guó)家審計(jì)基本準(zhǔn)則》第二十六條規(guī)定:“在計(jì)算機(jī)審計(jì)信息系統(tǒng)環(huán)境下進(jìn)行審計(jì),不應(yīng)改變審計(jì)方案確定的審計(jì)目標(biāo)和范圍?!币袷貙徲?jì)準(zhǔn)則的這一要求,保證審計(jì)的質(zhì)量,審計(jì)人員必須做好兩個(gè)方面的工作。一是正確評(píng)審被審計(jì)單位的電算化系統(tǒng),二是要考慮使用適合電算化條件的審計(jì)技術(shù)方法。
1.電算化系統(tǒng)的風(fēng)險(xiǎn)分析及對(duì)審計(jì)方案的影響。在對(duì)實(shí)行電算化的單位實(shí)施審計(jì)時(shí),首先要考慮電算化對(duì)被審計(jì)單位財(cái)務(wù)會(huì)計(jì)資料真實(shí)性可能產(chǎn)生的影響。也就是說要對(duì)電算化系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行分析,以便審計(jì)人員確立正確的風(fēng)險(xiǎn)意識(shí),并能在審計(jì)中使用有針對(duì)性的審計(jì)方法。由于電算化系統(tǒng)具有其獨(dú)特的屬性,如果被審計(jì)單位控制不當(dāng),就可能從以下幾個(gè)方面影響會(huì)計(jì)信息的正確性:允許匿名處理經(jīng)濟(jì)和會(huì)計(jì)業(yè)務(wù),減少會(huì)計(jì)責(zé)任;移去或者模糊審計(jì)線索;允許未經(jīng)授權(quán)的會(huì)計(jì)數(shù)據(jù)修改,或者不留相應(yīng)痕跡的會(huì)計(jì)記錄修改;易受到遠(yuǎn)程的和未經(jīng)授權(quán)的訪問和攻擊;隱藏或者進(jìn)行一些不可見的處理;通過分布式系統(tǒng)廣泛地分散數(shù)據(jù)等。正是由于實(shí)行電算化后存在上述風(fēng)險(xiǎn),審計(jì)人員在編制審計(jì)方案前需要對(duì)這些風(fēng)險(xiǎn)進(jìn)行分析,并在編制審計(jì)方案時(shí),確定適當(dāng)?shù)膶徲?jì)方法,對(duì)相關(guān)控制的有效性和所產(chǎn)生數(shù)據(jù)的正確性進(jìn)行審查評(píng)價(jià)。在制定審計(jì)方案時(shí),應(yīng)當(dāng)就以下幾個(gè)方面進(jìn)行分析,并做出相應(yīng)的決策:是否需要聘請(qǐng)IT,審計(jì)專家參加審計(jì);IT系統(tǒng)對(duì)被審計(jì)單位以及每一會(huì)計(jì)領(lǐng)域風(fēng)險(xiǎn)評(píng)估的影響;是否使用計(jì)算機(jī)輔助審計(jì)技術(shù)以支持審計(jì),訪問和分析業(yè)務(wù)數(shù)據(jù)使用何種軟件工具最合適;對(duì)被審計(jì)單位的計(jì)算機(jī)控制系統(tǒng)的信賴程度等。審計(jì)人員必須把這些事予以考慮,并寫入審計(jì)方案。
2.對(duì)電算化系統(tǒng)進(jìn)行評(píng)審的主要內(nèi)容。對(duì)電算化系統(tǒng)的評(píng)審主要由以下三部分組成:
(1)對(duì)被審計(jì)單位電算化系
統(tǒng)背景信息的評(píng)審。對(duì)背景信息評(píng)審的目的是為了弄清和收集被審計(jì)單位電算化系統(tǒng)硬件和軟件的基本情況,包括計(jì)算機(jī)系統(tǒng)的大小、類型以及技術(shù)復(fù)雜性等,使得審計(jì)人員能夠決定是否需要專業(yè)的IT,審計(jì)支持,并考慮審計(jì)是否在未來介入被審計(jì)單位財(cái)務(wù)電算化系統(tǒng)的技術(shù)和開發(fā)。
(2)電算化
控制環(huán)境的評(píng)審。由于電算化系統(tǒng)控制環(huán)境中的弱點(diǎn)能夠削弱每個(gè)財(cái)務(wù)應(yīng)用程序中控制的有效性,審計(jì)人員需要對(duì)其控制環(huán)境開展專門的評(píng)審。對(duì)控制環(huán)境評(píng)審的目的,是為了確定電算化系統(tǒng)總體控制環(huán)境中控制強(qiáng)度、弱點(diǎn)和風(fēng)險(xiǎn)。在電算化系統(tǒng)總體控制環(huán)境中確定的風(fēng)險(xiǎn)可能削弱植于應(yīng)用程序中的控制的有效性,因而是被審計(jì)單位的固有風(fēng)險(xiǎn)。對(duì)電算化系統(tǒng)控制環(huán)境評(píng)審的內(nèi)容,主要是對(duì)計(jì)算機(jī)部門、系統(tǒng)軟件和IT,硬件中的控制措施進(jìn)行評(píng)審。包括:有關(guān)職責(zé)的分離;物理訪問控制;邏輯訪問控制;操作控制;變更管理程序;災(zāi)禍恢復(fù)方案;外部IT,服務(wù)提供商的使用;用戶自行開發(fā)和運(yùn)行的應(yīng)用程序的控制。評(píng)審的方法通常是從詢問被審計(jì)單位IT,策略方面的戰(zhàn)略性問題開始,以便審計(jì)人員能夠檢查客戶的IT,策略、系統(tǒng)管理、內(nèi)部控制以及安全策略的充分性。審計(jì)人員要確定電算化財(cái)務(wù)信息系統(tǒng)總體IT,審計(jì)風(fēng)險(xiǎn)的程度和屬性,以便在審計(jì)方案中提出相應(yīng)的檢查措施。
(3)電算化系統(tǒng)應(yīng)用程序的評(píng)審
對(duì)應(yīng)用程序進(jìn)行評(píng)審是為了檢查存在于各具體財(cái)務(wù)應(yīng)用程序中的控制措施、內(nèi)部控制系統(tǒng)及審計(jì)風(fēng)險(xiǎn)。通過評(píng)審了解應(yīng)用程序的控制措施,確定每個(gè)應(yīng)用程序的審計(jì)風(fēng)險(xiǎn)水平,決定對(duì)應(yīng)的審計(jì)方法。對(duì)應(yīng)用程序控制的評(píng)審不應(yīng)孤立地考慮,應(yīng)當(dāng)將電算化系統(tǒng)的總體控制環(huán)境與各個(gè)具體的應(yīng)用程序控制以及支持電算化的手工控制聯(lián)系起來進(jìn)行審查評(píng)價(jià)。對(duì)具體應(yīng)用程序評(píng)審的內(nèi)容主要有:應(yīng)用程序的可審計(jì)性、文檔管理情況、應(yīng)用程序的安全狀況、輸入控制、數(shù)據(jù)傳輸控制、處理控制、輸出控制、常規(guī)數(shù)據(jù)控制等。
3.評(píng)審結(jié)果的總結(jié)和利用。上述評(píng)審?fù)瓿珊螅瑢徲?jì)人員應(yīng)當(dāng)對(duì)評(píng)審結(jié)果進(jìn)行總結(jié)??偨Y(jié)的內(nèi)容應(yīng)當(dāng)包括:對(duì)被審計(jì)單位財(cái)務(wù)系統(tǒng)復(fù)雜性的評(píng)估;電算化環(huán)境下被審計(jì)單位風(fēng)險(xiǎn)的總體評(píng)估;各應(yīng)用程序和會(huì)計(jì)領(lǐng)域的風(fēng)險(xiǎn)評(píng)估;針對(duì)各個(gè)會(huì)計(jì)領(lǐng)域,提出審計(jì)中是否依賴其已有的控制以及對(duì)應(yīng)的審計(jì)方法。審計(jì)人員應(yīng)當(dāng)寫出一個(gè)簡(jiǎn)短的總結(jié)報(bào)告,概括反映電算化系統(tǒng)控制弱點(diǎn)的屬性和程度,并將這一評(píng)審報(bào)告列入審計(jì)工作底稿。對(duì)這一報(bào)告可從以下三個(gè)方面加以利用:一是審計(jì)人員應(yīng)當(dāng)將其確定的控制弱點(diǎn)同它們可能對(duì)財(cái)務(wù)報(bào)告的影響聯(lián)系起來,然后確定實(shí)質(zhì)性審計(jì)檢查的措施;二是要將被審計(jì)單位電算化系統(tǒng)的控制弱點(diǎn)納入審計(jì)意見書,以便其改進(jìn)工作;三是為確定具體使用計(jì)算機(jī)輔助審計(jì)技術(shù)提供依據(jù)。
二、制定合理的電算化會(huì)計(jì)審計(jì)程序
1.準(zhǔn)備階段。(1)了解企業(yè)基本情況。在這一階段,主要先了解被審計(jì)單位的基本情況。一方面,調(diào)閱上一期的審計(jì)底稿資料;另一方面,與企業(yè)的有關(guān)人員初步面談并查閱被審計(jì)單位的會(huì)計(jì)電算化系統(tǒng)的基本資料,歸納出被審計(jì)系統(tǒng)的特點(diǎn)和重點(diǎn)。(2)組織審計(jì)人員和準(zhǔn)備所需的審計(jì)軟件。通過了解被審計(jì)單位的基本情況,可明確被審計(jì)單位會(huì)計(jì)電算化系統(tǒng)的構(gòu)成特點(diǎn)、復(fù)雜程序以及審計(jì)任務(wù)的輕重,選擇安排有計(jì)算機(jī)審計(jì)經(jīng)驗(yàn)的注冊(cè)會(huì)計(jì)師擔(dān)任項(xiàng)目負(fù)責(zé)人,組成審計(jì)小組。審計(jì)小組根據(jù)被審計(jì)企業(yè)的特點(diǎn)準(zhǔn)備審計(jì)軟件,包括通用的審計(jì)軟件和審計(jì)現(xiàn)場(chǎng)需要直接編制的小軟件。如果對(duì)某審計(jì)項(xiàng)目需要特殊的而且比較復(fù)雜的審計(jì)軟件,還必須組成一個(gè)專門開發(fā)軟件的小組,預(yù)先開發(fā)好所需的特殊軟件,以保障審計(jì)工作順利開展。
2.內(nèi)部控制的初步審查。計(jì)算機(jī)審計(jì)的第二步是對(duì)計(jì)算機(jī)內(nèi)部控制的初步審查。初步審查的目標(biāo)是使審計(jì)人員了解計(jì)算機(jī)信息系統(tǒng)在會(huì)計(jì)工作中的應(yīng)用程度,初步熟悉電算化會(huì)計(jì)系統(tǒng)的業(yè)務(wù)流程和內(nèi)部控制的基本結(jié)構(gòu),包括從原始憑證的編制到各種會(huì)計(jì)報(bào)表的輸出的整個(gè)過程。一般采用如下的檢查和會(huì)談:(1)審閱上期的審計(jì)報(bào)告和管理建議書,初步了解上期系統(tǒng)的弱點(diǎn);(2)檢查會(huì)計(jì)電算化系統(tǒng)的文檔和系統(tǒng)使用手冊(cè),了解系統(tǒng)模塊結(jié)構(gòu)、名稱、數(shù)據(jù)庫(kù)以及相應(yīng)的功能;(3)檢查輸入數(shù)據(jù)的基本依據(jù),初步了解企業(yè)會(huì)計(jì)原始數(shù)據(jù)產(chǎn)生的內(nèi)部控制制度的基本情況;(4)對(duì)一些基本情況和上述檢查發(fā)現(xiàn)的問題,與會(huì)計(jì)人員、系統(tǒng)開發(fā)和維護(hù)人員、程序員面談,以便得到與問題相關(guān)的背景資料;(5)初步審查數(shù)據(jù)處理流程圖,了解原始數(shù)據(jù)的起點(diǎn)、文件名稱和系統(tǒng)內(nèi)的代碼、數(shù)據(jù)經(jīng)過的單位或部門、數(shù)據(jù)的終點(diǎn)和保管的措施,以及產(chǎn)生和使用數(shù)據(jù)的單位內(nèi)部控制,并制作必要的簡(jiǎn)明數(shù)據(jù)流程圖。同時(shí),審計(jì)人員還要對(duì)下列資料進(jìn)行了解:系統(tǒng)安裝日期、計(jì)算機(jī)硬件系統(tǒng)的型號(hào)、機(jī)房的基本管理設(shè)施、系統(tǒng)管理制度、系統(tǒng)的負(fù)荷量;系統(tǒng)的組織結(jié)構(gòu)、各級(jí)管理的職責(zé),以及計(jì)算機(jī)系統(tǒng)的負(fù)責(zé)人和系統(tǒng)的管理人員;系統(tǒng)中各應(yīng)用子系統(tǒng)的控制類型和主要的經(jīng)濟(jì)業(yè)務(wù)。
3.初步審查結(jié)果的評(píng)價(jià)。初步審查后,審計(jì)人員必須從整個(gè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的角度出發(fā),評(píng)價(jià)初步審查的結(jié)果,確定內(nèi)部控制的可靠性程度,并得出結(jié)論。其結(jié)論包括以下三種:(1)退出審計(jì)。由于計(jì)算機(jī)審計(jì)人員缺乏實(shí)施審計(jì)的技術(shù)或內(nèi)部控制不可信賴,存在許多問題,審計(jì)人員可提出一些管理建議并退出審計(jì)。(2)進(jìn)一步進(jìn)行詳細(xì)審查。這一方式是在初步審查取得的信息表明內(nèi)部控制是有一定的可信賴性的情況下采取的,實(shí)質(zhì)性的測(cè)試可作一些簡(jiǎn)化。(3)決定不信賴其內(nèi)部控制。做出這一決定有兩種可能的原因:一是直接實(shí)行實(shí)質(zhì)性測(cè)試更容易達(dá)到預(yù)定的審計(jì)目標(biāo);二是審計(jì)人員認(rèn)為可信賴用戶的補(bǔ)償控制,因?yàn)橛?jì)算機(jī)內(nèi)部控制系統(tǒng)可能不完善,各應(yīng)用系統(tǒng)的用戶往往需要自己增加一些必要的補(bǔ)充控制,因此,計(jì)算機(jī)審計(jì)師決定對(duì)補(bǔ)償控制進(jìn)行測(cè)試,這樣更易于達(dá)到審計(jì)的目的。
4.內(nèi)部控制的深入審查。深入審查是為了使審計(jì)人員對(duì)計(jì)算機(jī)系統(tǒng)所用的內(nèi)部控制制度有更深入的了解。與初步審查一樣,審計(jì)人員要判斷是否退出審計(jì),或信賴系統(tǒng)的內(nèi)部控制而進(jìn)入下一階段———控制的符合性測(cè)試,或是直接進(jìn)行實(shí)質(zhì)性測(cè)試。對(duì)于某些應(yīng)用子系統(tǒng),審計(jì)人員決定信賴其內(nèi)部控制,而對(duì)其他的子系統(tǒng)則采用其他更適宜的審計(jì)程序。在此階段,一般控制和應(yīng)用控制都是審查的重點(diǎn),但一般可先審查一般控制,如果發(fā)現(xiàn)系統(tǒng)的一般控制存在一些普遍的弱點(diǎn),審計(jì)人員就要繼續(xù)詳細(xì)審查應(yīng)用控制,否則可簡(jiǎn)化對(duì)應(yīng)用控制的審查。詳細(xì)審查階段收集證據(jù)的方法與初步審查所用的方法相同。在深入審查階段,審計(jì)人員必須鑒別出引起系統(tǒng)損失的原因和提出對(duì)現(xiàn)有控制制度改進(jìn)的建議性方案,而且必須表明實(shí)施的計(jì)算機(jī)控制制度哪些是可信賴的,哪些是有待于進(jìn)一步測(cè)試確定的。
5.符合性測(cè)試階段。符合性測(cè)試階段的目標(biāo)是尋找證據(jù)確定計(jì)算機(jī)系統(tǒng)的內(nèi)部控制制度是否在發(fā)揮作用,以及實(shí)際存在的控制制度是否可以信賴。除了在前面審查中所用的手工收集證據(jù)的方法仍可用外,在這一步驟審計(jì)人員基本上是用計(jì)算機(jī)輔助收集證據(jù)。例如,會(huì)計(jì)軟件開發(fā)和維護(hù)控制的測(cè)試,數(shù)據(jù)輸入的有效性測(cè)試和數(shù)據(jù)處理的準(zhǔn)確性測(cè)試等符合性測(cè)試都是要利用計(jì)算機(jī)來完成的。
6.用戶補(bǔ)償控制的審查和測(cè)試。在某些情況下,審計(jì)人員可能決定不信賴企業(yè)計(jì)算機(jī)系統(tǒng)的內(nèi)部控制,因?yàn)閼?yīng)用子系統(tǒng)的用戶采用了一些補(bǔ)償控制來補(bǔ)充原內(nèi)控制度的弱點(diǎn)。例如,在子系統(tǒng)之間原始數(shù)據(jù)的傳遞存在弱點(diǎn),用戶可以此核對(duì)由計(jì)算機(jī)程序產(chǎn)生的數(shù)據(jù)和控制的總額,在評(píng)價(jià)補(bǔ)償控制時(shí),對(duì)于那些重復(fù)的控制,不必重新審查和測(cè)試。補(bǔ)償控制審查和測(cè)試如同前面所提及的方法一樣。
7.實(shí)質(zhì)性測(cè)試。實(shí)質(zhì)性測(cè)試階段的目標(biāo)是取得充分的證據(jù),使審計(jì)人員對(duì)計(jì)算機(jī)系統(tǒng)在各重大方面是否偏離公允性或存在哪些弱點(diǎn)做出最后判斷。外部審計(jì)師表達(dá)這種判斷以便在審計(jì)報(bào)告中指出系統(tǒng)是否在各重大方面存在表述不公允;而內(nèi)部審計(jì)師所關(guān)注的問題更為廣泛,包括:現(xiàn)有控制系統(tǒng)是否存在著某些弱點(diǎn),系統(tǒng)已造成哪些損失或?qū)硎裁磽p失,現(xiàn)有計(jì)算機(jī)系統(tǒng)是否高效率和高效益等。
8.全面評(píng)價(jià)和編制審計(jì)報(bào)告。通過上述審計(jì)步驟,審計(jì)證據(jù)和對(duì)各項(xiàng)目的初步評(píng)價(jià)結(jié)果已經(jīng)形成,但這些證據(jù)和初步評(píng)價(jià)的結(jié)果是比較分散的,全面評(píng)價(jià)的目的是將審計(jì)小組各成員所收集的審計(jì)證據(jù)和初步評(píng)價(jià)結(jié)果進(jìn)行綜合,篩選出重要的證據(jù)和主要問題,將這些問題和證據(jù)作為重點(diǎn)進(jìn)行綜合評(píng)價(jià)。評(píng)價(jià)的范圍包括會(huì)計(jì)數(shù)據(jù)的公允性、內(nèi)部控制的健全性和有效性,以及會(huì)計(jì)電算化系統(tǒng)的效率性和效益性。在評(píng)價(jià)結(jié)果的基礎(chǔ)上,根據(jù)審計(jì)委托人的要求編制客觀公正的審計(jì)報(bào)告和管理建議書。在報(bào)告提供給委托人之前,還應(yīng)當(dāng)征求被審計(jì)企業(yè)的意見,必要時(shí)對(duì)重大問題追加審計(jì),以保證審計(jì)報(bào)告和管理建議書的可信度。編制審計(jì)報(bào)告建議書的基本過程和方法都與傳統(tǒng)審計(jì)一樣。但應(yīng)當(dāng)注意的是,應(yīng)用計(jì)算機(jī)進(jìn)行審計(jì),其審計(jì)結(jié)果匯總評(píng)價(jià)的許多方面可由計(jì)算機(jī)自動(dòng)完成,甚至最終的審計(jì)報(bào)告也可由計(jì)算機(jī)輔助完成。
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:CSSCI南大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):--
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)